安全事件

_AI 加密代理在去中心化金融中執行非預設交易，增加了被利用、損失和不可預測市場行為的風險。_ 一位加密研究員對於在去中心化金融中管理真實資金的 AI 代理提出了警告。 田中（Tanaka）親自測試這些代理設置，他表示這種危險是因為它們可能會在沒有監管或控制的情況下進行高風險交易，導致資金損失或系統被利用。

Gauntlet 在 X 平台更新了 Resolv 漏洞处理进展，Base 网络的 USDC Frontier (v1) 已解除分配，坏账风险消除。v1 和 v2 金库重新开放存款，Morpho 明日将移除警告。主网 USDC Frontier (v2) 金库重启中，将根据后续修复提供更多信息。

Lista DAO 在 X 平台发布更新，涉及的 860 万美元贷款已偿还 840 万美元，所有仓位按 1:1 赎回，用户未损失。仅剩 2.6 万美元未偿还头寸，请相关用户尽快联系完成还款。

3月29日，新加坡破获一起员工内讧盗取加密资产案，涉案金额883万新元。三名被告因不满被辞退，非法入侵前雇主SafeX账户，盗取加密货币并洗钱。张兴华已认罪获刑两年，其余两人中一人逃逸。

佛罗里达州加密公司Goliath Ventures申请第11章破产重组，涉嫌3.28亿美元庞氏骗局，逾2000名投资者受害。前CEO因电信欺诈及洗钱被捕，资金被挪用于支付早期投资者回报和奢侈消费。

LiteLLM遭供應鏈攻擊，數百GB資料及50萬個憑證外洩，影響超過2萬個程式碼儲存庫。駭客利用Trivy的漏洞，成功植入惡意程式碼並竊取敏感資訊。需加強供應鏈安全與權限控管，以防範類似攻擊。

Gate News 消息，3 月 28 日，链上侦探 ZachXBT 发推称，Circle 于几小时前解冻了 ckUSDC（Dfinity 桥）和未知服务 0x00e 开头地址的另外两个热钱包。截至目前，在其此前提到的 16 个热钱包中已有 5 个被解冻。ZachXBT 表示，一旦纽约民事案件解封，其将公开点名该案的原告、专家及所有其他相关方。

美国参议员沃伦致信商务部，要求调查比特大陆的国家安全风险及其与特朗普家族的联系，并披露相关通信记录。美国联邦调查局正在调查该公司矿机设备的潜在风险。比特大陆对此回应指控不实，相关安全测试未发现问题。

印度中央调查局逮捕了名为Sunil Nellathu Ramakrishnan的嫌疑人，指控其在一个与东南亚网络诈骗相关的贩运网络中担任协调员。该网络诱骗印度公民至缅甸参与诈骗活动，CBI已收集相关数字证据，调查仍在进行。

Circle 已經解凍了與 500 Casino 和一位加密鯨魚相關的兩個熱錢包，此舉是在合規凍結阻止用戶在集中交易所提現之後進行的。對於最初凍結缺乏透明度，令人擔憂資產受到集中控制。

關鍵要點： Resolv 燒毀並將大約 4600 萬 USR (57%) 的非法供應列入黑名單 沒有與黑客相關的錢包可以轉移或交換 USR 採取的措施之一是升級合約，協調努力以限制利用行為的影響 在最近的

加密貨幣領域再次就控制和透明度展開辯論，因為區塊鏈調查員ZachXBT揭露了涉及Circle的新消息。 該公司現在已解凍與500 Casino和一名名為“Whale”的用戶相關的兩個USDC錢包。 這些錢包合計持有超過330,000美元。 這一舉動

英國高等法院近期審理一起比特幣失竊案，原告 Ping Fai Yuen 指控分居妻子 Fun Yung Li 透過偷拍竊取其硬體錢包中的比特幣，價值約1.76億美元。錄音及搜查證據支持原告主張，法院判決維持資產凍結令，但駁回部分訴請。法官認為原告勝訴機率極高，建議盡快開庭。

近期推出的「惜食獵人」App因資安問題引發關注，使用者GPS資料外洩且API授權存疑。此外，亞馬遜遭遇系統故障和財務損失，顯示過度依賴AI寫程式的風險。專家呼籲加強人類把關以確保安全與正確性。

围绕“秘密XRP合约”的传闻在2026年迅速传播，Ripple首席技术官David Schwartz对此公开否认，强调从未确认任何预先分配协议。这一事件源于社交平台上的误导性帖子，引发市场关注，凸显加密信息传播中的问题，提醒投资者在面对敏感消息时需核实来源。

越南警方破获一起规模巨大的加密货币诈骗案，逮捕了商人Eric Vuong及其6名同伙，涉案金额达数十亿美元。该团伙通过虚假平台ONUS向用户出售伪币，警方已传唤超过140人调查。

GoPlus 發出警報，指出 Anthropic Claude Chrome 擴充功能存在高危 Prompt 注入漏洞，影響超過 300 萬用戶。攻擊者可在無需用戶操作的情況下竊取 Google Drive 文件及 Gmail 存取權。漏洞已修復，使用者需檢查擴充功能版本，確保更新至 1.0.41 或以上，以保障安全。

GoPlus 安全机构警告，Anthropic 的 Claude Chrome 插件存在高危提示词注入漏洞，1.0.41 版本以下的插件受到影响。攻击者可利用此漏洞劫持用户会话，进行数据窃取。用户应立即更新插件，并提高警惕。

3月27日，GoPlus援引Koi报告称，Anthropic的Claude Chrome插件存在高危提示词注入漏洞，影响所有低于1.0.41版本的插件。建议用户立即更新至1.0.41或以上版本，并警惕钓鱼链接。攻击者可借此劫持插件，实施数据窃取。

Gate News 消息，3 月 27 日，据 BlockSec 监测，BSC 鏈上出現一笔针對未知合約（Stake）的可疑交易，导致約 13.3 萬美元的损失。根本原因是 Stake 合約中存在易受攻击的現貨價格依赖性。