安全事件

比特币核心开发者披露了一项高严重性漏洞，该漏洞可能允许矿工远程崩溃部分比特币节点。 摘要 比特币核心披露了 CVE-2024-52911，影响 29.0 之前的版本，而旧节点仍在网上暴露。 矿工需要代价高昂的工作量证明区块来触发

北韩恐攻案升温，7,100 万美金 Aave 冻结资产进入第三回合。原告改以 TRIA 法主张 ETH 属北韩国家财产，强调诈骗而非盗窃以突破小偷不拥有人赃物抗辩，同时挑战 Aave 的 standing 与治理地位。DeFi United 募资逾 3.28 亿美元，基金充足以补偿受影响用户。案件或将成为 DeFi 法理与 DAO 治理的关键判例。

据 The Block 于 5 月 6 日报道，一名以化名“DB”起诉的匿名加密货币巨鲸周一对 Coinbase 及被指控的窃贼“John Doe”提起诉讼，指控 Coinbase 在其提供宣誓书证明自己为合法所有人后，仍拒绝归还与 2024 年加密货币盗窃案相关的冻结 DAI 资金。

为三起朝鲜恐怖袭击案件受害者提供法律代理的律师在周二提交了一份 30 页的答复，将 4 月 18 日的 Aave 黑客攻击重新界定为欺诈而非盗窃。这一区别具有法律意义：将该事件认定为欺诈可能会使攻击者获得对所借出资产的法律所有权

据 The Block 称，Kelp DAO 在上个月发生 2.92 亿美元桥接漏洞之后，放弃了 LayerZero，转而使用 Chainlink 的跨链互操作协议（CCIP）。Chainlink 的一位代表确认，Kelp DAO 是自该攻击以来首个从 LayerZero 迁移的大型协议。On

根据 Bryan Pellegrino（LayerZero Labs 联合创始人兼首席执行官）的说法，针对 KelpDAO 的大多数指控并无根据。5 月 6 日，Pellegrino 表示，Kelp 起初使用默认的 MultiDVN 或 DeadDVN 配置，但在 2024 年 4 月 1 日手动将其更改为 1/1 配置，依据链上

据 Protos 于 5 月 5 日报道，Bitcoin Core 开发者在官方网站公开披露高危漏洞 CVE-2024-52911，该漏洞允许矿工通过挖掘特制区块，远程崩溃其他用户的节点并在特定条件下执行代码。由于比特币全节点升级为自愿行为，目前估计仍有约 43% 的节点运行存在漏洞的旧版软件。

据 Protos 称，比特币核心（Bitcoin Core）开发者最近披露了一项关键漏洞（CVE-2024-52911），该漏洞影响 0.14.1 至 28.4 版本，使矿工能够通过挖掘特制区块远程崩溃节点并执行任意代码。该漏洞由开发者 Cory 于 2024 年 11 月发现

根据 AMM 基础设施 Ekubo 于 5 月 6 日在 X 平台发布的官方公告，Ekubo 在 EVM 链上的 Swap 路由合约发生安全事件。Ekubo 确认，流动性提供者（LP）及 Starknet 均未受到本次事件影响；团队正在调查事件范围，并准备事后分析报告。

据 The Block 于 5 月 5 日报道，去中心化金融借贷协议 Kelp DAO 宣布弃用 LayerZero 作为跨链基础设施提供商，改採 Chainlink 的跨链互通性协议（CCIP）；Kelp DAO 是“自 LayerZero 漏洞事件发生以来第一个放弃 LayerZero 的主要协议”。

根据 Drift Protocol 于 5 月 6 日在 X 平台发布的官方公告，Drift Protocol 正式推出针对 4 月 1 日黑客事件的用户恢复计划：每个受影响钱包将获得“恢复代币”（Recovery Token），每枚对应 1 美元的已验证损失，作为对恢复池的按比例索赔凭证。

根据 Kelp DAO 周二发布的公告，该协议将责任归咎于 LayerZero，称其批准了一种存在风险的配置，使 4 月 18 日发生了 2.92 亿美元的漏洞利用。Kelp 表示，LayerZero 人员批准了 1-of-1 验证者设置——依赖单一实体来验证跨链交易——在不无

据 Digital Asset 称，Terra Form Labs 创始人 Do Kwon 于 2024 年 12 月 12 日被美国联邦法官以诈骗和洗钱罪判处 15 年监禁。预计 Kwon 将在面临向韩国潜在引渡之前先服刑约 6 年，此后接着

根据链上分析平台 Bubblemaps，MYSTERY 代币在上线之初表现出集中控制的迹象，平台将其描述为“教科书式骗局”。Bubblemaps 披露称，大约 90 个钱包在上线之初累计了约 90% 的代币供应量，并且已经

据链上分析师 Specter 称，Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash，完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动，其中涉及此前在 KelpDAO 的漏洞以及

根据 Crypto ISAC 在周二发布的公告，Ripple 正在与加密行业分享关于与朝鲜相关的威胁行为者的内部情报，其中包括与欺诈相关的域名、钱包地址以及来自近期黑客行动的入侵迹象。 此举是在 2.8 亿美元之后 D