重明链迹丨每周区块链安全要闻（0323-0329）

一、核心洞察

本周，安全威胁与监管打击同时升级，而地缘政治风险则为市场注入了新的宏观不确定性。核心逻辑呈现为：
1.安全漏洞、诈骗和黑客攻击在DeFi与AI基础设施层面高频爆发，暴露了行业在快速扩张中对基础安全架构和私钥管理的系统性忽视，"稳定币"的脆弱性被重新审视。
2.全球监管机构（尤其是英、美、印、越）正以前所未有的协同力度，针对与加密货币交织的跨国诈骗、洗钱及人口贩卖网络进行精准制裁与司法打击，标志着加密合规进入"围剿基础设施"的新阶段。
3.中东紧张局势（伊朗-美以冲突）通过威胁关键石油航道（霍尔木兹海峡）直接扰动全球通胀预期与央行政策路径，迫使风险资产（包括加密货币）计价更高的地缘政治风险溢价。

二、要闻速览

• Resolv协议遭2500万美元攻击，稳定币USR脱锚。
• 英国制裁涉及200亿美元非法资金的加密黑市Xinbi。
• 越南警方捣毁ONUS平台数十亿美元加密骗局。
• Moonwell遭180万美元低成本治理攻击威胁资金。
• 伊朗局势升级，威胁关闭霍尔木兹海峡影响航运。
• 分布式资本创始人悬赏追回2022年被盗的4200万美元。
• LiteLLM供应链攻击威胁AI开发与加密钱包安全。
• Solana多个项目发生Rug Pull，数千万流动性被抽走。
• 美英联合行动打击跨国加密"杀猪盘"诈骗网络。

三、深度追踪

安全事件

重大协议漏洞与攻击

Resolv Protocol 遭2500万美元漏洞利用

攻击者通过获取AWS管理密钥，绕过智能合约直接非法铸造8000万枚USR稳定币，导致其价格从1美元暴跌至0.14美元，约2500万美元被置换为ETH。协议紧急暂停，团队向黑客发出返还90%资金的最后通牒。事件暴露了云基础设施密钥管理这一单点故障的致命风险。

Moonwell 面临低成本的治理攻击威胁

攻击者仅花费约1,800美元购买大量治理代币MFAM，在11分钟内发起并推动一项恶意提案，企图转移核心合约权限并提取约108万美元的用户资金。此次事件揭示了在协议活跃度下降、治理代币价格低迷时，治理机制可能被廉价劫持的风险。

Balancer Labs 公司实体因1.28亿美元漏洞关闭

在去年11月遭遇重大攻击后，Balancer Labs决定关闭其公司实体以规避后续法律风险，协议本身将由DAO继续运营。这标志着DeFi项目在遭受毁灭性打击后，正尝试通过剥离法律实体来寻求生存的无奈路径。

供应链与基础设施攻击

LiteLLM 遭PyPI供应链投毒攻击

恶意版本的LiteLLM（v1.82.7/1.82.8）在PyPI上存留约3小时，该Python库月下载量达数千万次。攻击通过被黑的CI/CD工具链注入，可窃取SSH密钥、云凭证、API密钥及本地存储的加密钱包信息，对AI和加密开发者构成严重威胁。

OpenClaw/MCP 协议暴露严重安全隐患

报告显示，大量公网暴露的OpenClaw实例及超38%的MCP（模型上下文协议）服务器缺乏身份验证。攻击者可轻易窃取连接AI代理的凭证和聊天记录，危及使用AI进行加密交易监控和自动化操作的敏感数据。

Apifox 客户端遭供应链攻击

Apifox桌面客户端的官方CDN资源被植入恶意JS代码，可窃取用户敏感凭证并远程执行命令。该事件提醒开发者，即使是官方维护的开发工具链，也可能成为攻击目标。

诈骗与Rug Pull活动

越南ONUS平台涉数十亿美元庞氏骗局

越南警方逮捕多名ONUS平台相关人员，指控其通过创建虚假代币（VNDC, ONUS, HNG）、操纵供需和价格，实施大规模欺诈，涉案金额达数十亿美元，凸显新兴市场监管面对复杂加密骗局的挑战。

Solana 生态多个Meme币项目发生Rug Pull

监测显示，Solana链上包括"Pixelization"、“USC-SOL”、"fomo… everywhere"在内的多个项目在短时间内抽走流动性，涉及金额从数百万至数千万美元不等，表明该链上低门槛发币模式仍伴随着极高的欺诈风险。

多个高风险加密平台被集体警告

本周，包括Livodex, Cheureux, SRNToken, Cionreas, Sivopex等在内的数十个平台被社区和调查人员标记为涉嫌诈骗，共同手法包括承诺高额回报、阻止用户提款及使用高压销售策略。

钱包与个人安全事件

分布式资本创始人沈波悬赏追回4200万美元被盗资产

沈波宣布，对协助追回其2022年因助记词泄露而损失的个人钱包资产（约4200万美元）提供10%-20%的赏金。目前已有约120万美元资产被冻结，案件凸显了个人钱包安全管理的重要性及链上资产追踪技术的进步。

大规模加密钓鱼与恶意软件活动频发

出现针对MetaMask用户的钓鱼活动、伪造TronLink钱包的谷歌广告恶意软件、利用即时通讯软件会议链接的社工攻击以及针对macOS的Infiniti窃取程序。攻击手法日益依赖心理操纵和软件供应链，而非直接的技术漏洞。

政策监管

英国制裁加密黑市Xinbi，切断与合法生态联系

英国政府首次对加密货币非法市场Xinbi实施制裁，该平台被指控在2021-2025年间处理超过199亿美元的非法资金流，为东南亚诈骗园区提供关键支付和洗钱服务。此举旨在从金融基础设施层面打击跨国犯罪网络。

印度与缅甸合作打击加密诈骗与人口贩卖

印度中央调查局逮捕一名关键嫌疑人，其涉嫌将印度公民贩运至缅甸的加密诈骗园区，强迫他们参与"杀猪盘"等欺诈活动。案件揭示了加密犯罪与人口贩卖等严重罪行的结合。

香港警方更新JPEX诈骗案进展

香港警方就JPEX案再以洗黑钱罪检控10人，累计拘捕80人，冻结资产约2.28亿港元。该案涉及逾2700名受害人，金额超16亿港元，成为香港史上最大虚拟资产诈骗案，显示监管机构对交易所违规行为追责的决心。

美国与英国联合打击跨国"杀猪盘"网络

美国当局冻结了超5.8亿美元的与东南亚中国跨国诈骗网络相关的加密资产，并与英国制裁行动协同，共同打击利用加密货币进行大规模投资和 romance 诈骗的犯罪组织。

宏观经济

中东紧张局势加剧，威胁全球供应链与通胀

伊朗与美以冲突升级，伊朗革命卫队威胁关闭霍尔木兹海峡，并对地区内美以关联设施发出打击警告。该海峡是全球约三分之一海运石油的通道，局势动荡引发原油供应中断担忧，推高通胀预期，并可能迫使美联储重新评估货币政策。

市场计价美联储紧急加息风险

由于中东冲突可能导致的油价飙升和通胀压力，债券交易员开始对冲美联储在未来几周内被迫紧急加息的风险。市场情绪从预期降息急剧逆转，为包括加密货币在内的所有风险资产带来紧缩压力。

地缘冲突导致全球风险资产市值大幅蒸发

受伊朗局势恶化影响，美国股市市值单日蒸发约1万亿美元，加密货币市场总市值亦缩水约700亿美元，BTC跌破69,000美元。地缘政治已成为主导短期市场情绪和资本流动的关键宏观变量。