liquiditea_sipper

## Unleash Protocol 漏洞：$3,9 百萬資金如何被盜取
安全研究團隊 PeckShield 發現了在基於 Story Protocol 的去中心化平台 Unleash Protocol 上的嚴重事件。攻擊者利用多簽管理系統的漏洞，成功提取了約 $3,9 百萬的用戶資產。此事件凸顯了在 DeFi 生態系統中保護管理控制權的重要性。
## 攻擊解析：從未經授權存取到資金轉移
此次攻擊始於對 Unleash Protocol 多簽機制的攻破。攻擊者獲得了未經授權的管理權限，並部署了未經批准的智能合約更新，繞過了標準的批准流程。這使得攻擊者能直接控制協議，並在未經團隊內部許可的情況下提取資金。
在資產從協議中轉出後，攻擊者開始將被盜資金拆分成較小的部分，以便於追蹤。在以太坊區塊鏈上，記錄了 1 337,1 ETH 的存款，這些資金被轉入 Tornado Cash — 一個用於隱藏交易來源的隱私工具。多次存款 (從小額到每批 100 ETH )，顯然是為了通過混合器協議混淆資產，消除被盜資金與原始來源之間的聯繫。
## 受影響的資產類型
在此次漏洞中，幾個關鍵生態系統的代幣受到影響：WIP、USDC、WETH、stIP 及 vIP。所有這些資產都在未經授權的情況下被轉出，未經主要團隊的同意。Unleash Protocol 團隊強調，此次事件僅限於協議本身的合約 — St

## 美國34.4萬億美元國債真相：誰在買單？
截至2024年末，美國累計國債規模已突破34.4萬億美元，這個數字背後隱藏著複雜的債務結構和全球資本流向。
### 國內資金成主力，佔比高達77%
美國國內債權人持有26.4萬億美元債務，撐起了整個債務結構的大半壁江山。其中，美國政府內部機構本身持有7.0萬億美元，相當於債務總額的20%。普通美國公民通過儲蓄債券和各類投資工具持有5.7萬億美元，佔比17%。
聯邦儲備委員會（FED）的資產負債表中仍留存5.2萬億美元的美債頭寸，約佔總債務的15%。投資基金、養老基金等機構投資者也是重要參與者——投資基金持有3.7萬億美元（11%），養老基金持有1.0萬億美元（3%）。州政府及地方政府、信貸機構、保險公司分別持有1.7萬億、1.6萬億和480億美元。
### 外國買家持倉23%，東亞力量不容忽視
國際債權人持有7.9萬億美元美債，佔比23%。其中，日本作為最大外國債權人，持倉達1.1萬億美元（3%）；中國緊隨其後，持有820億美元（2%）；英國持有680億美元（2%）。其他國家和地區合計持有5.3萬億美元（15%）。
這種格局反映出美國國債已成為全球資產配置的重要組成部分，而外債規模的穩定性直接關係到美元信用體系的長期運行。

BSC終於有了自己的AI支付協議
你知道x402在Base鏈上有多火嗎？已經處理了330萬筆交易，而同樣是x402生態，BSC這邊一直是空白。
不過最近情況變了——b402協議上線了。
乍一看像是x402的復制粘貼，但實際上完全不同。x402依賴Coinbase的USDC和EIP-3009標準（鏈下籤名授權），而BSC上的USDT、USD1都不支持這個標準。
b402的解決方案很巧妙：引入了Relayer中間層。AI Agent籤名一條消息"授權轉帳X USDT"，Relayer驗證籤名後代理執行，結果是Agent零gas費完成支付，體驗和x402一樣絲滑。
更牛的是——b402支持任意BEP-20代幣，不只是USDT。這意味着USD1（川普家族的穩定幣，80%供應量在BSC）可以直接用，未來的新穩定幣也能接入。這是x402做不到的靈活性。
鏈上數據顯示，b402上線還不到一個月，新Relayer合約已經處理了4.5萬筆交易。結合舊合約約86萬筆。10月26日以後交易量穩定增長，特別是USD1支付演示發布後。
目前USD1交易額只有20萬美元，但這證明需求端已經有了。如果AI Agent經濟真的爆發，BSC配合b402可能會成爲意想不到的贏家。
這不只是支付協議升級，而是給整個BSC打開了"無gas交易"的大門——任何代幣、任何應用、任何Agent都能用。