安全漏洞

Gnosis Pay遭遇安全漏洞攻击，联合创始人马丁·科佩尔曼（Martin Koppelmann）表示Gnosis将承担全部用户损失。目前应急响应团队正在进行遏制工作。这是G生态系统面临的又一次重大安全挑战，此前LayerZero等跨链协议也曾遭遇类似攻击。Gnosis团队正在调查漏洞根源并采取措施防止进一步损失。

稳定币项目 StablR 宣布冻结其 USDR 和 EURR 代币，原因是攻击者利用三签多签钱包中的一把私钥漏洞，非法铸造了价值一千三百五十万美元的无储备代币。此次安全事件再次引发对 DeFi 项目多签安全机制的担忧。 StablR has frozen its USDR and EURR stablecoins after an attacker exploited a 1-of-3 multisig wallet weakness, compromising one key to mint $13.5 million in unbacked tokens. The incident highlights ongoing security risks in DeFi multisig implementations.

去中心化跨链协议THORChain因安全研究人员发现疑似1000万美元的多链漏洞攻击而紧急暂停交易，RUNE代币价格应声下跌12%。

Kelp DAO与Aave将恢复rsETH相关运营，此前遭受的2.92亿美元漏洞利用事件正在逐步恢复

[快讯] 1inch流动性提供商遭攻击损失近600万美元 1inch流动性提供商TrustedVolumes遭受持续性攻击，近600万美元被提取。据Blockaid报告，此次攻击者与2025年3月攻击1inch Fusion V1（造成约500万美元损失）的为同一实体。

比特币核心漏洞修复 Bitcoin Core披露了一个use-after-free内存漏洞，该漏洞可能使矿工能够导致节点崩溃并可能执行远程代码。修复已在数月前静默完成，但众多节点可能仍在运行受影响版本的软件。

Drift Outlines Recovery Plan After $295M DPRK-Linked Exploit 中文 加密货币交易平台Drift公布了用户恢复计划，此前该平台遭受了2026年最大的黑客攻击之一，损失高达2.95亿美元。安全研究人员将此次攻击追溯到朝鲜黑客组织。 Drift承诺将全额补偿受影响用户，并正在与区块链安全公司合作追踪被盗资金。该平台表示，已暂停所有提款功能以进行安全审计。 此次攻击再次凸显了加密货币行业面临的安全威胁，特别是来自国家支持的黑客组织的攻击。今年以来，朝鲜黑客已涉嫌多起重大加密货币盗窃案。 English Crypto trading platform Drift has outlined a recovery plan for users following a $295 million exploit, one of the largest crypto hacks of 2026. Security researchers have linked the attack to North Korean hacking groups. Drift has pledged to fully compensate affected users and is working with blockchain security firms to trace the stolen funds. The platform has suspended all withdrawals pending a security audit. ...

苹果在 Apple Support 应用 v5.13 更新中意外泄露了 Claude.md 配置文件，暴露了其使用 Claude Code 进行软件开发的内部工作流程，随后紧急发布 v5.13.1 修复版本。

安全研究团队 Theori 公开了名为 CopyFail（CVE-2026-31431）的 Linux 内核漏洞利用代码，该漏洞几乎影响所有主流发行版，攻击者可通过普通用户账户获取 root 权限。

Wiz 研究团队利用 AI 增强工具发现 GitHub 内部 git 基础设施中的关键漏洞 CVE-2026-3854，任何认证用户均可通过单条 git push 命令在后端服务器执行任意代码。