今日要聞提示:
Binance將上線QQQ、SPY、AAPL、TSM U本位永續合約
Drift Protocol駭客事件損失超2.77億美元,被竊資金轉換為約12.9萬枚ETH
11個DeFi協定已確認受Drift安全事件影響,部分暫停核心功能等待恢復運營
Ledger CTO:Drift攻擊手法與Bybit事件相似,或係朝鮮駭客所為
Metaplanet一季購入5,075枚比特幣,總持股突破4萬枚
Blockstream CEO:數週內將購買15億美元比特幣,約2.1萬枚
監管&宏觀
美國阿拉巴馬州州長簽署《去中心化非註冊非營利協會法案》,成為繼懷俄明州之後第二個賦予DAO法律地位的州。該法案為DAO提供法律地位和有限責任保護,使其擁有完整法人實體資格,可擁有財產、起訴與被起訴、簽訂合同,同時個人成員和管理人員免於個人責任。申請資格要求DAO至少擁有100名成員,並為共同非營利目的(如治理區塊鏈網路或智慧合約系統)而組成。 a16z Crypto政策主管表示,去中心化治理是加密未來的核心,該法案為去中心化社群提供了在現實世界中建構、治理和擴展的確定性。西維吉尼亞州類似法案已獲眾議院通過,正等待州長簽署。
美國證券交易委員會(SEC)批准紐約證券交易所Arca上市多重加密資產信託選擇權。根據新規,信託中每種加密資產須滿足過去12個月日均市值不低於7億美元,且與NYSE Arca已簽訂監管共享協議的衍生性商品市場掛鉤。多加密資產信託選擇權將遵循與傳統ETF選擇權相同的上市和交易要求,包括交易量、持倉限額和保證金規則。若任何底層加密資產不再符合條件,NYSE Arca可暫停交易。
根據Cointelegraph報導,美國商品期貨交易委員會(CFTC)主席Michael Selig表示,該機構已準備好監管整個3兆美元的加密貨幣產業,並重申CFTC是預測市場的唯一監管者。不過目前國會尚未制定通過關鍵市場結構法案的時間表。 Selig在上任100天聲明中稱,CFTC「準備承擔責任」。 在Selig領導下,CFTC已採取多項政策顯示將對數位資產採取較上屆政府更寬鬆的執法和監管立場。上個月,該機構與SEC簽署諒解備忘錄以協調包括數位資產在內的監管工作。
專案動態
Binance將上線QQQ、SPY、AAPL、TSM U本位永續合約
根據Binance公告,Binance Futures 將於4 月6 日起依序上線QQQUSDT、SPYUSDT 指數永續合約,以及AAPLUSDT、TSMUSDT 股票永續合約,均為USDT 結算,最高10 倍槓桿。 Invesco QQQ Trust Series 1追蹤納斯達克100指數中最大100家非金融上市公司表現,State Street SPDR S&P 500 ETF Trust追蹤標普500指數;同時,AAPLUSDT股票永續合約對應蘋果公司股票價格,TSMUSDT股票永續合約對應台積電股票價格。
黃立成再次存入HyperLiquid存入30萬枚USDC以加倉其ETH多單
根據Onchain Lens監測,黃立成又向HyperLiquid存入了30萬枚USDC,以增加他的ETH(25倍)多頭部位。 此前,Machi為避免被強制平倉,部分平倉並蒙受損失。 Machi 目前的虧損已超過3,129萬美元。
幣安Alpha已上線Checkmate (CHECK),空投門檻為242個積分
根據官方公告,幣安Alpha已上線Checkmate (CHECK),擁有至少242個幣安Alpha積分的用戶可按先到先得的方式領取500枚CHECK代幣的空投。若獎勵池未全部發放完畢,積分門檻將每5分鐘自動降低5個。請注意,領取空投將消耗15個幣安Alpha積分。使用者必須在24小時內於Alpha活動頁面確認領取,否則將被視為放棄領取。
Drift駭客再次買進1195枚ETH,已累計持有超13萬枚ETH
根據鏈上分析師@ai_9684xtpa監測,過去5分鐘,Drift駭客再次將245萬枚USDC買進1195枚ETH,目前四個地址已累計持有130293枚ETH,價值2.66億美元。
AI招募平台Mercor確認遭受網路攻擊,起因是LiteLLM的供應鏈被攻破
慢霧首席資訊安全官23pds在X平台發文稱,AI招募平台Mercor確認遭受網路攻擊,起因是開源Python庫LiteLLM的供應鏈被攻破。
Drift Protocol駭客事件損失超2.77億美元,被竊資金轉換為約12.9萬枚ETH
根據Onchain Lens監測,Drift Protocol遭到駭客攻擊,損失超過2.7億美元,隨後駭客將幾乎所有被盜資金轉換為129,067枚ETH,價值2.7747億美元。 先前消息, Drift Protocol遭駭客攻擊,損失至少2億美元。
Drift:攻擊非合約漏洞或助記詞洩露,繫持久化隨機數預簽交易攻破多簽權限
Drift Protocol發布攻擊事件調查的更新,攻擊者透過涉及持久化隨機數的新型攻擊,結合針對多簽簽署者的社交工程,獲得了Drift安全理事會的管理權限,盜取約2.8億美元。所有存入借貸、金庫及用於交易的資金均受影響。不受影響的範圍包括:未存入Drift的DSOL(含質押至Drift驗證者的資產)以及保險基金資產(將從協議中提取以作保護)。 Drift已凍結所有剩餘協定功能,並更新多簽錢包移除受攻擊錢包。
攻擊於3月23日開始準備,創建了四個持久化隨機數字帳戶(其中兩個關聯多簽成員,兩個由攻擊者控制),獲得了至少2/5的多簽批准。 4月1日執行階段,攻擊者在合法測試交易後約一分鐘內執行預簽名交易,完成管理員接管,引入惡意資產並移除所有提現限額。 Drift表示,此事件並非合約漏洞或助記詞外洩所致,正與保全公司、跨鏈橋、交易所及執法部門合作追蹤被盜資產。
派盾澄清:HyperEVM未宕機,區塊瀏覽器有前端不同步問題
派盾發文澄清,HyperEVM並未發生網路宕機,目前異常嚴格限定在區塊瀏覽器前端,因同步/展示新區塊失敗導致用戶無法正常檢視資料。先前社群與部分監控工具偵測到HyperEVM層面互動異常,引發「網路故障」猜測。
11個DeFi協定已確認受Drift安全事件影響,部分暫停核心功能等待恢復運營
Drift協議漏洞事件已波及多個DeFi協議,Reflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Wallete已確認受影響,部分協議暫停鑄造、贖回或存取功能。
其中Ranger Finance確認約90萬美元風險敞口,佔其1,460萬美元總鎖倉量的約6%。 Pyra表示用戶資金因存放於Drift獲取收益而受影響,已暫停Pyra卡功能。 Asgard Finance稱Drift相關風險敞口不重大,已停用該信貸來源並聯繫受影響用戶。 Fuse Wallet暫停Earn產品向Drift的存入,但錢包本身未受影響。 DeFi Carrot暫停鑄造和贖回功能,Boost和Turbo產品不受影響。 xPlace的Savings產品存取款暫停,信用模式及借貸功能暫時停用。 Elemental DeFi、Project 0等協議表示相關資金分配已暫停,等待Drift恢復營運。 Lulo Finance則警告Classic存款用戶可能受影響,Protected和Boosted產品無風險敞口。
慢霧:Drift被竊前一周多簽機制被修改,隨後管理員權限洩漏
慢霧發文分析Drift被竊事件指出,攻擊發生前一周,Drift將多簽機制調整為「2/5」(1個舊簽署者+4個新簽署者),且未設定時間鎖(timelock)。攻擊者隨後取得管理員權限,偽造CVT代幣、操縱預言機、關閉安全機制,並從資金池中轉移高價值資產。
Safe推出交易安全網路Safenet,將SAFE代幣轉化為安全質押資產
根據The Block報道,非託管多簽錢包提供方Safe 推出去中心化交易安全網絡Safenet,SAFE 持幣人可將代幣委託給六家獨立驗證人(包括Greenfield、Gnosis、Safe Labs、Rockaway、Blockchain Capital 和Core Contributors GmbH),按預設安全規則對擬執行交易進行證明,未經確認每位創世驗證人至少質押350 萬枚SAFE,標誌SAFE 從治理代幣擴展為具有經濟用途的質押資產,具體質押獎勵、罰沒與費用機制仍待SafeDAO 表決。
投融資消息
Cango獲7,500萬美元融資加碼比特幣挖礦與AI基礎設施佈局
根據PR Newswire 報道, Cango Inc. ( NYSE: CANG )宣布完成兩筆融資交易:一是公司董事長金鑫及董事邱昌偉控制實體合計認購49,242,424 股A 類普通股,淨籌資6500 萬美元,以USDT 結算;二是與香港金融集團金融集團 17099699999936333年(KDL Holdings Group Limited: HDL Holdings Group 銀行結算; )簽署證券購買協議,發行面額1,000 萬美元的零息可轉債及可以每股2.70 美元認購370,370 股A 類普通股的認股權證。
觀點&分析
Ledger CTO:Drift攻擊手法與Bybit事件相似,或係朝鮮駭客所為
Ledger首席技術官Charles Guillemet就Drift攻擊事件在X平台發文稱,Drift控制協議的多重簽名錢包可能已被入侵數天甚至數週,攻擊者要么直接竊取了足夠多的私鑰以達到多簽閾值,要么更可能是入侵了多名簽名者的設備並誘使他們批准了一筆惡意交易。這種作案手法與去年Bybit攻擊相似,被廣泛認為與北韓駭客有關。此事件再次警示業界需提升安全標準:加強網路及端點層面的偵測機制,實施安全的金鑰管理及硬體簽名,確保簽署者在核准前能完整、清楚了解交易內容。安全不僅在於程式碼審計,還在於為操作者和使用者提供正確資訊以做出明智決策。
Coinbase執行長Brian Armstrong在X平台發文表示“我將開始親自花時間處理比特幣抗量子安全的事,看來我們大家都需要儘早解決,而非拖延。”
先前,Coinbase首席安全長Philip Martin發文稱,Google和加州理工學院最新發表的量子計算論文,對整個產業是重要訊號。雖然時間表仍有爭議,但現在是時候採取行動了。 Coinbase已審計並升級內部基礎設施,研究後量子密碼學,並成立了量子諮詢委員會。
Solana基金會首席產品長:Drift攻擊是孤立事件,不代表Solana DeFi有問題
Solana基金會首席產品長vibhu在X平台就Drift攻擊事件發文稱,這是非常複雜的攻擊,仍在調查中,並非程序或智能合約漏洞。與近期大多數加密駭客事件類似,這次攻擊本質上是操作安全/與社交工程問題,而非合約風險。他表示,這起事件發生在一個基於Solana的實體上,但任何鏈上任何受多重簽名保護的協議都可能遭遇同樣的攻擊;一旦全面調查完成,很可能有很多經驗教訓需要總結和分享,但這只是一起孤立事件,並不代表Solana DeFi或任何其他Solana產品存在問題。 vibhu對受影響者表示同情,相信Solana DeFi社群將迅速重建。
Perena創辦人:JLP金庫受Drift攻擊事件影響,主要產品未受波及
Blockstream CEO:數週內將購買15億美元比特幣,約2.1萬枚
Blockstream(BSTR)執行長Adam Back在接受CNBC採訪時透露,他將在幾週內購買15億美元的比特幣,約合2.1萬枚比特幣。
Vitalik:AI不應自由存取個人數據,需本地優先、沙盒化、人機雙重確認
以太坊聯合創辦人Vitalik Buterin發文詳細闡述其對在地化、私密、安全的AI個人使用方案的探索。他指出,目前AI領域(包括本地開源AI)在隱私和安全方面極為鬆懈,例如OpenClaw代理可在無需人工確認的情況下修改關鍵設置,惡意外部輸入可輕易接管用戶實例,部分技能包含惡意指令。 Vitalik主張所有LLM推理和檔案應本地優先,對一切進行沙盒隔離。他測試了NVIDIA 5090筆記本和AMD Ryzen AI Max Pro等硬件,使用Qwen3.5:35B模型,透過llama-server運行,並採用NixOS系統。他使用pi作為代理框架,透過bubblewrap沙盒限制LLM存取權限。他也開發了訊息傳遞守護進程,嚴格限制LLM只能讀取訊息和向自己發送訊息,向他人發送需經人工確認。 Vitalik認為,人類和LLM的失敗模式不同,兩者結合的雙重確認機制比單獨依賴任何一種機制更安全。他呼籲建立多層防禦機制,包括零知識API呼叫、混合網路、TEE推理和輸入清洗,並建議將每個付費API都做成ZK-API。他強調,若發展得當,AI可以創造更強大的隱私和安全未來。
Uniswap創辦人評論Drift事件:必須阻止中心化計畫自稱DeFi
Uniswap創始人Hayden Adams在X平台就Drift攻擊事件發表評論,他表示:「人們可能會指責我在落井下石,但我們必須阻止讓中心化項目自稱DeFi。管理員密鑰能清空所有資金?那是CeFi。否則DeFi將毫無意義,它的品牌也會被毀掉。Uniswap的任何版本都沒有管理員能清空的資金。
根據財新網報道,太子集團核心骨幹李雄已被押解回國,其涉嫌開設賭場、詐騙、非法經營、掩飾隱瞞犯罪所得等多項犯罪。李雄曾任太子集團旗下匯旺集團董事長,於2018年在柬埔寨成立支付公司Huione Pay PLC(匯旺支付),據Elliptic統計,自2021年以來匯旺擔保及其商家使用的加密貨幣錢包已收到超過240億美元,這也使得匯旺擔保已成為有史以來運營規模最大的在線非法市場。匯旺擔保平台上的許多商家明確提供洗錢服務,包括接收來自全球受害者的付款、跨境轉賬,以及將其轉換為包括現金、穩定幣等資產;大多數商家會根據資金被金融機構或執法部門凍結的風險程度,指明他們願意洗白的資金類型。
根據SolanaFloor數據,Solana在2026年第一季交易量突破100億筆,創下季度歷史新高。 Solana網路總交易量已超過5000億筆,超過所有其他區塊鏈的總和。
3月DEX整體交易量回落至去年3月水平,Solana DEX交易量跌至2024年9月以來低點
重要數據
Metaplanet一季購入5,075枚比特幣,總持股突破4萬枚
日本上市公司Metaplanet 執行長Simon Gerovich在X平台揭露,2026年第一季度,Metaplanet以約636.45億日圓(約每枚1254萬日圓)購入5,075枚比特幣。截至3月31日,本公司共持有4,0177枚比特幣,總購入成本約6,233.7億日圓(約每枚1,551.6萬日圓)。 2026年初至今的比特幣收益率為2.8%。
黃立成近4小時平掉2700枚ETH以避免被清算,仍持有5000枚ETH多單
黃立成(Machi)在過去4小時內平掉了2,700枚ETH(554萬美元)以避免被清算。 他仍持有5,000枚ETH(1,022萬美元)的多頭部位,新的清算價格為2,031.52美元。
