Vercel遭入侵后DeFi前端警报拉响或涉资200万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Vercel遭入侵后DeFi前端警报拉响或涉资200万美元

2026-04-21 01:46:34

关于2026年4月安全事件的确认

Vercel于2026年4月19日披露，在发现未授权访问后，公司已联系事件响应专家并通知执法部门。该公司表示，其服务在整个事件期间保持运行，且初步确认仅有少数客户受到影响。

攻击链始于Context.ai已停用的AI Office Suite遭遇AWS安全事件。Context.ai表示，攻击者可能获取了OAuth令牌，其中包括与一名Vercel员工的Google Workspace账户相关联的令牌。

通过被入侵的Google Workspace访问权限，攻击者接触到了Vercel系统内部分非敏感环境变量。Vercel明确声明，没有证据表明敏感环境变量被访问，这对于在平台上存储部署密钥或API密钥的团队而言至关重要。

安全事件对去中心化金融前端的警示

此次事件凸显了智能合约审计未能覆盖的一类风险：前端托管与部署凭证泄露。许多去中心化金融协议依赖Vercel提供其网络界面，这意味着托管层的供应链攻击理论上可能在不触及链上代码的情况下，注入恶意的交易授权提示。

将前端托管于Vercel的Solana去中心化交易所Orca作为预防措施轮换了部署凭证。Orca表示其链上协议与用户资金未受影响。目前尚无其他去中心化金融团队被公开确认为受影响方。

依赖网络前端的更广泛去中心化金融领域承载着巨大价值。仅以太坊就有超过1058亿美元的锁定总价值，这为用户通过托管前端访问的智能合约背后的资本规模提供了基准。

截至2026年4月20日，尚无公开证据证实任何去中心化金融前端被注入恶意代码，亦无与此事件相关的用户资金损失被公开确认。当前情况更类似于操作安全忧虑，而非正在进行的漏洞利用，其性质与过往的基础设施层级事件类似。

截至发稿时，以太坊交易价格为2311.45美元，整个加密货币市场的恐惧与贪婪指数为29分，显示出风险规避的环境。此事件加剧了因政府执法行动与安全事件而持续低迷的市场情绪背景。

关于两百万美元赎金说法的未核实信息

根据未经证实的攻击者消息，攻击者曾在论坛发布广告称可访问Vercel，随后在通讯软件上声称已与公司讨论两百万美元的赎金。

目前无法独立核实据称泄露的包含580条记录的员工文件或攻击者分享的内部仪表板截图。Vercel或Context.ai均未发布任何官方声明确认赎金谈判或证实据称泄露的数据。

截至2026年4月20日，官方尚未发布受影响的加密货币或去中心化金融客户名单。Vercel已确认的非敏感环境变量有限访问，与攻击者声称的内容之间仍存在巨大差异。

将前端托管于Vercel的去中心化金融团队应关注后续客户通知、更新后的影响范围披露，或任何前端篡改证据。此事件突显了为何越来越多的项目开始考虑采用多元化的基础设施策略，以减少关键用户界面层面对单一服务提供商的依赖。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文