币圈界报道：

Vercel确认2026年4月发生外部入侵事件，影响范围有限

2026年4月19日，Vercel在监测到异常登录活动后，立即启动应急响应机制，并向专业安全团队及执法机构通报情况。公司声明，其核心服务在整个事件期间持续稳定运行，且初步评估仅少数客户的数据存在非敏感信息暴露。

第三方平台漏洞引致链式入侵，员工账户成突破口

此次攻击的初始入口为已停用的Context.ai AI Office Suite所遭遇的AWS基础设施异常。据该企业披露，攻击者可能通过获取失效的OAuth令牌，成功关联至一名Vercel员工的Google Workspace账户。

利用此权限，攻击者进入Vercel系统中的非关键环境配置区域，获取部分公开或低敏感度参数。然而，公司明确指出，目前无任何证据显示部署密钥、API凭证等高危信息遭到读取或滥用，这对依赖平台进行代码发布的开发团队具有重要意义。

去中心化金融前端面临新型供应链威胁

本次事件揭示了智能合约审计体系之外的潜在风险——前端托管层的安全缺陷。由于多个去中心化金融协议将用户界面部署于Vercel，若其基础设施被攻陷，攻击者或可在不修改链上逻辑的前提下，植入诱导性交易提示，误导用户签署恶意授权。

作为应对措施，基于Solana的去中心化交易所Orca已主动更换所有前端部署凭证。该公司强调，其链上合约与用户资产未受波及。截至目前，尚无其他项目公开确认受影响。

以太坊生态中锁定的总价值已超1058亿美元，反映出大量资本依托于前端接口进行交互。尽管当前未出现代码注入或资金损失的实证，但事件性质更接近于潜在操作风险，与以往基础设施级漏洞事件类似。

截至2026年4月20日，加密市场整体情绪偏谨慎，以太坊价格报2311.45美元，恐惧与贪婪指数维持在29分，表明投资者正处于高度风险规避状态。此次事件叠加监管行动压力，进一步加剧了市场的不安氛围。

关于两百万美元赎金要求的信息尚无官方佐证

有匿名来源称，攻击者曾在暗网论坛宣称可远程访问Vercel系统，并在即时通讯平台提出约两百万美元的赎金要求。然而，这些说法均未获得独立验证。

有关所谓泄露的包含580条员工记录的数据库文件，以及攻击者展示的内部监控仪表板截图，均未得到Vercel或Context.ai的官方认可。两家公司均未发布任何关于谈判过程或数据外泄的正式声明。

截至发稿，未公布具体受影响的加密项目名单。尽管Vercel确认仅有少量非敏感环境变量被访问，但其实际披露内容与攻击者宣称的规模之间存在显著落差。

对于使用Vercel托管前端的去中心化金融项目而言，应密切关注后续通知、影响范围更新及任何前端篡改迹象。本事件再次凸显采用多服务商架构以分散前端依赖的重要性，成为行业迈向韧性设计的关键一步。