重明链迹丨每周区块链安全要闻（0323-0329）

一、核心洞察本周安全威胁与监管打击同时升级而地缘政治风险则为市场注入了新的宏观不确定性。核心逻辑呈现为1.安全漏洞、诈骗和黑客攻击在DeFi与AI基础设施层面高频爆发暴露了行业在快速扩张中对基础安全架构和私钥管理的系统性忽视稳定币的脆弱性被重新审视。2.全球监管机构尤其是英、美、印、越正以前所未有的协同力度针对与加密货币交织的跨国诈骗、洗钱及人口贩卖网络进行精准制裁与司法打击标志着加密合规进入围剿基础设施的新阶段。3.中东紧张局势伊朗-美以冲突通过威胁关键石油航道霍尔木兹海峡直接扰动全球通胀预期与央行政策路径迫使风险资产包括加密货币计价更高的地缘政治风险溢价。二、要闻速览• Resolv协议遭2500万美元攻击稳定币USR脱锚。• 英国制裁涉及200亿美元非法资金的加密黑市Xinbi。• 越南警方捣毁ONUS平台数十亿美元加密骗局。• Moonwell遭180万美元低成本治理攻击威胁资金。• 伊朗局势升级威胁关闭霍尔木兹海峡影响航运。• 分布式资本创始人悬赏追回2022年被盗的4200万美元。• LiteLLM供应链攻击威胁AI开发与加密钱包安全。• Solana多个项目发生Rug Pull数千万流动性被抽走。• 美英联合行动打击跨国加密杀猪盘诈骗网络。三、深度追踪安全事件重大协议漏洞与攻击Resolv Protocol 遭2500万美元漏洞利用攻击者通过获取AWS管理密钥绕过智能合约直接非法铸造8000万枚USR稳定币导致其价格从1美元暴跌至0.14美元约2500万美元被置换为ETH。协议紧急暂停团队向黑客发出返还90%资金的最后通牒。事件暴露了云基础设施密钥管理这一单点故障的致命风险。Moonwell 面临低成本的治理攻击威胁攻击者仅花费约1,800美元购买大量治理代币MFAM在11分钟内发起并推动一项恶意提案企图转移核心合约权限并提取约108万美元的用户资金。此次事件揭示了在协议活跃度下降、治理代币价格低迷时治理机制可能被廉价劫持的风险。Balancer Labs 公司实体因1.28亿美元漏洞关闭在去年11月遭遇重大攻击后Balancer Labs决定关闭其公司实体以规避后续法律风险协议本身将由DAO继续运营。这标志着DeFi项目在遭受毁灭性打击后正尝试通过剥离法律实体来寻求生存的无奈路径。供应链与基础设施攻击LiteLLM 遭PyPI供应链投毒攻击恶意版本的LiteLLMv1.82.7/1.82.8在PyPI上存留约3小时该Python库月下载量达数千万次。攻击通过被黑的CI/CD工具链注入可窃取SSH密钥、云凭证、API密钥及本地存储的加密钱包信息对AI和加密开发者构成严重威胁。OpenClaw/MCP 协议暴露严重安全隐患报告显示大量公网暴露的OpenClaw实例及超38%的MCP模型上下文协议服务器缺乏身份验证。攻击者可轻易窃取连接AI代理的凭证和聊天记录危及使用AI进行加密交易监控和自动化操作的敏感数据。Apifox 客户端遭供应链攻击Apifox桌面客户端的官方CDN资源被植入恶意JS代码可窃取用户敏感凭证并远程执行命令。该事件提醒开发者即使是官方维护的开发工具链也可能成为攻击目标。诈骗与Rug Pull活动越南ONUS平台涉数十亿美元庞氏骗局越南警方逮捕多名ONUS平台相关人员指控其通过创建虚假代币VNDC, ONUS, HNG、操纵供需和价格实施大规模欺诈涉案金额达数十亿美元凸显新兴市场监管面对复杂加密骗局的挑战。Solana 生态多个Meme币项目发生Rug Pull监测显示Solana链上包括Pixelization、“USC-SOL”、fomo… everywhere在内的多个项目在短时间内抽走流动性涉及金额从数百万至数千万美元不等表明该链上低门槛发币模式仍伴随着极高的欺诈风险。多个高风险加密平台被集体警告本周包括Livodex, Cheureux, SRNToken, Cionreas, Sivopex等在内的数十个平台被社区和调查人员标记为涉嫌诈骗共同手法包括承诺高额回报、阻止用户提款及使用高压销售策略。钱包与个人安全事件分布式资本创始人沈波悬赏追回4200万美元被盗资产沈波宣布对协助追回其2022年因助记词泄露而损失的个人钱包资产约4200万美元提供10%-20%的赏金。目前已有约120万美元资产被冻结案件凸显了个人钱包安全管理的重要性及链上资产追踪技术的进步。大规模加密钓鱼与恶意软件活动频发出现针对MetaMask用户的钓鱼活动、伪造TronLink钱包的谷歌广告恶意软件、利用即时通讯软件会议链接的社工攻击以及针对macOS的Infiniti窃取程序。攻击手法日益依赖心理操纵和软件供应链而非直接的技术漏洞。政策监管英国制裁加密黑市Xinbi切断与合法生态联系英国政府首次对加密货币非法市场Xinbi实施制裁该平台被指控在2021-2025年间处理超过199亿美元的非法资金流为东南亚诈骗园区提供关键支付和洗钱服务。此举旨在从金融基础设施层面打击跨国犯罪网络。印度与缅甸合作打击加密诈骗与人口贩卖印度中央调查局逮捕一名关键嫌疑人其涉嫌将印度公民贩运至缅甸的加密诈骗园区强迫他们参与杀猪盘等欺诈活动。案件揭示了加密犯罪与人口贩卖等严重罪行的结合。香港警方更新JPEX诈骗案进展香港警方就JPEX案再以洗黑钱罪检控10人累计拘捕80人冻结资产约2.28亿港元。该案涉及逾2700名受害人金额超16亿港元成为香港史上最大虚拟资产诈骗案显示监管机构对交易所违规行为追责的决心。美国与英国联合打击跨国杀猪盘网络美国当局冻结了超5.8亿美元的与东南亚中国跨国诈骗网络相关的加密资产并与英国制裁行动协同共同打击利用加密货币进行大规模投资和 romance 诈骗的犯罪组织。宏观经济中东紧张局势加剧威胁全球供应链与通胀伊朗与美以冲突升级伊朗革命卫队威胁关闭霍尔木兹海峡并对地区内美以关联设施发出打击警告。该海峡是全球约三分之一海运石油的通道局势动荡引发原油供应中断担忧推高通胀预期并可能迫使美联储重新评估货币政策。市场计价美联储紧急加息风险由于中东冲突可能导致的油价飙升和通胀压力债券交易员开始对冲美联储在未来几周内被迫紧急加息的风险。市场情绪从预期降息急剧逆转为包括加密货币在内的所有风险资产带来紧缩压力。地缘冲突导致全球风险资产市值大幅蒸发受伊朗局势恶化影响美国股市市值单日蒸发约1万亿美元加密货币市场总市值亦缩水约700亿美元BTC跌破69,000美元。地缘政治已成为主导短期市场情绪和资本流动的关键宏观变量。