Security
-
美国SEC与Gemini Trust达成加密货币借贷和解协议 | 最新监管动态
SEC与Gemini就2023年证券诉讼达成原则性解决方案,双方请求无限期中止案件。若12月15日前未解决,将提交新状态报告。SEC此前指控Gemini与Genesis通过Earn计划进行未注册证券发行,涉及数十亿美元加密资产。该协议或为案件收尾的关键步骤。
-
K9 Finance 遭 240 万美元 Shibarium 攻击,悬赏 2.3 万美元追捕黑客
柴犬币Shibarium二层网络因漏洞损失240万美元,攻击者通过闪电贷操控验证者盗取资产。平台悬赏5 ETH(约2.3万美元)敦促归还,并暂停质押功能以加强安全。事件导致SHIB、BONE等代币价格下跌,团队正联合安全机构调查并联系当局。
-
审计方曾预警漏洞:团队承认Nemo遭259万美元黑客事件
基于Sui的收益交易协议Nemo因部署未审计代码,遭漏洞攻击损失约259万美元。问题源于存在缺陷的滑点函数,审计机构曾预警但未被及时处理。团队已暂停协议并开发补丁,正制定用户补偿方案,承诺加强安全措施。
-
SEC主席称多数加密代币非证券,支持”超级应用”平台发展
SEC主席Paul Atkins宣布多数加密代币非证券,推出统一监管框架Project Crypto,允许平台作为“超级应用”整合交易、借贷和质押。新政策旨在提供清晰规则,支持创新,避免过度监管,同时参考欧盟MiCA框架并呼吁国际合作。
-
NPM攻击未遂事件警示:企业高管称加密货币安全危机一触即发
NPM攻击仅窃取50美元加密货币,但暴露交易所和软件钱包安全漏洞。黑客通过钓鱼邮件获取凭证,向热门库推送恶意更新,劫持多个区块链交易。专家建议使用硬件钱包并警惕供应链攻击,开发者需检查依赖库版本并尽快清除恶意软件。
-
观点:加密货币扩展受阻?AI原生合规成关键突破点
合规正从手动转向嵌入式AI驱动系统,以应对数字金融的无边界和去中心化挑战。71%高管预计2025年金融犯罪威胁增加,但仅23%认为当前框架实用。AI可实现实时监控、跨链风险检测和隐私保护验证,但系统需透明、可审计且互操作,以建立用户信任并满足监管要求。
-
Venus Protocol用户遭遇网络钓鱼攻击,损失2700万美元 | 安全风险与防范措施
Venus Protocol用户因钓鱼攻击损失2700万美元加密资产,官方确认合约无漏洞并暂停协议调查。九月加密货币攻击频发,包括WLFI钓鱼事件和Bunni DEX漏洞,延续八月超1.63亿美元损失趋势。
-
观点:为何AI代理必须构建于基于意图的区块链基础设施之上?
AI代理的兴起虽有益,但若未构建于主权、以意图为中心的基础设施上,将威胁Web3的去中心化、隐私和可验证性。基于意图的系统可确保用户数据控制权,防止中心化垄断,并实现代理间互操作,从而充分发挥AI潜力,同时维护加密核心价值。
-
观点:漏洞赏金削减或成数十亿美元加密货币黑客攻击隐患
Mitchell Amador指出,加密货币安全的核心在于激励机制,而非代码。漏洞赏金必须与风险资本规模成正比(如10%比例),才能有效激励白帽黑客披露而非利用漏洞。当前市场竞争导致赏金上限过低,扭曲了激励机制,可能引发灾难性黑客攻击。行业需维持高额透明奖励,避免重蹈Web2安全失败覆辙,以保障去中心化金融的信任与增长。
-
CertiK预警:加密黑客25亿美元盗损威胁,行业陷入无尽安全之战
加密行业网络安全持续升级,但黑客攻击仍造成2025年上半年损失达24.7亿美元。CertiK联合创始人Ronghui Gu指出,随着协议安全增强,黑客转向利用人类行为漏洞,如私钥泄露和钓鱼诈骗。运营风险占安全事件近半,单次攻击最高损失14亿美元。
