安全事件

开场 与 FBI 局长 Kash Patel 相关联的在线商店 Based Apparel 周五下线。安全研究人员在发现该网站分发 ClickFix 会窃取钱包资产的恶意软件后，网站被标记。访问该网站的 macOS 用户正被提示通过在系统终端中复制并粘贴命令来安装恶意软件；该操作通过信息窃取器使会话令牌、浏览器数据和加密钱包面临风险。MetaMask 将该网站标记为“可能具有欺骗性”，向用户弹出警告弹窗，指出“导致资产被盗的恶意交易”属于潜在风险之一。目前，该网站显示一条信息称“商店将很快恢复上线——比以往更大胆。” 恶意软件检测与复现 该攻击已被 PCMag 复现；然而，由于 Based Apparel 的网站已经下线，Decrypt 未能复现。该信息窃取器恶意软件旨在在不知不觉中从用户设备中提取敏感数据。信息窃取器恶意软件早在 2006 年就有历史先例。就在此次事件发生前两个月，FBI 表示正在调查 Steam 平台上一些会安装类似恶意软件的 PC 游戏。 网站流量与所有权 根据 ahrefs，Based Apparel 通常每月接收约 33,600 次访问。其热门页面之一展示了一

据 PCMag 以及 X 上的相关报道，Based Apparel 网站在周五下线，原因是它被指控分发面向 macOS 用户的“ClickFix”钱包清空恶意软件。该恶意软件诱导访问者复制并粘贴终端命令，从而窃取会话令牌、浏览器数据和加密钱包。MetaMask 将该网站标记为“可能具有欺骗性”，并警告用户“导致资产被盗的恶意交易”。PCMag 成功复现了该攻击，尽管目前不清楚看似的入侵是否造成了重大损失。Based Apparel 与 FBI 局长 Kash Patel 以及 Kash Foundation 的 CEO Andrew Ollis 有关联。

据区块链安全公司 PeckShield 称，参与 Verus-Ethereum 桥漏洞的攻击者已向该项目 Verus 团队钱包归还 4,052 ETH，价值约 850 万美元。该漏洞在 5 月 18 日通过伪造的跨链转账请求绕过验证机制，导致桥被清空，合计被盗资金达 1,158 万美元。攻击者保留了 1,350 ETH，约 280 万美元，作为根据 Verus team（团队）提出的一项协议达成的协商赏金奖励；该协议设有 24 小时截止期限，并承诺在其履行要求后停止法律行动。 漏洞利用与回收过程如何展开 Blockaid 的漏洞检测系统在 1,158 万美元的持续资金外流中发出警报，链上分析师 Lookonchain 也证实攻击者已将所有被盗资产转换为 5,402 ETH。Verus 以 24 小时截止期限提供 1,350 ETH 赏金，并承诺若肇事者（利用者）完成要求，将停止法律行动。攻击者遵守了条款，将指定金额转至地址 0xF9AB…C1A74。 PeckShield 在 X 上确认：“@veruscoin 桥的漏洞利用者已向团队地址归还 4,052.4 $ETH （约 850 万

据 PeckShield 称，Verus-Ethereum 桥梁攻击者在协商和解后将 4,052 ETH（约 850 万美元）退还给项目团队。退还的资金占 5 月 18 日通过伪造跨链转账请求从中总计被盗的 1,158 万美元的 75%。该攻击者保留了 1,350 ETH（约 280 万美元）作为漏洞赏金，依据 Verus 提出的协议，并设定 24 小时的合规截止期限。PeckShield 确认了对 0xF9AB…C1A74 的转账，称此次追回表明了一种新兴模式：协议方与攻击者直接谈判，作为传统执法机制的替代方案。

据 BlockBeats 援引 SEC 文件称，MARA Holdings 披露，在 2025 财年，首席执行官 Fred Thiel 获得约 430 万美元的安保费用，其中包括 43.078 万美元用于车辆装甲、保镖和住宅安保。首席财务官 Salman Khan 获得约 390 万美元的安保成本，其中包括 43.838 万美元用于车辆装甲。 支出增加反映了加密行业更广泛的趋势。数据显示，2025 年全球共发生 72 起针对加密高管和投资者的确认敲诈勒索事件，同比增长 75%。这些“扳手袭击”涉及绑架、暴力或威胁，旨在胁迫受害者交出私钥或账户访问权限。法国报告的事件数量最多，共 19 起。

发动 Verus 桥攻击的肇事者在接受项目团队提出的赏金结算方案后，返还了 4,052 ETH（约合 850 万美元）。根据区块链安全公司 PeckShield 的说法，攻击者在协商协议中保留了 1,350 ETH，价值约 280 万美元。Verus 在漏洞被利用发生后不久就提出了结算条款，称如果被盗资金在 24 小时内退回，其余余额将被视为合法的白帽赏金，而不是被盗资产。该漏洞通过伪造的跨链转账漏洞攻击了 Verus-Ethereum 桥，凸显了去中心化金融基础设施中持续存在的安全风险。 Verus 盗贼归还大部分被盗 ETH 在项目公开提出结算方案后，攻击者将 4,052 ETH 转回至 Verus 团队钱包。该协议使 Verus 能够追回约 75% 的本次攻击中损失的全部资金。作为归还大部分被盗资产的交换，肇事者将 1,350 ETH 作为赏金安排保留。 该被利用的漏洞通过一种被描述为伪造的跨链转账机制攻击了 Verus-Ethereum 桥。跨链桥连接独立的区块链生态系统，同时管理大量流动性，因此在去中心化金融领域，它们经常成为攻击者的目标。 桥漏洞与攻击路径 Verus 事件

开篇 Polymarket 于周五遭遇一起安全事件：链上调查员 ZachXBT 标记出一笔疑似资金外流，指向与该预测市场 Polygon 基础设施相关联的钱包，最初报告称有超过 52 万美元的资金疑似丢失。随后，Polymarket 开发者承认了该事件，并确认存在一个用于奖励操作的“内部补资（internal top-up）”钱包的私钥泄露，同时表示用户资金和市场结果仍然安全。链上分析平台 Bubblemaps 随后估算，总损失约为 70 万美元，窃取资金分布在 16 个地址之间，并通过中心化交易所及其他服务进行转接。 事件细节 Polymarket 的开发团队于 2026 年 5 月 22 日发布声明，回应安全报告：“调查结果指向用于内部补资操作的钱包私钥被泄露，而不是合约或核心基础设施。”声明强调，用户资金和市场裁定不受该事件影响。 Bubblemaps 的分析在最初披露后一小时多发布，给出了对该漏洞更详细的评估。平台称，约 70 万美元资金被利用并分发至 16 个地址，随后被盗资产再通过中心化交易所及其他金融服务进行路由转移。 涉事钱包用于奖励付款，独立于处理用户资金并决定市场结

据 PeckShield 称，Verus Bridge 被利用者于 5 月 22 日返还了 4,052 ETH，价值约 850 万美元，占协议数日前从该协议中被盗走的 1,158 万美元的 75%。攻击者保留了 1,350 ETH，价值接近 280 万美元，安全研究人员将其描述为一项协商的赏金安排。

根据 Pyth 的官方状态页面，Pythnet/Hermes 于 5 月 22 日离线超过 4 小时，影响了价格源和赞助价格源服务。已确认根本原因，验证者正在协调网络重启，预计恢复时间为 20:30 UTC。

据 ChainCatcher 称，Polymarket 工作人员 Shantikiran Chanal 在 X 上表示，针对一起与奖励分发相关的涉嫌安全事件的调查已结束。用户资金和市场结算是安全的。一个内部运营钱包的私钥遭到泄露，而不是合约或核心基础设施问题。此前有报道称，ZachXBT 曾标记在 Polygon 上针对 UMA CTF Adapter 合约的疑似攻击，据称已有超过 52 万美元资金流出。

B2C2 与 Solidus Labs 合作，部署 HALO 监控平台到其遍布全球的数字资产业务中，覆盖英国、美国、法国、卢森堡、新加坡以及开曼群岛。该系统旨在监测数字资产交易活动，以发现市场操纵和滥用行为的迹象，因为机构参与正在推动加密市场进一步加速，同时监管审查也不断升级。该协议凸显了一个趋势：随着数字资产走得更深进入机构金融领域，加密做市商越来越多地投资于监控基础设施，而这类基础设施传统上与高度受监管的传统金融市场相关联。 为什么市场监控成为机构型加密增长的核心 随着数字资产市场逐渐成熟，机构公司越来越将关注点从流动性获取与执行质量，转向治理、合规、运营韧性以及市场行为规范。大型对冲基金、机构配置者、做市商、银行和交易公司，日益要求具备能够在大规模投入机构资本之前监测可疑交易活动的基础设施。 传统金融市场长期依赖复杂的监控系统，用于识别虚假交易（spoofing）、分层挂单（layering）、洗售交易（wash trading）、内幕活动以及更广泛形式的市场滥用。加密市场在历史上往往缺少其中许多控制措施，尤其是在早期阶段由离岸交易所主导、流动性碎片化且监管监督有限的时期。 随着

根据 GoPlus 安全警报，在使用 Google 搜索“Uniswap”时，已在置顶的赞助搜索结果中检测到一个钓鱼网站。攻击者利用 Google Sites 托管平台部署了伪造页面，并通过在跳转域名中包含“google.com”来伪装重定向域，从而降低用户的警惕性。已有多名用户遭到入侵。GoPlus 建议用户避免通过搜索引擎结果访问 Web3 项目，而应通过官方文档和社交媒体渠道核实地址。

Gate 新闻消息，据 ZachXBT 称，Polymarket UMA CTF 适配器合约已在 Polygon 上被利用。ZachXBT 在 Polygon 网络上通报了与该适配器合约相关的这起安全事件。

据法国执法部门称，多个有组织的犯罪团伙试图在 2026 年 5 月 22 日于 Villenoy 的住所绑架 metaverse 游戏平台 The Sandbox 的联合创始人兼首席运营官 Sebastien Borget 的妻子。一名冒充快递员的行动人员突破了外围安保，随后 5 名同伙试图在附近居民介入之前将受害者拖入逃逸车辆；居民的干预迫使袭击者逃离。梅奥反犯罪旅随后拘留了两名嫌疑人，这两人均为未成年人，出生于 2009 年和 2010 年。警方发现他们携带了仿制手枪、扎带和头套。根据法国司法警察总局的说法，自 2026 年伊始，法国已记录与加密货币勒索相关的 41 起绑架或拐骗未遂案件，占整个欧洲范围内已记录此类案件的近 80%。

据《星期日》于 5 月 21 日报道，The Sandbox 联合创办人 Sébastien Borget 的妻子在法国北部法兰西岛大区的家中遭六名男子企图绑架。一名攻击者伪装成送货司机诱骗其开门，五名蒙面同伙随即冲进院子试图强迫她上车；邻居介入后攻击者被迫逃跑，其中两人徒步离开后叫了 Uber，随后被摩城警队拦截。 案件详情：六人组攻击、两嫌被捕，四人仍在逃 根据《星期日》的报道，攻击采用欺骗性入侵手段：一人伪装成送货司机诱骗受害者开门，五名蒙面男子随即冲入院子。在邻居干预后，四名攻击者驾车离开，另外两人徒步逃跑并叫了一辆 Uber，被摩城反犯罪小队拦截。被捕嫌疑人身上搜出的仿制手枪、扎带和巴拉克拉法帽显示行动有事先准备。六名男子已被控企图绑架，另外四名嫌犯截至本报道时仍在逃，警方尚未宣布逮捕进展。 加密扳手攻击趋势：CertiK 和 TRM Labs 的确认数据 Web3 安全公司 CertiK 本月初的报告指出，欧洲是加密扳手攻击的热点地区，多数攻击发生在法国。CertiK 表示，此类攻击通常由三至五人组成，攻击者大多是通过 Telegram 或 Snapchat 招募的“完全业

PeckShield 于 5 月 22 日監測確认，Verus-以太坊跨链橋攻擊者已向 Verus 官方地址返还 4,052.4 枚 ETH（约 850 万美元），佔被盜资产合並后總量 5,402.4 枚 ETH 的 75%；剩餘 1,350 枚 ETH（约 285 万美元，25%）作为漏洞賞金保留在攻擊者钱包中。 攻擊机制：输入验证缺口如何以低成本操作竊取千万资产 Verus 官方和链上分析確认，此次攻擊並非私鑰洩露或簽名偽造，而是針对橋接合约「输入验证缺口」的結構性漏洞利用：攻擊者在 Verus 链上发起一筆真实的低价值交易（约 0.01 美元的 VRSC），但在跨链转帳的 Payload（有效載荷）中注入了远高於实际锁定金額的代币數量，而橋接合约在验证環節未能核实 Payload 中聲明的金額与源链上实际锁定的金額是否一致，从而被欺騙，釋放了远超实际转入金額的橋接儲備资金。事件发生后，Verus 網絡臨时暫停，大多數出塊節点自願下線以防止进一步損失。 链上賞金談判的已確认條款与免责边界 Verus 在 5 月 21 日的链上提案中確认了以下條款，这些條款已作为正式協议在以太坊链上

据 PANews 于 5 月 22 日报道的 SolanaFloor 监测数据，诈骗分子冒充 Jupiter，并向钱包空投假冒 CJUP 代币，随后引导用户访问钓鱼网站以窃取资产。

根据 Bankr 的 X 一句话，该平台计划在与 zeroShadow 和其他合作伙伴协作进行额外的安全审查和监控措施后，于下周前恢复全部功能。近期，Bankr 将逐步恢复代币发行和只读功能，使用户能够查看账户信息和余额。然而，在审查期间，钱包交易功能（包括兑换和转账）仍将暂停。此举是在此前发生的安全事件之后做出的：攻击者获得了 14 个 Bankr 钱包的访问权限；该平台已承诺对受影响用户进行全额补偿。