扫描下载APP
其它方式登录
Kelp DAO跨链桥漏洞被利用,攻击者凭空铸造2.92亿美元无抵押rsETH存入Aave借出WETH,导致Aave面临最高2.3亿美元坏账,TVL暴跌40%;Spark因提前下架rsETH并采用保守风控零损失,TVL激增80%,SPK代币7日涨超180%;事件暴露跨链桥依赖与抵押品风险定价脱节问题,责任归属尚无定论。
Arbitrum安全委员会动用紧急权限,从朝鲜黑客控制地址冻结并追回约7200万美元资产,引发对L2去中心化、链上治理权限边界及稳定币发行方(Circle与Tether)应对责任的深度讨论;嘉宾Griff Green指出区块链本质依赖社会共识而非绝对不可篡改,并强调市场行为才是去中心化的真正基石。
Kalshi和Polymarket等预测市场平台正加速上线加密永续合约,以提升用户活跃度与收入,但此举引发美国联邦与州监管机构激烈冲突:CFTC主张其属受管辖金融工具,而多州检方指控其为非法赌博。法律定性之争升级,可能影响行业未来监管框架。
法国巴黎戴高乐机场气象传感器遭物理干预(用吹风机加热),导致异常温度读数被Polymarket天气预测市场采信并结算,攻击者两次获利3.4万美元。事件暴露了依赖单一物理数据源、缺乏冗余校验和刚性结算规则的‘物理预言机攻击’风险。
MetaMask联合创始人Dan Finlay因职业倦怠离职,折射出产品竞争力下滑、生态响应滞后(如Solana支持严重延迟)、内部管理问题及IPO前战略变现压力;尽管品牌认知度仍高,但新增用户正流向Phantom等竞品,其上市计划本质是将存量品牌价值货币化。
法国巴黎戴高乐机场气象传感器遭人为加热篡改,导致Polymarket天气预测市场异常结算,暴露预测市场依赖单一脆弱数据源的风险;事件虽仅涉数万美元赌注,却牵动航空调度、农业保险、再保险、能源等千亿级依赖气象数据的商业体系,动摇预测市场作为‘预言机’的信任根基。
朝鲜黑客组织Lazarus推出新型macOS恶意软件「Mach-O Man」,通过伪造Zoom/Google Meet会议链接实施社会工程攻击,窃取浏览器凭证、Keychain密码等敏感信息,并经Telegram外传;该组织系Bybit 14亿美元被盗事件幕后黑手,攻击目标已从加密公司扩展至传统金融企业。
付鹏作为传统金融背景的经济学家,阐述加密资产正经历从早期信仰驱动向成熟金融资产演进的关键转折点;类比上世纪70-80年代FICC诞生过程,指出当前AI、算力与加密技术正共同重构金融业态;强调2025年是合规元年,加密资产将被主流金融机构正式纳入大类资产配置,形成‘FICC + C’新范式。
孙宇晨以7500万美元投资World Liberty Financial(WLF),获顾问头衔及大量WLFI代币,后因拒绝追加投资及参与稳定币铸造,遭WLF单方面修改智能合约冻结其约1.07亿美元代币;WLF被曝将75%代币销售收益输送至特朗普家族,并涉嫌关联交易、治理操控与证券违规,孙宇晨于2026年4月提起联邦诉讼。
文章对比以太坊与Solana借贷生态的发展阶段,分析Compound/MarginFi→Aave/Kamino→Morpho/Jupiter Lend的演进路径,指出当前第三阶段挑战者TVL上升主因风险敞口较小而非结构性优势,并强调生态协同、快速整合新资产(如LST、稳定币)及商务执行力才是协议长期胜出的关键。
巴黎戴高乐机场气象传感器遭人为用吹风机加热,导致温度异常飙升,攻击者据此在Polymarket预测市场精准押注获利约3.4万美元;法国气象局报案追究刑事责任,Polymarket未声明仅悄悄更换数据源至另一无防护机场传感器,暴露预测市场依赖脆弱物理数据源的根本缺陷。
Polymarket平台上2028年美国总统大选预测市场出现异常交易现象:勒布朗·詹姆斯、金·卡戴珊等低概率甚至无资格候选人交易量远超真实参选人。分析指出,主因是用户利用平台4%年化持仓奖励机制进行无风险套利(如同时持YES/NO),或通过NO份额转换功能优化交易执行,本质是理性套利行为而非非理性投机。
金融科技行业进入以盈利、合规和AI驱动为核心的第五时代,2025年市场规模达6500亿美元(占全球金融总收入4%),预计2030年将达2万亿美元;AI加速产品开发与服务民主化,数字资产基础设施(稳定币、RWA代币化)、牌照申请潮及to B横向赋能成为关键趋势。
多家中心化交易所(币安、OKX、MEXC、Gate.io、Bitget)正加速布局预测市场,或自建平台、或接入Polymarket等链上协议;同时Polymarket与Kalshi推出永续合约功能,Hyperliquid等衍生品协议也在拓展事件类永续标的,预测市场正从轻量判断转向杠杆化、交易所化、基础设施化竞争。
朝鲜黑客组织Lazarus Group近期频繁攻击DeFi平台,通过渗透基础设施外围(如RPC节点、第三方组件)及安插内部人员等方式,短短数周内窃取超5亿美元,2025年累计盗窃达20亿美元,历史总额达67.5亿美元;攻击模式转向运营层薄弱点,凸显访问控制、供应商依赖和跨部门响应速度等系统性安全短板。
