安全事件

Layer 1 網路 ZetaChain 已在其官方公告中表示，在其 GatewayEVM 合約遭受攻擊後，已暫停其主網上的跨鏈交易。該攻擊僅影響 ZetaChain 內部團隊錢包，且未影響任何用戶資金。截至美東時間週一晚上 9:00，跨鏈交易

Gate 新聞訊息，4 月 28 日 — 衍生品交易平台 SUNX 發布官方聲明，警告針對假冒並冒充該品牌的仿冒平台。根據公告，詐騙分子近期一直在使用非官方中文翻譯，例如「孫克斯」(孫克斯 ) 以及「森克斯」(森克斯 ，來進行「訊號交易」並實施資金詐騙。 SUNX 澄清，其官方名稱僅在英文中為「SUNX」，從未採用任何中文名稱。該平台持有多項監管許可，包括美國 MSB 許可，登記編號為 31000276306668 和 31000307329308，並已向美國 SEC 登記 CIK: 0002106288。SUNX 成立於 2018 年，並在多個主要資料平台上架，包括 MyToken 全球排名第 19 名、Fei Xiao Hao 全球排名第 33 名，以及 CoinMarketCap。 該平台呼籲用戶僅透過官方管道存取 SUNX，並避免任何聲稱提供訊號交易或使用非官方中文名稱的平台。SUNX 表示已啟動法律程序，並將追究所有負責冒充的詐欺行為者。

Gate 新聞訊息，4 月 28 日 — 近期，Robinhood 用戶遭到釣魚攻擊。該攻擊利用 Gmail 的忽略點（dot-ignoring）功能，以及 Robinhood 帳戶建立流程中的漏洞。攻擊者註冊了與目標電子郵件地址幾乎相同的帳戶，使他們得以誘騙 Robinhood 的郵件伺服器，將包含釣魚連結的偽造安全警示投遞到受害者的收件匣中。 根據資安研究員 Alex Eckelberry 的說法，惡意郵件可通過 SPF、DKIM 與 DMARC 驗證檢查，因而看起來像是源自官方 Robinhood 位址。這種驗證繞過會大幅提升攻擊的可信度。 Robinhood 已確認，並未發生系統遭入侵或客戶帳戶遭到攻破的情況，且用戶資金與個人資訊仍然安全。該平台建議用戶刪除可疑郵件，並避免點擊任何可疑連結。

Gate 新聞訊息，4 月 28 日——鏈上偵探 ZachXBT 指控，WorldCoin (now World)（由 Sam Altman 創立的公司）推出了 WLD 代幣，流通量偏低、估值偏高，並沿用了 SBF 與 FTX 使用的模式。據 ZachXBT 稱，該公司向我們分發少量 WLD，以換取被宣稱用於身分驗證的生物特徵資料。然而，這項技術反而促成了已驗證帳戶在黑市上的交易。 ZachXBT 進一步表示，代幣供給正在以不具可持續性的速度擴張，同時內部人士會透過場外交易定期卸售其持倉。

4 月 28 日，根據 ZetaChain 官方公告及其官方狀態頁面，Layer 1 互通性網絡 ZetaChain 在發現 GatewayEVM 智慧合約遭受攻擊後，已暫停主網路的跨鏈交易。ZetaChain 在聲明中確認，此次攻擊僅影響 ZetaChain 團隊的內部錢包，目前尚無用戶資金受到影響。

Gate 新聞訊息，4 月 28 日——第 1 層網路 ZetaChain 已在其主網暫停跨鏈交易，原因是其 GatewayEVM 智能合約遭到攻擊。根據 DefiLlama 的數據，事件中損失了 $300,000，儘管 ZetaChain 團隊並未披露損失金額，並表示將發布一份詳細的事後檢討報告。 GatewayEVM 合約充當統一入口，用於外部 EVM 相容鏈與 ZetaChain 上的應用之間進行跨鏈互動。團隊確認，此次攻擊僅影響到內部的 ZetaChain 錢包，並已緩解攻擊途徑，以防止進一步資金遭到侵害。團隊表示：「作為預防措施，目前已暫停 ZetaChain 上的跨鏈交易。」團隊補充：「調查仍在進行中，截至目前，此次攻擊未影響任何用戶資金。」 截至週一美東時間晚上 9:00，距離識別攻擊已過去九小時，根據 ZetaChain 官方狀態頁，跨鏈交易仍維持暫停。ZetaChain 是一個以互通性為導向的第 1 層網路，定位為「第一個通用區塊鏈」，整合比特幣、以太坊與 Polygon；其主網於 2024 年初上線。 此次事件接續了由 LayerZero 驅動的 Kelp DAO 跨鏈橋漏洞事件；該事件耗盡了 百萬資金，並引發了「DeFi United」的形成——這是一個產業聯盟，旨在協助挽救 Aave 免於嚴重的壞帳。根據 DefiLlama 的資料，從 Kelp DAO 漏洞事件發生後，至少已發生 10 起針對各種 DeFi 專案的攻擊。

一位 Cardano 開發者表示，一段逼真的 AI 深度偽造視訊通話導致筆電遭入侵，提醒我們下一波加密攻擊可能從臉孔與聲音開始，而不是智慧合約。 這項警告由分享給 Cardano 社群，描述了一起事件，在該事件中一名冒名者使用了

法國當局已對88名個人（包括10名未成年人）提出指控，這些人被指與綁架和勒索加密貨幣所有者有關；根據法國國家反有組織犯罪公訴機關（National Public Prosecutor's Office for Organized Crime）(PNACO)於週五發布的一份聲明。這些指控與12項正在進行的

DeFi 曾以五位數 APY 吸引年輕人，如今被認為過度定價與風險過高。過去一年被竊超過 16.2 億美元，Aave 一度利率飆至 12.4%。公允殖利率約 12.55%，散戶門檻 18%，機構偏好「策略隔離金庫」以降低尾部風險。結論：高槓桿已不再，未來需更高風險定價與保險工具，才能同時容納年輕人與老錢。

Gate News 訊息，4 月 27 日——Robinhood 在社群媒體上提醒用戶，部分客戶在上週日晚間收到了詐騙電子郵件，該郵件宣稱寄件者是 noreply@robinhood.com，郵件主旨為「Your recent login to Robinhood.」。 此次釣魚攻擊源於帳戶建立流程被濫用，而非公司系統或客戶帳戶遭到入侵。Robinhood 確認個人資訊與客戶資金未受影響。

Gate News 訊息，4 月 27 日——加密貨幣交易平台 Websea 已暫停提款並關閉其 C2C (點對點) 交易渠道，多位用戶表示該交易所似乎已進行「跑路詐騙」。平台起初曾限制提款，之後才完全關閉 C2C

Gate 新聞訊息，4 月 27 日 — RAVE，RaveDAO (一個基於 Web3 的文化社群項目) 的原生代幣，在兩週內飆升 110 倍，之後在 4 月 19-20 日的兩天內又暴跌 98%，引發了與韓國臭名昭著的 2007 年 Lubo 股票操縱醜聞的對比。 在 4 月 18 日，RAVE r

新研究分析 Polymarket 2023–2025 的交易紀錄，顯示僅 3.14% 的熟練贏家掌握超過 30% 的獲利，群眾貢獻並不足以解釋整體準確度；同時追蹤到 1,950 名高度可疑的內線交易帳戶，雖未主導預測，但放大了價格波動。個案顯示在美國公佈委內瑞拉動向前就大額押注並獲利。研究質疑群眾智慧，並強調日益嚴格監管的必要。

據 Market Forces Africa 於 4 月 27 日報道，法國針對加密貨幣投資者的綁架及暴力攻擊事件急劇增加。Telegram 創辦人帕維爾·杜羅夫（Pavel Durov）在 X 平台稱，自 2026 年初以來已記錄 41 起加密投資者綁架案，平均每 2.5 天發生一起，且與法國稅務資料外洩關聯。

根據湖北日報 4 月 27 日報道，武漢市公安局青山區分局網安大隊民警郭庭宇近日獲授個人二等功。郭庭宇畢業於華中科技大學計算機專業，2023 年通過公務員考試入警，2024 年初接手湖北全省首起虛擬幣盜竊案，歷近 70 天偵破，涉案資金超億元，5 名嫌疑人全部受到法律制裁。

Gate News 消息，4 月 27 日——萊特幣在週六經歷了深度鏈重組 (4 月 26 日)，此前攻擊者利用其 MimbleWimble Extension Block (MWEB) 隱私層中的零日漏洞，萊特幣基金會表示。此次重組覆蓋了區塊 3,095,930 至 3,095,943，且

Gate News 訊息，4 月 27 日——中國湖北省武漢市的一個網絡犯罪部門已破獲一個涉及仿冒錢包應用程式的加密貨幣盜竊集團；調查顯示，涉案非法所得超過 1 億人民幣 (約 $14 百萬)。已有 5 名嫌疑人

Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日（周日）透過 X 平台發布官方公告，確認遭受漏洞攻擊，攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明，核心資金池及用戶存款未受影響，協議已恢復存提款，確認將以公司資金全額賠償所有損失。

Gate News 消息，4 月 26 日——Scallop Protocol 是一個部署在 Sui 區塊鏈上的借貸平台，遭遇針對其 sSUI 獎勵池連結的已棄用側合約的閃電貸（flash loan）漏洞利用攻擊，導致約損失 142,000 美元 (150,000 SUI)。該攻擊利用了預言機價格供給

## 判決與指控 加州居民 Evan Tangeman，22 歲，週五被判處在聯邦監獄服刑 70 個月，原因是他在一個跨州加密貨幣竊盜集團中負責洗錢，該集團從受害者手中竊取了約 $263 百萬美元的數位資產；根據美國司法部（U.S. Department of Ju）