作者 | 吴说区块链
本周新闻 Top10
1. 美国劳工部提议新规,明确 401(k) 纳入另类资产的评估与合规框架
美国劳工部提出一项拟议规则,拟放宽 401(k) 退休计划纳入私募股权、加密资产等另类投资的限制,并明确受托人在引入相关资产时需基于绩效、费用、流动性、估值及复杂性等因素进行审慎评估;符合该流程的受托人可获得“安全港”保护以降低诉讼风险。该规则为落实 Donald Trump 行政命令的初步措施,目前处于征求意见阶段。
2. 阿拉巴马州成为继怀俄明州之后,全美第二个赋予 DAO 法律地位的司法辖区
美国阿拉巴马州州长 Kay Ivey 已签署 DUNA(Decentralized Unincorporated Nonprofit Association)法案,使阿拉巴马州成为继怀俄明州之后,全美第二个赋予 DAO 法律地位的司法辖区。该法案规定,符合条件的 DAO 需至少 100 名成员并以非营利共同目的成立,可通过区块链与智能合约开展治理,提案与投票机制可上链记录;获认可后 DAO 具备完整法律主体资格,可持有财产、签订合同并可被起诉,同时为成员及管理者提供有限责任保护。
3. 新罕布什尔拟发行 1 亿美元比特币抵押市政债,穆迪评定 Ba2
美国新罕布什尔州商业金融局拟发行以比特币作为抵押的市政债券,总规模约 1 亿美元,该产品已获得 Moody’s Investors Service 评定的 Ba2 评级(较投资级低两档)。债券本息将以比特币抵押资产产生的资金作为偿付来源,在比特币价格上涨时或提供额外收益,同时设有价格触发的清算条款以保障偿付;相关债务不以州政府信用或税收作为支持。
4. 美参议员提出《Mined in America Act》,拟推动挖矿本土化并纳入战略比特币储备
美国参议员 Bill Cassidy 与 Cynthia Lummis 提出《Mined in America Act》,拟通过建立自愿认证机制推动加密货币挖矿及相关基础设施在美国本土发展,并要求认证设施逐步淘汰与外国对手相关的矿机设备,同时利用现有能源与农村发展项目支持转型、促进本土矿机制造;此外,该法案还将 Donald Trump 关于建立战略比特币储备的行政命令纳入法律。
5. 古巴央行首次批准 10 家本土企业使用加密货币进行跨境支付
古巴中央银行(BCC)首次批准 10 家企业(包括 9 家中小微企业及 1 家合资企业)使用加密货币进行国际支付,相关许可已于 3 月 23 日 刊登于官方公报。许可有效期为 1 年,可申请续期,企业仅可将加密资产用于与主营业务相关的跨境支付,并须通过获得古巴央行许可的虚拟资产服务商(VASP)进行操作,同时按季度向监管机构报告交易金额、所用币种及中介服务商信息。这是古巴首次向本土企业发放直接用于跨境支付的加密货币运营许可。
6. Bithumb 将 IPO 计划推迟至 2028 年,受内部问题与监管压力影响
Bithumb 表示其 IPO 计划预计将推迟至 2028 年,较此前 2025 年下半年上市目标进一步延后,公司目前仍处于准备阶段,重点完善会计政策、内部控制及内部审查流程,并已与 Samjong KPMG 签署顾问协议至 2027 年;尽管其 2025 年营收约 6510 亿韩元(约 4.3 亿美元),市场份额超过 30%,但近期内部问题及监管压力仍对上市进程构成影响。
7. Upbit 运营商 Dunamu 年报披露 2025 年营收为 1.56 万亿韩元,同比下降 10%
据 Upbit 运营商 Dunamu 披露的 2025 年度审计报告,公司 2025 年营收为 1.56 万亿韩元(约 10.27 亿美元),同比下降 10.04%;营业利润为 8692 亿韩元(约 5.73 亿美元),同比下降 26.7%;净利润为 7089 亿韩元(约 4.67 亿美元),同比下降 27.9%。公司表示,业绩下滑主要由于加密资产交易量较 2024 年减少。另据公告,Dunamu 拟每股派发现金股息 5827 韩元,总额约 1999.9 亿韩元(约 1.32 亿美元)。
8. Google Quantum AI 白皮书:破解加密货币钱包签名所需的量子资源低于预期
Google Quantum AI 团队发布最新白皮书称,未来具备密码学攻击能力的量子计算机破解当前广泛用于加密货币的钱包签名体系(256 位椭圆曲线加密)所需资源低于此前预期。Google 表示,在标准硬件假设下,少于 50 万个物理量子比特即可能在数分钟内完成破解,并呼吁区块链行业尽快向后量子密码学(PQC) 迁移,以降低长期安全风险。
Dragonfly 管理合伙人 Haseeb 评论称,Google 此次研究将量子破解 ECDSA 所需资源较此前估算提升约 20 倍效率,并使行业对后量子迁移时间线预期提前至 2029 年左右。他指出,Google 甚至未公开具体量子电路,仅以零知识证明方式验证相关成果,显示其对该风险高度重视。
9. Coinbase 获得美国货币监理署有条件批准,可设立国家信托银行
Coinbase Global 已获得美国货币监理署(OCC)的有条件初步批准,允许其成立一家国家信托银行(National Trust Bank)。此次牌照定位为托管与市场基础设施业务,OCC 联邦信托牌照将为 Coinbase 托管业务提供统一的联邦监管框架,使 Coinbase 能提供受监管的包括数字资产托管、代币化资产管理及交易结算在内的服务。
10. Solana 生态衍生品与借贷一体化协议 Drift Protocol 被盗 2.85 亿美金
2026 年 4 月 2 日前后,多家链上监测与媒体集中披露:Solana 生态衍生品与借贷一体化协议 Drift Protocol 出现异常资金外流,项目方确认正遭受攻击,最终导致协议约 2.8 亿美元资金被盗。协议已暂停存取款,并正与安全机构、跨链桥及交易平台协作处置。
Drift Protocol 就安全事件发布声明,一名恶意行为者通过一种涉及 durable nonce 的新型攻击方式,获得了对协议的未授权访问,并迅速接管了 Drift 安全委员会的管理权限。Drift 表示,这是一场高度复杂的攻击行动,疑似经过数周筹备并分阶段执行,其中包括利用 durable nonce 账户预签交易、延迟执行等手法。
根据 Drift 目前的调查结果,此次事件并非由 Drift 程序或智能合约漏洞导致,也没有证据表明相关助记词已遭泄露。Drift 认为,攻击者是在执行前获取了未经授权或被伪装的交易批准,而 durable nonce 机制及复杂的社会工程手段很可能在其中发挥了关键作用。此次事件共导致协议约 2.8 亿美元资产被转出。
Drift 表示,攻击者之所以能够完成此次攻击,主要包括几个步骤:首先通过 durable nonce 账户预先部署访问路径;随后获取了多签中的足够审批权限,即 2/5 的多签批准;之后在数分钟内执行恶意管理员权限转移,取得协议级权限控制;最终利用该权限引入恶意资产,并移除原有全部提现限制,从而对既有资金实施攻击。
目前,所有存入借贷模块、金库以及交易账户中的资金均受到了影响。未受影响的资产包括:未存入 Drift 的 DSOL,包括质押至 Drift Validator 的资产;以及保险基金资产,相关资产将被撤出协议并转移至更安全的环境进行保护。
作为预防措施,Drift 已冻结协议剩余所有功能,并已更新多签配置,将受影响钱包移除。
此次事件已外溢至 Solana 生态多个 DeFi 协议。Reflect Money、Ranger Finance、Neutral Trade、Elemental DeFi、Project 0、Lulo Finance、Asgard Finance、DeFi Carrot、Pyra、xPlace、Fuse Wallet 等项目已确认受影响,部分项目暂停铸造、赎回或存取款功能。其中 Ranger Finance 称面临约 90 万美元风险敞口,占其 TVL 的约 6%;Pyra 表示用户因在 Drift 获取收益的资金受影响,已暂停相关卡功能。
Ledger 首席技术官 Charles Guillemet 表示,此次攻击并非智能合约漏洞,而是多签机制遭到长期潜伏破坏。黑客疑似控制了多签持有者的设备或私钥,误导操作员批准恶意交易。该手法与去年疑似与北朝黑客组织(DPRK)相关的 Bybit 事件高度相似。他呼吁行业提升终端检测能力,并采用硬件支持的明文签名以防操作层面风险。
Uniswap 创始人 Hayden Adams 直言,必须停止让中心化项目自称为 DeFi;若管理员密钥能够掏空全部资金,本质上就是 CeFi。Chaos Labs 创始人 Omer Goldberg 补充,Drift 协议的签名密钥对市场创建、预言机分配及提款限额拥有完全控制权,且缺乏时间锁,攻击者据称仅用约 10 秒即完成资金窃取。
重点融资事件
-
YZi Labs 对预测市场平台 Predict 进行战略性后续投资
-
Midas 宣布完成 5,000 万美元 A 轮融资,由 RRE 和 Creandum 领投
-
由前 Blackstone 私募成员创办的初创公司 Valinor 完成 2500 万美元种子轮融资
-
太空算力初创公司 Starcloud 获 1.7 亿美元 A 轮融资,将发射搭载比特币矿机的卫星
-
Keyrock 完成 C 轮融资估值 11 亿美元,渣打旗下 SC Ventures 领投
-
支付初创公司 OpenFX 完成 9400 万美元融资,估值约 5 亿美元
-
美国金融科技银行 Cross River Bank 宣布完成 5000 万美元新一轮融资
-
稳定币清算服务提供商 The Better Money Company 宣布完成 1000 万美元种子轮融资
-
由前 Stripe 与 Coinbase 员工创立的跨境支付初创公司 Latitude 宣布完成 800 万美元融资
-
Cango 完成 6500 万美元战略投资并达成 1000 万美元可转债融资协议
-
稳定币发卡基础设施平台 Kulipa 完成 620 万美元种子轮融资
-
Web3 国际象棋项目 Pixie Chess 完成 520 万美元种子轮融资
精彩评论