加州大學研究論文：AI 代理路由器存重大漏洞，26 個秘密竊取加密憑證

以太坊生態系為去中心化指標而煩惱；Base 正準備 Azul 升級

Gate News 訊息，4 月 28 日——本週以來，以太坊生態系正就去中心化標準與安全性等關鍵問題進行探索，並在第二層網路與研究框架方面迎來多項重要進展。 研究與標準 L2BEAT 已提出修訂彙總（rollup）評估指標，以便在「無許可（permissionless）排序器」的時代更好地衡量去中心化程度。導火線是 Aztec Alpha 主網（Mainnet），該網路作為首個大規模的無許可去中心化彙總（rollup），約運行 4,000 名排序器（sequencers）。L2BEAT 提出了 T99_k 指標，用於衡量即使位於最上層的操作方（operators）串謀封鎖交易，交易也需要多久才會以 99% 概率被包含在鏈上。依照該提案，第二階段（Stage 2）的彙總（rollup）將要求在 30 天內達到 99% 的交易包含率，即便前 4 名操作方串謀封鎖；第一階段（Stage 1）則要求在 7 天內完成包含。L2BEAT 強調，除了「包含時間」，排序器抵押品規模、硬體需求、代幣流動性以及操作方多樣性也必須一併評估。 Kelp DAO 的 rsETH 駭客事件使人們對跨鏈（omnichain）代幣安全性的討論更加激烈。開發者 donnoh.eth 提醒，不要將第三方橋（bridge）作為預設功能嵌入，因為橋被攻破的風險可能波及整個代幣生態系。Agora 的 Nick Van Eck 則反駁表示，分層安全措施——多重驗證機制、轉帳限額與即時監控——可以足以保護跨鏈代幣。核心爭議在於：要不要從一開始就結構性地把風險分離，或者透過分層防護機制來抵禦這些風險。Van Eck 也指出，有些代幣看似會在各鏈之間燒毀並重新鑄造，但實際上是將以太坊上的代幣鎖定，同時在其他地方發行包裝版本。 對 rsETH 駭客事件的分析顯示，攻擊者攻破了 Layer Zero 的 DVN 所依賴的 RPC 節點，並對備援的 RPC 節點發動了 DDoS 攻擊，使他們得以在低流動性的 Unichain 上建立偽造的橋交易，並在以太坊上鑄造詐騙性的 rsETH。當 RPC 基礎設施本身遭到攻破時，以太坊的驗證方法會受到限制；而提議作為保障措施的「blob 資料重驗證」可能需要超過 10 分鐘，對於即時橋運作而言過於緩慢。 **生態系更新** Base 正在準備 Azul 升級，這是該網路自退出 Superchain 之後的首次重大升級。Azul 包括 Fusaka EVM 的修改、一個獨立的 Reth/Kona 客戶端，以及一套雙重證明系統，結合可信執行環境 TEE 與零知識證明（zero-knowledge proofs），使其在需要時能提供混合式樂觀彙總（optimistic-ZK rollup）功能，以加速提幣。Base 也已宣布 Glamsterdam EIP，以及截至 6 月 30 日的 flashblock 存取清單部署；預計到 8 月 31 日實現原生帳戶抽象。 Arbitrum 的安全委員會透過強制將約 30,000 ETH 轉帳至無駭客授權的燒毀位址（burn address），凍結了該 rsETH 事件中的駭客資金。此舉凸顯：Arbitrum 的 9-of-12 多重簽名（multisig）安全委員會能夠單方面移動第二層資金——而在完整的第二階段（full Stage 2）彙總（rollup）中，這項能力並不存在；在那裡，介入必須基於已被證實的鏈上漏洞。 Sunnyside Labs 推出了 Privacy Boost，一款面向企業的鏈上隱私工具，結合 ZK 與 TEE 技術，目前已在 OP 主網（OP Mainnet）上線，並被採納為 OP Stack 的官方隱私解決方案。該工具讓企業在保有自我託管的同時，也能快速驗證餘額，並只披露特定的監管資料。與 ZKSync Privium 或 Canton 等競品不同，Privacy Boost 在公鏈上以智慧合約形式運作，而不是需要額外的獨立鏈，因此能維持流動性與 DeFi 的可組合性。 Age Chain 是一個基於 OP Stack 的第二層網路，由 Riot Games （原為 Arena Z）營運，將於 5 月 31 日關閉。該關閉反映出：第二層網路在維繫用戶基礎、流動性以及營運資金方面所面臨的挑戰正在增加。 **每週以太坊指標 4 月 20 日–2 月 60 日** 年通膨率：0.775%。每週淨供給：18,057.90 ETH。質押比率：31.53%。穩定幣市值：$166.7290 billion。美國現貨 ETF 淨流入 4 月 20 日–2 月 40 日：$155.1 million。

ZetaChain 在遭受智能合約攻擊後暫停跨鏈交易

Layer 1 網路 ZetaChain 在根據 The Block 報導於識別出其 GatewayEVM 合約遭到攻擊後，已在其主網暫停跨鏈交易。團隊表示，此事件僅影響內部的 ZetaChain 團隊錢包，未影響任何用戶資金。根據 DefiLlama 的數據，$300,000

以太坊期貨交易量 24 小時內飆升 38.22%，至 $462.97B

Gate 新聞訊息，4月28日——根據 CoinGlass 數據，在過去 24 小時內，所有主要交易所的以太坊期貨交易量飆升 38.22%，達到總計 $462.970億。 交易量分布顯示，主要 CEX 佔據了市場的相當大部分，其中以太坊未平倉合約部位在全球約為 $317.290億。Gate 的期貨交易量達 $58.780億，未平倉合約部位為 $41.80億。

Ethereum Whale on Hyperliquid Faces Liquidation Within $50 as ETH Retreats

Gate News message, April 28 — According to Hyperinsight monitoring, a major Ethereum long position holder (0x535) on the Hyperliquid platform is the closest to liquidation among all million-dollar-scale