快讯

深潮 TechFlow 消息，4 月 27 日，据 CoinGlass 数据，过去 24 小时内加密货币市场总爆仓金额达 4.50 亿美元，其中多单爆仓 2.81 亿美元，空单爆仓 1.69 亿美元。BTC 爆仓金额达 1.67 亿美元，ETH 爆仓 1.61 亿美元。过去 24 小时内共有 110,130 人被爆仓，最大单笔爆仓出现在 Binance 的 ETH-USDT 交易对上，价值 1198.52 万美元。

深潮 TechFlow 消息，4 月 27 日，加拿大《C-25 强大自由选举法案》在议会通过二读并进入委员会审议阶段，拟禁止使用加密货币进行政治捐款。该法案将加密资产与汇票、预付支付工具等归类为“难以追踪的资金来源”，适用于政党、候选人及第三方竞选广告机构，并要求违规捐款在 30 天内退还或上缴国库。此前加拿大自 2019 年起允许加密捐款，但实际使用较少；英国已实施类似禁令，而美国仍允许加密政治捐赠。

深潮 TechFlow 消息，4 月 27 日，HTX 行情显示，BTC 跌破 77000 美元，现报 76990 美元，24 小时跌幅为 1.51%。

深潮 TechFlow 消息，4 月 27 日，香港证监会辖下投委会发文《从预测市场看投资本质》，其中指出：预测市场是以进行预测为目的而产生的一种投机市场，预测市场的交易活动或合约并非投资产品，主要特点包括：可供预测的事件、交易运作、交易价格、收益等，投资者在考虑任何投资之前，应审慎思考投资的价值、资产配置、以及监管与保障。

香港投委会表示，公众参与预测市场的交易活动，没有《证券及期货条例》或香港证券及期货事务监察委员会执行的任何法规的保障，一旦出现问题，有可能难以追讨，甚或无从追究。

作者：库里，深潮 TechFlow

「真金不怕火炼」这句话，今年开始不太好使了。

央视昨天曝光了一种黄金造假的新手法。浙江湖州长兴县一家金店，去年收了一条黄金项链，卖家说是拿以前买的金子打的。店主按流程验了一遍，肉眼检查没问题，喷枪烧不变色，上秤重量也对得上。金价八百多一克，店主痛快付了钱。

当天下午，店里一个干了多年的老师傅觉得不对劲。他把项链剪开看横切面，质地毛糙，不像纯金该有的光滑液滴状断面。

报警后警方顺着资金流水查，发现这个团伙的交易记录遍布好几个省，被骗的金店不止一家。最后在安徽芜湖一间黄金加工作坊里，两个核心成员落网。据长兴警方披露，涉案总值超过 80 万元。

作坊里摆着高温熔化炉、模具、榔头，还有一种银白色的粉末。

这种粉末叫铼，元素周期表第 75 号。它有一个让整个黄金行业头疼的特点：

密度跟黄金几乎一样，熔点却是黄金的三倍。你拿火烧，烧不出来。你用秤称，称不出来。你上光谱仪测，据央视采访的广东南方黄金市场研究中心主任宋蒋圳的说法，铼和金的原子序数只差 4 个位置，在仪器上的信号高度重叠，普通测金仪直接把铼算成了金。

黄金行业沿用了几千年的验金办法，被一种金属粉末同时打穿了。

这事不只发生在长兴。据央视报道和各地公安通报，从 2024 年到现在，湖南湘潭、河南鹤壁、福建泉州、上海、重庆、浙江宁波都出过掺铼黄金的案子。泉州金银珠宝协会称已不时接到相关投诉，手法越来越隐蔽。

黄金现在一克一千多，铼粉在电商平台上几十块钱一克。价差摆在那里，检测又挡不住，自然有人动脑筋。

毕竟行情够好的东西，都有人山寨一下。

铼粉，易于生成难于验证

造假这门生意，门槛比想象中低得多。

泉州一个干了多年的回收店老板对媒体说，以前掺铼用的是小颗粒，混在金饰里多少还能看出点异样。现在铼粉磨得跟面粉一样细，跟金子高温熔在一起之后，表面完全分不出来。他自己被骗过不止一次。

造假用的原料和配方，已经不是什么秘密了。

央视记者在电商和二手交易平台上搜铼粉，出来的商品页面明目张胆。详情里直接标着「黄金掺铼」「过火过光谱」「黄金增重」，有卖家甚至写了配比，「与黄金 75 比 25 混合」。记者联系了其中一家，对方保证能以假乱真，掺 20%到 23%，市场上的光谱仪都测不出来。

商品页面上有个措辞笔者觉得很有意思，叫「黄金放大」。放大听起来，好像铼粉是某种杠杆工具。

这些铼粉什么价？有商家标高纯铼粉每克 29 元，也有专门标注「黄金掺配」的卖每克 150 元。据长兴案嫌疑人自述，他们的进货价大约每克 100 元。

那有没有技术手段能识破？有，但离普通金店很远。

据浙江绍兴市场监管局的检测经验，高精度进口光谱仪可以把铼和金的信号分开。另一种办法更彻底，把金饰熔成金水送去权威机构检测。但深圳水贝一位从业者对新京报说，水贝上百家检测机构里绝大多数用的是几万块的国产仪器，精度有限，而权威机构的破坏性检测不接个人送检。

能测出来的设备，普通金店买不起。买得起的设备，测不出来。

几千年来黄金的规矩是造起来难，验起来容易。一把火就能给出答案。铼粉把这个关系反过来了，造一块假金几个小时，验一块真金反而得送去实验室等上好几天。

难于验证，易于生成，有点反向比特币的感觉了。

金价高，造假忙

算一笔账就知道为什么这么多人铤而走险。

黄金回收价现在大约 1040 元一克。做一条 100 克的假足金项链，掺 20%的铼，需要 80 克真金和 20 克铼粉。80 克真金成本 83200 元，20 克铼粉按嫌疑人自述的进货价 100 元一克算，2000 元。总成本 85200 元，按足金卖出去是 104000 元。

一条项链，净赚将近两万。

这还是按回收价算的。据央视报道，有团伙专挑中小型回收店下手，这些店设备差、防范弱，收金流程基本靠火烧和手感。骗子还会配合表演，编一句「家里长辈传下来的」或者「打牌输了急用钱」，营造出急售的氛围，让店主放松警惕。

河南鹤壁的案子就是这么干的。据当地警方通报，两个人带着掺铼项链在一天之内连跑三家回收店，得手六万多元。第二家店还没反应过来，第三家店主察觉异常拒绝交易，骗子转身就走。从进店到离开，整个过程不超过半小时。

有利可图的不只是造假的人。铼粉的价格今年也在飞涨。

据澎湃新闻引用 Wind 数据，2025 年 6 月铼粉的日均价还在 1.8 万元一千克，到 7 月底就飙到了 3.3 万元。

一个月，涨了 83%。

铼本来是航空发动机里的高温合金材料，正经的工业用途。全球已探明储量只有 2400 吨左右，主要在智利、美国和俄罗斯，80%用于航空航天。但据澎湃新闻引用分析师的判断，这轮涨价背后有一部分是投机客和造假需求在推。

金价越高，铼的「非正规需求」就越旺盛，铼价跟着水涨船高。

一种本该在发动机里承受极端高温的金属，现在最赚钱的用途是掺进金项链里骗回收店老板。

山寨无处不在

我们对「山寨」这个词不陌生。

比特币的代码是开源的，改几个参数就能发一条新链，莱特币就是这么来的。成本几乎为零，但至少它有自己的名字，自己的价格，买的人知道自己买的是一个山寨币。

铼金也是山寨，只不过山寨的是元素周期表。

金的原子序数 79，铼是 75，差了 4 个位置，差出来的这 4 个数字恰好落在光谱仪的盲区里。拿铼粉和黄金按比例一熔，出来的东西在所有常规检测面前都自称足金。

但跟山寨币比，铼金多了一层恶意。

你买莱特币的时候知道它不是比特币，你拿 USDT 的时候知道它不是美元。铼金的买家没有这个机会，仪器告诉他这是真的，发票告诉他这是真的，甚至把项链剪开也未必看得出来。

山寨币好歹是明着山寨。铼金是山寨完了还把标签换成正品。

据知乎上一篇引用行业信源的分析，现行贵金属饰品检测标准里，压根没有铼的掺入上限，执法缺乏依据。铼是正经的工业材料，买卖合法，你不可能禁止一种航空发动机需要的金属在市场上流通。

金价还在涨，铼粉还在卖，光谱仪的盲区还在那。

很多人买金，图的就是一个踏实。不用开户，不用联网，放在家里几十年后拿出来还是值钱。但这个踏实有个前提，你得确定手里的东西是真的。

以前一把火就够了，现在你可能得把首饰熔成金水送去实验室才行。

如果验证一块黄金的成本和验证一笔链上转账一样麻烦，那「实物」这两个字还值多少信任，可能每个攒金的人都该重新算算了。

深潮 TechFlow 消息，4 月 27 日，QCP Group 发文分析，美伊谈判再度破裂，中东停火延续，地缘政治格局整体静态。白宫记者晚宴发生枪击事件，特朗普疑为目标，亚洲开盘后 BTC 一度突破 79,000 美元、ETH 突破 2,400 美元，但随后因伊朗外长赴俄与普京会谈的消息引发担忧，涨幅快速回落。

4 月以来 BTC 累计涨幅超 14%，连续四周收涨，现货 ETF 连续 9 日净流入合计约 21.1 亿美元，Strategy 单月增持 BTC 逾38 亿美元。当前市场关键阻力位为 82,000 美元附近的 CME 缺口，BTC 永续合约资金费率持续为负，若价格向上突破或触发空头回补。隐含波动率持续走低，风险逆转偏斜有所收窄，市场对上行敞口的兴趣逐步回升。

本周关注重点：4月 29 日微软、亚马逊、Meta、谷歌财报及 FOMC 利率决议；4月 30 日苹果财报、美国 Q1 GDP 及3月 PCE 数据。

来源：AI 瑞普斯

4月 27 日消息，国家发改委外商投资安全审查工作机制办公室正式作出禁止投资决定，叫停了 Meta对 AI 智能体公司 Manus 的收购。

这笔一度被视为 Meta 史上第三大并购案的交易，从 2025年 12 月官宣到 2026年 4 月被禁，历时仅四个月。

Manus 收购案关键时间线

去年 3 月，Manus 正式发布。Monica.im 团队推出全球首款通用型 AI 智能体，上线即引爆市场，邀请码炒至高价，年化收入快速突破 1.25 亿美元。

去年 12月 30 日，Meta 宣布以 30-50 亿美元收购 Manus 母公司蝴蝶效应，谈判仅耗时十余天，创始人肖弘将出任 Meta 副总裁。

1月 8 日，监管启动调查，商务部联合相关部门展开评估，核查技术出口、数据跨境、外资申报等合规性。

3 月，国家发改委约谈双方高管，指出技术转移与数据安全风险，要求暂停推进。

4月 27 日，外商投资安全审查工作机制办公室正式禁止交易，要求撤销收购、恢复原状。

撤销交易：从股权到数据的全面复原

根据《外商投资安全审查办法》第十二条，国家作出禁止投资决定后，核心要求是限期恢复到投资实施前的状态，消除对国家安全的影响。具体分为三个模块：

（一）股权与交易主体层面

各方签署书面终止协议，撤销收购并终止所有配套文件（股东协议、技术转让协议等）。

若 Meta 已完成股权交割，需将持有的 Manus 股权全部转回原股东/境内主体，完成工商及境外主体变更登记。

监管部门将监督股权变更，确保无”变相控制”（如协议控制、代持等方式）。

（二）资金与对价返还

Meta 需将已支付的约 20 亿美元（含定金、预付款等）全额退回交易相关账户。

原股东收到资金后，需按监管要求完成外汇原路退回、申报外汇监管部门。

双方处理中介费用、违约金等，禁止通过”补偿款””咨询费”等名义变相完成对价支付。

外汇管理部门全程核查资金路径，防止以”终止交易”为名的资金外逃。

（三）数据与技术安全

数据隔离与删除：

Meta 需删除所有获取的 Manus 境内用户数据、训练数据、业务数据，出具删除证明并接受核查；Manus 需恢复数据本地化存储，终止所有数据跨境传输通道。

技术与代码恢复：

终止所有向 Meta 的技术授权、代码移交，收回核心 AI 技术与算法模型控制权，禁止 Meta 使用任何 Manus 技术成果；已移交的技术文档、代码副本需销毁。

人员与管理隔离：

Meta 派驻的管理、技术人员全部撤离，终止所有涉及控制权的管理协议，确保境内主体完全自主管理。

核心原因：踩中三条红线

1. 技术与数据安全

Manus 的核心技术由中国籍团队在境内研发，交易过程中主体架构迁往新加坡，被监管部门重点核查是否存在”技术洗白”、规避中国技术出口管制的行为。核心算法、训练数据、用户数据可能通过并购流向境外，直接威胁数据主权与技术安全。

2. 外资并购合规性漏洞

这笔”美国公司收购新加坡企业”的交易，本质上是中国本土 AI 技术通过境外主体变更被外资收购，未履行中国外商投资安全审查程序。监管部门认定，此举属于典型的”绕开审查的跨境并购”。

3. 架构重组规避监管

《外商投资安全审查办法》明确要求，涉及关键技术、数据的外资并购必须申报安全审查。Manus 方面试图通过”境内研发+境外换壳+外资收购”的路径转移控制权，未申报的交易被认定无效。

监管监督与后续约束

当事人需在监管部门规定的期限内完成上述所有操作。工作机制办公室将会同发改、商务、网信、外汇等部门进行现场核查，确认交易已完全恢复原状。

若未按要求撤销，监管部门可依法采取罚款、限制境内业务、禁止相关主体开展外商投资活动等处罚，相关负责人也将承担法律责任。

更重要的是，Manus 及原股东后续开展任何跨境合作、融资活动，均需履行外商投资安全审查、数据出境安全评估等法定程序，不得再通过规避审查的方式向境外转移控制权、数据或技术。

AI 跨境并购再无灰色地带

本次禁止投资决定并非针对单一个案，而是向 AI 行业划出明确边界：

即明确禁止”境内研发+境外换壳+外资收购”的转移路径；AI 领域跨境并购必须履行完整的安全审查、数据评估程序；中国境内研发的 AI 技术，控制权不得未经审查转移至境外。

对 Meta 而言，收购计划终止意味着错失关键 AI Agent 技术资产，已支付款项需全额退回；对 Manus 团队而言，需恢复境内主体控制权，终止与 Meta 的所有合作，回归国内合规运营。

深潮 TechFlow 消息，4 月 27 日，据 CoinDesk 报道，韩国互联网银行 KBank（同时为 Upbit 合作银行）与 Ripple 达成战略合作，就链上跨境汇款服务启动概念验证（PoC），测试目标国家包括阿联酋和泰国，旨在实现更快速、更低成本的跨境转账。目前该项目已进入第二阶段测试。

深潮 TechFlow 消息，4 月 27 日，何一在 X 平台回应称，其此前提及 YZi Labs 投资相关表述本意是“华人创业的 AI 公司”，相关内容被过度解读。

此前消息，何一：YZi Labs 已投资一家中国 AI 大模型公司。

作者：克洛德，深潮 TechFlow

深潮导读： 莱特币 4 月 25 日遭遇协调攻击，MWEB 隐私层漏洞被利用，攻击者在约 32 分钟内通过未更新节点执行无效交易并在跨链协议上实施双花，NEAR Intents 报告约 60 万美元风险敞口。网络执行 13 区块重组修复链状态，但安全研究人员发现该漏洞早在 37 天前就已被私下修补，「零日攻击」定性遭质疑。官方账号事后嘲讽批评者「待在浅水区」，引发社区强烈反弹。

莱特币网络 4 月 25 日经历了自 2022 年激活 MWEB（MimbleWimble 扩展区块，莱特币的隐私交易层）以来的首次重大安全事件。攻击者利用 MWEB 层的共识漏洞，配合对矿池的拒绝服务攻击，在约 32 分钟内制造了一条包含无效交易的分叉链，并趁窗口期在多个跨链协议上执行双花攻击。

据 The Block 4 月 26 日报道，Aurora Labs CEO Alex Shevchenko 最先在 X 平台标记此次异常，将其定性为一次「协调攻击」，涉及区块#3,095,930 至#3,095,943，恢复过程耗时超过三小时。

攻击分两步执行：先瘫痪矿池，再利用未更新节点

据莱特币基金会 4 月 25 日发布的官方声明，攻击路径可分为两个环节。

第一步是对主要矿池发起 DoS 攻击，拉低运行已更新客户端的节点的算力占比。第二步是利用 MWEB 层的共识漏洞，向仍运行旧版软件的节点注入一笔无效的 MWEB 交易。这些未更新节点错误地将该交易视为合法，允许攻击者从 MWEB 隐私层中「peg out」（将资金从隐私层转出到主链），并将资金路由至第三方去中心化交易所。

Shevchenko 进一步披露了攻击者的链上痕迹：攻击者计划将 LTC 兑换为 ETH，所用地址在攻击发生 38 小时前从币安获得资金。他判断攻击者提前掌握了漏洞信息。

正常情况下，莱特币出块间隔约 2.5 分钟，13 个区块应在约 32 分钟内产出。但此次 13 个区块耗时超过三小时，这一异常最初让部分观察者误判为 51%攻击。实际情况是，一旦 DoS 攻击停止，运行已更新代码的节点重新获得算力优势，网络自动完成了 13 区块重组，将无效交易从主链中移除。莱特币基金会表示，重组期间的所有合法交易不受影响。

跨链协议成实际受害方，NEAR Intents 报告 60 万美元敞口

攻击者利用分叉窗口期，在多个跨链互换协议上执行了双花交易。这些协议接受了后来被重组推翻的 MWEB peg-out 交易，导致实际损失。

Shevchenko 在 X 平台发文称，NEAR Intents 的风险敞口约为 60 万美元，其团队将覆盖用户损失。他同时警告所有接受 LTC 的交易平台审计交易记录和持仓，因为链上存在大量双花交易。

据 Bitcoin News 报道，莱特币确认无效交易已从主链中移除后，NEAR Intents 的实际结算损失可能低于初始估算，但截至发稿该协议尚未发布后续声明。其他暂停 LTC 相关业务的跨链协议也在重新评估风险敞口。

莱特币基金会未披露受影响矿池的名称，也未公开无效 MWEB 交易试图创造的 LTC 数量。

PoW 网络的老问题：升级靠自愿，安全靠运气

Zcash 创始人 Zooko Wilcox 在事件后评论称，此类回滚加双花攻击在 PoW 网络中并非孤例，Monero 和 Grin 近年都遭遇过类似事件。2025 年 9 月，Monero 经历了 12 年来最大的区块重组，被回滚 18 个区块、117 笔交易失效。

据 CoinDesk 分析，这一事件暴露了 PoW 网络的一个结构性矛盾：比特币和莱特币没有强制更新机制，节点可以无限期运行旧版软件。这一设计在去中心化哲学上有其价值，但当安全补丁需要在攻击者利用漏洞之前触达所有人时，就会产生致命窗口。

据 Yahoo Finance 分析，莱特币较小的算力规模和较低的安全预算使其比比特币更容易受到攻击。在比特币网络上回滚 13 个区块需要控制超过 50%的算力，成本以十亿美元计；但在莱特币上，一个漏洞加上一次 DoS 就足以制造同等深度的重组。

官方公关翻车：嘲讽批评者「待在浅水区」，Solana 反击

事件的后续处理可能比攻击本身造成了更大的信任损伤。

4 月 26 日，莱特币官方 X 账号发帖称：「你们中一些人对 PoW、算力、正常运行时间、重组和矿工/链关系一无所知，这很明显。待在浅水区吧，那里对你们更安全。」

据 Bitcoin News 报道，该帖引发数百条敌意回复。用户批评其「傲慢」「幼稚」「不专业」，有人写道「我持有你们的币好几年了，这就是你们发的东西？」. 社区期待的是技术透明度和事后分析，而非嘲讽。

Solana 官方账号也加入了这场互动。在 4 月 25 日重组相关讨论下，@solana 回复道：「周末过得怎么样，小家伙？」社区将其解读为对莱特币此前多次嘲笑 Solana 宕机历史的直接回击。

LTC 截至事件披露后报价约 56 美元，当日跌约 1%，年初至今跌幅约 25%。市场对事件的即时反应相对平淡。

2026 年 DeFi 安全困局：跨链基础设施成最大攻击面

据 The Block 数据，2026 年至 4 月中旬，DeFi 协议已因各类攻击损失超过 7.5 亿美元。其中包括 4 月 19 日 Kelp DAO 桥接攻击（2.92 亿美元）和 4 月 1 日 Solana 永续合约平台 Drift 遭攻击（2.85 亿美元）。多数重大事件都涉及跨链基础设施，与此次莱特币攻击者利用跨链互换协议套现的手法如出一辙。

莱特币事件再次表明，跨链协议在接受 PoW 链资产时面临的确认数问题比预想中更严峻。当一个漏洞客户端发布就能触发 13 区块重组时，6 个确认是否足够安全，已经不是理论问题。

深潮 TechFlow 消息，4 月 27 日，据 CCTV 国际时讯 报道，伊朗伊斯兰议会国家安全和外交政策委员会主席易卜拉欣·阿齐兹在 4月 26 日播出的采访中说，霍尔木兹海峡通行费必须以伊朗本国货币里亚尔结算，并且与以色列相关的船只和货物任何情况下都不允许通过。