近日，一位开发者在OpenAI官方社区发布安全报告，指出iOS版ChatGPT的订阅校验存在逻辑漏洞。 漏洞原理 报告指出，OpenAI后端在验证Apple Pay收据时存在缺陷： 会校验收据签名是否合法。 会校验请求中的用户令牌（auth token）是否有效。 但未核验购买收据的Apple I

事件概述 4月18日，KelpDAO遭攻击损失约2.9亿美元。LayerZero Labs调查确认，攻击者为朝鲜背景的Lazarus Group（TraderTraitor）。 攻击手法 攻击者通过投毒KelpDAO所依赖的去中心化验证网络（DVN）的下游RPC基础设施实现。其控制部分RPC节点并

据数据显示，Solana生态Meme币BELIEF市值持续拉升，一度触及1400万美元，当前市值约为1180万美元，24小时内涨幅高达+64%，同期成交量达170万美元。 该代币的叙事基于Printr V2的Proof of Belief（POB）模式。Printr是Bybit Venture S

Fermi America AI数据中心项目陷入困境 美国AI数据中心公司Fermi America的CEO Toby Neugebauer于4月17日突然离职，公司股价盘后下跌。过去半年，其股价累计跌幅达+75%。 项目背景与规模 该公司由美国前能源部长Rick Perry联合创办，去年10月上

MEET48香港Web3嘉年华Side Event今晚开启 MEET48将于4月20日19:00-23:00，联合Hash Global与九命公社举办香港Web3嘉年华Side Event。本次活动将携手POCHAIN、OLAXBT、TATTO、IPDEX及Renaiss等项目，共同聚焦RWA（真实

分析师指出，霍尔木兹海峡航运时断时续，凸显了这一全球关键能源咽喉要道面临的高度不确定性。 即使冲突平息，经由该海峡的石油流量要恢复到战前水平，也可能需要数月甚至数年。 恢复速度取决于多重因素： * 美伊之间的外交进展。 * 物流、油轮保险及运费水平。 * 船东的通行意愿。 全球油轮

HTX Research研究员Chloe指出，加密市场的核心宏观逻辑正从“通胀冲击”转向“地缘缓和”。中东局势出现缓和迹象，促使市场重新定价能源风险溢价。 市场逻辑转变 * 油价下行预期升温，压制了整体通胀预期。 * 这一变化可能缓解利率上行压力，为风险资产提供阶段性修复窗口。 比特币的

据链上监测，LayerZero的一个“战略合作伙伴”钱包在4月20日进行了ZRO代币解锁分发。 * 分发详情：该钱包向52个地址共计转出121万枚ZRO，价值约197万美元。 * 最大单笔转账：其中85.5万枚ZRO（约142万美元）流入了币安（Binance）交易所。 * 背景关联：L

谷歌正与芯片设计公司美满电子（Marvell Technology）洽谈合作，共同开发两款定制AI芯片，以提升AI模型运行效率并推动硬件供应商多元化。 两款芯片的具体规划 * 新型张量处理单元（TPU）：一款专门用于AI推理的芯片，负责运行已训练好的模型。 * 内存处理单元（MPU）：一款

据监测，xAI与特斯拉CEO埃隆·马斯克在X平台上被问及“Grok哪个版本会实现AGI”时，他明确回复“Grok 5”，将通用人工智能的节点锁定于此。 马斯克随后公布了完整的版本路线图： * 4.4 = 1T * 4.5 = 1.5T * 4.6 = 3T * 4.7 = 6T *

据Lookonchain监测，4月20日，一位此前通过场外交易大额购入ETH与cbBTC的巨鲸地址，从Aave协议中提取了98,032枚wstETH（约2.72亿美元）和3,000枚cbBTC（约2.216亿美元）。 受KelpDAO的rsETH跨链桥漏洞事件影响，该巨鲸无法直接提取ETH，因此将7

据The Block报道，以太坊名称服务（ENS）网关eth.limo的域名于4月19日晚间在其注册商EasyDNS处遭短暂劫持。项目方事后分析确认，此次事件源于一次社会工程攻击。 攻击过程 * 4月17日晚，攻击者冒充eth.limo团队成员，诱骗EasyDNS启动账户恢复流程。 * 4

Cobo发布面向AI Agent的专属钱包产品Cobo Agentic Wallet（CAW），该产品集三项“世界首创”于一身，旨在确保AI Agent在自主执行交易与支付时的安全性。 核心创新功能包括： * 全球首个基于MPC的自托管Agent钱包 * Pact人机授权协议 * Re

4月20日，据市场消息透露，美国前总统特朗普计划于美国东部时间周一下午3点（北京时间周二凌晨2点）签署一项行政命令。

据The Information报道，预测市场平台Polymarket正洽谈进行新一轮4亿美元融资，其估值预计将达到约150亿美元。

据数据显示，4月20日，Solana生态Meme币TROLL市值从约1660万美元大幅拉升，最高突破2200万美元。目前其市值暂报约2100万美元，24小时内涨幅达+33%，同期成交量约为240万美元。 Meme币交易波动性极高，其价格多由市场情绪和概念炒作驱动，缺乏实际价值支撑，请投资者务必注意

巨鲸动向 过去3小时内，与数字金融服务集团BIT关联的两个巨鲸地址再次开立看涨头寸，共买入约4.4万枚ETH，总规模达1.01亿美元，建仓均价为2289美元。 持仓详情 * 地址 0xa5b 已在半小时后以2291美元的价格平仓部分头寸，实现浮盈约12万美元。 * 地址 0x6c8 目前仍

链上数据分析指出，BTC正在回补一个关键的“诅咒”价格区间——72,000至80,000美元。该区间在过往涨跌中均被快速穿越，导致筹码换手不充分，形成结构断层。 近期，这一缺口已缩小至78,000-80,000美元。其中，4月17日至18日有近20万枚BTC在7.6万至7.7万美元位置换手，表明有

Solana生态DeFi协议Meteora于4月20日发布公告，针对Vercel安全事件采取了紧急应对措施。 核心措施： * 在事件发生后12小时内，立即轮换了所有环境密钥。 * 已完成对相关日志的全面检查，确认一切运行正常。 后续计划： * 团队将持续监控事态发展，全力保障Mete

4月20日监测数据显示，Bless项目方近期持续抛售其代币BLESS： * 此前，项目方卖出3亿枚BLESS（约合383万美元），导致价格下跌+71%。其中2亿枚转入Bitget出售，1亿枚在BSC链上抛售。 * 4小时前，项目方再次行动，将1亿枚BLESS（约60万美元）从SOL链跨链至B

Web 4.0：一次链上权限的结构性转移 Web 4.0并非简单的营销概念，其核心在于权限的转移。当AI Agent获得钱包私钥、接管链上执行权时，基于人类认知设计的现有互联网基础设施将面临根本性重建。 活动聚焦：破译Web 4.0 本次由律动BlockBeats与知乎联合主办的活动，将深度探讨：

4月20日，Kelp DAO旗下流动性再质押代币rsETH的LayerZero跨链桥遭黑客攻击。攻击者伪造跨链消息提取大量rsETH并存入Aave等平台借出WETH，造成坏账风险。以下是各协议应对举措： Aave * 以太坊主网rsETH拥有完全抵押支持。 * rsETH在Aave V3/

在KelpDAO rsETH黑客事件影响下，Solana生态多个借贷协议的稳定币借贷利率与利用率出现显著上涨。 * Jupiter Lend * USDC供应量：4.21亿美元 * 出借量：3.4亿美元 * 利用率：约+99% * 借贷利率：+4

据监测，4月20日，此前在高位止盈清仓价值3.98亿美元多单并盈利6847万美元的同一巨鲸，在价格回调后重新进场开多。 该巨鲸通过2个钱包共开出4.4万枚ETH多单，仓位总价值约1亿美元，开仓成本价为2,289美元。

4月20日，Ethena官方宣布，由于尚未收到关于rsETH事件的满意根本原因分析，决定延长LayerZero OFT跨链桥的暂停时间。 与此同时，Ethena发布了由Chainlink、Chaos Labs、LlamaRisk及Harris & Trotter四家独立第三方机构验证的最新储备证明