Tag Archives: DeFi合规

波兰四项加密法案并行审议背后的监管困局：PiS禁令提案折射欧盟立法碎片化

波兰议会同时审议四套竞争性加密法案，总统、政府、反对党各推版本，PiS另提全面禁令。KNF执法权力边界与罚款规模是核心争议，欧盟成员国立法碎片化样本。

Huma Finance旧版合约遭遇攻击，损失10.14万枚USDC

Huma Finance旧版V1合约遭到攻击者利用，损失约10.14万枚USDC。官方确认当前V2合约不受影响，已暂停V1相关功能并启动安全调查。

CertiK报告：朝鲜黑客2025年窃取21亿美元加密货币，占全年总损失60%

CertiK发布Skynet分析称朝鲜黑客2025年窃取21亿美元加密货币，占全年总损失60%。自2016年以来累计263起事件、67.5亿美元被盗，社会工程学攻击成为主要渗透手段，跨链洗钱基础设施日趋成熟。

Galaxy Digital与Sharplink推出1.25亿美元链上收益基金：上市公司ETH财库的主动管理时代

Galaxy Digital将管理Sharplink 1.25亿美元链上收益基金，其中1亿美元来自Sharplink的ETH财库。这标志着上市公司加密财库策略从被动持有向主动DeFi收益管理的进化。

CLARITY Act 309页替代修正案草案全文公布，建立SEC与CFTC数字商品监管框架，5月14日参议院投票

参议院银行委员会公布CLARITY Act 309页草案，包含稳定币收益限制、DeFi开发者安全港及执法条款。利益冲突条款缺位成为民主党阻力的焦点。5月14日委员会投票，需后续合并农业委员会版本及60票参议院通过。

Aave发起Arbitrum约束性投票转移7100万美元争议ETH，朝鲜债权人在曼哈顿法院继续争夺所有权

Aave在Arbitrum DAO发起宪法级AIP投票，请求转移Kelp DAO黑客事件中30765ETH托管权。曼哈顿联邦法院授权链上投票但保留限制令，恐怖主义判决债权人同步主张所有权。DAO治理与司法程序首次深度交叉。

TrustedVolumes黑客利用Tornado Cash和THORChain清洗27.8万美元被盗资金

TrustedVolumes黑客5月7日盗取670万美元，已通过Tornado Cash、THORChain洗出27.8万美元，并在Railgun试水。多层混币+跨链工具的组合反映2026年洗钱手法新趋势。

DeFi 连遭重创，链上金融入口正在转向合规资产

2026年开年三起重大DeFi安全事件叠加，推动百亿美元资金从高风险原生协议流向稳定币、代币化国债和合规结算通道。链上金融的入口正在从DeFi协议转移。

富途旗下Moomoo获美国预测市场合规牌照，将向零售用户提供CFTC监管事件合约

富途控股旗下Moomoo宣布获得美国预测市场合规牌照，成为首批可向零售用户提供CFTC监管事件合约交易的在线券商之一。本文分析CFTC监管转向背景及影响。

Vitalik提出零知识证明支付新标准，从假名走向默认隐私

Vitalik Buterin发布研究文章，提出将零知识证明支付作为全球数字经济下一标准，并设计了一套兼顾隐私与合规需求的技术架构。

体育博彩应作为金融产品受CFTC监管——预测市场提供商推动联邦框架转型

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 在Consensus Mia

Arbitrum DAO投票解锁7000万美元Kelp漏洞资金，但法院限制令使转移陷入法律困境

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 一、Arbitrum DAO

纽约法官放行Aave转移7100万美元朝鲜关联ETH——冻结令跟着资产走

曼哈顿联邦法院法官Garnett裁定允许Arbitrum上被冻结的7100万美元ETH转移至Aave进行资产恢复，法律冻结跟随资产转移，恐怖主义受害者索赔权不受影响。

联邦法官裁定Aave可转移朝鲜黑客关联$7100万ETH——冻结随资产移动，链上司法管辖权边界正在被重新定义

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 5月8日深夜（美国东部时间）

Wasabi Protocol $570万被盗复盘：AWS私钥泄露撕开”Web2→Web3″攻击面，协议责任边界何在？

2026年4月30日，Wasabi Protocol攻击者通过AWS基础设施漏洞获取EVM合约私钥，盗走$480万用户资金和$90万金库——"Web2基础设施→Web3资产"攻击链的典型案例。

SEC主席Atkins谈链上市场监管现代化——交易所定义、清算与链上收益产品规则重划

SEC主席Paul Atkins在最新讲话中系统阐述了链上市场监管现代化的四大调整方向：交易所定义扩展、清算基础设施重构、链上收益产品规则重划、监管协调机制建立。本文深度解析Atkins框架如何重塑美国加密监管格局。

TrustedVolumes遭$670万攻击：DeFi流动性解析层的授权信任危机

DeFi流动性解析平台TrustedVolumes遭$670万攻击，攻击者利用签名者注册无权限控制、重放保护失效等三重缺陷绕过授权。1inch确认其协议未受影响。本文分析RFQ解析器的信任模型、权限控制的法律含义，及与KelpDAO、Drift事件的异同。

Solv Protocol弃用LayerZero迁移$700M至Chainlink：KelpDAO事件后的跨链信任崩塌与”用脚投票”

Solv Protocol宣布弃用LayerZero跨链桥，超7亿美元SolvBTC迁移至Chainlink CCIP。继KelpDAO 2.92亿黑客事件后，累计近10亿美元资产短期离开LayerZero，跨链桥”大而不倒”假说被打破。

GnosisDAO 的”赎回权”之争：当治理代币开始追问”钱到底是谁的”

GnosisDAO GIP-150提案拟允许GNO持有人按NAV赎回Treasury资产，触及DAO治理代币法律属性的核心问题：从治理权到经济赎回权的范式转移，以及赎回权在证券法框架下的含义。

WLFI 声称银行牌照审批进入”最后阶段”：特朗普家族 DeFi 项目的监管双轨博弈

Aiying 艾盈一家专注加密资产合规咨询服务机构，本文为团队原创，转载需授权。 在 Consensus Mi

Aave 在 KelpDAO 事件后全面改革资产上市标准，呼吁全行业跟进

Aave在KelpDAO跨链桥攻击事件后宣布全面改革资产上市标准，新增网络安全与架构评估维度，并呼吁全行业跟进。这是DeFi从被动抗辩走向主动建标准的关键一步。

Solana交易所Drift如何偿还2.95亿美元被盗资金

深度分析Drift Protocol被盗2.95亿美元后的Recovery Token赔偿机制，拆解Tether、Circle、Wormhole三方救助模式，对比Aave救助范式差异，探讨Lazarus Group攻击的全球合规挑战。

Bitwise 接手 Superstate 旗下 2.67 亿美元链上基金，代币化赛道的分工逻辑正在清晰

加密原生资管公司 Bitwise 接管 Superstate 旗下 2.67 亿美元链上套利基金 USCC，以 DeFi 原生策略切入代币化赛道。基金超 1 亿美元资产部署于 Aave 和 Kamino，与

KelpDAO 2.92亿美元被盗：跨链基础设施的法律责任边界在哪？

KelpDAO 2.92亿美元跨链桥盗案引发DeFi行业核心法律问题：跨链基础设施提供商是否对依赖其服务的协议承担安全注意义务？1-of-1验证者配置的责任如何分配？事后政策变更是否构成过失自认？本文从法律角度深度解析。

Aave 被盗 2.3 亿美元后：受害者律师如何用「欺诈」定性撬动法律格局

2026年4月Aave约2.3亿美元被盗，5月法律战升级。受害者律师将事件定性从「盗窃」转为「欺诈」，并援引TRIA向朝鲜受害者追索7100万美元冻结资金——这背后是美国财产法和联邦恐怖主义法的双重逻辑。

Aave 被盗 2.3 亿美元后：受害者律师如何用「欺诈」定性撬动法律格局

2026年4月Aave约2.3亿美元被盗，5月法律战升级。受害者律师将事件定性从「盗窃」转为「欺诈」，并援引TRIA向朝鲜受害者追索7100万美元冻结资金——这背后是美国财产法和联邦恐怖主义法的双重逻辑。

朝鲜恐怖受害者追缴 Aave $7100 万：加密被盗案的法律新策略

朝鲜恐怖受害者通过法律策略追缴Aave黑客7100万美元。

朝鲜恐怖受害者追缴 Aave $7100 万：加密被盗案的法律新策略

朝鲜恐怖受害者通过法律策略追缴Aave黑客7100万美元。

Aave牵头”DeFi United”募资3亿救Kelp DAO，对比Drift的”自己赚回来”，哪种更可持续？

Kelp DAO被黑2.92亿，Aave牵头”DeFi United”行业募资3亿美元；Drift被黑2.95亿，选择靠营收慢慢赚回来。两种DeFi事故救助模式，谁更可持续？

Drift 公布 .95 亿被盗赔偿方案：代币化索赔、收益池、治理投票——DeFi 用户保护的底层缺口

Drift公布.95亿DPRK黑客事件赔偿方案，不是还钱而是发期票。DeFi用户资产保护的结构性缺口在哪？