平台风险

根据链上分析师与 Lookonchain 的说法，ESPORTS 代币在 5 月 25 日暴跌 93-95%，从 0.7 美元以上一路跌至截至 5 月 27 日的 0.034 美元。在四小时内，价值 1.978 亿枚 ESPORTS 代币（约占流通供应量的 43%）在链上被卖出，成交额为 1365 万美元，引发了急剧崩塌。 链上分析师 ZachXBT 指出，导致大规模抛售的可能是项目内部人士控制的钱包，并称其与其他存在市场操纵指控的代币有关。Yooldo Foundation 承认 5 月 25 日的波动，表示团队正在积极调查该事件，不过截至 5 月 27 日尚未披露任何详细发现。

根据 Oobit 在 X 上的声明，其由 Tether 支持的移动钱包在检测到与 StablR 智能合约中的 1350 万美元漏洞相关的可疑活动后，冻结了六位数规模的 EURR 资金并阻止了相关交易。Oobit 的合规团队认定这种异常行为是当资金试图通过其平台外流时发生的。该钱包确认没有用户资金受到影响，并且其系统未被入侵。Oobit 正与 StablR 以及调查人员合作，开展进一步的补救工作。

Stake DAO 是一家专注于自动化收益策略的 DeFi 平台，周三多家区块链安全公司报告称，其正遭遇持续进行中的漏洞利用。攻击者在 Arbitrum 上铸造了超过 5.4 万亿 的 vsdCRV 代币，并主动将其兑换为 ETH。被怀疑的根本原因是 Stake DAO 的部署者私钥遭到泄露，使攻击者能够操纵 vsdCRV 跨链桥的配置。此次事件也为自 4 月以来 DeFi 漏洞利用激增的趋势增添了新案例：已有超过 6 亿美元被盗，涉及数十个协议，包括 Kelp DAO 的 2.92 亿美元漏洞利用；而随着人工智能的进展，攻击复杂度似乎正在提升。 漏洞利用的技术细节 据 Blockaid 称，攻击者在 Arbitrum 上铸造了超过 5.4 万亿 个 vsdCRV，并正在将其主动换成 ETH。PeckShield 报告称，价值 43.78 ETH（9.1 万美元）的代币已被兑换并跨桥至以太坊。vsdCRV，或称 vote-boosted sdCRV，是一种与 Curve Finance 生态相关、并在 Stake DAO 内部使用的收益相关衍生代币。 BlockSec 解释称，攻击者似

据 ChainCatcher 称，Ju.com 推出了合规检查，要求用户在提款处理前更新其 KYC 信息。该平台表示，此举旨在支持其所上市母公司进行财务审计，并增强账户安全性。预计在审计完成后，正常提款流程将恢复。

据 The Block 称，5 月 27 日，OpenZeppelin 联合创始人 Manuel Aráoz 称所有 DeFi 协议不安全，并建议朋友退出包括 Aave、MakerDAO 和 Compound 在内的主要协议仓位。Aráoz 将风险归因于攻击者与防御者之间不对称的激励：攻击者只需一次成功的漏洞利用即可窃取资金，而防御者必须修补每一个漏洞。4 月 DeFi 协议损失了约 6.3 亿美元，其中 Drift 和 Kelp DAO 的攻击分别造成 2.85 亿美元和 2.93 亿美元的损失。自 4 月中旬以来，总计 DeFi 锁仓价值下降了 14%，从 1720 亿美元降至 1480 亿美元。

Gate News 消息，5 月 27 日，据 Gate 行情显示，截至发稿时，ESPORTS（Yooldo）现报 0.0664 美元，24 小时内上涨 46.83%，最高触及 0.0901 美元，最低回落至 0.0384 美元，24 小时交易量达 746.56 万美元。当前市值约为 1074.35 万美元。 Yooldo 是一个多链 Web3 游戏平台，通过类似中心化交易所的界面简化用户上手过程，同时通过 NFT 和基于代币的资产实现真正的数字所有权。Yooldo 得到了 Consensys、Linea 等众多领先合作伙伴的支持，其多游戏宇宙由 ESPORTS 代币驱动。 Yooldo

Gate News 消息，5 月 27 日，据 Gate 行情显示，截至发稿时，MAPO（MAP Protocol）现报 0.00258 美元，24 小时内上涨 85.08%，最高触及 0.0024 美元，最低回落至 0.00117 美元，24 小时交易量达 3.02 万美元。当前市值约为 1599.55 万美元。 MAP 协议是建立在 ZK 轻客户端基础上的比特币网络互操作层。它是比特币生态系统开发者和用户的网关，也是不同比特币 L2 以及比特币生态系统与 EVM 和非 EVM 生态系统实现互操作的最佳途径。 MAPO近期重要消息： 1️⃣ **跨链桥遭受重大安全漏洞，价值控制权面临威

据 ChainCatcher 称，Resolv Foundation 在 5 月 26 日发生协议安全事件后披露了其恢复计划。在事件发生前持有并已在快照中记录为 USR 或 wstUSR 的用户，可按 1:1 用其兑换 USDC；而事件发生后持有 USR 或 wstUSR 的用户，兑换比例为 1:0.5。RLP 持仓将按每个代币 0.71 USDC 进行兑付，并以参考价格 $0.03 分配额外的 RESOLV 代币。符合条件的用户可在 2026 年 5 月 26 日至 2026 年 8 月 26 日期间领取恢复资金。

DeFi 各类别的总锁定价值自 4 月中旬以来已大幅下跌约 14%，从约 1720 亿美元降至 1480 亿美元。此次下滑与 4 月 18 日 KelpDAO 跨链漏洞利用事件相吻合，该事件不仅本身造成影响，也在更广泛范围内笼罩了 DeFi 情绪。在 4 月 18 日，据称与朝鲜的 Lazarus Group 有关的攻击者利用了 KelpDAO 的 LayerZero 跨链，窃取了约 2.92 亿美元（116,500 rsETH）。此次攻击针对的是链下基础设施，而非智能合约漏洞，通过操纵内部 RPC 节点并压垮外部验证者，将虚假数据输入到一种单点故障的验证设置中，诱使目标链在源链上的“虚假销毁”情形下释放资金。 DeFi Sectoral Impact Lending, the largest DeFi category, experienced the steepest decline, falling from approximately $53 billion to $40 billion over the period. Liquid restaking protocols a

据链上分析平台 Bubblemaps 称，与 CWU 代币相关的一组关联地址已抛售了约 60 万美元的 CWU，同时仍持有约 85% 的代币总供应量。该代币此前因获得加纳前总统的支持而引起关注。

据来自 Google 和 Meta 的研究人员称，AI 代理需要全系统范围的防御架构，而不仅仅是传统的网络安全工具。随着自主代理越来越多地处理金融业务、支付和交易，这种担忧正在加剧。Keyrock 报告称，AI 代理在 2025 年至 2026 年期间处理了 7300 万美元的加密货币支付。代理系统中的安全漏洞往往不会局限于单点；一旦指令被篡改，可能会在记忆和规划系统中扩散，然后才在外部被察觉。5 月 20 日，加密交易助手 Bankr 禁用了交易，此前其识别到一名攻击者已至少访问 14 个钱包，凸显了自主 AI 系统在现实世界中日益增长的风险。

据链上分析师 b-block 称，诈骗者在 5 月 25-26 日通过假冒 Uniswap 协议的欺诈性 Google 广告窃取了超过 40 万美元。攻击者创建了仿冒网站，用户通过恶意的 Google 搜索结果连接后，这些网站会耗尽加密货币钱包中的资金，研究人员在多个钱包地址中发现了约 146 ETH。研究员 Stacy Muur 指出，攻击者利用付费广告系统来展示合法 DeFi 平台的虚假版本，并将用户通过赞助搜索结果重定向到被克隆的界面。

据 CoinDesk 称，StablR 于 5 月 26 日暂停其稳定币 USDR 和 EURR 的铸造、赎回和交易，此前攻击者利用一个低门槛的 1-of-3 多重签名钱包获取了管理员访问权限。黑客铸造了大约 835 万 USDR 和 450 万 EURR，按锚定价值约为 1350 万美元，但实际清算约为 280 万美元。未经授权的发行导致这两种稳定币均未充分抵押；USDR 一度脱锚至 0.994 美元后略有回升，而 EURR 跌至 0.548 美元。StablR 表示已启动调查，并将向马耳他监管机构报告该事件。

根据 Oobit 的官方声明，这款由 Tether 支撑的移动钱包已冻结六位数规模的 EURR 资金，并在遭受对 StablR 智能合约的攻击后暂停了提款渠道。被冻结的资产属于约 1,350 万美元资金的一部分，这些资金在安全事件发生后试图通过 Oobit 退出。Oobit 的合规团队识别出了异常行为，并确认没有用户资金受到影响，同时平台自身系统仍保持安全。该钱包正在与 StablR 以及调查当局合作，推进下一步工作。

据 Polymarket 官员称，用于内部存款配置的私钥在泄露后持续超过六年，导致未经授权的资金转移。该平台已完成私钥轮换并恢复所有生产环境权限。展望未来，Polymarket 计划将所有私钥迁移到密钥管理服务（KMS），并停止使用传统存储方式。UMA 合约和用户资金仍然安全，平台运营不受影响。