资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
核心基础设施遭入侵 加密行业拉响警报
当地时间13日,知名加密行业核心基础设施提供商Vercel承认其内部系统遭到入侵,导致去中心化金融生态陷入紧急状态。作为Next.js的创建者,Vercel是众多加密用户服务所依赖的云平台,此次安全事件可能波及整个代码供应链的担忧正日益加剧。
攻击源于员工账户遭渗透
Vercel首席执行官吉列尔莫·劳赫透露,此次攻击始于一名员工卷入AI平台客户Context.ai的安全事件。随后,攻击者通过该员工的谷歌工作空间账户扩大访问权限,逐步渗透至Vercel的企业内部环境。劳赫指出,此次攻击在“人工智能”技术的辅助下显著加速。
数据泄露与赎金威胁
据安全专业媒体披露,活跃于BreachForums论坛的某销售方声称与此事件相关,并索要200万美元赎金,其声称泄露资料中包含GitHub令牌。不过,已公开的屏幕截图与资料真实性尚未得到证实。
DeFi生态面临严重风险
此次事件对去中心化金融行业尤为致命。若用户通过网站访问被污染的Next.js软件包并进行交易签名,资金可能直接被转入攻击者钱包。Vercel在周日发布的安全公告中确认存在“对部分内部系统的未授权访问”,并表示正与执法机构协同处理。
行业专家发出紧急警告
Corp Protocol首席技术官“Pibast”通过社交媒体警告用户:“未来数日内请勿与任何DeFi应用交互。”他强调:“大量DeFi服务托管于Vercel,加密用户正是此类攻击的主要目标。”
影响范围持续扩大
劳赫指出,Next.js仅在2025年就录得5.2亿次下载。由于其广泛应用于DeFi仪表板、钱包连接工具及代币发行平台,行业普遍担忧黑客可能利用Vercel凭证向下游项目注入恶意代码。
应急响应与行业反思
Vercel表示已获得谷歌事故响应团队Mandiant的支持,并强调目前仅“少数特定客户”受到影响,服务仍正常运行。然而,本次事件再次暴露出加密服务对特定云平台与开发工具的高度依赖性,也使DeFi安全体系中脆弱的供应链问题重新成为焦点。
