Foresight News 带你速览本周热门话题与推荐内容：

01 2026 香港 Web3 活动

《40 句大咖「金句」，读懂 2026 香港 Web3 嘉年华》

《付鹏 2026 首场公开演讲：我为何加入加密资产行业？》

《Vitalik × 邱达根香江对话 | ETH HK Hub 启幕日寄语华语社区：未来的答案不止以太坊》

02 KelpDAO 被盗事件

《Kelp 被盗损失近 3 亿美元，Aave 接下 2 亿美元坏账》

《2 亿坏账、83 亿资金出逃：Aave 正经历至暗时刻》

《rsETH 事件第六天，DeFi United 救助计划获约 1 亿美元意向承诺》

03 加密新鲜事儿

《争议缠身，Polymarket 这次输给了吹风机》

《19 岁辍学创业，干出一个独角兽 Slash》

《专为币圈人鸣不平的律所，把 ElizaOS 作为了新目标》

《Apple 换 CEO，Web3 先别急着期待》

《Aztec 把公募 ETH 套现？隐私天王走到哪一步了》

01 2026 香港 Web3 活动

2026 香港 Web3 嘉年华汇聚全球行业精英，聚焦合规监管、RWA 代币化、AI 与区块链融合等核心议题。传统金融与加密赛道加速接轨，行业告别投机乱象，走向落地实用。一众大咖以凝练洞察，勾勒出 Web3 合规化、实体赋能、技术共生的全新发展格局。推荐文章：

《40 句大咖「金句」，读懂 2026 香港 Web3 嘉年华》

香港立法会议员（科技创新界）邱达根：自 2022 年发表《有关香港虚拟资产发展的政策宣言》以来，香港特区政府一直致力于建立一套完善的监管框架，以厘清合规要求、推动产品创新、促进市场有序发展，并协调各监管机构的工作。这些正是业界一直追求的关键要素。为巩固已有成果，香港应持续优化 Web3 生态系统，更新相关法例及监管制度。这些努力将形成应用与发展相互强化的良性循环，从而创造新的需求与流动性。

HashKey 创始人肖风：融合、应用、安全，这是我对这四天香港「WEB3 嘉年华」各位嘉宾观点的总结。AI、区块链、加密算法（包括量子计算以及隐私计算）的融合，将是未来的主要趋势，新创意、新机会将会出现在这三者的融合创新交汇处；代币化（RWA）将会是 WEB3 原生应用的催化剂，区块链将作为新一代金融基础设施，催生金融上链以及链上金融；DeFi 安全（协议 Bug）、区块链安全（抗量子计算）、计算安全（数据裸奔）将是未来 WEB3 创新、创业的「天花板」。

币安联合创始人何一：币安的追求并不止于加密领域的创新，币安希望向整个金融体系传达更深层的价值：即我们为世界的「金融自由」与「金融平权」做出了哪些贡献？是否真正让更多普通人的生活变得更好？对于刚入行的朋友，当对行业不太了解时建议配置头部资产，但不推荐像 CZ 这样卖房梭哈。

2026 年香港 Web3 嘉年华上，宏观学者付鹏发表首场公开演讲。立足数十年传统金融视角，他复盘金融迭代规律，指出科技革新重塑金融格局。伴随合规落地，加密资产逐步成熟，将融入大类资产配置，迈入机构化、规范化发展新阶段。推荐文章：

《付鹏 2026 首场公开演讲：我为何加入加密资产行业？》

所以说将来一定是「FICC+C」，不会再分太多的你我。当然了，对于我们来讲，另外一头最重要的还有一点就是合规，所以 25 年其实是一个重要的元年。无论是稳定币法案，还是我们看到的对数字资产或者加密资产来说确定性的法案，两个重要的法案实际上已经告诉我们这个市场的答案了。这个时候很简单，在未来你们会见到华尔街的金融机构，曾经的传统金融机构快速的进入到这个市场。就像多元化外汇储备一样，它就会像多元化的资产储备一样把它纳入进来。

4 月 21 日，ETH HK Hub 于香港正式启幕，以太坊创始人 Vitalik 与邱达根展开深度对话。二人回望 Vitalik 与华语社区的十二年渊源，围绕以太坊 L2 发展、扩容路线、抗量子、AI 融合等核心议题展开探讨，并寄语华语建设者，打破单一生态局限，探索区块链多元未来。推荐文章：

《Vitalik × 邱达根香江对话 | ETH HK Hub 启幕日寄语华语社区：未来的答案不止以太坊》

邱达根： 这十几年有很多版本的升级，像「上海」升级也算是你对中国的一种怀念。你最近一直强调 L2 不能只是扩容，这块你怎么看？

Vitalik： L2 现在还是很重要。但我觉得一个好的 L2，不能是 L1 的一个复制版本。L2 应该是和 L1 互补（complementary），而不是重合。

现在你去看很多应用，它们需要区块链，但同时也需要区块链之外的一些东西——比如需要非常高的吞吐、需要某些隐私能力等等。纯 EVM 的 L1 形态，其实并不是最理想的方向。所以你会看到现在很多 L2 生态，都开始包含一些不需要 EVM 的部分。

换句话说：做 L2 的目的，不应该是「为了做一个 L2」而做 L2；它应该满足那些 L1 做不到、但对某些应用来说很关键的需求。

02 KelpDAO 被盗事件

4 月 19 日凌晨，Kelp DAO 依托 LayerZero 的跨链桥遭黑客攻破，伪造跨链消息盗走价值近 2.92 亿美元的 rsETH。此次因跨链验证配置疏漏引发的重大失窃，不仅重创项目自身，虚假抵押品还致使 Aave 产生超 2 亿美元坏账，风险快速蔓延至多个 DeFi 协议，暴露了 LRT 资产过度组合叠加的深层安全隐患。推荐文章：

《Kelp 被盗损失近 3 亿美元，Aave 接下 2 亿美元坏账》

4 月 19 日凌晨，Kernel DAO 旗下产品 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥被攻破，攻击者调用 LayerZero EndpointV2 合约的 lzReceive 方法，伪造跨链消息，令主网 OFTAdapter 释放 116,500 枚 rsETH 至攻击者地址，按当时价格折算约 2.92 亿美元，占 rsETH 约 63 万枚流通量的 18%。攻击者钱包在案发前 10 小时通过 Tornado Cash 1 ETH 池注资。

一小时内，Kelp 紧急多签执行 pauseAll，冻结 LRT Deposit Pool、Withdrawal 合约、LRT Oracle 以及 rsETH 代币本身。攻击者此后两次追加攻击，各试图再带走 4 万 rsETH，均因合约暂停而回滚，否则总损失会逼近 3.91 亿美元。

这已是 2026 年迄今最大的 DeFi 单次损失，超越 4 月 1 日 Drift Protocol 的 2.85 亿美元黑客事件。据 Bitget 行情数据，事件发生后，AAVE、ZRO、KERNEL 过去 24 小时分别下跌约 16%、20%、11%。

这场由跨链漏洞引爆的资产安全危机并未止步于 KelpDAO 自身。虚假 rsETH 大量涌入 Aave 借贷市场，借助 DeFi 乐高式可组合性层层传导，直接拖垮平台流动性，触发巨鲸出逃、币价暴跌与 TVL 大幅缩水。本文将结合事件全貌，深入剖析此次危机对 Aave 及整个 DeFi 行业带来的冲击与反思。推荐文章：

《2 亿坏账、83 亿资金出逃：Aave 正经历至暗时刻》

4 月 19 日下午 3 时许，从 Aave 撤离的资金量已有 66 亿美元，其中一半 (33 亿美元 ) 是稳定币。

Lookonchain 监测显示，Abraxas Capital 提款 3.92 亿美元，MEXC 提款 4.31 亿美元；巨鲸 0x7CD0（可能与 Nonco 有关联）提款 4.057 亿美元。

4 月 20 日，据 DefiLlama 最新数据显示，Aave 的 TVL 从 263 亿美元骤降至 180 亿美元，两日蒸发 83 亿美元，跌幅超 31%。

针对此次风险，Aave 牵头成立 DeFi United 跨协议救助联盟，多方机构纷纷出资驰援，目前救助意向资金达 1 亿美元。事件衍生多条损失处置路径，坏账规模差异巨大，后续走向仍取决于 KelpDAO 的最终方案。推荐文章：

《rsETH 事件第六天，DeFi United 救助计划获约 1 亿美元意向承诺》

救助金已围绕 Aave 汇集，但方案能否成立的关键开关握在 KelpDAO 手里。4 月 23 日下午，KelpDAO 发布声明重申用户始终优先的核心原则，表示过去四天团队与合作伙伴在多条路径上已取得实质进展，并公开感谢 Arbitrum Security Council 的链上冻结与 SEAL 911 的早期介入调查。KelpDAO 未披露具体方案、时间表或损失分摊细节，仅承诺继续通过官方渠道分享具体更新。

当前 DeFi United 救助计划围绕 Aave 汇集，各协议意向承诺结构隐含的基准情形是路径一。一旦 KelpDAO 走向其他路径，Mantle 3 万枚 ETH 的贷款叙事、EtherFi 与 Lido 的分摊比例乃至整个救助框架都需要重新计算。

03 加密新鲜事儿

加密预测市场 Polymarket 曝出荒诞操纵事件。不法分子仅凭一把吹风机，人为加热巴黎机场露天气象传感器，篡改气温数据，两次精准押注获利 3.4 万美元。智能合约层层审计，却忽略物理数据源漏洞，暴露了链下现实数据核验的致命短板，也折射出去中心化预测市场的深层安全隐患。推荐文章：

《争议缠身，Polymarket 这次输给了吹风机》

Polymarket 目前有 173 个活跃的气象市场，这些市场的结算依据，大多数都是某个地方的某一枚物理传感器。

一枚传感器在被当作气象工具使用的时候，可信度来自没有人有动机去篡改它。Polymarket 给了它一个新的动机结构，但没有给它任何新的物理保护。

Météo-France 的温度计尽职尽责地记录了它感应到的温度。它只是不知道，自己已经变成了一个金融结算终端。

两名 19 岁辍学少年白手起家，从球鞋交易赛道切入，历经行业危机转型突围。旗下金融科技公司 Slash 完成亿元融资，以 14 亿美元估值跻身独角兽。它融合传统企业金融与稳定币结算，隐藏链上技术门槛，打造一体化企业金融操作系统，开辟金融科技新赛道。推荐文章：

《19 岁辍学创业，干出一个独角兽 Slash》

按照 Slash 在 2026 年 4 月 16 日发布的官方公告，本轮融资金额为 1 亿美元，估值 14 亿美元，由 Ribbit Capital、Khosla Ventures 与 Goodwater Capital 共同领投，老牌风投机构 NEA（New Enterprise Associates）和 Y Combinator 继续跟投，累计融资额超过 1.6 亿美元。

值得注意的是，NEA 和 Y Combinator 是第四次投资 Slash。2025 年 5 月份，Slash 在 B 轮融资中完成 4100 万美元融资，估值 3.7 亿美元，由 Goodwater Capital、NEA 和 Menlo Ventures 领投。

再往前两年，即 2023 年，Slash 在种子轮和 A 轮融资中筹集到 1900 万美元，两轮均由 NEA 合伙人 Rick Yang 领投，Y Combinator、Menlo Ventures、Connect Ventures 等参投。

TechCrunch 援引 Slash 口径称，Slash 当前年化收入已达 3 亿美元，而且处于盈利状态，客户数超过 5000 家。3 亿美元，这个数字当然带有「年化口径」的增长叙事色彩，但它至少说明一件事：Slash 已经不再是单点功能产品，而是在争夺企业资金流的主入口。

从故事性上看，年轻创始人、快速增长、独角兽估值，这些元素都足够吸睛。但投资人真正下注的，是 Slash 把企业金融做成「集成平台」的能力。

近期，Web3 律所 Burwick Law 对 ElizaOS（原 ai16z）发起集体诉讼。该项目借知名机构热度包装成科技 AI 项目，大肆造势拉高代币市值，却存在虚假宣传、技术漏洞、代币增发乱象等问题。大户套现离场，普通投资者损失惨重，昔日百亿估值轰然崩塌，折射出 Web3+AI 赛道的乱象与风险。推荐文章：

《专为币圈人鸣不平的律所，把 ElizaOS 作为了新目标》

集体诉讼文件列出了 ElizaOS 的五大罪状：欺诈、虚假广告、不公平竞争、虚假陈述、不当得利。

从 meme 转型为一个去中心化 AI 项目并非不可行。虽然饱受争议，但包括 Virtuals 和 Bittensor 在内的 Web3+AI 项目都实实在在做出了一些成绩。ElizaOS 的问题出在他们好像没有能力做到这个程度。

在名称从 ai16z 更改为 ElizaOS 后，代币总供应量从约 66 亿枚增加到了约 110 亿枚。这次本就让早期投资者不满的增发甚至还在代币迁移的过程中出现了奇怪的「未授权交易」。多名用户反馈在转移 AI16Z 代币到新钱包后，出现了未授权的转出交易，且非常一致得只转出了一半的代币。

团队将此归咎为黑客行为，面对用户的求助采取不理睬甚至拉黑的行为，使得很多用户对其颇有微词。

如果说这还算是说不清道不明的情况，那么 AI 框架的漏洞则是直接判下了「死刑」。

苹果官宣库克卸任 CEO，硬件高管 Ternus 即将接任，加密社区随即热议其是否会放宽 Web3 与加密货币政策。网传新 CEO 为比特币支持者实为谣言，苹果长期冷淡 Web3，根源是商业模式与生态利益约束。人事更迭难改企业底层战略，苹果短期内并不会拥抱加密赛道。推荐文章：

《Apple 换 CEO，Web3 先别急着期待》

市场上接下来大概率会冒出三类「Apple 要对 Web3 开放」的叙事，值得提前泼冷水。

第一类，「Ternus 主导过 Vision Pro，所以他会支持元宇宙 /NFT」。这是最常见的联想谬误。Vision Pro 在 Apple 内部的定位是「空间计算」——Apple 刻意避开了「元宇宙」这个词，就是不想和 Meta、Decentraland 那套叙事绑在一起。Ternus 推过 Vision Pro 硬件，不代表他会给 visionOS 上的加密应用开绿灯。

第二类，「欧盟 DMA 法案已经逼着 Apple 开放 iPhone 生态，Web3 应用可以绕开 App Store 直接上架」。Apple 的真实应对策略是「表面合规、换种方式收费」，它在 2024 年推出了一个叫「核心技术费」（Core Technology Fee）的新规则：只要你的 App 不走 App Store 分发，每被一个欧盟新用户下载都要向 Apple 交 0.5 欧元。Web3 应用想靠这条路逃开 30% 抽成，换来的只是一张新的费率账单，算下来未必便宜。

第三类，「Apple Pay 可能集成 USDC/PYUSD 等稳定币，支持链上结算」。这个叙事在 2025 年传过一轮，最后没有任何进展。原因是 Apple Pay 一年处理的交易量超过 1.5 万亿美元，它和 Visa、Mastercard 的绑定能让 Apple Services 从每笔收入中收取 0.15% 的分成。让稳定币绕开这层结算网络，等于 Apple 自断一条现金流，Apple 没有任何商业动机去做这件事。

凭借顶尖零知识证明技术与头部资本加持，Aztec 一度被誉为加密隐私赛道的天王级项目。如今项目方陆续套现公募 ETH，虽已上线 Alpha 网络、落地私密合约能力，但生态体量弱小，叠加安全漏洞、性能短板与真实需求存疑等问题。光环褪去，隐私标杆 Aztec 的发展困境与未来走向，值得深度审视。推荐文章：

《Aztec 把公募 ETH 套现？隐私天王走到哪一步了》

Aztec 把当前阶段定义得相当克制：它更适合早期生态测试和小额价值流转，而不是被视作已经稳定的生产网络。官方给出的阶段目标包括约 1 TPS、约 6 秒出块，并明确表示不同 Alpha 版本之间默认不做状态迁移，这意味着网络仍处于快速迭代、不断修补和重构的阶段。

按照官方设定，只有到了 Beta 阶段，网络才会把目标进一步抬高到 10 TPS 以上、更短出块时间。也就是说，Aztec 现在确实迈过了从研究项目走向可运行网络的一道坎，但它距离一个足够稳定、足够安全、足够连续的隐私基础设施，仍然有不短的一段路。