THORChain 确认 1000 万美元攻击，并上线用户恢复门户

5月16日，THORChain 确认此前疑似攻击规模约为 1000 万美元，并推出恢复门户。

事件后续重点集中在受影响用户的资产恢复流程：

THORChain 表示已推出自托管恢复门户；

用户可通过门户撤销恶意授权；

受影响用户可提交退款申请；

据报道，相关退款池由项目金库提供，规模与损失金额相当。

#THORChain #Security #DeFi

Code4rena 将停止运营，Immunefi 接管其漏洞赏金客户

5 月 14 日，据报道，智能合约审计平台 Code4rena 将逐步停止运营。

这是 Web3 安全审计领域的一次平台调整，核心是 Code4rena 的相关客户和研究人员将迁移至 Immunefi：

Code4rena 将逐步关闭运营；

Immunefi 将接管其漏洞赏金客户；

安全研究员也将迁移到 Immunefi 平台；

正在进行的公开审计竞赛和漏洞赏金项目将继续完成。

据报道，Code4rena 表示，所有正在进行的竞赛和赏金项目都会正常收尾，Immunefi 将协助迁移相关 bounty 范围、规则和奖励结构。

#Code4rena #Immunefi #Security

TrustedVolumes 遭遇约 670 万美元攻击，Blockaid 指出漏洞可能与 signer 和 replay 机制有关。1inch 表示其系统、基础设施和用户资金未受影响。 #DeFi #Exploit #Security

1inch 的流动性提供商兼做市商 TrustedVolumes 遭遇持续攻击，区块链安全公司 Blockaid 统计损失已接近 587 万美元。Blockaid 还表示，攻击者与 2025 年 3 月攻击 1inch Fusion V1、造成约 500 万美元损失的实体是同一方，这说明相关攻击模式仍在延续。 #1inch #Security #Exploit

真正影响 Web3 长期安全的，很多时候不是 headline 里的攻击，而是底层软件版本管理。 Bitcoin Core 在 2026 年 5 月 6 日披露，之前悄悄修复过一个高严重度内存安全漏洞，而大量节点可能仍运行在旧版本上。这个消息最值得注意的点，不是“有没有人利用”，而是基础设施网络的安全性，最终取决于升级覆盖率，而不是协议名气。 越成熟的链，越不能把软件维护当成小事。安全不是一个功能，而是一种持续运营能力。 原文： https://www.theblock.co/amp/post/400203/bitcoin-core-quietly-patched-high-severity-memory-bug-months-before-public-disclosure-but-many-nodes-may-still-run-affected-software #BitcoinCore #Infrastructure #Security #Pickful

真正影响 Web3 长期安全的，很多时候不是 headline 里的攻击，而是底层软件版本管理。 Bitcoin Core 在 2026 年 5 月 6 日披露，之前悄悄修复过一个高严重度内存安全漏洞，而大量节点可能仍运行在旧版本上。这个消息最值得注意的点，不是“有没有人利用”，而是基础设施网络的安全性，最终取决于升级覆盖率，而不是协议名气。 越成熟的链，越不能把软件维护当成小事。安全不是一个功能，而是一种持续运营能力。 原文： https://www.theblock.co/amp/post/400203/bitcoin-core-quietly-patched-high-severity-memory-bug-months-before-public-disclosure-but-many-nodes-may-still-run-affected-software #BitcoinCore #Infrastructure #Security #Pickful

大部分人讨论 Bitcoin 安全，只盯价格和算力，但真正长期的问题可能在量子计算。 Project Eleven 在 2026 年 5 月 6 日发布报告称，Q-Day 最早可能在 2030 年到来，并指出在特定条件下，约 690 万枚 BTC 可能暴露在量子威胁下。最值得注意的是，他们强调这种变化不是线性的，而可能是“突然到来”。 如果这个判断哪怕只对一半，链上资产未来几年最重要的基础设施升级之一，就会是 post-quantum security。 原文： https://www.theblock.co/post/400274/project-eleven-warns-quantum-moment-all-at-once-q-day-early-2030 #Bitcoin #Quantum #Security #Pickful

KelpDAO 这种事每次出来，市场都会再被提醒一次：DeFi 最大的敌人可能不是熊市，而是复杂性本身。 协议越叠越深、依赖越接越多、路径越绕越长，局部问题被放大的概率就会越来越高。很多人看到的是“这次损失了多少钱”，但我更在意的是，DeFi 到底有没有把复杂性控制在可承受范围内。创新可以很快，系统稳定性通常没那么快。 原文链接： https://www.coinbase.com/ru/institutional/research-insights/research/weekly-market-commentary #DeFi #Security #RiskManagement #Pickful