同时关联该项目与事件的快讯
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
SlowMist TI Alert 称,MistEye 已收到社区关于活跃 macOS 信息窃取恶意软件 “ MacSync Stealer ” ( v1.1.2 )的威胁情报。该恶意软件针对 macOS 用户,可窃取加密钱包、浏览器凭证、系统钥匙串及基础设施密钥( SSH / AWS / K8s ),并通过伪造 AppleScript 系统弹窗诱骗用户输入登录密码。数据窃取后,其还会显示虚假的“ 不支持 ”报错。SlowMist 表示已向客户同步相关 IOC ,并提醒用户勿执行未经验证的 macOS 脚本,警惕异常系统密码提示。
据《日经亚洲》报道,亚马逊宣布将向 Claude 母公司 Anthropic 追加投资最高 250 亿美元,其中 50 亿美元即时到位,另外 200 亿美元将视商业里程碑达成情况分批注入。此前亚马逊已累计投资 Anthropic 80 亿美元,本轮完成后总投资额将达 330 亿美元。 作为交换,Anthropic 承诺未来十年在亚马逊云服务(AWS)上消费超 1000 亿美元,并计划年底前通过 Trainium2 及 Trainium3 芯片部署约 1 吉瓦算力,远期目标为 5 吉瓦。消息公布后,亚马逊盘后股价涨约 2.7%。值得注意的是,亚马逊今年早些时候已宣布向 OpenAI 投资最高 500 亿美元,显示其正同步押注多家头部 AI 公司以巩固云基础设施领导地位。
由 Coinbase 孵化的 x402 协议宣布推出统一平台 Agent.market,定位为“AI 代理应用商店”,用于集中展示并接入基于该协议的各类工具与服务。据介绍,Agent.market 上线时已涵盖推理、数据、媒体、搜索、社交、基础设施和交易七大类别,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在内的多家服务提供商,且支持无许可接入。Coinbase Developer Platform 工程负责人 Erik Reppel 表示,该平台本质上是“面向代理的应用商店”。目前 x402 网络上约有 6.9 万个活跃代理,累计完成超 1.65 亿笔交易,交易规模达 5000 万美元。Agent.market 多数服务采用按次付费模式,部分对 AI 代理收取“agentic premium”,但高频使用场景下可通过订阅降低成本。与此同时,基于 x402 的“代理经济”正在降低企业获客与接入成本,释放此前受限于 API key、订阅及微支付机制的潜在需求。x402 协议以 HTTP 402“Payment Required”状态码命名,支持网站、API 及 AI 代理通过区块链与传统支付通道进行即时微支付。该协议由 Linux Foundation 旗下 x402 Foundation 以开放标准形式治理,获 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技与加密机构支持。(The Block)
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。