安全事件

LayerZero 執行長 Bryan Pellegrino 於 5 月 6 日在社交媒體公開回應 KelpDAO 的指控，援引鏈上不可竄改記錄，稱 KelpDAO 於 2024 年 4 月 1 日主動將 rsETH 跨鏈配置從默認多 DVN 設置手動變更為「1/1 單 DVN」模式。

據 The Block 於 5 月 6 日報道，一名以化名「DB」起訴的匿名加密貨幣巨鯨週一對 Coinbase 及被指控的竊賊「John Doe」提起訴訟，指控 Coinbase 在其提供宣誓書證明自己為合法所有人後，仍拒絕歸還與 2024 年加密貨幣盜竊案相關的凍結 DAI 資金。

三起北韓恐怖攻擊案件受害者的律師團隊於週二提交了一份 30 頁的答辯，將 4 月 18 日的 Aave 駭入事件重新定性為詐欺而非竊盜。此一差異具有法律上的重要性：將該事件描述為詐欺，可能使攻擊者取得其所借出資產的法定所有權。

根據 The Block，Kelp DAO 在上個月發生 2.92 億美元的跨鏈橋攻擊後，放棄了 LayerZero，轉而採用 Chainlink 的跨鏈互通協議（CCIP）。一位 Chainlink 代表確認，Kelp DAO 是自該次攻擊以來，第一個完成從 LayerZero 遷移的大型協議。On

根據 Bryan Pellegrino（LayerZero Labs 的共同創辦人兼執行長）的說法，針對 KelpDAO 的多數指控都沒有根據。5 月 6 日，Pellegrino 表示，Kelp 最初使用預設的 MultiDVN 或 DeadDVN 設定，但依據鏈上資料，該公司在 2024 年 4 月 1 日手動將其更改為 1/1 的設定

據 Protos 於 5 月 5 日報道，Bitcoin Core 開發者在官方網站公開披露高危漏洞 CVE-2024-52911，該漏洞允許礦工透過挖掘特製區塊，遠端崩潰其他用戶的節點並在特定條件下執行程式碼。由於比特幣全節點升級為自願行為，目前估計仍有約 43% 的節點運行存在漏洞的舊版軟體。

根據 Protos，Bitcoin Core 開發者最近披露了一項關鍵漏洞（CVE-2024-52911），影響 0.14.1 到 28.4 版本，允許礦工透過挖掘特別設計的區塊遠端崩潰節點並執行任意程式碼。該漏洞於 2024 年 11 月由開發者 Cory 發現

根據 AMM 基礎設施 Ekubo 於 5 月 6 日在 X 平台發布的官方公告，Ekubo 在 EVM 鏈上的 Swap 路由合約發生安全事件。Ekubo 確認，流動性提供者（LP）及 Starknet 均未受到本次事件影響；團隊正在調查事件範圍，並準備事後分析報告。

據 The Block 於 5 月 5 日報道，去中心化金融借貸協議 Kelp DAO 宣布棄用 LayerZero 作為跨鏈基礎設施提供商，改採 Chainlink 的跨鏈互通性協議（CCIP）；Kelp DAO 是「自 LayerZero 漏洞事件發生以來第一個放棄 LayerZero 的主要協議」。

根據 Drift Protocol 於 5 月 6 日在 X 平台發布的官方公告，Drift Protocol 正式推出針對 4 月 1 日黑客事件的用戶恢復計劃：每個受影響錢包將獲得「恢復代幣」（Recovery Token），每枚對應 1 美元的已驗證損失，作為對恢復池的按比例索賠憑證。

根據 Kelp DAO 週二發布的公告，該協議將責任歸咎於 LayerZero，因其核准了一項高風險設定，使得 4 月 18 日發生價值 2.92 億美元的攻擊。Kelp 表示，LayerZero 人員核准了一種 1-of-1 驗證器設定——依賴單一實體來驗證跨鏈交易——但未（未完）

根據 Digital Asset，Terraform Labs 創辦人 Do Kwon 於 2024 年 12 月 12 日被一名美國聯邦法官判處 15 年監禁，罪名包括詐欺與洗錢。Kwon 預計將先服刑約六年，之後可能被引渡至南韓，接著將於

根據鏈上分析平台 Bubblemaps，MYSTERY 代幣在上線之初顯示出集中控制的跡象，該平台將其描述為「教科書式的詐騙」。Bubblemaps 揭露，約有 90 個錢包在上線之初累積了約 90% 的代幣供應量，並且已被

根據鏈上分析師 Specter 的說法，Wasabi 協議的攻擊者在 5 月 5 日將約 590 萬美元的被盜資金轉移至 Tornado Cash，完成了一次集中式的混幣操作。這筆資金沿著一條多階段且複雜的轉帳路徑前進，其中包含先前在 KelpDAO 發生的入侵事件，以及

根據 Crypto ISAC 於週二的公告，Ripple 正向加密貨幣產業分享關於與北韓有關威脅行為者的內部情報，包括與詐欺相關的網域、錢包地址，以及近期駭攻活動中的入侵跡象。 此舉是在 2.8 億美元 D 之後

2026 年 5 月 4 日，鏈上調查員 ZachXBT 發布了一份詳細報告，指控去中心化交易所聚合器 Tokenlon 協助移轉與拉撒路集團（Lazarus Group）相關的不法資金；拉撒路集團是與重大加密貨幣劫案相連的北韓駭客犯罪集團。根據 ZachXBT 的

Aave 已向法院提出異議，試圖阻止一份紐約的禁制令通知，該通知在 rsETH 攻擊之後凍結了在 Arbitrum 上的 7,100 萬美元 ETH。借貸方主張，被凍結的資金屬於通訊協定使用者，而非當局所指稱的與北韓相關的判決債權人。禁制令令狀