💥Linux Kernel 新漏洞可以轻松从普通用户提权至 root，几乎影响所有主流的 Linux 发行版且当前没有补丁可用。该漏洞名为 Dirty Frag，与此前被爆出的 Dirty Pipe 和 Copy Fail 属于同类型漏洞，鉴于漏洞细节和 PoC 已经公开，有需要的用户可以通过删除 esp4/6 和 rxrpc 内核模块提升安全性：

Linux Kernel 7.1 版内核合并最新的 NTFS 驱动程序，这个原生驱动程序将 Linux 对 NTFS 的支持从权宜之计转向真正集成且高性能的原生实现。 新驱动程序由开发者 JEON 历时四年完成开发，而且整个驱动程序都是从头开发的，目标就是提升整体性能。 查看详情：

Linux Kernel 7.0 正式版发布，虽然版本号看着比较整数，不过这个新版本也只是维护更新，重点就是解决稳定性、内核安全、驱动程序兼容性和安全问题。目前各大 Linux 发行版还需要适配，着急体验的用户可以自行下载源码编译新内核。查看详情：

Mira x Kernel：以模块化 AI 协议重塑 “集体智能”主权 当前 AI 协议 Mira @miranetwork 已宣布与 Web3 知名项目 Kernel 达成技术合作关系，此次合作的核心目标是利用 Mira 的模块化 AI 基础设施，为 Kernel 的全球学习者和开发者社区提供先进的研究与协作工具 ■通过“Flows”架构实现社区知识的流动性与可访问性 Mira @miranetwork 与 Kernel 的技术集成遵循了“模块化智能”的底层逻辑： ①知识库的 AI 索引与合成：利用 Mira 的Flows架构，对 Kernel 庞大的知识库、社区讨论和研究成果进行索引 ②定制化研究助理：为 Kernel 提供基于 Mira 的 AI 助手 ③点对点协作的增强：Mira 的 AI 流充当了“智能中介”，帮助成员更高效地连接相关资源与专业知识 Mira 与 Kernel 的合作不仅是技术堆栈的堆叠，更是对 AI 生产力关系的重新定义： ➡️驱动 AI 从“消费型”向“生产型”转型，同时根据每个人的喜欢来进行针对性的调整

关注一下Kernel,目前已上线币安、Coinbase、Gate等交易所，它是 BNB 生态的再质押基础设施。 当前市值仅为 3100 万美元，市值被低估，协议TVL高达 18 亿美元 ，随着大行情回暖，Kernel的价值将被市场发现和纠正。而且获得了1000万美金融资，YZi Labs 投资，另外近期将会发布一些利好。 这个位置可以买点，等待官方利好发布和估值回归，止损新低

Ubuntu 26.04 LTS 将在 4 月 23 日发布，随后 26.10 版进入开发周期，该版本代号超棒的黄貂鱼，计划于 10 月 15 日正式发布。 @Ubuntu 26.10 并非 LTS 版因此只有 9 个月支持周期，但可以让用户更快获得新功能和改进，到时候可能还会默认启用 Linux Kernel 7.2。 查看详情：

Kelp DAO 昨天被黑客通过 LayerZero 跨链桥恶意无锚增发了 2 亿美金以太坊 Staking 代币。 因为 $rsETH 是多链资产，所以黑客欺骗了跨链桥，伪造出“在其他链上已经存入资产”的假象（当然实际上他没存），利用漏洞恶意在 ETH 主网上增发了 116,500 个 rsETH。 然后，黑客把这些无锚代币存进了各种借贷协议里，例如 Aave 和 Morpho，最终借走了真正的以太坊 $ETH 。 所以这件事情现在比较尴尬的一点是：Aave 责任最小，却承担了最大的损失🤦。 尽管尚不明确 Kelp 和 LayerZero 究竟谁的责任更大，但根据 LayerZero 过往的口碑来看，大概率是 Kelp 项目方这边的责任大概率更大一些（并非指控，仅为推测）。 与此同时，对于项目方而言，他们底层的以太坊，也就是 Staked ETH，并没有被黑客直接偷走或换走。 所以项目这个责任更大的一方，反而承受了更小的财务损失。 而且这个 KelpDAO，确切地说，是 Kernel 协议下面的一个子产品。 Kernel 这个协议，目前 $Kernel 尽管上了币安，市值也就 2,200 万美元左右，看起来完全不像赔得起的样子🥲。 而且 Kernel 项目方之前就出过漏洞。 2025 年时，rsETH 就曾被天量增发过一次，但幸好上一次没有造成实际损失。 我有一句名言：一个 DeFi 项目出过一次问题，那它大概率还会出第二次、第三次、第四次问题。 对于 Aave 来说，它过去几乎没有出过什么问题。 而且显然，项目方和 LayerZero 大概率既不愿意掏钱，也未必掏得出钱。 因此尽管这一次同样责任最小，但苦果却落在 AAVE 身上。 这其实就是一种公地悲剧。 万幸的是，Aave 有一个 Umbrella 池。你可以把它理解成一个保险池。 不过，它里面承保的资产是彼此分隔的。 而这次黑客借走的资产几乎全是 WETH。针对 WETH 的保险池，目前大概也就 5,600 万美元左右；和实际大约 2 亿+美元 的亏损相比，仍然有较大差距。 事实上，Aave 的 Umbrella 池 也从未赔付过。因为自从 Aave 上线Umbrella 以来，还从未发生过需要它出险的安全事故。 所以这一次，Aave 可能还是要靠自己的营收慢慢扛。 有些人造谣说 Aave 有很大风险，但我认为 Aave 是能扛住这次损失的。虽然会非常肉痛，但应该还是扛得住。 ---分割线--- 我现在有两个感受： 第一个感受：我对跨链 DeFi 产生了前所未有的失望。 我认为跨链只能走官方桥，不能走第三方桥。这个领域太容易出问题了。 甚至我觉得，大额跨链都应该引入人工审核机制。比如说，10w 美金以下自动处理，超过 10w 美金就必须进入人工审核。 第二个感受是：在 DeFi 这个巨大的套娃里，责任与风险，其实并不对等。最吊诡的是，责任最大、闯祸最多的人，往往没有承担对应的财务损失。 目前钱还没进龙卷风，希望这件事最终能得到妥善解决吧。