Foresight_News

Foresight News 消息，据 CoinDesk 报道，联邦检察官于 3 月 23 日向法官提交文件，质疑 FTX 创始人 Sam Bankman-Fried（SBF）于 3 月 16 日归档的一封申请重审信件的真实性。该信件显示是通过联邦快递从加州帕洛阿尔托或门洛帕克地区寄出，而非 SBF 服刑所在的终端岛联邦监狱。检方指出，监狱管理局规定禁止囚犯使用联邦快递等私营快递。此外，该信件将 SBF 所在的联邦监狱误标为州立设施，且签名仅为打字形式的「/s/」。检方表示，上述差异令人怀疑该信件的真实性，并以此挑战 SBF 为寻求重审而提交证据的可靠性。

Foresight News 消息，据 Lookonchain 监测，一名为「kynbz」的新建地址于 9 小时前共花费 1.87 万美元押注「美国与伊朗将在 3 月 31 日或 4 月 15 日前停火」。

Cloudflare 覆盖全球五分之一网站，它的选择，将直接决定哪套协议成为互联网主流。

撰文：David Christopher

编译：Saoirse，Foresight News

x402 与 MPP 之争是个错误的讨论方向。真正的问题在于：Cloudflare 会选择谁来发行 NET Dollar 稳定币。

近日，Stripe 推出了 MPP（机器支付协议），并将其作为 Tempo 主网上线的旗舰产品。

简单介绍一下：Tempo 是一条专注于支付的 EVM 公链，由 Paradigm 前员工和以太坊前核心开发者打造。MPP 是一个基于 HTTP 的开放协议，用于智能体与机器之间的支付，它重新启用了长期被搁置的 HTTP 402 状态码（需要支付），和 x402 类似，但架构理念不同。

两个协议的核心取舍非常直白：x402 更看重开放性；MPP 则能与现有支付系统更好地集成，但代价是会被绑定在 Stripe 生态里。

与其继续争论这些技术细节，不如把目光放在另一个维度上。现阶段纠结 MPP 和 x402 谁技术更优意义不大。水面之下，有一组更重要、更有影响力的博弈：Coinbase 和 Stripe 正在争夺与第三方巨头 Cloudflare 的合作机会，而 Cloudflare 的站队，将极大影响哪套标准成为行业主流。

爬虫摧毁了旧模式

在展开之前，我们先重申智能体支付要解决的核心问题：AI 智能体让网页爬取变得过于简单。

2024 到 2025 年，维基百科流量因为爬虫暴涨 50%，服务器压力巨大、成本飙升。它至少 65% 的高消耗请求都来自机器人。2025 年 2 月，图片网站 DiscoverLife 每天被数百万次爬虫请求轰炸，网站几乎瘫痪。8 月，云服务商 Fastly 报告，有机器人以每分钟 39000 次的频率请求一个网站。开放获取期刊目录 DOAJ 也遭遇类似情况，并称这波爬虫潮「相当于功能性的拒绝服务攻击」。11 月的某一天，其流量同比暴涨 968%。

虽然网站加了 robots.txt 规则（告诉爬虫哪些能爬、哪些不能爬），但超过 13% 的爬虫会直接无视这些规则。它们压垮服务器，给依赖捐赠运营的网站带来巨大压力。

商业网站也没能幸免：Reddit 收紧了请求频率限制；全球十大新闻网站里有八家现在会屏蔽用于训练的机器人；整体来看，71% 的头部内容平台完全屏蔽检索类爬虫。

AI 机器人每日网站请求量趋势

但互联网并非全面封锁。提供高价、高时效性数据（价格、酒店预订、专业数据集）的网站，开始对数据访问收费。普通、低价值内容仍可通过缓存、代理免费爬取。爬虫不会消失，但互联网正在分裂成：免费内容和付费内容。这正是 x402 和 MPP 出现的原因。

正如 Ethos Network 创始人 Serpin 所说：「这种爬虫趋势意味着互联网将会改变：更多封闭网站、更多人机验证、更多人与机器流量的分离。」

Cloudflare 处在关键位置

Cloudflare 是网站与访客之间的中间层：防护攻击、加速加载、处理大规模流量。全球约 20% 的网站都在使用它，是互联网上最关键的枢纽之一。Cloudflare 对流量规则的任何决定，都会影响五分之一的互联网。

这也意味着，Cloudflare 最直观地感受到了机器人流量暴涨、爬虫泛滥带来的压力，并且正在着手解决。

一开始，它只是给网站提供屏蔽所有机器人的功能。去年，Cloudflare 推出了「按爬取付费」：网站不必直接屏蔽机器人，而是可以向 AI 爬虫收取小额费用。机器人访问页面时，要么付费获取权限，要么收到 402「需要支付」的响应。计费由 Cloudflare 处理。这是「完全封禁」和「完全免费」之间的折中方案。

7 月推出按爬取付费后，9 月 Cloudflare 又与 Coinbase 联合成立了 x402 基金会。几天后，他们宣布推出 NET Dollar—— 一种用于智能体支付的稳定币。

换句话说：Cloudflare 既在建「墙」（屏蔽），也在开「窗」（付费访问）。它决定谁被拒之门外、谁可以进入，以及以什么条件进入。正是这个位置，让它接下来的选择至关重要。

NET Dollar 才是真正的信号

Cloudflare 宣布 NET Dollar 时，没有公布发行方。即便 12 月它的合作伙伴 Coinbase 已经公开推出企业定制稳定币发行服务，Cloudflare 至今仍未官宣。

而本周《The Information》的一篇报道让局势更加清晰：Cloudflare 究竟找谁合作发行 NET Dollar 仍然悬而未决，Coinbase、ZeroHash 等公司都在争夺这笔合作，这也为其他人（比如 Stripe）留下了空间。

更值得注意的是：就在周三 MPP 发布后，Cloudflare 立刻推出了兼容 MPP 的代理。这其实并不奇怪，因为 MPP 也支持 x402 支付，两者并非完全对立的标准。但问题在于：Cloudflare 既没有确定稳定币发行方，曾经和它一起成立 x402 基金会的 Coinbase，也只是众多竞标者之一。

这件事为什么重要？因为 NET Dollar 会成为 Cloudflare「按爬取付费」及其他付费访问服务的默认货币。谁负责发行它，谁对应的支付标准就会在 Cloudflare 体系中被优先支持。

如果 Coinbase 发行 NET Dollar → Cloudflare 会继续围绕 x402 建设

如果 Stripe 发行 → MPP 会获得巨大推力

考虑到 Cloudflare 覆盖全球五分之一网站，并且正在搭建一套「屏蔽 + 付费」的机器人流量体系，它的选择，将直接决定哪套协议成为互联网主流。

争论 x402 和 MPP 谁更好，远不如关注 Cloudflare 最终选择和谁合作。这，才是真正的核心问题。

Foresight News 消息，据 BlockSec 监测，BSC 链上 PancakeSwap BCE-USDT 流动性池数小时前遭到攻击，损失约 67.9 万美元。原因在于 BCE 代币存在缺陷的销毁机制，攻击者部署两个恶意合约，绕过买卖限制并触发池内代币销毁，致使池子储备比例失衡，进而将 BCE-USDT 池中约 67.9 万美元资金悉数抽空。

Foresight News 消息，据 DeFiLlama 数据，Mantle 网络 DeFi TVL 已突破 7.55 亿美元，较六个月前的 1.6 亿至 2 亿美元增长逾 230%，超越 Avalanche 和 Sui 等主要 L1 公链。

Mantle 与 Aave 完成集成，部署一个月内累计借贷规模突破 13.4 亿美元，成为全球第三大 Aave 市场；由 CIAN Protocol 和 Aave 驱动的 Bybit Mantle Vault 管理规模已超 1.5 亿美元；四个 Mantle 原生资产已在 Bybit Alpha 上线，面向 Bybit 逾 8000 万用户开放；Paradigm 支持的以太坊信用协议 3Jane 已将 MNT、mETH 和 cmETH 列入无抵押 USDC 信用额度白名单；用户现可通过 Everclear 从任意支持链一键将稳定币存入 Mantle 上的 Aave，无需手动跨链。Mantle 表示，随着代币化现实世界资产持续上链，网络 TVL 有望进入全球前十。

Foresight News 消息，Byreal 推出 AutoSwap、Compound、Rebalance 三项流动性管理新功能。AutoSwap 支持用户单币存入即可开启 LP 仓位，系统自动完成代币兑换及最优路径执行，无需手动操作；Compound 功能允许用户一键将 LP 手续费收益自动复投至当前仓位，实现收益的持续滚动；Rebalance 功能支持一键将流动性调整至新价格区间，降低仓位偏离风险，保持持续做市收益。

Byreal 为 Bybit 孵化的 Solana 原生 DEX，主要支持 RWA 资产链上交易及 Copy-Farming 机制，且支持 AI Agent。

对 Marc Syz 而言，这既是押注数字资产赛道，也是与瑞士老牌私人银行世家的一次彻底决裂。

撰文：Allegra Catelli

编译：Luffy，Foresight News

瑞士一家私人银行世家正因对公司未来发展的不同愿景而陷入代际冲突。

Marc Syz 已离开父亲 Eric Syz 执掌的位于日内瓦的 Banque Syz SA，携手商业伙伴 Richard Byworth 另起炉灶。双方分歧核心在于，Marc 计划将加密货币财库企业 Future Holdings AG 纳入银行另类资产部门 Syz Capital 麾下。此前 Marc 主导该部门运营，如今他转而推进 Future Holdings 在两地双重上市，称其将打造欧洲规模领先的比特币财库机构。

日内瓦的 Banque Syz SA 标志

这场分家风波，既凸显家族企业管理难题，也折射瑞士财富管理行业的理念博弈。当地精品私人银行不仅面临众多本土同业激烈竞争，从业者对行业前景看法亦时常相悖。Marc 表示，他此前力主加大另类投资、人工智能与数字资产布局，担忧部分同行过度依赖瑞士避险圣地招牌维系业务，缺乏创新突破。

银行和 Eric Syz 通过一位发言人回应，仅确认 Marc 与 Byworth 已离职，并称 「另类投资始终是 Banque Syz 核心业务支柱」，未就离职具体缘由置评。Marc 则在电话采访中详述了事件经过。

Syz Capital 于 2018 年在 Marc 主导下成立，截至其离职时管理资产规模约 20 亿瑞士法郎（折合 25 亿美元），后续出现部分资金流出。目前 Syz Capital 原有团队留存，由 Syz 集团首席财务官 Christoph Raninger 接手管理。近期该行还有其他高管离职，包括首席运营官 Boris Chave。

父子关系裂痕激化的导火索，是银行董事会以风险过高为由，否决 Future Holdings 并入 Syz Capital 的申请。Marc 称，随后他与 Byworth 被要求辞去 Syz Capital 董事职务，二人最终彻底离开这家财富管理机构。

目前暂未明确，持有 Syz Capital 约 20% 股份的 Marc，以及持股约 5% 的 Byworth，是否会继续保留股东身份。

筹备两地上市

据知情人士透露，二人正联合 Stifel Financial Corp，推进 Future Holdings 在瑞典与瑞士双重 IPO，后续计划转至瑞士交易所主板独立挂牌。该公司正考虑在此之前进一步收购比特币，以持有超过 3500 枚比特币，并力争成为欧洲最大的加密货币企业持有者之一。

Marc Syz

记者暂未收到 Stifel 方面来电及邮件回复。

今年年初，Future Holdings 已与瑞典上市比特币财库企业 H100 Group AB 完成合并，扩充加密资产储备，为潜在上市铺路。

加密资产财库模式由 Michael Saylor 旗下 Strategy Inc 在疫情牛市期间首创，企业通过增发股票募资囤积大额比特币，为投资者提供无需直接持有代币即可布局比特币的股权敞口。美国现货比特币 ETF 直至 2024 年初才正式获批上线。

去年加密财库赛道迎来爆发，特朗普胜选再度点燃牛市行情，巅峰时期多家机构估值远超其加密资产持仓净值。如今行情回调，代币价格自高点回落，多家上市比特币财库公司市值跌至净值及以下区间。

但 Marc Syz 与 Byworth 认为，瑞士加密监管环境整体友好，叠加低利率、欧洲第三高流动性股市等结构性优势，将为 Future Holdings 上市提供利好支撑。

2020 年的架构重组

此次人事变动前，Banque Syz 近年已历经多轮改革。2020 年 Eric 推动银行架构重组，剥离零售资管业务 Oyster。随后历经长期权力交接，Eric 于今年 2 月任命另一位儿子 Nicolas Syz 出任首席执行官。

Eric Syz 出身纺织工业世家，家族业务可追溯至 19 世纪 50 年代，1996 年联合 Alfredo Piacentini 与 Paolo Luban 创立 Banque Syz，后两位创始人已退出。该行由 Eric 与高端珠宝设计师 Suzanne Syz 控股，Suzanne 同时担任机构董事。

近五年该行管理总资产规模基本保持稳定，2024 年同比增长近 12%，从上年 231 亿瑞士法郎升至 258 亿瑞士法郎，与 2020 年末总资产基本持平。近年该行持续扩张苏黎世业务版图，增设办公场地吸纳新团队，去年表态将 「立足全业务线扩充资产规模，坚定推进增长布局」。

至于 Marc 与 Byworth，除运营 Future Holdings 外，二人计划另立独立资管机构，对标竞争 Syz Capital。新机构将聚焦另类投资策略，主打资产保值与增值。

历经行情震荡，投资者是否会接纳比特币财库上市标的仍存变数。但对 Marc Syz 而言，这既是押注数字资产赛道，也是与瑞士老牌私人银行世家的一次彻底决裂。

Foresight News 消息，Perle 基金会账号发推表示，PRL 代币空投资格申诉审核正在进行中，尚未最终确定，成功申诉的分配预计在 TGE 后发放。与此同时，PRL 空投注册通道将于 3 月 24 日上午 10:00 正式关闭，尚未检查资格的用户可前往官方页面完成注册。

Foresight News 消息，据 Lookonchain 监测，「麻吉大哥」再次被清算，其账户目前仅剩 30,268 美元。其记录显示，已被清算 335 次，从盈利 4484 万美元变为亏损 3335 万美元。

Foresight News 消息，链上侦探 ZachXBT 发推表示，其发现一个由 10 余个 X 账号组成的协调网络，通过制造战争与政治相关的病毒式恐慌内容，将流量引导至加密骗局。该网络的惯用手法为：购买已有粉丝的账号，每日多次发布末日帖，通过小号互相转发以扩大传播，进而推广虚假赠品或骗局，最后更改用户名以规避追踪。

ZachXBT 指出，该网络中的账号曾购买他人账号，并利用 AI 伪造身份，通过夸大或捏造新闻制造病毒式传播，每日获得数百万浏览量和数千点赞及回复，众多大号在不知情的情况下进一步扩大了帖子的传播范围。该网络旗下 10 个账号均于 2026 年 2 月 22 日推广了拉盘出货骗局代币 ORAMAMA，此后再未提及，链上证据显示该骗局获利达六位数美元。

ZachXBT 表示，目前怀疑这些账号正在为下一个骗局积累流量，并警告称若同样的手法被国家级行为者采用，后果将不堪设想，呼吁平台对操纵行为实施封禁并追究法律责任。目前已确认的涉事账号包括：BinsaeedRashid、cn_redoracle、wanglaurentceo、bdcryptoguru、Whale_Guru、BaronDominus、ItsAnonApe、antmillionsbot、CNBlockIntel、sungleeiq、rami_hashimi，其中部分账号更名次数多达 40 次。

风险传导：谁中招了？

撰文：KarenZ，Foresight News

2026 年 3 月 22 日，Resolv 遭遇严重安全事件。攻击者通过被泄露的私钥未经授权访问了 Resolv 基础设施，仅用两笔交易、20 万美元，就铸造出 8000 万枚无抵押 USR 稳定币。

攻击者的退出策略同样干净。攻击者把 USR 在多个 DEX 拆分兑成 USDC 和 USDT，再转换成 ETH，最终钱包里沉淀着 11,408 枚 ETH，折合约 2400 万美元。

USR 价格一度跌破 0.03 美元，目前回升至 0.3 美元附近，锚定仍未恢复。

这是 2026 年迄今最具代表性的 DeFi 安全事故之一，并且传导到了多个协议。其中，争议最大的莫过于 Morpho 和 Fluid。

风险传导：谁中招了？

USR 作为抵押品和交易对，已嵌入到多个 DeFi 协议。USR 的剧烈脱锚，触发了一场连锁反应。

Morpho：预言机和风险管理的失灵

Morpho 官方第一时间表示，协议底层合约没有漏洞。但「没漏洞」和「没问题」、「没损失」是两回事。

Morpho 官方最新披露，在存款超过 1 万美元的 500 个金库中，约有 15 个金库对受影响市场有较大敞口。

有套利者在 USR 脱锚后以折价买入，再把它抵押进协议，而协议内部预言机仍以 1 美元计价。套利者用这个价差借出真实的 USDC，套走了金库里的稳定币流动性。

为何会这样？除预言机问题外，真正让损失失控的，是 Morpho 上一个叫「Public Allocator（公共分配器）」的功能。

这个功能的设计初衷是好的：监控各借贷市场的利用率，当某个市场收益飙升时，自动从金库调拨 USDC 过去，帮策展人捕捉更高收益。在正常市场里，这是一个优雅的资本效率工具。

但攻击发生后，USR 市场因为清算和套利，利用率瞬间爆表。Gauntlet 等机构的自动化金库检测到了「高收益信号」。他们不知道那是一个「有坑」的市场——于是开始源源不断地往里注资。

Chaos Labs 创始人 Omer Goldberg 还原了这场荒诞剧的时间线：Gauntlet 在攻击发生后 20 分钟就启动了自动配置，持续约 90 分钟；另一家策展人 9summits 甚至在攻击后持续供款长达 10 小时，直到被人工发现才停止。包括 Gauntlet、re7、kpk 和 9summits 在内，多家策展人均在事发后向 Resolv 市场自动供应了资金。

Omer Goldberg 统计数据显示，共有约 620 万美元的 USDC 被作为「退出流动性」，「喂」给了 USR 的借款人，其中 96% 的资金（约 600 万美元）来自 Gauntlet 管理的金库。

Omer Goldberg 还指出了两个致命点：一个是 Morpho 的这些市场使用了硬编码的预言机，在极端脱锚时无法及时反映资产已归零或严重贬值；另一个是风险管理的失职，策展人或者风险管理者的角色本应是在压力测试下进行人工判断，但在此次事件反应迟钝。

Fluid：伤得最深，争议最大

在所有受波及的协议里，Fluid 也是此次事件讨论度最高的协议之一。

理解这一点，需要先理解 Fluid 这个协议本身的结构。

Fluid 由 Instadapp 团队于 2024 年推出。Instadapp 从 2018 年起以 DeFi「中间件」身份运营，之后团队意识到仅靠组合已有协议创新空间有限，于是下场自建——构建了一个把借贷和交易流动性彻底融合的协议：Fluid。

Fluid 的核心设计哲学是：把借贷和交易的流动性打通，让同一笔资产可以同时干多件事，具体通过两个创新机制实现：

Smart Collateral（智能抵押）：存进来的抵押品，同步作为 AMM 流动池的做市资金，一边等你还钱，一边帮别人撮合交易、赚手续费。

Smart Debt（智能债务）：借出来的钱，不是闲置的，而是自动注入 AMM 流动池充当流动性，赚取的交易手续费反过来抵消借款利息——极端情况下甚至可以实现「负利率借贷」。

凭借这套设计，Fluid 把 LTV（贷款价值比）做到了 95%，清算惩罚低至 0.1%。这套机制在正常市场里是优势，但在极端脱锚面前，容错空间几乎为零——任何微小的抵押品价值波动都可能引发连锁清算。

那么，Resolv 攻击如何会波及到 Fluid？

问题出在 Fluid 的借贷市场上。Fluid 此前接受 wstUSR（Wrapped Staked USR）作为抵押品。当 USR 下跌时，这些仓位的抵押品价值瞬间蒸发。

坏账是必然结局。在如下 Fluid 借款页面中，展示了 wstUSR（Resolv 的 staked USR 版本）作为抵押品的多个市场状态。

Omer Goldberg 统计数据显示，Fluid 的潜在坏账再 1100 万美元以上。

来源：Omer Goldberg

针对此，Fluid 表示团队已获得短期贷款，以覆盖协议中目前 100% 的坏账。该部分资金由 Cyber Fund（Fluid 投资方之一）的 Konstantin Lomashuk、Jupiter 联合创始人 meow 和 Fluid 核心团队共同出资。同时，多位投资者表示，如需额外资金，有意愿从财库购买 FLUID 代币，进一步兜底。

Fluid 创始人 Samyak Jain 也公开表态：「接下来 2 到 4 周，会重点做两件事：提升 Fluid 安全性，以及把安全机制自动化。要让机器人在 30 到 60 秒内做出反应，而不是等团队反应——团队可能需要 30 到 60 分钟。Fluid 将建立最复杂的安全基础设施，允许协议的特定部分根据市场情况自动进入冻结状态。」

那市场究竟买不买账？DefiLlama 数据显示，Fluid TVL 已从 USR 攻击发生前的 12.5 亿美元跌至当前的 8.7 亿美元，一天跌去 3.8 亿美元的 TVL，跌幅达 30%。

从价格来看，Morpho 24 小时下跌 3.64%，而 FLUID 24 小时跌幅高达 15%。

还有哪些受波及协议和参与方？

RLP 持有者：RLP 是协议的「险资池」，专门为 USR 持有者兜底，但是收益会更高。@yieldsandmore 统计：事发前 RLP 总流通量 29,999,625 枚，约合 3860 万美元，而其最大持有方是 Stream Finance，这家在 2025 年 11 月因合作方挪用资产损失 9300 万美元的协议，在 Morpho 上持有约 1360 万枚 RLP，净风险敞口约 1700 万美元。值得注意的是，Stream Finance 的官推自 2025 年 11 月起已无任何更新。

杠杆收益策略产品 yoUSD：同样使用 RLP 作为抵押品，对 RLP 的敞口为 2.75%，持有 943,248 枚 RLP。

Inverse Finance：响应较快。官方表示，风险工作组在 USR 首次被攻击后 15 分钟内暂停了 wstUSR-DOLA FiRM 市场。清算人快速跟进后，最终坏账仅 34 万美元。

小结

把镜头拉远，Resolv 事件给整个 DeFi 行业抛出了一个极其尖锐且难以回避的问题：协议的安全底线，早已不再仅仅依赖于代码审计。

审计是事前的，监控是实时的，这两者缺一不可。真正的防护，也需要在运行时实现实时、持续的监控，一旦发现任何异常（储备不匹配、操作者签名异常等），必须在秒级甚至毫秒级触发「硬熔断」，阻断风险扩散。

对于任何接受外部稳定币作为抵押品的借贷、衍生品或流动性协议，更要清楚：你能掌控自己的智能合约，却永远无法掌控你所依赖的那枚稳定币的铸币逻辑、密钥管理与运营安全。这类外生风险，是 DeFi「乐高式」组合架构里最顽固、最难根治的结构性短板。

同时，在 DeFi 追求极致效率的同时，必须同步建立起更强的风险隔离与外部依赖防火墙。否则，每一次「乐高积木」的拼接，都可能在下一秒变成多米诺骨牌的起点。

安全，从来不是锦上添花，而是 DeFi 长期存续的生死线。

Foresight News 消息，币安将于 3 月 27 日 16:00 起停止支持 Automata（ATA）和 BENQI（QI）通过 BNB Chain 进行充值和提现。此后通过上述网络发送的充值将不予入账，可能导致资产损失。用户仍可通过币安支持的其他网络对上述代币进行充提操作。

Foresight News 消息，据 The Data Nerd 监测，某巨鲸于 6 小时前向币安存入 2610 万枚 SKY（约 185 万美元）。在过去 24 小时内，该地址已向币安存入 7610 万枚 SKY（约 565 万美元）。目前该地址仍质押 2140 万枚 SKY。

Foresight News 消息，BIT 发推表示，「比特币期权市场转向防御，下行保护需求显著升温。比特币现货价格尚未充分反映这一变化，但期权市场已有所反应一 - 隐含波动率显著走高，下行保护需求持续升温。过去一周，比特币期权成交中看跌买盘占比达 29%，以太坊更高至 37%，仓位正明显转向防御。这轮仓位调整背后，反映的是交易者对地缘紧张局势的深层担忧。通胀压力可能因此持续更久，且影响不止于油价，而是向更广泛的增长敏感型资产扩散。

因此持续跟踪市场仓位变化仍然十分关键，尤其是期权市场。相较现货，期权往往更早反映快钱账户和战术型资金的风险偏好转变。尽管整体成交量仍处于相对低位，但市场参与者并未放松警惕，而是在主动管理尾部风险。不过值得注意的是，比特币的表现仍在跑赢其他风险资产。」

Foresight News 消息，法国上市公司 Capital B 增持 44 枚比特币，总持有量升至 2888 枚。

欢迎来到开放智能体商业新纪元。

撰文：Sam Ragsdale

编译：Chopper，Foresight News

智能体商业时代已然来临。ACP 与 UCP 协议承诺将实现 ChatGPT 与 Gemini 内一键结账。很快，全球数亿消费者将轻松找到更优商品，商家转化率显著提升，平台亦可坐收 5%-10% 分成。

然而，ChatGPT 内置结账只是渐进式改良，它无法像 21 世纪初互联网那样重塑社会，开放智能体商业才能做到这一点。

围墙花园为何终被开放协议颠覆

要理解缘由，我们必须回溯至上世纪 90 年代。

彼时，存在两种截然不同、相互竞争的 「互联网形态」。

美国在线模式：统一包月付费、集成邮件、天气、其他精选内容，最终囊括整个时代华纳版权库。

开放协议模式：HTTP、DNS、HTML，以及一款名为 Mosaic 的浏览器。

相较前者，Mosaic 在当时显得荒诞不经：网站寥寥无几，根本无需搜索，按字母索引足矣。8 年后，美国在线以 3500 亿美元与时代华纳合并，市场一度认定，精选内容才是未来。

但没过多久，Mosaic 与开放协议最终胜出，人类文明正式迈入数字时代。

为何？不妨假设，当初封闭围墙花园赢了会怎样。

2004 年，马克・扎克伯格想创办 Facebook，必须先与美国在线谈分销合作。斯坦福两名学生想搭建网页索引，得获得 CompuServe 许可。有人想在自家车库里通过线上卖书，必须向微软 MSN 内容团队提案。

他们只会被劝退：「回去好好上学吧，年轻人。」 如果这样，我们如今习以为常的数字经济根本不会存在。

开放协议的核心，在于没有守门人。任何人只要拥有一台服务器与域名，便能触达全网。创新诞生于边缘，中心难以追赶，最终造就人类史上最大规模财富创造浪潮之一。这是资本主义底层逻辑：颠覆永远来自边缘。

回到 1997 年。Tim Berners-Lee 和 Marc Andreessen 等人正在研究相关协议和浏览器。彼时，架设一台服务器成本高达数十万美元，没人明白为何内容服务器要响应陌生用户请求：成本高昂，且无明确收益。

他们设计了一个名为 「402」 的状态码，服务器可向用户返回提示：「付费即可访问此内容。」 但当时数字支付完全行不通：PayPal 尚未诞生，信用卡单笔固定手续费动辄数十美分，对于 1 美分的小额交易来说太高了。

即便如此，互联网依然崛起。

谷歌找到了一套另类商业模式：广告。传统媒体中，内容创作者与用户直接建立经济关系。谷歌依托广播经济逻辑，引入第三方广告主，由其买单维系内容供给与用户触达。

精妙至极。创作者无需积累用户关系，仅凭流量注意力即可变现。谷歌则占据了这笔资金流，夹在广告商和内容制作者之间，随意收取佣金。

小额支付需求就此搁置。开源软件蓬勃起步，云计算革命爆发，服务器托管成本暴跌百倍。谷歌成为开放免费互联网最坚定拥趸：用户搜索越多，谷歌盈利越高。为此，其投入数千亿美元，让网络更快、更廉价、无处不在。

AI 智能体终结传统广告与围墙防护

转眼至 21 世纪 10 年代，行业陷入停滞。

利率持续走低，资本趋于保守，互联网底层创新再无往日锋芒，各大围墙花园收拢用户、积蓄实力。

2022 年，ChatGPT 上线，世界变革重启。大语言模型不止能输出结果，更能整合多源信息生成精简摘要，往往无需直接抓取原生内容。

到了 GPT-4，趋势已然明朗：智能体将成为下一个核心。它们像人类一样熟练操作电脑，成本更低、效率更高。

就在此刻，互联网底层经济逻辑彻底改写。

1997 至 2024 年，互联网盈利核心是注意力：人类浏览网页时易被广告分心，平台依托碎片化注意力变现。但大语言模型与智能体，不会被干扰。

极具讽刺的轮回。广告催生免费开放互联网，海量网络语料训练出大语言模型，最终反过来终结广告。

GPT-4 上线后，Stack Overflow 浏览量暴跌 75%，科技资讯网站流量下滑 60%。科技用户本是早期尝鲜者，变革终将席卷全网所有信息场景。

ChatGPT 内置结账无关紧要。互联网本是人类文明广场，而旧有商业契约已然失效。

互联网尚有少数角落依托差异化内容抵御谷歌抓取，即经典围墙花园：Facebook、TikTok、LinkedIn。数千高薪工程师全天候防护，屏蔽机器爬虫。

但如今，围墙防线已然崩塌。AI 智能体能够完美模仿真人的上网操作，骗过所有防护机制。未来十年，市面上会冒出无数号称能破解这种局面的噱头方案，风投机构也会不断砸钱，但根本没有真正有效的解决办法。就像战机出现后，再坚固的地面堡垒，也注定会被时代淘汰。

开放智能体时代

接下来会发生什么？答案是开放智能体商业。

ChatGPT 内置结账，便是智能体商业时代的美国在线：精选目录、围墙闭环、体验优化。商家要想通过它销售商品，需要数月的业务拓展、严谨的法律文件、具体的五年规划、可观的营收、庞大的用户群，以及一个能够登上《纽约时报》头版，让股东们欣喜若狂的故事。

开放智能体商业，正是当下的 HTTP 协议。一套极简通用标准，让智能体按需付费购买一切：数据、云托管、通信服务，以及无数尚未诞生的新场景。

两大先行者已然落地，Coinbase 推出 x402 协议，Tempo 联合 Stripe 推出 mpp 协议。距离 「402」 状态码诞生 28 年后，终于迎来可行落地方案。现代区块链稳定币单笔固定手续费不足 1 美分，完美攻克 1997 年扼杀小额支付的成本难题。

只能向预设白名单商家采购的智能体，如同持有限定三家供应商企业卡的普通员工；接入开放协议的智能体，才是手握自由银行账户的创业者。

无需商务谈判，无需名单审核，只有简单的无需许可的标准。

这些协议主要关注两件事：

智能体端：如何便捷付款？

商家端：如何核验付款到账？

大语言模型擅长调用它们从未见过的工具。从 Claude 4.5+ 和 Codex 5.2+ 模型开始，智能体无需事先训练即可发现 API、读取其模式并正确使用它。

当前的讨论重点在于 skills。它们本质是自然语言可编程模块，自由拼装组合。非技术创业者一段日常文字，即可自动执行程序：

从附近评价好的披萨店购买披萨，并每隔 10 分钟查看一次配送状态。

当司机还有 5 分钟路程时，打开门廊灯。

如果 30 分钟内送达，请给司机 5 美元小费。

无需代码，无需编程功底。智能体读懂意图，实时生成原生程序、执行完毕随即销毁。编程不再是必备专业能力，掌握自然语言即可。

skills 确实有效，但只是过渡产物，是人类发现智能体能调用陌生工具后首个直观落地形态。它需要专人编写、发布、安全审核、迭代更新，且需提前预装加载，繁琐低效。

skills 热潮掩盖更深层颠覆：智能体可以 以前所未有的方式组合各种能力。

披萨只是简易示例，真实商业场景更具变革力。小型企业供应链管理智能体，察觉关税导致包装供应商涨价 15%，自主挖掘三家本地替代厂商、申请样品、协商批量定价、一键切换合作。这一切都在老板晨练之前完成。

无需 API 对接、采购团队、招标流程，仅需余额账户与开放协议。

智能体能付款、也可以创作，但他们目前还找不到自己需要的东西。

剩下的就是探索，对于经纪人来说：「我如何找到要买的东西？」，对于商家来说：「我如何向经纪人介绍我的服务？」

目前行业已搭建通用检索备案生态，服务商只需在 x402scan.com 或 mppscan.com 完成节点登记，即可接入全网兼容开放协议的智能体网络，完成标准化供需对接与小额自动结算。

1997 年，互联网缺乏商业模式，无人理解服务器为何响应陌生人。开放协议和广告巧妙破局，文明迈入数字时代。

2026 年，广告这套权宜之计走向消亡。开放协议和一种尘封 28 年的状态码，即将取而代之。

欢迎来到开放智能体商业新纪元。

Foresight News 消息，Kyber Network 发推表示，所有与 Resolv 攻击事件相关的钱包均已被迅速识别并阻止在 KyberSwap 上进行进一步活动。

Foresight News 消息，瑞典比特币财库公司 H100 签署战略收购意向书，内容涉及 H100 将通过发行新股换取挪威公司 Moonshot AS 和 Never Say Die AS 的全部股份。拟议交易采用「比特币换比特币」的交易结构，交易完成后，H100 的股权归属将完全取决于各方的比特币出资数量。预计在拟议交易完成后，H100 将持有约 3501 枚比特币

随着 DeFi 系统日趋复杂，并日益依赖外部服务、特权密钥及云基础设施。

撰文：Chainalysis

编译：AididiaoJP，Foresight News

2026 年 3 月 22 日，Resolv DeFi 协议成为最新一例，展示了当安全假设失效时，DeFi 领域可能以多快的速度陷入危机。在短短几分钟内，一名攻击者铸造了数千万枚缺乏抵押支撑的 Resolv 稳定币 USR，并从中提取了约 2500 万美元的价值，导致 USR 价格急剧脱钩，协议被迫停止运行。

乍看之下，这似乎又是一起智能合约漏洞事件。然而事实并非如此。相关代码的运行方式与其设计完全一致。

实际上，这是一起对链下基础设施过度信任所引发的事故。随着 DeFi 系统日趋复杂，并日益依赖外部服务、特权密钥及云基础设施，其攻击面已远远超出区块链本身的范畴。

本文将对事件的经过及其影响进行梳理，并进一步探讨：当链下组件遭到入侵时，唯有具备实时能力的链上威胁检测与响应机制，才能作为至关重要的最后一道防线，在可控事件与造成数百万美元损失的漏洞利用之间做出本质区别。

事件概要

攻击者首先存入了一笔金额较小的资金（约 10 万至 20 万美元的 USDC），并以此与 Resolv 的 USR 稳定币铸造系统进行交互。在正常情况下，用户存入 USDC 后，将获得等值的 USR。但在本次事件中，攻击者成功铸造了约 8000 万枚 USR 代币，远超其存款所对应的合理额度。

该情况之所以发生，是因为铸造审批环节依赖于一个链下服务，该服务使用一枚特权私钥对 USR 的铸造数量进行授权。然而，相关的智能合约本身并未对铸造数量设定任何上限——其仅对签名的有效性进行校验。

在铸造出无抵押支撑的 USR 之后，攻击者迅速将其转换为质押版本 wstUSR，随后逐步兑换为其他稳定币，并最终提取为 ETH。截至攻击完成时，攻击者已获利约 2500 万美元的 ETH。大量无抵押 USR 突然涌入市场，导致该代币价格下跌约 80%。

在明确事件结果之后，下文将进一步分析铸造环节的设计缺陷如何为此次攻击提供了条件。

Resolv 代币铸造的正常流程

要理解此次攻击的成因，首先需要了解 Resolv 的铸造机制设计。

当用户希望铸造 Resolv 的原生代币 USR 时，其交互对象并非一个完全自治的链上机制，而是需要经过一个包含两个步骤的链下流程：

requestSwap —— 用户将 USDC 存入 USR Counter 合约，并发起铸造请求。

completeSwap —— 一个由名为 SERVICE_ROLE 的特权私钥控制的链下服务对该请求进行审核，并通过回调合约的方式确定最终的 USR 铸造数量。

合约层面仅规定了 USR 产出的最低数量，但未设定任何上限。链上既未对抵押品存入数量与 USR 铸造数量之间的比率进行校验，也未集成价格预言机、总量上限或最大铸造比例等限制机制。换言之，凡经由该密钥签署的数量，均可被执行铸造。

攻击步骤详解

第一步：获取 Resolv AWS KMS 环境的访问权限

攻击者通过入侵 Resolv 的云基础设施，成功获取了对 Resolv 所使用的 AWS 密钥管理服务环境的访问权限，该环境中存储着协议的特权签名密钥。在掌握 KMS 环境的控制权后，攻击者可以利用 Resolv 自身的铸造密钥，对其所需的任意铸造操作进行授权。

第二步：铸造 USR 代币

在获得签名密钥后，攻击者发起了两次 swap 请求，每次均以较小金额的 USDC 存款作为资金支持，合计金额约 10 万至 20 万美元，分散在多笔交易之中。随后，攻击者使用 SERVICE_ROLE 密钥调用 completeSwap 函数，并填写了虚增的产出数量，从而在仅投入少量 USDC 的情况下，授权铸造了数千万枚 USR。

链上已识别出两笔主要交易：

5000 万 USR 铸造交易

3000 万 USR 铸造交易

上述交易合计铸造了 8000 万枚 USR 代币，价值约 2500 万美元。

第三步：通过 wstUSR 规避流动性约束

攻击者随后将 USR 转换为 wstUSR。wstUSR 是一种代表质押池份额的衍生代币，其价值不与 USR 保持固定比例。通过将资金转换为 wstUSR，攻击者避免了直接冲击 USR 市场，而是将头寸转移至一种流动性相对较低但更具可替代性的资产形式。

第四步：套现离场

在持有 wstUSR 的基础上，攻击者进一步将其兑换为稳定币，随后再兑换为 ETH，并借助多个去中心化交易所流动性池及跨链桥进行资金转移，以最大化提取金额并增加资金追踪难度。

截至本文撰写时，攻击者地址中仍持有：

约 11,400 ETH（价值约 2400 万美元）

约 2000 万 wstUSR（按脱钩后价格计算，价值约 130 万美元）

对 USR 持有人的影响

此次事件对 USR 持有者造成了直接且严重的冲击。

新铸造的 8000 万枚无抵押 USR 代币陆续进入去中心化交易所的流动性池。随着供应量急剧增加，USR 与美元的锚定价格迅速崩溃。该代币一度跌至 0.20 美元，跌幅达 80%，随后在数小时内有所回升，至约 0.56 美元。

事件发生后，Resolv Labs 发布声明，暂停了协议的所有功能，以防止进一步损失，并着手对入侵事件进行调查。考虑到攻击者仍在尝试铸造更多 USR，及时采取行动以防止损失扩大的紧迫性不言而喻，这也凸显了对此类攻击做出快速响应的极端重要性。

健全的安全理念应基于「假设必然出现漏洞」

尽管 Resolv 已实施了全部常规安全措施，并完成了多达 18 次安全审计，但此次黑客攻击从某种角度看，本质上是一个简洁的故事：攻击者获取了密钥，利用该密钥非法铸造资产，并在相关方察觉之前将非法资产变现。

然而从更深层次来看，这一事件揭示了 DeFi 协议如何承袭其所依赖的链下基础设施中的安全假设与潜在风险。链上智能合约的运行与设计完全一致，而系统整体的设计以及被入侵的链下基础设施则未能达到相应的安全标准。

在各类漏洞利用事件往往在几分钟内即可完成、一旦损失显现便无暇采取被动应对的当下，实时监控与自动化响应机制已不再是可有可无的补充，而是不可或缺的必要保障。

Hexagate 预防案例分析

Resolv 所经历的黑客攻击，充分说明了实时链上监控机制设计用于检测的场景。若采用 Chainalysis Hexagate，以下两种具体的检测方式本可发挥作用：

方案一：对异常铸造事件进行监控

通过配置 Hexagate 等监控系统，可以对 completeSwap 函数的调用行为进行监测，重点识别铸造的 USR 数量与存入的抵押品数量之间严重不成比例的情况。

一笔金额为 10 万美元的 USDC 存款，却授权铸造 5000 万 USR，这种异常比例远超任何正常用户的操作范围。针对该函数调用模式设定告警规则，例如当铸造比例超出正常值 1.5 倍时触发警报，即可在第一时间标记出上述两笔主要交易。

Hexagate 的自定义监控机制本可在检测到利用 Resolv 铸造逻辑的异常行为时，触发自动化响应。

方案二：结合 GateSigner 与自定义功能，对关键合约事件进行管控

攻击者必须依次执行 requestSwap 与 completeSwap 流程，而该流程的每个阶段均会生成链上事件。Hexagate 的 GateSigner 功能与合约事件监控相结合，本可配置为在检测到异常的 Mint 事件时，自动触发合约暂停，从而在 8000 万 USR 中任何资金进入公开市场之前予以阻断。

Foresight News 消息，RWA 代币化平台 Midas 发推表示，由于 mAPOLLO 与 USR 代币存在关联，团队为谨慎起见已暂时停止该资产的即时赎回功能。这是一项针对性的单独措施，Midas 旗下其他资产不受影响。