威胁情报
每日精选钱包安全与链上事件聚合,附 KeyAudit 站内数据视角。
-
1021
TeamPCP供应链攻击:涉及TanStack、Nx Console、AntV及GitHub入侵
2026年5月起,威胁组织TeamPCP(别名:DeadCatx3等)在一周内对多个生态系统发起协同供应链攻击。攻击链始于5月10-11日的TanStack事件:攻击者利用pull_request_target、GitHub Actions缓存投毒及从Runner内存提取OIDC令牌,发布了42个恶意的@tanstack/*包。这些包具备SLSA Level 3签名,通过Session、GitHu…
-
1022
Trail of Bits 增强 zizmor 的 YAML 锚点支持以保护 GitHub Actions
2026 年 3 月,攻击者利用 aquasecurity/trivy-action GitHub Action 中的 pull_request_target 配置错误,窃取了组织和仓库机密,并利用这些凭证在 PyPI 上对 LiteLLM 进行了后门植入。这一事件凸显了像 zizmor 这样的静态分析工具的重要性,它可以在部署前检测到这些配置错误。zizmor 是一个用于 GitHub Acti…
-
1023
OpenZeppelin 对 AuthRegistry 审计发现 3 个低危问题,无严重漏洞
OpenZeppelin 完成了对 sunnyside-io/privacy-boost-backend 仓库中 AuthRegistry 签名验证变更的重点差异审计。审查涵盖了实现不透明字节签名、EIP-1271 验证以及用于所有者授权路径的 ERC-7739 附录感知回退的提交。该系统管理 PrivacyBoost 账户的 BabyJubJub 认证公钥,所有者签名授权注册、轮换和撤销等注册管…
-
1024
XRP突破未果后失守关键支撑,$1.30区域成焦点
XRP在又一次突破失败后失守关键支撑区域,交易员目前关注为期数月的压缩形态是否会向下突破。该加密货币在24小时内从1.3457美元跌至1.3366美元,此前在1.3620美元附近突破阻力未果。跌破1.35美元强化了短期看跌动能,此前价格已数周收紧。分析师对XRP的走势看法不一:部分人认为近期走势是确认的对称三角形向下突破,有跌向1.14美元的风险;而另一些人则认为更广泛的形态仍是压缩而非彻底崩盘,…
-
1025
加密安全文章:链上供应商的尽职调查
传统采购框架(如SOC 2和ISO 27001)不足以审查区块链服务提供商,后者引入了两种不同的风险类别:供应商智能合约风险和基础设施风险。文章概述了托管解决方案、代币化平台、稳定币发行商以及底层技术栈(包括L1/L2网络、预言机、跨链桥和DeFi协议)的风险特征。强调了智能合约供应链,其中客户资本经过多个合约,每个都是独立的故障点。供应商市场的激励问题导致安全基线不一致。文章提出了一个包含五个领…
-
1026
Polymarket 申请在美国上市体育串关合约,等待 CFTC 批准
预测市场提供商 Polymarket 周三向商品期货交易委员会(CFTC)提交了一份自我认证文件,申请上市“组合结果合约”——实质上是体育赛事合约的串关。文件描述这些合约将两个或更多基础合约组合,要求所有分项均满足才能获得 1 美元赔付;否则合约结算为 0 美元。由于合约属于自我认证,Polymarket 并非寻求明确许可,而是告知 CFTC 其打算不早于 2026 年 5 月 21 日上市这些产…
-
1027
Nvidia财报提振加密货币挖矿股,AI数据中心成焦点
Nvidia公布的第一季度营收为816.2亿美元,同比增长85%,超出市场预期,得益于AI基础设施需求激增。调整后每股收益1.87美元,高于预期的1.76美元。该公司预计第二季度营收约910亿美元,同样高于预期,并授权800亿美元的股票回购,将季度股息从1美分提高至25美分。尽管业绩强劲且前景乐观,但由于增长担忧和AI芯片竞争加剧,Nvidia股价仍下跌约1.5%。涉足AI和高性能计算的比特币矿商…
-
1028
美联储修订有限支付账户提案,开启新一轮意见征询
美国联邦储备委员会于2026年5月20日发布了一项修订提案,推出新型有限支付账户,基于其早先的'瘦账户'概念。这些账户将提供美联储支付和结算服务,但不具备完整主账户资格,旨在提升支付速度并降低各种商业模式的成本。值得注意的是,账户持有者无法获得日内信贷、贴现窗口或余额利息。美联储根据早前意见进行了调整,包括提高最大收盘余额限额。此举对加密货币领域意义重大,该行业一直寻求更便捷地使用美联储支付系统。…
-
1029
SpaceX IPO文件披露持有12.9亿美元比特币
SpaceX于周三正式向美国证券交易委员会提交了S-1注册声明,确认了以超过1.5万亿美元估值上市的计划,可能成为历史上最大的IPO。文件显示,截至3月31日,SpaceX资产负债表上持有18,712枚比特币,公允价值为12.9亿美元,当前价值约14.5亿美元。这使SpaceX跻身大型企业比特币持有者之列,其他包括特斯拉(11,509 BTC)和Strategy(843,738 BTC)。该公司报…
-
1030
Securitize一季度营收创纪录达1950万美元,因合并准备净亏损扩大
Securitize公布第一季度营收1950万美元,同比增长39%,创历史季度新高。资产服务收入激增201%至830万美元,得益于基金服务业务管理650只活跃基金。代币化收入为1110万美元,与去年同期持平。公司管理代币化资产34亿美元,管理资产249亿美元,累计交易量19亿美元。尽管营收增长,净亏损扩大至790万美元,原因是扩张和与Cantor Equity Partners II合并准备支出增…
-
1031
新《Parity Act》更新稳定币税务处理,要求IRS研究小额交易豁免
2026年5月20日,美国两党议员重新提出《数字资产保护、问责、监管、创新、税收和收益法案》(Parity Act),修订加密税务规则。法案更新了对受监管支付稳定币的处理——规定除非成本基础低于赎回价值的99%,否则不产生收益或损失——并为经纪人交易和验证者奖励创建了安全港。还要求IRS研究小额数字资产交易(低于200美元)的免税可行性和滥用风险。加密行业认为此类豁免将促进日常支付。Horsfor…
-
1032
美国参议院听证会审视预测市场的赌博风险
美国参议院商务委员会周三举行的听证会集中审查了Kalshi和Crypto.com等预测市场平台,重点关注向儿童投放广告、运动员作弊的可能性以及与受监管博彩业的冲突。委员会主席、德克萨斯州共和党参议员特德·克鲁兹强调了多起高调运动员作弊事件,称其“在球迷心中播下怀疑的种子”,包括NBA球员涉嫌操纵表现、MLB投手操纵投球。参议员约翰·希肯卢珀指责这些平台在营销中释放“地狱之犬”,以猎捕年轻人。正在戒…
-
1033
加密托管商Copper寻求5亿美元出售,聘请Cantor Fitzgerald
据消息人士透露,加密货币托管公司Copper正在寻求出售,希望以约5亿美元的价格寻找买家。华尔街投行Cantor Fitzgerald已被任命协助此次出售。Copper的核心资产是ClearLoop结算系统,该系统能够在不出链的情况下实现托管内的交付与支付(DvP),从而消除结算风险。该公司于2023年关闭了企业托管业务,专注于ClearLoop,目前该平台拥有超过1000个活跃对手方,月名义交易…
-
1034
以太坊基金会遭质疑;花旗警告比特币量子风险;Firedancer上线;Buterin谈AI
以太坊基金会(EF)因多位知名人物离职而面临新一轮审视,社区质疑其透明度和领导力,反映了其去中心化理念与庞大生态系统期望之间的张力。花旗分析师指出,比特币因量子计算突破而面临更高风险,约650-690万枚BTC(供应量的三分之一)因公钥已暴露而面临威胁;尽管大规模量子攻击尚不紧迫,但进展加速值得投资者关注。Jump Crypto的Firedancer验证者客户端已开始在Solana主网上出块,但团…
-
1035
特朗普媒体撤回比特币ETF申请,费用战与需求疲软成主因
特朗普媒体与科技集团于2026年5月20日撤回了“真相社交比特币ETF”和“真相社交比特币与以太坊ETF”的注册声明,称此举是“结构性重置”以构建正确的产品。然而,ETF分析师认为撤回的主要原因是现货比特币ETF市场的残酷竞争。该市场已拥挤不堪,有超过十几种类似产品,费用已降至低至14个基点(例如摩根士丹利最近推出的比特币ETF)。投资者对特朗普媒体之前推出的加密ETF反应冷淡,自2025年底推出…
-
1036
比特币抵押贷款与稳定币:资本效率与基础设施
Alec Beckman 认为,比特币抵押贷款应被视为一种资本效率工具,而非加密货币故事。对于已持有 BTC 的高负债专业人士,以具竞争力的利率(例如 5.5% 固定利率,60% LTV)借款,可取代 HELOC 或个人贷款等高成本债务。其主要优势包括较低成本、最少费用及更快的资金获取,且抵押品流动性高、透明。然而,风险包括 BTC 波动、追加保证金及应税事件。同时,Serena Sebastia…
-
1037
欧盟就MiCA是否适用征求反馈,加密市场不断演变
欧盟委员会发起了一项咨询,评估《加密资产市场法规》(MiCA)是否在数字资产市场和全球政策演变中仍然适用。该咨询将持续到8月31日,邀请公众和行业利益相关者——包括加密公司、金融机构、技术提供商、学者和消费者团体——提供反馈。MiCA于2023年通过,建立了欧盟首个统一的加密资产监管框架,涵盖发行方、服务提供商、稳定币及其他资产。稳定币规则于2024年6月生效,2024年12月全面适用。委员会表示…
-
1038
加密货币超级政治行动委员会Fairshake宣称在南方各州初选中取得6胜0负
领先的加密行业超级政治行动委员会Fairshake声称在2026年5月20日肯塔基州、阿拉巴马州和佐治亚州的初选中取得“6胜0负”。该委员会投入超过2000万美元用于政治广告,主要支持深红选区的共和党候选人。重要胜利包括肯塔基州参议员初选中安迪·巴尔众议员以超60%得票率获胜,接替米奇·麦康奈尔。在阿拉巴马州,候选人巴里·摩尔领先但未过50%,将进入决选。在佐治亚州,Fairshake支持民主党人…
-
1039
韩国殡葬公司因杠杆以太坊ETF报告3300万美元未实现亏损
首尔殡葬服务公司Bumo Sarang披露,其在T-REX 2X Long BMNR Daily Target ETF(BMNU)投资中遭受约450亿韩元(3300万美元)的未实现损失。该杠杆ETF由Tuttle Capital Management管理,旨在实现Bitmine Immersion Technologies(BMNR)每日业绩的200%,BMNR是全球最大的公开持有以太坊的公司。杠…
-
1040
以太坊公布三项隐私方案,V神详解路线
以太坊联合创始人Vitalik Buterin于周三发布近期的三项隐私方案,旨在将隐私交易作为网络原生功能,而非依赖第三方工具。方案包括:通过账户抽象(AA)和FOCIL实现不可审查的隐私交易;通过密钥nonce防止交易关联;以及通过Kohaku实现隐私读取的访问层工作。这些举措发布之际,以太坊基金会正进行内部重组。隐私被视为机构采用区块链技术的必要条件。市场反应积极,Zcash和Monero等隐…
第 52 页 / 共 78 页 · 共 1543 条