Category: crypto
-
4月份DeFi协议被盗事件总结与分析(2026年4月)2026年4月是DeFi历史上损失最严重的月份之一。根据DefiLlama等数据,4月前18-20天内,DeFi协议及相关基础设施共发生约12-30起黑客事件,总损失超过6.06亿美元(部分统计达6.25亿美元以上),远超2026年第一季度总和,几乎占2026年年初至今DeFi损失的绝大部分。 主要事件(占95%以上损失) 其他中小型事件4月还有十余起较小攻击(如Silo Finance 39.2万美元、Aethir 42.3万美元、Dango 41万美元、CoW Swap 120万美元、Grinex交易所13.74万美元、Rhea Finance 760-1840万美元、Wasabi Protocol 550万美元等),涉及预言机配置错误、访问控制漏洞、域名劫持、桥合约逻辑缺陷、管理员密钥泄露等。 直接后果:Aave等借贷协议出现数十亿美元坏账压力,DeFi总锁仓价值(TVL)短期流出超130亿美元,市场信心崩盘,机构资金加速撤离。 事件分析:攻击模式已从“代码漏洞”转向“基础设施+运维+社会工程” 将来风险点分析(高优先级) 缓解建议:强制多验证器/去中心化桥设计、实时监控+异常冻结机制、硬件/多方密钥管理、AI防御审计工具、定期压力测试基础设施(而非仅代码)。与Mythos工具的关联分析无直接关联。Mythos指Anthropic公司于2026年4月7日前后发布的Claude Mythos Preview(AI安全模型,Project Glasswing计划的一部分)。它能在真实生产环境(OS、浏览器、加密库如TLS/AES/SSH)中自主发现并链式利用零日漏洞(包括27年老漏洞),成本极低、速度极快。Anthropic暂未公开发布,仅限选定组织测试,但已有未经授权访问报告。 结论:这一系列事件与Mythos工具无直接关联,更多是Lazarus集团传统APT手法的延续。但Mythos标志着AI将彻底改变攻防平衡,未来类似攻击很可能被AI加速/规模化。DeFi项目需立即从“代码审计”转向“全栈+AI时代安全架构”,否则4月的“黑四月”可能只是序曲。
-
04.24更新 随着defi united上线,这次的defi危机应该算解除了吧。 根据aave治理提议的统计: 根据 Llamarisk 的报告,此次漏洞利用导致 LayerZero 锁箱中 152,577 个 rsETH 被盗。按 1.0696 rsETH 兑换 ETH 的当前比例计算,这相当于最初约 163,183 个 ETH 的缺口。此后,生态系统中多方协调行动已显著缩小了缺口: 这四笔资金合计约为 87,955 ETH,相当于已追回或可追回资金的约 54%。因此,该联盟需要弥补的剩余资金缺口约为 75,081 ETH。 而上线的defi united 网站显示捐赠已经到了接近70,000ETH。看来危机解除。 4月23日更新: AAVE创始人Stani今天发推,捐出5,000 ETH来纾解此次危机。 ETHERfi也宣布捐赠5,000 ETH,仍需投票通过。 Lido宣布最多2,500ETH的捐赠 这件事情发生之前,看看AAVE的失血情况就知道了。根据Wu说的统计: 据@defioasis 数据,自 4 月 18 日 KelpDAO rsETH 安全事件以来,Aave 已流出超过上百亿美元资金,有超过 20 个地址赎回了超过 1 亿美元的资金,其中 HTX 和 MEXC…
-
37度最近比较活跃:该用户为加密圈资深人士(矿工老兵、2013 BTC HODLer、前OKX运营负责人、AEX/薄荷矿业CEO、现SpiderPool联合创始人),自称“币安1011事件代言人”。3月整体低活跃(仅2条零星帖),4月中旬(尤其是4月10-14日)突然高频发帖,集中讨论市场观点、个人交易、行业历史反思和对币安的强烈批评,语气老练、直白、带自嘲和讽刺,经常配图分析。主要发言主题: 整体风格与特点: 总之,最近一个月他主要在“复盘行业黑历史 + 看空当下市场 + 分享个人熊市策略 + 猛批币安1011”,像一个老兵在熊市里边交易边吐槽,内容高度集中在加密圈内部事件和个人经验上。
-
最近okx在X上被风传出现了资金困境及声誉困境。最近的营销活动更被曝出抽奖造假,有帐号每次都在OKX的活动中中奖。 被曝光后,该帐号清空了所有帖子。 后来有用户指出这个帐号疑似为OKX运营增增长运营部负责人Mike的内幕小号: 随后曝料人的帐号被官方贴拉黑: 有用户抱怨参加okx的活动得到奖励非常低的时候,Star Xu或者说Mike的回复是风控导致的 “误杀”。 我让AI分析了一下OKX目前的困境。但太阳底下无新事,目前OKX负面评论和之前对于BN的1011事件的谴责一样,都是为了利益。看官们吃瓜就好,不需要太入戏。 OKX 创始人徐明星(Star Xu)针对币安**“1011 事件”(指 2025 年 10 月 10-11 日发生的闪崩事件)的猛烈抨击,确实可以被视为一场典型的“存量竞争下的舆论战”**。 我们可以从以下几个维度来推理 OKX 与币安之间的博弈逻辑: 1. 舆论战的导火索:“1011 闪崩”的定性权之争 在 2026 年 1 月底至 2 月期间,徐明星多次在 X 上发文,将 2025 年 10 月那场导致近 200 亿美元清算的闪崩归咎于币安。 推理结论: OKX 试图通过打击币安的“风控信誉”,将其塑造成“系统性风险制造者”,从而动摇币安的高净值客群。 2. 存量市场的“零和博弈” 2026 年初的市场环境并不乐观。数据显示,加密市场的交易量陷入停滞,资金在各大平台间“内卷”。 3. “围魏救赵”:用攻击掩盖自身困境? 正如你提到的 OKX 目前面临的资金链紧张传闻,这可能揭示了舆论战的另一层目的: 4. 舆论战的三个典型特征 目前这两家巨头的博弈已经表现出以下“战争”特征: 特征…
-
八部委的“高压监管”与之前的政策论调一脉相承,但是证监会的“境外代币化指引”可谓是石破天惊。中国监管层的意图非常明确:通过技术手段“引外水(全球流动性)灌溉境内实业”。 在这一逻辑下,以下几个行业将显著受益,而关于房地产业,则需要区分对待: 1. 基础设施与公用事业(最直接受益者) 这是政策最鼓励的方向。类似于境内的公募REITs,具有稳定现金流的基础设施资产最符合“资产支持证券代币”的要求。 受益领域: 高速公路、污水处理、能源电站(光伏/风电)、仓储物流等。 理由: 这些资产收益稳定、现金流清晰,符合证监会要求的“以现金流作为权益凭证”。通过境外代币化,可以吸引全球主权基金或养老金等长线资金。 2. 供应链金融与制造业 受益领域: 大型制造企业的核心供应商账款、国际贸易信用证等。 理由: 传统供应链金融在境内常受限于银行额度。如果能将这些基于真实贸易、有明确到期付款现金流的资产代币化并在境外发行,能极大降低中小供应商的融资成本,支持实体制造。 3. 合规科技与区块链安全行业(技术“春天”) 正如分析中提到的,强化风险监测和全链路监控需要极高的技术支撑。 受益领域: 区块链溯源、链上数据分析(On-chain Analytics)、KYC/AML(反洗钱)技术服务商。 理由: 监管层需要“查得清、管得住”。能够提供合规备案技术支持、跨境资金监测和资产上链审计的第三方技术平台将迎来业务爆发。 4. 外向型数字经济与跨境电商 受益领域: 拥有海外稳定收益的平台型企业。 理由: 政策允许境内主体的境外分支机构在特定条件下提供RWA服务,这为中国互联网企业在海外布局数字金融业务留下了“合规口子”。 5. 房地产业有可能受益吗? 答案是:有可能性,但门槛极高,且“住宅开发”基本无望。 分析如下: 住宅开发类(房地产开发商):基本排除。 监管文件明确严厉打击“非法集资”和“投机炒作”。目前的房地产开发贷和预售资金监管极其严格,监管层极不可能允许开发商通过境外发币来变相融资“拿地盖楼”,这不符合“防范系统性风险”的底线。 商业地产(持有型物业):可能性较大。 如果房地产企业持有的是商业办公楼、购物中心、高端酒店等已经落成的、有稳定租金收入的资产,那么将其“租金现金流”打包进行境外代币化发行(类似于境外CMBS或REITs的代币化),是符合政策中“盘活存量资产”逻辑的。 保障性租赁住房:政策绿灯。 这属于国家鼓励的“微利但稳定”的资产,极有可能参考基础设施类资产,率先获得代币化融资的试点机会。