【網絡安全】哈塞特：白宮考慮設立AI模型審查機制 防範網絡安全風險 白宮國家經濟委員會主任哈塞特（Kevin Hassett，圖）表示，白宮正研究一項行政令，擬為Anthropic 的Mythos等新人工智能模型建立審查機制，以保護企業和政府網絡免受AI相關網絡安全風險。

【人才短缺】香港券商面臨保薦人銀行家牌照問題 監管機構對IPO質量加強審查 香港IPO交易2025年創下四年新高後，又迎來了史上最忙年度開局。據知情人士，香港的市場監管機構對首次公開招股（IPO）保薦銀行的工作人員加強審查，加劇當地券商持續面臨的人才短缺問題。

【防技術洩漏】中國禁止Meta以20億美元收購AI企業Manus 中國已決定禁止Meta Platforms斥資20億美元收購AI新創企業Manus；該筆具有爭議的交易，因向美國洩漏技術而遭到抨擊。中國國家發展和改革委員會表示，外商投資安全審查工作機制辦公室對外資收購Manus項目作出禁止決定。

【內幕交易】大宗交易之王Simon Sadler開啓備受矚目的法庭對決 隨著對沖基金Segantii的崛起，Simon Sadler（圖）已成為亞洲最成功的對沖基金經理。然而，針對涉嫌內幕交易的調查正在加速推進。Simon Sadler、Segantii以及前交易員Daniel La Rocca將接受刑事審訊。

🛡️ Vercel 重大安全事件爆發！幣圈開發者們，這波供應鏈攻擊值得高度警覺！（2026/4/19） 今天 Vercel 官方確認發生安全事件：一名員工使用的第三方 AI 工具 被駭，導致攻擊者透過 Google Workspace OAuth 入侵內部系統。雖然只有「有限子集」的客戶受到影響，但駭客已取得部分未標記為 sensitive 的環境變數（env variables），包括 NPM token、GitHub token 等高敏感憑證！ 更嚴重的是，ShinyHunters（曾搞出 Ticketmaster 大洩漏的那群人）已在 BreachForums 上以 200 萬美元 標價販售 Vercel 內部資料庫。Vercel 擁有 Next.js（每週下載量高達 600 萬次），一旦惡意程式碼被推上去，全球供應鏈瞬間中招！ Vercel 官方已緊急聯絡駭客、聘請 Mandiant 調查、通知執法單位，並公開 IOC（OAuth App ID）。他們也建議所有用戶： - 立即審核 Activity Logs - 旋轉所有 env variables（尤其是 API key、資料庫憑證、簽名金鑰） - 未來務必把重要 secret 標記為 “Sensitive” - 檢查最近的 Deployment，有疑慮就刪除 - 啟用 Deployment Protection（至少 Standard 等級） 🔥 幣圈重點來了！ 現在的 Web3/幣圈，已經不止要防智能合約漏洞了！ 人為疏失 + 第三方工具風險 才是真正的大魔王： 1. 人為疏失：開發者為了方便，把 Google Workspace、AI 代理工具、CI/CD 權限全部串在一起，一個 OAuth 授權就全盤皆輸。 2. Vercel 這類工具：Next.js、Vercel 已經是無數 dApp、前端專案的部署主力。一旦供應鏈被毒化，錢包合約、Bridge、前端 UI 全都可能被植入後門。 這次事件再次提醒我們：零信任（Zero Trust）不是口號，是生存法則。 - 不要再把「方便」當成安全 - 所有 secret 永遠當成已洩漏處理 - 第三方 AI 工具、OAuth App 都要嚴格審核權限 立即行動清單（推薦複製給團隊）： ✅ 檢查 Vercel、NPM、GitHub、所有 API key ✅ 啟用 sensitive env variables ✅ 審核過去 72 小時的部署紀錄 ✅ 考慮把關鍵專案遷移到自管基礎設施或更嚴格的權限控制 Vercel 這次 DM 駭客「拜託停手」的畫面真的蠻震撼的… 這不是單一事件，而是整個開發生態的警鐘！

据 CriptoNoticias 报道，墨西哥前参议员 Indira Kempis 表示，政客们深知比特币对其权力的威胁，机构的抵制是因为害怕代码会取代政府中介，从而打破现有的财务不透明性。她透露，曾有不少同僚私下询问如何利用比特币的特性来规避竞选资金审查。Kempis 表示，尽管面临机构阻力，比特币的真正采用正自下而上地发生。

巨大的草台班子。 Echo Protocol 的eBTC 合约管理员私钥被盗，黑客授权自己无限铸币权限，在 @monad 链上铸造了1000枚eBTC。 你没看错。这么重要的权限，@EchoProtocol_ 团队既没用多签也没设置时间锁。 更耐人寻味的是，Monad 链上原生的龙头借贷协议 @Curvance 支持eBTC 作为抵押资产，让黑客从Curvance 借出了11.3 枚WBTC。连最基本的抵押品资质审查都做不到。 这场盛宴，不出意外又是由Curvance 上的撸毛用户买单。

SEI——合规军团再添一员虎将“OSL” 这员虎将绝对算得上一夫当关，万夫莫开 ！并且让SEI的合规护城河变得更加深、更加宽！ 这员“虎将”可不是靠吹牛吹出来的，而是一刀一枪、真金白银打出来的威名 让我们看看这员虎将有多猛： 1.出身最硬：香港上市公司，根正苗红 OSL 的母公司 OSL Group 是香港唯一一家专注加密业务的上市公司（股票代码 是独一份。这背景一摆出来，就自带“官方血统”，谁敢小瞧？ 2.牌照最全：SFC 完整牌照元老级选手 香港 SFC 的虚拟资产交易平台牌照全球公认最严最难拿。到2025年12月，香港总共才发了11个完整牌照，OSL 是最早一批、也是最稳的那批。能拿到这个牌照，就等于通过了香港监管最严格的“高考”，合规底子硬到爆。 3.保险最厚：10亿美元保障，躺平都不怕 OSL 给用户资产上了高达10亿美元的保险，这在加密平台里属于天花板级别。很多平台连基本冷钱包都吹嘘半天，OSL 直接甩出10亿刀保险——这气场，谁不服？ 4.客户最牛：机构和大户的主战场 OSL 的核心用户是机构投资者、专业投资者、家族办公室、对冲基金，散户也能玩，但主力绝对是“大佬圈”。香港发行的比特币、以太坊现货 ETF，市场份额70%以上背后都有 OSL 当子托管人。传统金融机构都认它，你说它牛不牛？ 5.审核最严：能上线的项目都得过五关斩六将 想在 OSL 上线一个币？做梦去吧。先过尽职调查这一关：团队背景、技术实力、代币经济模型、风险控制、合规情况……全方位扒皮式审查。通过了才准上线。所以 $SEI 能上，本身就说明项目经得起最挑剔的机构眼光。 6.地位最稳：亚洲合规平台的“定海神针” 在亚洲尤其是大中华区，提到合规平台，大家第一个想到的就是 OSL。它不玩噱头、不搞营销，就靠真刀真枪的合规和安全，稳稳占据头部位置。香港想做“亚洲加密中心”，OSL 就是扛旗的那一个。 所以一个项目想上 OSL，可不是随便的事儿，得经过铁一般的尽职调查：团队、技术、风险、合规全方面审核。通过了，就等于拿到了香港监管的“金牌认证”，在机构眼里，这就是靠谱的代名词。 SEI现在无论是技术、生态、合规都是拉满的节奏，没有明显的短板更没有致命硬伤，现在可以说是“万事俱备只欠东风”！ 只要牛市这股“东风”一来，像SEI这种技术够硬、合规够稳、定位又精准的项目根本不用额外的蹦跶，就会自然起飞，因为底子已经打的够牢、够深、够宽！ 最后送给每位长期持有者一句话：稳住别慌，耐心等风！

WLFI正面临价格崩塌、资金不透明、投资者锁定、政治追责与法律诉讼多重危机。美国民主党资深参议员伊丽莎白・沃伦的公开谴责将进一步推动美国监管机构对该项目及特朗普家族加密商业帝国的审查。孙宇晨真的是不打无准备的仗，曝光的合约后门、资产冻结、规则黑箱，彻底戳破WLFI去中心化金融包装，暴露变相集权与收割本质。敌人的敌人则是朋友，看来民主党+孙宇晨要干趴WLFI项目方。

和首富年轻时候的那些旧事，我早就不想再提了。但这次又莫名其妙被牵扯进来，那就把事实再说一遍。 关于他在职OKCoin 期间，伪造合同的证据，早在 12 年前就已经公开在互联网上。当年披露的 YouTube 视频也都还在。 0:00 - 连接到公证人的互联网 1:00 - 登录会计的 QQ 账号 1:26 - 搜索前员工的联系方式和聊天记录 1:35 - 聊天记录和所有过去发送的附件都显示在右侧。在这里可以看到合同的 v7 和 v8 版本都发送给了会计（v7 于 2014 年 12 月 16 日 15:17:24 发送，v8 于 2015 年 12 月 16 日 19:29:47 发送） 1:55 - 打开合同 v8 进行检查（这是包含 6 个月终止条款的版本） 2:15 - 可以在合同的最后一行看到 6 个月的终止条款 2:22 - 打开合同 v7 进行检查 2:54 - 打开前员工的护照（已审查） 3:02 - 前员工的公开 QQ 账号 在看到这些证据之后，首富当年的回应是：他不常用 QQ，自己的账号可能被我雇佣的其他 OKCoin 员工盗用，并伪造了这些聊天记录。 请问，这样的说法，你会相信吗？ 关于此事当年的完整的说明如下：