權限

ChainCatcher 消息，据 Edaily 報導，韓國國民力量黨數位資產特委委員長金相勳議員在學術會議上表示，對加密貨幣交易所股權限制表示擔憂，呼籲優先推進穩定幣相關的數位資產基本法（第二階段立法），以免陷入股權監管爭議而錯失立法黃金時間。他指出，海外已出現韓元穩定幣 KRWQ 發行流通的現實，對貨幣主權提出了嚴峻挑戰。金相勳強調，法律應賦予市場可預測性，為經營者提供明確指導，為用戶提供有效安全機制。

ChainCatcher 消息，英國金融行為監管局（FCA）已發布加密資產框架最終草案。該新規擬於 2027 年 10 月 25 日將多數加密活動納入《金融服務與市場法》監管範圍。根據方案，任何持有客戶加密資產超過 24 小時或具備撤銷客戶權限能力的機構，均將被視為受監管的托管人，須持有完整保障牌照。驗證者和節點運營商若提供收益或獎勵複投等增值功能，將失去技術豁免。此外，英國境內穩定幣發行商必須控制從發行到贖回的完整生命周期。相關機構須在 2026 年 9 月 30 日至 2027 年 2 月 28 日期間提交授權申請。

ChainCatcher 消息，据市場消息，Anthropic 計劃在下週內向英國銀行提供"Mythos"的訪問權限。

ChainCatcher 消息，Coinbase 與幣安正尋求獲得 Anthropic AI 模型 Mythos 的訪問權限，以提升應對人工智慧驅動網路威脅的能力。報導稱，Coinbase 已與 Anthropic 展開溝通，其首席安全官 Philip Martin 表示，該模型有望加速數位威脅識別與防禦能力。同時，幣安及 Fireblocks 亦在評估該模型在網路安全領域的潛在應用。

ChainCatcher 消息，AI 公司 Anthropic 宣布，自美國東部時間 4 月 4 日 15:00 起，將禁止通過 Claude 訂閱服務接入第三方工具，包括開源項目 OpenClaw。新規要求相關功能僅可通過額外套餐或 API 按量計費使用。此次調整意味著，大量依賴 OpenClaw 構建自動化工作流的開發者與團隊，將從原本固定訂閱成本模式，轉向不設上限的按量付費體系，整體使用成本顯著上升。部分開發者表示，原本約 20 美元/月的使用成本，可能飆升至數百甚至上千美元。市場普遍認為，此舉與 OpenClaw 創始人 Peter Steinberger 近期加入 OpenAI 有關。與此同時，Anthropic 正加速推廣自有工具生態，包括 Claude 原生集成方案，以替代第三方工具鏈。值得注意的是，Anthropic 此前已通過技術限制、服務條款更新及功能替代等方式逐步收緊第三方接入。本次政策被視為"最終封鎖"，並將推廣至更多工具。行業分析指出，該事件反映出 AI 平台"生態收緊"趨勢加劇，頭部廠商正通過垂直整合強化控制力。與此同時，開發者生態面臨成本不確定性與平台依賴風險上升，或進一步推動部分用戶轉向開放性更高的替代方案。

ChainCatcher 消息，Monad 聯合創始人 Keone Hon 在 X 平台發布協議安全自檢清單，重點涵蓋管理權限、資金安全及多簽機制設計等核心問題，主要包括十點：1、明確哪些管理員函數可能導致資金損失；2、確保相關操作均設置時間鎖；3、建立實時監控機制；4、在管理員函數被調用時及時預警；5、梳理所有特權帳戶並儘量採用多簽（k-of-n）結構；6、明確簽名門檻參數；7、多簽簽名人應使用獨立冷設備僅用於簽名操作並遵循最佳實踐（如獨立驗證交易哈希）；8、對提款設置速率限制且避免由同一多簽控制；9、確保員工設備具備惡意軟體檢測與管理能力；10、預設多簽簽名人被攻破的極端情境，從攻擊者視角反推潛在攻擊路徑並據此優化系統設計，以提高攻擊成本與複雜度。

ChainCatcher 消息，慢霧發文分析 Drift 被盜事件指出，攻擊發生前一週，Drift 將多簽機制調整為「2/5」（1 個舊簽名者+4 個新簽名者），且未設置時間鎖（timelock）。攻擊者隨後獲取管理員權限，偽造 CVT 代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。目前，被盜資金已主要歸集至以太坊地址，合計約 105,969 枚 ETH（約 2.26 億美元）。慢霧表示，相關資金流向仍在持續追蹤中。

ChainCatcher 消息，GoPlus 發布安全警報，Chrome 瀏覽器漏洞允許惡意擴展程序通過 Gemini 面板提升權限，請立即升級 Chrome 瀏覽器到 143.7499.192 版本以上。該漏洞允許惡意擴展程序控制 Chrome 瀏覽器中的 Gemini Live 面板並以此提升權限，從而在未經用戶許可的情況下訪問攝像頭和麥克風、截取螢幕截圖、訪問本地文件等。漏洞編號為 CVE-2026-0628，谷歌已於 2026 年 1 月初在 Windows/Mac 版本 143.7499.192/.193 和 Linux 版本 143.7499.192 中修復了該漏洞，請立即檢查並升級您的 Chrome 版本。

ChainCatcher 消息，針對鏈上偵探 ZachXBT 披露 "部分員工涉嫌濫用權限追蹤用戶錢包進行內幕交易 "，Axiom 在 X 平台發文回應表示： "我們對得知團隊中有人濫用內部客戶支持工具來查詢用戶錢包的行為感到驚訝和失望，目前已經移除了對這些工具的訪問權限，並將繼續調查，將追究違規人員相關責任。這種行為並不代表團隊，一直致力於以用戶為先。"

ChainCatcher 消息，据 Cointelegraph 報導，韓國銀行呼籲監管機構將韓元計價穩定幣的發行權限制在持牌商業銀行範圍內，並稱此舉是出於對洗錢風險和金融穩定的擔憂。

ChainCatcher 消息，CZ 在 X 平台發文表示，DEX 上線所有代幣是好事，而 CEX 上線所有代幣被認為不好。交易所應當提供訪問所有內容的權限。此外，CZ 表示每個交易所都有各自的上線框架，且該框架可能隨時間發生變化。

ChainCatcher 消息，据參議院農業委員會公告，主席 John Boozman 公布了更新版的加密市場結構立法文本，擬賦予美國商品期貨交易委員會（CFTC）監管數字商品的新權限。該草案在原先兩黨合作草案基礎上修訂，吸收了多方意見，儘管未能最終與民主黨達成共識，但 Boozman 強調立法工作將繼續推進，並期待於下週二美東時間下午 3 點的正式審議會議。

ChainCatcher 消息，Aave 及 Lens Protocol 創始人 Stani Kulechov 於 X 發文表示，將把社交協議 Lens Protocol 的管理權限移交給 Msak Network 團隊，該團隊一直專注於在應用層推進 Lens Protocol 的發展。Lens 社交基礎模塊將始終保持開源，並一直作為任何在去中心化軌道上構建社交應用程序的基礎設施，原團隊將繼續擔任技術顧問，同時專注於在 DeFi 這個一直以來的核心優勢領域進行創新。

ChainCatcher 消息，智能合約之父、 Castle Island Ventures 聯合創始人 Nic Carter 在 X 平台發文表示，Kaito 等平台的激勵性發帖與 AI 結合產生了大量的劣質內容，加密推文圈早期的樂趣在於草根博弈，而當前行業增長重心轉向穩定幣與金融基礎設施，更偏向機構與 VC 敘事，普通散戶難以感受到"公平參與、逆襲致富"的機會，參與熱情下降。此外，X 平台的"去小眾化"設計強化"為你推薦"使創作者難以觸達其小眾社群，導致加密專業內容獲得推薦的機會變小。 Nic Carter 補充表示，X 平台已經快速做出回應撤銷" InfoFi "應用的 API 訪問權限，以減少平台垃圾內容，非常支持這種做法。

ChainCatcher 消息，X 產品負責人兼 Solana 生態顧問 Nikita Bier 表示："我們正在修訂開發者 API 政策：將不再允許那些透過獎勵用戶在 X 上發帖（也就是所謂的 InfoFi）的應用。這類機制已經在平台上造成了大量低質量 AI 內容和回覆式垃圾信息。我們已經撤銷了這些應用的 API 訪問權限，因此你的 X 使用體驗很快就會開始改善（等機器人意識到發帖不再有錢拿之後）。如果你的開發者賬戶因此被終止，請主動聯繫我們，我們將協助你把業務遷移到 Threads 和 Bluesky。"受此消息影響，KAITO 短時下跌超 15%。