安全事件

韩国首尔中央地方法院驳回了Flow基金会与Dapper Labs针对三家交易所的禁令申请，支持其终止FLOW交易。法院认为证据不足，需保护投资者。FLOW仍可在Korbit交易，但已被其他三家交易所下架。

美国FBI对Steam平台上的8款PC游戏展开调查，这些游戏被怀疑含有恶意软件，主要针对2024至2026年间下载的用户。受害者可通过FBI提交信息以获得赔偿。此事件显示Steam平台的庞大用户基数使其成为恶意攻击的目标，且加密资产正成为主要攻击对象。

美国交易网红ImanTrading近日在视频中指控交易网红TJR（Tyler Riches）以课程与信号群获利，而非真正交易。视频揭露TJR曾向朋友借钱进行交易且亏损，并指出其交易绩效显示存在虚假成分。此外，TJR的付费课程被质疑人数超过宣称，真正教学质量难以验证，事件引发对网红与真正交易者界线的讨论。

The decentralized lending protocol Venus Protocol suffered an approximately $3.7 million attack on March 15, 2026, resulting in $2.18 million in bad debt. The attacker executed a sophisticated attack by manipulating the price of the low-liquidity token $THE, combining on-chain lending with off-chain derivatives, exposing systemic risks. The incident prompted the industry to re-examine collateral eligibility standards and risk parameter design.

BNB Chain 的借贷协议 Venus Protocol 于 3 月 16 日遭到黑客发动，经过长达 9 个月的计划攻击，最终提取约 507 万美元资产，造成 215 万美元坏账。攻击者通过操控 THE 代币价格引发清算，Venus 也通过下调多个市场的抵押因子进行应对，显示出 DeFi 协议在低流动性代币方面的风险。

中国数字人民币运营管理中心公布三类诈骗套路：假借推广的传销诈骗、以刷单返利诱骗转账、以及诱骗下载仿冒App盗取信息和资金。

白帽黑客f4lc0n在Injective协议中发现严重漏洞，可能导致5亿美元资产被提取。虽修复后只获5万美元奖金，低于最高50万美元标准。f4lc0n对此提出争议，计划持续曝光此事。

Decentralized lending platform Venus Protocol recently suffered a supply cap manipulation attack on Thena tokens, resulting in losses exceeding $3.7 million. The attacker accumulated tokens over 9 months through gradual methods, ultimately bypassing supply caps and manipulating prices, which caused massive asset borrowing. The platform has suspended related lending and withdrawal functions to mitigate risks, highlighting systemic vulnerabilities in DeFi protocols regarding long-term monitoring and low-liquidity tokens.

3月16日，Aave与CoW Swap针对“高滑点交易损失5000万”事件分别发布报告。Aave认为问题出在市场流动性不足，而CoW Swap则指出gas限制过时及交易未提交链上。两者观点对立，且均未提及约4400万MEV机器人的相关情况。

Venus Protocol于3月15日公布了THE资金池异常活动的后续进展，暂停了THE的借款和提取，并将7个市场的抵押因子降至0，以防止部分用户的风险。初步调查显示，攻击者通过正常存款方式累积了84%的THE代币，并利用链上流动性差和预言机延迟进行价格操纵。平台将继续保持透明，调查结束后会发布完整报告。

Ledger Donjon揭露了一个MediaTek漏洞，该漏洞可以在45秒内从Android钱包中提取种子短语，影响数百万台设备。CVE-2025-20435。 Ledger Donjon发现了一个严重的MediaTek漏洞。它允许攻击者在几秒内从Android手机中提取钱包种子短语。

3月15日，一个疑似黑客地址从Tornado收到7400枚ETH，主导CAKE和THE抵押清算事件，导致Venus产生约215万美元亏空。该地址通过复杂操作拉升THE价格，最终其在Venus的抵押品被清算，但仍有大量借款未偿还。分析认为此事件可能是其用于在某CEX获利的策略。

Gate News 消息，3 月 15 日，Venus Protocol 发布安全公告称，在调查 THE 资金池中的异常活动期间，为防止进一步被滥用，已采取预防性措施，即刻暂停所有 THE 代币的借款与提取操作。该措施将在调查结束前持续生效。Venus Protocol 表示，其他市场未受影响，仍将正常运行。

BNB Chain 借贷协议 Venus Protocol 疑似遭遇闪电贷攻击，导致代币 THE 大规模清算。攻击者已获得约 360 万美元的资产，清算仍在进行中，目前还有约 4200 万枚 THE 等待清算。

央视315晚会曝光AI大模型数据「投毒」产业链，涉及名为GEO的业务，服务商通过收费让客户产品在AI模型中突出，催生发稿公司，成为数据操控的重要环节。

3月15日，Tether冻结了一个Tron链上地址的11,960,680枚USDT，利用智能合约的黑名单功能进行操作。此举通常源于洗钱和诈骗等执法要求。过去几年，Tether已累计冻结超过42亿美元的USDT。

针对武汉安隼科技黑客攻击事件，某 CEX CEO Star 澄清事件并非其钱包安全漏洞，攻击者通过木马软件控制用户设备窃取信息。同时，强调用户需加强设备安全，避免安装可疑软件。

中国互联网金融协会发布风险提示，警告OpenClaw应用因高权限和弱安全配置易受攻击，可能导致数据窃取和交易操控。建议金融消费者谨慎使用，并采取相应安全措施，如不授予操作权限和监控漏洞修复。