駭客在 5 月 7 日從 670 萬美元的 TrustedVolumes 漏洞中洗出 27.8 萬美元；PeckShield 追蹤活動

Kelp DAO 與 Aave 將恢復 rsETH 作業；117,132 枚 rsETH 將在兩週內逐步補充

根據 Kelp DAO，週二該協議宣布將在未來幾天恢復 rsETH 作業，原因是 4 月 18 日發生的漏洞攻擊導致 2.92 億美元損失。Kelp 將在接下來兩週內，逐步從其 Recovery Safe 向主網上的 LayerZero OFT adapter 補回 117,132 rsETH，也就是遭竊的數量；並預計在首批部分完成後 24 小時內暫時解除提領限制。 Kelp 已完成跨 LayerZero 橋接設定的安全升級，包括將所需的獨立驗證者數量由 1 提高至 4、將區塊確認次數由 42 增加至 64，並淘汰所有 L2-to-L2 路由。該協議也正在從 LayerZero 遷移至 Chainlink 的 CCIP。Aave 確認，該復原計畫的第一步已完成，包括在 Arbitrum 上銷毀攻擊者的 rsETH，並將依 Kelp 公告的方式恢復運作。

以太坊基金會推出 Clear Signing 安全功能，Ledger 率先採用

以太坊基金會宣布 Clear Signing（明文簽名）已整合至 Ledger、Trezor、MetaMask 等平台，透過開源 ERC-7730 提供人類可讀的交易描述與中立登錄表，提升簽署透明度，降低盲簽名風險。Trezor 預計於 2026-06-30 前完成部署，其他廠商亦參與推廣。

Telegram 用戶名拍出百萬美元高價，引發偽造 USDT 釣魚攻擊

Bits.media 指 Fragment 平台以 TON 高價成交 Telegram 靚號，同時 Getgems 遭攻擊者以偽造 USDT 指令詐騙，造成中國藏家損失逾 80 萬美元。CTM360 警告利用 Telegram 機器人與小程式竊取加密貨幣的手法日益增多，並提及 FEMITBOT 與 SIGMA 機器人等工具的風險。

Telegram 使用者名稱以創紀錄 210 萬美元的價格在 TON 出售，隨後發生釣魚攻擊

根據 Bits.media，Telegram 使用者名稱和高級號碼在 5 月 13 日於 TON 代幣上以創紀錄的價格售出；其中，@danbao 上週末從一名匿名買家手中取得 1.58 百萬 TON（約 210 萬美元），創下該平台的最高交易。其他高級號碼也緊接著成交：@boss 售價為 500,000 USDT，+888 8222 以 520,000 TON（約 65 萬美元）售出，且 +888 8899 以 423,900 TON 售出。 在這些交易發生數小時後，攻擊者在 NFT 交易平台 Getgems 上使用仿冒的 USDT 發動了針對性的釣魚攻擊。一名中國收藏家損失了一組高級號碼 +888 8321，價值超過 80 萬美元。此外，一名透過 Telegram bot SIGMA 建立錢包的加密貨幣交易員在以太坊、Base 和 BSC 網路上合計損失約 158萬美元。安全研究人員指出，詐欺者正日益利用 Telegram bot 與迷你應用來進行加密貨幣竊取。

Aave 與 Kelp 完成 rsETH 回收的第一步，在 Arbitrum 銷毀 117,132 rsETH

根據 ChainCatcher 的說法，Aave 與 Kelp 已完成其 rsETH 復原計畫的第一階段，在 Arbitrum 上銷毀攻擊者手中持有的 rsETH。未來數天內，各方將逐步向 LayerZero 的 OFT adapter 補充資金，並分階段恢復 rsETH 的運作，預計將 117,132 rsETH 注入以太坊主網 adapter。