📰 加密市場熱點速遞
1. OpenAI推出LifeSciBench,AI科研能力評測走向真實場景
OpenAI最新發布LifeSciBench,聚焦評估AI在真實生命科學研究中的綜合能力。該基準由大量具備博士背景、擁有生物科技或製藥經驗的專家參與設計,覆蓋多類科研工作流與生物學領域,強調證據整合、實驗設計、數據分析、科學推理和科研溝通,而非簡單問答。這反映出AI評測正從通用能力轉向高門檻專業場景,或爲醫藥研發與科研自動化賽道帶來新關注。
2. 安卓銀行木馬Rokarolla擴散,波及銀行與加密應用安全
安全機構Zimperium披露,安卓銀行木馬Rokarolla正攻擊大量金融與加密應用,傳播方式主要是僞裝成熱門應用下載頁面,誘導用戶安裝惡意程序。該木馬可竊取PIN、圖案鎖、密碼及金融應用登錄信息,並具備短信收集、錄屏監控、鍵盤記錄、靜音和攔截來電等能力,甚至可關閉Play Protect。事件再次提醒用戶警惕非官方安裝渠道與移動端資產安全風險。
3. 印度執法部門突襲多家公司,加密轉賬合規再受關注
據最新消息,印度執法局近期對班加羅爾多家公司展開突襲調查,原因涉及超過2.6億美元的加密相關轉賬。儘管目前公開細節較少,但該事件再次釋放出高壓監管信號,顯示大額鏈上資金流轉、企業合規申報與跨境交易審查仍是重點方向。對於當地加密企業及相關服務商而言,資金來源、交易路徑與合規留痕的重要性正在進一步上升。
4. PancakeSwap相關池子遭攻擊,約110萬美元資產被轉入混幣協議
鏈上安全監測顯示,BNB Chain上PancakeSwap的OLPC/LABUBU流動性池近期遭遇攻擊,損失約110萬美元。攻擊者得手後迅速將資產跨鏈轉至以太坊,並把大額ETH存入Tornado Cash,試圖增加追蹤難度。與此同時,攻擊者還進行了小額測試轉賬,意圖尚未完全明確。事件表明,跨鏈轉移與混幣工具依然是黑客常見洗資路徑,項目方需強化合約與流動性池安全審計。
5. 慢霧覆盤OLPC/LABUBU事件:疑似預埋漏洞引發池子失衡
針對OLPC/LABUBU流動性池被掏空事件,慢霧餘弦覆盤指出,核心問題或在於OLPC代幣合約參數被異常修改,導致銷燬邏輯在特定條件下被放大,進而破壞池內資產比例。更受關注的是,相關參數曾被改爲極端數值,隨後管理員權限又被放棄,整體操作存在較強可疑性。該分析意味着,部分攻擊未必只是單純黑客利用,也可能涉及項目合約設計與治理層面的深層風險。
#BNBChain #链上安全 #crypto
1. OpenAI推出LifeSciBench,AI科研能力評測走向真實場景
OpenAI最新發布LifeSciBench,聚焦評估AI在真實生命科學研究中的綜合能力。該基準由大量具備博士背景、擁有生物科技或製藥經驗的專家參與設計,覆蓋多類科研工作流與生物學領域,強調證據整合、實驗設計、數據分析、科學推理和科研溝通,而非簡單問答。這反映出AI評測正從通用能力轉向高門檻專業場景,或爲醫藥研發與科研自動化賽道帶來新關注。
2. 安卓銀行木馬Rokarolla擴散,波及銀行與加密應用安全
安全機構Zimperium披露,安卓銀行木馬Rokarolla正攻擊大量金融與加密應用,傳播方式主要是僞裝成熱門應用下載頁面,誘導用戶安裝惡意程序。該木馬可竊取PIN、圖案鎖、密碼及金融應用登錄信息,並具備短信收集、錄屏監控、鍵盤記錄、靜音和攔截來電等能力,甚至可關閉Play Protect。事件再次提醒用戶警惕非官方安裝渠道與移動端資產安全風險。
3. 印度執法部門突襲多家公司,加密轉賬合規再受關注
據最新消息,印度執法局近期對班加羅爾多家公司展開突襲調查,原因涉及超過2.6億美元的加密相關轉賬。儘管目前公開細節較少,但該事件再次釋放出高壓監管信號,顯示大額鏈上資金流轉、企業合規申報與跨境交易審查仍是重點方向。對於當地加密企業及相關服務商而言,資金來源、交易路徑與合規留痕的重要性正在進一步上升。
4. PancakeSwap相關池子遭攻擊,約110萬美元資產被轉入混幣協議
鏈上安全監測顯示,BNB Chain上PancakeSwap的OLPC/LABUBU流動性池近期遭遇攻擊,損失約110萬美元。攻擊者得手後迅速將資產跨鏈轉至以太坊,並把大額ETH存入Tornado Cash,試圖增加追蹤難度。與此同時,攻擊者還進行了小額測試轉賬,意圖尚未完全明確。事件表明,跨鏈轉移與混幣工具依然是黑客常見洗資路徑,項目方需強化合約與流動性池安全審計。
5. 慢霧覆盤OLPC/LABUBU事件:疑似預埋漏洞引發池子失衡
針對OLPC/LABUBU流動性池被掏空事件,慢霧餘弦覆盤指出,核心問題或在於OLPC代幣合約參數被異常修改,導致銷燬邏輯在特定條件下被放大,進而破壞池內資產比例。更受關注的是,相關參數曾被改爲極端數值,隨後管理員權限又被放棄,整體操作存在較強可疑性。該分析意味着,部分攻擊未必只是單純黑客利用,也可能涉及項目合約設計與治理層面的深層風險。
#BNBChain #链上安全 #crypto