Category: blockchain

  • The “Black April” DeFi Hacks: Mythos Could be the Catalyst

    The “Black April” DeFi Hacks: Mythos Could be the Catalyst

    ,

    4月份DeFi协议被盗事件总结与分析(2026年4月)2026年4月是DeFi历史上损失最严重的月份之一。根据DefiLlama等数据,4月前18-20天内,DeFi协议及相关基础设施共发生约12-30起黑客事件,总损失超过6.06亿美元(部分统计达6.25亿美元以上),远超2026年第一季度总和,几乎占2026年年初至今DeFi损失的绝大部分。 主要事件(占95%以上损失) 其他中小型事件4月还有十余起较小攻击(如Silo Finance 39.2万美元、Aethir 42.3万美元、Dango 41万美元、CoW Swap 120万美元、Grinex交易所13.74万美元、Rhea Finance 760-1840万美元、Wasabi Protocol 550万美元等),涉及预言机配置错误、访问控制漏洞、域名劫持、桥合约逻辑缺陷、管理员密钥泄露等。 直接后果:Aave等借贷协议出现数十亿美元坏账压力,DeFi总锁仓价值(TVL)短期流出超130亿美元,市场信心崩盘,机构资金加速撤离。 事件分析:攻击模式已从“代码漏洞”转向“基础设施+运维+社会工程” 将来风险点分析(高优先级) 缓解建议:强制多验证器/去中心化桥设计、实时监控+异常冻结机制、硬件/多方密钥管理、AI防御审计工具、定期压力测试基础设施(而非仅代码)。与Mythos工具的关联分析无直接关联。Mythos指Anthropic公司于2026年4月7日前后发布的Claude Mythos Preview(AI安全模型,Project Glasswing计划的一部分)。它能在真实生产环境(OS、浏览器、加密库如TLS/AES/SSH)中自主发现并链式利用零日漏洞(包括27年老漏洞),成本极低、速度极快。Anthropic暂未公开发布,仅限选定组织测试,但已有未经授权访问报告。 结论:这一系列事件与Mythos工具无直接关联,更多是Lazarus集团传统APT手法的延续。但Mythos标志着AI将彻底改变攻防平衡,未来类似攻击很可能被AI加速/规模化。DeFi项目需立即从“代码审计”转向“全栈+AI时代安全架构”,否则4月的“黑四月”可能只是序曲。

  • Aave’s $290M rsETH Crisis Rashomon: Kelp DAO and LayerZero Point Fingers While Aave Faces Massive Bad Debt(24/Apr Update)

    Aave’s $290M rsETH Crisis Rashomon: Kelp DAO and LayerZero Point Fingers While Aave Faces Massive Bad Debt(24/Apr Update)

    ,

    04.24更新 随着defi united上线,这次的defi危机应该算解除了吧。 根据aave治理提议的统计: 根据 Llamarisk 的报告,此次漏洞利用导致 LayerZero 锁箱中 152,577 个 rsETH 被盗。按 1.0696 rsETH 兑换 ETH 的当前比例计算,这相当于最初约 163,183 个 ETH 的缺口。此后,生态系统中多方协调行动已显著缩小了缺口: 这四笔资金合计约为 87,955 ETH,相当于已追回或可追回资金的约 54%。因此,该联盟需要弥补的剩余资金缺口约为 75,081 ETH。 而上线的defi united 网站显示捐赠已经到了接近70,000ETH。看来危机解除。 4月23日更新: AAVE创始人Stani今天发推,捐出5,000 ETH来纾解此次危机。 ETHERfi也宣布捐赠5,000 ETH,仍需投票通过。 Lido宣布最多2,500ETH的捐赠 这件事情发生之前,看看AAVE的失血情况就知道了。根据Wu说的统计: 据@defioasis 数据,自 4 月 18 日 KelpDAO rsETH 安全事件以来,Aave 已流出超过上百亿美元资金,有超过 20 个地址赎回了超过 1 亿美元的资金,其中 HTX 和 MEXC…

  • The Chinese Crypto OGs: Pioneer, Survivors and HODLers-37度

    The Chinese Crypto OGs: Pioneer, Survivors and HODLers-37度

    ,

    37度最近比较活跃:该用户为加密圈资深人士(矿工老兵、2013 BTC HODLer、前OKX运营负责人、AEX/薄荷矿业CEO、现SpiderPool联合创始人),自称“币安1011事件代言人”。3月整体低活跃(仅2条零星帖),4月中旬(尤其是4月10-14日)突然高频发帖,集中讨论市场观点、个人交易、行业历史反思和对币安的强烈批评,语气老练、直白、带自嘲和讽刺,经常配图分析。主要发言主题: 整体风格与特点: 总之,最近一个月他主要在“复盘行业黑历史 + 看空当下市场 + 分享个人熊市策略 + 猛批币安1011”,像一个老兵在熊市里边交易边吐槽,内容高度集中在加密圈内部事件和个人经验上。

  • The Great CEX Cannibalism: OKX Targets Binance’s ‘1011’ Scars Amid Mounting On-Chain Capital Flight

    The Great CEX Cannibalism: OKX Targets Binance’s ‘1011’ Scars Amid Mounting On-Chain Capital Flight

    ,

    最近okx在X上被风传出现了资金困境及声誉困境。最近的营销活动更被曝出抽奖造假,有帐号每次都在OKX的活动中中奖。 被曝光后,该帐号清空了所有帖子。 后来有用户指出这个帐号疑似为OKX运营增增长运营部负责人Mike的内幕小号: 随后曝料人的帐号被官方贴拉黑: 有用户抱怨参加okx的活动得到奖励非常低的时候,Star Xu或者说Mike的回复是风控导致的 “误杀”。 我让AI分析了一下OKX目前的困境。但太阳底下无新事,目前OKX负面评论和之前对于BN的1011事件的谴责一样,都是为了利益。看官们吃瓜就好,不需要太入戏。 OKX 创始人徐明星(Star Xu)针对币安**“1011 事件”(指 2025 年 10 月 10-11 日发生的闪崩事件)的猛烈抨击,确实可以被视为一场典型的“存量竞争下的舆论战”**。 我们可以从以下几个维度来推理 OKX 与币安之间的博弈逻辑: 1. 舆论战的导火索:“1011 闪崩”的定性权之争 在 2026 年 1 月底至 2 月期间,徐明星多次在 X 上发文,将 2025 年 10 月那场导致近 200 亿美元清算的闪崩归咎于币安。 推理结论: OKX 试图通过打击币安的“风控信誉”,将其塑造成“系统性风险制造者”,从而动摇币安的高净值客群。 2. 存量市场的“零和博弈” 2026 年初的市场环境并不乐观。数据显示,加密市场的交易量陷入停滞,资金在各大平台间“内卷”。 3. “围魏救赵”:用攻击掩盖自身困境? 正如你提到的 OKX 目前面临的资金链紧张传闻,这可能揭示了舆论战的另一层目的: 4. 舆论战的三个典型特征 目前这两家巨头的博弈已经表现出以下“战争”特征: 特征…

  • China’s Crypto Strategy: Shifting from Speculative Ban to Real-Asset Tokenization for Real Economy

    China’s Crypto Strategy: Shifting from Speculative Ban to Real-Asset Tokenization for Real Economy

    , , ,

    八部委的“高压监管”与之前的政策论调一脉相承,但是证监会的“境外代币化指引”可谓是石破天惊。中国监管层的意图非常明确:通过技术手段“引外水(全球流动性)灌溉境内实业”。 在这一逻辑下,以下几个行业将显著受益,而关于房地产业,则需要区分对待: 1. 基础设施与公用事业(最直接受益者) 这是政策最鼓励的方向。类似于境内的公募REITs,具有稳定现金流的基础设施资产最符合“资产支持证券代币”的要求。 受益领域: 高速公路、污水处理、能源电站(光伏/风电)、仓储物流等。 理由: 这些资产收益稳定、现金流清晰,符合证监会要求的“以现金流作为权益凭证”。通过境外代币化,可以吸引全球主权基金或养老金等长线资金。 2. 供应链金融与制造业 受益领域: 大型制造企业的核心供应商账款、国际贸易信用证等。 理由: 传统供应链金融在境内常受限于银行额度。如果能将这些基于真实贸易、有明确到期付款现金流的资产代币化并在境外发行,能极大降低中小供应商的融资成本,支持实体制造。 3. 合规科技与区块链安全行业(技术“春天”) 正如分析中提到的,强化风险监测和全链路监控需要极高的技术支撑。 受益领域: 区块链溯源、链上数据分析(On-chain Analytics)、KYC/AML(反洗钱)技术服务商。 理由: 监管层需要“查得清、管得住”。能够提供合规备案技术支持、跨境资金监测和资产上链审计的第三方技术平台将迎来业务爆发。 4. 外向型数字经济与跨境电商 受益领域: 拥有海外稳定收益的平台型企业。 理由: 政策允许境内主体的境外分支机构在特定条件下提供RWA服务,这为中国互联网企业在海外布局数字金融业务留下了“合规口子”。 5. 房地产业有可能受益吗? 答案是:有可能性,但门槛极高,且“住宅开发”基本无望。 分析如下: 住宅开发类(房地产开发商):基本排除。 监管文件明确严厉打击“非法集资”和“投机炒作”。目前的房地产开发贷和预售资金监管极其严格,监管层极不可能允许开发商通过境外发币来变相融资“拿地盖楼”,这不符合“防范系统性风险”的底线。 商业地产(持有型物业):可能性较大。 如果房地产企业持有的是商业办公楼、购物中心、高端酒店等已经落成的、有稳定租金收入的资产,那么将其“租金现金流”打包进行境外代币化发行(类似于境外CMBS或REITs的代币化),是符合政策中“盘活存量资产”逻辑的。 保障性租赁住房:政策绿灯。 这属于国家鼓励的“微利但稳定”的资产,极有可能参考基础设施类资产,率先获得代币化融资的试点机会。

  • China Tightens Crypto Ban While Opening Regulatory Door for Offshore RWA Tokenization

    China Tightens Crypto Ban While Opening Regulatory Door for Offshore RWA Tokenization

    , ,

    2026年2月6日,中国人民银行、国家发展改革委、金融监管总局、中国证监会等八部门联合发布《关于进一步防范和处置虚拟货币等相关风险的通知》(以下简称《2.6通知》),该政策在2021年禁令基础上全面升级,构建了全链条、穿透式、跨境化的监管体系,旨在捍卫货币主权与金融安全。 另外一则重磅新闻是,中国证监会于同日发布了【第1号公告】——《关于境内资产境外发行资产支持证券代币的监管指引》,并宣布自公布之日起施行。这份指引,正是对上述“合规之门”的具体落实和操作细则的填充,标志着境内资产以证券化形式在境外进行代币发行,从此有了专门的、明确的监管框架可依。 1.重申虚拟货币非法属性,封堵境外服务渠道 《2.6通知》明确,比特币、以太币、泰达币等虚拟货币不具有法定货币地位和法偿性,其相关业务活动属于非法金融活动。 境内严禁开展法定货币与虚拟货币兑换、虚拟货币间交易、代币发行融资等业务,同时首次明确“境外单位和个人不得以任何形式非法向境内主体提供虚拟货币相关服务”,彻底切断跨境服务传导路径。 2. 全链条严控“挖矿”活动,强化源头管控 清退存量:在虚拟货币“挖矿”整治方面,《2.6通知》作出明确刚性要求,国家发展改革委会同相关部门严格管控虚拟货币“挖矿”活动,全面梳理排查并关停存量虚拟货币“挖矿”项目, 严禁增量:严禁新增“挖矿”项目,同时严禁“矿机”生产企业在境内提供“矿机”销售等各类服务。各省级人民政府对本行政区域范围的“挖矿”整治工作负总责,严格落实相关政策要求,从生产、运营环节全面遏制虚拟货币挖矿相关风险。 3.监管架构升级:“中央+地方”联防联控 跨部门扩容: 形成了“8+3”格局(八部门外加中央网信办、最高法、最高检),实现了行政与司法的全方位统筹。 责任下沉: 强化“属地落实”,建立央地协同、条块结合的工作机制,将风险处置压力传导至地方政府。 4.科技监管:监测预警与技术“春天” 全链路监控: 建立线上监控、线下摸排、资金监测的衔接机制。 数据共享: 强调跨部门数据的综合研判与交叉验证,利用技术手段实现风险的“精准识别”与“快速处置”。 行业利好: 政策对监测技术手段的依赖,预示着合规科技与安全技术公司将迎来业务增长期。 5. 全面围堵:从金融抵押到互联网接入 金融脱钩: 严禁将虚拟货币及相关产品纳入抵质押品范围。 渠道封杀: 压实互联网平台责任,不仅要管理内容接入,还必须配合公安、司法调查并提供技术支持。 定点清除: 持续推进“挖矿”清零(关存量、禁增量),严厉打击以虚拟货币/RWA为噱头的洗钱、集资、诈骗等犯罪。 6. 跨境定性:严控“出海”与主体原罪 境外发币定罪: 明确境内主体即便在海外发行虚拟货币也属违法(自带原罪)。 RWA穿透监管: 境内主体赴海外开展RWA业务需遵循“同业务、同规则”监管;仅允许金融机构的境外分支机构在特定条件下提供服务,门槛极高。

  • A Methodological Approach to Selecting Associated Gas Power Units: Engineering Logic and Risk Mitigation

    A Methodological Approach to Selecting Associated Gas Power Units: Engineering Logic and Risk Mitigation

    以下文字转自公众号:加村energy这些事。如涉侵权,请联系网站管理员删除。 一、伴生气的现实处境:被白白烧掉,真的只能放弃吗? 在油气田开发过程中,大量伴生气(Associated Gas)随原油一同产出。 受限于以下因素,伴生气在全球范围内长期被直接放空燃烧(Flaring): 根据阿省AER发布的Upstream Petroleum Industry Emissions Report (2023) 披露的数据,阿省每年烧掉大概13~14亿立方伴生气。 从能量角度看,伴生气热值往往并不低,甚至在某些情况下明显高于管输天然气;从工程角度看,问题不在“能不能烧”,而在于**“怎么烧、用什么设备烧、是否安全可靠”**。 因此,伴生气是否可用于发电,不是资源问题,而是燃料气工程属性与机组选型是否匹配的问题。 二、两个关键指标:Wobbe Index 与 Methane Number 1. Wobbe Index(沃泊指数):燃烧器“功率匹配”指标 定义: 其中: 工程含义: 在喷嘴尺寸和供气压力不变的情况下,不同燃料气进入燃烧器的能量输入是否相近。 对于燃气轮机、锅炉、燃烧器而言,Wobbe 是首要指标。Wobbe ≈ 50,000 kJ/m³ 以上,通常意味着: “从能量密度和喷嘴负荷角度看,这是一股‘看起来像标准天然气’的燃料。” 2. Methane Number(甲烷值,MN):内燃机的“安全红线” 定义:Methane Number 是燃气在火花点火内燃机中抗爆震能力的量化指标,类似汽油的辛烷值。 关键工程结论: MN 决定的是“会不会爆震”,而不是“能不能点着”。 对于高效率、稀燃、压缩比高的燃气内燃机(如 CAT、Jenbacher 等): 为什么高 NGL 伴生气常出现“Wobbe 很好,但 MN 很差”? 这正是高 NGL 伴生气“最具迷惑性、也最危险”的地方。 3 Case Study 这个一个典型的伴生气组分  •       CH₄: 79.6%  •       C₂H₆: 8.0%  •       C₃H₈:…

  • Iran Polymarket Predictions: What do They Foretell?

    Iran Polymarket Predictions: What do They Foretell?

    ,

    站在2026年初的时间节点,全球地缘政治正处于一个极其微妙的平衡点。中美博弈已从早期的“全方位对抗”转向一种高度复杂、带有规则性的“持久僵持”。 以下是基于中美大国博弈视角对全球地缘冲突及伊朗局势的深度解读,并结合 Polymarket 的预测趋势进行的分析: 一、 中美博弈下的地缘冲突逻辑 在2026年,中美博弈的底层逻辑已演变为“阵营对冲与代理人韧性”: 二、 伊朗局势:处于“火药桶”边缘 根据最新的情报与地缘动态,伊朗目前正面临建政以来最严峻的多重危机: 1. 现状:内忧外患的叠加 根据X平台上的近期帖子(主要来自2025年12月至2026年1月2日),伊朗正面临严重的经济崩溃和全国性抗议浪潮,这被许多用户描述为自2022-2023年“妇女、生命、自由”运动以来最大规模的动荡。关键点包括: 2. 突破制裁的新手段 三、 Polymarket 预测数据抓取与解读 (注:预测市场数据随局势实时波动,以下为2026年1月上旬的趋势汇总) 预测主题 胜率/赔率(估计值) 市场解读 2026年伊朗是否会爆发全面内战? 38% 反映了市场对伊朗国内抗议活动可能失控的极大担忧。 以色列在2026年上半年再次空袭伊朗核设施 64% 市场普遍认为以色列会趁伊朗虚弱时彻底终结其核计划。 伊朗原油日产量跌破100万桶(因制裁/打击) 42% 反映了特朗普政府“极限施压2.0”的预期效果。 伊朗领导层在2026年发生更迭 29% 这是一个极高的风险信号,通常预示着政权可能面临突发变故。 四、 2026年全球局势预测总结 ***以上内容与AI讨论生成***

  • Antminer S19 50% Off before Xinjiang Shutdown Bitcoin Mining Farm

    Antminer S19 50% Off before Xinjiang Shutdown Bitcoin Mining Farm

    12月13日,嘉楠老总孔剑平发文称新疆的比特币矿场在陆续关机。 此举导致比特币挖矿难度下跌17%,一度跌到836E,目前回升至1Z以上。但距近期的1.34Z峰值仍然大幅下降。同时价格也大幅下跌至87000一线。 随后流传出了新疆某市对于辖区内的“大数据公司”,实为比特币矿场的进行断网断电处理的公文: 实际上这些矿企只是处于半潜伏的状态,在开设之初就是为了消纳新能源弃电而成立的,熟知内地商业规则的人都应该清楚,没有保护伞基本上不可能。坊间传闻: 他们会收个2分的差价作好处费。 更有传闻说,连保护伞也失效,高速路口临时抽检,防止矿机外流。 此次事件之前,在11月底,就有经销商曝出蚂蚁矿机在五折甩卖。S19的293T水冷从21500直接降至10500. 为什么会这样大幅度的降价?

  • Huione Saga, the Demise of Cambodia’s Alipay

    Huione Saga, the Demise of Cambodia’s Alipay

    作者sleepy.txt,转载已经作者同意。 2025 年 12 月 1 日,金边。 湄公河畔的风依然湿热,但对于身处其间的数十万华人来说,这个冬天比往年寒冷得多。 这一天,注定将被刻入柬埔寨华商的集体记忆。 历史总是押着相同的韵脚。这一幕,让人恍惚间穿越回了 1948 年金圆券崩塌前夜的上海滩,或是 2018 年 P2P 暴雷潮席卷下的北京金融街。 清晨,西哈努克大道。那座曾被视为「永不眠」的金融图腾——汇旺总部大楼,在一夜之间失去了心跳。往日运钞车进进出出的轰鸣声消失了,取而代之的,是一张贴在玻璃门上冰冷的《暂停提现公告》,以及大门前那几百张因惊恐而逐渐僵硬的东方面孔。 崩盘并非毫无征兆。在此前的 48 个日夜里,关于这家号称「柬埔寨支付宝」的金融巨头即将倒下的传闻,早已像瘟疫一样在金边的地下钱庄和 Telegram 群组中蔓延。从美英联手制裁太子集团,到 150 亿美元加密资产被查扣,再到汇旺发行的稳定币 USDH 在黑市折价腰斩,所有的信号都指向同一个结局——流动性枯竭。 汇旺的停摆,不仅仅是一家企业的猝死,更是一个畸形商业时代的落幕。 在过去激荡的六年里,它是柬埔寨地下经济最核心的毛细血管。它连接着金边的赌场、西港的园区,甚至大洋彼岸的诈骗终端,构建了一个独立于 SWIFT 体系之外、看似坚不可摧的离岸金融孤岛。 它的倒下,不仅锁死了数万华商的身家性命,更宣告了「草莽逻辑」的彻底破产。 那种以为凭借技术红利就可以无视规则、以为躲进丛林就可以避开猎枪的幻想,终于重重地撞上了地缘政治与合规监管的铁板。 这是一场迟到的清算,也是中国互联网草莽出海一代,不得不经历的一场,带着血腥味的黑色成人礼。 技术精英的失乐园 如果复盘汇旺的崛起曲线,我们会发现,它的起点并非罪恶,而是对效率的极致崇拜。 时针拨回 2019 年。那一年,中国互联网的流量红利触顶,存量博弈开始,「出海」成了大厂精英们寻找新大陆的宏大叙事。一批出身大厂的技术中层和产品经理,带着最先进的代码架构和普惠金融的愿景,降落在了金边机场。 彼时的柬埔寨,金融生态还停留在侏罗纪时代。 银行网点稀缺、办事效率低下、外汇管制森严。对于数十万在金边从事贸易、餐饮、建筑的华商而言,资金流转是一场噩梦。他们要么背着沉重的美元现钞在街头冒险,要么忍受地下钱庄极高的点位。 这种落后,在习惯了扫码支付的中国互联网人眼中,不只是痛点,更是遍地的流量和巨大的代差。 用中国成熟的移动支付技术,对柬埔寨的传统金融进行一场「降维打击」,成为了那一代出海精英心照不宣的行动纲领。 他们确实做到了,而且做得漂亮。汇旺支付上线伊始,就用一种「暴力美学」般的便捷征服了市场:全中文界面、7×24 小时在线客服、秒级到账,它像素级复刻了支付宝的丝滑体验。 但真正的杀手锏在于其极低的准入门槛。在这个原本需要层层审核的国度,汇旺不需要繁琐的身份认证,也不查验纳税证明,只要一个手机号,资金就能在金边的地下网络中自由流动。 这套打法在商业上取得了巨大的成功。短短两年,汇旺就渗透进了金边华人生活的方方面面,从买一杯奶茶到支付工程款,它成为了事实上的柬埔寨「华人央行」。 然而,技术的中立性,往往是现代商业世界最大的谎言。 当这群信奉「用户体验至上」的产品经理,在金边这片缺乏法治的土壤上狂奔时,他们很快撞上了一个在国内无法想象的诱惑——黑灰产的滔天巨浪。 在合规的商业世界,支付机构的核心壁垒是风控;而在金边,最赚钱的客户是博彩集团、电诈园区,他们最需要的服务恰恰是「免风控」。 对于这些庞然大物而言,费率不重要,重要的是隐匿与安全。他们需要的不是一个合规的电子钱包,而是一条能让数亿美元黑钱瞬间洗白的地下暗河。 这是一个经典的商业伦理困境,当增长的 KPI 与合规的底线发生正面冲突时,技术应该向谁低头? 汇旺选择了向增长低头。 他们开始用互联网思维「优化」洗钱流程。为了留住这些顶级大户,他们主动去掉了人脸识别,放宽了转账限额.在他们的逻辑里,这依然是「服务用户」「解决痛点」。他们用「技术无罪」来进行自我催眠,认为自己只是在修路,至于路上跑的是运送货物的卡车,还是运送赃款的运钞车,与修路人无关。…