Aztec Connect合约漏洞细节:黑客如何窃取219万美元?
根据慢雾科技(SlowMist)的调查报告,已废弃的Aztec Connect合约因一个未及时清理的权限漏洞被黑客利用,导致219万美元的加密货币被盗。该合约原本用于隐私交易,但项目方已停止维护,却未撤销旧合约的提款权限。黑客通过调用一个遗留函数,绕过了多重签名验证,直接提取了合约中的ETH和DAI。这起事件再次证明,智能合约的生命周期管理——尤其是废弃合约的权限回收——是DeFi安全中最易被忽视的环节。据DeFiLlama数据,2025年因废弃合约漏洞导致的损失已超8000万美元,占全年安全事件总损失的12%。
比特币突破10万美元:伊朗停火预期与机构买盘双轮驱动
在Aztec Connect事件发酵的同一天,比特币价格从9.2万美元低点强势反弹,突破10万美元关口,创下三周新高。据CoinMarketCap数据,24小时内比特币涨幅达8.7%。这轮反弹主要由两大因素驱动:一是中东地缘政治缓和——伊朗与美国达成临时停火协议,削弱了避险资金对黄金的偏好,部分资金回流加密货币;二是MicroStrategy(现更名为Strategy)宣布以100万美元增持比特币,其总持仓增至19.105万枚BTC。然而,市场并非一片乐观——日本央行即将公布利率决议,若加息25个基点,可能引发套利交易平仓,打压比特币。对加密货币投资者而言,这波反弹的持续性取决于宏观流动性是否配合。
Solana生态承压:国库储备争议与XRP的RWA赛道逆袭
Solana基金会拒绝Forward Industries的整合要求,后者提议将Solana的国库储备(约3.2亿美元)转换为自身股票,以增强财务灵活性。这暴露了Solana生态内部关于资金管理策略的分歧。与此同时,XRP在现实世界资产(RWA)代币化赛道中异军突起——据CryptoSlate数据,过去90天内XRP的RWA流入量超过以太坊和Solana,达到4.7亿美元。这得益于Ripple与多家银行合作,将商业票据和债券代币化。对加密货币投资者而言,XRP的崛起意味着RWA赛道不再是以太坊的专属领地,跨链竞争正在加剧。
Kraken推出CFTC监管的永续合约:美国合规化进程加速
Kraken交易所获得美国商品期货交易委员会(CFTC)批准,正式向美国交易者推出比特币和加密货币永续合约。这是继BitGo跻身财富500强(收入162亿美元)之后,美国加密货币基础设施合规化的又一里程碑。Kraken的永续合约采用现金交割,杠杆上限为20倍,并且受CFTC直接监管。据The Block数据,美国合规加密货币衍生品市场在2025年第一季度交易量达到1.2万亿美元,同比增长300%。对加密货币投资者来说,合规永续合约的推出意味着你可以通过受监管的渠道对冲风险,但需注意——美国监管机构正在收紧对杠杆交易的审查,未来可能要求更高的保证金比例。
免责声明:本文仅为信息分享,不构成任何投资建议。加密货币市场波动剧烈,投资需谨慎。文中数据来源于公开渠道,可能存在延迟或误差。