Zerion 偵測到 app.zerion.io 上的異常活動,並將網頁應用下線。Blockaid 已封鎖該網站。iOS、Android 以及瀏覽器擴充功能仍然完全安全。
Zerion 於 4 月 11 日在其網頁應用上發現了異常。團隊反應迅速。數小時內,app.zerion.io 便已下線。
Web3 錢包平台已在 X 上直接確認此事件,並敦促用戶在進一步通知前停止使用網頁介面。「我們正在調查 app.zerion.io 上的一些異常活動,」Zerion 在 X 上寫道,同時補充表示,用戶資金仍安全地保存在自我託管(self-custodial)錢包內。團隊要求所有人僅依賴該帳號的官方通訊。
目前尚未立即公布該活動的性質細節。團隊也未確認是否涉及利用(exploit),或是究竟是什麼觸發了警報。
Blockaid 出手,行動端應用不受影響
第二則更新隨後出現。Zerion 表示它已主動將網頁應用下架,並稱安全公司 @blockaid_ 也出於預防目的封鎖了該網站。「iOS 與 Android Apps、Web Extension 是安全的(SAFE),且不受影響,」Zerion 在 X 上確認。團隊表示正積極監控事態發展。
這項回應讓 Zerion 位於那些選擇透明與快速行動,而非等待的平臺之列。這發生在加密攻擊在 2026 年第 1 季降至 $168 百萬、較前一年大幅下滑之際;不過,安全事件仍特別針對基於網頁的介面。
自我託管架構正是用戶資金在此受保障的原因。由於 Zerion 作為非託管(non-custodial)錢包運作,該平臺不持有任何私鑰。資金在用戶手中。網頁應用下線並不會改變這一點。
使用者現在應該做什麼
Zerion 的建議非常清楚:請完全避免使用網頁應用。僅使用 iOS app、Android app,或瀏覽器擴充功能。直到團隊確認平臺已恢復,請勿點擊或互動任何宣稱是 app.zerion.io 的連結。
這種「前端遭到入侵,但底層資金仍完整無損」的模式並不新鮮。就在幾天前,一家假交易公司透過針對網頁介面與開發者存取權的高端社交工程攻擊,攻陷了 Drift Protocol。這些事件的性質顯示,在 DeFi 基礎設施中,網頁應用層往往承擔了最多的暴露風險。
Zerion 表示,待網頁應用恢復後,將會再發布另一則更新。不過未提供時間表。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓債權人於 5 月 1 日在 Arbitrum 上查封 30,766 ETH 的禁制令
根據 The Block,5 月 1 日,代表北韓恐怖主義債權人的律師向 Arbitrum DAO 送達禁制通知,阻止先前由 Arbitrum 安全委員會在 4 月 20 日於 Kelp DAO 漏洞事件後凍結、待釋放的 30,766 ETH(約 $71.1 million,約 7,110 萬美元)。該通知點名 Arbitrum DAO
GateNews1小時前
保羅・史托茲的 eCash 空投引發開發者警告
根據業界評論,開發者與產業人士已針對 Paul Sztorc 的 eCash 提案提出擔憂,理由包括使用者風險、分配不均,以及理念上的緊張。由於這些問題,該提案被形容為「危險」。
註:所提供的來源材料包含
Crypto Frontier2小時前
恐怖主義債權人限制 Arbitrum 釋放 7110萬美元的 Kelp DAO ETH
5 月 1 日,恐攻債權人的律師向 Arbitrum DAO 送達禁制通知,禁止該組織轉移 30,766 ETH(約 7,110 萬美元),這些資金先前已被 Arbitrum 安全委員會於 4 月 20 日凍結,原因是此前發生了價值 2.92 億美元的 Kelp DAO 被利用事件。該通知獲美國地方法院授權,f
Crypto Frontier3小時前
Meta-1 幣的營運商 Robert Dunlap 因 $20M 詐欺於 5 月 3 日被判處 23 年徒刑
根據《福布斯》報導,5 月 3 日,Meta-1 Coin 詐騙計畫的操盤手 Robert Dunlap 被判處 23 年監禁,罪名是於 2018 年至 2023 年間詐騙約 1,000 名投資者,總損失超過 2,000 萬美元。
美國司法部透露,Dunlap 虛假宣稱 Meta ...
GateNews4小時前
Zcash 基金會發布 Zebra 4.4.0,以修復多項共識層級安全漏洞
根據 Zcash Foundation 的說法,Zebra 4.4.0 近期已發布,用以修復多項層級達成(consensus-level)的安全漏洞。此更新針對可能導致區塊發現停止的拒絕服務(denial-of-service)缺陷、以及造成共識分歧的區塊簽章操作(sigops)計數錯誤,
GateNews9小時前
Canton Network 的防護欄可阻擋北韓駭客,數位資產執行長表示
根據 Digital Asset 執行長 Yuval Rooz 的說法,Canton 網路的護欄設計能夠阻止與北韓相關的駭客團體在其生態系內運作,因為隨著 DeFi 面臨來自受政府支持行為者的威脅不斷升高。Rooz 向 Decrypt 表示,金融機構已經詢問關於防禦措施的情
GateNews10小時前
