币圈界报道：

核心基础设施遭袭，加密生态进入应急状态

当地时间13日，全球领先的开发者平台Vercel公开承认其内部系统遭遇恶意入侵，导致去中心化金融领域陷入高度紧张。作为Next.js框架的创始方，该平台支撑着大量加密应用的运行基础，此次事件加剧了对整个软件供应链完整性的忧虑。

攻击起点为员工账户被利用

据首席执行官吉列尔莫·劳赫披露，此次网络攻击最初源于一名员工卷入另一家AI服务商Context.ai的安全漏洞。攻击者借助该员工的谷歌工作空间凭证横向移动，逐步突破企业边界，最终实现对Vercel核心系统的非授权访问。劳赫特别指出，人工智能技术在攻击链中扮演了关键加速角色。

勒索威胁与潜在数据外泄并存

有匿名销售方在BreachForums论坛声称掌握相关敏感信息，并提出200万美元赎金要求，宣称已获取GitHub访问令牌。尽管目前尚未验证所公布截图的真实性，但这一声明已引发业内广泛警惕。

去中心化金融面临直接资金风险

若用户从受污染的Next.js包中加载前端代码并执行交易签名，其资产可能被实时转移至攻击者钱包。Vercel已在周日发布紧急公告，确认存在“对部分内部系统的未授权访问”，并正联合执法部门展开调查。

专家呼吁暂停所有DeFi交互操作

Corp Protocol首席技术官“Pibast”在社交平台发出强烈警告：“未来48小时内，请避免与任何去中心化金融应用进行交互。”他强调，由于多数DeFi项目托管于Vercel，普通用户已成为此类供应链攻击的核心目标。

影响面持续蔓延，扩散风险显著

数据显示，Next.js在2025年已累计下载超过5.2亿次。因其广泛用于钱包界面、代币发行平台及仪表板工具，业界普遍担心黑客可借由篡改后的平台凭证向下游项目注入恶意脚本，造成连锁性破坏。

响应机制启动，行业反思供应链依赖

Vercel表示已获得谷歌旗下Mandiant事故响应团队协助，当前仅少数特定客户受影响，整体服务保持可用。然而，本次事件再次凸显加密生态对少数关键技术平台的高度依赖，也迫使行业重新审视其软件供应链中的深层安全隐患。