同時關聯該項目與事件的快訊
灰度研究主管 Zach Pandl 發文表示,永續合約作爲加密市場的核心產品,長期僅限 BTC、ETH 等加密資產,但 Hyperliquid 通過 HIP-3 升級正在改變這一格局。HIP-3 允許在 Hyperliquid 基礎設施上無需許可部署永續合約市場,目前標普 500 永續合約產品已在 Hyperliquid 上線。數據顯示,HIP-3 市場在 2026 年 6 月達到約 32 億美元未平倉合約峯值,累計交易量約 2000 億美元,這些市場並非由 Hyperliquid 直接運營,而是採用“無許可基礎設施”模式:任何合格開發者都可在其底層網絡上創建衍生品交易市場,使 Hyperliquid 更接近類似 AWS 的開放金融基礎設施,而 HYPE 代幣則承接整體交易價值流。
美國政府對 Anthropic 模型 Fable 5 / Mythos 5 的出口管制與訪問限制,部分源於亞馬遜的網絡安全研究以及 AWS CEO Andy Jassy 與白宮的溝通推動。據悉,亞馬遜提交的研究指出,通過一系列提示詞測試,研究人員能夠誘導 Fable 5 輸出可能被用於網絡攻擊的敏感信息,從而引發安全擔憂,隨後 Andy Jassy 將相關發現上報美國政府層面,促使白宮採取進一步限制措施,包括禁止外國用戶訪問該模型。同時,前美國商務部官員 Kate Koren 透露,白宮對 Anthropic 的既有政策立場也可能影響了此次決策判斷,因爲 Anthropic 在 AI 安全邊界問題上與白宮存在分歧,包括拒絕將模型用於大規模監控或致命自主武器系統。儘管雙方在今年早些時候一度緩和並擴大合作,但此次事件可能再次加劇雙方緊張關係。(華爾街日報)
Coinbase 發佈對 2026 年 5 月 7 日大規模服務中斷事件的覆盤報告。此次故障持續約 8 小時,完整恢復耗時約 12 小時,期間交易、充值、提現及多數核心服務均出現不可用或嚴重降級。Coinbase 表示,故障起因是 AWS us-east-1 區域某可用區(use1-az4)數據中心冷卻系統多臺製冷機同時失效,引發機櫃熱保護停機,導致 EC2 實例與 EBS 卷下線,並波及多項互聯網服務。在恢復過程中,Coinbase 交易撮合引擎因部署在單一 AWS 機房的集羣架構失去多數節點而喪失 quorum,需緊急通過代碼調整與新節點組重建恢復運行,並在恢復過程中逐步重啓市場交易。此外,AWS 託管 Kafka(MSK)服務出現控制平面故障,導致分區主節點無法自動重新選舉,進一步阻斷報價、手續費及部分結算與數據流系統,擴大了整體影響範圍。Coinbase 與 AWS 工程團隊協作進行手動分區遷移後,系統逐步恢復正常。Coinbase 表示,此次事件暴露出其在跨可用區自動切換能力及託管中間件容災方面的不足。公司將升級跨區域熱備架構、強化定期故障演練,並將 Kafka 系統由雙可用區遷移至三可用區部署,同時與 AWS 共同推進根因修復與改進。
據鏈上分析師 PeckShield(@PeckShieldAlert)監測,SlowMist 旗下威脅情報系統 MistEye 檢測到一起針對開發者的跨註冊表供應鏈攻擊,惡意包已擴散至 npm、PyPI 和 Crates.io 三大註冊表,涉及 34 個以上惡意包及 384 個以上相關版本。 攻擊目標覆蓋加密貨幣、DeFi、Solana、Sui/Move 及 AI 開發者社區,可能導致加密錢包、SSH 密鑰、雲憑據、GitHub/AWS 令牌、瀏覽器數據及開發者機密信息遭竊。部分惡意載荷還嘗試通過 .cursorrules、CLAUDE.md、Git hooks、cron、systemd 及 SSH 等方式實現持久化駐留。SlowMist 建議立即移除受影響包、隔離受影響系統、輪換暴露憑據,並從乾淨鏡像重建 CI 環境及開發者機器,同時全面審查 GitHub、雲端、SSH 及錢包相關活動。
據安全公司 Socket Security 研究發現,名爲 TrapDoor 的加密貨幣竊取型供應鏈攻擊,橫跨 npm、PyPI 和 Crates.io,涉及超過 34 個惡意軟件包及 384 個相關版本與製品,目標指向加密貨幣、DeFi、Solana、Sui、Move 與 AI 開發者。攻擊樣本可竊取 SSH 密鑰、錢包數據、AWS 憑證、GitHub 令牌、瀏覽器數據、環境變量等敏感信息。其中,npm 包通過 postinstall 鉤子執行共享載荷 trap-core.js,PyPI 包在導入時執行遠程 JavaScript,Crates.io 包則藉助 build.rs 竊取本地密鑰庫。Socket 已將相關包全部標記爲惡意,並向相關軟件包註冊表報告。
BNBAgent SDK 已正式登陸 BSC 主網,爲 AI 代理在鏈上的規模化落地提供核心基礎設施。該 SDK 包含 4 個模塊化構件,分別覆蓋基於 ERC - 8004 的身份與信任、基於 ERC - 8183( APEX )的商務與託管、融合 MPP 與 x402 的自主支付,以及基於 BNB Greenfield 的記憶與存儲。該框架旨在解決 AI 代理在身份驗證、商業協作、自動結算和跨運行環境記憶延續等問題,開發者可據此在 BNB Chain 上構建、部署並實現 AI 代理商業化。首批合作伙伴包括 Google、AWS、Virtuals、Binance Pay、Trust Wallet、Binance Wallet、United Stables 等。
Wasabi Protocol 發佈安全事件更新,其中指出攻擊者利用其 AWS 基礎設施中的 Spring Boot Actuator 配置漏洞,竊取了控制 EVM 智能合約的私鑰,並從相關合約中盜取約 480 萬美元用戶資金及 90 萬美元協議金庫資金,總損失約 570 萬美元。 攻擊鏈起始於一臺用於分析的公網服務器,其 Actuator heap dump 未受到正常密碼保護,導致攻擊者獲取了另一服務器憑證,並最終獲得智能合約私鑰控制權,此次事件僅影響 EVM 部署,包括以太坊、Base、Blast及 Berachain 上的部分金庫,Solana 部署及 Prop AMM 未受影響。目前尚未就用戶賠付方案給出最終更新方案,但“讓所有受損用戶得到補償”仍是團隊最高優先事項,未來將於 Discord 社羣發佈調查進展更新。
Coinbase 表示,北京時間 5 月 8 日上午 8 時左右,Coinbase 系統檢測到多項服務出現高錯誤率,隨後將故障定位至 AWS US-EAST-1 區域可用區 use1-az4。Coinbase 系統原本具備單可用區故障恢復能力,但此次故障波及多個可用區,導致核心交易服務長時間中斷。目前主要問題已完全解決,團隊將對此次事件進行全面分析,並在 AWS 發佈官方覆盤報告後進一步更新。
據 The Block 報道,Amazon Web Services( AWS )已與 Coinbase 和 Stripe 合作推出 Amazon Bedrock AgentCore Payments ,支持 AI 代理通過穩定幣完成交易。Coinbase 表示,開發者可基於 x402 協議構建“代理型支付”方案,使 AI 代理使用 USDC 進行小額支付。該功能允許 AI 代理爲網頁內容、 API 、 MCP 服務器及其他代理即時付費。AWS 稱,開發者可在 Coinbase 或 Stripe 錢包之間進行選擇,並使用穩定幣或法幣爲錢包充值。
Stripe 官方宣佈與 Amazon Web Services(AWS)合作,爲 Amazon Bedrock AgentCore 提供 AI Agent 支付能力。AWS 當日發佈 AgentCore Payments 功能,允許 AI Agent 即時訪問並支付網頁內容、API、MCP 服務器及其他 AI Agent 服務費用。其中,Privy(Stripe 旗下公司)將聯合 Coinbase 提供錢包基礎設施與支付通道,支持 AgentCore 的首批穩定幣支付能力。
PrimePiper 推出面向 AI agent 的企業級 prime broker 平臺,旨在解決 AI 自動化交易過程中賬戶管理分散、風控缺失、「無法跨場所對賬」及合規審計不足等問題。據介紹,在基礎設施方面,PrimePiper 支持多交易場所統一接入,已覆蓋 Hyperliquid、OKX、Tiger Brokers、IBKR 等主流平臺;在風控機制方面,提供企業級 API Key 管理、支出限額與熔斷機制,以約束 AI agent 交易行爲;在執行層面,支持通過 SDK 或 MCP 協議實現策略自動執行;在合規與審計方面,面向基金與交易員提供審計級報告能力。 PrimePiper 已入選最新一期 Founders Inc 孵化器,目前產品處於 Alpha 階段。團隊成員來自 Galois Capital、Kraken、DRW 及 AWS。
SlowMist TI Alert 稱,MistEye 已收到社區關於活躍 macOS 信息竊取惡意軟件 “ MacSync Stealer ” ( v1.1.2 )的威脅情報。該惡意軟件針對 macOS 用戶,可竊取加密錢包、瀏覽器憑證、系統鑰匙串及基礎設施密鑰( SSH / AWS / K8s ),並通過僞造 AppleScript 系統彈窗誘騙用戶輸入登錄密碼。數據竊取後,其還會顯示虛假的“ 不支持 ”報錯。SlowMist 表示已向客戶同步相關 IOC ,並提醒用戶勿執行未經驗證的 macOS 腳本,警惕異常系統密碼提示。
據《日經亞洲》報道,亞馬遜宣佈將向 Claude 母公司 Anthropic 追加投資最高 250 億美元,其中 50 億美元即時到位,另外 200 億美元將視商業里程碑達成情況分批註入。此前亞馬遜已累計投資 Anthropic 80 億美元,本輪完成後總投資額將達 330 億美元。 作爲交換,Anthropic 承諾未來十年在亞馬遜雲服務(AWS)上消費超 1000 億美元,並計劃年底前通過 Trainium2 及 Trainium3 芯片部署約 1 吉瓦算力,遠期目標爲 5 吉瓦。消息公佈後,亞馬遜盤後股價漲約 2.7%。值得注意的是,亞馬遜今年早些時候已宣佈向 OpenAI 投資最高 500 億美元,顯示其正同步押注多家頭部 AI 公司以鞏固雲基礎設施領導地位。
由 Coinbase 孵化的 x402 協議宣佈推出統一平臺 Agent.market,定位爲“AI 代理應用商店”,用於集中展示並接入基於該協議的各類工具與服務。據介紹,Agent.market 上線時已涵蓋推理、數據、媒體、搜索、社交、基礎設施和交易七大類別,接入包括 OpenAI、Bloomberg、CoinGecko、LinkedIn、X 及 AWS Lambda 等在內的多家服務提供商,且支持無許可接入。Coinbase Developer Platform 工程負責人 Erik Reppel 表示,該平臺本質上是“面向代理的應用商店”。目前 x402 網絡上約有 6.9 萬個活躍代理,累計完成超 1.65 億筆交易,交易規模達 5000 萬美元。Agent.market 多數服務採用按次付費模式,部分對 AI 代理收取“agentic premium”,但高頻使用場景下可通過訂閱降低成本。與此同時,基於 x402 的“代理經濟”正在降低企業獲客與接入成本,釋放此前受限於 API key、訂閱及微支付機制的潛在需求。x402 協議以 HTTP 402“Payment Required”狀態碼命名,支持網站、API 及 AI 代理通過區塊鏈與傳統支付通道進行即時微支付。該協議由 Linux Foundation 旗下 x402 Foundation 以開放標準形式治理,獲 Cloudflare、Stripe、Amazon Web Services、Google、Visa 等超 20 家科技與加密機構支持。(The Block)
據官方消息,CoW Swap 攻擊事故覆盤報告稱,其域名 cow.fi 於 2026 年 4 月 14 日遭遇供應鏈攻擊,被攻擊者通過社工手段入侵 .fi 域名註冊流程並劫持 DNS 解析,導致用戶在數小時內訪問 swap.cow.fi 時被導向釣魚網站。受影響期間,攻擊者部署了僞造交易界面,並嘗試誘導用戶連接錢包及簽署惡意交易。 報告顯示,此次事件並未影響 CoW Protocol 的鏈上合約、後端系統或用戶資金安全,核心基礎設施與 AWS / Vercel 等服務均未遭入侵。攻擊發生在域名註冊與轉移環節,攻擊者通過僞造身份文件與註冊流程漏洞獲取控制權,並短暫修改域名指向。團隊在 19 分鐘內確認異常並啓動應急響應,隨後遷移至 cow.finance 並在約 26 小時內完成域名恢復。 CoW 團隊表示,受影響用戶主要集中在域名被劫持期間訪問官網的用戶,初步估算損失約 120 萬美元。目前 cow.fi 已重新啓用並增加 RegistryLock 等安全措施,同時團隊已啓動外部安全審計、法律追責及潛在用戶賠付方案。官方強調該漏洞已被修復,並計劃通過治理與行業協作提升域名基礎設施安全性
據 Cointelegraph 報道,加州大學研究人員近日披露,部分第三方 AI 大型語言模型(LLM)路由器存在安全風險,可能導致加密貨幣資產被盜。 研究顯示,LLM 路由器作爲 API 中介,能夠讀取明文信息,部分路由器被發現注入惡意代碼並竊取憑證。團隊測試了 28 個付費及 400 個免費路由器,發現有 9 個路由器主動注入惡意代碼,2 個部署規避觸發器,17 個訪問 Amazon Web Services 憑證,甚至有路由器通過研究人員的以太坊私鑰轉移 ETH。 研究指出,路由器的惡意行爲難以檢測,且部分 AI 代理框架的“YOLO 模式”可自動執行命令,增加安全風險。研究建議開發者不要讓私鑰或助記詞通過 AI 代理傳輸,並呼籲 AI 公司對響應進行加密簽名以加強安全。