Cetus去中心化交易所遭黑客攻击:因流动性漏洞损失2.23亿美元

区块链安全公司Dedaub发表了一份关于Cetus去中心化交易所被黑的事后分析报告,明确指出根本原因在于Cetus自动做市商(AMM)的流动性参数被利用漏洞突破,攻破了代码中的“溢出”检查。 报告解释说,攻击者利用了最大比特(MSB)检查中的弱点,使其能够将流动性参数值操控到多个数量级,从而几乎瞬间开出不成比例的巨大仓位。Dedaub的研究人员指出: “这使他们只用一个单位的代币输入,就能增加大量的流动性仓位,随后大量抽取池子中的资产,总计数亿价值的代币。” 这一事件及其分析突显了影响加密和Web3领域的网络安全漏洞问题仍在持续存在。 行业领导者多次警告,企业必须实施强有力的保护措施,确保用户安全,防止在监管机构干预之前就被攻击。 相关报道:两次好运?Cetus在Sui上的恢复计划模仿了Solana的蓝图 Cetus去中心化交易所遭黑事件造成2. 23亿美元损失 5月22日,Cetus遭遇黑客攻击,24小时内造成用户损失达2. 23亿美元。 事件发生后,Cetus和Sui基金会宣布,Sui网络验证节点已成功冻结了大部分被盗资产。 据Cetus介绍,发生攻击的当天,验证者和生态系统合作伙伴已冻结了1. 63亿美元的被盗资金。 冻结行动引发不同反应与中心化担忧 冻结被盗资金的措施在加密社区引发了不同的声音,有支持去中心化的用户批评验证者的干预和对区块链的控制。 “Sui验证者正在积极审查整个区块链上的交易,”一位用户在X上评论,表达了普遍的认同。 “这完全破坏了去中心化的原则,把网络变成了一个中心化、受权限控制的数据库,”该用户补充说。 Steve Bowyer在5月23日也在X上指出:“很多由VC支持的Web3项目,竟然在去中心化方面依赖得如此之重,尽管它们借鉴了比特币的精神。”
Brief news summary
区块链安全公司Dedaub分析了5月22日Cetus去中心化交易所的黑客事件,揭示此次攻击利用了AMM的流动性参数中的漏洞。黑客绕过了与最高有效位相关的代码"溢出"检查,用少量代币膨胀了流动性数值,导致价值数亿美元的资金被抽空。此次攻击造成了2.23亿美元的损失,但其中1.63亿美元已被Sui网络验证者和合作伙伴迅速冻结。虽然冻结资产阻止了进一步的盗窃,但也引发了关于中心化和审查制度的争议,挑战了去中心化的原则。这一事件凸显了加密货币和Web3领域持续存在的网络安全问题,表明在潜在法规出台之前,需要加强安全防护措施。Cetus黑客事件成为DeFi项目在追求安全与去中心化平衡方面的警示案例。
AI-powered Lead Generation in Social Media
and Search Engines
Let AI take control and automatically generate leads for you!

I'm your Content Manager, ready to handle your first test assignment
Learn how AI can help your business.
Let’s talk!

比拉尔·宾·萨基布被任命为总理关于区块链和加密货币的特别助理
谢尔巴兹·谢里夫总理任命比拉尔·宾·萨吉布为巴基斯坦加密货币委员会(PCC)的首席执行官,并授予他国家事务部长的地位,任命他为其特别助理,负责区块链和加密货币事务。 2月25日,财政部宣布正在考虑成立“国家加密货币委员会”,以顺应全球趋势,推动新兴数字货币的发展,然后任命萨吉布为PCC的首席执行官。 据今天发布的新闻稿,萨吉布的职责包括制定全面的符合FATF规定的数字资产监管框架,启动比特币挖矿项目,以及监督区块链技术在治理、金融和土地记录管理中的应用。 此外,他还将促进虚拟资产服务提供商(VASPs)的“许可和监管”,并倡导“保护投资者权益”以及促进巴基斯坦Web3生态系统的增长。 《福布斯》指出,萨吉布曾入选其“30岁以下30人”名单,他还共同创立了Tayaba,被该媒体描述为“旨在解决巴基斯坦水危机的社会企业”。 声明还强调,萨吉布在2023年获得了英國帝國榮譽司令勳章(MBE),以表彰他对英国国家健康服务体系的贡献。 MBE,即“英国皇室勋章成员”,授予那些在社区中取得杰出成就或作出重要、持久贡献的人士,以表彰其卓越贡献。 声明指出,此次任命展现了巴基斯坦“紧跟全球趋势的决心”。 “正如美国在数字政策框架中引入像戴维·萨克斯(由唐纳德·特朗普任命为白宫人工智能和加密货币事务负责人)这样的领导人一样,巴基斯坦也通过赋予年轻领导人权力,采取前瞻性策略来引领其新兴技术的发展,”声明写道。 新闻稿还描述,巴基斯坦正位于“关键的数字十字路口”,根据2023年Chainalysis全球加密货币采用指数,排名持续位列全球前十。 它指出,巴基斯坦目前有4000万加密货币用户,年度加密交易量超过3000亿美元。 此外,巴基斯坦每年培养大约4万名IT毕业生,拥有全球第四大自由职业市场。 萨吉布表示:“巴基斯坦独特的人口结构与数字环境,为跃入未来科技提供了空前的机遇——区块链和加密货币将推动经济增长、创新以及提升国际竞争力。”

人工智能的两条道路
去年春天,OpenAI的AI安全研究员Daniel Kokotajlo为抗议辞职,坚信公司尚未做好应对未来AI技术的准备,试图发出警示。在一次电话交谈中,他显得友善但焦虑,解释说AI“对齐”——确保AI遵循人类价值的方法——的进展落后于智能的提升。他警告研究人员正匆忙开发超出控制的强大系统。 Kokotajlo从哲学研究转向AI领域,靠自学追踪AI进展并预测关键智能里程碑的到来。随着AI比预期更快发展,他将自己的时间线提前了数十年。2021年,他提出“2026年的模样”这一场景,许多预测提前实现,使他预见到2027年或更早可能到来的“无法逆转点”,也就是AI在多数关键任务上超越人类并拥有巨大力量的时刻。他的语气充满恐惧。 与此同时,普林斯顿的计算机科学家Sayash Kapoor和Arvind Narayanan准备了他们的书《AI蛇油》,持有完全相反的观点。他们认为AI的时间表过于乐观;有关AI有用性的宣传常被夸大甚至欺诈;而现实世界的复杂性意味着AI的变革性影响会很慢。他们通过医学和招聘中的AI错误例子,强调即使是最新系统也存在与现实脱节的根本问题。 最近,这三人的观点在新报告中进一步尖锐化。Kokotajlo的非营利机构“AI未来项目”发布了《AI 2027》这一详尽、引用丰富的报告,描述了一个令人毛骨悚然的场景:到2030年前,超智能AI可能支配或消灭人类——这是一个严重的警示。与此同时,Kapoor和Narayanan的论文《AI作为普通技术》主张,法规、安全标准以及现实中的物理限制等实际障碍,将减缓AI的部署,限制其革命性影响。他们认为,AI将保持“正常”技术的状态,通过熟悉的安全措施如“关机按钮”和人为监管进行管理,更像核能而非核武器。 那么,未来会是平凡的商业技术,还是末日般的剧变?这些由深谙此道的专家得出的截然相反的结论,形成了类似用理查德·道金斯和教皇讨论灵性一样的悖论。部分原因在于AI的新颖——像盲人摸象——以及深层的世界观差异。总体而言,西海岸的科技思想家倾向于快速变革,而东海岸的学者则持怀疑态度。AI研究人员偏好快速实验进展;其他计算机科学家则追求理论严谨。行业内人士希望创造历史,外部观察者则拒绝技术的炒作。政治、人文和哲学关于技术、进步和心灵的观点,进一步加剧了分歧。 这种引人入胜的辩论本身也是一个问题。行业内部多认可《AI 2027》的前提,但在时间点上争论不休——这类似于在一颗行星即将成为杀手时,争论它何时到来的不足。有鉴于此,“AI作为普通技术”的温和观点关于让人类保持控制的措施,却被过度低估,以至于被那些专注于末日的分析家忽视。 随着AI变得社会关键,讨论必须从专家争论转向可落地的共识。缺乏统一的专家建议,容易让决策者忽视风险。目前,AI公司在能力与安全之间的平衡尚未发生根本变化。而新立法则规定,未来十年内禁止国家对AI模型和自动决策系统进行监管——这意味着,如果末日场景成真,AI甚至可能开始监管人类。现在,确保安全尤为紧迫。 对AI未来的叙述性预测涉及权衡:谨慎的情景可能忽视不太可能的风险;富有想象力的场景则强调可能性而非概率。即使是预见敏锐的评论者,如小说家William Gibson,也曾因意外事件而偏离预期。 《AI 2027》充满生动想象,如科幻小说般详尽绘制图表,提出在2027年左右,通过“递归自我改进”(RSI)引发的“智能爆炸”――AI自主进行科研,产生更智能的后代,形成加速的反馈循环,超越人类监管。这可能引发地缘政治冲突,例如中国在台湾建立庞大数据中心以控制AI。虽然细节丰富具有吸引力,但核心信息是,智能爆炸及随之而来的权力角逐极可能发生。 RSI是个假设,风险极大;AI公司认识到其危险,仍计划追求它以自动化自身工作。RSI是否成功,取决于技术因素如规模扩展,但也可能遇到极限。如果RSI成功,超越人类智力的超智能可能出现——如果进展刚好停留在人类水平之上,这是不太可能的巧合。结果可能是军备竞赛、AI操控甚至消灭人类,或是善意的超智能AI解决“对齐”问题。 由于AI的不断演变、专有研究的保密,以及各种猜测,未来充满不确定性。“AI 2027”自信地描绘了一个科技与人类共同失败的场景:公司追求RSI,却缺乏可解释性和控制机制。Kokotajlo认为这些都源于竞争和好奇心的推动,虽然存在已知风险,但公司。自身实际上成为了“失调”的角色。 相反,Kapoor和Narayanan的《AI作为普通技术》则带有东海岸理性保守的视角,基于丰富的历史经验。他们指出,硬件成本、数据稀缺和技术普及的“速度限制”,会减缓革命性影响,为法规和安全措施赢得时间。在他们看来,信息的“力量”不如影响环境的“能力”重要,即使是高度先进的技术,也会逐渐扩散。 他们用无驾驶汽车的有限部署和Moderna的COVID-19疫苗研发作例证:疫苗设计速度快,但推广用了整整一年,原因包括生物和制度现实。AI推动创新,并不能消除社会、法规或物理层面的制约。 此外,Narayanan强调,AI对智能的强调低估了特定领域的专业知识,以及工程中已经存在的安全系统,比如故障保险、冗余和形式验证——这些确保了机器与人类的安全。科技圈的规制已相当完善,AI必须渐进融入这个体系。他们不包括军事AI,因为军事涉及特殊、机密的动力学。警告指出,AI军事化——《AI 2027》最关心的问题之一——需要重点监控。 他们建议提前治理:相关监管机构和组织不要等待完美的“对齐”出现,而应开始追踪AI的实际应用、风险和失败,加强规章和韧性。 由AI引发的认知反应差异,源于深层的世界观分歧,造成了固执的阵营和反馈回路。然而,也可以通过想象一个“认知工厂”来建立统一:这里,配戴安全装备的人类在严格质量控制下操作追求生产力和安全的机器,逐步整合创新,责任明确。尽管AI实现部分自动化,但人类的监管和责任仍然至关重要。 随着AI的增长,它不会削弱人的主动性,反而会强化责任感,因为增强的人类个体承担更大责任。放弃控制其实是一种选择,最终,仍由人类掌控一切。

区块链集团大胆出击:筹集7200万美元用于购买比特币
加密货币市场目前正迎来强劲的风潮,而区块链集团刚刚为这场火势添上了重要的燃料。这家在巴黎上市的法国公司成功筹集了令人印象深刻的7200万美元,用于购买近590个比特币。这一大胆、直率且在法国前所未有的举措,与那些仅仅讨论多元化的公司形成鲜明对比——区块链集团直接购买了未来。 一场旨在积累比特币的果断募资行动 计划非常简单:用通过债券发行筹集的6330万欧元的95%直投比特币。没有中间环节,没有弯路。按此速度,集团计划将其储备增加590个比特币,使总持有量达到1437个。 值得一提的是,以当前比特币价格(超过109,000美元)计算,区块链集团实际上本可以获得多达658个比特币。然而,公司选择保留一部分比特币,用于覆盖运营和管理费用。这一点微不足道吗?绝对不是——它体现了对策略的深思熟虑,避免盲目追求最大化。 自2024年11月开始购买比特币以来,集团的股价已上涨225%。据Cointelegraph统计,今年的涨幅甚至达到惊人的+766%。最初被认为是投机行为的策略,正在逐步转变为一项稳健的企业战略。 这一做法绝非偶然。在其年度报告中,区块链集团明确宣布了到2032年累计持有全球比特币供应量的1%的目标,这对应约17万比特币,这是一个庞大的目标,也引发一个有趣的问题:比特币所有权会不会成为上市公司的新权力标志? 幕后支持:强大的合作伙伴与全球趋势 加密行业的关键玩家都在支持此项计划。Fulgur Ventures投资了6290万美元,其次是Moonlight Capital,投资570万美元。这些债券可以按远高于当前市场价值的价格转为股份。本质上,这些投资者是在进行长期押注,彰显出对公司变革愿景的信心。 区块链集团在这场行动中并不孤单。近日,日本的Metaplanet和瑞典的H100 Group AB也纷纷加入“橙色药丸”阵营,成为少数将比特币纳入财务核心的企业之一。 这股浪潮或许将成为法国的一个转折点。鲜有人在公开市场将金库资金投入比特币,更少有人公开谈论这项举措。区块链集团不仅采纳了这一策略,还自豪地宣布了它。在经济不确定的时期,这一大胆的决定传递出强烈的信号:对某些人而言,比特币已不再仅仅是投机资产,而是一种防护盾牌,甚至是一把指导方向的指南针。

日本初创企业利用人工智能突破贸易壁垒
日本初创企业Monoya成立于2024年底,在克服小企业在国际贸易中面临的持续挑战方面取得了显著进展,尤其是在语言、文化和复杂法规方面。Monoya专注于全球家居用品市场的正宗日本工艺品批发,瞄准重视传统、品质和独特工艺的细分市场。 2025年5月27日,Monoya推出了Monoya Connect,这是一款由人工智能驱动的采购平台,旨在改变买卖双方在全球的互动方式。该平台将日本工匠与寻求特色家居用品的企业特别是美国企业连接起来。通过AI技术,Monoya Connect能跨越语言和文化障碍,简化沟通与交易流程。 创始人岛田强调,他们对AI的使用是务实的——旨在促进更顺畅的贸易,而不是单纯追求技术的炫耀。虽然清楚AI目前的局限性,他仍对其在促进有意义商务关系中的作用持乐观态度,主张在技术与维护工匠精神和人性元素之间找到平衡。 在当今贸易环境严峻之际,Monoya的崛起尤为重要。美国关税达到近一个世纪的最高水平,增加了出口商,尤其是中小企业的市场准入难度。尽管如此,Monoya相信其平台可以为日本工匠创造与美国知名品牌合作的机会。通过简化采购流程和减少跨境摩擦,Monoya Connect不仅帮助传承工艺传统,还助力其在全球范围内扩展。这一平台将正宗日本工艺与寻求独特、高端产品的消费者需求相结合。 这一举措反映出一个更广泛的趋势:技术正在日益消除传统贸易壁垒。Monoya Connect展现了人工智能在供应链管理和跨文化商务发展中的深思熟虑整合能力,使小型生产者能够在由大企业主导的全球市场中竞争。 Monoya专注于家居用品,与消费者对工艺品、可持续性和高品质产品的不断增长的需求保持同步。它通过促进国际买家接入,帮助那些若未进入国外市场可能难以生存的工匠获得生计。 岛田的愿景不仅限于促进贸易,还致力于通过商业行为保护文化遗产。通过将工匠与全球客户连接,Monoya帮助传承传统工艺,促进文化交流,展示了有针对性的技术应用如何赋能小企业,并对国际经济和文化动态产生积极影响。 总之,Monoya是利用AI应对全球贸易现实挑战的生动范例。其创新平台有效应对不断升高的关税和复杂的商务问题,为小企业提供了拓展市场的实用工具。通过Monoya Connect,日本工匠得以进入美国市场,保持其工艺的活力与经济生命力,在快速变化的全球经济中稳步前行。随着国际贸易的不断发展,类似的AI应用有望在推动小企业包容性和可持续增长方面扮演日益重要的角色。

如何在没有去中心化、安全性或羞耻心的情况下构建一个每秒1亿TPS的区块链 | 观点
你是否嫌看到又一条主链(Layer-1)推出,宣称拥有一百万、千万甚至一亿TPS,却在想:“我怎样才能从这股热潮中获益?”今天就是你的机会!这里有一份逐步指南,帮你打造属于自己的千万亿级(1亿)TPS主链,远超他们的表现。 第一步:用超级计算机运行以太坊虚拟机(EVM) 一台高端电脑可以在运行以太坊虚拟机(EVM)的情况下处理大约10万TPS。为了达到这个水平,你必须绕过在读取和写入永久状态时的Patricia Merkle Trie,否则,标准EVM因状态回滚和网络重组机制,TPS速度会低于100。忽略那些慢速限制——它们在这里无关紧要。与EVM兼容(或更优,EVM等效)非常关键,因为大多数web3应用都使用Solidity或转为EVM字节码的语言,这会让开发者更容易被吸引到你的10亿TPS网络。相信我,“EVM等效”真的是卖点。 第二步:忘掉网络 一台机器,从技术上讲就是一个网络。何必冒险让多台机器降低速度呢?由不同机器组成的网络需要通信、达成网络状态一致以及共识机制——这些都很慢,还会造成不必要的开销。坚持使用单台机器。如果你担心被指责中心化,只需添加一些带“数据可用性节点”等花哨标签的其他机器,很多项目都是这么做的。 第三步:创建100个分片 现在,为你的设置增加分片,通过复制你的单机网络100份。这些分片无需同步或通信——只是一百个独立的分片。实际上,分片网络会同步以保证一致性,分片间会轮换机器以防止串通,但这里我们跳过这部分复杂性。于是:100个分片×10万TPS=1000万TPS! 第四步:抛弃EVM EVM等效已过时,现在的目标是成为EVM的杀手。EVM缓慢,是因为它是一个堆栈式、解释型虚拟机,设计上为了硬件中立和跨多种机器的执行正确性。取而代之的是WASM-JIT,它成熟、高性能,支持编译多种主流编程语言,将WASM编译成本地寄存器机器码,牺牲了一些可移植性,却能快上百倍,运行速度远超EVM。用WASM-JIT取代EVM,将之前的千万TPS提升到一亿TPS,成功实现你的目标。 恭喜你,成功了! 敬请期待更多关于如何用极其乐观的并发性能,进一步提升你的十亿TPS主链的实用技巧!

人工智能的突然袭击
最近在众议院通过的一项名为“一大美丽法案”的法案中隐藏着一项条款,禁止各州在未来十年内制定任何人工智能相关的法规。再加上白宫与关键人工智能人物如埃隆·马斯克和OpenAI首席执行官萨姆·奥尔特曼的紧密关系,以及尚未制定全面的联邦人工智能法律,这一行业正处于一个缺乏监管的空白期,未来可能出现无限制的增长。这令人担忧,因为生成式人工智能预计将对经济产生深远的冲击;世界经济论坛的一项调查显示,全球40%的雇主计划通过人工智能自动化减少员工。 今天东部时间中午12:30,将举行一场与记者兼作家卡伦·豪的现场讨论,主题是她的书《AI帝国:萨姆·奥尔特曼的OpenAI中的梦想与噩梦》。该书探讨了人工智能的追求如何主导硅谷,重塑全球的工作与生活,并展望未来的影响和解决方案。此前,豪还与社会运动者施妮哈·雷瓦努尔、作家R

XRP区块链将启动迪拜房地产的部分所有权,起价为545美元
迪拜土地局周日推出了一个基于XRP Ledger(XRP/USD)的代币化房地产平台,作为政府支持的数字化迪拜房地产的努力的一部分。 事件概述:据一份新闻稿显示,政府机构与房地产金融科技公司Prypco合作开发了“Prypco Mint”平台。该平台使投资者能够使用本地货币购买迪拜房产的部分所有权,最低投资额为2000阿联酋迪拉姆(约合545美元)。 目前,该平台仅支持迪拉姆交易,并且仅限于拥有阿联酋身份证的用户。然而,迪拜土地局计划逐步扩大全球访问范围,并整合更多平台。 代币化基础设施提供商Ctrl Alt Solutions将担任技术合作伙伴。在另一份公告中,Ctrl Alt确认XRPL将作为项目的区块链基础。 另见:白宫称黄金储备可能被用来购买比特币 意义所在:此举反映了迪拜持续推动自己成为中东区块链与数字资产服务中心的战略。 Ripple Labs与XRPL及XRP密切相关,已成为重要合作伙伴。去年十月,迪拜金融服务局(DFSA)批准Ripple原则性许可,允许其在迪拜国际金融中心提供区块链支付服务。 现实资产的代币化,尤其是房地产业,近期取得了强劲的增长。据Prophecy Market Insights数据显示,2024年房地产代币化市场价值为38亿美元,预计到2034年将增长至260亿美元,年复合增长率为2