内容摘要现代DeFi安全正在从智能合约漏洞转向基础设施层面的攻击。“TrapDoor”行动及类似的供应链攻击表明,黑客通过植入恶意的npm、PyPI和Rust包,成功渗透开发者的机器、CI/CD流水线以及云服务凭证。通过获取这些系统的访问权限,攻击者可以绕过严格的智能合约审计,通过劫持管理员密钥或部署流程造成巨大损失。尽管合约层面的安全性在不断提高,但恶意软件包的工业化趋势以及对AI编程助手的操纵,正对整个DeFi生态系统构成严重威胁。
(来源:CryptoSlate)
西班牙当局下令封锁 Polymarket 和 Kalshi,理由是违反博彩法
Arthur Hayes 表示:NEAR 代币价格有“增长 20 倍的潜力”
下一个重大的DeFi漏洞将在代码部署前开始
百慕大:拥有宏大加密货币野心的小岛国
英国在最新一轮制裁中瞄准与克里姆林宫有关的加密网络
Solana 隐私层 Umbra 携手 Streamflow 推出保密归属计划,瞄准 970 亿美元代币解锁市场
Coinbase旗下Base推出用于ChatGPT管理加密钱包和DeFi应用的AI工具
西班牙封锁 Polymarket 和 Kalshi,原因是其在预测市场全球监管收紧背景下无证经营
TeraWulf 股价因收购肯塔基州数据中心选址的消息上涨超过 12%
如果新的 AMM 修正案获得通过,XRPL 可能缩小其最大的 DeFi 差距
