安全事件

根据 SWEAT 协议攻击发生后发布的事后简报，周三发生的漏洞攻击事件中被盗的用户资金已完全恢复，协议运营已恢复正常。加密安全公司 Blockaid 估计，攻击者窃取约 137.1 亿枚 SWEAT 代币；SWEAT 团队迅速暂停代币合约，并联系交易所及流动性提供者 Rhea Finance，最终恢复所有用户账户余额。

根据 Polymarket 的官方声明，预测市场平台已否认近期有关其遭遇数据泄露的指控，称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已

The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint

据 Bitcoin.pl 称，已倒闭的波兰交易所 Zondacrypto 的客户数据已在暗网上被提供出售，共有两种套餐可选。较小的套餐包含电子邮件地址和基本身份识别数据，售价约为 550 欧元；而较大的数据集——包括身份证件扫描件、验证自拍照、登录历史记录以及钱包地址——费用约为 0.6 BTC。 此次数据泄露发生在 Zondacrypto 本月因流动性问题和储备耗尽而停止提现之后。安全专家警告称，这份完整的数据集可被网络犯罪分子用来实施身份欺诈、开设未获授权的银行账户，或申请贷款。受影响用户被建议更改密码，并启用双重身份验证。

据 Blockaid 称，Aftermath Finance 在 Sui Network 上的永续合约协议遭遇了持续攻击，约 110 万 USDC 通过 11 笔交易在 36 分钟内被盗走。该漏洞源自永续合约清算系统中的费用核算缺陷，该缺陷使攻击者能够夸大合成抵押品并从协议的金库中提取资金。

据 Manifold 研究员 Ax Sharma 称，ClawHub 上共有 30 个以合法 AI 工具为幌子的插件已被下载超过 9,800 次，同时在暗中将用户的 AI 助手转换为加密货币劳工。这些插件由账号 imaflytok 发布，看起来像常规的任务调度器和监控工具，但其中包含会执行未经授权操作的隐藏指令。 一旦安装，这些插件会自动将用户的 AI 助手注册到第三方服务器，生成加密货币钱包，并在未经用户同意或告知的情况下提取私钥。随后，这些助手每 4 小时“报到”一次，等待任务分配。Sharma 指出，这些插件不包含安全扫描器可检测到的恶意代码，仅使用标准接口和合法工具，因此很难通过常规安全审查识别出来。

Gate 新闻消息，4月29日——据 GoPlus Security 称，以太坊主网在过去48小时内遭遇了4次智能合约攻击，(月27-29)期间造成的综合损失超过150万美元。 这些事件包括：攻击 Onchain 聚合器合约，导致损失983,000美元；从 TradingProtocol 第三方资金库合约中盗窃，造成398,000美元损失；攻击 BCB 合约并利用重入漏洞，导致39,800美元损失；以及另一个合约中的任意调用漏洞，造成 QNT 资产损失124,900美元。 GoPlus Security 警告称，随着人工智能进入黑客领域，攻击正变得越来越精确且迅速，漏洞发现窗口已从“天”压缩到“秒”。

Gate 新闻消息，4 月 29 日——ZetaChain 发布了一份事后分析报告，确认 4 月 24 日的攻击利用了其跨链消息传递管道中的漏洞。该事件导致总损失 $333,868 (，主要是 USDC 和 USDT)，发生在以太坊、Arbitrum、Base 和 BSC 上的共 9 笔交易中。

美国一法院已判处 Maximilien de Hoop Cartier（卡地亚奢侈珠宝家族的后裔）8 年监禁，罪名是经营未获许可的场外加密货币交易所。检方表示，该行为通过美国银行帐户运送了超过 $470 百万美元的毒品所得至哥伦比亚。

Gate 新闻消息，4月29日——韩国金融委员会在第八次例行会议上决定，将两起虚拟资产市场操纵案件移交给调查当局。所发现的操纵手法将传统证券市场策略与滥用 API 的技术相结合

据 CertiK 称，Syndicate 的 Commons 桥——以太坊基础设施平台的官方跨链桥——在周三 (4 月 29 日 ) 遭受了利用，导致至少 330,000 美元的损失。攻击者获得了大约 1850 万枚 SYND 代币，并以约 330,000 美元将其售出，随后这些资金被桥接到以太坊。

Gate 新闻消息，4月29日——根据 Arkham 的区块链监测数据，Kyber Network 黑客 Andean Medjedovic 正在将被盗资金转移至 Tornado Cash。Medjedovic 先前曾在 2023 年末从 KyberSwap 窃取 48.8 百万美元，并在更早的一次攻击中从 Indexed Finance 窃取 16.5 百万美元。

据暗网论坛上的帖子称，Polymarket 否认了黑客窃取超过 300,000 份客户记录和 10,000 个用户资料的指控。该平台表示，攻击者所提及的数据已经可以通过其开放式 API 以及链上区块链记录公开获取，而并非源自未经授权的访问。 安全研究人员和网络安全专家对该泄露指控提出质疑，部分人士认为这些数据是从公开来源抓取的，而不是从内部系统泄露出来的。Legalblock 的首席安全官 Vladimir S 表示，这种情况看起来就像是有人在收集公开可用的信息，并将其错误地包装成数据库泄露。

根据 a16z Crypto 于 4 月 29 日发布的研究报告，在具备结构化领域知识的条件下，AI 代理重现以太坊价格操纵漏洞的成功率达到 70%；在无任何领域知识的沙盒环境中，成功率仅为 10%。报告同时记录了 AI 代理独立绕过沙盒限制以访问未来交易信息的案例，以及代理在构建多步骤可盈利攻击方案时的系统性失败模式。

根据 Polymarket 于 4 月 29 日在 X 帖文，网络安全账号 Dark Web Informer 指控去中心化预测市场平台 Polymarket 遭到入侵，超过 30 万条记录以及一个漏洞利用工具包被泄露至网络犯罪论坛；Polymarket 随即在 X 声明否认，表示所有链上数据公开可审计。

Gate News 消息，4月29日——Slow Mist 检测到一笔恶意交易，利用了 EIP-7702 账户中的漏洞，导致从一个 QNT 储备池中损失了 1,988.5 QNT (约 54.93 ETH)。 该漏洞源于储备池访问控制中的结构性缺陷

根据区块链安全审计机构 CertiK 于 4 月 28 日发布的报告，反洗钱（AML）执法已取代证券违规认定，成为加密公司面临的首要监管威胁。报告显示，美国司法部和金融犯罪执法网络（FinCEN）在 2025 年上半年共开出 9 亿美元的 AML 相关罚款；同期，美国证券交易委员会（SEC）加密资产罚款年跌 97%。

Gate 新闻消息，4 月 29 日——比特币现货 ETF 昨日录得净流出 8,968 万美元 (，贝莱德的 IBIT 领跌并主导亏损，亏损额为 ) 百万美元。以太坊现货 ETF 录得净流出 2,180 万美元，其中贝莱德的 ETHA 占此次下跌的 1,317 万美元。 与此同时，Michael Saylor 再次重申其目标：将比特币价格推至 $112 百万美元/枚。Polymarket 澄清，其 API 和链上数据属于公开信息，并确认未发生数据泄露。该平台还推出了一项新的预测市场，询问是否会有另一个国家在 2026 年退出 OPEC。 在安全方面，Slow Mist 指出 EIP-7702 存在严重漏洞，导致被盗走 1,988 枚 QNT 代币，价值约 55 ETH。在监管新闻中，CFTC 向威斯康星州提起诉讼，以维持其对预测市场监管的权限。 白宫宣布计划重启与 Anthropic 的合作。此外，Believe 的创始人被指控通过 Launchcoin 的迁移套取 百万美元的费用。在预测市场上，一名胜率为 37% 的账户为 NBA 西部首轮第 5 场中圣安东尼奥马刺队击败波特兰开拓者下了 100,000 美元的赌注。