2.92亿美元加密货币遭窃,DeFi安全漏洞暴露无遗
一起针对KelpDAO跨链桥的价值2.92亿美元的黑客攻击事件,已成为2026年最大的去中心化金融安全漏洞之一,暴露出链下基础设施的薄弱环节如何能够绕过即使功能正常的智能合约。关键要点攻击者于2026年4月18日从KelpDAO基于LayerZero的桥上盗取了大约116,500枚rsETH。此次漏洞利用并非智能合约错误,而是影响了为单一验证者配置提供数据的RPC基础设施。Aave在数小时内冻结了rsETH市场,但在此次攻击前,其相关部署的敞口已高达约12亿美元。此次事件的启示链上取证公司Chainalysis报告称,攻击者于2026年4月18日从KelpDAO基于LayerZero的桥上盗取
2026-05-02
XRP在法律胜诉与瑞波新愿景推动下涨势强劲
瑞波币借法律胜诉与新愿景重拾增长动能
近期在拉斯维加斯举行的活动中,瑞波公司首席执行官布拉德·加林豪斯的亮相点燃了加密货币社群的热情。他在XRP2026活动分享的自拍影像中,特别强调了瑞波在历经诸多挑战后展现的韧性,同时指出瑞波币正日益受到市场关注,这番表态引发了关于该加密货币未来前景的新一轮讨论。
法庭判决如何影响瑞波生态?
加林豪斯所传递的积极情绪,源于一项对瑞波与瑞波币具有里程碑意义的法律胜利。多年来,该加密货币始终面临法律层面的挑战,美国证券交易委员会对其监管属性的质疑更导致主要投资者持观望态度。
“即便身处逆境,我们从未放弃。拉斯维加斯始终是瑞波币的福地,亲眼见证它登上主流舞台更令
随着技术演进,稳定币或被时代淘汰——a16z Crypto前瞻断言
稳定币的命名或将过时,技术演进远超定义a16z crypto指出,“稳定币”这一概念最初是为应对价格波动担忧而设计,并未预料到它如今承担的基础设施角色。稳定性如今已成为稳定币的基本要求,行业焦点正转向该技术实际能构建的金融功能。稳定性不再是核心卖点稳定币诞生于加密货币市场剧烈波动的时期,当时数字资产价格常在数小时内涨跌逾20%,使得日常金融活动难以开展。开发者因此创建了旨在维持价值稳定的资产,“稳定币”的名称准确传达了其初始特性。然而随着技术发展,稳定性已成为标配而非特色。现今稳定币在全球金融体系中扮演着更广泛的角色:它能实现跨境价值的即时转移,规避传统银行体系的延迟;支持实时结算而非数日清算
2026-05-02
摩根大通对稳定币市值增长持怀疑态度
稳定币采用加速,但市值增长未必同步
稳定币是一种与美元等稳定资产挂钩的加密货币,旨在维持固定价值并避免其他加密货币常见的价格波动。
截至5月1日,稳定币总市值约为3220亿美元。其中Tether的USDT和Circle的USDC占据绝大部分份额:USDT市值约1890亿美元,USDC市值约770亿美元。
根据年内数据测算,摩根大通估计今年稳定币交易量年化规模约为17.2万亿美元。分析认为,这一加速在很大程度上得益于去年美国通过的监管法案,该法案建立了首个主要的联邦稳定币监管框架,推动了机构和商户更广泛地采用稳定币。
市值增长仍存疑问
据相关报道,以董事总经理领衔的分析团队指出,衡量稳定币市值
2026-05-02
欺诈检测算法:DeFi协议如何打击加密货币犯罪
去中心化金融让加密货币市场变得更快速、更开放、更具可编程性,但同样的开放性也给欺诈者提供了快速行动的空间。一项DeFi协议可以在几秒内处理贷款、互换和桥接转账,因此风险控制不能依赖缓慢的核查。这正是欺诈检测算法发挥作用之处:它并非用来取代审计或调查员,而是作为一个预警层,帮助团队在风险演变成公开损失之前捕获危险。
为何DeFi欺诈难以捕捉
传统金融拥有身份档案、银行控制、退款机制和账户冻结措施。DeFi则运行在不同的轨道上,钱包可以瞬间创建,资金可以跨越多个链转移。行业数据显示,2024年已知的非法加密货币流入达409亿美元,随着更多非法地址被识别,这一数字预计还会上升。
欺诈很少是单一事件,
2026-05-02
瑞波连接1.3万家银行,实现12.5万亿美元支付
瑞波正将目光投向企业金融核心领域
瑞波正计划突破长期以来对跨境支付的专注,致力于将自身定位于企业金融的核心。通过与GTreasury的合作,该公司推出了"瑞波资金管理"平台,为目前仍由传统银行系统和零散金融工具主导的行业,提供了集中化的资金管理解决方案。这一大胆举措标志着瑞波致力于为企业打造更流畅、高效支付体系的决心。
区块链与企业资金管理的融合
瑞波资金管理平台将现金流、支付及流动性管理整合于单一枢纽。该平台的关键优势在于,企业能够通过统一的仪表板实时管理传统资产与数字资产,例如XRP、RLUSD与法定货币。这种整体性的方法为企业财务团队带来了前所未有的透明度,并实现了对其流动性的全面掌控
2026-05-02
瑞波从支付向核心企业金融的战略转型
瑞波从支付到核心企业金融的战略转型
瑞波正在拓展其战略重心,从传统的跨境支付业务逐步转向企业金融领域的核心角色。该公司近日联合GTreasury发布了“瑞波金库”平台,标志着其向集中化财资管理迈出了关键一步。此举旨在构建更为紧密协调的金融环境,挑战长期主导行业的传统银行体系。
区块链如何与财资功能结合?
瑞波金库平台致力于将现金流、支付及流动性管理整合至统一的可访问枢纽。其突出优势在于能够通过单一平台管理法币与包括瑞波币、RLUSD在内的多种数字货币。该平台为企业财务团队提供全面的流动性视角与控制能力,从而树立了透明度和效率的新标杆。
该平台以快速部署为设计理念,据称可使金融机构在90天内实现
2026-05-02
报告:胡萝卜协议在2.85亿美元事故后停止运营
胡萝卜协议因安全事件宣布停止运营
据报道,胡萝卜协议在涉及2.85亿美元的安全事件后决定停止运营,该事件与漂移协议相关联。这使其成为首批因直接遭受攻击而终止运行的去中心化金融项目之一。
安全事件概况
此次针对基于Solana的去中心化金融协议漂移的攻击造成了约2.85亿美元损失,胡萝卜协议因与该协议深度集成而成为首个受到严重影响的项目。财务层面的冲击已使其难以维持正常运营。尽管具体损失范围尚待独立核实,且官方文档截至发稿时仍未更新事件分析报告,但该事件已被列为近年来规模较大的去中心化金融安全事件之一。
停止运营的原因
停运决定主要源于该事件对胡萝卜协议造成的直接财务冲击。当项目的资金库或用
2026-05-02
出埃及记,从钱包到支付·稳定币的扩张…财政部战略也面临考验
埃克索达斯移动:从加密钱包迈向金融基础设施的转型之路
埃克索达斯移动正逐步超越“自我托管”加密钱包企业的定位,向支付与金融基础设施领域扩展。投资者关注的核心在于,其持有的比特币、以太坊、Solana等数字资产规模,以及基于这些资产的融资与收购策略正切实推动业务扩张。
公司持续通过官方动态披露其企业库的数字资产规模、月活跃用户数及交易处理量等数据。这些指标不仅是钱包应用的使用统计,更可视为衡量平台实际使用率与盈利潜力的依据。其中,比特币、以太坊及Solana的持仓量尤为关键,它们同时反映了市场波动性与公司财务策略。
公司曾通过与银河数码合作的比特币抵押信贷额度获取战略交易资金,并以此支持收购W3
随着需求增长,Fun 融资 7200 万美元以拓展加密货币-法币支付基础设施
Startup Fun已完成7200万美元A轮融资,用于拓展其实现加密货币与传统货币间无缝流转的技术,这表明投资者对连接数字资产与传统法币体系的支付基础设施兴趣日益增长。
本轮融资由Multicoin Capital和SignalFire共同领投,Infinity Ventures、Pharsalus Capital及Justin Mateen参与投资。该轮融资于2026年1月完成,此前该公司曾在2022年获得390万美元种子轮融资。
构建加密与现金的流通管道
由CEO亚历克斯·芬恩于2022年创立的Fun公司,专注于金融基础设施中技术性强且日益关键的一环:使用户能够在支持加密资产与美元等
2026-05-02
XRP重获关注?Ripple CEO坦言历经多年困局终迎曙光
瑞波首席执行官庆祝XRP强势回归与金融影响力崛起
在近期落幕的XRP拉斯维加斯2026大会上,瑞波首席执行官布拉德·加林豪斯通过一张简单的自拍,传递出远超照片本身的信息。他在社交媒体上写道:“即使身处绝境,我们也从未退缩。重返XRP拉斯维加斯令人振奋,而见证XRP重绽光芒更令人欣喜。”这段发言迅速在加密社区引发新一轮热议。
尽管语调轻松,这番话被广泛解读为对瑞波漫长而曲折的法律历程的回顾。多年来,XRP及其母公司瑞波始终处于加密货币行业最受关注的监管风暴中心。与美国证券交易委员会长达近五年的诉讼拉锯战,曾使XRP的资产定性悬而未决,并制约了其机构化发展的步伐。
这一篇章终于在2025年8月正式
Hyperliquid模式能否规模化生存?HYPE价格数据提供线索
Hyperliquid的定位与特点
Hyperliquid是一条围绕高性能永续期货交易所构建的第一层区块链。与大多数去中心化交易所不同,它并未构建于以太坊或Solana等现有公链之上,而是独立运行自身的主网。这一设计消除了因共享区块空间而产生的延迟问题,从而实现了更快的交易速度。
该平台在支持永续合约交易的同时,也提供现货交易功能,并集成了借贷服务及完整的以太坊虚拟机环境。这种将衍生品交易与完备的金融基础设施相结合的模式,吸引了众多追求中心化交易所般交易速度、同时又希望保持资产自我托管权的交易者。
在当前统计周期内,其二十四小时交易量已达到2.4669亿美元。相对于其市值而言,这一交易量水平显
2026-05-02
瑞波与1.3万家银行达成合作,年支付额达12.5万亿美元,引发取代SWIFT的讨论
Ripple超越支付领域:瞄准全球企业财务,进军资金管理新蓝海
Ripple正从跨境支付领域拓展至企业财务的核心地带。随着Ripple Treasury的正式上线,其目标直指企业资金管理——这一长期由传统银行系统和碎片化工具主导的领域。其传递的信息清晰而明确:更高效的结算,更少的摩擦。
通过与GTreasury合作构建,Ripple Treasury标志着向全面统一的财务管控迈出了关键一步。首席财务官和资金管理团队无需再通过割裂的系统分别管理现金、支付和流动性,而是可以通过一个单一平台进行操作,该平台无缝连接了法定货币、数字资产及全球支付网络。
从链上资金管理到实时流动性
其核心在于,Ripp
2026-05-02
Riot Platforms一季度营收达1.67亿美元,数据中心部门贡献3300万美元
Riot Platforms公布2026年第一季度营收达1.672亿美元,其中新启动的数据中心业务贡献了3320万美元。业绩显示该公司正从纯粹的比特币矿商转型为创收的数据中心运营商,尽管其核心挖矿业务面临比特币价格疲软和全球算力增长的双重压力。
业绩亮点
本季度Riot产出1473枚比特币,同时随着盈利环境变化,挖矿成本略有上升。财报还强调了与AMD的战略合作扩展——在第一季度将合约容量从最初的25兆瓦提升至50兆瓦。公司表示这验证了其在机构规模层面执行部署的能力,正不断扩大数据中心业务规模。
关键数据
2026年第一季度总营收:1.672亿美元,其中数据中心业务收入3320万美元,工程服
2026-05-02
星云隐私增强集成Soneium新增私密转账功能
Startale为Soneium集成隐私增强功能
Startale集团已确认将在其基于Soneium的应用程序中集成隐私增强技术,此举标志着其向引入私人交易功能迈出了重要一步。在4月28日发布的官方更新中,Startale概述了集成计划,旨在支持保密转账,同时保持合规可视性。
该集成将引入屏蔽余额、私人点对点转账和启用隐私的支付流程等功能。这些功能旨在让用户能更好地控制其交易数据在链上的呈现方式,同时不取消服务提供商所需的监督机制。
根据Startale集团的公告,该集成在应用层运行,这意味着它能在不改变底层区块链透明度规则的前提下提升用户体验。这种方法使其成为面向消费者的加密货币应用程序的一
2026-05-02
瑞波在迪拜迈出重大一步。专家称此举为XRP的重大重置。
加密社区的焦点动态
一则社交媒体帖子正在加密货币圈内广泛传播。自2013年起投资比特币的资深人士Pumpius在X平台上向其追随者直接发表看法,起因是瑞波公司最新动向的消息传出。他先前曾预测中东将在他所称的“伟大XRP重置”中扮演关键角色,并认为瑞波的最新举措正是这一重大变革的开端。
Pumpius引用了地缘政治紧张局势、石油市场动态以及他所谓的“迪拜权力博弈”作为证据,指出一场大规模的金融转变正在酝酿中。他的帖子是对全球一家顶尖区块链公司重大声明的回应。
瑞波公司,一家横跨传统金融与数字金融领域的领先区块链解决方案提供商,已在迪拜国际金融中心设立了其中东及非洲区域新总部。该消息由迪拜政府媒体
参议院就稳定币收益达成协议 推动《清晰法案》进程
稳定币收益率规则达成原则性协议
参议院谈判代表与白宫已就稳定币收益率规则达成原则性协议,消除了阻碍《清晰法案》推进的关键障碍,使得加密市场结构法案离委员会投票更近一步。该协议解决了银行监管机构与加密倡导者之间关于是否应允许稳定币发行方向持有者传递收益的分歧。这一问题曾使立法者因管辖权界限产生分裂,并可能危及更广泛的立法进程。
稳定币收益率为何成为立法焦点
稳定币收益率指的是将储备资产产生的利息或回报分配给稳定币持有者的做法。虽然基础的稳定币发行功能类似于数字美元,但提供收益的稳定币模糊了支付工具与投资产品之间的界限。
这一区分至关重要,因为它决定了由哪个监管机构负责监督该产品。银行监管机构认
2026-05-02
《稳定币收益更新后美国CLARITY法案获推进》
美国《CLARITY法案》因稳定币收益条款修订取得进展
在美国立法者更新了关于稳定币收益的关键条款后,《CLARITY法案》的推进取得进展。此次修订似乎缓解了围绕受监管稳定币能否向持有者提供回报的政治分歧。
稳定币收益条款的变更内容
2025年《CLARITY法案》(全称《数字资产监管清晰法案》)最初措辞模糊,未明确说明生息稳定币应如何对待。更新后的条款现在更明确地规定了稳定币发行方在何种情况下可以向持有者传递收益,而不会触发证券分类。
这项修订至关重要,因为稳定币收益产品处于银行监管与证券法的交汇点。如果生息稳定币被归类为证券,其发行方和提供此类产品的平台将面临注册要求,这实质上可能将这些
2026-05-02
2026年加密资产配置值得关注的三类AI代币
随着去中心化计算和机器学习模型逐渐融入金融和创意工作流程,一些项目已成为该领域的明显领导者。投资者越来越不满足于单纯的“AI热炒”,而是转向那些能为未来提供切实基础设施的协议。本文分析了三种展现出高实用性和强劲市场定位的AI代币。
为何AI与区块链是投资的未来
展望2026年,AI与区块链的协同效应已不再是理论,它已成为提升全球效率的“乘数”级力量。区块链提供了验证AI数据和保障计算资源所需的透明、去中心化层,而AI则为优化链上流程提供了“智能”。
去中心化智能:减少模型训练对“大型科技”孤岛的依赖。资源效率:GPU算力的代币化催生了一个全球化的无国界计算市场。去信任治理:AI能通过高速数据
2026-05-02
1inch紧急搭建路由通道 六小时内解决Aave ETH提现冻结问题
本月初,Aave上的ETH提款功能陷入停滞。清算风险持续累积,用户无法平仓离场。4月19日21时39分,Fluid团队联系了1inch。次日凌晨3时10分,紧急路径方案已正式上线运行。从提出需求到落地解决,整个响应流程不足六小时。
漏洞根源:跨链安全缺陷
本次Aave攻击源于跨链基础设施LayerZero的高级漏洞。攻击者侵入内部RPC节点并 Flood 外部节点,导致系统的去中心化验证网络采用失真数据。这使得攻击者能够伪造rsETH已在多链间销毁的证明。基于该虚假验证,Kelp项目的桥接托管合约在以太坊上超额铸造了超11.6万枚rsETH。随后攻击者将这些资产在Aave中质押为抵押物,借出
2026-05-02
7🞪24快讯
6月21日
今天
星期日
社区动态
@okx · 23 分钟前
-暂无简介-
OKX
@okx · 23 分钟前
-暂无简介-
你可能错过了:我们已为欧洲做好准备。OKX已受监管、持牌且值得信赖。
- 399
- 202
- 31
- 21
- 81
- 11
- 6
- 11
- 9
- 101
- 49
- 203
- 147
@okx · 1 小时前
-暂无简介-
OKX
@okx · 1 小时前
-暂无简介-
你好,周末奋斗者们 🫡
通过我们的周末问答赢取$500 USDT。
你需要做的就是...
1. 关注@OKX
2. 转发并在下方评论你的答案
通过我们的周末问答赢取$500 USDT。
你需要做的就是...
1. 关注@OKX
2. 转发并在下方评论你的答案
- 211
- 153
- 101
- 57
- 88
- 43
- 27
- 19
- 11
- 8
- 3
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
🇵🇭 今日:菲律宾正在收紧加密货币规则,并禁止持牌交易所使用隐私币。
- 5
- 401
- 3
- 4
- 2
- 2
- 1
- 1
- 3
- 351
- 2
- 34
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
Cointelegraph
@Cointelegraph · 2026-06-14
自2013年以来的可靠加密媒体 · 新闻、研究、播客等 · 探索:linktr.ee/cointelegraph_…
⚡ 洞察:据埃莉诺·特雷特,CLARITY法案在7月4日前通过现在在逻辑上已不可能。
- 231
- 15
- 451
- 31
将Layer 1视为记录、验证和完成交易的主网络。
- 220
- 50
- 180
- 200
- 49
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
Michael Saylor
Michael Saylor
@saylor · 2026-05-01
比特币代表希望.com | $BTC 持有者 | @Strategy 创始人兼董事长 | 简介 michael.com | 免费教育 saylor.org | $MSTR $STRC
波动率约3%。收益率11.5%。流动性约3.8亿美元。$STRC
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
你在Uniswap上的热门趋势 🦄
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
Anthony Pompliano 🌪
@APompliano · 2026-05-01
企业家、投资者和终身学习者。 每日写作:pompletter.com 每日节目:pompdesk.com 播客:pompyoutube.com 我的第一本书:pompbook.com
2024年10月,我写过关于现代技术拥有能源基础设施的价值。@Hut8Corp 在这方面执行得非常好,股价上涨了300%以上。我不再是正式顾问(因为太忙了!),但看到他们的表现真是太棒了。我相信这个论点今天和以往一样强大。你可以在这里阅读原文:
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@base · 2026-05-01
-暂无简介-
cbBTC. cbETH. cbXRP. cbDOGE. cbADA. cbLTC.
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
..现在推出: cbMEGA
cb包装资产让你在@Coinbase的安全保障下持有,并在Base上自由跨DeFi移动
cbMEGA从第一天起就得到这些生态平台的支持 ↓
- 499
- 1029
@base · 2026-05-01
-暂无简介-
信贷正在上链
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
@CoinbaseAM的稳定币信贷策略——一个代币化的信贷基金——现已在Base上线
由@SuperstateInc代币化
- 120
- 230
- 480
- 50
- 25
- 305
- 10
- 5
2021年4月 → @FTDA_US 在Stellar上推出BENJI。
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
2026年4月 → Stellar成为BENJI用户数量#1的链。
如果你问我们,这5年相当高产 🥳
- 487
- 12
谁都能讲一个关于合作的故事。@alliumlabs 让证明这一点成为可能。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
这份 @FTDA_US 报告背后的数据运行在他们的基础设施上。
很感激能与双方合作。
Allium
@AlliumLabs · 2026-04-30
很高兴与@StellarOrg在@FTI_US上分享我们的最新报告:“Franklin Templeton on Stellar”
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
五年前,Franklin Templeton在公共区块链上推出了首个在美国注册的货币市场基金。如今,BENJI在9条链上的规模达到19.8亿美元,资产价值为6.38亿美元,1023个独特持有者中有974个(95%)仍在Stellar上。
本报告剖析了背后的链上证据:
-> 同比增长170%,尽管USYC、USDY、USTB和BUIDL同时推出
-> BENJI现在支持的四种机构工作流程:闲置抵押品、场外托管、跨场所结算、企业资金管理
-> 五年零回拨:实践中的协议原生合规
-> BENJI作为并购对价(Franklin Templeton即将完成的250 Digital收购)
使用Allium的链上数据基础设施构建。
阅读链接:
- 201
- 35
- 522
- 167
- 110
- 286
- 168
- 15
- 5
毒品管制局局长谈论她如何打击贩毒集团及外部势力
- 111
- 777
- 120
- 80
- 200
- 50
- 30
- 40
- 60
- 20
- 10
- 5
- 40
- 44
新鲜出炉的期货产品上桌了 🍽️来看看@0xfluid的最新交易产品——$FLUID-PERP现已上线平台:目前仅支持期货交易。
- 101
- 221
- 491
- 52
- 20
- 310
- 15
- 5
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Cos(余弦)😶🌫️
@evilcos · 2026-04-30
SlowMist_Team创始人 // 分身一号/捉虫大师/救火运动员 // 🕖备用频道 t.me/greyhatcos
Wasabi Protocol 被盗 > $4.5M 资金。单一 EOA 控制一批可升级金库:没有多签、没有 timelock、没有 DAO 治理…然后这把私钥泄露了…😕
Blockaid
@blockaid_ · 2026-04-30
📷 受损的LP代币 📷
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
由这些金库铸造的所有Wasabi/Spicy LP份额代币应被视为受损——支持它们的基础资产已被耗尽或处于风险之中,而Wasabi: Deployer密钥(0x5c629f8c…fb0c8)仍然有效。持有这些代币的最终用户显示的是账面价值,但赎回价值为0(或迅速接近0)。我们强烈建议客户(a)在其用户界面中将这些代币标记为受损,(b)提示对Wasabi金库合约有活跃授权的用户立即撤销授权。
以太坊受损金库合约:
• 0x630ed8220f9cbc98358a2e2ecb0727d7b9d61397 (wWETH)
• 0x7d7bb40f523266b63319bc3e3f6f351b9e389e8f (sUSDC)
• 0xb533c682553f518a3961eeec2bfdc645c60289f0 (sREKT)
• 0xb86510bfdcd229a66f0617162ef1c45db1ceaba8 (wPEPE)
• 0x8d48b8d948726d4636aa15a9d6124422f461e153 (wMog)
• 0x127d3615a8865812f76ff8f214f9955c3a74820a (wBITCOIN)
• 0x10432bc30396e70f792b538d7e810c83dd7bfe71 (sZYN)
• 0xd2502e8e253a48d229df0e642a404c5bbff1c1b4
• 0x8e0edfd6d15f858adbb41677b82ab64797d5afc0 (Long Pool)
Base受损金库合约:
• 0x1c4a802fd6b591bb71daa01d8335e43719048b24 (sUSDC)
• 0x197d5c29072c1444acb4f0935c219738a47e4a18 (wWETH)
• 0xb152e957ab1210153ba0ef07c52f5b559f1ad8c9 (sBTC/cbBTC)
• 0x833fd94958e35d55f2921f45bee4ae8ac82766b6 (sVIRTUAL)
• 0xb8da93ded809ac035c72b543ab728a55017239a0 (sAERO)
• 0x95c81f13d78449b3a02b39e41f26b18a5597fe95 (sBRETT)
• 0xe6c109b1f8052f1977c572a952f66677f49962a2 (sWELL)
• 0x078b931f7759ec09d74dd31316c610e09aac94fc (sSKI)
根本原因:Wasabi部署者密钥(wasabideployer.eth 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8,PerpManager OZ AccessManager中唯一的ADMIN_ROLE持有者)的泄露。
调用的函数是grantRole(roleId=0 ADMIN, account=orchestrator, delay=0),这使得攻击者的协调者成为管理员,并绕过了WasabiVault.strategyDeposit的onlyAdmin修饰符。单一EOA管理员,没有时间锁/多重签名。相同的攻击者/相同的协调者+策略字节码攻击了Wasabi。
授权角色交易
以太坊
Base
Bera
Blast
- 962
- 536
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注