Gate 深度报道与加密市场分析

據 Step Security 於 5 月 11 日报告，威脅組织 TeamPCP 发动了名为「Mini Shai-Hulud」的新一輪供应链蠕蟲攻擊，84 个 TanStack npm 套件版本遭到入侵並植入惡意代碼，目標为竊取 CI/CD 環境憑证。Socket Security 在发布六分鐘內已標記所有惡意版本。 攻擊手法与傳播机制 （来源：Socket Security） 根據 Step Security 的分析，此次攻擊採用三階段流程：攻擊者於 2026 年 5 月 10 日以 GitHub 帳號 voicproducoes（ID：269549300，創建於 2026 年 3 月 19 日）建立 TanStack/router 的分支，植入惡意有效載荷；随后將有效載荷注入已发布的 npm 壓縮包；最后利用劫持的 OIDC 令牌，透过 TanStack 專案本身的 GitHub Actions 发布管道，发布帶有有效 SLSA Build Level 3 认证的惡意版本。 根據 Step Security 报告，Mini Shai-Hulud 屬於真正的自傳播蠕蟲：在某一 CI

据 Bitcoin.com News 于 5 月 11 日报道，数字资产倡导组织 Stand With Crypto 宣布，将对美国参议院银行委员会于 5 月 14 日就 HR3633《2025 年数字资产市场透明度法案》（CLARITY 法案）进行的审议投票进行记录评分；SWC 表示，其代表逾 290 万美国倡议者。 Stand With Crypto 倡议行动与议员评分计划 根据 Bitcoin.com News 报道，SWC 在 2026 年 5 月 11 日的声明中表示：“代表超过 290 万美国倡议者，Stand With Crypto 正在通知参议员们，它将对参议院银行委员会 5 月 14 日对 CLARITY 法案的审议投票进行评分。”SWC 并声明：“SWC 强烈敦促参议员投赞成票，以推动该法案走出委员会，议员的评分将根据这些投票记录进行更新。” 根据报道，SWC 此前于 2026 年 4 月 28 日已呼吁参议院银行委员会就此法案采取行动，并向华盛顿递交了一份逾 28,000 名美国人签署的请愿书；SWC 另表示，其倡议者在过去几年内已与立法者联系逾 150 万次。

比特币（BTC）维持窄幅波动，5 月 12 日暂报 81,380 美元左右，多空清算比例均衡。据 Onchain Lens 监测，已破产交易所 FTX 将 199,263 枚 SOL 解除质押。Ripple 已从 Neuberger Berman 管理的基金获得 2 亿美元的信贷额度，以扩大其机构主经纪业务的贷款能力。 宏观事件 & 币圈热点 1、根据 Onchain Lens 监测，FTX/Alameda 将 199,263 枚 SOL 解除质押，价值 1,940 万美元。此举正值 Solana 价格上涨之际，可能会对市场带来抛售压力。交易员们密切关注着 SOL 价格预测的变化以及更广泛的加密货币市场崩盘风险。 2、据 CoinTelegraph 报道，Ripple 已从 Neuberger Berman 管理的基金获得 2 亿美元的信贷额度，以扩大其机构主经纪业务的贷款能力，这凸显了数位资产市场对融资服务的持续需求。该公司周一表示，这笔债务融资将使其 Ripple Prime 部门能够向活跃于加密货币和传统市场的对冲基金、交易公司和其他机构客户提供更多保证金贷款和其他融资产品。 新

根据 21Shares 于 5 月 12 日在 X 发布的官方公告，21Shares Hyperliquid ETF（代号：THYP）当日正式在纳斯达克（NASDAQ）挂牌交易，以委托人信托结构持有实物 HYPE 代币，年度赞助费为 0.30%，并可通过 Figment Inc. 进行 HYPE 质押以获取收益。 THYP ETF 核心条款 （来源：21Shares） 根据 21Shares 官方公告及招股说明书，THYP 的主要产品条款如下： 年度赞助费：0.30%（以 HYPE 代币支付） 托管服务商：Anchorage Digital Bank 及 BitGo Bank & Trust（均采用冷存储），联合窃盗及诈骗保险金额高达 3.5 亿美元 质押安排：通过 Figment Inc.，信托可质押持有 HYPE 的 30% 至 70%；发起人有权将比例提高至 100% 质押收益分配：信托 70%，Figment 服务提供商 30% 申购／赎回单位：以 10,000 股为单位，仅限授权参与者 定价基准：富时高流动性指数（FTSE Hyperliquid Index） 截至 2026

越南 B2B SaaS 公司 SoBanHang 已获得 Pre-Series A 融资，用于推进其面向中小企业（SMEs）的 AI 驱动型金融软件，并扩展至东南亚。根据新加坡监管文件，该初创公司截至目前已融资 380万美元，但公司拒绝披露最终轮次规模，称融资仍在进行中。 OSK-SBI Venture Partners 是马来西亚 OSK 集团与日本 SBI 集团的合资企业，领投本轮，同时还有投资方 Hong Leong Bank、FEBE Ventures 和 Antler。 产品战略：FinanOne AI 操作系统 SoBanHang 的名字在越南语中意为“销售账本”，公司正在开发 FinanOne。联合创始人兼 CEO Hai Nam Bui 将其描述为“面向中小企业的 AI 原生商业与财务操作系统”。该平台实现自动化的运营与财务工作流，包括对账、账簿编制、发票匹配以及现金流管理。 “企业主不需要手动配置所有系统，”Nam 解释道。“他们可以用直白的语言输入指令，系统将生成工作流、报告，甚至代为执行流程。” FinanOne 去年开始研发，随后已在越南整合进七家银行和五家电子

据 Bloomberg 报道，主打低价时尚的中资电商集团 Shein 和 Temu 因可能影响其共享供应商网络并与欧洲零售商的竞争关系而引发的对手版权索赔，已在伦敦启动试审。Shein 于 2023 年起诉 Temu，称 Temu 使用了数千张 Shein 的产品照片用于相同或被复制的商品。Temu 于 2024 年反诉，要求赔偿其称 Shein 造成的损失。 竞争性主张与抗辩 法院文件显示，Temu 否认这些指控，并表示商家获得了使用这些图片的同意。Temu 认为，Shein 利用版权主张来遏制合法竞争。 商业模式差异与供应商网络争议 Shein 更像零售商，使用数据与供应商密切协调；而 Temu 运营的是在线市场，将购物者与数千家制造商连接起来。这样的安排使得 Temu 上的卖家（包括一些可能也为 Shein 供货的卖家）能够在平台上列出相似商品。Shein 指出，Temu 受益于其为搭建供应商网络和培训合作伙伴所投入的时间与资金。 监管环境与市场增长 两家公司都在增长迅速，得益于一项欧盟规则：对价值低于 150 欧元的包裹免征进口关税（180 美元）。增长态势明显：欧盟在 202

根据 Aave 于 5 月 12 日在 X 披露，美国南区联邦法院（SDNY）于 5 月 8 日修改先前向 Arbitrum DAO 发出的限制令，授权通过链上 Arbitrum DAO 投票，将冻结的 30,765.667501709008927568 枚 ETH 转移至 Aave LLC 控制的接收地址。 法院限制令修改的核心条款与法律背景 根据 Aave X 平台声明及 AIP 治理文件，此次限制令来源于案件「 Kim v. 朝鲜民主主义人民共和国」（案号 25-MC-527，SDNY），判决债权人代理律师事务所于 2026 年 5 月 1 日向 Arbitrum DAO 发出限制令，试图阻止因 rsETH 事件追回工作而被冻结的 ETH 的使用。 2026 年 5 月 4 日，Aave LLC 提交紧急动议要求撤销该限制令，法院于 2026 年 5 月 6 日举行口头辩论。2026 年 5 月 8 日，在各方交换函件后，法院发布命令，授权通过链上 Arbitrum DAO 投票完成冻结 ETH 的转移，同时限制令在资产转移后附加至 Aave LLC。 根据法院命令，在法院继续审

截至 5 月 12 日，比特币在 80,000 至 82,000 美元区间窄幅波动；根据 Axios 于 5 月 12 日引述三位美国官员的报道，特朗普周一召集国家安全委员会（NSC）评估是否恢复对伊朗的军事行动，美伊停火协议持续承压；美国现货比特币 ETF 5 月初连续 9 个交易日录得净流入，累计达 27 亿美元。 比特币行情与 ETF 资金流向 根据市场数据，BTC 过去一週大多在 80,000 至 82,000 美元之间波动，现报约 82,000 美元，同比下跌约 22%，距 2025 年 10 月高点 126,000 美元以上仍有显著差距；上一波小幅反弹发生在上週稍晚，起因为美国国务卿卢比奥（Rubio）暗示与伊朗爆发进一步军事冲突的风险降低。 根据公开数据，4 月份美国现货比特币 ETF 净流入约 19 亿美元，为 2025 年 10 月以来最高记录，并使年初至今资金流入转正；自 2024 年相关产品推出以来，累计流入已接近 580 亿美元。5 月初连续 9 个交易日净流入累计约 27 亿美元，估计使市场流通中的比特币供应减少 33,000 至 35,000 枚；需求主要集

Skinos Ventures 是一家总部位于以色列的风险投资基金，已以 2600 万美元启动，计划投资专注于网络安全和 AI 的种子轮和 A 轮初创公司，据 Calcalist 报道。大部分资金来自 Check Point 的联合创始人 Shlomo Kramer，他担任该基金的战略顾问。 基金结构与投资策略 该基金由普通合伙人 Yishay Yovel 管理，他曾是 Cato Networks 的前首席营销与战略官。Skinos Ventures 计划进行五项投资，在每个投资阶段开出 250 万美元的支票。 投资组合公司 该基金已支持两家公司：Spectrum Security 以及另一家处于隐身模式运行的初创公司。Spectrum Security 是该基金的首家公开投资组合公司，开发一种平台，用于自动化构建、测试、部署和维护威胁检测逻辑。公司表示，其平台可与安全信息与事件管理系统（SIEMs）、数据湖以及端点检测与响应工具（EDRs）进行集成。在实际客户环境中，Spectrum 报告称，其检测编写时间已从 121 天缩短至少于 30 分钟。

Sharplink 于周一披露其 2026 年第一季度营收为 1210 万美元，比去年同一时期的 74.2 万美元出现显著增长，主要由其金库策略带来的质押收入推动，公司在财报披露中如是表示。 财务业绩与持仓 尽管营收实现强劲增长，Sharplink 仍在该季度录得将近 6.86 亿美元的净亏损，主要来自与以太坊（ETH）价格下跌相关的未实现损失。到 2026 年初时，ETH 交易价格约为 3,000 美元，随后下跌约 40% 至 1,800 美元，并在本季度收于接近 2,000 美元。 截至 5 月 4 日，Sharplink 持有 872,984 ETH，按当前价格估值接近 24 亿美元。该公司是全球第二大上市 ETH 金库公司，仅次于 Bitmine Immersion。 [公司以太坊金库持有情况图表 - 嵌入] Sharplink 股票（SBET）当日上涨将近 3%，至 7.66 美元，折合今年迄今小幅下跌 2%。 超越质押的战略扩张 在周一的财报电话会议上，高管花了大量时间阐述 Sharplink 如何从单纯的质押业务，转向更为复杂的 ETH 部署平台，聚焦于“以风险为导向”的

北美 AI 电力需求激增 中信证券在一份近期研究报告中上调了其对北美 AI 电力需求的预测，预计相较于之前的预测，2026、2027 和 2028 年分别增长 4%、35% 和 42%。据该报告称，未来三年 AI 电力需求的复合年增长率预计将达到 73%。 数据中心转向自备发电 AI 算力需求的激增正推动数据中心建立“自备电厂”，因为电网并网速度缓慢，迫使其采用独立供电方案。由于燃气轮机的运营成本最低且效率最高，它已成为首选的基荷电力来源。然而，长达 1–3 年的交付周期制造了关键的供应瓶颈，订单已延伸至 2028 年之后。 多种技术面临供应短缺 据中信证券称，除燃气轮机外，数据中心还在探索替代的发电方式，包括内燃机、固体氧化物燃料电池（SOFC）、航空衍生型燃气轮机以及船舶来源发动机。 全球供需缺口预测 中信证券预计，燃气轮机的全球供需缺口分别为：2026 年 16GW、2027 年 16GW、2028 年 19GW。在综合考虑所有发电方式的需求后，全球发电需求总量预计将在 2026 年达到 30GW、2027 年达到 42GW、2028 年达到 59GW。 据中信证券报告称，这种持

据 Bloomberg 报道，韩国国防部正在与现代汽车洽谈部署机器人，担任前线支援岗位，随着首尔转向基于 AI 的无人系统，以应对兵力短缺和朝鲜的军事威胁。 拟考虑的机器人系统 据该报道，国防部正在权衡多种用于监视、侦察和后勤岗位的机器人平台。被评估的系统包括 Boston Dynamics Spot、现代的 MobED 机甲，以及 X-ble 肩部外骨骼。国防部表示，相关洽谈细节尚未最终确定。 对军事实力的人口压力 据消息人士称，受创纪录的低出生率影响，韩国现役部队规模在六年内下降了 20%，至 45 万名人员。国防部预计该数字将于 2040 年进一步降至 35 万名，从而为转向无人系统提供了结构性推动因素。 更广泛的无人系统战略 现代方面的讨论符合首尔减少对重兵力量依赖的更大转向。据该报道，韩国国防采购计划管理局已为多用途无人地面车辆（UGVs）开出 496 亿韩元（3656 万美元）的招标，其中现代 Rotem 和韩华航空航天在领域内处于领先地位。 政府还计划在其“50 万无人机战士”项目下为训练采购约 11,000 架商用无人机。然而该行动遇到挫折：国防部近期在因性能问题（包括

根据一份客户报告，Citadel Securities 已确定通胀而非增长是市场以及美国联邦储备面临的首要风险。该公司欧洲、中东和非洲固定收益销售负责人 Nohshad Shah 在一场由人工智能驱动的资本开支繁荣背景下，概述了这一担忧。 通胀风险驱动因素 Shah 指出多个因素，这些因素增加了近期油价上涨可能传导至更广泛价格压力的可能性。包括金融条件更宽松、人工智能投资更高，以及劳动力市场更强劲。Shah 将这些条件合在一起称为“摆在美联储和市场面前的真正风险”，在市场参与者权衡由与人工智能相关的支出所推动的经济前景时，将通胀担忧置于传统增长担忧之上。

稳定币初创公司 Boundary Labs 已完成 200 万美元的种子前融资，投资方为 Galaxy Ventures，并将用于开发 USBD，这是一种围绕链上储备与净资产价值（NAV）可验证机制构建的“可验证”机构型稳定币。据 Boundary 联合创始人兼首席执行官 Matthew Mezger 称，该轮融资也包含 First Block Capital 和 BlackWood，于 2025 年底启动，并于 12 月结束。Mezger 此前曾任 Deutsche Bank 和 Digital Currency Group 的高管。 融资结构与条款 Mezger 在周一接受 The Block 采访时表示，这 200 万美元融资以带有代币认股权证的未来股权简单协议（SAFE）形式构成。Mezger 补充说，该轮没有任何投资者获得董事会、顾问或观察员席位。他拒绝披露估值。 USBD 稳定币设计 Boundary 的 USBD 以 Mezger 所说的“连续”链上可验证性为核心，涵盖储备、净资产价值以及协议表现。“Boundary 协议对系统状态提供每日报告，包括超额抵押水平和实时 N

IREN 已签署一份价值 34 亿美元的 IREN Nvidia 协议，计划在五年内部署最多 5 吉瓦的 AI 基础设施。 摘要 IREN 将在五年内向 Nvidia 提供价值 34 亿美元的托管 GPU 云服务，用于芯片制造商的内部 AI 和研发工作负载。 Nvidia 获得一份为期五年的认股权证，可按每股 70 美元购买最多 3,000 万股 IREN 股票，代表潜在 21 亿美元的股权投资。 该合作在 IREN 先前与微软达成的 97 亿美元协议基础上展开，推动公司累计承诺收入超过 150 亿美元。 从比特币矿工转型为 AI 基础设施提供商的 IREN 已宣布与 Nvidia 签署为期五年、价值 34 亿美元的 AI 云合同，并同步建立更广泛的战略合作，以建设 5 吉瓦的下一代基础设施。该交易在 2026 财年第三季度财报发布时，于 5 月 7 日一并披露。 IREN 将为 Nvidia 提供用于其内部 AI 和研发工作负载的托管 GPU 云服务。该合作的重点是将 Nvidia 的 DSX 架构部署到 IREN 覆盖全球的数据中心项目管线中，首先从其位于德克萨斯州的 2 吉瓦 S

国会稳定币立法面临最终推动：对奖励限制的争议加剧 据文章称，美国银行家协会 CEO 罗布·尼科尔斯（Rob Nichols）周日晚向银行高管发出一封信，敦促他们在参议院关键的参议院银行委员会投票前联系各自的参议员，并警告称这是“一场紧急的倡议行动，需要你立即参与”。这股推动之势出现之际，参议院银行委员会正准备在周四就一项涵盖面广的加密货币立法举行“修订审查（markup）”听证会，该法案将为该行业建立一套全面的联邦监管框架。 立法背景与此前的延宕 参议院银行委员会此前曾在 1 月初安排“修订审查”，但在最后一刻取消。原因是主要加密交易所 Coinbase 撤回了支持，相关担忧包括稳定币奖励的处理方式。当前的“修订审查”是继数月来立法者、白宫、加密高管以及银行行业协会之间进行谈判后，对推进该立法的第二次尝试。 尼科尔斯的核心担忧 在致银行 CEO 的信中，尼科尔斯主张，该法案在阻止加密公司就稳定币提供“类似利息的奖励”方面做得不够。“在没有进一步变更的情况下，我们认为当前提案会不必要地激励银行存款流向用于支付的稳定币，从而使经济增长与金融稳定面临风险，”尼科尔斯在信中表示，并补充称 AB

加密货币安全公司 SlowMist 已发布一则安全警报，称根据公司新闻稿，一场高风险网络钓鱼攻击正针对 TRON（TRX）钱包用户。攻击者创建了一个恶意 Chrome 扩展，用于模仿官方 TronLink 钱包，并采用复杂的欺骗技术诱导用户完成安装。这个假扩展会窃取钱包凭证，并以实时方式将其发送给攻击者。 攻击手法 该恶意扩展使用 Unicode 双向控制字符以及相似的西里尔字母来伪造扩展名称，使其与合法的 TronLink 钱包扩展几乎一模一样。假扩展在 Chrome Web Store 中上架，并利用官方版本较高的下载量和正面评价，使其对普通用户看起来更可信，从而让检测变得极其困难。 攻击链 一旦安装完成，恶意扩展就会通过远程服务器上传网络钓鱼页面。该页面会完美复制官方 TronLink 网页钱包界面。当受害者通过假界面登录其 TRON 钱包时，扩展会捕获他们的私钥、keystore 文件和密码。被窃取的信息会通过 Telegram 机器人以实时方式传输给攻击者，从而完成凭证盗取链条。 针对 TRON 用户的建议行动 SlowMist 建议采取以下保护措施： 立即检查并从浏览器中移

根据网络官方安全账户发布的公告，由 Sky Mavis 开发、面向游戏的区块链 Ronin 将于 5 月 12 日从一个独立的以太坊侧链迁移到基于 OP Stack 的第二层网络。预计此次迁移将触发约 10 小时的计划性停机，在此期间，所有网络交易（包括转账、兑换以及智能合约交互）都将暂停。运行在 Ronin 上的链上游戏操作（包括 Axie Infinity 和 Pixels）也将在这段时间内停止。 迁移详情与停机时间 在停机窗口期间，所有网络交易（包括转账、兑换和智能合约交互）都将暂停。运行在 Ronin 上的链上游戏操作（包括 Axie Infinity 和 Pixels）也将停止。用户可以在 Ronin 的区块浏览器上追踪迁移的开始时间。 技术升级与代币经济学转变 本次升级通过硬分叉执行，将网络从其自 2021 年以来一直运行的独立侧链模式，转向使用 OP Stack 的以太坊第二层网络，OP Stack 也是 Base 和 Optimism 所采用的相同框架。最直接的结构性变化之一是显著的代币经济学转变。根据网络公告，升级将把 RON 的年度通胀率从 20% 以上削减到 1%