扫描下载APP
其它方式登录
Drift Protocol在2026年4月1日遭朝鲜黑客组织通过社会工程学攻击,利用盲签、持久随机数和无时间锁的2/5多签机制,窃取2.85亿美元资产。事件暴露DeFi在密钥管理、治理安全与意图校验上的严重缺陷,推动行业向HSM硬件安全模块、策略引擎和专业合规托管升级。
Genius项目更新空投规则,TGE时用户若选择立即领取将被销毁70%代币,锁仓一年则可全额获得;该设计引发社区强烈不满,被视为针对短期刷量用户的‘反撸’机制,旨在筛选长期持有者,同时凸显项目方在融资(获YZi Labs数千万美元投资、CZ任顾问)与产品落地(多链DEX、隐私交易)背景下的治理策略调整。
文章深入解析世界模型这一AI前沿赛道的五大技术路线:杨立昆AMI主导的JEPA派(抽象表征预测)、李飞飞World Labs的空间智能派(3D显式重建)、DeepMind的学习型仿真派(生成可交互虚拟环境)、英伟达Cosmos的基建派(提供训练平台与模型工具),以及Verses的主动推断派(基于神经科学的自由能原理)。文章指出世界模型是突破大语言模型物理理解瓶颈、赋能具身智能的关键方向。
DeepMind CEO哈萨比斯指出,AI真正改变世界的方式并非聊天机器人等消费级应用,而是如AlphaFold在蛋白质结构预测、药物研发等基础科学领域的深层突破;他反思AI发展被商业竞争加速而偏离‘慢而深’的科研路径,并警示真正风险在于技术被滥用及AI自主执行任务带来的失控可能,而非虚假信息。
Aave协议正经历成立以来最严重的内部危机:核心服务商BGD Labs、ACI和Chaos Labs相继退出,暴露出创始人意志与DAO治理的深层矛盾。冲突焦点集中于Aave V4‘轴辐式’架构引发的风险分配、控制权争夺与商业利益分歧,动摇了其作为DeFi借贷龙头的去中心化信誉与安全根基。
OpenClaw AI Agent因安全漏洞密集且架构设计缺陷,面临严重安全风险,默认配置不当导致公网暴露比例高,敏感信息未加密存储。
Solana验证者节点数量较历史高点下降七成,中本聪系数显著下滑,暴露去中心化程度弱化问题;基金会推出新验证者新政,限制云厂商和数据中心质押集中度,并强化执行层规则以提升网络稳定性与可信度,旨在支撑其‘链上纳斯达克’愿景,但新规对中小节点构成生存压力,引发关于中心化与安全平衡的争议。
DeepMind创始人Demis Hassabis在最新访谈中预测未来五年内实现AGI可能性极大,指出算力是最大瓶颈,并强调持续学习、锯齿状智能、世界模型等关键技术挑战;他肯定DeepMind及Google系团队贡献了约90%的AI关键突破,看好开源模型但认为其将滞后前沿六个月,主张建立国际性AI安全监管框架,并展望AGI将推动科学与医药领域迎来黄金时代。
Aave作为DeFi借贷龙头,业务基本面依然强劲(TVL超423亿美元、年化协议收入约7439万美元),但核心矛盾已从规模扩张转向治理、风控与资本配置等制度性挑战。Chaos Labs退出暴露风控能力可持续性危机,回购机制尚未形成稳定价值捕获,估值受制于组织成熟度而非业务衰退。
Solana借贷协议Drift遭朝鲜国家级黑客组织(APT38/Lazarus)以长期社会工程手段攻击,损失2.85亿美元;攻击者伪装为量化公司,潜伏半年、投入百万美元建立信任,利用代码编辑器漏洞植入恶意软件,暴露DeFi生态面临深度供应链渗透风险,类似手法或已蔓延至SushiSwap、THORChain等多个主流项目。
文章分析比特币、以太坊和Solana三大公链的演进路径:比特币聚焦可编程性拓展与BTC资产化(如包装代币、ZK Rollup、流动性质押);以太坊强化其作为稳定币、DeFi及现实世界资产(RWA)结算中心的地位,L2转向专业化执行而非单纯扩容;Solana深耕高频支付与交易基础设施,推进低延迟、高吞吐场景落地。
文章指出加密金融安全问题的根源并非技术缺陷,而是市场激励机制缺失:缺乏强制性监管导致安全投入不足、逆向选择严重、风险基础设施建设滞后。作者强调,只有建立类似传统金融的问责结构(如合规要求、采购标准、监管处罚),才能吸引人才、催生成熟安全市场,否则自愿模式已触及天花板。
文章以Drift Protocol遭黑客攻击事件为引,系统梳理DeFi领域五大核心安全风险:合约漏洞、授权滥用、钓鱼网站、异常高收益和资产集中,并提供对应实操检查方法,强调用户需通过开源验证、最小化授权、官方入口确认、收益合理性判断及钱包隔离等手段主动防御,指出人性弱点与AI钓鱼正成为新威胁。
文章聚焦朝鲜黑客组织对加密行业的系统性攻击,以Drift被盗2.85亿美元事件为切入点,揭示其通过大额盗币、伪装渗透、远程卧底和洗钱变现构建的成熟收割体系,并指出该威胁已超越技术安全范畴,成为项目方必须纳入日常经营风控的核心现实风险。
Chaos Labs 宣布终止与 Aave 的风险管理合作,核心原因在于双方在风险治理理念、V4架构带来的责任扩大、资源投入不足及隐性法律与运营风险承担能力上存在根本分歧;强调DeFi机构化进程中,专业风险管理已成为准入关键和底层生存能力。
