Web3的加密吗喽

周六去上课了（成人教育终于到了快结束的时候了～），所以周六临时停更，然后当天课太多，甚至连公告都没空发，所以今天算是补发一条。把这几天的屁事都放一起了
加密桥又一次成为黑客的提款机。连接Verus网络与以太坊的Verus跨链桥在周一遭攻击，黑客盗走一百零三点六枚tBTC、一千六百二十五枚以太坊和十四万七千枚USDC，随后全部兑换成约五千四百零二枚以太坊，价值超过一千一百万美元。安全机构PeckShield已锁定黑客地址，资金目前尚未转移。这已是今年跨链基础设施遭遇的又一起重大攻击。交易所Phemex指出，今年损失最大的两起事件——Drift和Kelp DAO攻击——都源于连接各链或管理跨协议消息的基础设施，而非智能合约本身。其中四月Kelp DAO攻击正是利用了LayerZero的跨链消息系统，造成两亿九千三百万美元损失，还波及整个去中心化金融生态。Phemex总结得很直白：这绝非巧合，历史数据早已表明，跨链桥漏洞每年都能稳定产出最大规模的单次损失。
去中心化借贷协议Aave已恢复多个市场以包装以太坊为抵押品的借贷功能，标志着从四月Kelp DAO跨链桥攻击事件中又迈出重要一步。简单说，那次攻击让Kelp的包装以太坊代币瞬间变成没有真实资产支撑的空壳，攻击者拿着这些空壳在Aave上借走大量真金白银，给协议留下了约一亿九千五百万美元的坏账，总锁仓价值从三月近二百三十五亿美元跌至目前约一百四十八亿。事件后，一项涉及约三万零七百六十五枚以太坊的司法冻结令仍在拉扯，美国法院已批准将这些资产转入Aave法律实体管控，但代表恐怖主义受害家庭的律所主张，链上溯源将攻击指向朝鲜黑客组织拉撒路集团，因此这笔钱可能属于朝鲜国家资产。Aave创始人则坚称，追回来的资产属于受害用户，不是黑客的合法财产。与此同时，Kelp DAO也宣布六月十五日后终止多条链上的跨链桥服务，并将预言机迁至Chainlink，算是与出事的前供应商彻底切割。
纳斯达克上市的加密ATM运营商Bitcoin Depot在德州正式申请破产保护，宣布关闭其全球超过九千台的比特币柜员机网络。公司CEO坦言，美国多个州持续收紧监管，引入交易限额和终端运营限制，加上大量诉讼和执法行动，让现有商业模式彻底难以为继。事实上，Bitcoin Depot的颓势已持续数月：今年三月，前速汇金CEO紧急接替创始人出任掌门人，当时就预警今年核心收入可能骤降三到四成；康涅狄格州随后以合规缺失和收费过高等为由吊销其牌照，马萨诸塞等州也相继发起诉讼。财务层面的坏消息更是接踵而至，公司先是披露系统遭黑客入侵、损失约三百七十万美元，随后又因现金押运对账存在重大缺陷而推迟发布财报，初步数据显示一季度营收同比暴跌近五成，净亏损达九百五十万美元，而去年同期还盈利超过一千二百万美元。这家自二零一六年起家的北美加密ATM巨头，如今股价在半年内已蒸发近八成。
日本两大券商SBI证券和乐天证券计划在日本金融厅敲定监管框架后，正式推出加密货币投资信托。这类产品最大的便利在于，投资者无需单独开设加密交易所账户，直接通过现有券商账户就能获得加密市场敞口，大大降低了参与门槛。《日经亚洲》对十八家公司的调查还显示，包括野村、大和与瑞穗在内的另外十一家券商也表示，一旦监管明朗，将考虑进入这一市场。这些产品将涵盖交易所交易基金等形式，由各自集团内部的关联公司负责开发。今年四月初，日本政府已批准一项法律修正草案，将加密货币从支付工具重新归类为金融商品，纳入《金融商品交易法》监管。这项法案若获国会通过，最早可能在二零二七财年生效。对比美国市场，现货加密ETF自二零二四年一月获批以来，仅比特币ETF净资产管理规模就已突破一千亿美元，日本券商的集体布局显然瞄准了这一庞大市场的潜力。
动画IP与Web3结合有了新玩法。AMGI工作室宣布旗下娱乐品牌《My Pet Hooligan》的原生代币HOOLI正式上线，并将首发空投与其动画迷你剧集的大结局绑定在同一天，也就是五月十八号。这套做法相当特别，他们把代币生成事件直接嵌入了这部三十集短片系列的故事高潮，试图让经济节点和剧情里程碑合二为一。官方强调，HOOLI不是游戏内货币，用户不需要持有它也能玩，它更像一张生态参与凭证，持有者可获得未来新游戏、动画内容、人工智能角色整合乃至电影和音乐等衍生品的抢先体验权。该系列目前在Epic游戏商店下载量已突破六十万，动画在多个社交平台分发，剧情走讽刺路线，专门调侃网络社区和加密文化。制作上采用动捕、传统动画和人工智能辅助工具的混合模式，能根据观众反馈和市场风向随时调整剧情走向。这种把代币发布做成叙事事件的做法，或许为娱乐行业引入数字资产提供了一套新框架。

谷歌正式发布全新笔记本平台“Googlebook”，将安卓系统与Gemini人工智能深度融合，彻底取代此前的Chromebook。这是一次从底层重构个人计算体验的大动作。Googlebook原生运行安卓系统，直接兼容所有安卓应用，同时具备完整桌面级操作体验，不再需要Chromebook那种别扭的兼容层。Gemini AI深度嵌入整个系统核心，比如“魔法指针”功能，用户只需将光标悬停在航班确认邮件上，就能自动弹出创建日历事件的选项；“自定义小组件”则让用户把邮箱、日历和云端文档的数据汇聚成一个仪表盘，无需在多个标签页间来回切换。手机与电脑的无缝协同同样亮眼，Googlebook可直接访问安卓手机的文件系统，无需数据线或云端上传，手机就像一块外置硬盘。宏碁、戴尔、惠普、联想等五大厂商已确认加入，搭载英特尔芯片，预计二零二六年秋季上市。这是谷歌自二零一一年推出ChromeOS以来在个人电脑领域最具野心的布局。
加密货币交易所Kraken宣布，将用Chainlink的跨链互操作协议CCIP全面替换LayerZero，作为其包装资产包括比特币包装代币kBTC的独家跨链基础设施。这一决定的直接导火索，是上个月流动再质押协议Kelp因LayerZero桥接漏洞遭遇两亿九千二百万美元攻击，成为今年规模最大的链上安全事件。事后LayerZero承认在安全配置上“犯了错误”。自此，已有约三十亿美元总锁仓价值从LayerZero迁移，包括Kelp、Solv和Re等项目。Kraken此次迁移覆盖Ink、以太坊、Unichain和Optimism等多条区块链，旗下市值两亿六千万美元的kBTC将由Chainlink CCIP负责跨链流转，而资产发行和托管仍由Kraken掌控。此举紧随竞争对手Coinbase的脚步，后者去年也将约七十亿美元的包装代币独家交给Chainlink CCIP。值得关注的是，Kraken母公司Payward本月刚申请联邦信托牌照，意图转型为联邦加密银行，基础设施层的安全升级显得尤为关键。
在多伦多上市的SOL Strategies公司以一百二十万美元收购了Darklake Labs的资产和团队，正式从一家被动的Solana投资机构，转向主动建设核心基础设施。这笔交易的核心是Darklake开发的Zyga系统，它利用零知识证明技术为Solana上的交易提供隐私保护。在Solana这类公链上，每一笔交易、挂单都公开可见，这给“抢跑”和三明治攻击留下了空间——机器人可以窥探你的待处理交易，并抢先下单从中套利。Zyga的作用，就是让交易在私密执行的同时，仍然可以被验证、可合规。该技术曾在Solana全球黑客松DeFi赛道获得第二名，团队也入选了生态内的Colosseum加速器。收购后，Darklake的创始团队将整体加入SOL Strategies，继续推进Zyga开发。此次交易结构为二十万美元现金加一百万美元股票，股票锁定四个月，既保证了团队稳定，也显示出双方对短期催化剂有所期待。对于Solana生态来说，这道隐私与合规并举的防线，是一次值得关注的升级。

以太坊开发巨头、知名钱包MetaMask的母公司Consensys据知情人士透露，已将其首次公开募股（IPO）计划推迟，最早也要等到今年秋天。这家由乔·鲁宾领导的公司此前已聘请摩根大通和高盛主导上市进程，原本计划在今年二月底向美国证券交易委员会秘密提交招股书草案。但二月以来，由于宏观经济不确定性、关税担忧及降息预期放缓，加密市场急转直下，比特币交易所交易基金也遭遇大量资金流出，在此背景下按下暂停键并不意外。这波寒潮并非孤例，交易所巨头Kraken和钱包商Ledger也已搁置IPO计划。今年唯一上市的加密原生公司BitGo，发行价十八美元，首日曾大涨超百分之二十，如今股价却已跌破发行价百分之三十六，凸显市场对加密企业的信心依然脆弱。回想二零二二年初，Consensys还以七十亿美元估值完成四点五亿美元融资，如今的观望，算是一种审时度势的无奈之举。
一位加密投资者靠着AI聊天机器人Claude，成功找回遗失了十多年的五枚比特币，价值约三十二万美元。这位化名“Cprkrn”的用户说，他多年前改密码时忘掉了其中一组，从此无法进入钱包。在八周时间里，他先用AI暴力破解了数万亿个密码组合，全都失败了。最后他孤注一掷，把大学笔记本、旧电脑、邮件等超过一吉字节的数据丢给Claude搜索，结果真在一台旧电脑里找到了二零一九年的钱包备份文件，又根据笔记本上的一条记忆线索破解了加密，拼凑出助记词，终于把那笔从二零一五年初就沉睡的比特币转了出来。整个过程的算力成本仅十五美元。不过这也在社区引发争论，有人觉得他只是让AI帮忙翻文件，算不上什么颠覆性突破。据统计，全球因遗忘助记词等原因永久丢失的比特币约有两百三十万到四百万枚，占比最高接近百分之十九。
全球资管巨头富达国际正式推出了一支代币化流动性基金，并获得穆迪评级授予的AAA-mf最高评级，这标志着传统资本市场向链上迁移又迈出关键一步。这支名为“富达美元数字流动性基金”的产品，通过瑞士Sygnum银行的代币化平台发行，运行在Chainlink的区块链基础设施上，摩根大通则负责提供每日基金净值数据。Chainlink将为该基金提供链上净值和分配数据，让国际投资者能够近乎实时地追踪基金价值和收益分配。Chainlink Labs高管表示，这套机制提供了防篡改的透明度，能安全地桥接传统金融与链上经济。值得注意的是，富达国际管理着约一万亿美元的客户资产，而它与此前在美国发行代币化货币基金的富达投资是两家独立公司。此次发行恰逢大型资管机构纷纷将传统固收产品搬上区块链的大潮，从贝莱德到富兰克林邓普顿都已推出类似产品，摩根大通也在周二申请推出以太坊上的代币化货币基金。
人工智能公司Anthropic发布了专为中小企业打造的“Claude for Small Business”产品套件，让AI助手直接接入QuickBooks、PayPal、HubSpot、Canva和Docusign等日常经营工具，不再只是一个孤立聊天机器人。这款产品通过Claude Cowork运行，提供涵盖财务、运营、销售、人力和客服的现成工作流，比如帮老板规划薪资、催收发票、审核合同和筹备营销活动，并直接从PayPal结算、QuickBooks现金流和HubSpot营销数据中提取业务背景。Anthropic表示，美国中小企业贡献了百分之四十四的GDP和近半数私营就业，但多数老板至今停留在基础聊天应用，因为AI工具往往为大公司设计，数据安全则是他们最核心的顾虑，因此新产品强调用户主导、沿用现有权限，且默认不以客户数据训练模型。配合发布，Anthropic还与PayPal合推AI素养课程，并从五月十四日起在芝加哥等十座美国城市展开免费半日工作坊巡讲。此举正值各家AI公司争相把模型嵌入商业流程之际，同日Anthropic还为法律专业人士扩展了Claude工具，显示出深耕垂直行业的整体战略。

去中心化金融“超级应用”Legend宣布将在大约运营两年后关停。其首席执行官杰森·霍比留下一句引人深思的话：“最终胜出的产品，不是把加密技术解释得更清楚的，而是把它完全隐藏起来的。”这家由前Compound高管在二零二四年底创立的聚合器，曾获一千五百万美元融资，愿景是让用户在一个界面里完成理财，无需在多个钱包间切换。但霍比坦言，主流用户不关心产品是否链上运行，只在乎结果。尽管找到受众，它却未能增长到持续运营所需的规模。今年以来，已有超二十个加密项目关停。随着市场总锁仓价值自去年十月暴跌百分之五十，Legend应用将在七月十二号正式下线。
以太坊社区正式推出了一项名为“清晰签署”的安全功能，旨在终结困扰行业已久的“盲签”难题。打个比方，盲签就像闭着眼睛签合同，用户只能看到一串毫无意义的十六进制乱码，根本不知道自己在批准什么。以太坊基金会直指，这是一个导致数十亿美元损失的结构性缺陷，包括去年那起十四亿美元的Bybit交易所被盗案。这项“所见即所签”功能，能把交易内容转成普通人看得懂的描述，目前已获得Ledger、Trezor和MetaMask等主流自托管钱包的率先集成。Trezor的首席技术官表示，由于此前缺乏能区分恶意合约的有效工具，导致攻击者反复利用此漏洞，让用户在不知情下拱手相送全部资产。该功能源自以太坊基金会的万亿美元安全倡议，核心是建立可验证的交易描述注册表，为整个行业筑起一道关键的防线。
全球金融市场的“管道系统”即将迎来历史性升级。美国存管信托和结算公司（DTCC）与去中心化预言机网络Chainlink达成合作，宣布其“抵押品应用链”平台将整合Chainlink的运行环境与数据标准，计划在二零二六年第四季度正式投产。要知道，DTCC在去年处理了高达四千七百万亿美元的证券交易，堪称华尔街的“总水管”。此次升级，旨在通过把抵押品代币化并部署智能合约，实现覆盖全球市场的全天候、近实时自动化抵押品管理，彻底打破传统市场营业时间的束缚。Chainlink联合创始人纳扎罗夫将抵押品管理称为“传统金融一直在等待区块链提供的杀手级应用”。该平台能够自动串联定价、估值、保证金计算乃至最终结算的整个生命周期。消息一出，其代币LINK当天飙升超百分之二十。这不仅是二零二四年双方与摩根大通等巨头完成的基金净值数据上链试点的延续，更标志着首次有受严格监管的清算所，试图跨多条区块链、全天候不间断地运转让华尔街心跳的抵押品流程。

谷歌威胁情报团队近日披露，他们发现了全球首例黑客利用人工智能辅助开发零日漏洞（即此前未知的安全漏洞）的真实案例。据谷歌博客介绍，有黑客团伙合作策划了一场大规模漏洞利用行动，目标是一款未公开名称的“流行开源网页式系统管理工具”。该漏洞可以绕过双因素认证（2FA，即除密码外还需短信或验证器二次确认的登录保护），攻击者首先需要获得合法用户密码，然后利用该漏洞直接跳过第二道验证环节。这种能力对加密账户和钱包的安全构成严重威胁。谷歌表示，有“高度信心”认为攻击者使用了AI大语言模型来发现并武器化这个漏洞，因为攻击代码中包含了一个AI模型常见的“幻觉”输出以及高度类似训练数据格式的特征。谷歌分析认为，该漏洞并非内存损坏等常见编码错误，而是一个“高级语义逻辑缺陷”——开发者硬编码了一个信任假设。大语言模型恰恰擅长识别这类高层逻辑错误。随着AI滥用走向工业化，黑客已开始构建自动化管道批量使用高级AI账户、聚合API密钥并大规模绕过安全护栏。可以预见，AI既成为防御利器，也正在被攻击者迅速武器化。
索拉纳（Solana）区块链迎来了其历史上最大规模的共识机制改革，代号“阿尔卑斯辉光”（Alpenglow）。核心开发商Anza宣布，该升级已在社区测试集群上线，验证者（即维护网络运行的节点运营方）可以开始测试从现有系统迁移到全新架构。现有的索拉纳依赖“历史证明”（PoH，一种加密时钟为交易打时间戳）和“塔式拜占庭容错”（TowerBFT，验证者用于达成共识的投票机制）的组合。尽管这一设计带来了高吞吐量和低费率，但在高峰期也曾出现网络不稳定甚至宕机。阿尔卑斯辉光的核心目标是让验证者之间更快、更高效地通信和确认区块，将交易最终确认时间从几秒缩短到接近实时。索拉纳联合创始人阿纳托利·雅科文科上周表示，如果测试顺利，主网上线最早可能在下个季度。这次测试集群的启动意味着验证者可以执行所谓的“阿尔卑斯切换”，在真实网络环境中完成过渡。对于索拉纳而言，这不仅是技术升级，更是一场对网络稳定性与速度的极限挑战。
比特币挖矿行业迎来了多年来最大的一次去中心化变革。包括Foundry、蚂蚁矿池、F2Pool、SpiderPool、MARA Pool、Block Inc和DMND在内的七大矿池，共同加入了Stratum V2协议工作组，这七家矿池合计控制了全球近百分之七十五的比特币算力。Stratum V2是一个开源协议，它最核心的改变是：让个体矿工能够自己构建区块模板——也就是说，每批新块里打包哪些交易，决定权从矿池运营商转移到了实际干活儿的矿工手中。在目前广泛使用的V1标准下，交易选择权几乎全部集中在矿池运营方手里，这种中心化风险一直是社区最大的担忧。Stratum V2协议其实早在二零二二年就已推出，但此前一直被视为小众项目。这次头部矿池的集体加入，标志着它真正进入了加速部署阶段。这一转变恰逢矿工经济压力巨大的时期——据估算，目前约百分之二十的矿工处于亏损状态，全网算力即将再次上调，挖矿难度持续攀升。当矿工们既面临盈利压力，又拿回了交易选择权，比特币的“算力民主”向前迈出了实质性的一步。
以太坊基金会近日宣布，下一个网络升级“Glamsterdam”已达成多项关键里程碑，并任命了三位新协议团队负责人。此次升级最引人注目的变化是，将区块的燃料限额（Gas Limit，即每个区块可处理的计算工作量）下限提升至两亿，而目前约为六千万。这意味着升级后主网的处理速度将大幅提升。升级原计划六月上线，但现在预计推迟到二零二六年第三季度。Glamsterdam的核心目标是扩展一层主网，通过重组交易处理方式和数据库管理，从根本上更新以太坊创建和验证区块的机制。同时，基金会确认了内置的提议者-构建者分离方案（ePBS）已趋于稳定，该方案允许验证者将构建区块的任务外包给专业构建者，从而减少对外部中继的依赖。此外，最终确定的以太坊改进提案EIP-8037引入了更智能的数据存储定价，旨在避免状态数据过快膨胀。在人事方面，Will Corcoran、Kev Wedderburn和Fredrik将担任协议团队新负责人，而Barnabé Monnot和Tim Beiko将离开基金会，Alex Stokes进入休假。Glamsterdam是以太坊长期路线图的第一个升级，后续还将迎来Hegotà和量子就绪路线图。
稳定币USDC的发行方Circle公司，近日正式推出了名为Arc的全新区块链，并通过ARC代币预售筹集了两亿两千两百万美元，使该网络的完全稀释估值达到三十亿美元。本轮融资由顶级风投a16z领投七千五百万美元，贝莱德、阿波罗基金、方舟投资、Haun Ventures、洲际交易所和渣打创投等约十几家机构参投。Circle也因此成为首家以合规方式完成代币预售的上市公司。Arc是一条专为机构金融打造的公链，它使用USDC作为原生燃料费代币，具备亚秒级交易最终确认、可选的隐私保护功能，并兼容以太坊虚拟机。测试网已有包括道富银行、德意志银行、贝莱德、高盛和Visa在内的一百多家机构参与，主网测试版预计在二零二六年晚些时候上线。按照设计，Arc初始供应一百亿枚代币，Circle持有其中百分之二十五的份额，可参与运营验证节点并获得质押收益，另外百分之六十分配给网络的生态建设者和用户。消息公布后，Circle股价在盘前交易中一度跳涨至一百二十一点五五美元。从稳定币发行商到区块链操作系统提供者，Circle正试图完成一次关键的战略升维。
迪拜政府近日与加密交易所Crypto.com达成合作，允许居民使用比特币等数字资产支付政府税费和其他政府费用。这意味着，迪拜——这个全球对加密货币最友好的地区之一——成为了率先让民众直接用数字货币向政府交税的地方。不过，政府金库并不会承受币价波动的风险。所有通过Crypto.com支付的比特币或其他加密资产，都会实时结算成阿联酋迪拉姆，或者央行批准的迪拉姆稳定币。也就是说，政府实际收到的始终是本币，中间的兑换环节由Crypto.com负责。之所以能做到这一点，是因为Crypto.com刚刚获得了阿联酋央行的储值设施牌照，成为当地首个拿到该牌照的虚拟资产服务商。整个支付框架由三方协同运作：迪拜财政部负责收钱，虚拟资产监管局VARA管加密合规，阿联酋央行把控法币结算通道。值得一提的是，迪拜对个人加密资产的资本利得税为零，也没有个人所得税；企业方面，年收入超过三十七万五千迪拉姆需缴纳百分之九的企业税，加密商品和服务交易则适用百分之五的增值税。业内预计，这种友好的税收环境将继续吸引高净值人群从高税负地区迁入迪拜。当一座城市允许你用比特币交税，它发出的信号已经再清晰不过了。