与该事件类型相关的快讯
据 Dark Web Informer 披露,去中心化预测市场平台 Polymarket 疑遭黑客入侵,威胁行为者 xorcat 在一知名网络犯罪论坛发布了逾 30 万条数据记录及配套漏洞利用工具包。数据提取日期为 2026 年 4 月 27 日。 据称,攻击者通过未公开的 API 端点、分页绕过及 Polymarket Gamma 与 CLOB API 的 CORS 错误配置提取数据。泄露内容包括:1 万个用户完整个人信息(含姓名、代理钱包及基础地址)、4111 条评论、1000 条举报记录(含 58 个 ETH 地址及管理员认证地址标识)、48536 个 Gamma 市场元数据、逾 25 万个活跃 CLOB 市场的固定乘积做市商地址,以及 9000 个关注者社交图谱数据。 工具包中包含多个漏洞的概念验证代码,涉及 CVE-2025-62718(Axios NO_PROXY 绕过,CVSS 9.9,可触发服务端请求伪造)、CVE-2024-51479(Next.js 中间件认证绕过,CVSS 7.5)及 CORS 错误配置等。此外,工具包还附有自动化持续拉取脚本及完整红队报告(含 M
币安 Alpha 2.0 将支持 AITECH(AITECH)更名为 AITECH Cloud Network(ACN)的品牌重塑计划。自 2026 年 4 月 29 日 10:00 起,币安 Alpha 2.0 将暂时停止 AITECH 的交易,以便进行代币置换,此次置换将以 1:1 的比例进行。币安 Alpha 2.0 AITECH Cloud Network(ACN)交易预计将于 2026 年 4 月 29 日 16:00 恢复。
据 Puffer Finance 官方披露,流动性质押协议 Puffer Finance 已向 Aave 的 DeFi United 计划部署财库资金,以表达对其基础设施建设的支持。Puffer Finance 表示,作为一个以安全为核心的流动性质押协议,其认为强健的基础设施与一致的激励机制是 DeFi 在关键时刻保持稳健运行的根本所在。该协议同时强调,DeFi 是现代金融体系的重要组成部分,行业参与者应共同竞争、持续建设,并在关键时刻保持协同一致。
据 Tropykus 官方披露,去中心化借贷协议 Tropykus 宣布启动现版本协议的渐进式关闭流程,存款与借贷功能将永久停用,用户可通过 tropykus.com 进行提款及还款操作,截止日期为 2026 年 7 月 27 日,此后相关操作将仅支持直接与智能合约交互。 团队表示,此次关闭决定系出于长期战略演进考量,并非源于此前 Money on Chain 合作方收到的安全报告。该报告此前已促使协议预防性暂停存款与新增借贷功能,但团队强调,关闭决定早于该事件已在内部讨论,安全事件仅起到加速作用。在技术层面,团队指出,原有架构设计于早期技术环境之下,面对人工智能等新兴技术带来的安全挑战,现有架构已难以满足长期发展需求。 团队建议所有用户在 2026 年 7 月 27 日前通过 tropykus.com 完成提款并结清借贷头寸,逾期后操作将需具备直接与智能合约交互的技术能力。
据链上分析师 PeckShield(@PeckShieldAlert)监测,一名用户持有的 Alchemix Yearn yvVault 头寸(代币 $yvWETH)遭到攻击,损失估计约 100 万美元。 攻击根源在于该用户此前曾向一个未经验证的合约授权(合约地址:0x143a),该合约于 10 天前部署。经反编译分析,该合约存在漏洞,可被利用执行任意调用(arbitrary call execution)。攻击者通过上述漏洞,成功转移了受害者的 yvVault 头寸。 目前,PeckShield 已公开披露该漏洞的具体逻辑。建议用户检查并撤销对未知或未经验证合约的代币授权,以降低资产风险。
,据 CBC News 报道,加拿大联邦政府宣布计划全面禁止加密货币 ATM 机,以保护民众免受诈骗分子侵害。此举在政府春季经济更新中正式提出,文件将加密货币 ATM 机定性为"诈骗分子欺骗受害者及犯罪分子洗钱的主要手段"。 加密货币 ATM 机允许用户存入现金并将其兑换为比特币等加密货币,随后转入全球任意虚拟钱包。CBC News 此前的调查报道《喂养欺诈》揭示,此类机器已成为诈骗分子在加拿大获取受害者资金的主要渠道。加拿大金融情报机构 FINTRAC 亦于 2023 年 2 月的分析报告中得出相同结论。 目前,加拿大拥有全球人均最多的加密货币 ATM 机,全国共有近 4,000 台,但至今缺乏针对该行业的专项监管法规。政府表示,禁令实施后,民众仍可通过实体货币服务机构购买虚拟货币。
据官方公告,币安将于 2026 年 5 月 1 日 06:00(UTC,即北京时间 14:00)更新投资组合保证金(PM)下 STX、APT 等资产的抵押率及 PMPro 的分层抵押率,调整约需 30 分钟。同时,币安合约将于同日 06:30(UTC,即北京时间 14:30)调整 ZENUSDT、EIGENUSDT 等多币种 U 本位永续合约的杠杆和保证金层级,调整约需 1 小时。
美国财政部长 Scott Bessent 在 X 平台发文表示,财政部通过经济制裁手段,已针对伊朗的国际影子银行基础设施、加密货币访问渠道、影子船队、武器采购网络、地区恐怖主义代理人资金以及支持伊朗石油贸易的中国独立炼油厂采取行动。这些行动已扰乱数百亿美元本可用于资助恐怖主义的收入。在美国总统的最高压力行动下,德黑兰的通货膨胀率翻倍,其货币迅速贬值。伊朗主要石油出口终端哈尔格岛即将接近储油上限,这将迫使该政权削减石油产量,导致每日额外损失约 1.7 亿美元收入,并对伊朗石油基础设施造成永久性损害。财政部将继续施加最高压力,任何协助德黑兰非法流动的个人、船只或实体都面临美国制裁风险。
加拿大联邦政府于本周二发布的春季经济更新报告中宣布,计划禁止加密货币 ATM,以保护国民免受诈骗。政府将加密货币 ATM 定义为诈骗者欺诈受害者及犯罪分子转移非法资金的主要手段。FINTRAC 此前分析显示,加密货币 ATM 已成为加拿大境内诈骗者获取受害者资金的主要渠道。由于此类设备无需银行账户且缺乏人工审核,导致资金转移迅速且难以追踪。目前加拿大拥有近 4000 台加密货币 ATM,人均拥有量位居世界首位。加拿大政府表示,该措施旨在确保国民通过实体货币服务业务购买虚拟货币的同时,更好地防范非法活动。此前,英国、新西兰和澳大利亚等国家已针对加密货币 ATM 采取了限制或禁令措施。
据 Bitcoin Magazine 报道,前 PayPal 总裁、Lightspark 首席执行官 David Marcus 宣布推出一款新型比特币钱包,该钱包支持 AI 代理购买 BTC 并进行资金的收发操作。
LayerZero Labs 在 X 平台发文表示,LayerZero Labs 承诺向 Aave 领导的 DeFi United 提供超 1 万枚 ETH 支持。具体操作包括向 DeFi United 捐赠 5000 枚 ETH,向 Aave 市场存入 5000 枚 ETH 以增强流动性,并深化 GHO 流动性。
据 The Block 报道,去中心化交易平台 Ostium 完成重大后端架构升级,正式将自身定位为面向全球市场的"去中心化执行层",为链上交易者提供接入链下流动性的通道。 本次升级的核心是引入一套转译层(Translation Layer),用于打通智能合约与机构流动性提供商网络之间的通信,合作方包括 Jump 等具备传统市场准入资质的机构。这一机制使链上用户得以间接获取传统金融市场的流动性资源。
据 Pump.fun 官方披露,Pump.fun 已完成销毁此前回购的全部 PUMP 代币,涉及金额约 3.7 亿美元,占流通供应量的约 36%,销毁于 UTC 时间 20:52 通过 2 笔链上交易完成。 与此同时,Pump.fun 宣布启动程序化回购销毁机制,将未来 1 年内 50% 的净收入用于在公开市场回购 $PUMP 并即时销毁 100%。该机制通过不可逆智能合约锁定执行,覆盖 Pump.fun 联合曲线、PumpSwap 及 Terminal 三大产品线的收入来源,执行流程包括费用归集、中间钱包整合及回购销毁四个步骤,可通过 fees.pump.fun 实时追踪。 剩余 50% 收入将用于支持业务运营与生态发展,包括扩充团队、战略投资及市场推广等。Pump.fun 表示,此举旨在回应社区对代币长期价值及回购机制透明度的疑虑,目标是持续压缩流通供应量。
NVIDIA 在 X 平台发文表示,今日推出开源多模态模型 Nemotron 3 Nano Omni。该模型采用 30B-A3B 混合专家架构(MoE),支持 256K 上下文,可统一处理视频、音频、图像及文本输入。与同类交互水平的开源全能模型相比,该模型吞吐量提升达 9 倍,大幅降低推理成本并提高扩展性。目前 Nemotron 3 Nano Omni 已在 Hugging Face、OpenRouter 及 NVIDIA NIM 上线,并获得 Aible、Applied Scientific Intelligence、H Company 等企业采用。
Over Foundation 在 X 平台发文表示,由于财务限制,Over Foundation 宣布停止 Over Protocol 运营。目前已关停包括 OverWallet、OverNode、OverFlex、RPC 端点、区块浏览器及 API 在内的所有基础设施和服务,且无恢复计划。虽然 Over Protocol 在设计上为去中心化 Layer 1 主网,但随着基金会停止服务,该网络在实际操作中极可能无法继续运行。区块的持续产出将取决于运行开源客户端软件的独立验证者。
据官方公告,Coinbase 将于 4 月 29 日上线 Virtuals Protocol (VIRTUAL) 现货交易,如果流动性条件满足且交易得到支持,VIRTUAL 交易对将于太平洋时间上午 9 点或之后开放。
据官方公告,Coinbase 将于 4 月 29 日上线 Virtuals Protocol (VIRTUAL) 现货交易,如果流动性条件满足且交易得到支持,VIRTUAL-USD 交易对将于太平洋时间上午 9 点或之后开放。
据 The Block 报道,TON Tech(The Open Platform 旗下基础设施团队)宣布推出 AI 驱动的自主交易代理,支持在 TON 区块链上独立执行转账、代币兑换、DeFi 操作、自动化交易、质押及基本投资组合管理等链上行为,用户无需交出私钥。
伊朗塔斯尼姆通讯社 28 日援引伊朗陆军发言人穆罕默德·阿克拉米尼亚的话报道说,军方认为目前局势仍处于战争状态,地面部队已在全国各地部署,严阵以待,应对威胁。他表示,伊方已完成目标清单与作战装备的全面更新,所有部队已作好充分准备,以应对敌方可能的军事袭击。(新华社)
Web3 安全公司 CertiK 发布“2026 年数字资产监管现状”报告,对全球监管趋势进行系统梳理。报告显示,截至 2026 年 4 月,美国、欧盟、中国香港、新加坡等主要司法辖区监管框架已基本落地,行业正进入全面合规阶段。报告显示,反洗钱执法已取代证券属性界定成为首要监管风险,2025 年上半年全球反洗钱相关罚款超 9 亿美元,交易监控能力成为核心合规要求。同时,智能合约安全审计正从行业最佳实践升级为准入条件,成为牌照审批与代币上市的必备基础。此外,全球稳定币监管框架趋于一致,普遍确立全额储备、持牌发行等原则,但跨司法辖区监管差异仍带来合规挑战。报告指出,随着监管趋同与执行强化,行业已进入“强合规时代”。CertiK 表示,企业面临的核心问题正从“是否合规”转向“能否快速构建并落地合规能力”。多地持牌、反洗钱投入及持续安全审计,正成为机构发展的基础门槛。