Gate News消息,4月20日——云开发平台Vercel证实,周日 (4月19日) 发生安全事件:黑客获得了对内部系统的访问权限,窃取了员工数据、客户数据以及敏感凭据。该漏洞对Web3生态系统构成重大风险,因为许多加密项目使用Vercel来托管其前端界面。
Vercel的调查显示,该漏洞源自一款名为Context.ai的第三方AI工具,正被其一名员工使用。该工具的Google Workspace OpenAuth应用遭到攻破,使攻击者能够扩大对Vercel系统的访问范围,并可能影响多个组织中的数百名用户。该平台警告称,部署中使用的未受保护环境变量可能会被暴露,并建议用户检查并更改任何未标记为敏感的环境变量。
Vercel发布公告后不久,一名自称“ShinyHunters”的用户在网络犯罪市场Breachforums发帖,声称已入侵Vercel,并提供出售被盗数据——包括访问密钥、源代码、数据库数据和API密钥——价格为 $2 百万美元。攻击者还分享了Vercel员工的个人信息以及内部仪表板的截图。在另一些Telegram消息中,攻击者声称与Vercel保持联系,涉及 $2 百万美元的赎金要求。
Vercel首席执行官Guillermo Rauch在X上确认了该事件,称公司已聘请事件响应专家并通知了执法部门。Vercel表示,仅有一小部分客户受到影响,其服务仍保持完全可运行。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
请注意签署内容!Vercel 遭勒索 200 万美元,加密协议前端安全拉响警报
云端开发平台 Vercel 于 4 月 19 日遭黑客入侵,攻击者通过员工使用的第三方 AI 工具取得访问权限,并威胁勒索 200 万美元。虽然敏感数据未被访问,但其他数据可能已被利用。该事件引发加密社区的安全担忧,Vercel 目前正在进行调查并建议用户更换密钥。
鏈新聞abmedia12 分钟前
KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M
KelpDAO 由于与“拉撒路组织”相关的一次复杂安全漏洞遭遇了 $290 百万损失。该攻击利用其验证系统中的配置弱点,并凸显了依赖单一节点验证方案的风险。行业专家强调,需要改进安全配置并采用多层级验证,以防止未来发生类似事件。
Crypto Frontier45 分钟前
LayerZero 响应 Kelp DAO 2.92 亿事件:指 Kelp 自选 1-of-1 DVN 配置,黑客为北韩 Lazarus
LayerZero 针对 Kelp DAO 2.92 亿美元遭駭事件发表声明,指责 Kelp 自选 1-of-1 DVN 配置使事件成为可能,攻击者为北韩 Lazarus 集团。LayerZero 强调此事件源于配置选择,并将不再支持此类脆弱设置。此外,责任归属仍存争议,未提供赔偿方案。
鏈新聞abmedia52 分钟前
DeFi 黑客4月盗走6亿美元,Kelp DAO和Drift占月度损失95%
2026 年 4 月仅 20 天内,加密协议因黑客攻击损失超过 6.06 亿美元,成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%,以及 2026 年截至目前 7.718 亿美元总损失的 75%。
Market Whisper55 分钟前
Ripple 首席技术官:Kelp DAO 被利用事件反映了桥安全性的权衡取舍
Ripple 首席技术官名誉退休(CTO Emeritus)David Schwartz 在 $292 百万 Kelp DAO 被利用事件之后,分析了桥接安全漏洞。他指出,服务提供商优先考虑便利性而不是强健的安全性,从而削弱了关键的防护功能。Kelp DAO 的泄露源于私钥泄露,并且在其 LayerZero 实现中使用了简化的安全配置而被进一步加剧。
Crypto Frontier3小时前
rsETH LayerZero 桥被盗,Aave 等多协议紧急冻结
Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击,导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能,以应对潜在损失。LayerZero 官方表示正在积极修复漏洞,并将发布事后分析报告。
Market Whisper3小时前
