Foresight News 帶你速覽本週熱門話題與推薦內容:
01Bybit 被盜 15 億美元
《Bybit 被盜 15 億美元后的「驚魂 72 小時」》
《Web3 史上最大劫案始作俑者 Lazarus Group 背後的故事》
《速讀 Bybit 取證調查報告,Safe 為黑客突破口》
02Monad 交互
《成為 Monad 早期測試網用戶的最後一天,哪些原生應用值得交互?》
03 加密監管
《SEC 放棄追捕加密企業,後續監管態度有何轉變?》
04 比特幣做市場
《正規軍城堡證券入局比特幣做市!》
05 項目觀察
《最值錢的 Sui 空投?WAL 代幣價值全面預測》
《上線幣安 Launchpool,RedStone 如何重塑 DeFi 預言機?》
《平臺幣 7 小時漲 16 倍,Super.exchange 能否重塑 Meme 發行新秩序?》
《Solana 聯創 toly 入駐的 time.fun 是什麼?》
06《行業洞察》
《速讀以太坊基金會 AMA 要點:L1 收入和價值積累、Pectra 升級、L2 等》
《恐慌指數創新低,加密市場真轉熊了?》
01Bybit 被盜 15 億美元
Bybit 被盜 14.6 億美元( 超過 100 億元),是史上被盜金額最大的一次黑客攻擊和盜竊案。這次事件發生在 Bybit 的一個以太坊冷錢包向溫錢包轉移資金的過程中。黑客通過某種方式控制了多重簽名錢包 Safe 的簽名流程。Bybit 的冷錢包採用多重簽名機制,需要 CEO Ben Zhou 等四名負責人( 密鑰持有者 )同意才能執行交易。然而,這次攻擊表明,黑客可能成功干擾了這一流程,要麼是通過入侵簽名者的設備,要麼是通過偽造可信前端界面,讓簽名者在不知情的情況下批准了惡意交易。推薦閱讀:
此次攻擊的主謀被確認為是 Lazarus Group( 朝鮮國家級黑客組織 ),他們在 9 年時間裡從加密行業與金融行業的機構中通過黑客攻擊盜竊了 45 億美元。據不完全統計,從 2015 年起 Lazarus Group 對超過 20 家金融機構與加密貨幣平臺實行攻擊並且盜竊成功,截至 2025 年 2 月,Lazarus Group 的累計盜竊金額已超過 45 億美元。起初, Lazarus Group 把更多的注意力放在傳統金融機構上,2015 年,Lazarus Group 從厄瓜多爾的奧斯特羅銀行盜走 1200 萬美元,還從越南的先鋒銀行盜走 100 萬美元;而到了 2016 年該機構組織了 2016 年孟加拉國中央銀行盜竊案( 竊取 8100 萬美元 )。
北京時間 2 月 21 日晚 23:20,Bybit 被黑客竊取價值約 15 億美元鏈上資產,事件發生後 4 小時,鏈上偵探 ZachXBT 提交了確鑿證據,證實此次針對 Bybit 的攻擊由朝鮮黑客組織 Lazarus Group 實施。這個臭名昭著的黑客團隊又在加密乃至整個金融市場的歷史上留下了濃重的一筆。推薦閱讀:
《Web3 史上最大劫案始作俑者 Lazarus Group 背後的故事》
Lazarus Group(也被稱為 「Guardians」 或 「Peace or Whois Team」)是一個由數量不明的人員組成的黑客組織,據稱受朝鮮政府操控。雖然人們對該組織瞭解有限,但自 2010 年以來,研究人員已將多起網絡攻擊歸咎於他們。該組織最初是一個犯罪團伙,如今因其攻擊意圖、造成的威脅,以及行動時使用的多種手段,已被認定為高級持續性威脅組織。網絡安全機構給他們起了不少別稱,比如 「Hidden Cobra」(美國國土安全部用這個稱呼來指代朝鮮政府發起的惡意網絡活動),還有 「ZINC」 或 「Diamond Sleet」(微軟的叫法)。據該國叛逃者 Kim Kuk-song 稱,該組織在朝鮮國內被稱為 「414 聯絡辦公室」。
該組織已知最早發動的攻擊是 2009 年至 2012 年的 「特洛伊行動」。這是一場網絡間諜活動,他們利用並不複雜的分佈式拒絕服務攻擊(DDoS)技術,將位於首爾的韓國政府作為目標。2011 年和 2013 年,他們也發動了攻擊。雖然不能確定,但 2007 年針對韓國的一次攻擊也有可能是他們所為。該組織的一次著名攻擊發生在 2014 年,目標是索尼影視。這次攻擊運用了更復雜的技術,也顯示出該組織隨著時間推移變得越來越成熟。
據報道,2015 年,Lazarus Group 從厄瓜多爾的奧斯特羅銀行盜走 1200 萬美元,還從越南的先鋒銀行盜走 100 萬美元。他們還將波蘭和墨西哥的銀行列為目標。2016 年的銀行盜竊案中,他們對某銀行發動攻擊,成功盜走 8100 萬美元,這起案件也被認為是該組織所為。2017 年,有報道稱 Lazarus Group 從臺灣遠東國際商業銀行盜走 6000 萬美元,不過實際被盜金額並不明確,而且大部分資金已追回。
目前尚不清楚該組織的真正幕後黑手是誰,但媒體報道指出,該組織與朝鮮有密切關聯。2017 年,卡巴斯基實驗室報告稱,Lazarus Group 傾向於專注間諜和滲透類網絡攻擊,而其內部一個被卡巴斯基稱為 「Bluenoroff」 的子組織,則專門從事金融網絡攻擊。卡巴斯基在全球發現多起攻擊事件,並發現 Bluenoroff 與該國存在直接的 IP 地址關聯。
Bybit 於 2 月 21 日遭黑客攻擊,損失近 15 億美元, 成為 Web3 史上最大的黑客攻擊案件,今日(2 月 26 日) Sygnia 發佈了該起事件的初步報告,以下為報告中文翻譯。推薦閱讀:
對所有用於發起和簽署交易的主機的取證調查發現,在 Safe{Wallet}的 AWS S3 存儲桶中的資源被注入了惡意 JavaScript 代碼。
資源修改時間和公開可用的網絡歷史檔案表明,惡意代碼的注入是直接在 Safe{Wallet}的 AWS S3 存儲桶中進行的。
對注入的 JavaScript 代碼的初步分析表明,其主要目的是操縱交易,在簽名過程中有效地更改交易內容。
此外,對注入 JavaScript 代碼的分析發現了一個激活條件,該條件僅在交易來源匹配兩個合約地址之一時才會執行:Bybit 的合約地址和一個目前未識別的合約地址(可能與威脅者控制的測試合約相關)。
在惡意交易執行併發布後兩分鐘,新版本的 JavaScript 資源被上傳到 Safe{Wallet}的 AWS S3 存儲桶。這些更新版本已刪除了惡意代碼。
初步發現表明攻擊源自 Safe{Wallet}的 AWS 基礎設施。
到目前為止,取證調查未發現 Bybit 基礎設施有任何被入侵的跡象。
02Monad 交互
Monad 測試網正式上線。我們在 Monad 測試網上線第一時間發佈《淘金手冊:天王公鏈 Monad 上線測試網,速覽交互指南》,介紹了 Monad 的交互流程。鑑於 Monad 測試幣領水難度較高且生態熱度持續攀升,許多用戶希望瞭解更多領水渠道以及值得交互和關注的生態應用,本文將為您一一列出。推薦閱讀:
《成為 Monad 早期測試網用戶的最後一天,哪些原生應用值得交互?》
aPriori 是一個基於 Monad 的 MEV 流動質押平臺。2024 年 7 月份,宣佈完成 800 萬美元的種子輪融資,Pantera 領投。此前,aPriori 完成了由 Hashed 和 Arrington Capital 共同領投的 Pre-Seed 輪融資,目前總融資額達到 1000 萬美元。其他投資方包括 Consensys、OKX Ventures、Manifold Trading 等。Apriori 目前已在 Monad 測試網上線。
Kuru 是一個基於 Monad 的鏈上訂單簿 DEX,目前已上線 Monad 測試網。Kuru 在 2024 年 7 月份完成 200 萬美元種子輪融資,Electric Capital 領投,Brevan Howard Digital 等參投。
Kintsu 是 Monad 生態流動性質押協議,在 2024 年 7 月份完成 400 萬美元種子輪融資,Castle Island Ventures 領投,Brevan Howard Digital、CMT Digital、Spartan Group、Breed VC、CMS Holdings、Animoca Ventures 等參投。Kintsu 已上線 Monad 測試網。
03 加密監管
隨著特朗普上臺,積極擁抱加密貨幣的大旗促使 SEC 開始放送扼住加密咽喉的監管流程,甚至在一定程度上達到了「真空」的地步。2 月 4 日,SEC 發佈了加密貨幣工作組的工作計劃,標誌著美國在加密貨幣監管領域的一次重要轉型。此工作組旨在為加密資產的監管框架帶來更多的清晰度,同時保持對創新的支持。這樣大的轉變對於市場而言意味著什麼?在春風吹起時,後續的加密合規化又將如何走向?推薦閱讀:
在最近的動作上,SEC 確實在穩步推進加密監管的「合規性」,包括撤銷了針對反駁加密交易商規則的上訴;推動加密分類法和監管框架;暫停和撤回對加密礦企 Geosyn Mining、交易平臺 Robinhood Crypto、NFT 平臺 OpenSea、DEX UniSwap 等項目主體的訴訟。
而在這樣的大環境下,ETF 的審批也正在不斷加快,甚至在 ETF 質押方面也進展迅速。2 月 20 日,據福克斯記者 Eleanor Terrett 報道,據最近與 SEC 交談的消息人士稱,該機構對質押「非常非常感興趣」,而加密貨幣工作組也在 2 月 5 日會見了 Jito Labs 和 Multicoin Capital 代表,主要議題包括在交易所交易產品(ETPs)中包含質押特性的可能性,以及加密資產 ETP 中權益質押的潛在模式。
可以樂見的是,從 SEC 的角度,Pierce 和她的團隊也成為了加密領域監管推進的定心丸,她在之前的採訪中也表示:「我希望我們能夠告訴人們,美國 SEC 對來自任何地方的創新者都持開放態度。我們希望人們來到這裡並在這裡建造東西,就像人們從世界各地來到這裡投資我們的資本市場一樣,因為我們的市場是非常好的市場。我希望我們市場的質量成為人們決定來這裡的原因。」
04 比特幣做市場
2 月 25 日,據彭博社報道,城堡證券(Citadel Securities)正在尋求成為加密貨幣的流動性提供商。知情人士稱,該公司的目標是加入各個交易所的做市商名單,其中包括 Coinbase Global、Binance Holdings 和 Crypto.com 運營的交易所。一旦獲得交易所批准,該公司最初計劃在美國境外成立做市團隊。這一舉動不僅標誌著城堡證券在戰略上的重大轉型,也預示著加密市場可能迎來新的變革。推薦閱讀:
對沖基金 Citadel 和專注做市的 Citadel Securities 均由「程序化交易天才」Kenneth C. Griffin 創立。1987 年,當時年僅 19 歲的 Ken Griffin 在哈佛宿舍開啟了他的交易生涯,隨後在 1990 年用 460 萬美元創立了自己的投資集團 Citadel(原 Wellington Financial Group)。Citadel 在截至 2024 年年底的資產管理規模已高達 660 億美元,另據 LCH Investments 統計,頂級對沖基金自啟動以來到截至 2024 年年底,Citadel 的淨收益最高,達到 830 億美元,超越 D. E. Shaw、Millennium(千禧年管理公司)、橋水基金。
城堡證券一戰成名的轉折點是 2021 年的 GameStop 逼空事件。當時,美國散戶通過社交媒體抱團推高 GameStop 等「迷因股」的股價,導致做空這些股票的機構遭受重創。城堡證券作為美國股市的主要做市商,處理了大量相關交易。在這次事件中城堡證券通過展示強大的交易執行能力而名聲大噪。
值得一提的是,城堡證券 CEO 趙鵬是一位出生在北京市的 80 後華裔美國人,1997 年考入北京大學應用數學系,後赴美國加州大學伯克利分校攻讀統計學博士,還曾在雷曼兄弟擔任暑期定量研究助理。畢業後趙鵬加入城堡證券,他從高級定量研究員起步,歷任全球做市主管、首席科學家,最終於 2017 年升任 CEO。
05 項目觀察
近日,Sui 開發商 Mysten Labs 的新協議 —— 去中心化存儲和數據可用性協議 Walrus 以分發 NFT 的形式進行了代幣空投。符合條件的社區成員的 Sui 錢包地址已收到靈魂綁定(不可轉移)的 Walrus Airdrop NFT,NFT 中顯示了 WAL 代幣數量,從而在 3 月主網上線時有權申領對應數目的 WAL 代幣。此次空投分發了 WAL 50 億枚總供應量中的 4%,而另外 6% 則預留用於未來社區激勵和生態分發。Walrus 協議的介紹,推薦閱讀筆者在去年 9 月的文章:解讀 Walrus,Sui 的去中心化存儲新解 Sui 開發團隊出品、獨立 PoS 鏈、新治理代幣 WAL、潛在空投機會。推薦閱讀:
在存儲協議領域,Filecoin(FIL)和 Arweave(AR)已有不俗的市值。FIL 在數據存儲與檢索上構建了龐大的生態,而 AR 則以其永久存儲解決方案受到了市場青睞。目前 FIL 市值約為 20 億美元,完全釋放市值(FDV)約為 60 億美元,而 AR 市值與 FDV 均約為 6 億美元。若對標 FIL 的完全釋放市值,WAL 的幣價將有機會超過 1 美元;而若對標 AR,WAL 的價格將在 0.1 美元左右。兩者間相差較為懸殊,究竟哪個項目更貼近 Walrus 的潛在價格?
在對比 FIL、AR 等市值較高的存儲項目,以及考慮到 Mysten Labs 強大支持帶來的額外溢價與當下市場環境後,WAL 代幣的合理價可能為在 0.3 至 0.6 USDT 之間。若開盤空投拋售壓力較大跌破 0.2 USDT,筆者會考慮買入,若行情極度樂觀超過 0.8 USDT,筆者將賣出大多數代幣。
2025 年 2 月 25 日,幣安 Launchpool 和盤前交易將上線 RedStone(RED),挖礦將於 2 月 26 日 8:00 開始,持續兩天。此外,幣安 Pre-Market 將於 2 月 28 日 18:00 上線 RED/USDT 交易對,並開放 Pre-Market 交易。RedStone Oracles 發佈 RED 代幣經濟學。RED 總量為 10 億枚,其中 48.3% 將分配給生態系統和社區(10% 將用於協議發展,28.3% 將用於生態系統及數據提供者,10% 將用於社區及創世分配)、20% 將分配給核心建設者、31.7% 將分配給早期支持者。推薦閱讀:
《上線幣安 Launchpool,RedStone 如何重塑 DeFi 預言機?》
RedStone 是一個模塊化的預言機網絡,可以為 L1、L2 以及 Rollup-as-a-Service 網絡(如 EigenLayer)之上 DApp 和智能合約提供數據源,尤其是借貸市場的收益抵押品,例如 LST 和 LRT。
如今的預言機網絡並非完美,在數據信源的準確和完整性上仍有待完善。此外,當新資產列出的數據越來越多、越來越快的時候,部分預言機的反應卻經常顯得遲鈍,甚至不支持新資產。
RedStone 則採用差異化的模塊化設計來滿足 DeFi 協議的需求,數據提供者可以避免持續不斷地交付傳輸鏈上數據,並允許終端用戶在鏈上自行交付簽名的預言機數據。RedStone 還用 Arweave 來存檔和維護預言機數據。
按照官方數據顯示,RedStone 自 2023 年 1 月上線主網以來,已支持超 20 多條鏈,集成了 50 個數據源的 1000 多種資產提供源,這些資產源中,不僅包括加密貨幣,還包括股票、法幣、大宗商品以及 EFT 等。
加密寒冬裡,投資者對「內幕交易」、「莊家砸盤」的憤怒從未如此強烈。從總統幣到老婆幣,從暴漲到歸零,無數散戶在流動性陷阱中掙扎。而 Solana 上一個名為 Super.exchange 的新興平臺,正試圖用一套名為「Super Curve」的定價引擎和社區驅動的積分飛輪,為這場混亂帶來秩序 —— 或者至少,一種更公平的博弈規則。推薦閱讀:
《平臺幣 7 小時漲 16 倍,Super.exchange 能否重塑 Meme 發行新秩序?》
若說 Pump.fun 是 Meme 時代的「彩票站」,Super.exchange 則更像一臺精密的「推土機」。其核心創新 Super Curve ,通過七條不同參數的曲線(xⁿ * y = k,n 從 32 到 1 逐級遞減),將代幣生命週期劃分為多個階段:
低市值階段(n=32):曲線平緩如履平地,早期投資者無法通過小額資金囤積 80% 以上的代幣。例如,在 Pump.fun 上僅需 2 萬美元即可控盤代幣 80% 供應量,價格僅上漲 15 倍;而在 Super.exchange 上,同樣控盤需推動價格上漲 40,269 倍 ,近乎天方夜譚。
中高市值階段(n 逐步降低):隨著代幣價格上漲,曲線斜率動態調整,確保流動性深度始終充足。這相當於為市場安裝了「緩衝器」,既防止早期巨鯨砸盤,又避免後期流動性枯竭導致的崩盤風險。
這種設計直擊傳統 Bonding Curve 的痛點:早期控盤成本過低,後期流動性斷層。Super.exchange 聯合創始人曾比喻:「傳統曲線像自動擋汽車,加速時容易失控;Super Curve 則是手動擋,必須逐級換擋才能提速。」 從實際數據看,採用 Super Curve 的代幣(如龍頭幣 SEND)在 24 小時內漲幅超 500%,且未出現 Pump.fun 上常見的「畢業即歸零」現象。
2025 年 2 月 25 日更新:今日,Solana 聯合創始人 toly 「入駐」時間代幣化 SocialFi 應用 time.fun。其 time.fun 上的代幣 toly(toly's minutes)市值在一個半小時內一度升至 1900 萬美元市值上方,代幣價格達到 187 美元。Toly 還在推特回覆了 time.fun 關於 Meme 代幣「toly's minutes」的推文,稱「商務通信是我最喜歡的加密應用案例。」與此同時,time.fun 從 Base 網絡遷移至 Solana。推薦閱讀:
《Solana 聯創 toly 入駐的 time.fun 是什麼?》
time.fun 最開始作為 circle.tech 推出,在今年 4 月份得到了 Crypto 加速器 Alliance 的青睞。circle.tech 從一開始的目標就是允許用戶將時間代幣化,讓創作者能夠賺取收入,同時粉絲也能通過付費的方式與創作者進行互動,如諮詢、群聊或觀看直播。
上月底,circle.tech 將品牌重塑為 time.fun,一方面是為了消除與 Circle(USDC 發行方)相似名稱帶來的責任風險,另一方面是更貼近其「時間代幣化」的理念,並將時間價值按照聯合曲線設定,在為創作者帶來時間交付收益的同時,也提供一小部分交易費用來激勵創作者,同時也在一定程度上為時間持有者賦能。
time.fun 構建者@0xKawz 表示,time.fun 不僅允許代幣化時間,並支持創作者與忠實粉絲進行更深層次的聯繫,比如預定會議、私信等。
06《行業洞察》
2 月 25 日,以太坊基金會研究小組在 Reddit 上舉辦第 13 次 AMA。Foresight News 翻閱 300 多條評論,編譯和彙總了 Vitalik Buterin 和以太坊基金會研究團隊成員的主要觀點,討論內容主要包括 L1 收入和價值積累、L2、blob 費用、L1 的 Gas 限制目標、大公司接管以太坊的風險以及 Pectra 升級進展等更多未來計劃討論。推薦閱讀:
《速讀以太坊基金會 AMA 要點:L1 收入和價值積累、Pectra 升級、L2 等》
如果 DA 供應在幾個月內保持不變,我預計每天會有數百個 ETH 因 DA 而燃燒。然而,目前以太坊 L1 處於「增長模式」,Pectra 硬分叉(將在幾個月內推出)將每個區塊的目標 blob 數量從 3 個增加到 6 個。這種 DA 供應的激增應該會壓制 blob 費用市場,需求需要幾個月的時間才能再次趕上。隨著完整的 danksharding 在未來幾年內推出,DA 供應和需求之間將有一場貓捉老鼠的遊戲。
長期均衡會是什麼樣子?自 2022 年 Devcon 演講「超穩健貨幣」以來,我的論點沒有改變。長期來看,我預計 DA 需求將超過供應。事實上,供應從根本上受到運行在家用互聯網連接上的共識參與者的限制,我認為相當於約 100 個家用互聯網連接的 DA 吞吐量不足以滿足全球需求,尤其是人類總是能找到創造性的方式來消耗更多帶寬。在大約 10 年內,我預計以太坊將達到 1000 萬 TPS(大約每人每天 100 筆交易),即使每筆交易低至 0.001 美元,也是每天 10 億美元的收入。
以太坊未站穩 2800 美元后一路下滑,近日回升至 2500 美元后再度遭挫,最低下探至 2200 美元附近。SOL 在模因萎靡以及 3 月 1 日鉅額解鎖的負面作用下,已跌至 130 美元附近,創下 2024 年 9 月以來新低。山寨幣漲跌不一,合約數據方面,據 coinglass 顯示,24 小時全網未平倉合約爆倉 7.65 億美元,多單爆倉 6.08 億美元,最大單筆爆倉價值 820.54 萬美元。市場情緒惡化軍心不穩,問題出在哪裡?推薦閱讀:
美聯儲博斯蒂克表示,他預計今年會有兩次降息,但在「普遍」不確定性的背景下,可能會發生更多的降息,也可能會更少。他預計,通脹不會突然爆發,他的總體通脹預期是一個顛簸下行的路徑。他認為,通脹將朝著 2% 的目標前進,但現在還沒到達。美聯儲的目標是在不損害勞動力市場的情況下達到 2.0% 的目標。
Bitwise Europe 研究主管 Andre Dragosch 指出,加密資產情緒指數達到了自 8 月以來的最低水平,恰逢日元套息交易的平倉,這導致比特幣 8 月份在約 49,000 美元附近觸底。加密資產情緒指數顯示出大量逆勢買入的信號。流動性、鏈上數據和衍生品市場的普遍悲觀情緒表明,下行風險相對有限。在這些價格水平,風險回報前景看起來相當有利。
