同時關聯該項目與事件的快訊
Coinbase 發佈對 2026 年 5 月 7 日大規模服務中斷事件的覆盤報告。此次故障持續約 8 小時,完整恢復耗時約 12 小時,期間交易、充值、提現及多數核心服務均出現不可用或嚴重降級。Coinbase 表示,故障起因是 AWS us-east-1 區域某可用區(use1-az4)數據中心冷卻系統多臺製冷機同時失效,引發機櫃熱保護停機,導致 EC2 實例與 EBS 卷下線,並波及多項互聯網服務。在恢復過程中,Coinbase 交易撮合引擎因部署在單一 AWS 機房的集羣架構失去多數節點而喪失 quorum,需緊急通過代碼調整與新節點組重建恢復運行,並在恢復過程中逐步重啓市場交易。此外,AWS 託管 Kafka(MSK)服務出現控制平面故障,導致分區主節點無法自動重新選舉,進一步阻斷報價、手續費及部分結算與數據流系統,擴大了整體影響範圍。Coinbase 與 AWS 工程團隊協作進行手動分區遷移後,系統逐步恢復正常。Coinbase 表示,此次事件暴露出其在跨可用區自動切換能力及託管中間件容災方面的不足。公司將升級跨區域熱備架構、強化定期故障演練,並將 Kafka 系統由雙可用區遷移至三可用區部署,同時與 AWS 共同推進根因修復與改進。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
據 The Block 報道,Amazon Web Services( AWS )已與 Coinbase 和 Stripe 合作推出 Amazon Bedrock AgentCore Payments ,支持 AI 代理通過穩定幣完成交易。Coinbase 表示,開發者可基於 x402 協議構建“代理型支付”方案,使 AI 代理使用 USDC 進行小額支付。該功能允許 AI 代理爲網頁內容、 API 、 MCP 服務器及其他代理即時付費。AWS 稱,開發者可在 Coinbase 或 Stripe 錢包之間進行選擇,並使用穩定幣或法幣爲錢包充值。
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。