魔法伊甸钱包用户被告知在支持逐步终止前导出密钥

Vercel遭入侵事件与AI工具Context.ai遭攻破有关：对加密前端带来风险

Vercel证实发生了由被入侵的AI工具导致的安全漏洞，进而导致窃取员工和客户数据。该事件对Web3生态系统构成风险，而攻击者正试图以 $2 百万美元的价格出售被盗数据。Vercel正在与执法部门及事件响应专家一起处理此情况。

Ripple 首席技术官：Kelp DAO 被利用事件反映了桥安全性的权衡取舍

Ripple 首席技术官名誉退休（CTO Emeritus）David Schwartz 在 $292 百万 Kelp DAO 被利用事件之后，分析了桥接安全漏洞。他指出，服务提供商优先考虑便利性而不是强健的安全性，从而削弱了关键的防护功能。Kelp DAO 的泄露源于私钥泄露，并且在其 LayerZero 实现中使用了简化的安全配置而被进一步加剧。

rsETH LayerZero 桥被盗，Aave 等多协议紧急冻结

Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击，导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能，以应对潜在损失。LayerZero 官方表示正在积极修复漏洞，并将发布事后分析报告。

法国在2025年记录41起与加密货币相关的绑架及入室侵袭

2025年，法国在“扳手袭击”（wrench attacks）不断上升的背景下，记录了41起与加密货币相关的绑架事件，并加强了围绕区块链活动的安保措施。全球胁迫事件激增75%，法国在相关案件中处于领先地位。为提升安全性并回应外界担忧——即法国可能会成为加密货币枢纽——的努力正在进行中。

eth.limo 域名遭劫持，EasyDNS 承认 28 年首次社交工程攻击

eth.limo 域名在 4 月 17 日遭到 DNS 劫持，攻击者伪装成团队成员，成功诱导域名注册商 EasyDNS 执行账户恢复。虽然此次事件未对用户造成影响，因为攻击者未获得 DNSSEC 金钥，未能绕过信任链。此次事件突显了加密领域中的社交工程风险，并促使 eth.limo 转向不支持账户恢复的 Domainsure 服务，以加强安全性。

Curve Finance 预防性暂停 LayerZero 跨链，CRV 及 crvUSD 桥接接受限

Curve Finance因rsETH相关的LayerZero基础设施遭受攻击，已暂停跨链功能以预防风险，影响CRV的跨链桥接及crvUSD的快速桥接。创办人Egorov指出此次事件显示“非隔离借贷”的风险，并提出完全隔离模式作为替代方案。Kelp DAO则因攻击损失约2.92亿美元，影响Aave平台的借贷活动。