自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币安全与监管综述:DeFi漏洞与钱包更新

2026-06-23 02:27:18
收藏

加密市场与政策动态:安全事件与监管推进并行

本周,加密市场与政策领域并未孤立发展。一方面,去中心化金融(DeFi)的安全环境继续引发重大事件,涉及跨链桥、Rollup基础设施以及与MEV相关的交易。另一方面,美国和欧盟的监管机构提出了可能重塑交易处理方式的提案和规则,尤其是针对中心化交易所和托管服务。

此外,某钱包应用更新带来了一系列产品变动,包括扩展的代币和交易显示功能,以及新增的第三方交易提供商。虽然这些更新并未直接解决协议层面的漏洞,但它们影响了用户在托管、路由和合规控制方面的工作流程。

DeFi漏洞事件:跨链桥、Rollup与MEV领域的多起攻击

Aztec Connect及其他已废弃的桥组件遭袭

本周最显著的主题是攻击者如何继续从已处于衰退状态的系统中寻找价值。据综述显示,Aztec Connect因两种不同的漏洞被两次盗取资金。第一次事件涉及约210万美元的资金流出,据称与一个已于2023年废弃的隐私保护Rollup桥有关。另一起事件则被描述为从另一个据说已于2022年废弃的隐私Rollup桥中额外盗取了215万美元。

从行业角度来看,这些案例凸显了DeFi安全中一个反复出现的挑战:“已废弃”并不总是意味着每个集成、合约依赖或边缘情况流程都“完全无法触及”。即使某个产品计划退役,那些技术上仍可利用的接口可能继续构成攻击面。

Taiko漏洞被描述为伪造的证明验证

综述还描述了Taiko上一起与链状态验证相关的事件。其特点在于攻击者提交了伪造的消息证明,而这些证明被以太坊主网误认为有效。据描述,影响包括约170万美元的USDC和ETH被盗,以及近200万枚TAIKO代币。如果情况属实,这起事件突显了Layer-2和跨链系统面临的一类关键风险,即系统的正确性依赖于验证逻辑。即便验证旨在保护下游执行,证明处理中的弱点也可能导致不成比例的后果。

MEV机器人操控:“伪造包装资产”与模拟盈利

除了跨链桥和Rollup,综述还提到了一起涉及以太坊上MEV机器人(代号Jaredfromsubway.eth)的案例。其描述聚焦于攻击者通过创建伪造的包装资产和流动性池,模拟出有利可图的“三明治”交易,从而欺骗自动交易逻辑。

综述指出,约750万美元通过已授予机器人的权限被窃取。在实践中,MEV策略通常依赖于预先批准的代币授权和快速交易执行。总而言之,这起事件符合一个更广泛的模式:攻击者试图让自动化系统相信一个仅存在于模拟环境中的盈利机会。

伊利诺伊州通过数字资产交易税法

本周的综述也涉及美国监管动态。文章描述了伊利诺伊州通过了总额559亿美元的州预算,其中包含《数字资产特权税法》。该计划概述了对加密活动征收0.2%的交易级税费,自2027年1月1日起生效。

其适用范围聚焦于数字资产经纪人,包括为伊利诺伊州客户兑换、转移或存储加密货币的交易所和托管商。综述还提到了注册要求,以及违规行为可能面临的刑事指控。此外,文章引用了加密创新委员会表达的担忧,称该税种是全美惩罚性最强的措施之一,并警告可能产生示范效应。

对于企业而言,协议或交易层面的交易税可能改变单位经济模型。对于用户而言,这最终可能影响哪些服务提供托管以及进出受监管中介的路由。

欧盟新规:现金限制、身份验证及隐私资产出入金渠道监管

在欧洲方面,综述总结了一系列即将生效的规定,涉及现金支付、身份验证以及受监管服务商处理特定交易的能力。

文章描述了欧盟拟议的现金上限:禁止超过10,000欧元的商品和服务现金支付。同时,超过3,000欧元的现金交易将触发强制性身份验证。对于受监管的加密服务提供商,综述指出对1,000欧元及以上的交易需要进行身份核查,并禁止匿名账户。

关键在于,综述指出隐私资产本身并未被直接定为犯罪,用户可自行托管持有;但规定会限制受监管中介在某些情况下接触隐私币。此外,文章强调,自托管钱包之间的点对点链上转移不受该法规管辖,而出入金渠道将面临更严格的限制。

如果这些条款按描述实施,直接影响将落在交易所、托管商和支付提供商身上,它们可能需要实施更严格的路由、监控和客户身份识别流程。随着时间的推移,这可能会影响某些资产通过中心化渠道的流动性、定价和可用性。

钱包与应用更新:UTXO地址生成及扩展交易选项

除了安全和政策动态,综述还包含一个标记为v5.39的钱包产品更新。虽然这不是安全事件响应,但它表明主流加密应用正在围绕交易可见性和第三方交易提供商调整用户体验。

MoonPay Trade、通过Mercuryo的Apple Pay及提供商控制

综述指出,MoonPay Trade已加入提供商列表,其功能包括在中心化交易所和去中心化交易所之间进行筛选,以及交易后对提供商进行评分。文章还提到支持iOS用户通过Mercuryo使用Apple Pay购买加密货币。

UTXO动态地址生成与Solana历史可见性

该更新还包括为选定的UTXO网络生成动态地址,每笔传入交易都会生成一个新地址。此外,Solana交易历史也出现在应用中。

Tangem Pay改进及卡片管理变动

另外,综述提到了对Tangem Pay的改进,包括重新签发和重命名Tangem Pay卡片,以及调整每日消费限额。这些变化旨在让自托管用户在现实世界消费时拥有更大的灵活性。

本周对安全与合规风险的启示

纵观以上各项内容,行业观察者可从中看出几个突出主题:

废弃后的安全风险依然存在。协议退役并不会自动关闭所有路径,尤其是当合约在技术上仍可访问时。

验证系统仍是高价值目标。Taiko事件的描述表明,跨链证明正确性和端到端验证的重要性不容忽视。

自动化放大了信任假设的风险。MEV机器人可能被设计虚假流动性和权限感知执行路径的攻击者所利用。

监管正在聚焦于中介机构。上述美国和欧盟的措施强调了交易所、托管商和受监管服务商在身份识别和交易处理控制方面的要求。

对于用户而言,实际结论不仅是要关注安全头条,还要理解不断变化的合规规则如何改变访问路径以及出入金渠道的可靠性。对于开发者而言,这些事件强化了制定严谨的退役计划、对遗留组件进行持续审计覆盖以及为自动交易逻辑设置更强防护栏的必要性。

展开阅读全文
更多新闻