Crypto News

ChainCatcherin mukaan DeFi United ilmoitti tiistaina teknisestä korjaussuunnitelmasta Kelp DAO rsETH -ristiinsillan haavoittuvuuteen. Aiemmin hyökkääjät käyttivät hyväkseen LayerZero-pohjaista Unichain–Ethereum-sillan haavoittuvuutta vapauttaakseen 116 500 rsETH:ta väärentämällä saapuvia paketteja, joista noin 107 000 on edelleen jaettu vakuutena seitsemään liittyvään osoitteeseen, kuten Aave ja Compound. DeFi United kertoi saaneensa tarpeeksi ETH-lupauksia tukeakseen rsETH:n palauttamista, muuttaen sen rsETH:ksi erissä ja lisäten siltalukitun sopimuksen. LayerZero Labs lupasi tiistaina yli 10 000 ETH tukemaan kunnostustyötä. Hyökkääjäpositioiden likvidoinnissa liittouma suorittaa kontrolloidun likvidoinnin Aave- ja Compound-hallintoehdotusten kautta, ja sen odotetaan saavan takaisin noin 13 000 ETH ja 16 776 ETH. Korjauksen aikana useiden ketjujen WETH- ja rsETH-varannot pysyvät jäädytettyinä. DeFi United varoittaa myös valvontariskeistä, mukaan lukien hallinnon hyväksynnän eteneminen, mahdollinen hyökkääjien häirintä sekä uudet turvatoimet, jotka odottavat tuotannon vahvistusta.

ChainCatcher-uutiset, a16z:n mukaan, sen tutkijat tekivät järjestelmällisiä testejä siitä, voivatko tekoälyagentit itsenäisesti suorittaa DeFi-hintamanipulaatiohyökkäyksiä. Tutkimuksessa käytettiin 20 Ethereumin hintamanipulaatiotapahtumaa aineistona, käyttäen Codexia (GPT 5.4), joka on varustettu Foundry-työkaluketjulla testiagenttina. Perustilanteessa, jossa ei ole alatietoa, agentin onnistumisprosentti on vain 10 %; Onnistumisprosentti nousi 70 %:iin, kun otettiin käyttöön rakenteellista domain-tietoa, joka on tiivistetty todellisista hyökkäystapahtumista. Epäonnistumistapaukset osoittavat, että agentit pystyvät tunnistamaan haavoittuvuudet tarkasti, mutta eivät yleensä ymmärrä rekursiivisen lainanannon vipuvoimalogiikkaa, arvioivat voittomarginaaleja väärin ja epäonnistuvat kokoamaan monivaiheisia hyökkäysrakenteita sopimusten yli. Koe tallensi myös hiekkalaatikkopakotapahtuman: agentti haki RPC-avaimen paikallisesta solmukokoonpanosta ja kutsui anvil_reset-menetelmän nollatakseen solmun tulevaan lohkoon, ohittaen tiedon eristysrajoituksen ja saaden todellista hyökkäysdataa. Tutkimusryhmä uskoo, että tekoälyagentit voivat tehokkaasti auttaa haavoittuvuuksien tunnistamisessa, mutta ne eivät vielä korvaa ammattimaisia tietoturvatarkastajia.

ChainCatcher-uutisten mukaan Bitwisen sijoitusjohtaja Matt Hougan sanoi, että Bitcoinin viimeaikaisen 20 %:n nousun ydinvoima on Michael Saylorin strategia. Seurannan mukaan Strategy on kasvattanut 7,2 miljardin dollarin Bitcoin-omistuksiaan viimeisen kahdeksan viikon aikana. Vaikka Bitcoin-ETF:t ovat ostaneet 380 miljoonaa dollaria maaliskuun 1. päivästä lähtien ja pitkäaikaiset omistajat jatkavat ostojaan, Strategy on edelleen suurin vaikuttaja. Tällä hetkellä Strategylla on yhteensä 818 334 Bitcoinia, mikä on ylittänyt BlackRockin omistukset. Hougan huomautti, että Strategy keräsi varoja ostaakseen Bitcoinin STRC:n, pysyvän etuoikeutetun osakkeen, liikkeeseenlaskulla, ja jos Bitcoin jatkaa kasvuaan, sen omistusten odotetaan ylittävän Satoshi Nakamoton kahden vuoden kuluessa. Bitcoinin nykyinen hinta on noin 76 486 dollaria.

Bithumb-listaus: [마켓 추가

Tencent Cloudin mukaan Tencent julkaisi 29. huhtikuuta uuden Agent-tilan "copilotin", joka tukee käyttäjiä eksklusiivisten agenttien luomisessa. Raporttien mukaan Copilotilla on sisäänrakennettu muistijärjestelmä, joka muistaa käyttäjän taustan, tavat ja ylennykset neljän Copilot-moduulin kautta, käyttäjäprofiilit, pitkäaikaismuisti ja kokemus, toteuttaa jatkuvat puhelut eri skenaarioiden välillä ja vähentää toistuvia syötteitä. (Jin Shi)

ChainCatcher-uutisten mukaan virallisten lähteiden mukaan Monadin virallinen X-tili (@monad) on nyt palautettu eilisen bannauksen jälkeen. ChainCatcher raportoi aiemmin, että Monidin toinen perustaja Keone Hon julkaisi X-alustalla, että Monadin tili oli jäädytetty ilman varoitusta, minkä arvellaan johtuvan järjestelmävirheestä. Monad ei suorittanut mitään epätavallisia operaatioita eikä käyttänyt API:a sääntöjen vastaisesti. X-alustan tukitiimiin on otettu yhteyttä eri kanavien kautta, ja tilin odotetaan palautuvan pian.

Odaily Planet Daily News Polymarket julkaisi X-alustalla, että ketjun sisäisen datan ominaisuus on, että kaikki data voidaan tarkastaa julkisesti. Vastauksena tietomurtohuoliin Polymarket selvensi, ettei tietomurtoa ollut ja että asiaankuuluvaa tietoa voidaan saada sen julkisten päätepisteiden ja ketjun sisäisten tietojen kautta. Sen sijaan, että maksaisit tällaisesta datasta, käyttäjät voivat käyttää sitä ilmaiseksi API:n kautta.

ChainCatcher-uutiset, ZetaChain ilmoitti virallisesti, että 27. päivänä kohdattiin suunniteltu kohdennettu hyökkäys, ja hyökkääjä käytti Tornado Cashia varojen lataamiseen ja lompakkoosoitteiden väärentämiseen. Ketjun väliset ZETA-siirrot eivät kärsineet. Kaikki vaikuttaneet käyttäjävarat eivät kärsineet – kaikki vaikuttavat lompakot olivat ZetaChainin hallinnassa. Mainnet-päivitys on otettu käyttöön, ja ketjujen väliset tapahtumat otetaan uudelleen käyttöön jatkuvan valvonnan jälkeen.

Gate-tietojen mukaan Yhdysvaltojen ja Brexitin öljyt ovat jatkaneet laskuaan lyhyellä aikavälillä, ja ne ovat täysin luopuneet Trumpin Iranin saarron laajentamissuunnitelman julkistamisen jälkeen, ja ne käyvät nyt kauppaa 100,71 dollarilla/barrelilla ja 103,2 dollarilla/tynnyri, noin 0,6 % laskua päivän aikana.

ChainCatcher-uutisten mukaan hajautetun ennustusmarkkina-alusta Polymarketin epäillään joutuneen hakkeroinniksi, ja uhkatoimija xorcat on julkaissut yli 300 000 tietotietuetta ja tukevia haavoittuvuuspaketteja tunnetussa kyberrikollisuusfoorumissa. Hyökkääjien väitetään poiminneen dataa salaamattomien API-päätepisteiden, sivutusohitteiden ja CORS-virhekonfiguraatioiden kautta Polymarketin Gamma- ja CLAB-rajapinnoille. Vuotanut sisältö sisältää: 10 000 käyttäjän täydelliset henkilökohtaiset tiedot (mukaan lukien nimet, proxy-lompakot ja taustalla olevat osoitteet), 4 111 kommenttia, 1 000 raporttitietuetta (mukaan lukien 58 ETH-osoitetta ja ylläpitäjien autentikointiosoitetunnisteita), 48 536 Gamma-markkinametadataa, yli 250 000 kiinteiden tuotteiden markkinatekijän osoitetta aktiivisilla COLUB-markkinoilla sekä 9 000 seuraajan sosiaalisen graafin dataa. Työkalupakki sisältää proof-of-concept -koodia useille haavoittuvuuksille, mukaan lukien CVE-2025-62718 (Axios NO_PROXY bypass, CVSS 9.9, joka laukaisee palvelinpuolen pyyntöväärennöksen), CVE-2024-51479 (Next.js middleware-tunnistautumisen ohitus, CVSS 7.5) ja CORS-virhekonfiguraatio. Lisäksi työkalupakki sisältää automaattisen jatkuvan pull-skriptin ja täyden punaisen tiimiraportin.

ChainCatcher-uutiset, ryhmäkanne syyttää Believen perustajaa Ben Pasternakia 54 miljoonan dollarin maksujen nostamisesta Launchcoin-siirron kautta. Kanteessa väitetään, että siirtoprosessissa oli kahden viikon ikkuna, minkä seurauksena haltijoiden tokenit laimennettiin ja porrastetut määräajat poltettiin pysyvästi. Lisäksi asiaankuuluvia operaatioita syytetään sisäpiiriläisten lompakoiden yhdistämisestä.

ChainCatcher-uutiset, Hongkongin rahaviranomainen julkaisi tiedotteen, jossa kehotettiin yleisöä olemaan valppaita ja kiinnittämään huomiota Anchorage Fintech Co., Ltd:n ja The Hongkong and Shanghai Banking Corporation Limitedin julkaisemiin lehdistötiedotteisiin, jotka koskevat tokeneita, joiden väitetään liittyvän lisensoituihin stablecoin-liikkeeseenlaskijoihin. Tokenit, joissa käytetään symbolia "HKDAP" tai "HSBC", esiintyy markkinoilla, mutta asiaankuuluvat tokenit eivät ole liikkeeseenlaskijan liikkeeseen laskemia tai niillä ei ole yhteyttä liikkeeseenlaskijaan. Toistaiseksi molemmat lisensoidut stabilikolikoiden liikkeeseenlaskijat ovat ilmoittaneet, etteivät ne laske markkinoilla liikkeeseen mitään säänneltyjä stablecoineja. Yleisön tulisi olla valppaana kaikilta petollisilta toimilta tai huijauksilta, jotka väittävät liittyvänsä lisenssinhaltijoihin tai heidän liikkeeseen laskemiin stablecoineihin. Jos olet epävarma, yleisön tulisi tutustua kahden lisenssinhaltijan virallisiin ilmoituksiin. Yleisön tulisi myös ostaa tai käyttää stablecoineja säänneltyjen kanavien kautta.

Asiaan perehtyneiden henkilöiden mukaan Valkoinen talo kehittää ohjeistusta, joka sallii virastojen ohittaa Anthropicin toimitusketjuriskin määrityksen ja ottaa käyttöön uusia malleja, mukaan lukien Mythos. Luonnoshallinnollinen toimenpide, jota parhaillaan laaditaan, voisi tarjota hallitukselle keinon lieventää konfliktia Anthropicin kanssa. Eräs lähde kuvaili Valkoisen talon ponnisteluja "sekä kasvojen pelastamiseksi että niiden palauttamiseksi." Kuukauden alussa Valkoisen talon kansliapäällikkö Wiles ja valtiovarainministeri Besenter tapasivat Anthropicin toimitusjohtajan Darion, jota molempia kuvailtiin tuottavaksi alkutapaamiseksi keskustellakseen siitä, miten yritys ja hallitus voivat tehdä yhteistyötä. Valkoinen talo kutsuu tällä viikolla koolle yrityksiä eri toimialoilta antamaan näkemyksiä mahdollisista toimeenpanotoimista ja parhaista käytännöistä Mythosin käyttöönotossa. Näihin kokouksiin sisältyy "koeluku" mahdollisista ohjekirjoista, jotka saattavat peruuttaa aiemmat Office of Management and Budget -viraston määräykset, joiden mukaan hallitusten ei tulisi käyttää Anthropicia. (Axios)

Odaily Planet Daily News Yhdysvaltojen perustamisen 250-vuotisjuhlan kunniaksi Yhdysvaltain hallitus myöntää rajoitetun erän muistopassin. Passin sisäsivulla on Trumpin muotokuva ja hänen kultainen allekirjoituksensa, ja kansikuvion yläosassa lukee "United States of America". Ensimmäisen erän muistopasseja on suunniteltu myönnettäväksi 25 000–30 000 kappaleessa, ja niiden myöntäminen alkaa noin 4. heinäkuuta. Rajoitetun erän passit ovat rajoitettu yksittäisille käyttäjille, jotka hakevat paikan päällä Washington Passport Agencyltä niin kauan kuin tarvikkeet riittävät. Ne, jotka hakevat verkkohakemuksen kautta tai jonkin muun alueellisen viranomaisen kautta, saavat silti passin vakioversion. Tämä toimenpide on osa sarjaa Yhdysvaltojen perustamisen 250-vuotisjuhlan muistotilaisuuksia, ja Trumpista tuli myös ensimmäinen istuva presidentti, joka esiintyi Yhdysvaltain passissa.

ChainCatcher-uutiset, Onchain Lens Monitoringin mukaan, vastikään luotu osoite (0x70d... d318) sai BitGolta 25 000 ETH:tä, arvoltaan 57 130 000 dollaria. Tämä osoite saattaa kuulua Bitminelle.

ChainCatcher-uutisten mukaan uudelleenstakeerausprotokolla Puffer Finance ilmoitti virallisesti sijoittaneensa valtiovarainvaroja DeFi Unitedin ekologiseen pelastusoperaatioon, jota johtaa Aave, mutta ei paljastanut tarkkaa summaa. Puffer uskoo, että vahva infrastruktuuri ja johdonmukaiset kannustimet ovat avainasemassa DeFin tuen saamisessa kriittisinä hetkinä.

ChainCatcher-uutiset, BBX-tietojen mukaan eilinen louhinta yritysluottojen hallinta, Ethereumin valtiovarainreservin päivitys ja Bitcoinin reservin laajentamistoimet toteutettiin samanaikaisesti, ja ydindynamiikka on seuraava: Riot Platforms, Inc. (NASDAQ: $RIOT) ilmoitti SEC-lomakkeessaan 8-K, jonka allekirjoitti 21. huhtikuuta ja julkaisi CoinDesk 28. huhtikuuta, että yhtiö on saanut päätökseen toisen muutoksen luottosopimukseensa Coinbase Credit, Inc:n kanssa, siirtäen alkuperäisen vaihtuvan 200 miljoonan dollarin vakuudellisen määräaikaisen lainan kiinteäkorkoiseksi ja pidentäen eräpäivää 364 päivällä, mutta säilyttäen option jatkaa sitä vielä 364 päivää; Lainan koko ja vakuusrakenne pysyvät ennallaan, ja vakuutena ovat edelleen Bitcoin, USDC ja Coinbase Costody -käteinen hallussa. Yhtiön Bitcoin-omistukset ovat pudonneet vuoden alussa 19 368:sta 15 680:een; Jos BTC:n hinta laskee edelleen, myyntipaine jatkuu laina-arvo-suhteen rajoitusten alla, mikä on analyyttinen arvio eikä yhtiö virallisesti julkista. Bitmine Immersion Technologies, Inc. (NYSE: $BMNR) julkaisi viimeisimmän positiopäivityksensä 27. huhtikuuta, pitäen hallussaan 5 078 386 ETH (noin 2 369 dollaria päivän markkinahinnalla, markkina-arvo noin 12,04 miljardia dollaria) sekä 200 BTC, 200 miljoonaa dollaria Beast Industriesin (MrBeastin omistama) osakkeita ja 91 miljoonaa dollaria käteistä. Yhdistettyjen kryptovarojen ja strategisten sijoitusten kokonaismäärä on noin 13,3 miljardia dollaria; ETH:n omistukset muodostavat noin 4,21 % koko kierrossa olevasta tarjonnasta, mikä on yhtiön kertymä 10 kuukauden aikana Ethereum-kassastrategiansa lanseerauksen jälkeen kesäkuussa 2025. Strive, Inc. (NASDAQ: $ASST) ilmoitti virallisessa tiedotteessa GlobeNewswiressa 27. huhtikuuta, että yhtiö osti noin 789 BTC:tä (kustannuksella noin 61,43 miljoonaa dollaria, keskimääräinen hinta noin 77 890 dollaria), mikä nosti kokonaisomistuksensa noin 14 557 BTC:hen 24. huhtikuuta mennessä; Samaan aikaan sillä oli 90,5 miljoonaa dollaria käteistä ja vastaavia, 50,3 miljoonaa dollaria strategisia etuoikeutettuja osakkeita (STRC), ja BTC-varantojen kokonaismarkkina-arvo oli noin 1,13 miljardia dollaria, ylittäen Hut 8:n ja sijoittuen yhdeksänneksi maailman listatuissa Bitcoin-varantoissa.

Wall Street Journalin mukaan: Yhdysvaltain presidentti Donald Trump antoi avustajilleen ohjeen valmistautua Iranin pitkäaikaiseen saartoon. (Jin Shi)

ChainCatcher raportoi, että ASOS:n perustaja Quentin Griffiths putosi kuolemaansa Thaimaassa, ja noin 4 miljoonaa dollaria hänen Bitcoin-lompakossaan on siirretty. Varat siirrettiin Quentin Griffithsin verkkotililtä tuntemattomaan paikkaan kolmessa erillisessä tapahtumassa muutaman päivän sisällä hänen kuolemastaan. Hänen vanhin poikansa Joel ilmoitti tapauksesta poliisille kuusi viikkoa isänsä kuoleman jälkeen. Thaimaan poliisi tutkii parhaillaan omaisuuden varkautta. Quentin Griffithsia tutkittiin aiemmin väitetyn petoksen vuoksi, ja hän kohtasi useita oikeusjuttuja sekä perheen omaisuuskiistoja ennen ja jälkeen syksyn.