[CHAIN] 3 分鐘閱讀OraCore 編輯部

$12M DeFi 損失、錢包更新與新規

本週 DeFi 攻擊損失超過 1,200 萬美元,Illinois 與歐盟推進新規,錢包 App 也更新了 UTXO 位址與交易工具。

分享 LinkedIn
$12M DeFi 損失、錢包更新與新規

本週 DeFi 攻擊造成超過 1,200 萬美元損失,Illinois 與歐盟也同步推進加密新規。

這一週,Aztec ConnectTaiko 和一個 MEV bot 合計損失超過 1,200 萬美元。同時,Illinois 通過數位資產交易稅,歐盟也把更嚴格的身份與現金限制往前推;一款錢包 App 則發布功能更新,補上 UTXO 位址生成和更多交易控制。

項目數值
Aztec Connect 損失$2.1M 與 $2.15M
Taiko 漏洞約 $1.7M USDC 與 ETH,加上近 200 萬枚 TAIKO
MEV bot 事件約 $7.5M
Illinois 預算$55.9B
Illinois 加密稅0.2%,2027 年 1 月 1 日起
EU 現金上限€10,000

發生了什麼

訂閱 AI 趨勢週報

每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。

不會寄垃圾信,隨時可取消。

安全事件是這波消息的主軸。報告指出,Aztec Connect 連續遭到兩次攻擊,分別從已退役的橋接元件中被抽走約 210 萬與 215 萬美元。Taiko 則出現證明驗證失誤,Ethereum 主網接受了偽造訊息證明,導致約 170 萬美元的 USDC 與 ETH 流失,外加近 200 萬枚 TAIKO。

$12M DeFi 損失、錢包更新與新規

Ethereum 上還發生一宗大型 MEV bot 事件。攻擊者用假包裝資產和假流動性池誘導機器人進入模擬的 sandwich trade,最後透過已授權限額轉走約 750 萬美元。

  • Aztec Connect 是在退役元件上被連打兩次。
  • Taiko 的問題集中在 proof verification。
  • MEV bot 被假資產與假流動性誤導。
  • Illinois 新預算內含 0.2% 數位資產稅。

政策面也在加速。Illinois 的 Digital Asset Privilege Tax Act 會向替州內客戶提供服務的 broker、exchange 與 custodian 收取 0.2% 稅率;未依規處理,可能面臨註冊問題與重罪風險。歐盟版本則把現金支付上限設在 €10,000,超過 €3,000 的現金交易要做身份檢查,透過受監管業者進行的加密交易,若金額達 €1,000 以上也要查核。

錢包更新來自 Tangem,v5.39 加入 MoonPay Trade、iOS 上透過 Mercuryo 的 Apple Pay 支援、指定 UTXO 網路的動態位址生成、Solana 交易紀錄,以及 Tangem Pay 卡片控制調整。使用者現在也能篩選供應商、重發或重新命名卡片,並調整每日支出上限。

為什麼重要

對開發者來說,這組事件再次提醒:被標記為 deprecated 的合約和橋接程式,仍可能成為攻擊入口。Taiko 的案例也把 rollup 和跨鏈系統最敏感的一層攤開來看,證明驗證只要出現一個錯誤路徑,就可能直接變成資產損失。

$12M DeFi 損失、錢包更新與新規

對交易所、託管商和支付業者,Illinois 與歐盟的新規代表更多 KYC、更多路由限制,以及更高的合規成本。這會影響用戶如何把資金在中心化服務與鏈上之間移動,也會決定哪些資產與付款路徑還能維持低摩擦。

錢包更新看起來沒有攻擊事件那麼刺眼,但它顯示應用層已經開始把地址、交易和卡片控制做得更細。當合規壓力上來,產品設計會先改變,接著才輪到使用者習慣。

現在的問題不是加密安全與監管會不會一起收緊,而是誰先把成本吞下去。