LayerZero 因 Kelp DAO 被利用事件發布公開道歉，承認單一驗證者設定是錯誤

SlowMist 於 5 月 11 日發現針對 TRON 錢包使用者的惡意 Chrome MV3 擴充功能

根據 SlowMist 的資安監控系統 MistEye，一款惡意的 Chrome MV3 擴充功能正以釣魚攻擊鎖定 TRON 錢包使用者，企圖竊取助記詞、私鑰、金鑰庫檔案與密碼。該擴充功能使用 Unicode 混淆與品牌冒充，將自己偽裝成官方外掛；然後在安裝後載入遠端 iframe 彈出頁面，誘使使用者輸入敏感資訊，並透過 Telegram Bot 進行傳送。 惡意基礎設施包含網域 tronfind-api.tronfindexplorer.com 與 trx-scan-explorer.org。該擴充功能的識別碼為 ekjidonhjmneoompmjbjofpjmhklpjdd。SlowMist 建議使用者立即解除安裝該擴充功能，若已提交敏感資訊，則請遷移資產。

Ink Finance 的 Polygon 工作區金庫代理遭攻擊，損失 140,000 美元

根據 ChainCatcher，Ink Finance 在 Polygon 上的 Workspace Treasury Proxy 於數分钟前遭到攻擊，造成約 14 萬美元的損失。

TrustedVolumes 攻擊者於 5 月 11 日將 $278K 於被盜資金中轉移

根據 PeckShield 監控，TrustedVolumes 攻擊者已於 5 月 11 日前轉移並洗錢了 278,000 美元的竊得資金。攻擊者將 10.2 ETH（23,600 美元）存入 Tornado Cash，透過 THORChain 將 110 ETH（250,000 美元）兌換為比特幣，並嘗試在撤回前將 0.5 ETH 存入 Railgun。TrustedVolumes 在 5 月 7 日的攻擊中遭受約 670 萬美元的總損失。

NSW 警方在 5 月 4 日涉嫌闖入暗網行動中查獲價值 570 萬澳元的 52.3 比特幣

根據新南威爾斯警方（NSW Police），當局在 5 月 4 日於雪梨西南部的英爾伯恩（Ingleburn）進行突擊搜查時，查獲了價值約 AU$5.7 million 的 52.3 比特幣（Bitcoin），這是警方所描述的澳洲最大規模的加密貨幣查扣案之一。該行動是「安達魯西亞打擊特遣部隊」（Strike Force Andalusia）的一部分；該調查於 2024 年 9 月啟動，針對疑似與違禁藥物販售相關的暗網市集活動。 調查期間，兩名男子被起訴：一名 39 歲的英爾伯恩（Ingleburn）居民面臨的指控包括處理犯罪所得超過 AU$5 million、供應違禁藥物，以及未遵守數位證據存取令；另一名 41 歲男子則因被指涉嫌進行超過 AU$100,000 的加密貨幣轉帳而被起訴。兩案目前仍在法院審理中。警方使用區塊鏈追蹤與數位鑑識，以將加密貨幣交易連結至嫌疑人。

法官解除 $71M 於 Kelp DAO 受損事件中自 ETH 轉出至 Aave 的限制，北韓債權人保留申索權

美國紐約南區聯邦地方法院法官 Margaret Garnett 於週五部分解除了自 5 月 1 日以來被凍結的 30,766 ETH，允許在鏈上治理投票中將該資產轉移至 Aave。該修改允許代表在不違反禁制通知的情況下啟動並對該交易進行投票。然而，若恐怖主義判決債權人最終在其主張中獲勝，認為該 ETH 符合《外國主權豁免法》（Foreign Sovereign Immunities Act）與《恐怖主義風險保險法》（Terrorism Risk Insurance Act）下的北韓財產，資金仍將受到凍結限制。Arbitrum 代表於週四投票批准釋放，182.2 百萬 ARB 代幣支持該提案，且約 91% 的投票權贊成。