黑客劫持 Bonk.fun 域名，部署钱包盗取钓鱼提示

Aftermath Finance 被黑：在 Sui Network 上 36 分钟内盗走 110 万 USDC

据 Blockaid 称，Aftermath Finance 在 Sui Network 上的永续合约协议遭遇了持续攻击，约 110 万 USDC 通过 11 笔交易在 36 分钟内被盗走。该漏洞源自永续合约清算系统中的费用核算缺陷，该缺陷使攻击者能够夸大合成抵押品并从协议的金库中提取资金。

伪装为 AI 工具的 30 个恶意插件在 ClawHub 上被下载超过 9,800 次

据 Manifold 研究员 Ax Sharma 称，ClawHub 上共有 30 个以合法 AI 工具为幌子的插件已被下载超过 9,800 次，同时在暗中将用户的 AI 助手转换为加密货币劳工。这些插件由账号 imaflytok 发布，看起来像常规的任务调度器和监控工具，但其中包含会执行未经授权操作的隐藏指令。 一旦安装，这些插件会自动将用户的 AI 助手注册到第三方服务器，生成加密货币钱包，并在未经用户同意或告知的情况下提取私钥。随后，这些助手每 4 小时“报到”一次，等待任务分配。Sharma 指出，这些插件不包含安全扫描器可检测到的恶意代码，仅使用标准接口和合法工具，因此很难通过常规安全审查识别出来。

以太坊 48 小时内遭受 4 次智能合约攻击，损失超 150 万美元

Gate 新闻消息，4月29日——据 GoPlus Security 称，以太坊主网在过去48小时内遭遇了4次智能合约攻击，(月27-29)期间造成的综合损失超过150万美元。 这些事件包括：攻击 Onchain 聚合器合约，导致损失983,000美元；从 TradingProtocol 第三方资金库合约中盗窃，造成398,000美元损失；攻击 BCB 合约并利用重入漏洞，导致39,800美元损失；以及另一个合约中的任意调用漏洞，造成 QNT 资产损失124,900美元。 GoPlus Security 警告称，随着人工智能进入黑客领域，攻击正变得越来越精确且迅速，漏洞发现窗口已从“天”压缩到“秒”。

ZetaChain 报告跨链消息传递漏洞：4 月 24 日攻击造成 $333,868 损失

Gate 新闻消息，4 月 29 日——ZetaChain 发布了一份事后分析报告，确认 4 月 24 日的攻击利用了其跨链消息传递管道中的漏洞。该事件导致总损失 $333,868 (，主要是 USDC 和 USDT)，发生在以太坊、Arbitrum、Base 和 BSC 上的共 9 笔交易中。

美国法院判处卡地亚后裔 8 年监禁，$470 百万美元加密洗钱计画

美国一法院已判处 Maximilien de Hoop Cartier（卡地亚奢侈珠宝家族的后裔）8 年监禁，罪名是经营未获许可的场外加密货币交易所。检方表示，该行为通过美国银行帐户运送了超过 $470 百万美元的毒品所得至哥伦比亚。