安全事件

据 PeckShield 称，Verus Bridge 被利用者于 5 月 22 日返还了 4,052 ETH，价值约 850 万美元，占协议数日前从该协议中被盗走的 1,158 万美元的 75%。攻击者保留了 1,350 ETH，价值接近 280 万美元，安全研究人员将其描述为一项协商的赏金安排。

根据 Pyth 的官方状态页面，Pythnet/Hermes 于 5 月 22 日离线超过 4 小时，影响了价格源和赞助价格源服务。已确认根本原因，验证者正在协调网络重启，预计恢复时间为 20:30 UTC。

据 ChainCatcher 称，Polymarket 工作人员 Shantikiran Chanal 在 X 上表示，针对一起与奖励分发相关的涉嫌安全事件的调查已结束。用户资金和市场结算是安全的。一个内部运营钱包的私钥遭到泄露，而不是合约或核心基础设施问题。此前有报道称，ZachXBT 曾标记在 Polygon 上针对 UMA CTF Adapter 合约的疑似攻击，据称已有超过 52 万美元资金流出。

B2C2 与 Solidus Labs 合作，部署 HALO 监控平台到其遍布全球的数字资产业务中，覆盖英国、美国、法国、卢森堡、新加坡以及开曼群岛。该系统旨在监测数字资产交易活动，以发现市场操纵和滥用行为的迹象，因为机构参与正在推动加密市场进一步加速，同时监管审查也不断升级。该协议凸显了一个趋势：随着数字资产走得更深进入机构金融领域，加密做市商越来越多地投资于监控基础设施，而这类基础设施传统上与高度受监管的传统金融市场相关联。 为什么市场监控成为机构型加密增长的核心 随着数字资产市场逐渐成熟，机构公司越来越将关注点从流动性获取与执行质量，转向治理、合规、运营韧性以及市场行为规范。大型对冲基金、机构配置者、做市商、银行和交易公司，日益要求具备能够在大规模投入机构资本之前监测可疑交易活动的基础设施。 传统金融市场长期依赖复杂的监控系统，用于识别虚假交易（spoofing）、分层挂单（layering）、洗售交易（wash trading）、内幕活动以及更广泛形式的市场滥用。加密市场在历史上往往缺少其中许多控制措施，尤其是在早期阶段由离岸交易所主导、流动性碎片化且监管监督有限的时期。 随着

根据 GoPlus 安全警报，在使用 Google 搜索“Uniswap”时，已在置顶的赞助搜索结果中检测到一个钓鱼网站。攻击者利用 Google Sites 托管平台部署了伪造页面，并通过在跳转域名中包含“google.com”来伪装重定向域，从而降低用户的警惕性。已有多名用户遭到入侵。GoPlus 建议用户避免通过搜索引擎结果访问 Web3 项目，而应通过官方文档和社交媒体渠道核实地址。

Gate 新闻消息，据 ZachXBT 称，Polymarket UMA CTF 适配器合约已在 Polygon 上被利用。ZachXBT 在 Polygon 网络上通报了与该适配器合约相关的这起安全事件。

据法国执法部门称，多个有组织的犯罪团伙试图在 2026 年 5 月 22 日于 Villenoy 的住所绑架 metaverse 游戏平台 The Sandbox 的联合创始人兼首席运营官 Sebastien Borget 的妻子。一名冒充快递员的行动人员突破了外围安保，随后 5 名同伙试图在附近居民介入之前将受害者拖入逃逸车辆；居民的干预迫使袭击者逃离。梅奥反犯罪旅随后拘留了两名嫌疑人，这两人均为未成年人，出生于 2009 年和 2010 年。警方发现他们携带了仿制手枪、扎带和头套。根据法国司法警察总局的说法，自 2026 年伊始，法国已记录与加密货币勒索相关的 41 起绑架或拐骗未遂案件，占整个欧洲范围内已记录此类案件的近 80%。

据《星期日》于 5 月 21 日报道，The Sandbox 联合创办人 Sébastien Borget 的妻子在法国北部法兰西岛大区的家中遭六名男子企图绑架。一名攻击者伪装成送货司机诱骗其开门，五名蒙面同伙随即冲进院子试图强迫她上车；邻居介入后攻击者被迫逃跑，其中两人徒步离开后叫了 Uber，随后被摩城警队拦截。 案件详情：六人组攻击、两嫌被捕，四人仍在逃 根据《星期日》的报道，攻击采用欺骗性入侵手段：一人伪装成送货司机诱骗受害者开门，五名蒙面男子随即冲入院子。在邻居干预后，四名攻击者驾车离开，另外两人徒步逃跑并叫了一辆 Uber，被摩城反犯罪小队拦截。被捕嫌疑人身上搜出的仿制手枪、扎带和巴拉克拉法帽显示行动有事先准备。六名男子已被控企图绑架，另外四名嫌犯截至本报道时仍在逃，警方尚未宣布逮捕进展。 加密扳手攻击趋势：CertiK 和 TRM Labs 的确认数据 Web3 安全公司 CertiK 本月初的报告指出，欧洲是加密扳手攻击的热点地区，多数攻击发生在法国。CertiK 表示，此类攻击通常由三至五人组成，攻击者大多是通过 Telegram 或 Snapchat 招募的“完全业

PeckShield 于 5 月 22 日監測確认，Verus-以太坊跨链橋攻擊者已向 Verus 官方地址返还 4,052.4 枚 ETH（约 850 万美元），佔被盜资产合並后總量 5,402.4 枚 ETH 的 75%；剩餘 1,350 枚 ETH（约 285 万美元，25%）作为漏洞賞金保留在攻擊者钱包中。 攻擊机制：输入验证缺口如何以低成本操作竊取千万资产 Verus 官方和链上分析確认，此次攻擊並非私鑰洩露或簽名偽造，而是針对橋接合约「输入验证缺口」的結構性漏洞利用：攻擊者在 Verus 链上发起一筆真实的低价值交易（约 0.01 美元的 VRSC），但在跨链转帳的 Payload（有效載荷）中注入了远高於实际锁定金額的代币數量，而橋接合约在验证環節未能核实 Payload 中聲明的金額与源链上实际锁定的金額是否一致，从而被欺騙，釋放了远超实际转入金額的橋接儲備资金。事件发生后，Verus 網絡臨时暫停，大多數出塊節点自願下線以防止进一步損失。 链上賞金談判的已確认條款与免责边界 Verus 在 5 月 21 日的链上提案中確认了以下條款，这些條款已作为正式協议在以太坊链上

据 PANews 于 5 月 22 日报道的 SolanaFloor 监测数据，诈骗分子冒充 Jupiter，并向钱包空投假冒 CJUP 代币，随后引导用户访问钓鱼网站以窃取资产。

根据 Bankr 的 X 一句话，该平台计划在与 zeroShadow 和其他合作伙伴协作进行额外的安全审查和监控措施后，于下周前恢复全部功能。近期，Bankr 将逐步恢复代币发行和只读功能，使用户能够查看账户信息和余额。然而，在审查期间，钱包交易功能（包括兑换和转账）仍将暂停。此举是在此前发生的安全事件之后做出的：攻击者获得了 14 个 Bankr 钱包的访问权限；该平台已承诺对受影响用户进行全额补偿。

区块链数据公司 Glassnode 于 5 月 22 日发布研究报告，确认比特币流通供应中共有 604 万枚（市值逾 4,690 亿美元）的公钥已在链上暴露，理论上若出现足够强大的量子计算机，可通过 Shor 演算法从已知公钥还原私钥，使相关持仓面临被盗风险；剩余 1,399 万枚 BTC 未出现公钥暴露。 两类暴露的技术定义：结构性（192 万枚）vs 操作性（412 万枚） Glassnode 报告将 604 万枚有公钥暴露风险的比特币明确划分为两个不同来源： 结构性暴露（1.92 million BTC，9.6%）的特征是相关脚本格式本身的设计即决定了公钥必然暴露，包括：比特币早期使用的 Pay-to-Public-Key（P2PK）格式输出（其中包含与中本聪匿名创办人相关的早期挖矿输出）、传统多重签名（legacy multisig）结构，以及部分 Taproot 输出。这类比特币中有相当一部分实际上无法被自愿迁移——丢失的钱包或长期休眠的持仓无法主动转移至更安全的地址格式。 操作性暴露（4.12 million BTC，20.6%）的比特币本身并不因脚本格式而暴露，而是由于地

据链上分析师 PeckShield 称，VerusCoin 跨链桥攻击者已向项目团队地址归还 4,052.4 ETH（约 850 万美元），这相当于被盗资金的 75%。剩余 25% 被盗资产——1,350 ETH，价值 280 万美元——已被攻击者保留，作为白帽赏金。

The Sandbox 的联合创始人兼首席运营官 Sébastien Borget 的妻子在法国塞纳-马恩省 Villenoy 的住所遭遇了一起未遂绑架案并幸存。据法国报纸 Le Journal du Dimanche 的报道，数名戴面罩的嫌疑人假扮成送货工人，试图在邻居介入之前将她强行带走。随后，邻居迫使袭击者逃离现场。两名十几岁的嫌疑人后来被警方逮捕，身上携带了假手枪、扎带和蒙面头套。有关部门认为，这起袭击与该家庭参与加密行业有关，标志着法国与加密相关绑架事件上升趋势中的又一起事件。 事件细节 袭击开始于一名伪装成送货工人的男子接近该房产，身穿带有品牌标识的背心，并携带一个纸板包。Borget 的妻子打开大门后，据称数名戴兜帽的个人冲进了庭院，并试图强行将她绑走。报道称，袭击者试图在她尖叫求助时把她拖进等待中的车辆。 听到受害者呼喊的邻居介入，迫使嫌疑人放弃行动并逃离现场。报道指出，其中四名嫌疑人驾驶车辆逃跑，另外两名嫌疑人则步行逃离，并试图通过在附近躲藏来躲避执法人员，然后再联系叫车服务。 逮捕与证据 来自 Meaux 禁罪反犯罪旅的警方拦截了第二辆车辆，并逮捕了两名与本案相关的

据法国报纸《Le Journal du Dimanche》报道，The Sandbox 联合创始人 Sébastien Borget 的妻子在其位于 Villenoy（Seine-et-Marne 地区）的住所遭遇一起绑架企图。蒙面嫌疑人假扮送货人员，试图强行将她带走，但邻居介入后迫使袭击者逃离。警方随后逮捕了两名携带仿制手枪、扎带和面罩的青少年嫌疑人。 据该报道，法国自 2026 年年初以来已记录 41 起与加密货币相关的绑架或绑架未遂事件；自 2023 年以来则记录了 135 起此类事件。

开篇 Terraform Labs 管理员 Todd Snyder 周一在提交的一份修订起诉状中指称，Jane Street 的交易员曾使用一个私人 Telegram 聊天群组，从 Terraform 员工那里获取内幕信息，然后在 2022 年 5 月 7 日 TerraUSD stablecoin collapse 发生之前、该稳定币于数小时后爆雷之前，抛售了该公司的全部 1.92 亿美元 TerraUSD position。起诉状称，该量化交易公司使用名为“Bryce's Secret”的秘密消息链，从在职和前任 Terraform 员工处接收机密信息。据称，这一行为发生在 2022 年 5 月的 400 亿美元 Terra 崩盘期间，该事件引发了更广泛的加密传染，最终导致多家大型公司破产，包括 Celsius、Three Arrows Capital 和 Voyager。 针对 Jane Street 的指控 Snyder 作为法院指定的 Terraform Labs 计划管理员，指控 Jane Street、联合创始人 Robert Granieri 以及交易员 Bryce P

Terraform Labs 的管理员 Todd Snyder 周一在一份修订后的起诉状中指称，Jane Street 的交易员使用一个私人 Telegram 聊天室，从 Terraform 员工处获取内幕信息，然后在稳定币于 2022 年 5 月爆雷前数小时出售该公司全部 1.92 亿美元的 UST 持仓。 根据该文件，这个名为“Bryce's Secret”的聊天室以 Jane Street 系统开发者 Bryce Pratt 的名字命名（他曾是 Terraform 的实习生），该聊天室创建于 2022 年 2 月，参与者包括现任和前任 Terraform 员工，共同分享机密信息。起诉状称，2022 年 5 月 7 日，Jane Street 在 UST 开始崩塌之前解除质押并以美元挂钩价出售其全部 UST 持仓。起诉状称，Jane Street 随后在获悉一项关于机密救援行动的细节后做空 UST 和 Luna，并在这些交易中赚取了超过 1.34 亿美元。Jane Street 否认上述指控，称损失源于“由 Terraform Labs 管理层实施的数十亿美元规模的欺诈”。