Vercel 遭遇黑客攻击，导致加密开发者纷纷紧急锁定 API 密钥

网络基础设施提供商 Vercel 发生安全泄露，迫使加密团队更换 API 密钥并对其底层代码进行深入审查。

在一个公告，Vercel 表示黑客能够获取未受保护的后台设置，可能暴露了 API 密钥——应用程序用以连接其他服务的数字凭证。这些凭证类似于数字密码，允许软件连接数据库、加密钱包和外部服务。落入不法之手，它们可能被用来冒充应用程序，超额使用配额，或操控应用的运行方式。

一家名为 BreachForums 的网络犯罪论坛发布的帖子声称以 200 万美元价格出售 Vercel 数据，包含访问密钥和源代码，尽管这些说法尚未得到独立验证。Vercel 表示已聘请事件响应公司和执法部门，并正在继续调查是否有数据被窃取。

该公司将此次入侵追溯至Context.ai，一款由员工使用的第三方人工智能工具，其首席执行官在X平台发文表示，攻击者通过利用受损的 Google Workspace 连接，得以提升对 Vercel 内部环境的访问权限。Vercel 表示，被标记为“敏感”的环境变量以防止读取的方式存储，且目前没有证据显示这些变量被访问过。

该事件引发了广泛关注，原因在于 Vercel 支撑着众多加密应用的前端基础设施，并且是 Next.js 的主要维护者——Next.js 是最广泛使用的网页开发框架之一。许多 Web3 团队将钱包界面和去中心化应用仪表盘托管在 Vercel 上，依赖环境变量来存储连接其前端与区块链数据提供商及后端服务的凭证。

基于 Solana 的去中心化交易所 Orca 表示其前端托管于 Vercel，并已作为预防措施更换了所有部署凭证。该项目补充称，其链上协议和用户资金未受影响。

此次黑客攻击发生在同一个周末，正值2.92亿美元漏洞 Kelp DAO 的 rsETH 代币引发了 DeFi 领域的广泛流动性紧缩，导致主要借贷平台包括 Aave 在内的大量资金撤出，并引发了对未知程度传染风险的担忧。

虽然并非完全针对加密领域，但随着最新的 Vercel 攻击事件，四月正成为今年加密领域漏洞利用案件最严重的月份之一，因为本月伊始便发生了以 Solana 为基础的永续合约协议 Drift资金遭抽离 大约 2.85 亿美元的攻击事件，后来被关联到朝鲜相关的行为者，此后几周内至少有十多个较小的协议遭受了利用，包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。