网络基础设施提供商Vercel披露一起安全事件称，其系统出现的安全漏洞可能导致客户API密钥面临暴露风险。事件披露后，多家加密项目已开始轮换相关凭证，并对代码与部署配置进行审查。

Vercel表示，公司追踪发现，此次入侵路径与第三方AI工具Context.ai有关，攻击者利用了Context.ai中已受损的Google Workspace连接。Vercel同时称，其对被标记为“敏感”的环境变量采用了防止被读取的存储方式，并表示目前没有证据显示这些敏感环境变量曾被访问。

该事件在加密行业引发关注，原因在于不少Web3团队将关键的前端钱包接口与运营仪表板托管在Vercel上。基于Solana的交易所Orca也在其中。Orca方面表示，其链上协议及用户资金未受到影响。