同时关联该项目与事件的快讯
灰度研究主管 Zach Pandl 发文表示,永续合约作为加密市场的核心产品,长期仅限 BTC、ETH 等加密资产,但 Hyperliquid 通过 HIP-3 升级正在改变这一格局。HIP-3 允许在 Hyperliquid 基础设施上无需许可部署永续合约市场,目前标普 500 永续合约产品已在 Hyperliquid 上线。数据显示,HIP-3 市场在 2026 年 6 月达到约 32 亿美元未平仓合约峰值,累计交易量约 2000 亿美元,这些市场并非由 Hyperliquid 直接运营,而是采用“无许可基础设施”模式:任何合格开发者都可在其底层网络上创建衍生品交易市场,使 Hyperliquid 更接近类似 AWS 的开放金融基础设施,而 HYPE 代币则承接整体交易价值流。
美国政府对 Anthropic 模型 Fable 5 / Mythos 5 的出口管制与访问限制,部分源于亚马逊的网络安全研究以及 AWS CEO Andy Jassy 与白宫的沟通推动。据悉,亚马逊提交的研究指出,通过一系列提示词测试,研究人员能够诱导 Fable 5 输出可能被用于网络攻击的敏感信息,从而引发安全担忧,随后 Andy Jassy 将相关发现上报美国政府层面,促使白宫采取进一步限制措施,包括禁止外国用户访问该模型。同时,前美国商务部官员 Kate Koren 透露,白宫对 Anthropic 的既有政策立场也可能影响了此次决策判断,因为 Anthropic 在 AI 安全边界问题上与白宫存在分歧,包括拒绝将模型用于大规模监控或致命自主武器系统。尽管双方在今年早些时候一度缓和并扩大合作,但此次事件可能再次加剧双方紧张关系。(华尔街日报)
Coinbase 发布对 2026 年 5 月 7 日大规模服务中断事件的复盘报告。此次故障持续约 8 小时,完整恢复耗时约 12 小时,期间交易、充值、提现及多数核心服务均出现不可用或严重降级。Coinbase 表示,故障起因是 AWS us-east-1 区域某可用区(use1-az4)数据中心冷却系统多台制冷机同时失效,引发机柜热保护停机,导致 EC2 实例与 EBS 卷下线,并波及多项互联网服务。在恢复过程中,Coinbase 交易撮合引擎因部署在单一 AWS 机房的集群架构失去多数节点而丧失 quorum,需紧急通过代码调整与新节点组重建恢复运行,并在恢复过程中逐步重启市场交易。此外,AWS 托管 Kafka(MSK)服务出现控制平面故障,导致分区主节点无法自动重新选举,进一步阻断报价、手续费及部分结算与数据流系统,扩大了整体影响范围。Coinbase 与 AWS 工程团队协作进行手动分区迁移后,系统逐步恢复正常。Coinbase 表示,此次事件暴露出其在跨可用区自动切换能力及托管中间件容灾方面的不足。公司将升级跨区域热备架构、强化定期故障演练,并将 Kafka 系统由双可用区迁移至三可用区部署,同时与 AWS 共同推进根因修复与改进。
据链上分析师 PeckShield(@PeckShieldAlert)监测,SlowMist 旗下威胁情报系统 MistEye 检测到一起针对开发者的跨注册表供应链攻击,恶意包已扩散至 npm、PyPI 和 Crates.io 三大注册表,涉及 34 个以上恶意包及 384 个以上相关版本。 攻击目标覆盖加密货币、DeFi、Solana、Sui/Move 及 AI 开发者社区,可能导致加密钱包、SSH 密钥、云凭据、GitHub/AWS 令牌、浏览器数据及开发者机密信息遭窃。部分恶意载荷还尝试通过 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式实现持久化驻留。SlowMist 建议立即移除受影响包、隔离受影响系统、轮换暴露凭据,并从干净镜像重建 CI 环境及开发者机器,同时全面审查 GitHub、云端、SSH 及钱包相关活动。
据安全公司 Socket Security 研究发现,名为 TrapDoor 的加密货币窃取型供应链攻击,横跨 npm、PyPI 和 Crates.io,涉及超过 34 个恶意软件包及 384 个相关版本与制品,目标指向加密货币、DeFi、Solana、Sui、Move 与 AI 开发者。攻击样本可窃取 SSH 密钥、钱包数据、AWS 凭证、GitHub 令牌、浏览器数据、环境变量等敏感信息。其中,npm 包通过 postinstall 钩子执行共享载荷 trap-core.js,PyPI 包在导入时执行远程 JavaScript,Crates.io 包则借助 build.rs 窃取本地密钥库。Socket 已将相关包全部标记为恶意,并向相关软件包注册表报告。
BNBAgent SDK 已正式登陆 BSC 主网,为 AI 代理在链上的规模化落地提供核心基础设施。该 SDK 包含 4 个模块化构件,分别覆盖基于 ERC - 8004 的身份与信任、基于 ERC - 8183( APEX )的商务与托管、融合 MPP 与 x402 的自主支付,以及基于 BNB Greenfield 的记忆与存储。该框架旨在解决 AI 代理在身份验证、商业协作、自动结算和跨运行环境记忆延续等问题,开发者可据此在 BNB Chain 上构建、部署并实现 AI 代理商业化。首批合作伙伴包括 Google、AWS、Virtuals、Binance Pay、Trust Wallet、Binance Wallet、United Stables 等。
Wasabi Protocol 发布安全事件更新,其中指出攻击者利用其 AWS 基础设施中的 Spring Boot Actuator 配置漏洞,窃取了控制 EVM 智能合约的私钥,并从相关合约中盗取约 480 万美元用户资金及 90 万美元协议金库资金,总损失约 570 万美元。 攻击链起始于一台用于分析的公网服务器,其 Actuator heap dump 未受到正常密码保护,导致攻击者获取了另一服务器凭证,并最终获得智能合约私钥控制权,此次事件仅影响 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金库,Solana 部署及 Prop AMM 未受影响。目前尚未就用户赔付方案给出最终更新方案,但“让所有受损用户得到补偿”仍是团队最高优先事项,未来将于 Discord 社群发布调查进展更新。
Coinbase 表示,北京时间 5 月 8 日上午 8 时左右,Coinbase 系统检测到多项服务出现高错误率,随后将故障定位至 AWS US-EAST-1 区域可用区 use1-az4。Coinbase 系统原本具备单可用区故障恢复能力,但此次故障波及多个可用区,导致核心交易服务长时间中断。目前主要问题已完全解决,团队将对此次事件进行全面分析,并在 AWS 发布官方复盘报告后进一步更新。
据 The Block 报道,Amazon Web Services( AWS )已与 Coinbase 和 Stripe 合作推出 Amazon Bedrock AgentCore Payments ,支持 AI 代理通过稳定币完成交易。Coinbase 表示,开发者可基于 x402 协议构建“代理型支付”方案,使 AI 代理使用 USDC 进行小额支付。该功能允许 AI 代理为网页内容、 API 、 MCP 服务器及其他代理即时付费。AWS 称,开发者可在 Coinbase 或 Stripe 钱包之间进行选择,并使用稳定币或法币为钱包充值。
Stripe 官方宣布与 Amazon Web Services(AWS)合作,为 Amazon Bedrock AgentCore 提供 AI Agent 支付能力。AWS 当日发布 AgentCore Payments 功能,允许 AI Agent 即时访问并支付网页内容、API、MCP 服务器及其他 AI Agent 服务费用。其中,Privy(Stripe 旗下公司)将联合 Coinbase 提供钱包基础设施与支付通道,支持 AgentCore 的首批稳定币支付能力。
PrimePiper 推出面向 AI agent 的企业级 prime broker 平台,旨在解决 AI 自动化交易过程中账户管理分散、风控缺失、「无法跨场所对账」及合规审计不足等问题。据介绍,在基础设施方面,PrimePiper 支持多交易场所统一接入,已覆盖 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平台;在风控机制方面,提供企业级 API Key 管理、支出限额与熔断机制,以约束 AI agent 交易行为;在执行层面,支持通过 SDK 或 MCP 协议实现策略自动执行;在合规与审计方面,面向基金与交易员提供审计级报告能力。 PrimePiper 已入选最新一期 Founders Inc 孵化器,目前产品处于 Alpha 阶段。团队成员来自 Galois Capital、Kraken、DRW 及 AWS。
SlowMist TI Alert 称,MistEye 已收到社区关于活跃 macOS 信息窃取恶意软件 “ MacSync Stealer ” ( v1.1.2 )的威胁情报。该恶意软件针对 macOS 用户,可窃取加密钱包、浏览器凭证、系统钥匙串及基础设施密钥( SSH / AWS / K8s ),并通过伪造 AppleScript 系统弹窗诱骗用户输入登录密码。数据窃取后,其还会显示虚假的“ 不支持 ”报错。SlowMist 表示已向客户同步相关 IOC ,并提醒用户勿执行未经验证的 macOS 脚本,警惕异常系统密码提示。
据《日经亚洲》报道,亚马逊宣布将向 Claude 母公司 Anthropic 追加投资最高 250 亿美元,其中 50 亿美元即时到位,另外 200 亿美元将视商业里程碑达成情况分批注入。此前亚马逊已累计投资 Anthropic 80 亿美元,本轮完成后总投资额将达 330 亿美元。 作为交换,Anthropic 承诺未来十年在亚马逊云服务(AWS)上消费超 1000 亿美元,并计划年底前通过 Trainium2 及 Trainium3 芯片部署约 1 吉瓦算力,远期目标为 5 吉瓦。消息公布后,亚马逊盘后股价涨约 2.7%。值得注意的是,亚马逊今年早些时候已宣布向 OpenAI 投资最高 500 亿美元,显示其正同步押注多家头部 AI 公司以巩固云基础设施领导地位。
由 Coinbase 孵化的 x402 协议宣布推出统一平台 Agent.market,定位为“AI 代理应用商店”,用于集中展示并接入基于该协议的各类工具与服务。据介绍,Agent.market 上线时已涵盖推理、数据、媒体、搜索、社交、基础设施和交易七大类别,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在内的多家服务提供商,且支持无许可接入。Coinbase Developer Platform 工程负责人 Erik Reppel 表示,该平台本质上是“面向代理的应用商店”。目前 x402 网络上约有 6.9 万个活跃代理,累计完成超 1.65 亿笔交易,交易规模达 5000 万美元。Agent.market 多数服务采用按次付费模式,部分对 AI 代理收取“agentic premium”,但高频使用场景下可通过订阅降低成本。与此同时,基于 x402 的“代理经济”正在降低企业获客与接入成本,释放此前受限于 API key、订阅及微支付机制的潜在需求。x402 协议以 HTTP 402“Payment Required”状态码命名,支持网站、API 及 AI 代理通过区块链与传统支付通道进行即时微支付。该协议由 Linux Foundation 旗下 x402 Foundation 以开放标准形式治理,获 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技与加密机构支持。(The Block)
据官方消息,CoW Swap 攻击事故复盘报告称,其域名 cow.fi 于 2026 年 4 月 14 日遭遇供应链攻击,被攻击者通过社工手段入侵 .fi 域名注册流程并劫持 DNS 解析,导致用户在数小时内访问 swap.cow.fi 时被导向钓鱼网站。受影响期间,攻击者部署了伪造交易界面,并尝试诱导用户连接钱包及签署恶意交易。 报告显示,此次事件并未影响 CoW Protocol 的链上合约、后端系统或用户资金安全,核心基础设施与 AWS / Vercel 等服务均未遭入侵。攻击发生在域名注册与转移环节,攻击者通过伪造身份文件与注册流程漏洞获取控制权,并短暂修改域名指向。团队在 19 分钟内确认异常并启动应急响应,随后迁移至 cow.finance 并在约 26 小时内完成域名恢复。 CoW 团队表示,受影响用户主要集中在域名被劫持期间访问官网的用户,初步估算损失约 120 万美元。目前 cow.fi 已重新启用并增加 RegistryLock 等安全措施,同时团队已启动外部安全审计、法律追责及潜在用户赔付方案。官方强调该漏洞已被修复,并计划通过治理与行业协作提升域名基础设施安全性
据 Cointelegraph 报道,加州大学研究人员近日披露,部分第三方 AI 大型语言模型(LLM)路由器存在安全风险,可能导致加密货币资产被盗。 研究显示,LLM 路由器作为 API 中介,能够读取明文信息,部分路由器被发现注入恶意代码并窃取凭证。团队测试了 28 个付费及 400 个免费路由器,发现有 9 个路由器主动注入恶意代码,2 个部署规避触发器,17 个访问 Amazon Web Services 凭证,甚至有路由器通过研究人员的以太坊私钥转移 ETH。 研究指出,路由器的恶意行为难以检测,且部分 AI 代理框架的“YOLO 模式”可自动执行命令,增加安全风险。研究建议开发者不要让私钥或助记词通过 AI 代理传输,并呼吁 AI 公司对响应进行加密签名以加强安全。