币圈界报道：

Vercel平台遭外部渗透：员工账户成突破口，核心服务未中断

全球领先的网络托管与基础设施提供商Vercel确认，其部分内部网络区域在近期遭遇未经授权的访问。尽管有少量客户数据可能受到影响，但主要平台功能保持稳定运行，未出现大规模服务中断。

攻击路径溯源：从第三方AI集成到内部权限越权

调查发现，此次入侵始于一名员工所关联的外部人工智能工具Context.ai。攻击者通过该工具获取凭证后，成功接管了该员工的Google Workspace账户，并以此为跳板进入Vercel的内部技术架构体系。

首席执行官披露：攻击者具备高度隐蔽性，或借力AI加速行动

公司创始人兼首席执行官Guillermo Rauch指出，本次威胁行为表现出极强的战术素养，行动迅速且对系统结构有深入理解。他推测，人工智能辅助手段可能显著提升了攻击效率，使入侵过程更具隐蔽性和破坏力。

环境变量安全风险暴露：非敏感项或遭枚举访问

Rauch强调，所有客户环境变量均采用加密存储机制，但未被明确标记为“敏感”的配置项仍存在被非法读取的风险。他呼吁用户立即审查自身部署设置，及时将关键密钥标识为敏感，并更新相关凭据以降低潜在暴露面。

网络黑市宣称出售数据，组织方否认关联

在暗网交易平台BreachForums上，一则由自称ShinyHunters的团体发布的公告声称，将以200万美元价格出售据称来自Vercel的数据集，涵盖身份验证密钥、源代码片段、数据库记录及内部部署凭证。目前尚无独立证据支持该声明的真实性，而与该组织有关联的个体已公开否认参与此事件。

Web3生态链式反应风险加剧：前端接口面临信任危机

Vercel作为支撑众多去中心化应用的核心基础设施，其安全性直接关系到整个生态的信任基础。开发团队普遍依赖该平台部署DApp前端、钱包界面及DEX界面，并在环境变量中存放关键认证令牌。一旦这些凭证外泄，可能导致连接链上服务的接口被滥用。

多协议接连受创：数字资产领域进入高危周期

本月内，行业已连续发生多起重大安全事件。此前，Kelp DAO的rsETH代币遭受价值2.92亿美元的损失，引发DeFi借贷市场动荡，对Aave等协议造成连锁冲击。四月间，基于Solana的Drift平台亦因朝鲜国家支持的黑客组织攻击，损失约2.85亿美元。

此外，CoW Swap、Zerion、Rhea Finance与Silo Finance等项目也相继曝出安全问题，凸显当前加密经济体系在基础设施层面的脆弱性。

Vercel表示，其安全团队正协同谷歌Mandiant开展深度取证分析，同时已启动与Context.ai的技术对接，以全面评估此次事件的影响边界。截至发稿，尚未有主流加密项目官方确认收到直接通知，后续进展将持续更新。