Vercel 的調查顯示，此次入侵源自一款名為 Context.ai 的第三方 AI 工具，該工具被其一名員工所使用。該工具的 Google Workspace OpenAuth 應用程式遭到入侵，使攻擊者得以擴大對 Vercel 系統的存取，並可能影響多個組織中的數百名使用者。平台警告稱，部署所使用的未受保護環境變數可能會被洩露，並建議使用者檢查與更改任何未標記為敏感的環境變數。

在 Vercel 公告不久後，一名自稱「ShinyHunters」的使用者在網路犯罪市集 Breachforums 發文，聲稱已入侵 Vercel，並提供出售被竊資料——包括存取金鑰、原始碼、資料庫資料與 API 金鑰——售價為 $2 百萬美元。攻擊者也分享了 Vercel 員工的個人資訊，以及內部儀表板的截圖。在另一些 Telegram 訊息中，攻擊者聲稱自己正就一筆 $2 百萬美元的贖金要求與 Vercel 進行聯繫。

Vercel 執行長 Guillermo Rauch 於 X 上確認了此次事件，表示公司已聘請事件回應專家並通知了執法機構。Vercel 表示，僅有少部分客戶受到影響，而其服務仍完全運作。

View Source

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

留意簽署內容！Vercel 遭駭勒索 200 萬美元，加密協議前端安全拉警報

地緣政治安全事件

雲端開發平台 Vercel 於 4 月 19 日遭駭客入侵，攻擊者透過員工使用的第三方 AI 工具取得存取權限，並威脅勒索 200 萬美元。雖然敏感數據未被存取，但其他數據可能已遭利用。該事件引發加密社群的安全擔憂，Vercel 目前正進行調查並建議用戶更換金鑰。

鏈新聞abmedia9分鐘前

KelpDAO 在 Lazarus 集團的 LayerZero 攻擊中失去 $290M

安全事件平台風險

KelpDAO 由於與 Lazarus Group 相關的複雜資安入侵而遭受 $290 百萬美元損失。此次攻擊利用其驗證系統中的設定弱點，並凸顯了倚賴單一點驗證架構的風險。產業專家強調需要強化安全設定與採用多層次驗證，以防止未來再次發生類似事件。

Crypto Frontier41分鐘前

LayerZero 回應 Kelp DAO 2.92 億事件：指 Kelp 自選 1-of-1 DVN 配置，駭客為北韓 Lazarus

地緣政治執法行動安全事件

LayerZero 針對 Kelp DAO 2.92 億美元遭駭事件發表聲明，指責 Kelp 自選 1-of-1 DVN 配置使事件成為可能，攻擊者為北韓 Lazarus 集團。LayerZero 強調此事件源於配置選擇，並將不再支持此類脆弱設置。此外，責任歸屬仍存爭議，未提供賠償方案。

鏈新聞abmedia48分鐘前

DeFi 駭客 4 月盜走 6 億美元，Kelp DAO 和 Drift 佔月度損失 95%

安全事件行業報告

2026 年 4 月僅 20 天內，加密協議因駭客攻擊損失超過 6.06 億美元，成為自 2025 年 2 月交易所 14 億美元資料外洩事件以來最嚴峻的單月損失紀錄。KelpDAO 和 Drift Protocol 兩起攻擊合計佔 4 月損失的 95%，以及 2026 年截至目前 7.718 億美元總損失的 75%。

Market Whisper52分鐘前

瑞波首席技術官：Kelp DAO 被利用事件反映了跨鏈橋安全性的取捨

安全事件平台風險

Ripple 的首席技術官名譽（CTO Emeritus）David Schwartz 分析了在 $292 百萬 Kelp DAO 被攻擊之後的橋接安全漏洞。他指出，供應商在優先考量便利性而非強健的安全性，削弱了必需的保護功能。Kelp DAO 遭到入侵的原因在於私鑰洩漏，並因其在 LayerZero 實作中的簡化安全設定而被進一步惡化。

Crypto Frontier3小時前

rsETH LayerZero 橋被盜，Aave 等多協議緊急凍結

安全事件

Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊，導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能，以應對潛在損失。LayerZero 官方表示正在積極修復漏洞，並將發佈事後分析報告。

Market Whisper3小時前

留言

0/400

暫無留言