Solayer 创始人示警：AI 代理路由器存在恶意注入风险，ETH 遭窃

NYSE Arca 提出加密 ETF 85% 合格资产门槛：BTC、ETH、SOL、XRP 通过

根据 News.Bitcoin.com 4 月 28 日报道，纽约证券交易所旗下 NYSE Arca 已向美国证券交易委员会（SEC）提交对 Rule 8.201-E（Generic）的修订提案。SEC 于 4 月 27 日刊登通知，公开征求意见。提案核心是为加密 ETF 信托设定一个量化的「合格资产门槛」。 85% 门槛：合格资产的具体定义 提案的核心条款是：信托净资产（NAV）至少 85% 必须持有「规则既有允许的合格资产」，包括： 商品（commodities） 商品衍生资产（commodity-based

ETH 清算连锁：2,385 美元以上空头仓位或面临 10.22 亿美元风险；2,170 美元以下多头清算

Gate 新闻消息，4 月 28 日——据 Coinglass 数据显示，如果以太坊 (ETH) 突破 2,385 美元，主要集中式交易所的累计空头持仓强平规模可能达到 10.22 亿美元。相反，如果 ETH 跌破 2,170 美元，主要 CEX 的累计多头持仓强平规模可能达到 百万美元。

Sharplink 每周质押奖励达 459 ETH，累计总额达到 18,309 ETH

Gate 新闻消息，4月28日——Sharplink 本周通过质押获得 459 ETH 作为奖励，使其累计质押奖励达到 18,309 ETH。

贝莱德向主要 CEX 转移 6,040 ETH 和 362 BTC

Gate 新闻消息，4月28日——贝莱德通过其以太坊交易所交易基金 (ETHA)，约在1小时前向一家大型 CEX 转入了价值约 13.79 百万美元的 6,040 ETH。 该投资机构还通过其比特币交易所交易基金 IBIT，向同一家 CEX 转移了 362.682 BTC，价值约 27.73 百万美元。

Ethereum Ecosystem Grapples With Decentralization Metrics as Base Prepares Azul Upgrade

Gate 新闻消息，4 月 28 日——本周，以太坊生态系统正在就去中心化标准与安全性等关键问题进行探索，同时在各层 2 网络与研究框架方面也取得了重要进展。 研究与标准 L2BEAT 已提出修订汇总（rollup）的评估指标，以便更好地在无许可（permissionless）排序者（sequencer）时代评估去中心化程度。推动因素是 Aztec Alpha 主网（Aztec Alpha Mainnet），它作为首个规模化的无许可、去中心化汇总（rollup）运行，约有 4,000 个排序者。L2BEAT 引入了 T99_k 指标，用于衡量即使顶级运营商勾结阻止交易，交易以 99% 的概率被纳入链上的时间需要多久。根据该提案，第 2 阶段的汇总（rollup）将要求在尽管顶级 4 名运营商勾结的情况下，仍在 30 天内实现 99% 的交易纳入率；而第 1 阶段将要求在 7 天内实现纳入。L2BEAT 强调，除了纳入时间之外，还必须评估排序者抵押品规模、硬件要求、代币流动性以及运营商多样性。 Kelp DAO 的 rsETH 被盗事件加剧了关于跨链代币安全性的争论。开发者 donnoh.eth 警告不要将第三方桥接（bridge）作为默认功能嵌入，并指出桥接被攻破的风险可能会波及整个代币生态系统。Agora 的 Nick Van Eck 反驳称，分层安全措施——多重验证机制、转账限额以及实时监控——可以充分保护跨链代币。核心争议在于：是否应从一开始就结构性地将风险分离，还是通过分层防护来抵御这些风险。Van Eck 还提到，部分代币似乎会在各链之间发生销毁并重新铸造（re-mint），但实际上是在以太坊上锁定代币，同时在其他地方发行其包装版本。 对 rsETH 被盗事件的分析显示，攻击者攻陷了 Layer Zero 的 DVN 所依赖的 RPC 节点，并对备份 RPC 节点发起了 DDoS 攻击，使其能够在低流动性 Unichain 上创建假冒的桥接交易，并在以太坊上铸造欺诈性的 rsETH。当 RPC 基础设施本身遭到攻陷时，以太坊的验证方法会受到限制；而拟议的“blob 数据再验证”所需时间可能超过 10 分钟，对实时桥接操作而言过于缓慢。 **生态系统更新** Base 正在准备其 Azul 升级，这是该网络自退出 Superchain 之后的首次重大升级。Azul 包括 Fusaka EVM 的修改、一个独立的 Reth/Kona 客户端，以及一个双证明系统，该系统结合了可信执行环境 TEE 和零知识证明，使其在需要时能够实现混合型乐观（optimistic）-零知识（ZK）汇总（rollup）功能，从而实现更快的提款。Base 还宣布 Glamsterdam EIP，并计划在 6 月 30 日前部署 flashblock 访问列表，预计到 8 月 31 日实现原生账户抽象（account abstraction）。 Arbitrum 的安全委员会在未获得黑客授权的情况下，通过强制将约 30,000 ETH 的黑客资金转入燃烧地址（burn address），从而冻结了这些资金。此举凸显：Arbitrum 的 9-of-12 多重签名（multisig）安全委员会可以单方面移动 L2 资金——而在完整的第 2 阶段汇总（full Stage 2 rollups）中，这种能力并不存在；在第 2 阶段中进行干预需要发现可在链上得到证明的漏洞（proven on-chain bugs）。 Sunnyside Labs 推出了 Privacy Boost，这是一款面向企业的链上隐私工具，结合了 ZK 和 TEE 技术；目前已在 OP 主网（OP Mainnet）上线，并被采纳为 OP Stack 的官方隐私解决方案。该工具使企业能够实现自我托管（self-custody），同时支持快速进行余额验证，并有选择地披露监管数据。与诸如 ZKSync Privium 或 Canton 等竞争方案不同，Privacy Boost 作为公共链上的智能合约运行，而无需依赖单独的链，从而保留流动性与 DeFi 的可组合性。 Age Chain 是一个基于 OP Stack 的二层网络，由 Riot Games 之前的 Arena Z 运营，将于 5 月 31 日关停。该关闭反映出，L2 网络在维持用户基础、流动性以及运营资金方面面临的挑战正在加剧。 **每周以太坊指标 4 月 20 日—26 日 ** 年通胀率：0.775%。每周净供应量：18,057.90 ETH。质押比例：31.53%。稳定币市值：$166.729 billion。美国现货 ETF 净流入 4 月 20 日—24 日 ：$155.1 million。