安全事件

周三，来自五个国家的 20 名 FTX 受害者在美国地区法院向律师事务所 Fenwick & West LLP 提起了一起 5.25 亿美元诉讼，指控该公司帮助掩盖导致交易所暴雷的欺诈行为。原告称他们损失了毕生积蓄，并指 Fenwick 提供了法律架构以促成客户资金被挪用，同时限制外部审查。 根据起诉状，FTX 前工程总监 Nishad Singh（因欺诈指控已认罪）作证称，他告诉 Fenwick 律师客户资金正在被滥用。Singh 还表示，该公司创建了 North Dimension Inc.，一家特拉华州的空壳公司，据称其将超过 30 亿美元的被盗客户资金进行转接。诉讼中引用了一份 2024 年由法院指定的破产清算检查员报告，该报告称 Fenwick 与 FTX Group 的不当行为“深度交织在近乎每一个方面”，因为其已成立空壳实体、起草了倒签协议，并实施了自动删除的消息政策以掩盖欺诈。

根据 BlockBeats 5 月 14 日的报道，区块链调查员 ZachXBT 在一份详细报告中指控 LAB 项目存在市场操纵。尽管据称信息不透明，LAB 代币仍在“完全稀释估值”口径下达到 60 亿美元的估值。ZachXBT 认为，内部人士被认为在未向散户投资者披露的情况下控制了超过 95% 的流通代币。ZachXBT 重点指出了据称的不当行为，包括将锁仓期从三个月单方面改为九个月，项目资金与个人资金混用，以及从交易所进行价值数亿美元的内部代币提现。ZachXBT 呼吁交易平台开展彻底调查，并考虑对相关资产进行摘牌或冻结。

据 The Block 称，T3 Financial Crime Unit（T3 FCU）——由 Tether、TRON 和 TRM Labs 共同设立——自其于 2024 年成立以来已冻结超过 4.5 亿美元的非法加密资产，且 2025 年的拦截同比增长 43.9%。该单位业务覆盖包括美国、西班牙和德国在内的 23 个司法辖区，并已被金融行动特别工作组（FATF）认可为全球执法的重要资源。T3 FCU 为多项调查提供支持，包括交易所遭黑客攻击、与朝鲜相关的活动、恐怖融资和暴力犯罪；其中包括协助巴西联邦警察冻结约 58.9 亿美元资产，且包含 430 万 USDT。

根据 Compound 基金会在 5 月 14 日的说法，rsETH 漏洞攻击者在 WETH 和 wstETH Comet 市场持有的仓位已全部清算，攻击者持有的所有 rsETH 代币已转移至 DeFi United。相关行动在周末期间与 Aave 和 KelpDAO 团队协调完成。 已解除以太坊 WETH 和 wstETH Comet 的转账限制，所有 Comet 市场已恢复正常运作。Compound 表示，确保平台安全仍是首要任务。

据 BlockBeats 报道，5 月 14 日，美国法官 Margaret M. Garnett 延后了对 Aave 紧急申请的裁决，该申请旨在解冻在 Kelp DAO 黑客攻击中被盗的 7,100 万美元 ETH。法院要求双方在 6 月 5 日的听证会前提交补充陈述。律所 Gerstein Harrow LLP 于 5 月初提交了限制令，称其委托人对被冻结资金享有权利。 法官 Garnett 表示，Aave 未能充分解释如果冻结持续，用户将如何遭受“复利式损失”，但她也承认此案复杂且存在受害者风险。她命令双方在 5 月 22 日前就六个关键问题作出回应，包括该次黑客攻击是否属于纽约的庇护原则、欺诈与盗窃之间的法律区分、黑客对被盗资产的权利、用于确定优先权的适用法律、是否应适用推定信托，以及如何识别并按比例向各个受害者返还资产。

根据 GoPlus Security 的说法，一名用户在 5 月 14 日于一次典型的地址投毒攻击中损失了 100,000 DAI；该用户在从交易历史中复制了一个相似地址后遭受了攻击。攻击者使用几乎相同的地址向该用户发送 0.0003 DAI，诱使他们在随后转账时选择了伪造地址。GoPlus Security 建议用户不要从交易历史中复制地址，并在转账前核实完整地址，尤其是在进行大额转账前先进行一笔小额测试交易。

据报道，Anthropic 和 OpenAI 已就未经授权的股权转让发出警告，包括通过 SPV、代币化工具或远期合约进行的交易，称此类交易可能无效，并且公司可能无法识别。相关的谨慎声明引发了 Solana 上相关 PreStocks 代币的急剧下跌，其中 Anthropic PreStocks 下跌约 38%，OpenAI PreStocks 下跌约 46%。 两家公司均强调，其普通股和优先股均受到严格的转让限制，未经董事会批准的交易将不获得股东权利的认可。OpenAI 还进一步警告，此类交易可能违反美国证券法，导致买方无法获得任何实际的经济利益。PreStocks 是旨在追踪私营公司隐含估值的代币化工具，但并未获得所依据公司方面的官方授权。

ARK Invest Valente 警告：若代币化股票的底層股權、转让限制与投资者權利不清，將成多層包裝的投机资产。OpenAI 5/12 宣布四類直接或间接股權转让为无效，將積極執行转让限制。合規路徑是 Bullish 收購 Equiniti 与 Securitize 上链；其他以 SPV 包裝的形式仍在出现。风险分三層：底層股權无效、证券法合規风险、交易撤销与追索风险。

比特币（BTC）延续疲软下跌，5 月 14 日暫报 79,630 美元左右。TAC 跨链層的 TON 側遭外部攻擊者攻擊，損失约 280 万美元。4 月 Polymarket 预測市场的月交易量下降了约 8.9%，自 2025 年 8 月以来首次出现下滑。 宏觀事件 & 币圈熱点 1、TON 網路擴展專案 TAC 在 X 平台披露，TAC 跨链層的 TON 側遭外部攻擊者攻擊，損失约 280 万美元，涉及 USDT、BLUM 和 tsTON。TAC 代币、TON 及所有从以太坊跨链的 ERC-20 代币不受影響。跨链橋仍處於暫停狀態，詳細分析报告將在 48 小时內发布。團队正与執法部门合作追查被盜资金，计劃透过基金会 TAC 代币财庫儲備的法律結構化销售来全額補償用戶並恢復橋接流动性。 2、4 月 Polymarket 预測市场的月交易量下降了约 8.9%，这是自 8 月以来首次出现月度交易量下降，原因是 Kalshi 等競爭对手的市场份額增加。根據 Dune Analytics 的數據， Polymarket 及其位於美国的交易应用程式在 4 月的總交易額超过 102 亿美元，而 3

据 ChainCatcher 称，第二层网路公链 TAC 确认了一起跨链层安全事件，导致约 280 万美元的资产（包括 USDT、BLUM 和 tsTON）被转移。TAC 表示，如果攻击者将资金退回至指定的多重签名地址，团队将把该事件归类为“白帽救援”，并不会对运营方采取法律行动。作为补偿，攻击者可获得一笔 10% 的悬赏，价值约 13 ETH 和 300 ZEC。

据 ChainCatcher 称，跨链桥 TAC 的 TON 侧于 5 月 14 日遭受了 280 万美元的外部攻击，影响了 USDT、BLUM 和 tsTON。TAC、TON 以及从以太坊桥接的所有 ERC-20 代币均未受到影响。目前桥接服务已暂停，调查和修复工作正在进行。基金会计划通过合法的结构化方式出售 TAC 代币储备，以补偿用户并恢复桥接流动性。将在 48 小时内发布包含更多细节的完整报告。

Kelp DAO 和 Aave 宣布，他们将在完成 4 月 18 日遭受攻击后的初步恢复步骤后，于未来几天内重新启动与 rsETH 相关的运营。Kelp 表示，117,132 枚 rsETH——即此次攻击中被盗的数量——将在接下来的两周内逐步补充到主网的 LayerZero OFT 适配器中。预计在第一批资金到达后的 24 小时内将恢复提款，随后在智能合约暂停解除后还将进行存款、赎回以及跨链。

根据 Transit Finance 于 2026 年 5 月 12 日发布的官方公告，在项目早期阶段部署在 TRON 上的一个传统智能合约（已于 2022 年弃用）最近因历史漏洞遭到利用。团队已完成对问题的调查、隔离和修补，无需用户采取任何操作。当前版本的智能合约不受影响，并在持续的安全审计下已安全运行超过四年。受影响用户将获得全额补偿，具体细节将通过官方渠道公布。

据 Foresight News 报道，慢雾创始人 Yu Xin 表示，Transit 最近的黑客攻击源于 2022 年部署在一个旧版 Tron 智能合约中的遗留漏洞。尽管存在漏洞的合约在 2022 年已停止使用，攻击者仍在近期对其进行了利用。Transit 当前的线上智能合约不受影响。

据 Foresight News 报道，Bubblemaps 的分析显示，持有 TCLAW 代币总供应量 72% 的一个地址隐藏了身份，引发对可疑活动的担忧。在上线前，钱包 0x31d7 通过跨链转账资助了大约 70 个钱包；这些钱包此前没有任何活动，并在向新地址分发 SOL 之前于一个较短的时间窗口内收到资金。 团队在代币创建与公告之间留出了 24 小时的窗口：TCLAW 交易于 5 月 7 日 23:25 UTC 开始，而公告于 5 月 8 日 23:22 UTC 发布。这些钱包在公开公告之前已购买 TCLAW。0x31d7 的部分资金来自一个名为“Traderclaw”的 Squads Vault。尽管没有直接证据将团队与该活动联系起来，但时间安排与跨链操作引发了疑问。

据 PeckShield 称，5 月 13 日，多链聚合器 Transit Finance 遭遇黑客攻击，造成约 188 万美元损失。

知名教育平台 Canvas 近期遭到駭客攻擊，導致全球數千所大專院校运作停擺。其母公司 Instructure 为避免高达 3.5 TB 的師生资料被公开，已公告证实与駭客达成協议並支付贖金。此事件直接影響学生的線上考試，也再次引发市场对於企业遭遇资安勒索时妥協与否的熱烈討論。 母公司願 Instructure 支付贖金，換取 3.5TB 资料个资销毀 此次大規模资安事件影響美国、加拿大、澳洲和英国等地约 9,000 所教育机構。在 Canvas 雲端服務停机期间，許多学校的日常运作及期末測验被迫中斷。Canvas 开发商 Instructure 证实已与駭客达成協议，以避免 3.5 TB 遭竊的资料在網路上公开。公司聲明指出，駭客已退还资料、提供资料销毀的數位证明（Shred logs），並承諾不会向任何学生或机構进行勒索。雖然官方未明確说明交易金額，但这類勒索團體通常会透过加密聊天服務談判，並要求受害者以比特币支付。 全球執法机关：支付贖金恐无法確保资料安全 资安專家警告，向網路犯罪分子妥協不僅会助长后续的攻擊行为，且完全无法保证资料真正被刪除。过去已有諸多案例紀錄駭客在收到贖金后

根据网络安全公司 PeckShield，5 月 7 日利用流动性提供商 TrustedVolumes 获得 670 万美元的攻击的黑客已开始积极洗钱被盗资金。迄今为止，攻击者已洗钱 278,000 美元，向 TornadoCash 存入 10.2 ETH（23,600 美元），并通过 THORChain 将 110 ETH（250,000 美元）路由到比特币；他们还尝试向 Railgun 存入 0.5 ETH，但已撤销该交易。 区块链安全公司 QuillAudits 将此次漏洞归因于 TrustedVolumes 自定义订单结算系统中的设计缺陷。在该系统中，三项安全保证——maker 授权、重放保护和代币来源验证——同时失效，使攻击者能够在一次交易中转走数百万美元。TrustedVolumes 表示愿意与黑客就解决方案进行谈判。

根据 GoPlus，去中心化航运项目 Aurellion Labs 最近因其在 Arbitrum 上的 Diamond 代理合约中的初始化漏洞而遭到利用，造成损失 $456,000 美元。该项目已暂时暂停相关运营。

根据 Kelp DAO，周二该协议宣布，它将在 4 月 18 日遭受导致 2.92 亿美元损失的漏洞利用之后的未来几天内恢复 rsETH 运营。Kelp 将在接下来的两周内，逐步从其 Recovery Safe 向主网上的 LayerZero OFT adapter 补充 117,132 rsETH（即被盗数量），而在首批资金划转之后的 24 小时内将暂定解除提款暂停。 Kelp 已完成对 LayerZero 跨链桥接配置的安全升级，包括将所需的独立鉴定人数量从 1 个提高到 4 个、将区块确认数从 42 提高到 64，并弃用所有 L2 到 L2 路由。该协议也正从 LayerZero 迁移到 Chainlink 的 CCIP。Aave 确认该恢复计划的第一步已完成，包括在 Arbitrum 上销毁攻击者的 rsETH，并将按 Kelp 公布的时间恢复运营。