今日要闻提示:
Binance将上线QQQ、SPY、AAPL、TSM U本位永续合约
Drift Protocol黑客事件损失超2.77亿美元,被盗资金已被转换为约12.9万枚ETH
11个DeFi协议已确认受Drift安全事件影响,部分暂停核心功能等待恢复运营
Ledger CTO:Drift攻击手法与Bybit事件相似,或系朝鲜黑客所为
Metaplanet一季度购入5075枚比特币,总持仓突破4万枚
Blockstream CEO:数周内将购买15亿美元比特币,约2.1万枚
监管&宏观
美国阿拉巴马州州长签署《去中心化非注册非营利协会法案》,成为继怀俄明州之后第二个赋予DAO法律地位的州。该法案为DAO提供法律地位和有限责任保护,使其拥有完整法人实体资格,可拥有财产、起诉与被起诉、签订合同,同时个人成员和管理人员免于个人责任。申请资格要求DAO至少拥有100名成员,并为共同非营利目的(如治理区块链网络或智能合约系统)而组建。a16z Crypto政策主管表示,去中心化治理是加密未来的核心,该法案为去中心化社区提供了在现实世界中构建、治理和扩展的确定性。西弗吉尼亚州类似法案已获众议院通过,正等待州长签署。
美国证券交易委员会(SEC)批准纽约证券交易所Arca上市多加密资产信托期权。根据新规,信托中每种加密资产须满足过去12个月日均市值不低于7亿美元,且与NYSE Arca已签订监管共享协议的衍生品市场挂钩。多加密资产信托期权将遵循与传统ETF期权相同的上市和交易要求,包括交易量、持仓限额和保证金规则。若任何底层加密资产不再符合条件,NYSE Arca可暂停交易。
据Cointelegraph报道,美国商品期货交易委员会(CFTC)主席Michael Selig表示,该机构已准备好监管整个3万亿美元的加密货币行业,并重申CFTC是预测市场的唯一监管者。不过目前国会尚未制定通过关键市场结构法案的时间表。Selig在其上任100天声明中称,CFTC“准备承担责任”。 在Selig领导下,CFTC已采取多项政策表明将对数字资产采取较上届政府更宽松的执法和监管立场。上个月,该机构与SEC签署谅解备忘录以协调包括数字资产在内的监管工作。
项目动态
Binance将上线QQQ、SPY、AAPL、TSM U本位永续合约
据Binance公告,Binance Futures 将于 4 月 6 日起依次上线 QQQUSDT、SPYUSDT 指数永续合约,以及 AAPLUSDT、TSMUSDT 股票永续合约,均为 USDT 结算,最高 10 倍杠杆。Invesco QQQ Trust Series 1追踪纳斯达克100指数中最大100家非金融上市公司表现,State Street SPDR S&P 500 ETF Trust追踪标普500指数;同时,AAPLUSDT股票永续合约对应苹果公司股票价格,TSMUSDT股票永续合约对应台积电股票价格。
黄立成再次向HyperLiquid存入30万枚USDC以加仓其ETH多单
据Onchain Lens监测,黄立成又向HyperLiquid存入了30万枚USDC,以增加他的 ETH(25倍)多头仓位。 此前,Machi为避免被强制平仓,部分平仓并蒙受损失。Machi 目前的亏损已超过3,129万美元。
币安Alpha已上线Checkmate (CHECK),空投门槛为242个积分
据官方公告,币安Alpha已上线Checkmate (CHECK),拥有至少242个币安Alpha积分的用户可按先到先得的方式领取500枚CHECK代币的空投。如果奖励池未全部发放完毕,积分门槛将每5分钟自动降低5个。请注意,领取空投将消耗15个币安Alpha积分。用户必须在24小时内于Alpha活动页面确认领取,否则将被视为放弃领取。
Drift黑客再次买入1195枚ETH,已累计持有超13万枚ETH
据链上分析师@ai_9684xtpa监测,过去5分钟,Drift黑客再次将245万枚USDC买入1195枚ETH,目前四个地址已累计持有130293枚ETH,价值2.66亿美元。
AI招聘平台Mercor确认遭受网络攻击,起因是LiteLLM的供应链被攻破
慢雾首席信息安全官23pds在X平台发文称,AI招聘平台Mercor确认遭受网络攻击,起因是开源Python库LiteLLM的供应链被攻破。
Drift Protocol黑客事件损失超2.77亿美元,被盗资金已被转换为约12.9万枚ETH
据Onchain Lens监测,Drift Protocol遭到黑客攻击,损失超过2.7亿美元,随后黑客将几乎所有被盗资金转换为129,067枚ETH,价值2.7747亿美元。 此前消息, Drift Protocol遭黑客攻击,损失至少2亿美元 。
Drift:攻击非合约漏洞或助记词泄露,系持久化随机数预签交易攻破多签权限
Drift Protocol发布对攻击事件调查的更新,攻击者通过一种涉及持久化随机数的新型攻击,结合针对多签签名者的社交工程,获得了Drift安全理事会的管理权限,盗取约2.8亿美元。所有存入借贷、金库及用于交易的资金均受影响。不受影响的范围包括:未存入Drift的DSOL(含质押至Drift验证者的资产)以及保险基金资产(将从协议中提取以作保护)。Drift已冻结所有剩余协议功能,并更新多签钱包移除受攻击钱包。
攻击于3月23日开始准备,创建了四个持久化随机数账户(其中两个关联多签成员,两个由攻击者控制),获得了至少2/5的多签批准。4月1日执行阶段,攻击者在合法测试交易后约一分钟内执行预签名交易,完成管理员接管,引入恶意资产并移除所有提现限额。Drift表示,此事件并非合约漏洞或助记词泄露所致,正与安全公司、跨链桥、交易所及执法部门合作追踪被盗资产。
派盾澄清:HyperEVM未宕机,区块浏览器存在前端不同步问题
派盾发文澄清,HyperEVM并未发生网络宕机,当前异常严格限定在区块浏览器前端,因同步/展示新区块失败导致用户无法正常查看数据。此前社区与部分监控工具检测到HyperEVM层面交互异常,引发“网络故障”猜测。
11个DeFi协议已确认受Drift安全事件影响,部分暂停核心功能等待恢复运营
Drift协议漏洞事件已波及多个DeFi协议,Reflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Wallete已确认受影响,部分协议暂停铸造、赎回或存取款功能。
其中Ranger Finance确认约90万美元风险敞口,占其1460万美元总锁仓量的约6%。Pyra表示用户资金因存放于Drift获取收益而受影响,已暂停Pyra卡功能。Asgard Finance称Drift相关风险敞口不重大,已禁用该信贷来源并联系受影响用户。Fuse Wallet暂停Earn产品向Drift的存入,但钱包本身未受影响。DeFi Carrot暂停铸造和赎回功能,Boost和Turbo产品不受影响。xPlace的Savings产品存取款暂停,信用模式及借贷功能临时禁用。Elemental DeFi、Project 0等协议表示相关资金分配已暂停,等待Drift恢复运营。Lulo Finance则警告Classic存款用户可能受影响,Protected和Boosted产品无风险敞口。
慢雾:Drift被盗前一周多签机制遭修改,随后管理员权限泄漏
慢雾发文分析Drift被盗事件指出,攻击发生前一周,Drift将多签机制调整为“2/5”(1个旧签名者+4个新签名者),且未设置时间锁(timelock)。攻击者随后获取管理员权限,伪造CVT代币、操纵预言机、关闭安全机制,并从资金池中转移高价值资产。
Safe推出交易安全网络Safenet,将SAFE代币转化为安全质押资产
据The Block报道,非托管多签钱包提供方 Safe 推出去中心化交易安全网络 Safenet,SAFE 持币人可将代币委托给六家独立验证人(包括 Greenfield、Gnosis、Safe Labs、Rockaway、Blockchain Capital 和 Core Contributors GmbH),按预设安全规则对拟执行交易进行审查,通过后由验证人出具加密证明,配合 Safe Guard 模块阻止未经验证的交易执行。每家创世验证人至少质押 350 万枚 SAFE,标志 SAFE 从治理代币扩展为具有经济用途的质押资产,具体质押奖励、罚没与费用机制仍待 SafeDAO 表决。
投融资消息
Cango获7500万美元融资加码比特币挖矿与AI基础设施布局
据 PR Newswire 报道, Cango Inc. ( NYSE: CANG )宣布完成两笔融资交易:一是公司董事长金鑫及董事邱昌伟控制实体合计认购 49,242,424 股 A 类普通股,净筹资 6500 万美元,以 USDT 结算;二是与香港上市金融集团 DL Holdings Group Limited ( HKEX: 1709 )签署证券购买协议,发行面值 1000 万美元的零息可转债及可按每股 2.70 美元认购 370,370 股 A 类普通股的认股权证。
观点&分析
Ledger CTO:Drift攻击手法与Bybit事件相似,或系朝鲜黑客所为
Ledger首席技术官Charles Guillemet就Drift攻击事件在X平台发文称,Drift控制协议的多重签名钱包可能已被入侵数天甚至数周,攻击者要么直接窃取了足够多的私钥以达到多签阈值,要么更可能是入侵了多名签名者的设备并诱使他们批准了一笔恶意交易。这种作案手法与去年Bybit攻击相似,被广泛认为与朝鲜黑客有关联。此次事件再次警示行业需提高安全标准:加强网络和端点层面的检测机制,实施安全的密钥管理和硬件签名,确保签名者在批准前能完整、清晰了解交易内容。安全不仅仅在于代码审计,还在于为操作者和用户提供正确信息以做出明智决策。
Coinbase首席执行官Brian Armstrong在X平台发文表示“我将开始亲自花时间处理比特币抗量子安全的事,看来我们大家都需要尽早解决,而非拖延。”
此前,Coinbase首席安全官Philip Martin发文称,谷歌和加州理工学院最新发表的量子计算论文,对整个行业是一个重要信号。虽然时间表仍有争议,但现在是时候采取行动了。Coinbase已审计并升级内部基础设施,研究后量子密码学,并成立了量子咨询委员会。
Solana基金会首席产品官:Drift攻击是孤立事件,不代表Solana DeFi存在问题
Solana基金会首席产品官vibhu在X平台就Drift攻击事件发文称,这是一次非常复杂的攻击,仍在调查中,并非程序或智能合约漏洞。与近期大多数加密黑客事件类似,此次攻击本质上是操作安全/与社交工程问题,而非合约风险。他表示,此次事件发生在一个基于Solana的实体上,但任何链上任何受多重签名保护的协议都可能遭遇同样的攻击;一旦全面调查完成,很可能有很多经验教训需要总结和分享,但这只是一起孤立事件,并不代表Solana DeFi或任何其他Solana产品存在问题。vibhu对受影响者表示同情,相信Solana DeFi社区将迅速重建。
Perena创始人:JLP金库受Drift攻击事件影响,主要产品未受波及
Blockstream CEO:数周内将购买15亿美元比特币,约2.1万枚
Blockstream(BSTR)首席执行官Adam Back在接受CNBC采访时透露,他将在数周内购买15亿美元的比特币,约合2.1万枚比特币。
Vitalik:AI不应自由访问个人数据,需本地优先、沙盒化、人机双重确认
以太坊联合创始人Vitalik Buterin发文详细阐述其对本地化、私密、安全的AI个人使用方案的探索。他指出,当前AI领域(包括本地开源AI)在隐私和安全方面极为松懈,例如OpenClaw代理可在无需人工确认的情况下修改关键设置,恶意外部输入可轻易接管用户实例,部分技能包含恶意指令。Vitalik主张所有LLM推理和文件应本地优先,对一切进行沙盒隔离。他测试了NVIDIA 5090笔记本和AMD Ryzen AI Max Pro等硬件,使用Qwen3.5:35B模型,通过llama-server运行,并采用NixOS系统。他使用pi作为代理框架,通过bubblewrap沙盒限制LLM访问权限。他还开发了消息传递守护进程,严格限制LLM只能读取消息和向自己发送消息,向他人发送需经人工确认。Vitalik认为,人类和LLM的失败模式不同,两者结合的双重确认机制比单独依赖任何一种更安全。他呼吁建立多层防御机制,包括零知识API调用、混合网络、TEE推理和输入清洗,并建议将每个付费API都做成ZK-API。他强调,若发展得当,AI可以创造更强大的隐私和安全未来。
Uniswap创始人评Drift事件:必须阻止中心化项目自称DeFi
Uniswap创始人Hayden Adams在X平台就Drift攻击事件发表评论,他表示:“人们可能会指责我在落井下石,但我们必须阻止让中心化项目自称DeFi。管理员密钥能清空所有资金?那是CeFi。否则DeFi将毫无意义,它的品牌也会被毁掉。Uniswap的任何版本都没有管理员密钥能清空资金,这是有原因的。”
据财新网报道,太子集团核心骨干李雄已被押解回国,其涉嫌开设赌场、诈骗、非法经营、掩饰隐瞒犯罪所得等多项犯罪。李雄曾任太子集团旗下汇旺集团董事长,于2018年在柬埔寨成立支付公司Huione Pay PLC(汇旺支付),据Elliptic统计,自2021年以来汇旺担保及其商户使用的加密货币钱包已收到超过240亿美元,这也使得汇旺担保已成为有史以来运营规模最大的在线非法市场。汇旺担保平台上的许多商户明确提供洗钱服务,包括接收来自全球受害者的付款、跨境转账,以及将其转换为包括现金、稳定币等资产;大多数商户会根据资金被金融机构或执法部门冻结的风险程度,指明他们愿意洗白的资金类型。
据SolanaFloor数据,Solana在2026年第一季度交易量突破100亿笔,创下季度历史新高。Solana网络总交易量已超过5000亿笔,超过所有其他区块链的总和。
3月份DEX整体交易量回落至去年3月水平,Solana DEX交易量跌至2024年9月以来低点
重要数据
Metaplanet一季度购入5075枚比特币,总持仓突破4万枚
日本上市公司Metaplanet 首席执行官Simon Gerovich在X平台披露,2026年第一季度,Metaplanet以约636.45亿日元(约每枚1254万日元)购入5075枚比特币。截至3月31日,公司共持有40177枚比特币,总购入成本约6233.7亿日元(约每枚1551.6万日元)。2026年年初至今的比特币收益率为2.8%。
黄立成近4小时平掉2700枚ETH以避免被清算,仍持有5000枚ETH多单
黄立成(Machi)在过去4小时内平掉了2,700枚ETH(554万美元)以避免被清算。 他仍持有5,000枚ETH(1,022万美元)的多头仓位,新的清算价格为2,031.52美元。
