Web3的加密吗喽

GitHub遭供应链攻击，约3800个内部代码仓库被盗
理由：全球最大开发者平台内部被入侵，波及核心代码和内部机密，币安创始人紧急提醒更换API密钥。影响力最大、覆盖面最广。

AI加密交易助手Bankr遭攻击，14个用户钱包被控
理由：攻击涉及AI代理的社会工程学和提示注入，与上一条的“开发者工具被植入恶意插件”形成“供应链→应用层”的安全递进。同时提及近期Verus桥、Echo协议等连环攻击，强化安全警示。

谷歌发布Gemini Spark：全天候云端AI代理，不依赖设备运行
理由：谷歌重磅产品，能自动处理邮件、日程、工作流，加密圈对AI概念代币敏感。

伯恩斯坦研报：比特币矿企成AI基础设施关键供应商
理由：行业宏观分析，矿企凭借电力容量和并网站点成为AI时代的“电力房东”。

嘉楠科技北欧供暖项目：矿机废热送入居民家
理由：温暖、创新的落地案例，展示比特币挖矿的绿色和社会价值。

又一起DeFi安全事件，这次发生在Monad链上的比特币去中心化金融协议Echo Protocol。攻击者没有利用复杂的智能合约漏洞，而是直接拿到了项目的管理员私钥，凭空铸造了约一千枚合成比特币eBTC，价值近七千七百万美元。安全公司PeckShield指出，问题出在操作层面：管理员权限只用单签名控制，没有设置时间锁，也没有铸币上限或速率限制，让攻击者一击得手。得手后，黑客迅速将其中四十五枚eBTC存入借贷协议Curvance，借出约八十六万美元的包装比特币，跨链换成以太坊后通过混币器Tornado Cash洗走约三十八万四千美元。但令人意外的是，约百分之九十五的被盗资产至今仍静静躺在黑客地址里。目前Echo Protocol已暂停所有跨链交易进行调查，Curvance也已冻结受影响的市场。这已经是本月第十二起协议被攻击事件，此前包括THORChain、Verus桥和Transit Finance等纷纷中招，今年迄今DeFi领域因黑客攻击的损失已高达数亿美元。
以太坊基金会正经历一场罕见的人事地震。周一，核心贡献者Carl Beek和Julian Ma双双宣布离职，让这波已持续数月的高层出走潮再添新员。在此之前，负责协议协调的标志性人物Barnabé Monnot和Tim Beiko、Protocol Guild的关键组织者Trent Van Epps，以及协议联合负责人Alex Stokes等均已相继离开或淡出。社区内关于“为什么这么多人离开”的讨论持续发酵，直指这家管理全球第二大区块链的非营利组织内部正在发生的深刻变化。动荡的根源在于基金会今年早些时候发布的一份新组织定位文件，明确表示基金会不是以太坊的“所有者”或中央权威，只是众多维护者之一，并有意在生态成熟后逐步削弱自身中心地位。然而，伴随这一转型而来的是领导层的更迭——去年才加入担任联合执行董事的Tomasz Stańczak短暂任职后便已去职。如今越来越多核心成员的出走，正引发更大的争议：这家亲手孵化以太坊的机构，是否还能与它创造的网络共同进化？
以缓存技术闻名的Redis公司正式推出专为AI智能体打造的上下文与记忆平台Iris，试图解决企业级AI落地的一大瓶颈。大语言模型本质上没有记忆，每次对话都得从零开始，除非有外部系统提供连续性，这正是Iris要扮演的角色。它就像架在AI智能体和所需数据之间的桥梁，把三项关键能力整合到了一起：实时抓取最新信息的上下文检索器、让智能体记住之前对话和用户偏好的短期与长期记忆层，还有能持续刷新底层数据的实时集成通道。同时，Redis还发布了基于固态硬盘的Flex SSD版本，显然是想在速度和成本之间找到平衡，让企业不必为了维持更长的记忆窗口而烧钱堆内存。简单说，Redis的这一步，就是想帮那些淹没在过时数据里的生产级AI代理，真正拥有可靠的“记忆”和“语境”。
OpenAI与戴尔宣布达成合作，将编程智能体Codex深度嵌入企业内部的混合与本地部署环境。简单说，就是让Codex在企业自己的服务器上跑，数据不出门，安全性拉满。这项合作将Codex与戴尔的AI数据平台打通，使这个每周已被超过四百万开发者使用的工具，能从代码审查、漏洞响应，进一步扩展到报告撰写、客户反馈和跨系统协调等更广泛的企业工作流。戴尔高管表示，借助戴尔AI工厂的硬件底座，客户能在数据原本所在的位置部署AI，不必把敏感信息搬出受管控的环境，从而为企业提供一条既实用又安全的规模化AI落地路径。目前戴尔股价微跌百分之三，而OpenAI刚在三月底披露完成一千二百二十亿美元融资，估值高达八千五百二十亿，正在筹备今年晚些时候的首次公开募股。这次联手，算得上是顶级的AI模型与老牌基础设施巨头的一次务实联姻。
Web3公关行业正面临一场被业内称为“新闻稿盲症”的危机。Cointelegraph旗下公关品牌Formula的负责人泽姆斯科娃直言，随着人工智能生成的内容呈爆炸式增长，加密圈的受众已经对千篇一律的通稿产生了视觉疲劳，很多项目花大价钱买来的媒体分发，除了换来一份漂亮的报告外，实际商业转化微乎其微。她指出，当人人都能用AI批量生产内容时，量大就不再是优势，未来的公关内容必须“两条腿走路”：一部分要优化给机器看，确保能出现在各类AI助手的索引里；另一部分则必须有鲜活的人格，让活生生的人愿意读到结尾。因此，她建议Web3公司放弃锁死十二个月的固定公关套餐，转而采用像知名消费品牌那样由创始人或核心研发人员亲自站台的策略，因为“没有个性的存在感会扼杀转化率”。在市场情绪被宏观经济和政治周期深度左右的二零二六年，币价对叙事愈发敏感，泽姆斯科娃提醒，此时的声誉就是决定你能融多少钱、招到什么人、以及监管怎么跟你说话的核心战略资产。

周六去上课了（成人教育终于到了快结束的时候了～），所以周六临时停更，然后当天课太多，甚至连公告都没空发，所以今天算是补发一条。把这几天的屁事都放一起了
加密桥又一次成为黑客的提款机。连接Verus网络与以太坊的Verus跨链桥在周一遭攻击，黑客盗走一百零三点六枚tBTC、一千六百二十五枚以太坊和十四万七千枚USDC，随后全部兑换成约五千四百零二枚以太坊，价值超过一千一百万美元。安全机构PeckShield已锁定黑客地址，资金目前尚未转移。这已是今年跨链基础设施遭遇的又一起重大攻击。交易所Phemex指出，今年损失最大的两起事件——Drift和Kelp DAO攻击——都源于连接各链或管理跨协议消息的基础设施，而非智能合约本身。其中四月Kelp DAO攻击正是利用了LayerZero的跨链消息系统，造成两亿九千三百万美元损失，还波及整个去中心化金融生态。Phemex总结得很直白：这绝非巧合，历史数据早已表明，跨链桥漏洞每年都能稳定产出最大规模的单次损失。
去中心化借贷协议Aave已恢复多个市场以包装以太坊为抵押品的借贷功能，标志着从四月Kelp DAO跨链桥攻击事件中又迈出重要一步。简单说，那次攻击让Kelp的包装以太坊代币瞬间变成没有真实资产支撑的空壳，攻击者拿着这些空壳在Aave上借走大量真金白银，给协议留下了约一亿九千五百万美元的坏账，总锁仓价值从三月近二百三十五亿美元跌至目前约一百四十八亿。事件后，一项涉及约三万零七百六十五枚以太坊的司法冻结令仍在拉扯，美国法院已批准将这些资产转入Aave法律实体管控，但代表恐怖主义受害家庭的律所主张，链上溯源将攻击指向朝鲜黑客组织拉撒路集团，因此这笔钱可能属于朝鲜国家资产。Aave创始人则坚称，追回来的资产属于受害用户，不是黑客的合法财产。与此同时，Kelp DAO也宣布六月十五日后终止多条链上的跨链桥服务，并将预言机迁至Chainlink，算是与出事的前供应商彻底切割。
纳斯达克上市的加密ATM运营商Bitcoin Depot在德州正式申请破产保护，宣布关闭其全球超过九千台的比特币柜员机网络。公司CEO坦言，美国多个州持续收紧监管，引入交易限额和终端运营限制，加上大量诉讼和执法行动，让现有商业模式彻底难以为继。事实上，Bitcoin Depot的颓势已持续数月：今年三月，前速汇金CEO紧急接替创始人出任掌门人，当时就预警今年核心收入可能骤降三到四成；康涅狄格州随后以合规缺失和收费过高等为由吊销其牌照，马萨诸塞等州也相继发起诉讼。财务层面的坏消息更是接踵而至，公司先是披露系统遭黑客入侵、损失约三百七十万美元，随后又因现金押运对账存在重大缺陷而推迟发布财报，初步数据显示一季度营收同比暴跌近五成，净亏损达九百五十万美元，而去年同期还盈利超过一千二百万美元。这家自二零一六年起家的北美加密ATM巨头，如今股价在半年内已蒸发近八成。
日本两大券商SBI证券和乐天证券计划在日本金融厅敲定监管框架后，正式推出加密货币投资信托。这类产品最大的便利在于，投资者无需单独开设加密交易所账户，直接通过现有券商账户就能获得加密市场敞口，大大降低了参与门槛。《日经亚洲》对十八家公司的调查还显示，包括野村、大和与瑞穗在内的另外十一家券商也表示，一旦监管明朗，将考虑进入这一市场。这些产品将涵盖交易所交易基金等形式，由各自集团内部的关联公司负责开发。今年四月初，日本政府已批准一项法律修正草案，将加密货币从支付工具重新归类为金融商品，纳入《金融商品交易法》监管。这项法案若获国会通过，最早可能在二零二七财年生效。对比美国市场，现货加密ETF自二零二四年一月获批以来，仅比特币ETF净资产管理规模就已突破一千亿美元，日本券商的集体布局显然瞄准了这一庞大市场的潜力。
动画IP与Web3结合有了新玩法。AMGI工作室宣布旗下娱乐品牌《My Pet Hooligan》的原生代币HOOLI正式上线，并将首发空投与其动画迷你剧集的大结局绑定在同一天，也就是五月十八号。这套做法相当特别，他们把代币生成事件直接嵌入了这部三十集短片系列的故事高潮，试图让经济节点和剧情里程碑合二为一。官方强调，HOOLI不是游戏内货币，用户不需要持有它也能玩，它更像一张生态参与凭证，持有者可获得未来新游戏、动画内容、人工智能角色整合乃至电影和音乐等衍生品的抢先体验权。该系列目前在Epic游戏商店下载量已突破六十万，动画在多个社交平台分发，剧情走讽刺路线，专门调侃网络社区和加密文化。制作上采用动捕、传统动画和人工智能辅助工具的混合模式，能根据观众反馈和市场风向随时调整剧情走向。这种把代币发布做成叙事事件的做法，或许为娱乐行业引入数字资产提供了一套新框架。

谷歌正式发布全新笔记本平台“Googlebook”，将安卓系统与Gemini人工智能深度融合，彻底取代此前的Chromebook。这是一次从底层重构个人计算体验的大动作。Googlebook原生运行安卓系统，直接兼容所有安卓应用，同时具备完整桌面级操作体验，不再需要Chromebook那种别扭的兼容层。Gemini AI深度嵌入整个系统核心，比如“魔法指针”功能，用户只需将光标悬停在航班确认邮件上，就能自动弹出创建日历事件的选项；“自定义小组件”则让用户把邮箱、日历和云端文档的数据汇聚成一个仪表盘，无需在多个标签页间来回切换。手机与电脑的无缝协同同样亮眼，Googlebook可直接访问安卓手机的文件系统，无需数据线或云端上传，手机就像一块外置硬盘。宏碁、戴尔、惠普、联想等五大厂商已确认加入，搭载英特尔芯片，预计二零二六年秋季上市。这是谷歌自二零一一年推出ChromeOS以来在个人电脑领域最具野心的布局。
加密货币交易所Kraken宣布，将用Chainlink的跨链互操作协议CCIP全面替换LayerZero，作为其包装资产包括比特币包装代币kBTC的独家跨链基础设施。这一决定的直接导火索，是上个月流动再质押协议Kelp因LayerZero桥接漏洞遭遇两亿九千二百万美元攻击，成为今年规模最大的链上安全事件。事后LayerZero承认在安全配置上“犯了错误”。自此，已有约三十亿美元总锁仓价值从LayerZero迁移，包括Kelp、Solv和Re等项目。Kraken此次迁移覆盖Ink、以太坊、Unichain和Optimism等多条区块链，旗下市值两亿六千万美元的kBTC将由Chainlink CCIP负责跨链流转，而资产发行和托管仍由Kraken掌控。此举紧随竞争对手Coinbase的脚步，后者去年也将约七十亿美元的包装代币独家交给Chainlink CCIP。值得关注的是，Kraken母公司Payward本月刚申请联邦信托牌照，意图转型为联邦加密银行，基础设施层的安全升级显得尤为关键。
在多伦多上市的SOL Strategies公司以一百二十万美元收购了Darklake Labs的资产和团队，正式从一家被动的Solana投资机构，转向主动建设核心基础设施。这笔交易的核心是Darklake开发的Zyga系统，它利用零知识证明技术为Solana上的交易提供隐私保护。在Solana这类公链上，每一笔交易、挂单都公开可见，这给“抢跑”和三明治攻击留下了空间——机器人可以窥探你的待处理交易，并抢先下单从中套利。Zyga的作用，就是让交易在私密执行的同时，仍然可以被验证、可合规。该技术曾在Solana全球黑客松DeFi赛道获得第二名，团队也入选了生态内的Colosseum加速器。收购后，Darklake的创始团队将整体加入SOL Strategies，继续推进Zyga开发。此次交易结构为二十万美元现金加一百万美元股票，股票锁定四个月，既保证了团队稳定，也显示出双方对短期催化剂有所期待。对于Solana生态来说，这道隐私与合规并举的防线，是一次值得关注的升级。

以太坊开发巨头、知名钱包MetaMask的母公司Consensys据知情人士透露，已将其首次公开募股（IPO）计划推迟，最早也要等到今年秋天。这家由乔·鲁宾领导的公司此前已聘请摩根大通和高盛主导上市进程，原本计划在今年二月底向美国证券交易委员会秘密提交招股书草案。但二月以来，由于宏观经济不确定性、关税担忧及降息预期放缓，加密市场急转直下，比特币交易所交易基金也遭遇大量资金流出，在此背景下按下暂停键并不意外。这波寒潮并非孤例，交易所巨头Kraken和钱包商Ledger也已搁置IPO计划。今年唯一上市的加密原生公司BitGo，发行价十八美元，首日曾大涨超百分之二十，如今股价却已跌破发行价百分之三十六，凸显市场对加密企业的信心依然脆弱。回想二零二二年初，Consensys还以七十亿美元估值完成四点五亿美元融资，如今的观望，算是一种审时度势的无奈之举。
一位加密投资者靠着AI聊天机器人Claude，成功找回遗失了十多年的五枚比特币，价值约三十二万美元。这位化名“Cprkrn”的用户说，他多年前改密码时忘掉了其中一组，从此无法进入钱包。在八周时间里，他先用AI暴力破解了数万亿个密码组合，全都失败了。最后他孤注一掷，把大学笔记本、旧电脑、邮件等超过一吉字节的数据丢给Claude搜索，结果真在一台旧电脑里找到了二零一九年的钱包备份文件，又根据笔记本上的一条记忆线索破解了加密，拼凑出助记词，终于把那笔从二零一五年初就沉睡的比特币转了出来。整个过程的算力成本仅十五美元。不过这也在社区引发争论，有人觉得他只是让AI帮忙翻文件，算不上什么颠覆性突破。据统计，全球因遗忘助记词等原因永久丢失的比特币约有两百三十万到四百万枚，占比最高接近百分之十九。
全球资管巨头富达国际正式推出了一支代币化流动性基金，并获得穆迪评级授予的AAA-mf最高评级，这标志着传统资本市场向链上迁移又迈出关键一步。这支名为“富达美元数字流动性基金”的产品，通过瑞士Sygnum银行的代币化平台发行，运行在Chainlink的区块链基础设施上，摩根大通则负责提供每日基金净值数据。Chainlink将为该基金提供链上净值和分配数据，让国际投资者能够近乎实时地追踪基金价值和收益分配。Chainlink Labs高管表示，这套机制提供了防篡改的透明度，能安全地桥接传统金融与链上经济。值得注意的是，富达国际管理着约一万亿美元的客户资产，而它与此前在美国发行代币化货币基金的富达投资是两家独立公司。此次发行恰逢大型资管机构纷纷将传统固收产品搬上区块链的大潮，从贝莱德到富兰克林邓普顿都已推出类似产品，摩根大通也在周二申请推出以太坊上的代币化货币基金。
人工智能公司Anthropic发布了专为中小企业打造的“Claude for Small Business”产品套件，让AI助手直接接入QuickBooks、PayPal、HubSpot、Canva和Docusign等日常经营工具，不再只是一个孤立聊天机器人。这款产品通过Claude Cowork运行，提供涵盖财务、运营、销售、人力和客服的现成工作流，比如帮老板规划薪资、催收发票、审核合同和筹备营销活动，并直接从PayPal结算、QuickBooks现金流和HubSpot营销数据中提取业务背景。Anthropic表示，美国中小企业贡献了百分之四十四的GDP和近半数私营就业，但多数老板至今停留在基础聊天应用，因为AI工具往往为大公司设计，数据安全则是他们最核心的顾虑，因此新产品强调用户主导、沿用现有权限，且默认不以客户数据训练模型。配合发布，Anthropic还与PayPal合推AI素养课程，并从五月十四日起在芝加哥等十座美国城市展开免费半日工作坊巡讲。此举正值各家AI公司争相把模型嵌入商业流程之际，同日Anthropic还为法律专业人士扩展了Claude工具，显示出深耕垂直行业的整体战略。