AI代理突破Cloudflare防護，加密DeFi前端安全再受考驗

幣圈最瞎劫案？駭客鑄造10億鎂DOT幣，但只偷到23萬鎂

駭客利用 Hyperbridge 跨鏈橋漏洞鑄造10億枚 Polkadot (DOT) 代幣，名義價值超11.9億美元，但因流動性不足，最終僅套現約23.7萬美元。攻擊是因為智能合約未正確驗證訊息，讓駭客成功竊取管理權並鑄幣。事件突顯市場流動性在套利成功中的關鍵角色。

假冒 Ledger Live App 從跨多個區塊鏈的 50+ 名用戶竊取 950 萬美元

在蘋果的 App Store 上出現一款竄改的 Ledger Live 應用，透過竊取錢包資訊，從超過 50 名用戶手中詐走了 950 萬美元。這起事件牽涉重大損失，影響到主要投資人，引發人們對 App Store 安全性的擔憂，並促使外界討論可能對 Apple 提起訴訟。

遭批凍結USDC速度太慢！Circle CEO：一定等法院命令才凍，拒絕私自凍結

Circle 執行長 Jeremy Allaire 表明，除非接獲法院命令或執法要求，否則公司不會主動凍結錢包位址。即便面臨駭客洗錢爭議與社群抨擊，Circle 仍堅持遵循法治原則營運。 Jeremy Allaire 確立 Circle 執法底線 ----------------------------- 在全球加密貨幣市場風起雲湧之際，穩定幣發行商 Circle 的執行長 Jeremy Allaire 於南韓首爾的一場記者會上，針對市場最敏感的「資產凍結」議題發表了明確立場。他指出，Circle 雖然擁有技術手段可以凍結特定錢包位址，但除非收到法院命令或執法部門的正式指示，否則公司不

攻擊者利用橋接版波卡漏洞將 $269K 轉移到 Tornado Cash

4月15日，Arkham 報告稱，利用 Bridged Polkadot 漏洞的攻擊者已將約 269,000 美元的贓款轉入 Tornado Cash，這使得資產追蹤更加困難。

比特幣開發者提出 BIP 361 以防禦量子運算威脅

比特幣開發者提出了 BIP 361，透過凍結易受影響的地址來保護網路，抵禦量子電腦風險。該提案包含分階段計畫，協助使用者遷移到具備量子安全性的錢包，但也引發了關於使用者控制權與安全性的爭論。

駭客利用 Obsidian 外掛程式，透過區塊鏈 C2 散播 PHANTOMPULSE 木馬程式

Elastic Security Labs 揭露，威脅行為者在 LinkedIn 和 Telegram 上冒充風險投資公司，以部署名為 PHANTOMPULSE 的 Windows RAT，並使用 Obsidian 記事本保管庫（note vaults）進行攻擊，而 Elastic Defend 已成功阻擋。