安全事件详情

Humanity Protocol官方确认，攻击者获取了一名基金会成员的私钥访问权限，随后大量抛售窃取的HP代币换取以太坊。此次安全事件直接导致代币价格在短时间内崩跌逾80%，市场信心遭受重创。

去中心化身份（DID）赛道近年来备受关注，Humanity Protocol作为该领域的代表项目之一，旨在通过区块链技术实现无需依赖中心化机构的身份验证系统。然而，此次安全事件暴露了去中心化治理中私钥管理的脆弱性。

对DeFi行业的影响

此次事件再次引发了对加密货币项目安全实践的广泛讨论。尽管区块链技术的核心理念是"去信任化"，但私钥管理本质上仍然依赖中心化的人员和流程。当单一私钥被攻破时，整个项目的代币经济可能面临系统性风险。

全景透视

Humanity Protocol的安全事件揭示了一个被行业长期忽视的悖论：去中心化项目的安全最终仍依赖于中心化的私钥管理。在DeFi领域，智能合约的安全性已经得到广泛关注和完善，但"人的因素"——私钥持有者的安全意识、存储方式、访问控制——仍然是整个生态系统中最薄弱的环节。

从行业发展的角度来看，此类安全事件虽然短期内会打击投资者信心，但也推动了安全标准的提升。多签名钱包、硬件安全模块（HSM）、分散式密钥管理等方案正在成为行业标配。未来的去中心化项目需要在技术架构设计之初就将私钥安全纳入核心考量，而非事后补救。

对于投资者而言，这一事件提醒我们：评估一个加密项目时，除了关注其技术愿景和代币经济模型外，团队的安全管理能力和应急响应机制同样重要。在加密货币市场，“代码即法律"的理念固然重要，但"人的安全"同样不可忽视。

多方观点比对

安全专家指出，此次事件并非技术漏洞，而是典型的私钥管理失误。他们呼吁行业建立更严格的密钥管理标准，包括强制使用多签名方案和定期审计。

项目方表示正在全力配合调查，并承诺将加强安全措施。但市场对其恢复代币价值的信心仍然不足。

行业观察者认为，此类安全事件虽然负面，但也是行业走向成熟的必经之路。每一次重大安全事件都会推动整个生态在安全标准、保险机制和应急响应方面的进步。

据TheBlock报道，DeFi借贷协议Radiant Capital宣布正式关闭。该协议在2024年遭遇约5000万美元的黑客攻击后，一直未能恢复 значительную часть资金，也未能筹集到新的资本。Radiant Capital曾是DeFi领域知名的跨链借贷平台，此次关闭再次凸显了DeFi协议在智能合约安全方面面临的持续挑战。

来源：TheBlock

Radiant Capital Winds Down After $50M Hack

DeFi lending protocol Radiant Capital has announced it is winding down, unable to recover funds from a 2024 hack worth roughly $50 million or raise new capital. The protocol was once a prominent cross-chain lending platform in DeFi. Its closure highlights the ongoing smart contract security challenges facing decentralized finance protocols.

StablR旗下的EURR和USDR稳定币遭遇严重脱锚事件。黑客通过多重签名钱包漏洞，铸造了约1350万美元无支撑的代币并在去中心化交易所抛售。EURR价格一度跌至0.85美元，USDR最低触及0.40美元。据TheBlock报道，攻击者通过控制的 multisig 权限绕过正常铸造流程，随后在DEX上倾销了约1040万美元面值的代币。目前项目方正在紧急修复漏洞。

又一个加密货币跨链桥协议遭到黑客攻击，损失约1100万美元。这是近期一系列跨链基础设施安全事件中的最新一起。此前KelpDAO遭 exploits 损失达2.93亿美元，引发业界对跨链安全性的广泛担忧。

English Summary

Another crypto bridge protocol has been hacked, with losses of approximately $11M. This is the latest in a growing string of cross-chain infrastructure exploits. The incident follows the $293M KelpDAO hack, which has intensified scrutiny over cross-chain bridge security across the DeFi ecosystem.

Sources: CoinDesk

跨链互操作协议 LayerZero 正式承认，在其与 KelpDAO 相关的 2.92 亿美元漏洞事件中，自身决策存在重大失误。这是该事件爆发以来，LayerZero 团队首次明确承担主要责任。

漏洞经过

该漏洞涉及 KelpDAO 协议的高价值资产安全。LayerZero 的验证器（verifier）被允许 securing 高价值资产，但团队承认在架构设计上做出了错误判断——将自身验证器配置为处理关键资产的安全保障，而非采用更为分散的验证机制。

事件最初被归咎于"开发者配置失败"，但 LayerZero 随后修正了这一说法，明确表示"承认这一错误"（owns the decision），承认是自身的架构决策导致了安全漏洞。

影响分析

2.92 亿美元的损失使此次事件成为 2026 年规模最大的 DeFi 安全事件之一。KelpDAO 作为主要的 Restaking 协议，其安全性问题直接影响整个 EigenLayer 生态系统的信任基础。

此次事件再次凸显了跨链桥和互操作协议在 DeFi 安全中的核心脆弱性。LayerZero 此前也曾遭遇过重大安全事件，此次二次漏洞引发了社区对其安全架构的深刻质疑。

后续进展

LayerZero 表示将重新评估其验证器架构设计，并加强与生态合作伙伴的安全协作机制。社区呼吁对跨链协议的安全标准进行系统性审查。

来源：CoinDesk

中文

Kelp DAO 声称 LayerZero 批准了导致 2.92 亿美元 Drift 协议桥接黑客攻击的具体配置，将责任转移到跨链基础设施提供商身上。这起与朝鲜黑客有关的攻击是 2026 年最大的加密货币安全事件之一。

English

Kelp DAO claims LayerZero approved the bridge configuration exploited in the $292M Drift hack, shifting blame to the cross-chain infrastructure provider. The DPRK-linked attack is one of the largest crypto security incidents of 2026.

据TechCrunch报道，斯里兰卡政府周三披露又发现一笔异常财政款项，这距离该国财政部遭黑客攻击并失窃250万美元仅数天时间。连续的安全事件暴露出该国政府网络防御体系的严重漏洞。

此次披露的异常款项具体金额尚未公开，但财政部发言人确认正在与网络安全专家合作调查资金流向。此前的250万美元盗窃案被认为是针对斯里兰卡财政系统的精心策划的网络攻击，黑客利用了系统升级期间的安全间隙实施入侵。

斯里兰卡近年来一直在努力恢复经济稳定。2022年该国经历了独立以来最严重的经济危机，外汇储备耗尽导致基本物资短缺。此后在国际货币基金组织（IMF）援助计划下逐步恢复，但财政系统的安全建设被认为投入不足。

网络安全专家分析，针对发展中国家政府机构的网络攻击呈上升趋势。攻击者通常利用这些国家在网络安全基础设施方面的投入缺口，通过鱼叉式钓鱼攻击、系统漏洞利用等手段实施入侵。一旦得手，不仅造成直接经济损失，还可能影响国际投资者对当地治理能力的信心。

斯里兰卡政府已宣布将全面审查财政系统的安全架构，并计划引入国际网络安全公司协助升级防护措施。反对党则呼吁成立独立调查委员会，彻查此次安全事件的责任归属。

Source: TechCrunch - Sri Lanka missing payment