Holdstation 确认发生安全事件，建议用户将资产转移至安全钱包

加密“扳手”攻击在 2026 年飙升 41%，瞄准家人

加密安全公司 CertiK 估计，根据该公司的分析，截至 2026 年前四个月，遭受“撬锁攻击”的加密货币持有者已损失约 1.01 亿美元。如果这种趋势按此速度持续，那么这相当于 2026 年全年损失数亿美元。 撬锁攻击——这是网络安全中用于指代通过克服软件安全系统的方式来实施的针对实体的袭击和勒索企图的术语——已成为“加密货币持有者的一个成熟威胁路径”，CertiK 写道。专家将 2025 年认定为有记录以来加密相关撬锁攻击最活跃的一年，报告约有 70 起针对实体的袭击，尽管由于此类犯罪的性质，这些事件中的许多可能未被上报。 2026 年攻击激增与地域集中 CertiK 报告称，2026 年前几个月全球共发生 34 起已验证的撬锁攻击事件，比 2025 年同期增加了 41%。若外推到全年，预计将达到 130 起事件，以及数亿美元的预测损失。 从地域来看，34 起攻击中的 28 起（82%）发生在欧洲。与此同时，根据 CertiK 的说法，2026 年第一季度美国的已报告威胁降至 3 起，而 2025 年为 9 起；在亚洲，已报告威胁则从 25 起降至 2 起。 法国作为主要目标 法国

LayerZero 于 5 月 8 日发布公开道歉，承认在 Kelp DAO 被利用事件的单验证者设置中存在过错

据 The Block 报道，LayerZero 于周五就其对 4 月 18 日漏洞的处理发出公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了约 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络（Decentralized Verifier Network，DVN）作为高价值交易的唯一验证者，从而推翻了其先前的立场，即将责任归咎于 Kelp DAO 的配置选择。 LayerZero 宣布了多项整改措施：LayerZero Labs DVN 不再为 1/1 DVN 配置提供服务；默认设置正在迁移，以在可能的情况下至少需要五个验证者，最低为三个；公司还将其 multisig 阈值从 3-of-5 提高到 7-of-10。该协议还披露了一起此前未报道的运营安全事件，距今 3.5 年前，涉及一名 multisig 签署者将生产硬件误用于个人交易。LayerZero 表示，该漏洞影响了网络上约 0.14% 的全部应用。

加密“扳手”攻击上升：2026 年前四个月，受害者损失 $101M ，家庭日益成为目标

据 CertiK 称，加密“撬锁”攻击受害者在 2026 年前四个月损失了约 1.01 亿美元，预计全年将达到数亿美元的规模。该安全公司核实了全球 34 起事件，比 2025 年同一时期增长 41%，其中 82% 集中在欧洲。 值得注意的是，经过核实的事件中有超过一半涉及主要目标的家庭成员，包括配偶、子女或年迈的父母，既可能是直接受害者，也可能被用作筹码。CertiK 指出，攻击者越来越多地采用数据驱动的定向方法，从在线经纪商处购买受害者信息，以降低对实体监控的依赖。

Tether 的 USDT0 揭晓 3/3 验证机制，在 Kelp 事件后启动 $6M 漏洞赏金计划

根据 ChainCatcher，Tether 的 USDT0 协议在 Kelp 事件之后公布了其安全架构，采用 3/3 验证共识机制，要求使用三个独立的验证者，且使用不同的代码库。目前的验证节点包括 USDT0 的专有 DVN、LayerZero 和 Canary。该协议在 Immunefi 上宣布了 600 万美元的漏洞赏金计划，所有多重签名交易都需要由内部团队、外部安全公司和审计人员进行审查。合约已由 Guardian 和 OpenZeppelin 进行审计。

马来西亚警方在2月从中国公民处扣押了50,000 USDT；调查在三个月后陷入停滞

据 ChainCatcher 称，今年2 月在马来西亚加央（Kajang）一处出租别墅遭警方突击搜查后，有 8 名中国公民被迫转移了约 5 万 USDT。警方称，嫌疑人涉诈骗，随后逮捕了涉案的 12 名警员，并将其从现役岗位中移除。然而，调查仍在等待技术报告和数字取证结果的情况下陷入停滞。代表受害者的律师 Charles 表示，调查进展过于缓慢，自警员被捕以来没有任何更新，并警告可能存在内部干预；如出现掩盖行为的证据，他将威胁向马来西亚反贪污委员会提出投诉。