Vercel 遭遇黑客攻击,导致加密开发者纷纷紧急锁定 API 密钥

与受损人工智能工具相关的漏洞可能导致用于应用前端的凭证泄露,应用前端是连接 web3 钱包和交易界面与后端服务的用户界面层。

Hacker (Getty Images/Seksan Mongkhonkhamsao)
Summary
  • 网络基础设施提供商 Vercel 披露了一起安全漏洞,可能导致客户的 API 密钥被泄露,促使加密项目旋转凭证并审查其代码。
  • Vercel追踪到此次入侵源于通过第三方AI工具Context.ai的Google Workspace连接被攻破,但该公司表示,标记为敏感的环境变量以防止读取的方式存储,且暂无证据显示这些变量被访问。
  • 该事件引起了特别关注,因为包括基于 Solana 的交易所 Orca 在内的许多 Web3 团队,都将关键的钱包界面和仪表盘托管在 Vercel 上,尽管 Orca 表示其链上协议和用户资金未受影响。

网络基础设施提供商 Vercel 发生安全泄露,迫使加密团队更换 API 密钥并对其底层代码进行深入审查。

在一个公告,Vercel 表示黑客能够获取未受保护的后台设置,可能暴露了 API 密钥——应用程序用以连接其他服务的数字凭证。这些凭证类似于数字密码,允许软件连接数据库、加密钱包和外部服务。落入不法之手,它们可能被用来冒充应用程序,超额使用配额,或操控应用的运行方式。

一家名为 BreachForums 的网络犯罪论坛发布的帖子声称以 200 万美元价格出售 Vercel 数据,包含访问密钥和源代码,尽管这些说法尚未得到独立验证。Vercel 表示已聘请事件响应公司和执法部门,并正在继续调查是否有数据被窃取。

该公司将此次入侵追溯至Context.ai,一款由员工使用的第三方人工智能工具,其首席执行官在X平台发文表示,攻击者通过利用受损的 Google Workspace 连接,得以提升对 Vercel 内部环境的访问权限。Vercel 表示,被标记为“敏感”的环境变量以防止读取的方式存储,且目前没有证据显示这些变量被访问过。

该事件引发了广泛关注,原因在于 Vercel 支撑着众多加密应用的前端基础设施,并且是 Next.js 的主要维护者——Next.js 是最广泛使用的网页开发框架之一。许多 Web3 团队将钱包界面和去中心化应用仪表盘托管在 Vercel 上,依赖环境变量来存储连接其前端与区块链数据提供商及后端服务的凭证。

基于 Solana 的去中心化交易所 Orca 表示其前端托管于 Vercel,并已作为预防措施更换了所有部署凭证。该项目补充称,其链上协议和用户资金未受影响。

此次黑客攻击发生在同一个周末,正值2.92亿美元漏洞 Kelp DAO 的 rsETH 代币引发了 DeFi 领域的广泛流动性紧缩,导致主要借贷平台包括 Aave 在内的大量资金撤出,并引发了对未知程度传染风险的担忧。

虽然并非完全针对加密领域,但随着最新的 Vercel 攻击事件,四月正成为今年加密领域漏洞利用案件最严重的月份之一,因为本月伊始便发生了以 Solana 为基础的永续合约协议 Drift资金遭抽离 大约 2.85 亿美元的攻击事件,后来被关联到朝鲜相关的行为者,此后几周内至少有十多个较小的协议遭受了利用,包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。

AI免责声明:本文部分内容由AI工具辅助生成,并经编辑团队审核以确保准确性及符合 我们的标准. 有关更多信息,请参见 CoinDesk 的完整 AI 政策.
QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

为什么重要:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.