Ripple 首席技术官：Kelp DAO 被利用事件反映了桥安全性的权衡取舍

请注意签署内容！Vercel 遭勒索 200 万美元，加密协议前端安全拉响警报

云端开发平台 Vercel 于 4 月 19 日遭黑客入侵，攻击者通过员工使用的第三方 AI 工具取得访问权限，并威胁勒索 200 万美元。虽然敏感数据未被访问，但其他数据可能已被利用。该事件引发加密社区的安全担忧，Vercel 目前正在进行调查并建议用户更换密钥。

KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M

KelpDAO 由于与“拉撒路组织”相关的一次复杂安全漏洞遭遇了 $290 百万损失。该攻击利用其验证系统中的配置弱点，并凸显了依赖单一节点验证方案的风险。行业专家强调，需要改进安全配置并采用多层级验证，以防止未来发生类似事件。

LayerZero 响应 Kelp DAO 2.92 亿事件：指 Kelp 自选 1-of-1 DVN 配置，黑客为北韩 Lazarus

LayerZero 针对 Kelp DAO 2.92 亿美元遭駭事件发表声明，指责 Kelp 自选 1-of-1 DVN 配置使事件成为可能，攻击者为北韩 Lazarus 集团。LayerZero 强调此事件源于配置选择，并将不再支持此类脆弱设置。此外，责任归属仍存争议，未提供赔偿方案。

DeFi 黑客4月盗走6亿美元，Kelp DAO和Drift占月度损失95%

2026 年 4 月仅 20 天内，加密协议因黑客攻击损失超过 6.06 亿美元，成为自 2025 年 2 月交易所 14 亿美元数据泄露事件以来最严峻的单月损失记录。KelpDAO 和 Drift Protocol 两起攻击合计占 4 月损失的 95%，以及 2026 年截至目前 7.718 亿美元总损失的 75%。

Vercel遭入侵事件与AI工具Context.ai遭攻破有关：对加密前端带来风险

Vercel证实发生了由被入侵的AI工具导致的安全漏洞，进而导致窃取员工和客户数据。该事件对Web3生态系统构成风险，而攻击者正试图以 $2 百万美元的价格出售被盗数据。Vercel正在与执法部门及事件响应专家一起处理此情况。

rsETH LayerZero 桥被盗，Aave 等多协议紧急冻结

Kelp DAO 的流动性再质押代币 rsETH 于 4 月 19 日遭到黑客利用跨链消息验证漏洞进行攻击，导致 116,500 枚 rsETH 被释放到攻击者控制的地址。多个 DeFi 协议紧急冻结相关功能，以应对潜在损失。LayerZero 官方表示正在积极修复漏洞，并将发布事后分析报告。