選擇權合成資產十天冒出三個實作,Vitalik:上主網前先過形式驗證
Vitalik Buterin 6 月 1 日在 ethresear.ch 提出用選擇權取代債務型抵押來打造指數追蹤資產:把 1 顆 ETH 拆成漲、跌兩種憑證,到期才結算一次,讓合成資產同時擺脫強制⋯
主題標籤
DeFi
SEC 提案廢除 Reg NMS 兩條 20 年老規則:代幣化美股鏈上 AMM 交易從違法變可行
美國股市的 Regulation NMS 是 2005 年的交易規則。Rule 611 要求成交價不能差於各交易所掛出的全國最佳買賣報價,Rule 610(e) 則限制鎖死或交叉報價。這套保護最佳價的⋯
Paradigm 與 Hyperliquid 反對穩定幣反洗錢新規:警告美元穩定幣恐被擠出 DeFi
美國 GENIUS Act 通過後進入實施階段,FinCEN 與 OFAC 在 4 月提出一份反洗錢與制裁規則草案,要把「許可的支付穩定幣發行人」當成銀行保密法下的金融機構,連帶要為二級市場的交易承擔⋯
Botanix 關閉比特幣 L2 網路:耕耘四年坦言失敗,使用者須在 7 月 9 日前提走資產
Botanix 是一條與以太坊虛擬機器相容的比特幣 Layer 2,主打把 DeFi 帶進比特幣,由 Polychain 等創投支持,四年來沒有發幣、沒有空投、也沒有積分制度。問題在於需求始終沒起來,⋯
Raydium 停用多年的舊資金池遭抽走 134 萬美元,金庫全額賠付
Raydium 是 Solana 上交易量最大的去中心化交易所。這次被攻擊的不是主力產品,而是一批 2021 年 Serum 時代留下、早已停用的舊版 AMM V3 資金池。這些池子自停用後就無法透過⋯
Aave 端出四層風險框架因應 KelpDAO 攻擊:不達標資產數週內逐步下架
Aave 是以太坊上最大的 DeFi 借貸協議,協議能不能擋住壞帳,全看上架的抵押品夠不夠安全。今年 4 月的 KelpDAO 事件正好打中這個弱點:攻擊者利用 rsETH 跨鏈橋被從 2-of-2 ⋯
Morpho 募 1.75 億美元寫下 DeFi 最大單輪:Paradigm、a16z、Ribbit 領投,估值上看 20 億美元
Morpho 是以太坊上的借貸協議,用點對點撮合把存款人和借款人直接配對,提高資金效率,存款規模已超過 110 億美元,也被 Coinbase、Kraken、Binance、Galaxy 接進後台。D⋯
MetaMask 推出 AI agent 專用錢包:機器人可自動操盤 10 條鏈,每筆交易強制過安檢
MetaMask 是 Ethereum 上使用者最多的錢包,背後是 Ethereum 共同創辦人 Joe Lubin 的 ConsenSys。過去 AI agent 要在鏈上交易,得自己拿私鑰、自己扛⋯
Solana 把訂閱收款做進協議層,一份合約三種授權:商家免接 Stripe、AI 代理在額度內自主扣款
定期收款的軌道一直握在鏈下,SaaS、訂閱媒體、薪資與 API 計費,多半跑在 Stripe 與卡組織上。鏈上不是沒人做過,Superfluid 與 Sablier 從 2019 年起就做串流支付,但⋯
Fluid 鏈外獎勵系統金鑰遭入侵:125,000 顆 FLUID 與 51,900 顆 GHO 被領走
Fluid 是借貸協議 Instadapp 改名後的主力產品,把使用者獎勵的發放放在鏈外的 Merkle 分配系統處理,由一組權限金鑰負責提交與核准每一期的獎勵根。這類鏈外環節向來是 DeFi 協議的⋯
OpenZeppelin 共同創辦人公開喊「所有 DeFi 都不安全」,六小時後公司切割:他 2019 年已離職
過去一年 DeFi 被駭金額累計超過 11 億美元,4 月 Kelp DAO 單次被掏 2.92 億美元、Step Finance 被偷 2,700 萬後直接停業。智慧合約安全的不對稱問題一直存在:防⋯
Hyperliquid 推 HIP-4 預測市場:validator 可自行結算、不靠外部 oracle
預測市場過去一年全在中心化平台打仗:Polymarket 重新拿到 CFTC 許可、Kalshi 估值衝到 220 億美元。但 Polymarket 依賴 UMA 的 optimistic oracl⋯
SquidRouterModule 授權設計失誤,86 個 Gnosis Safe 兩小時被掏走 320 萬美元
Gnosis Safe 的模組機制允許第三方合約「不經多簽簽核就送出交易」,前提是模組本身的權限檢查要夠嚴格。OpenZeppelin 兩年前就警告過:任何掛上 Safe 的模組,只要內部檢查鬆掉,就⋯
StablR 多簽設定僅 1-of-3,一把私鑰被盜即鑄出 1,350 萬美元穩定幣
StablR 是 Tether 2024 年底投資、跟著歐盟 MiCA 框架推出的歐元、美元穩定幣,主打「儲備分離保管、受監管」。5 月 24 日週日,Blockaid 偵測到攻擊者私下入侵 Stab⋯
SEC 代幣化股票豁免範圍收窄:Peirce 親自畫線,僅限有發行人撐腰的 digital twin
SEC 主席 Paul Atkins 從 2025 年起就把代幣化美股寫進「Project Crypto」討論。今年三月先批准 Nasdaq、四月 NYSE 跟進,但兩家都把代幣化關在既有市場結構裡。⋯
Polymarket 內部加值錢包私鑰被竊,70 萬美元遭搬光,合約與使用者資金未受影響
Polymarket 5/22 早上被鏈上偵探 ZachXBT 點名:Polygon 上一個和獎勵發放有關的內部錢包正在被持續搬光,Bubblemaps 跟進統計,攻擊者每 30 秒提走 5,000 ⋯
Echo Protocol 管理員私鑰遭竊:攻擊者在 Monad 上憑空鑄出 7,700 萬美元 eBTC
2026 年是 DeFi 安全的災難年。4 月就被 Drift(2.85 億美元)跟 Kelp DAO(2.92 億美元)兩次破紀錄攻擊抽掉接近 6.45 億美元,5 月到目前為止已經 14 起,前一⋯
做市商 Wintermute 推出 Armitage:跨入 DeFi 金庫策展,主打自有清算能力
Wintermute 是全球前三大加密做市商,日均交易量超過 100 億美元、橫跨 50 條鏈跟上百個平台。5/19 它推出 Armitage,一個非託管、無 KYC 的 DeFi 金庫策展(vaul⋯
Verus-Ethereum 跨鏈橋遭攻擊,1,158 萬美元被掏空:金額驗證缺漏再成破口
跨鏈橋是 DeFi 最危險的地方。從 Wormhole 2022 年 3.2 億美元、Nomad 2022 年 1.9 億美元一路下來,「跨鏈狀態驗證對了、但金額沒對」的同一類漏洞反覆出現,2026 ⋯
THORChain 自家金庫被駭:跨鏈洗錢通道損失約 1,070 萬美元
THORChain 讓 BTC 與主流幣直接互換,不靠穩定幣,也不需要 KYC。這讓它成為跨鏈流動性工具,也讓 Bybit、Kelp 等攻擊者把資產換成 BTC 時經常經過這裡。 5 月 15 日,T⋯
Coinbase 接手 Hyperliquid 的 USDC 角色:USDH 八個月後退場
Hyperliquid 去年曾用 USDH 競標,試圖建立自己的穩定幣結算層,挑戰 USDC 在鏈上的主導地位。但永續交易所需要的是深流動性與可靠贖回,原生敘事未必比成熟美元通道更重要。 Native⋯
Aave V4 準備支援原生 BTC 抵押:Babylon spoke 進入治理討論
BTC 進 DeFi 借貸多年來多靠 WBTC、cbBTC 等包裹資產,安全與託管都要相信第三方。原生 BTC 抵押的吸引力,是把 BTC 鎖在比特幣主鏈,再把可驗證憑證帶進借貸市場。 Aave La⋯
Sharplink 把 ETH 國庫交給 Galaxy:上市公司開始主動部署 DeFi 收益
上市公司持有 ETH 後,單靠質押約 3% 的收益很難說服股東。若幣價下跌,帳面減損會直接打進財報,管理層就會被迫尋找更高收益但可控風險的方式。 Sharplink Q1 因 ETH 跌價認列 6.8⋯
Stream Finance 開始清算:9,300 萬美元黑洞拖住 DeFi 借貸壞帳
Stream Finance 去年 11 月自爆外部基金管理人虧掉 9,300 萬美元,xUSD 脫鉤後波及 Elixir、Euler、Morpho 等借貸協議。六個月沉默讓債權人只能等清算方向。 S⋯
Ondo 代幣化美股 TVL 破 10 億美元:鏈上股票開始有第一個規模門檻
代幣化美股過去多停在概念驗證,市場規模小、流動性也薄。Ondo Global Markets 的意義,是把美國股票與 ETF 做成 24 小時鏈上交易產品,並先跑出集中流動性。 Ondo 5 月 11⋯
Tydro 因預言機風險停擺六天:Kraken Ink 最大借貸協議改投 Chainlink
借貸協議最怕預言機被攻擊,因為錯誤價格會直接引發清算。Tydro 是 Kraken L2 Ink 上最大的借貸協議,Chaos Labs 警告疑似國家級攻擊後,它選擇先停掉整個市場。 Tydro 5 ⋯
Gnosis 金庫贖回案翻盤:GNO 折價交易引來 RFV Raiders 劇本
DAO 金庫若遠高於代幣市值,持有人就會開始問:與其讓團隊慢慢花,不如直接贖回資產。Gnosis 的爭議正是這種「金庫折價」問題的最新案例。 GIP-150 提案允許 GNO 持有人交回代幣,按比例領⋯
TrustedVolumes 被駭 670 萬美元:1inch 周邊合約再成攻擊入口
DeFi 攻擊不一定發生在核心協議,周邊解算器、RFQ 代理與流動性提供者也可能握有使用者 approvals。這些外掛元件一旦出錯,會讓主協議也被拖進聲譽風險。 TrustedVolumes 5 月⋯
Bitwise 接手 Superstate USCC:代幣化基金開始接進 DeFi 抵押市場
代幣化基金過去多半只是把美債收益搬上鏈,USCC 則不同,它做的是 BTC、ETH 現金套利。更重要的是,基金份額已被 Aave、Kamino 等協議拿來當抵押品。 Bitwise 6 月 1 日將接⋯
預測市場監管升級:SEC 暫停 24 檔 ETF,州政府與 CFTC 正面交手
預測市場原本介在金融交易與賭博之間,現在成為美國監管最混亂的新戰場。CFTC 認為事件合約屬於聯邦管轄,多州檢察長則用體育博彩與州法追打平台。 SEC 5 月 4 日暫停 Bitwise、Roundh⋯
Pump.fun 一次燒掉 36% 流通量:3.7 億美元代幣銷毀後,改用半數營收持續回購
Solana 上的迷因幣發行平台 Pump.fun 過去九個月用全部營收回購 PUMP 代幣,4 月 29 日一次全數銷毀,燒掉 3.7 億美元、相當於流通量 36%。以流通佔比來看,這是加密貨幣史上⋯
美國軍人靠機密情報在 Polymarket 下注獲利 41 萬美元,DOJ 與 CFTC 聯手首度起訴預測市場內線交易
美國司法部首度對預測市場的內線交易提起刑事訴訟。被告 Gannon Ken Van Dyke 是陸軍特種部隊通訊士官長,隸屬聯合特種作戰司令部,因職務接觸到「絕對決心行動」(逮捕委內瑞拉總統 Madu⋯
Kalshi、Polymarket 搶推永續合約,模糊預測與衍生品界線
Kalshi 和 Polymarket 原本主打事件結果交易,但兩家公司同日把產品線推向永續合約。這讓使用者可以長期持有預測部位,也讓平台更接近加密交易所熟悉的衍生品市場。 爭議點在於,永續合約把「對⋯
Anthropic 限定釋出 Claude Mythos:能挖出數千個零日漏洞,Project Glasswing 給 40 家合作方搶先用
Anthropic 4/7 揭露 Claude Mythos Preview,這個模型能自主挖出數千個零日漏洞,其中包括一個塵封 17 年的 FreeBSD 遠端執行漏洞。模型不對外開放,僅透過 Pr⋯
Tether 砸 1.275 億救 Drift、順手搶走 Solana 穩定幣結算地位
Drift 遭北韓駭客攻擊後,需要外部資金支撐復原與賠付。Tether 與合作夥伴提出救援方案,其中 Tether 承諾投入約 1.275 億美元,協助 Drift 補上資金缺口並恢復交易信心。 這筆⋯
Scroll 手續費暴增 1,280 倍超收五萬美元,最大客戶 EtherFi 帶 2.2 億美元 TVL 搬進 OP Mainnet
EtherFi 是以太坊上最大的流動性再質押協議,旗下的 Cash 產品把自託管錢包和 Visa 簽帳卡綁在一起:使用者既可以直接用 ETH/USDC 抵押借出 USD1 穩定幣、也能刷卡消費、把再質⋯
Aave 核心風控商 Chaos Labs 出走:V4 工作量和資金缺口是導火線
Aave 長期仰賴 Chaos Labs 提供風控參數、資產上架評估與市場監控,這讓它成為協議治理裡最重要的外部服務商之一。隨著 V4 開發工作量增加,風控預算與責任分配開始成為社群爭議核心。 Cha⋯
SEC 劃線放行 DeFi 前端:錢包介面不用當 broker-dealer,但只給五年
SEC 去年對 DeFi 前端的態度還是「可能都得以 broker-dealer 註冊」,直接把 Uniswap 這類介面推進合規死角。Paul Atkins 接任 SEC 主席後改走工作人員聲明路線⋯
DeFi 週二下午 14:54 的劫持:CoW Swap 網域被換成假網站,使用者被誘簽「無上限」授權
DNS 劫持是 DeFi 最難擋的一種攻擊:智慧合約本身沒事,但網站被換掉,使用者不知情就把錢包授權給假介面。四月十四日下午 14:54 UTC,Ethereum 最大 DEX 聚合器之一 CoW S⋯
90 億美元 Polymarket 偷偷打掉重練:自發穩定幣取代橋接 USDC,交易引擎全面重建
Polymarket 用來結算所有預測合約的穩定幣,一直是 Polygon 上的橋接版 USDC(USDC.e)。橋接穩定幣的風險不低,2022 年 Wormhole 橋就因為類似架構被盜 3.26 ⋯
藥廠 NovaBay 今天改掛 SDEV 股票代號,花 1.34 億美元買進 8.78% 的 SKY 代幣
NovaBay Pharmaceuticals 今天正式在 NYSE American 改掛「SDEV」股票代號,公司名稱同步改為 Stablecoin Development Corporation⋯
Telegram 內建錢包上線永續合約,1.5 億使用者可直接在聊天室裡開 50 倍槓桿
永續合約交易一直是加密衍生品的主力,但使用者集中在 Hyperliquid、dYdX 這類專業平台。Telegram 4 月 2 日直接在內建錢包裡上線永續合約功能,由以太坊上的去中心化交易所 Lig⋯
Apollo 限制贖回只付 45 美分,私募信貸的「流動性假象」破裂
Apollo、Blue Owl、Ares 這幾家機構管理的私募信貸基金,過去幾年是華爾街最熱門的資產類別之一。賣點是「像存款一樣穩定、比公債報酬高」。不過私募信貸有個結構性問題:底層資產是企業貸款,流⋯
Sky 生態系的 10 億美元花到哪去了:房貸、太陽能、AI 硬體
Sky(前身 MakerDAO)是 DeFi 最老牌的借貸協議,發行的 USDS 穩定幣規模約 100 億美元。過去一年 Sky 授權旗下孵化器 Obex 最多動用 25 億美元儲備金,投入實體世界資⋯
Resolv 遭竊 2,500 萬美元,15 個 Morpho 保險庫中彈,策展人制度的誘因問題再度爆發
DeFi 近年流行一種「策展人」架構:由專業風險管理者操作保險庫、設定抵押品規則,協議本身保持中立。問題是策展人靠管理費分潤,收益率越高才能吸引更多存款,有動機接受風險更高的抵押品;一旦抵押品崩潰,損⋯