# 智能合约的所有文章

在 HTX 新闻中心浏览与「智能合约」相关的最新资讯与深度分析。潘盖市场趋势、项目动态、技术进展及监管政策，提供权威的加密行业洞察。

WLFI发布警报：受制裁钱包可能触发加密货币转账冻结

世界自由金融公司发布合规警告，称其加密货币转移可能因涉及受制裁钱包而被延迟、限制或拒绝。此前，美国参议员沃伦和里德已对该项目提出审查要求，质疑其预售筛查是否未能排除与俄罗斯、朝鲜及被禁混币器Tornado Cash相关的地址。该公司虽否认相关指控，但承认其智能合约内置了冻结、限制或销毁钱包余额的权限，这与其去中心化金融的品牌形象存在矛盾。此次警告与美国财政部同日制裁多家伊朗加密货币平台（包括最大交易所Nobitex）的行动相呼应。财政部长贝森特指出，这些平台为伊朗伊斯兰革命卫队处理交易并转移资金。WLFI提醒用户在转账前需确保资金和地址不涉及受禁止活动，并表示将持续审查交易的制裁风险。项目锚定投资者孙宇晨此前也曾指出该协议的单方面执行能力，即WLFI当前用以证明其合规准备的同一控制功能。

bitcoinist6小时前

bitcoinist6小时前

Polymarket用户因8500万美元押注MicroStrategy出售比特币结果不利而提出抗议

Polymarket市场因一起涉及8500万美元的交易纠纷而陷入争议。此前，MicroStrategy（后更名为Strategy Inc.）在SEC文件中确认于2026年5月26日至31日期间售出了32枚比特币，完全符合市场设定的时间范围。然而，Polymarket平台却以该销售信息的公开确认（8-K表格提交）发生在6月1日、即截止日期之后为由，初步裁定结果为“否”。这一裁决引发了押注“是”的交易者的强烈不满。他们指出，市场问题只问销售是否在5月31日前发生，而非何时公告，且SEC文件明确将交易时间戳定为截止时间之前。目前，争议已进入由UMA代币持有人进行最终投票的阶段。此事件暴露出Polymarket及其依赖的UMA预言机机制的结构性问题。有调查显示，UMA的投票权高度集中，且部分投票者与其裁决的合约存在利益冲突，可能影响结果的公正性。这是继去年2.37亿美元泽连斯基争议后，该平台面临的又一起高金额争议，对其在严肃交易者中的信誉构成了严峻考验。

bitcoinist昨天 20:01

Polymarket用户因8500万美元押注MicroStrategy出售比特币结果不利而提出抗议

bitcoinist昨天 20:01

Circle 将 Zama 协议地址列入黑名单，冻结价值 1260 万美元的用户资金 - 详情

稳定币发行商Circle已将一个与隐私协议Zama相关的智能合约列入黑名单，冻结了约1260万美元的用户资金。此次冻结首先由链上调查员ZachXBT发现，涉及Zama在以太坊上部署的保密USDC（cUSDC）合约。该合约地址在Zama的公开文档中可查，其冻结过程可被实时追踪和验证。进一步分析显示，此次冻结可能与资产管理和收益协议Overnight Finance近期的争议及法律问题间接相关。数据显示，一个疑似与Overnight Finance相关的钱包于2026年5月11日向Zama合约存入约1240万美元USDC。Overnight Finance近期正面临治理纠纷和可能被团队“拉地毯”的指控，并因此进行了国库资产分配投票。此外，该公司还卷入一起民事诉讼，原告之一是DeFi领域以激进治理策略闻名的Patagon Management。尽管Circle的行动与这些事件之间尚无直接因果证据，但法律程序、资金流动与冻结事件的重叠，引发了人们对DeFi协议间风险传导的担忧。 Circle此次单方面行动再次引发对中心化发行商透明度的批评。据ZachXBT称，Zama团队在合约被列入黑名单前似乎未获任何通知。这加剧了人们对中心化实体在无预警情况下影响去中心化应用及其用户的担忧。此前在2026年3月，Circle曾冻结多个实体相关的热钱包而未公开说明理由。本次行动则更进一步，直接冻结了协议级别的资金池合约，而非独立钱包，这引发了人们对所谓去中心化系统中托管风险的质疑。截至目前，Circle尚未就冻结Zama合约的原因发布官方解释。

bitcoinist05/31 23:32

Circle 将 Zama 协议地址列入黑名单，冻结价值 1260 万美元的用户资金 - 详情

bitcoinist05/31 23:32

让 AI Agent 自己调用 API、购买权限与完成支付，ERC-8257 如何实现？

为解决AI Agent在自主调用外部工具时面临的工具发现、权限验证和支付流程分散且非标准化的问题，OpenSea推出了ERC-8257标准草案。该标准旨在建立一个开放的链上工具注册表，允许开发者注册工具信息和访问规则。详细信息以链下JSON文件（Manifest）形式存储，链上仅记录文件链接和哈希值以确保数据一致性。 ERC-8257的核心创新是将访问权限的定义交由独立的智能合约处理，开发者可灵活设置条件（如持有特定NFT、Token、订阅状态等）。AI Agent可通过扫描链上注册表发现工具，读取规则，并在不满足条件时自动获取所需权限（如购买NFT）。支付环节则由x402等现有协议处理，实现互补。然而，该标准面临挑战：权限规则各异导致技术复杂性；链上哈希校验仅能验证数据一致性，无法保证工具逻辑的可信度、安全性或稳定性；权限若以可交易资产形式存在，可能引发价值波动和投机风险。因此，ERC-8257在工具可信度与规则一致性等方面仍需进一步验证和完善。

marsbit05/29 07:23

让 AI Agent 自己调用 API、购买权限与完成支付，ERC-8257 如何实现？

marsbit05/29 07:23

OpenSea 推出 ERC-8257：AI Agent 的工具商店，买个 NFT 就能解锁 API

OpenSea推出了新的以太坊标准ERC-8257，即“AI Agent工具商店”。该标准旨在为AI智能体（Agent）提供一个去中心化的工具发现与访问控制基础设施。传统上，AI工具分散在各个平台，缺乏统一的发现和标准化访问机制。ERC-8257通过在链上建立一个工具注册表来解决这一问题。工具开发者可以在此发布工具，并设定访问规则（例如要求持有特定NFT或订阅），这些规则由智能合约（访问谓词）自动执行。对于AI智能体而言，它们可以自主浏览注册表，查看使用某个工具所需满足的条件（如购买某个NFT），并自动完成购买和支付流程，全程无需人类干预。文章举例说明，一个评估NFT价格的AI智能体在调用专业工具被拒后，可以自动去购买所需的访问凭证（NFT），然后成功获取服务。这一标准为NFT赋予了新的潜在效用，持有特定NFT可能让用户的AI智能体获得更便宜或独占的API服务。技术栈中，ERC-8257与MCP（工具发现）、ERC-8004（Agent身份）及x402（支付）等协议可组合协同工作。目前该标准已在以太坊和Base链上线，OpenSea提供了相关的开发工具包（SDK）以供开发者构建工具。项目仍处于草案阶段，鼓励社区参与改进。

marsbit05/27 04:26

OpenSea 推出 ERC-8257：AI Agent 的工具商店，买个 NFT 就能解锁 API

marsbit05/27 04:26

技术没有壁垒，全天候交易才是 Hyperliquid 制胜的关键

本文探讨了去中心化衍生品交易平台Hyperliquid如何凭借其“全天候交易”的核心优势，挑战并打破了传统金融市场的运作范式。传统交易所（如纽交所、伦交所）均设有固定的交易时段，这一惯例源于历史遗留的物理局限。Hyperliquid则实现了7x24小时不间断交易，使其能在传统市场休市（如周末）时捕捉交易机会。例如，其在周日清晨抢先为SpaceX进行估值定价，并在周末完成巨额原油衍生品交易，这直接触动了芝加哥商品交易所（CME）等传统巨头的利益，引发后者的监管游说。文章指出，Hyperliquid的竞争力并非单纯源于技术，其**全天候交易的时间优势**才是关键。这一优势在SpaceX、Cerebras等IPO前永续合约上得到充分体现，平台展现出了高效、连续的价格发现能力，预测精度远超部分传统二级市场平台。面对监管压力，Hyperliquid采用的“纯合成衍生品”模式构成了其独特的防御壁垒。该模式不依赖实体股权或持牌机构，仅通过智能合约以USDC结算，使得监管机构或标的公司难以找到明确的追责主体。即便项目创始人面临法律风险，已部署的智能合约仍可自主运行。然而，这种无需身份核验、资金脱离传统银行体系的模式，也带来了市场操纵、规避制裁等合规与国家安全隐患。总之，Hyperliquid通过融合“去中心化”的架构与“不间断交易”的时间维度，创造了一种传统金融难以复制的竞争力，但也正因此置身于监管风暴的中心。这场围绕“交易时间”的冲突，本质上是新旧金融体系运行逻辑的碰撞。

marsbit05/25 09:05

marsbit05/25 09:05

摩尔斯码「偷了」Bankr44万美元，AI代理间信任再失守

5月20日凌晨，AI代理平台Bankr遭攻击，14个用户钱包损失超44万美元，平台暂停所有交易。安全专家指出，此次攻击与5月4日针对Grok关联钱包的攻击手法相同，均非私钥泄露或合约漏洞，而是利用“自动化代理间信任层”的社会工程攻击。Bankr承诺从团队金库全额赔偿。攻击者通过向Grok的Bankr钱包空投“Bankr Club Membership” NFT获取高权限，随后在X平台发布一段摩尔斯码。Grok AI应请求解码后，回复内容包含“向某地址转账”的明文指令。Bankr的监控机器人检测到该推文，在验证NFT权限后自动签署并执行了转账。整个过程利用了AI乐于助人的特性及平台对特定代理输出的无条件信任，绕过了直接指令可能触发的安全过滤。此事件暴露了AI代理与执行层间缺乏验证机制的根本问题。攻击者通过编码信息（如摩尔斯码、Base64）隐藏恶意指令，使AI在完成中性任务（如翻译）时无意中生成授权指令，而执行系统则照常处理。NFT的高权限设计进一步放大了风险。这是不到三周内第二次类似攻击，损失规模和影响范围均扩大。资金在转账后已跨链转移并分散。Bankr虽快速响应并承诺修复代理验证逻辑，但凸显了当前AI代理获得链上执行权时普遍存在的安全设计缺陷：未将“AI输出被注入恶意指令”纳入威胁模型。随着AI代理在金融操作中日益普及，此类信任层漏洞亟待解决。

marsbit05/20 03:32

marsbit05/20 03:32

SLT CargoPay推出全新的货运支付Web3基础设施

SLT CargoPay推出了一款专为货物运输领域设计的Web3支付基础设施平台。该平台采用非托管模式，允许用户通过区块链创建和管理运输相关的发票、组织支付流程、添加详细描述，并最终使用GOLDGR（一种与一克黄金价值挂钩的数字资产）和平台稳定结算代币LUSD完成链上结算。它专注于真实的货运工作流和结算管理，支持从快速付款请求到复杂运营结算的多种结构。用户通过钱包即可访问平台，无需传统银行渠道、账户体系或KYC，所有支付执行与结算逻辑均由智能合约处理。除了核心的运输结算功能，平台还集成了国库计划工具，方便用户在生态内管理相关数字资产。在当前区块链技术向实体产业扩展的背景下，SLT CargoPay旨在提供一个集易用性、透明度和专业支付管理于一体的统一Web3操作环境。

TheNewsCrypto05/19 16:29

TheNewsCrypto05/19 16:29

Vitalik最新长文：AI时代，代码如何变得更安全？

随着AI编程能力快速提升，软件安全面临新挑战：AI既能高效生成代码，也能高效发现漏洞。在加密行业，智能合约、ZK证明等一旦出现缺陷，可能导致不可逆的资金损失。Vitalik探讨了应对此问题的路径——形式化验证。这种方法将程序应满足的性质写成数学命题，再用机器可检查的证明验证这些性质是否成立。虽然形式化验证无法保证绝对安全（证明可能遗漏假设、规范可能写错等），但它提供了一种更可靠的安全范式：用多种方式表达开发者意图，再让系统自动检查这些表达是否兼容。以太坊未来将依赖复杂底层组件（如STARK、ZK-EVM、共识算法等），这些系统的实现复杂，但安全目标往往可以相对清晰地形式化。AI辅助的形式化验证在此可发挥最大价值：AI负责编写高效代码和证明，人类负责检查被证明的命题是否对应真正的安全目标。 Vitalik认为，面对强大的AI攻击者，答案不是放弃开源或依赖中心化机构，而是将关键系统压缩为更小、更可验证的“安全核心”。AI可能导致粗糙代码增加，但也可能让真正重要的代码变得比过去更安全。形式化验证与AI结合，可推动软件分化为“安全核心”和“不安全边缘组件”，前者通过严格验证承载高信任负担，后者在沙箱中运行以限制风险。最终，形式化验证有助于在AI时代构建更可信的网络安全基础。

marsbit05/19 09:56