与「DeFi安全」相关的搜索结果

加密安全公司 OpenZeppelin 联合创始人 Manuel Aráoz 发文表示，由于攻击者与防御者之间的极度不对称性，他现在认为“所有 DeFi”都是不安全的，并已亲自建议亲友退出包括 Aave、MakerDAO 和 Compound 等蓝筹协议在内的所有 DeFi 仓位。Aráoz 指出，AI 编码智能体在寻找漏洞方面已达到超人水平，而智能合约安全过于不对称，防御者需要修复每一个漏洞，而攻击者只需要一个漏洞就能窃取资金。OpenZeppelin 是加密/DeFi 安全领域的权威机构之一，审计项目包括 Aave、Compound、MakerDAO、Uniswap、Coinbase 等。(TheBlock)

🔐Solar收音台：聊聊DeFi安全，拉响链上警报 复盘Drift、AAVE等近期DeFi被盗事件，@DrPayFi 也来亲述昨晚 @humafinance v1 协议的漏洞攻击事件。身处黑暗森林，项目方如何以后规避类似事件的发生？用户怎样甄别协议风险，保护好自己的资产？本期邀请了安全专家和DeFi项目方们，从不同角度出发一起聊聊 ⏰5月13日 周三9pm HKT 🧑‍🏫主持人：@day1globalpod Co-founder @starzq 嘉宾：@humafinance Co-founder @DrPayFi @TradeNeutral @Neutraltrade_CN Founder Jared @zerodriftsec Founder @Normanrockon @FlashRescue Co-founder Darcy

🔐 TokenPocket 上线「禁止 Permit 操作」开关！ 什么是 Permit 签名？ 「Permit 签名」是一种常见的授权机制，允许用户在签署特定消息后，授权某个智能合约或地址离线操作用户的代币。💳 ⚠️「 Permit 签名」的潜在风险 「Permit 签名」的本质是你签了一个合同，告诉智能合约A，DApp-B 可以调用你的资产去完成交互，黑客会通过第三方钓鱼网站引导你完成签名来“窃取”你签好的合同，来告诉智能合约A，他可以调用你的资产，从而转移你所授权的资产。（目前，Permit是钓鱼攻击的重灾区。） 在最新的 iOS 版本 中，TokenPocket 推出了「禁止 Permit 操作」开关，让您可以自由选择是否允许 Dapp 使用「Permit 签名」授权。 ⚙️ 设置入口 1️⃣ 打开TokenPocket 应用 (iOS最新版本) 📱 2️⃣ 点击 “我的” -> “使用设置” ⚙️ 3️⃣ 找到 「禁止 Permit 操作」，根据需求切换开关 🔄 （禁止后，DApp 将无法使用 Permit 签名方法授权代币） 一站式查询并取消钱包授权记录！ 👉 💡 一站式体验，尽在 TokenPocket！ 👉 #TokenPocket# #Permit签名# #DeFi安全# #CryptoWallet# #资产保护# #区块链安全# #数字资产# #TokenPocket更新#

吴说获悉，Aave 创始人 Stani Kulechov 反驳“DeFi 已不安全”的观点，称当前 DeFi 基础设施相比上一轮周期已明显更具韧性，部分也受益于 AI 技术发展。他表示，近年来 DeFi 在风险引擎、借贷市场结构、形式化验证、审计、漏洞赏金、预言机、自动化监控及熔断机制等方面均有提升，AI 也正被安全研究人员、审计机构与白帽用于加强协议安全。Stani 还称，当前部分风险更多来自 Web2 操作安全层面，因此许多团队正加强内部控制、基础设施加固及 SOC2 等流程建设。此前，加密安全公司 OpenZeppelin 联合创始人 Manuel Aráoz 表示，编码 AI 已擅长发现漏洞，而智能合约安全存在明显攻防不对称，因此其已认为“所有 DeFi 都不安全”。

《CLARITY Act》又延期了，天才法案其实算是整个25-26熊市周期的主线。 目前传统银行业与执法层认为当前的《CLARITY Act》版本存在巨大的反洗钱与国家安全漏洞， 加密支持者则认为所谓的反洗钱漏洞不过是传统银行业为了防止商业银行存款大失血而发动的防御战。 在我看来《CLARITY Act》有现任政府和国会两党核心成员的强力背书，彻底流产的可能性极低，大部分业内人士也基本认为法案最终会通过。 但我也觉的条文中关于自托管钱包和跨境隐私流转的限制会被迫大幅度收紧，作为向传统银行业妥协的筹码。 机构参与的DeFi 必须足够干净，需要验证身份、需要追踪资金来源，对于游离在合规边界之外的DeFi 协议，可能会面临比较严酷的流动性围剿。 另外只要修正案在政治上达成勾兑，市场会迅速消化该利空。 由于法案首次对去中心化治理（DAO 治理不构成单一控制实体）给予了明确的法理豁免，那些已经具备极高链上吞吐量、但此前因证券化利空被华尔街拒之门外的公链（尤其是 Solana），会迎来合规资本的暴力回补。

有人说 bStocks 买美股贵？还有人说要扣10%的手续费？我实在不懂，正常人怎么能说出这种虎狼之词，然后还真的有不明就里的人相信。 我今天就把怎么交易美股现货、手续费多少、股息分红怎么给你、在币安买美股有没有投票权？一次性讲清楚。 去年我就动了买美股的念头。所有人都跟我说，去开个盈透（IBKR）账户就行了。我老实提交资料结果来回折腾了整整一个月，过几天系统又让我补一份新的，也没个在线客服可以问。传统券商对非美国用户的门槛是出了名的高，甚至那些银行基础设施不完善的国家，有些人根本开不了户。 后来，币安在 2026 年 6 月 1 日上线了真实美股交易，我就直接在币安上买了。 7000 多只美股和 ETF，跟传统券商比体量差不多。背后是纽约的 Alpaca 做清算和托管，你买的是真实股份，拥有实益所有权、投票权，还有 SIPC 保护，每个客户最高赔付 50 万美元，最低 5 美元下单。下单通道是 ADGM 监管的 Nest Trading，由 Alpaca 负责执行、清算、托管、派息和公司行动。 对于股息，币安会用 USDC 把分红打给你，扣除 30% 的美国预扣税之后到账，注意， 30% 是美国政府的税，不是币安收的手续费。 我买 100 股台积电(43,500 美元)，佣金是0，只付 0.05% 平台费 ≈ 21.75 美元，USDC 结算无价差、监管费币安全包。ADR 转嫁费每年 1–3 美元可忽略 谣言传的是"扣 10%"，1 万美元要被扣走 1000 美元？跟实际差了200倍 ，传谣言的人，数学是外星人教的吗？ 横向比一下。币安每单最低 0.17 美元，只有盈透的一半，盈透对非美国用户走的是 IBKR Pro，阶梯定价每单最低 0.35 美元，固定定价每单最低 1.00 美元，真正零佣金的 IBKR Lite 只对美国居民开放。Robinhood、嘉信（Schwab）确实是完全零佣金，但对非美国用户有地域限制，根本进不去。 刚开始交易，手续费不是困扰我的点。对于习惯了 7×24 小时永不打烊的加密世界。突然要适应美股只在"盘中"几个小时交易。 盘前指的是，北京时间下午 16:00 到晚上 21:30（美东 4:00–9:30） 盘中：晚上 21:30 到次日凌晨 4:00，这个时段流动性最好 盘后：次日凌晨 4:00 到早上 8:00 隔夜（夜盘）：早上 8:00 到下午 16:00 也就是说如果在UTC+8的时区白天我们下单，交易的是夜盘 ，流动性并不好。 美光这种公司，财报往往放在盘后（16:00 收盘之后）发；而美联储讲话，又常常安排在盘前。为的就是避免直接冲击盘中股价。 为了同时开户的麻烦和只能盘中交易的限制，bStocks 出现了。 币安上的真实美股，可以 1:1 零费用转换成 bStocks。bStocks 是 BNB Chain 上的 BEP-20 代币，7×24 小时交易，可以提到你自己的钱包，可以进 DeFi。这就是"加密 + 美股"，对标Ondo Finance 。 bStocks 现在还很很早期，目前只有 10 只热门的代币化股票包括美光、英伟达、特斯拉等。对面 xStocks 已经有 131 个标的，Ondo 有 430 多个。 那为什么品种这么少？不是币安偷懒，bStocks 走的是阿布扎比 ADGM 的"核准招股书"路线，每加一只股票，都要单独走一遍监管核准。 而 xStocks、Ondo 用的是"基础招股书 + 补充文件"的模式，加一个新标的，只要再递交一份补充文件就行。所以人家一次能加几百个，bStocks 只能一小批一小批地加。 接下来聊聊bStocks 股息怎么分配？ bStocks 的实益拥有人是阿联酋注册的实体 BTech Holdings，由于阿联酋跟美国没有税收协定。意味着同样一只股票的股息，在盈透，填 W-8BEN 能把预扣税降到 10%（中国是 10%，英国和加拿大都是 15%）。持有 bStocks，默认 30%，没有减免。 bStocks 股息不发现金，自动再投资买成股票，你的持股数从 1 股慢慢变成 1.008、1.01 股。你什么都不用做，余额自动增加。 虽然30% 预扣税听上去很多，但是，大多数美国科技公司本来就不怎么发现金股息，更喜欢用回购来回馈股东。 英伟达 5 月 20 日的 8-K 新增 800 亿美元回购授权，叠加之前剩下的 385 亿美元额度，合计约 1180 亿美元的回购，把股票从用户手上买走、类似于BNB的销毁。 AMD 也走纯回购路线，2025 年 5 月 14 日再批 60 亿美元回购计划，叠加余额后总额约 100 亿美元。所以这个 30% 的税，对偏爱稳定派息股的人有影响，那些公司增长有限不偏好再投资。对科技股投资者来说，影响其实很小。 我真正看好的，是bStocks 瞄准的万亿级市场。 Aave 创始人 Stani Kulechov 和高管 Luigi D'Onorio DeMeo 在 6 月 26 日公布，Aave V4 要把代币化股票引入链上的证券借贷。 全球证券借贷的在借规模大约 4.6 万亿美元。你在传统券商持有的股票，会被借出去给人做空， DeMeo 的原话是，像 Robinhood、嘉信这样的主经纪商和零售平台，通常会截留 50% 到 85% 的借券费，只把一小部分返还给你。 2025 年这个市场创造了多少收入？EquiLend 的数据是创纪录的 153 亿美元，同比涨了 26%，在借余额首次突破 4 万亿美元。其中绝大部分，被中间商拿走。 链上的玩法，就是把中间商去掉，这才是代币化股票真正的杀手级用途，你的股票可以像 DeFi 资产一样被抵押、被借出、为你生息。 Kulechov 还说：美国回购市场日均敞口约 12.6 万亿美元、保证金融资约 1.3 万亿美元、财富管理端的证券质押贷款超过 4000 亿美元，他认为这是"华尔街之外几乎没人会想到的、最大的市场之一"。 从DeFi Summer的进程来看，美股代币可能也会出现各种组合。 第一，链上跟单美股。现在的链上跟单，市场太薄，别人能轻松狙击你的仓位。但美股有世界级的深度，大市值股票极难被操纵，而且有真实股份套利在背后锚定价格。深度、透明、抗操纵，是美股的优势。 第二，循环杠杆。bStocks 能被反复当作链上抵押品，理论上可以存→借→买→再存，按 60% 的抵押率循环下去，最高能撬到大约 2.5 倍。Lista DAO已经支持 bStocks 抵押借贷了， Venus 那边把特斯拉、英伟达、SpaceX（抵押率分别 60%、60%、50%）加进了 Core Pool，但借款功能还没真正开放。杠杆会放大清算风险：美股有隔夜跳空，bStocks 盘后价差又宽，一根周末的大阴线就可能很危险。这个等深度再好一些再玩，也不迟。 第三，是我自己的想象，也许有一天我们会出现链上 ETF。热门的主题 ETF 都是要收管理费，比如 Roundhill 的 DRAM 存储主题 ETF，管理费 0.65% 一年，有些 ETF 甚至能到 1%。很多ETF一年的收益也就10%，什么都不做10%又被基金经理抽走了。 但在链上，你完全可以自己组一个篮子（英伟达 + AMD + 美光，权重你自己定），管理费是 0，gas费可以忽略不计（对比一下，连 QQQ 现在都还要收 0.18%）。再平衡也能用预设规则自动跑（比如按市值加权、定期再平衡），不用你天天盯盘。 bStocks 现在还非常早期。传统金融和币圈的兼容正在发生，我们一起见证这个时代。

我的 AI Agent 小实验又更新啦！ 这次做了个专门替我管链上钱包的 Agent：OKX 摸鱼神器 USDC 闲着就去吃息，ETH 到价就抄底 聪明钱买什么先查风险，持仓有异常提前报警 我最近在体验 OKX OnchainOS，上面有 21 个给 AI Agent 用的 Skills，包括查价、交易、安全扫描、聪明钱追踪、DeFi 收益、链上风控等 我把其中几个 Skill 串了一下，让它不只会回答问题，还能自己决定先做哪一步、后做哪一步 它主要跑三件事： 1）自动理财 比如钱包里有一笔 USDC，它会先去全网比 DeFi 利率，挑收益更高的地方存进去 同时挂一个 ETH 抄底策略，跌到 $1400 就自动取出来买，没跌到就继续吃利息 存钱生息和挂单抄底，可以在一条流程里同时跑 2）聪明钱狙击 它会盯 Solana 上聪明钱在买什么，但不是看到信号就冲 每个信号都要先过几道筛子 - 是不是蜜罐 - 合约有没有坑 - 开发者之前有没有跑路 - 社交热度是不是真的有东西 8 个信号筛下来，最后可能只剩 1-2 个 3）持仓风控 聪明钱开始撤、某个位置出现清算风险、坏消息刚开始发酵，行情软件还没打开，提醒已经到了 我还做了个网页版 Demo，把 ETH / SOL / BTC 行情、DeFi 利率排行、聪明钱买入信号、风险提醒都放到一个页面里 打开浏览器就能先看一遍 Agent 怎么跑流程 以前我打工，钱包摸鱼 现在我摸鱼，Agent 打工 @okxchinese #OKX# #AIAgent# #OnchainOS#

wlfi 的熊市烧钱 “艺术” ◎入场搅局 wlfi 发行的稳定币 USD1，在去年 4 月推出以来其实一直都处于不温不火的状态。没啥人用，没啥 CEX、DeFi 协议支持，自然也没啥交易量。哪怕你是特朗普家族支持的项目做的稳定币。 局面的转折出现在去年底。USD1 跟 Binance 达成了一项重磅合作：Binance 上的用户持有 USD1 即可享受 20% APR 的空投，最重要的是没有额度限制。 当时处于一种什么情况呢？1011 后市场流动性剧减、BTC 已经冲高回调、市场资金四处在找地方避险。CEX 里不限额度的稳定币理财年化不到 2%、链上 DeFi 协议也不过 3%～4%，突然冲出来一个稳定币说给你 20% APR 还不限额度，直接点燃了理财资金。 大幅高于市场的年化利诱 + 宇宙第一大所 Binance 及特朗普家族支持给的安全性背书，让资金迅速涌入 USD1。USD1 市值在半个月时间里从 $27 亿增长到 $54 亿，直接翻倍。 ◎$1.35 亿资金烧出的市场 当然，烧钱只是手段，使用才是目的。wlfi 的烧钱策略就是希望通过高利率吸引大家来持有、交易、使用 USD1。 wlfi 通过到目前已经持续长达半年的理财补贴，应该是累计花出去了超过 $1.35 亿美元 (WLFI 形式)，持续吸引大家把其它稳定币或资产换成 USD1。在今年持续阴跌的熊市环境下，这一步进行的可以说是事半功倍，换作去年，效果要大打折扣。 那吸引来的 USD1 要让大家真正用起来才是目的，毕竟沉睡在那里就没有意义了。在把资金用高利率吸引过来后，wlfi 在 Binance 上打出了一连串的组合拳：上线多个 USD1 交易对、USD1 可用作合约保证金、合约持仓 USD1 享受 wlfi 空投加成等，促进大家把 USD1 从 “存起来” 到 “用起来”。 组合拳一出，USD1 交易规模暴增。 ◎USD1 半年 “成绩单” wlfi 半年烧掉了 $1.35 亿让 USD1 基本上覆盖了所有应用场景，包括 CEX (Binance、Bybit、Gate、Mexc)、DeFi 协议、Perp DEX。成为稳定币第四。 市值：USD1 市值规模在美元稳定币中从年初的第 7 名升到了现在的第 4 名，前面仅有 USDT、USDC、USDS (DAI) 这三座大山了，已经把 USDe、PYUSD、USDD 等甩在了身后。换个角度说，USD1 已经成为第四座大山。 市场规模：USD1 交易规模从年初的日均 $2 亿交易量到目前的日均 $20 亿交易量，提升了 10 倍。 品牌影响力：半年时间，USD1 已经从之前的没人用没人关注，到现在大家提起交易所里稳定币理财都会首先想到 USD1。wlfi 用半年时间以及 $1.35 亿美元烧出了目前知名度仅次于 USDT、USDC 的 USD1。 $1.35 亿美元换来了 50% 的市值增长以及 10 倍的使用规模还有仅次于 USDT、USDC 的品牌知名度，你是否认为这是一笔划算的买卖？我认为是，而且非常划算。 ◎USD1 未来发展 在 Crypto 上烧钱拥有了仅次于 USDT、USDC 的市场地位后，USD1 开始把目光望向圈外的 AI 基建。一是 USD1 想短时间内追上甚至超过 USDT、USDC 并不现实，USD1 需要能实现弯道超车的增长点；二是 AI 支付基建方面刚刚起步且市场想象空间远超 Crypto，蓝海探索总是要好过红海内卷的。 发力 AI 机器支付，就是 USD1 最聪明的弯道超车打法。USDT、USDC 根基太深，单纯靠Crypto 交易、理财想要超车基本不现实。但 AI 支付是全新的蓝海赛道，目前没有稳定币专门深耕这块空白市场。 以往的稳定币，只服务普通人转账、交易，场景十分单一。而 USD1 瞄准的是 AI 智能体、算力租赁、机器自动结算这些全新需求，做机器世界的通用美元支付。 USD1 目前靠烧钱换来了名气、体量和流动性，打下了扎实的基本盘。接下来就是靠 AI 生态筑壁垒、吃长期红利。一旦机器支付场景全面落地，USD1 就不再是靠补贴引流的普通稳定币，而是有真实刚需、有独家场景的底层基建，后续市值和用户规模的天花板就打开了，才有超过前面两座大山的可能性。

JustLend 上线SBM V2：更安全、更可控、更智能 最近看到JustLend官宣上线了 SBM V2，很多人可能不太明白这是什么，有什么优势，其实说白了就是升级借贷市场到一个更安全更智能的版本。那么大概有什么变化呢？ 1/ 安全性更高，将每个Market独立隔离，即使有极端行情，也不会互相影响引起清算，降低系统性风险。 2/ 对新市场的支持可以更多，隔离风险为不同的Market后，就可以上线更多的代币不会影响其他的市场，选择性更高，JustLend的发展更好。 3/ 利率模型更智能灵活，过去的V1是在固定的节点调整利率，可能会引起利率跳跃式波动，但是升级之后的利率是根据利用率自动调整，更加平稳，保持在最佳区间位置。 V1的借贷市场池子就是一锅烩菜，所有的存款都在一个池子里，这样的话如果有黑天鹅/极端行情，产生了大量的清算，可能会引起连环清算。但是升级V2之后，相当于把所有的存款进入Vault金库，然后金库分配给完全独立不同的Markets，隔离风险。 这次升级最主要的就是为JustLend的市场带来了更高的安全性和灵活性，同时也是JustLend未来的高速发展做准备，看来JST又要继续起飞了。 @justinsuntron @sunyuchentron @DeFi_JUST #TRONEcoStar#