交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
白帽英雄挽救260万美元
知名白帽最大可提取价值(MEV)操作员“c0ffeebabe.eth”成功拦截了Morpho Labs去中心化金融(DeFi)协议漏洞中被盗的近260万美元加密资产。此次漏洞发生在Morpho Labs于4月10日对其Morpho Blue应用程序进行前端更新之后。次日,黑客利用此次更新引入的漏洞,导致用户地址资金损失。区块链安全公司PeckShield识别了该漏洞,并确认黑客的交易被白帽MEV操作员抢先执行。
虽然资金已转移至另一个钱包,但目前尚不清楚是否已归还给受影响的用户。针对此次漏洞,Morpho Labs迅速回滚了前端更新,并通过X平台确认协议中的所有资金保持安全且未受影响。团队表示,正常操作已恢复,并保证用户无需采取进一步行动。根本原因被确定为某些交易在构建时的配置错误,源于旨在改善交易流的前端更改。Morpho Labs预计将于下周发布详细报告,进一步阐明事件经过。
这并非c0ffeebabe.eth首次在危机中出手。2023年7月,该MEV操作员在Curve Finance漏洞中通过抢先执行黑客交易,挽回了价值约540万美元的以太币,并将资金归还至部署者地址。2024年Blueberry DeFi黑客事件中,同样由该操作员拦截并归还了所有被盗资金。
黑客瞄准Atomic和Exodus钱包
Atomic Wallet和Exodus Wallet的用户也面临新的网络安全威胁,黑客通过在线代码库部署恶意软件包,窃取加密私钥。网络安全公司ReversingLabs揭露了该漏洞,涉及将有害代码隐藏在开发者常用的看似合法的npm软件包中。一旦安装,恶意软件会针对本地存储的钱包文件进行修改,改变用户界面,诱使用户在不知情的情况下将资金发送至诈骗地址。
这一事件是加密社区面临日益复杂攻击趋势的一部分。软件供应链攻击正成为主要威胁载体,利用受信任的开发工具获取用户资金。这一最新计划是黑客与加密行业之间猫鼠游戏的一部分,网络犯罪分子不断改变方法,以绕过最受信任的安全措施。
这些攻击造成的损失规模惊人。仅在2025年第一季度,网络漏洞就导致近20亿美元的损失,其中最大的一起事件是2月Bybit的14亿美元黑客攻击。SafeWallet的事后分析显示,该攻击源于黑客入侵开发者的机器并劫持亚马逊网络服务会话令牌,从而获得公司内部环境的访问权限。
在另一项同样令人担忧的威胁中,地址投毒攻击也变得越来越普遍。Casa的首席安全官Jameson Lopp最近提高了对这些诈骗的警惕,这些诈骗诱使受害者将资金发送至与合法地址极为相似的地址。黑客制作与已知地址首尾字符匹配的假地址,然后向目标发送微小交易,使假地址出现在其历史记录中。如果受害者未能仔细检查完整地址,可能会无意中将资金转移给攻击者。根据Cyvers的数据,仅2025年3月,地址投毒就导致120万美元的加密资产被盗。
伊利诺伊州通过加密欺诈打击法案
幸运的是,有人正在努力保护加密领域免受此类威胁。伊利诺伊州参议院最近通过了一项旨在打击加密货币欺诈并增强投资者保护的新法案。4月10日,立法者以39比17的投票结果通过了参议院第1797号法案,也称为《数字资产和消费者保护法》。该法案由参议员Mark Walker于2月提出,授予伊利诺伊州金融和专业监管部监管该州数字资产业务活动的权力。任何与伊利诺伊州居民进行数字资产交易的个人或企业都需向该部门注册,加密服务提供商必须提前完全披露所有用户费用和收费。
参议员Walker认为,迫切需要解决加密领域日益增多的欺诈事件,并表示虽然数字资产提供了财务机会,但也为破产、诈骗和误导性做法打开了大门。该法案是在美国加大监管审查力度的背景下通过的,尤其是在一系列高知名度的模因币失败和内部人员主导的诈骗给零售投资者造成重大损失之后。
在一个特别臭名昭著的案例中,据称由阿根廷总统Javier Milei背书的Libra代币在内部人员据称撤出超过1.07亿美元的流动性后崩溃。此举导致代币价值暴跌94%,市值蒸发近40亿美元。另一个崩溃事件发生在Hayden Davis推出《华尔街之狼》主题代币(WOLF)之后,他也是Libra代币和Official Melania Meme(MELANIA)的联合创始人。WOLF供应量的82%以上由单一实体控制,该代币在达到4200万美元估值后暴跌99%。
由于此类崩溃事件,要求更严厉法律后果的呼声日益高涨。阿根廷律师Gregorio Dalbon甚至请求国际刑警组织对Davis发出红色通缉令,并警告称他获得大量财务资源构成了严重的潜逃风险。区块链监管公司Fideum的CEO Anastasija Plotnikova指出,像拉地毯和内部人员诈骗这样的活动不仅不道德,而且明显违法,应由执法部门处理。类似伊利诺伊州的监管举措也在纽约提出。
