独钓蓑笠翁
3K posts
兄弟们都在捐 ETH 救 DeFi、救用户、救生态,以太坊基金会倒好,直接卖 ETH 套现。真会选时机啊!
Kelp事故之后,Aave 牵头搞了个 “DeFi United” 的行业救助基金,让全 DeFi 生态一起凑钱补窟窿、把用户保护住。
结果 Lido、EtherFi、Aave 创始人 Stani 个人、Golem 等项目和个人都积极捐 ETH(加起来已经好几万 ETH 了),Aave 自己还准备从金库再出 2.5 万 ETH,大家都在往里砸真金白银救市。
就在这时候,以太坊基金会突然发公告:
“我们刚 通过OTC 卖了 1 万 ETH,平均价 2387 美元。”
Ethereum Foundation@ethereumfndn
0/ Today, the Ethereum Foundation completed a bilateral swap of ~21,269 aWETH to wstETH, coordinated with @LidoFinance and @mellowprotocol as part of their ongoing deleveraging work.
中文
The window is open ⏳
The Pharos RealFi Access Program commitment phase ends on April 25 at 8AM EDT
Don't miss your chance to join the $PROS Public Sale powered by Sonar by @echodotxyz
✅ Registration is still open
✅ Flexible commitment ($100 - $50k)
✅ 2 options: Liquid or Discounted (6-mon lock)
👉 Finalize your commitment: port.pharos.xyz/sale
Pharos | Mainnet Arc@pharos_network
Introducing Pharos RealFi Access Program: The $PROS Public Sale A structured, Pharos-hosted framework designed to provide compliant and broad access to the Pharos ecosystem ⚓ Identity verification, eligibility checks, and secure settlement are powered by Sonar of @echodotxyz 🧵 Thread for details:
English
比Tom Lee预测更大胆的E卫兵出现了。
Michael McGuiness和Vivek Raman认为:
历史上第一次出现了一种“既是顶级货币,又能自动增值”的资产——ETH。
黄金和比特币是“死资本”,ETH是“活资本”,活的肯定赢。所以ETH要起飞,25万美元只是起点。
productivemoney.org
中文
aave报告提到两种“坏账处理方案”:
1. 大家一起扛方案:
所有rsETH持有者一起承担损失,大概每个rsETH贬值15%左右,总坏账约1.24亿刀。
2. 只让L2链扛方案:
只让Arbitrum、Base、Mantle这些L2链上的rsETH承担损失,L2上会贬值73%,总坏账可能到2.3亿刀,但主网L1基本不受影响。
看完之后的感受是,这两个方案都很糟糕,对defi长期发展不利,对信心恢复不利:
方案一,会让无辜的普通rsETH持有者(很多是正常staking用户)要无端亏损;对DeFi信任打击大,大家会觉得“资产随时可能被稀释”,对aave自身也没好处,除非自己不想干了。
方案二,L2用户被“针对性屠杀”,会让大家对Aave的多链部署失去信心;L2生态会重创,间接影响整个L2叙事;Aave在L2的TVL和声誉也会受损。
最佳方案:Aave+Layerzero+Kelp DAO凑钱cover坏账,甚至其他LRT项目、稳定币发行方也参与进来共同承担。
只有做到这一点,信心才能逐渐稳住。
Aave@aave
Update on rsETH incident: @LlamaRisk has published a report outlining the rsETH incident, the immediate actions taken, its impact on Aave, and potential paths forward. All service providers have been working to assess the two potential bad debt scenarios on the Aave protocol. Aave DAO service providers are also leading an effort with ecosystem participants to address any bad debt. This effort already has several indicative commitments from various parties and we are grateful for the strong support we have received so far. We will share further updates as we have them. In the meantime, the full report can be read here: governance.aave.com/t/rseth-incide…
中文
Arbitrum 链项目方把 KelpDAO 黑客在 Arbitrum 链上放着的 30,766 枚 ETH ($7097 万) 给弄回来了。
通过技术手段把这 30,766 枚 ETH 从黑客钱包里转移到了 由 Arbitrum 链控制的地址 0x0000000000000000000000000000000000000da0。
arbiscan.io/tx/0x561804424…
在被追回这 30,766 枚 ETH 后,黑客手上还剩余 Ethereum 链上放着的 75,700 枚 ETH ($1.75 亿)。
----------------------------------------------------
#Bitget VIP 费率更低,福利更狠!买美股秒级入场
Arbitrum@arbitrum
The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter’s identity, and, at all times, weighed its commitment to the security and integrity of the Arbitrum community without impacting any Arbitrum users or applications. After significant technical diligence and deliberation, the Security Council identified and executed a technical approach to move funds to safety without affecting any other chain state or Arbitrum users. As of April 20 11:26pm ET the funds have been successfully transferred to an intermediary frozen wallet. They are no longer accessible to the address that originally held the funds, and can only be moved by further action by Arbitrum governance, which will be coordinated with relevant parties.
中文
BTC 知名OG Jameson Lopp 和合作者4月15日提出BIP-361,这个很有意思了,估计会在BTC社区引起大争议:
BIP-361提出,为在量子计算机威胁来临前,冻结量子脆弱的旧比特币地址(包括中本聪地址的100万个BTC),迫使用户把币迁移到量子安全的地址,否则这些币将无法再花费(相当于“冻结”)。
提案激活后3年左右禁止向旧地址发送新币;5年后旧签名无效,未迁移币冻结。
这会引起一些BTC老玩家强烈反对,他们会认为这破坏了“不可没收性”和“无须信任”的核心理念。
目前还在GitHub讨论阶段,尚未实施,也不是比特币核心协议已经通过的规则。
蓝狐@lanhubiji
关于BTC的抗量子计算的问题,有人把问题聚焦在算法问题,或者是FUD。 其实,算法从来不是核心问题,技术方案也不是问题,也从来不是FUD的问题,也不是皇帝不急太监急的问题。 问题只有一个: 如何处理暴露公钥地址资金的问题。 是冻结/烧毁?还是谁拿走算谁的? 这里涉及到较大比例BTC的处理:大约25-33%的BTC(大约600-700万枚处于量子暴露状态,包括中本聪的100万,以及其它永久丢失的BTC。 冻结或烧毁会违反BTC社区一直以来的原则:不可干涉,不可篡改。 如果无须冻结这些BTC,谁拿走算谁的。 那么,600-700万枚BTC会被人拿走,假如当时BTC已涨至30万美元一枚,这意味着,这部分总价值在1.8万亿-2.1万亿美元。 这么大规模的BTC流入市场,难以想象,最终的市场会变成什么样子? 现在BTC的量子防护路线,最大的难点,从来不在于技术,而在于治理困境:如何达成社区共识的问题。 其实有个建议: 可以把暴露公钥地址代币纳入到未来的挖矿安全预算。 等未来一天,矿挖完了,这些可以做安全预算的补贴。 同时解决BTC的两座大山:量子计算+安全预算。一举两得。 当然,大概率不会被BTC社区采纳,会遭遇不干预派的激烈反对。
中文
哈?OpenAI、Anthropic、Google 联合限制中国开发者蒸馏它们的模型,来防止他们做出类似的产品,从价格上,削弱他们的竞争力和分流客户?
对于用户角度来说,我总感觉后者是好事哇,难道花高价,用降速版的大模型。
Meguro-ku, Tokyo 🇯🇵 中文
攻击者增发 10 亿枚 $DOT 才赚了 23.6 万刀
他仅花费 600 多刀买入且跨链成功,竟然赚了 15 万刀!😲
1️⃣ 以太坊主网用 Uniswap 花费 0.2 ETH(436 刀)买入 7.7 万枚 DOT,通过 OKX 卖成 10,042 美金
2️⃣ 使用同样方式,陆续花费 1.1 ETH 买入 DOT,找不同流动性池低买高卖
3️⃣ 同期尝试各种跨链方式,最终通过 Hyperbridge 从 ETH 主网成功跨链至 Base 网络,一笔将 50.3 万枚 DOT 卖为 68.72 ETH,获利 15 万美元!
debank.com/profile/0x52f7…
#Bitget VIP 费率更低,福利更狠!买美股秒级入场
Ai 姨@ai_9684xtpa
又是一次攻击事件 1 小时前黑客在以太坊主网增发 10 亿枚 $DOT 并抛售,所幸该网络的流动性较差,损失目前看来是可控的,但还需要进一步排查攻击原因 增发地址 👉 etherscan.io/tx/0x240aeb9a8… 但受此影响,DOT 在主网上的市值变成了天文数字,而胆子大的正在抄底搏命,把 DOT 玩成 Memecoin 了…😅
中文
Drift Protocol 2.7-2.85 亿美元大劫案全解析:公布这件事的时候,大多数人还以为是愚人节玩笑!
Sol 考不考虑回滚一下?
而且目前为止已成 2026 年最大 DeFi 黑客事件(当然我们还有8个月时间,希望未来不要有更大的)
1️⃣发生了什么?
昨天下午,Solana 生态顶级衍生品协议 Drift Protocol(永续合约 DEX)遭受管理员权限失陷的复合攻击,
黑客在短短 12 分钟内从协议主金库抽走约 2.7-2.85 亿美元 真实资产(主流机构 PeckShield、Bloomberg、Lookonchain 等估算)。
官方迅速确认“正在遭受 active attack”,暂停全部存款与提款,并强调“这不是 April Fools 玩笑”。
这是今年迄今为止金额最大的 DeFi 事件,也是 Solana 生态有史以来第二大安全事故(仅次于 2022 年 Wormhole 桥 3.26 亿)。
2️⃣黑客怎么做到的?
1)攻击前准备(数周前)
黑客提前铸造假币、制造虚假价格历史,为后续操纵做铺垫。
2)攻击爆发(4 月 1 日 凌晨12点 UTC+8 左右)
使用已被攻陷的 Drift 管理员私钥(多签密钥泄露),在同一笔交易中完成关键操作:添加虚假市场 + 解除提款守护阈值(withdrawal guard)。
3)存入巨额虚假抵押品。
随后 31 笔提款交易,12 分钟内从多个 vault(JLP Delta Neutral、SOL/BTC Super Staking 等)抽走资产。
4)主要被盗资产(链上已确认):
JLP ≈ 1.556 亿美元
USDC ≈ 6040 万美元
cbBTC、WETH、WBTC、FARTCOIN、JitoSOL 等,
总计 2.7-2.85 亿美元。
资金清洗(攻击后 1-2 小时)通过 Jupiter 聚合器换成 USDC。跨链桥至 Ethereum,大部分买入 ETH(已购入约 2 万枚 ETH 左右)。
主黑客地址:HkGz4KmoZ7Zmk7HN6ndJ31UJ1qZ2qgwQxgVqQwovpZES(链上可查)。
3️⃣对币圈的影响:
首先 Drift TVL 1 小时内腰斩(从 5.5 亿跌至 2.55 亿左右),协议流动性接近崩盘。
另外 DRIFT 代币暴跌:最高跌幅 30-35%,目前仍处低位。
r然后就是一系列的连锁反应:多家依赖 Drift 做 yield 的协议(如 Reflect、DeFiCarrot、Pyra 等)已暂停赎回,用户资金被卡。
市场情绪:加剧了 DeFi“管理员权限=单点故障”的担忧,短期内 Solana DeFi 项目融资、用户信心都会受影响,Dex 项目的 TVL 可能都会受到一定的影响。
4️⃣行业警示:
我他娘的算是看透了,再次证明再强的智能合约,也扛不住管理员私钥被偷。
我们普通用户/投资者需要注意什么?
1)立即行动:如果你在 Drift 有资金:暂时无法存取,持续关注官方@DriftProtocol Phantom 钱包已屏蔽 Drift 相关访问,避免误操作。
2)长期风险防范(必看):
管理员权限是最大风险:优先选择去中心化程度高的协议(多签 + 时间锁 + DAO 治理),避免单一 admin key 掌控一切。
不要只看 TVL 和 APY:高收益往往伴随高风险,尤其是依赖单一 oracle 或 vault 的项目。
资金管理:永续/杠杆仓位建议分散;大额资金用硬件钱包 + 多签;定期检查协议审计报告和 multisig 成员。
跨链桥警惕:黑客最爱桥走资金,建议小额测试或用官方桥。
信息来源:只信官方账号和链上数据(Solscan / Arkham / Lookonchain),别信任何“补偿空投”诈骗。
5️⃣未来观察点和对我们的警示作用:
只能说已经比较难了,Drift 是否能追回部分资金(Circle 可能冻结部分 USDC)。
说实话这次事件又是人祸:也就是管理员私钥失守导致的权限灾难。
DeFi 虽然已经发展了八年,但是还是早期,安全永远大于收益。
币圈生存第一法则:Never your keys, never your coins——这次又被血淋淋验证了。
Lookonchain@lookonchain
Update: The @DriftProtocol exploiter has now swapped all stolen assets ($270M+) into 129,066 $ETH($273M). intel.arkm.com/explorer/entit… x.com/lookonchain/st…
中文
Feross@feross
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
中文
全球最大的加密货币交易所币安,更新了做市商指南,警示项目方、用户,防止做市商作恶风险。
根据披露,币安要求项目方,及时向平台同步做市商信息、背后团队、合同条款,并禁止利润分成、保本合作模式。
如违规,会对做市商采取拉黑等惩罚措施,并开放官方举报通道。
由于过去一段时间,社区传言多起本该为加密货币提供正常流动性的做市商,涉嫌违规卖币、插针、定向爆破,这则新的公告要求,确实时间巧合。
好奇,最近是不是又拉一批黑名单了?
Meguro-ku, Tokyo 🇯🇵 中文
币安宣布其 AI 智能交易产品 Binance Ai Pro 已于今日 15:00 正式向用户开放公测资格。官方表示,未来一周内将每日释放部分公测名额。该产品集 AI 行情分析、自动执行交易、智能仓位管理于一体,旨在降低普通用户的交易门槛,实现全自动 AI 智能交易。wublock123.com/index.php?m=co…
中文
@sbaratelli @nvidia @openclaw most folks will want as much intelligence as possible, and open models aren't there yet.
English
两天前还在说x402协议越来越被主流采纳了,毕竟AWS发报告吹、Circle财报中也显山露水,包括Mastercard、Alchemy等都在背后支撑。然后,WTF就看到了 Tempo 公链孵化的MPP(Machine Payments Protocol)协议。
问题来了,Stripe 为何要另起炉灶?这会威胁到 x402 协议的未来吗?
主要区别有两点:
1)x402的底层逻辑侧重“按次请求”的链上结算逻辑,工程实现难免会存在较大的链上摩擦,会对链的原生并发和小额费率等极为敏感。
而MPP提出一个Sessions的功能,Agent只需进行一次握手认证并设定支出上限,随后成百上千次的API高频调用全被打包,延后统一结算。
打个不恰当的比方,MPP如同是x402的扩展L2协议层一样,通过高并发思维来降维打击纯链上的笨重感;
2)MPP走的是法币和Crypto资产混合路线,定位为“支付轨道无关(rail-agnostic)”的通用扩展层。其优势也很明显,Stripe本身数百万商户的冷启动优势,且更贴近法币通道的支付优势,短期渠道覆盖和数据量起势会非常快。
而x402就截然不同了,拥抱原生稳定币,本身优势无许可和Chaing-agnostic链无关的开放调性,使其更容易成为未来真正跨生态的底层支付协议。
目前以太坊、Base、Solana等Native链和生态已经在全面融合ing,A2A经济的底座也以x402为核心支付通道,因此x402更能代表Crypto加密经济的未来命脉。
以上。
麦肯锡最近有一份预测,预计到2030年Agent支付的规模会到3-5万亿美元。在这个庞大的体量的增量市场到来前,传统的支付巨头绝不会甘心只做x402生态里的一个底层通道。
所以,Stripe杀进来了,保不齐未来的Visa等都会跳出来抢夺市场,就像Tether和Cricle、Stripe在稳定币公链的乱斗一样。
但在我看来,这场抢夺战,一开始就已分了高。x402短期会受到威胁,毕竟MPP冷启动的渠道优势显而易见,但把时间轴拉长,x402才是真正的HTTP级别的底层协议创新,会是未来TradFi+DeFi融合的去中心化支付基建,地位绝不会被动摇。
Star@Day1Global Podcast@starzq
Agent 支付赛道卷起来了 估值 1590 亿美金的支付巨头 Stripe, 孵化的 Tempo 公链主网正式启动,同时上线了【机器支付协议】(Machine Payments Protocol,MPP),AI Agent 现在可以像人类刷卡一样,自主完成支付——零注册、零 API Key、按请求付费 和x402最大的区别是, MPP一开始就集成了信用卡支付 , 且 Stripe 有 500 万商户,如果这个阶段的购买决策还是人来做出,则在真实世界的用例里面有更多优势
中文
