安全事件

Gate News 消息，4月24日——CoW DAO 已提出设立一项酌情拨款计划，用于补偿在 4 月 14 日 cow.fi 域名劫持事件中遭受损失的用户。该计划将通过从法律维权储备基金进行一次性拨付，为符合条件的受害者提供最高 100% 的损失补偿

Gate News 消息，4 月 24 日 — 据 SlowMist 首席信息安全官 23pds 称，在 4 月 24 日 17:57 至 19:30（ET）之间发生的一起供应链攻击中，Bitwarden CLI 版本 2026.4.0 遭到入侵。攻击者利用 Bitwarden 的 CI/CD 流水线中的 GitHub Actions 注入了恶意包，该恶意包被短暂地分发了“

Gate News 消息，4 月 24 日——美国财政部下属外国资产控制办公室 (OFAC) 已对柬埔寨参议员 Kok An 实施制裁。其据称在全国范围内控制诈骗园区，并与另外 28 名个人及与其网络有关的实体一并被点名。此举针对 OFAC 所称

Gate News 消息，4月24日——Arbitrum 的安全委员会冻结了约 30,000 ETH (约 $71 百万)，来自 4月24日 KelpDAO 攻击相关资金，引发了整个加密行业关于“去中心化真正含义”的新一轮讨论

Zondacrypto 正面临资金挪用指控，作为其 CEO 的 Przemysław Kral 表示，该交易所失去了对一个包含超过 4,500 BTC 钱包的访问权限。Kral 表示，该钱包已出售给该交易所，但其前所有者在交付私钥之前失踪了。 Key

Gate News 消息，4月23日——摩根大通分析师、由董事总经理 Nikolaos Panigirtzoglou 领队表示，持续存在的去中心化金融 (DeFi) 漏洞利用以及增长乏力，继续限制机构对该领域的兴趣。根据周三的报告，近期 Kelp DAO 黑客攻击已在短短几天内从 DeFi 的总价值锁定 $20 TVL 中抹去约 十亿美元

## 概述 据美国财政部海外资产控制办公室 (OFAC) 称，美国财政部在周四对柬埔寨参议员柯克·安（Kok An）及与其有关联的28个实体实施了制裁。该行动针对的是官员所称的一个在东南亚规模庞大的加密诈骗行动。 ## 这

摩根大通报告认为DeFi持续漏洞、跨链桥与预言机攻击频繁，致使TVL停滞、削弱机构投资意愿，资金转向可追踪、可冻结的USDT。KelpDAO与Rhea Finance的攻击揭示了风控风险；中心化稳定币与托管更受青睐；长期要改善需超越保險与治理，DeFi难回到2021年高TVL，稳定币将更集中。

Gate News消息，4月23日——Circle首席经济学家Gordon Liao本周在Aave v3 Ethereum Core上提出上调USDC借贷参数，此前$292 百万美元KelpDAO rsETH被利用事件在整个协议引发了流动性危机。Liao的征求意见（Request for Comment）建议将“Slope 2”提高至40%，目标为50%，并下调最佳利用率以吸引新存款、缓解市场压力。 该提案源于Aave的USDC池承受的急剧压力：该池已在四天内基本保持满利用率。Liao认为，在当前约14%的利率水平下，偿还款几乎完全被排队中的赎回吸收，而不是恢复可用流动性。KelpDAO事件已在DeFi市场中连锁蔓延，导致Aave的总锁定价值（TVL）从被利用事件发生前的十亿美元以上骤降至约15.3十亿美元，且在核心市场中出现大幅赎回和持续的利用率压力。 Aave治理论坛上的社区反馈迅速引发了清算担忧。针对该提案分享的分析发现，目标利率曲线可能会在30天内将约7001万美元的相关债务更接近清算，其中一个大型钱包承担了大部分敞口。批评者认为，更陡峭的利率会把痛点从那些卡在赎回队列中的出借方转移到使用较薄的健康度（health-factor）缓冲运行的借款方。此外，一些社区成员也质疑：作为USDC发行方的Circle，为什么不提供直接的流动性支持，而是选择追求基于治理的解决方案。Liao指出，他的帖子只反映“个人观点，仅供参考，不代表Circle的立场”。 与此同时，链上分析师EmberCN报道称，KelpDAO攻击者已在约一天半内将其仍掌控的全部约75,700 ETH——约百万美元——换成比特币，主要通过THORChain完成。该活动产生了约百万美元的THORChain交易量，以及约91万美元的费用。

Gate News 消息，4月23日——一家大型中心化交易所宣布，通过将机器学习模型与基于规则的引擎集成来彻底改造其反欺诈系统，并实施“双轨”策略：模型负责长期防御，规则则支持快速响应。统一框架

Gate 新闻消息，4月23日——Meta Pool 已识别到一份可疑智能合约，正试图冒充其合法的质押池和代币。该平台强调，该欺诈性合约与 Meta Pool 或任何官方 NEAR 流动质押提供方均无关联

Gate News 消息，4月24日——根据周四发布的一项提案，Lido Labs 正寻求 DAO 批准，将最多 2,500 枚质押以太坊 (roughly $5.8 million) 用于减少近期 Kelp 事件中引发的 rsETH 赤字。据称，该笔资金仅会作为一揽子完全融资的复苏方案的一部分提供。这个方案旨在彻底弥合 rsETH 的资金缺口。 The Kelp DAO rsETH 桥在上周遭遇了一次基于 LayerZero 的漏洞利用，导致约 million 的损失。这次攻击造成了 rsETH 的实质性支持短缺，并引发了贯穿 DeFi 的更广泛的二阶影响。Aave 经历了显著的连锁反应，攻击者使用被盗、与 Kelp 相关的资产作为抵押品；该平台的总锁定价值（TVL）下降了近 billion，留下约 million 的坏账。rsETH 赤字也引发了市场利率压力，放大了借贷与出借的紧张程度，并对用户在金库与循环策略中出现被迫平仓的风险。 Lido Labs 表示，总体 rsETH 赤字超过 100,000 ETH，预计该复苏载体将包含多名贡献方。Lido DAO 将作为多个利益相关方之一参与，而不是作为唯一的兜底提供方。在 Lido 的提案提出后不久，EtherFi Foundation 也提议贡献 5,000 ETH 以提供额外救助。 Kelp 漏洞利用已促使业界就 DeFi 的安全性与传染风险展开讨论，部分分析师指出，反复发生的黑客事件以及机构方面的犹豫正在推动投资者转向稳定币。

Gate 新闻消息，4月23日——据纽约刑事法院记录，基于Solana的SocialFi平台创始人本杰明·帕斯特纳克（Benjamin Pasternak，26岁）于周二因涉嫌二级勒颈和三级人身伤害被逮捕。此次逮捕源于3月31日发生的一起事件。帕斯特纳克

Gate News 消息，4月23日——波兰加密货币交易所 Zondacrypto 本周已停止运营，原因是资不抵债问题。检察官已确认数百名潜在受害者，他们至少已无法接触到 3.5 亿波兰兹罗提 (约 $95 百万)。检察官表示

Gate News消息，4月23日——中国广东一名19岁、入学第一年的大学生，在4月10日以“参加泼水节”为名被诱骗到泰国后，被转卖到缅甸掸邦一处诈骗运作。她在曼谷被拦截后，被卖给了“

Polymarket 交易员在靠近巴黎-夏尔·戴高乐机场的温度传感器尖峰得到解决后，从远期天气赌注中赢得了超过 35,000 美元，这些情况使他们的押注走向有利。此举促使法国国家气象机构提出警方投诉。相关事件发生在 4 月 6 日和 4 月 15 日，当时一名 Météo France 传感器……

Gate News 消息，4月23日——KelpDAO 宣布正在积极推进一项恢复解决方案，此前发生了一起安全事件，且在过去几天里讨论进展朝着积极方向发展。该项目强调其核心原则“用户至上”，并表示此后所有

Gate News 消息，4 月 23 日——随着 USDC 使用率达到 99%，Aave 的以太坊平台已被冻结近四天，约有 18.6 亿美元的用户资金被锁定。Circle 首席经济学家 Gordon Liao 提出了一项紧急治理干预来应对危机，这标志着 Circle 在第三方协议治理中罕见的直接介入，标志着

比特币批评者、黄金支持者 Peter Schiff 于 4 月 23 日在 X 平台发文，称微策略（Strategy）推出的 STRC 永久优先股为“迄今为止最明显的庞氏骗局”，并批评美国证券交易委员会（SEC）未能有效阻止 Michael Saylor 对 STRC 的推广。