$12M DeFi 損失、錢包更新與新規
本週 DeFi 攻擊損失超過 1,200 萬美元,Illinois 與歐盟推進新規,錢包 App 也更新了 UTXO 位址與交易工具。
本週 DeFi 攻擊造成超過 1,200 萬美元損失,Illinois 與歐盟也同步推進加密新規。
這一週,Aztec Connect、Taiko 和一個 MEV bot 合計損失超過 1,200 萬美元。同時,Illinois 通過數位資產交易稅,歐盟也把更嚴格的身份與現金限制往前推;一款錢包 App 則發布功能更新,補上 UTXO 位址生成和更多交易控制。
| 項目 | 數值 |
|---|---|
| Aztec Connect 損失 | $2.1M 與 $2.15M |
| Taiko 漏洞 | 約 $1.7M USDC 與 ETH,加上近 200 萬枚 TAIKO |
| MEV bot 事件 | 約 $7.5M |
| Illinois 預算 | $55.9B |
| Illinois 加密稅 | 0.2%,2027 年 1 月 1 日起 |
| EU 現金上限 | €10,000 |
發生了什麼
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
安全事件是這波消息的主軸。報告指出,Aztec Connect 連續遭到兩次攻擊,分別從已退役的橋接元件中被抽走約 210 萬與 215 萬美元。Taiko 則出現證明驗證失誤,Ethereum 主網接受了偽造訊息證明,導致約 170 萬美元的 USDC 與 ETH 流失,外加近 200 萬枚 TAIKO。
Ethereum 上還發生一宗大型 MEV bot 事件。攻擊者用假包裝資產和假流動性池誘導機器人進入模擬的 sandwich trade,最後透過已授權限額轉走約 750 萬美元。
- Aztec Connect 是在退役元件上被連打兩次。
- Taiko 的問題集中在 proof verification。
- MEV bot 被假資產與假流動性誤導。
- Illinois 新預算內含 0.2% 數位資產稅。
政策面也在加速。Illinois 的 Digital Asset Privilege Tax Act 會向替州內客戶提供服務的 broker、exchange 與 custodian 收取 0.2% 稅率;未依規處理,可能面臨註冊問題與重罪風險。歐盟版本則把現金支付上限設在 €10,000,超過 €3,000 的現金交易要做身份檢查,透過受監管業者進行的加密交易,若金額達 €1,000 以上也要查核。
錢包更新來自 Tangem,v5.39 加入 MoonPay Trade、iOS 上透過 Mercuryo 的 Apple Pay 支援、指定 UTXO 網路的動態位址生成、Solana 交易紀錄,以及 Tangem Pay 卡片控制調整。使用者現在也能篩選供應商、重發或重新命名卡片,並調整每日支出上限。
為什麼重要
對開發者來說,這組事件再次提醒:被標記為 deprecated 的合約和橋接程式,仍可能成為攻擊入口。Taiko 的案例也把 rollup 和跨鏈系統最敏感的一層攤開來看,證明驗證只要出現一個錯誤路徑,就可能直接變成資產損失。
對交易所、託管商和支付業者,Illinois 與歐盟的新規代表更多 KYC、更多路由限制,以及更高的合規成本。這會影響用戶如何把資金在中心化服務與鏈上之間移動,也會決定哪些資產與付款路徑還能維持低摩擦。
錢包更新看起來沒有攻擊事件那麼刺眼,但它顯示應用層已經開始把地址、交易和卡片控制做得更細。當合規壓力上來,產品設計會先改變,接著才輪到使用者習慣。
現在的問題不是加密安全與監管會不會一起收緊,而是誰先把成本吞下去。