It's funny. Institutions are finally arriving onchain, and the thesis that decentralized lending becomes the default primitive for financial applications has never been more credible. And yet, plenty of crypto-natives are shrinking from DeFi or pulling out altogether. The risk factor continues to outpace the reward, and the events of the past ten days have only made it worse. Mythical Threats As most know by now, on April 1, attackers drained roughly $285 million from Drift Protocol, a Solana-based perp ...

公司事件：Hasbro网络攻击事件 - 玩具制造商Hasbro于3月28日发现网络安全漏洞，导致公司部分系统下线[2] - 公司于4月1日向美国证券交易委员会提交文件披露该事件，调查正在进行中，并得到第三方网络安全专家的协助[2] - 公司已启动业务连续性计划，以维持接收订单、发货产品及进行其他关键运营，但全面解决问题可能需要数周时间，并可能导致一些延误[3] - 公司旗下知名品牌包括My Little Pony、The Transformers以及Monopoly和Twister等游戏[3] - 公司发言人重申了SEC文件中的信息，但拒绝谈论网络攻击的性质或是否收到黑客的赎金要求等通知[4] 行业背景：网络攻击趋势与影响 - 黑客越来越多地瞄准大公司，以窃取数据、勒索赎金，并扰乱其运营，从而造成持续的财务损害[4] - 攻击策略包括针对高管的鱼叉式网络钓鱼、入侵受信任的第三方供应商以及利用内部知识构建可信的叙述[5] - 以汽车制造商Jaguar Land Rover为例，其去年遭受的网络攻击导致生产停工数月，英国政府为此提供了15亿美元的救助以维持其运营[5] 行业技术：零日漏洞的演变 - 零日漏洞是指供应商未知且未修补的漏洞，其性质正在不断演变[6] - 攻击者不再仅仅依赖深厚的技术实力来利用冷门漏洞，而是将零日漏洞整合到更广泛的、依赖用户交互的攻击活动中[6] - 单独利用零日漏洞成本高昂、复杂且往往持续时间短，但将其与社会工程学相结合，能显著提高攻击的有效性和范围[7] - 诱使用户点击恶意链接的网络钓鱼邮件，可以作为“即使是最先进漏洞”的传播机制[7]

芯片安全漏洞事件 - 高通公司周一发布补丁修复数十款芯片中的一系列漏洞，其中包括三个可能被黑客利用的零日漏洞(CVE-2025-21479、CVE-2025-21480和CVE-2025-27038) [1] - 这三个漏洞由谷歌Android安全团队在2月报告给高通，可能正被用于有限的针对性攻击 [1] - 零日漏洞是指在发现时软件或硬件制造商尚不知晓的安全漏洞，对网络犯罪分子和政府黑客极具价值 [1] 补丁部署情况 - 由于Android开源和分散的特性，设备制造商需要自行应用高通提供的补丁，这意味着部分设备可能在未来数周内仍处于易受攻击状态 [2] - 高通在公告中表示补丁已于5月提供给设备制造商，并强烈建议尽快在受影响设备上部署更新 [4] - 谷歌发言人确认Pixel设备不受这些高通漏洞影响 [4] 行业背景 - 移动设备中的芯片组经常成为黑客和零日漏洞开发者的目标，因为芯片通常具有对操作系统其他部分的广泛访问权限 [5] - 过去几个月已记录到针对高通芯片组的攻击案例，去年大赦国际发现塞尔维亚当局可能通过Cellebrite工具利用了一个高通零日漏洞 [6] 信息获取渠道 - 谷歌威胁分析小组(TAG)调查政府支持的网络攻击，但未立即提供有关这些漏洞的更多信息 [5] - 高通未回应置评请求 [5]