OpenZeppelin 警告称,所有DeFi 安全隐患
作者
事实核查
GM。 OpenZeppelin 曼努埃尔·阿劳兹(Manuel Aráoz)今日警告称,他认为所有DeFi ,并指出AI攻击者如今发现漏洞的速度,已超过开发人员修复漏洞的速度。
与此同时SoFi 向其1500万应用用户SoFi SoFiUSD稳定币;Mastercard 纽约BitLicense 推进其区块链支付基础设施建设;唐纳德Trump 则Trump 支持CFTC关于对预测市场拥有专属联邦管辖权的立场。
以下是关于DeFi安全危机、银行发行的稳定币以及联邦与州之间管辖权之争的详细情况。👇
OpenZeppelin 警告称,所有DeFi 安全隐患
OpenZeppelin 曼努埃尔·阿劳兹(Manuel Aráoz)表示,他现在认为所有DeFi ,Aave、Compound上的蓝筹资产。他写道,他一直在私下建议亲友退出DeFi 攻击者的动机如今正迅速压倒各大协议的防御假设。
阿劳兹指出了编码人员以及智能合约安全中的不对称性:防守方必须发现所有漏洞,而攻击者只需找到一个漏洞即可。他发表这番言论之际,正值四月经历了一场惨痛的损失——当月共有27起已报告的攻击事件,导致 DeFi 损失近6.3亿美元。
最严重的两起安全事件分别是Drift2.85亿美元社会工程学攻击和KelpDAO2.93亿美元 bridge ,这两起事件普遍被认为与朝鲜相关的黑客有关。此后,随着用户规避风险,DeFi 锁定价值(TVL)已下跌约14%,从约1720亿美元降至1480亿美元。
5月发生了多起规模较小但持续不断的事件,包括Verusbridge 1160万美元bridge ,Polymarket private key 可能private key 而Polymarket573,200美元损失。阿劳兹(Aráoz)的警告指出,这一问题具有结构性AI攻击者正在以比协议防御能力提升更快的速度,不断扩大DeFi的安全漏洞。
SoFi 银行稳定币SoFi 1500万款应用
SoFi在其个人银行应用中推出了SoFiUSD,让近1500万会员能够使用一种基于Ethereum Solana银行发行美元代币。该代币可通过SoFi 以1:1的比例兑换。其储备由流动性资产支持,并定期接受第三方审计,以保障消费金融用户的权益。
这家金融科技公司计划推出FDIC 代币化存款、全天候跨境转账服务,以及面向机构用户的Bullish 。首席执行官安东尼·诺托表示,用户不再需要在区块链和受监管的银行服务之间做出选择。SoFi 该稳定币目前的设计尚未为会员FDIC。
Mastercard 纽约州稳定币BitLicense
Mastercard 为其美国交易服务unit获得了纽约BitLicense,这使得这家支付巨头在严格的数字资产监管框架下获得了运营许可。该牌照支持稳定币、代币化存款及区块链结算业务。纽约州要求全州范围内的运营商必须具备资本金、网络安全、合规及消费者保护方面的管控措施。
此次批准紧随Mastercard18亿美元收购BVNK之后,也反映出Mastercard正日益关注稳定币支付基础设施。首席产品官约恩·兰伯特表示,随着数字价值从试验阶段迈向实际应用,明确的规则有助于建立信任。Mastercard 其战略核心在于支付领域的互操作性、可靠性和合规性。
Trump CFTC 对预测市场的CFTC
美国总统唐纳德Trump 公开支持CFTC 迈克尔·塞利格关于联邦政府对预测市场拥有专属管辖权的说法。塞利格已对五个州提起诉讼,并主张事件合约应受衍生品法管辖,而非地方赌博法规。Trump 这场管辖权之争对美国市场和创新至关重要。
该干预措施以 Polymarket、Kalshi以及体育相关合约面临各州抵制和联邦层面的扩张努力。Trump 加密货币描绘成一个在全球范围内竞争的美国主要产业。批评者称CFTC 涉及具有政治或家族商业联系企业的员工关切CFTC 引发了外界的审视。
每日数据
KelpDAO bridge 动摇了各协议的信心后DeFi 锁定价值从约1720亿美元降至1480亿美元。攻击者通过操纵off-chain ,窃取了约2.92亿美元的rsETH。借贷板块遭受的缩水最为严重,总规模从530亿美元下滑至400亿美元。
持续的资金流出表明,用户正在降低DeFi 整体的DeFi 而非仅仅KelpDAO LayerZero的基础设施进行抛售。分析师指出,此次攻击暴露了审计过的智能合约之外的威胁面。如今,Off-chain 、RPC节点和bridge 系统在整个市场中都面临着更严格的审查。
更多爆炸性新闻
- 一笔价值13亿美元IBIT 暗池IBIT 交易预示着机构 Bitcoin ETF 的再平衡,spot 当周出现3.34亿美元资金流出,市场情绪趋弱。
- Aztec Labs 收购了 Obsidion,以确保 ZKPassport 保持开源,并将保护隐私的身份验证与其Ethereum Layer 2 ,以应对日益增长的在线验证需求及合规工具的成熟。
- Kraken Kraken 推出了Bitcoin ),onchain 提供最高 2.5%APY,支持五天内提现,收益BTC 以BTC 形式支付。
- Solana DEX Orca 推出了针对受监管的实物资产的许可型资金池,首先支持 Streamex 的黄金挂钩证券 GLDY,并为发行方提供在线 KYC 认证的美国交易通道。
- Robinhood 向AI Robinhood 股票交易和信用卡消费功能,并新增了独立账户、消费限额、通知以及紧急关闭功能,以增强用户对这些操作的控制权。
- 新加坡以涉嫌就Terra持仓情况作出误导性陈述为由,对前Hodlnaut首席执行官朱俊涛提起诉讼,检方称此案造成1.897亿美元损失,并可能面临监禁。
- 中国最高人民法院将研究关于虚拟货币、跨境金融和AI 的新规定,而北京方面则维持其加密货币交易禁令不变。
- 在韩国检方依据一项新的投资者保护法先例,对五名涉嫌参与60万美元PumpFun“跑路”事件的创建者提起公诉后,CatFi价格暴涨近6000%。
- 据报道,特斯拉与SpaceX的合并可能将形成全球第五大上市公司的Bitcoin ,届Elon Musk掌控的BTC 总量将达到30,221BTC 约33亿美元。
如需获取数字资产市场的最新动态,us 关注us @Datawalletcom。
%20(1).webp)
.webp)
