每周要闻

国内要闻 12-11 工信部公示网络安全示范项目 行业发展进入快车道。 工信部公示2017年电信和互联网行业网络安全试点示范项目，48个项目拟纳入电信和互联网行业网络安全试点示范的项目，中国电信、中国移动、美亚柏科、网宿科技等旗下多个项目入围。 国际要闻 12-11 微软意外暴露了 Dynamics 365 TLS 证书，或致沙箱环境被中间人（MiTM）攻击。 据媒体报道，俄罗斯网络安全公司 Group-IB于 12 月 11 日表示，一个此前未被检测到的俄语黑客组织，在 2016-2017 年间通过瞄准银行转账系统，从至少 18 家银行机构中悄然窃取了近千万美元 常年占据 AV-TEST 杀毒评选 “ 第一把交椅 ” 的卡巴斯基安全软件在美国的禁令于今天正式由特朗普总统签署，写入联邦法条。

本周AI要闻

6月25日，中国人工智能独角兽公司深兰科技与希腊知名高等学府塞萨洛尼亚里士多德大学在希腊地标性建筑扎皮翁宫签署战略合作协议，深兰科技将为希腊未来的智能城市建设提供综合解决方案。作为“一带一路”倡议的一部分，帮助希腊加速数字化进程。从智能城市的底层算法生物识别，到公共交通的自动驾驶技术应用，再到智能城市的综合解决方案，双方协议签署了一揽子技术授权和合作项目，希腊希望借助中国AI企业的科技实力，改善其城市的基础设施，在不久的将来实现、普及例如5G 技术和自动驾驶汽车的商用落地。

腾讯安全月度十大要闻 | 2019年8月

- 腾讯安全8月文章精选 - 中标！腾讯多项产品被中央国家机关pick 重磅！ 腾讯安全十一大议题入选全球黑客顶级盛会 世界人工智能大会上，腾讯安全喜提“产业安全创新实践”大奖 腾讯安全牵手小米，共同守护米粉的安全 治理诈骗源头，腾讯安全做了这些事 重磅：2019上半年云安全趋势报告发布

重明链迹丨每周区块链安全要闻（0518-0524）

二、要闻速览•Polymarket内部钱包私钥泄露被盗约60万美元•Verus-Ethereum跨链桥遭攻击损失约1158万美元•EchoProtocol遭7600万美元eBTC非法铸造攻击•THORChain THORChain提议继续使用打补丁后的GG20框架，遭到安全研究社区的广泛批评。 调查涉及利用国家安全机密在预测市场牟利的账户，包括军人及持有安全许可人员的账户。此前一名美军士兵因利用委内瑞拉情报在Polymarket获利约40万美元被捕。 一季度营收同比下降49.2%，净亏损950万美元，此前4月还遭遇370万美元安全漏洞损失。 但公司决定开发出更强安全对齐机制前禁止向市场开放，以防止恶意软件与网络攻击成本急剧下降。

重明链迹丨每周区块链安全要闻（0420-0426）

二、要闻速览•4月DeFi损失突破6亿美元，创年度最严重安全记录•KelpDAO遭2.92亿美元攻击，Aave产生2.3亿美元坏账•DriftProtocol损失2.85亿美元，计划5-6月重启•美国财政部冻结伊朗关联 用户安全与欺诈直播暴露种子短语导致250万美元被盗加密富翁直播中意外展示助记词，数秒内250万美元资产被转走，再次验证"人为因素仍是最大安全漏洞"。 安全趋势与行业响应4月18天损失6.06亿美元，12起漏洞利用跨链基础设施为主要攻击目标，DeFi系统性风险暴露。摩根大通称安全漏洞与TVL停滞正削弱机构信心。 Codeaudits不再是安全终结方案。 Curve创始人呼吁DeFi统一安全标准MichaelEgorov指出单点故障正损害行业，呼吁以太坊基金会和Solana基金会牵头制定安全标准。

重明链迹丨每周区块链安全要闻（0323-0329）

一、核心洞察本周，安全威胁与监管打击同时升级，而地缘政治风险则为市场注入了新的宏观不确定性。 核心逻辑呈现为：1.安全漏洞、诈骗和黑客攻击在DeFi与AI基础设施层面高频爆发，暴露了行业在快速扩张中对基础安全架构和私钥管理的系统性忽视，"稳定币"的脆弱性被重新审视；2.全球监管机构（尤其是英、美 二、本周要闻速览•Resolv协议遭8000万美元攻击，稳定币USR脱锚。•英国制裁涉及200亿美元非法资金的加密黑市Xinbi。•越南警方捣毁ONUS平台数十亿美元加密骗局。 OpenClaw/MCP协议暴露严重安全隐患报告显示，大量公网暴露的OpenClaw实例及超38%的MCP（模型上下文协议）服务器缺乏身份验证。 目前已有约120万美元资产被冻结，案件凸显了个人钱包安全管理的重要性及链上资产追踪技术的进步。

重明链迹丨每周区块链安全要闻（0511-0517）

值得注意的是，DeFi协议在遭遇密集攻击后，正从单纯的“代码安全”被迫转向涵盖治理、私钥管理及预言机抗操纵的“系统级韧性”建设。二、要闻速览•CreamFinance遭闪电贷攻击损失1.3亿美元。 •Ledger用户遭实体邮寄量子安全升级骗局。•远古巨鲸清仓15,600枚BTC，价值12.5亿美元。 讽刺的是，攻击发生前三天，创始人曾在社交平台宣称CreamFinance提供“银行级安全”。 Ledger用户遭冒名“量子安全升级”实体邮件钓鱼诈骗者向Ledger硬件钱包用户寄送带有Ledger品牌标识的实体信件，谎称要求进行“量子安全升级”，诱导用户扫描二维码进入钓鱼网站，以窃取24词助记词 美伊对抗升级，军事选项重提与霍尔木兹海峡危机美国总统特朗普对伊朗在停火谈判中的回应表示不满，召集高层国家安全团队讨论对伊朗重启大规模军事行动的可能性。

重明链迹丨每周区块链安全要闻（0504-0510）

“以人为本”的攻击策略避开了智能合约的既有防线，迫使行业安全范式必须从单纯的代码审计，转向人员管控、业务流程及供应链的全维度安全治理。基础设施领域的竞争格局亦受此震荡。 LayerZero安全事件引发的连锁反应导致市场对跨链协议信任重塑，逾20亿美元的流动性（TVL）流向ChainlinkCCIP等安全性更高、具备抗攻击韧性的基础设施，市场正在为“安全溢价”进行重新定价 二、要闻速览•LayerZero就2.92亿美元黑客事件认错，披露内部RPC遭攻陷，并更新安全机制。•Drift协议遭朝鲜黑客通过6个月社会工程学渗透，损失2.85亿美元。 •AI安全事件频发：MCP服务器投毒致4000万美元损失，Grok钱包因摩斯码攻击被盗20万美元。•CertiK警告AIagent漏洞年损失可达4500万美元，供应链安全风险加剧。 事后，LayerZero强制推行多验证节点（3/3或5/5）配置，并承认安全管理疏漏。

重明链迹丨每周区块链安全要闻（0406-0412）

二、要闻速览•美伊达成两周临时停火协议，宏观风险暂缓但不确定性高企。•日本内阁通过法案，将加密资产正式纳入金融商品监管框架。•多国执法机构联合行动，冻结与追回数千万美元加密诈骗资金。 •Solana基金会宣布分层安全计划，应对重大攻击后生态安全升级。•特朗普家族关联DeFi项目涉嫌利用自身代币进行巨额借贷，引发争议。 安全团队部署自动救援机器人，与黑客实时竞速转移资金以保护用户资产。此事件揭示了空投活动已成为有组织攻击的固定目标，以及私钥安全管理在用户端的薄弱性。 这是一个许可型验证器网络，旨在交易执行前提供链上安全证明，尝试将SAFE代币从治理代币向安全质押资产方向演进。 技术前沿Solana基金会推出分层安全支持计划在DriftProtocol被黑后，Solana基金会宣布为生态DeFi协议提供分层安全服务。

重明链迹丨每周区块链安全要闻（0413-0419）

一、核心洞察本周，密集且高额的安全事件构成了市场的主旋律，凸显出行业在高速发展期面临的严峻安全与信任挑战。 二、要闻速览•KelpDAO遭跨链桥攻击，损失约2.9亿美元•Aave因rsETH抵押品失效面临巨额坏账风险•Vercel内部数据遭窃，或引发全球供应链攻击•Polkadot跨链桥Hyperbridge 该事件再次凸显跨链桥的安全脆弱性。RheaFinance遭预言机操纵攻击，损失超1800万美元NEAR协议上头部DeFi协议RheaFinance遭遇预言机价格操纵攻击。 基础设施与AI安全AI模型Mythos展现强大漏洞挖掘能力，引发安全军备竞赛Anthropic发布的AI模型Mythos被证实能以“机器速度”自动发现并链式利用零日漏洞，甚至找到了一个存在数十年的OpenBSD 这迫使Coinbase、Binance等交易所竞相获取此类工具用于防御，同时引发了关于AI加剧网络安全威胁的监管担忧。

重明链迹丨每周区块链安全要闻（0525-0531）

一、核心洞察本周Web3行业正经历由AI驱动的安全范式颠覆与传统合规阵痛的双重冲击。安全层面，黑客攻击呈现高频化、智能化特征。 二、要闻速览CFTC批准Kalshi上线比特币永续合约，美国合规Perps市场正式开放。Aave从创纪录的2.92亿美元DeFi攻击中恢复，漏洞源于跨链消息伪造。 OpenZeppelin联创警告AI审计已超越人类，所有DeFi协议不再安全。美国比特币现货ETF周净流出创纪录，贝莱德IBIT单日流出超5亿。 三、全域动态1.安全事件协议攻击与漏洞利用Aave从创纪录的2.92亿美元攻击中恢复攻击者通过伪造跨链消息触发大规模代币转移，导致市场受影响。 Zcash基金会发布Zebra4.5.0紧急修复版本该版本修复了共识机制和网络中的多个重要安全漏洞，所有节点运营商被要求立即升级以防止潜在攻击。

重明链迹丨每周区块链安全要闻（0427-0503）

行业发展正呈现出显著的结构性矛盾：一方面是底层安全防线的全面受压，另一方面则是监管策略在碎片化中显现的博弈趋势。首先，安全危机呈指数级爆发，防御体系面临多维挑战。 二、要闻速览•DeFi四月损失破6亿美元，创单月史高•Solana生态遭集群化钱包盗取器持续攻击•Vercel供应链攻击威胁Uniswap等主流DeFi前端•KelpDAO2.9亿美元漏洞触发史诗级行业自救 该事件是本周第二起损失超2.8亿美元的超级安全事件，与KelpDAO事件叠加，严重动摇了市场对DeFi安全基础设施的信心。 Trezor发布关键固件更新，修复设备安全漏洞硬件钱包制造商Trezor敦促用户立即安装重要固件更新，以修复一个潜在的设备安全漏洞，说明即便是冷钱包产品，其安全性也依赖于持续不断的固件维护和漏洞修补。 此举强化了中国对核心技术和数据安全的保护力度，并对外资收购设置了新的政治和安全审查壁垒。

重明链迹丨每周区块链安全要闻（0330-0405）

一、核心洞察本周安全威胁的逻辑发生了演变。 二、要闻速览•DriftProtocol遭社会工程攻击失窃2.85亿美元。•朝鲜黑客去年盗取16.6亿美元，本周攻击Axiosnpm包。•Circle被指控未及时冻结4.2亿美元被盗USDC。 此事件暴露了DeFi协议在权限管理和团队人员安全层面的致命弱点。 其攻击目的明确，旨在为导弹计划等国家项目提供资金，构成了持续性的国家级安全威胁。 该平台三个月内获得25万星标，暴露实例上万，其“高权限+外部输入”的架构在复杂部署中安全边界问题突出，已引起中国政府及安全机构的警告。

本周AI要闻 - NO.02

最近，BuzzFeed对外曝光了一个涉及金额达数百万美元，涉及Play Store上125个APP应用的广告作弊计划。这个计划是通过数十个国家的一系列空壳公司精心策划和执行的，有效地掩盖了资金踪迹。更有趣的是，机器学习算法也应用其中，使得传统的反作弊解决方案几乎不可能检测到这种作弊行为。很显然，移动广告反作弊已经到了一个新的阶段。

大数据产业要闻12.26—1.3

区块链每周国际要闻盘点

又到了链圈周记时间，本周国际上有关区块链的要闻，保全君做了如下总结（倒叙）： 12月22日讯 区块链概念股跌幅不断加深 新国都跌逾6% 区块链概念股早盘低迷，午后跌幅不断加深。

每日科技要闻:鱿鱼游戏推出加密货币

每周科技要闻” Facebook:将其企业品牌更改为Meta 在被命名为Facebook17年之后，Facebook、Instagram、WhatsApp和Oculus背后的社交网络母公司有了一个新名字

亨利笔记：一周AI要闻（2026.5.31）

OpenAI被曝推进S-1相关上市准备，同时持续强化企业级部署与交付能力，显示其战略从“模型领先”扩展到“资本市场定价+产业级落地”双轮驱动。

亨利笔记：一周AI要闻(2026.05.24)

美国议员提出法案，推动盟友采购美国AI技术 美国两党议员提出法案，拟设立相关办公室和资金，帮助盟友采购美国AI模型、芯片、云计算和网络安全技术。 中国发布《人工智能应用伦理安全指引1.0》 全国网安标委发布《人工智能应用伦理安全指引1.0》，明确AI应用开发、服务提供和使用环节的伦理安全要求。中国AI治理正在从原则性规范走向更具体的应用指引。

亨利笔记：一周AI要闻回顾（2026.04.12）

推出Claude Mythos预览版，能自主利用零日漏洞，因风险过高不向公众开放，同时启动“玻璃翼计划”，承诺提供1亿美元模型使用额度用于安全研究。 4.