5月12日同日曝出兩起AI開發者生態供應鏈攻擊：Mistral PyPI 套件被植入惡意，偽裝成 Hugging Face Transformers；假 OpenAI Hugging Face 模型 Open-OSS/privacy-filter，6階段 infostealer，18小時內達24.4萬次下載，竊取密碼、Token、錢包助記詞、憑證與截圖。顯示AI供應鏈成為新攻擊面，建議簽名驗證、獨立虛擬環境、定期輪換金鑰與完善 SBOM。

根據試點公告，Ripple 與 Ondo Finance 測試了一種跨境代幣化主權基金（tokenized Treasury）贖回方案，結合 XRP Ledger 的結算、Mastercard 的訊息傳遞，以及 JPMorgan 的銀行通道（bank rails）。該交易在 XRP Ledger 上完成代幣化資產環節，耗時不到五秒；同時 Mastercard 與 J.P. Morgan 旗下的 Kinexys 處理現金結算，並匯入 Ripple 的新加坡帳戶。 試點交易結構 試點涉及 Ripple 在 XRP Ledger 上贖回其 OUSG 持有部份。OUSG 是 Ondo 的代幣化短期美國政府公債產品，旨在在鏈上（onchain）呈現對以美國公債作為擔保資產的曝險。 XRP Ledger 在不到五秒內完成資產環節。Mastercard 的 Multi-Token Network（多代幣網路）路由（routed）法幣結算指令，而 Kinexys by J.P. Morgan 則處理匯向 Ripple 新加坡帳戶的銀行通道付款。 混合結算方法 該交易結合了公鏈基礎設施與受監管的銀行系統

穩定幣新創 Boundary Labs 已籌集 200 萬美元的 pre-seed 資金，由 Galaxy Ventures 領投，以開發 USBD，這是一種為機構設計的「可驗證」穩定幣，並以鏈上對準備金與淨資產價值（NAV）的可驗證性為核心。根據 Boundary 聯合創辦人兼執行長 Matthew Mezger 的說法，該輪融資也包含 First Block Capital 與 BlackWood，於 2025 年下半年開始、並在 12 月結束；Mezger 先前曾任職於 Deutsche Bank 以及 Digital Currency Group。 融資結構與條款 Mezger 週一向 The Block 表示，這 200 萬美元的資金架構為附 token warrant 的未來股權簡易協議（SAFE）。他補充說，該輪融資中沒有任何投資人取得董事會、顧問或觀察員席位。Mezger 則拒絕透露估值。 USBD 穩定幣設計 Boundary 的 USBD 以 Mezger 所稱的「連續」鏈上可驗證性為設計核心，涵蓋準備金、淨資產價值以及協定效能。「Boundary 協定會對系統狀態

根據 Token Terminal 提供的資料，並由 Cardano 社群成員 Mintern 點出，Cardano 已成為以驗證者數量計算的第二大第一層（Layer 1）區塊鏈網路。這條權益證明（proof-of-stake）區塊鏈目前運作時接近 2,900 名驗證者，強化其作為最去中心化區塊鏈生態系之一的地位。Cardano 在主動驗證者數量上已超越多個知名第一層專案，包括 Algorand、Solana、Polkadot 與 Near Protocol。 第一層網路的驗證者比較 根據來源中引用的 Token Terminal 資料，Ethereum 仍持續在該領域占據主導地位，約有 895,200 名驗證者。Cardano 的驗證者數量接近 2,900，使其領先於競爭網路：Algorand 目前約有 1,600 名驗證者，Solana 約有 775 名，Polkadot 維持約 600 名，而 Near Protocol 則有 472 名驗證者。 在權益證明區塊鏈系統中，驗證者扮演關鍵角色，負責交易驗證、維持共識以及整體網路安全。更廣泛的驗證者基礎，往往被視為去中心化的重要指標，

Blockify 將傳統 chunking 改為 IdeaBlock 結構化知識單元，並自動去重，讓知識庫更緊湊、可治理。據稱可壓縮企業資料約 40 倍、查詢 token 減約三分之二、向量檢索準確率提升約 2.3 倍，整體準確度增幅約 78 倍，且與 LlamaIndex、LangChain、Milvus 等框架整合，僅作前置資料優化層，不取代現有 RAG 流程。

本文梳理 2025 年 MCP 與 CLI 的爭論，引用 Anthropic 的 Code Mode：改變工具呼叫的角色定位，讓模型寫程式碼並由 runtime 呼叫工具，工具細節在 runtime，型別與 API 透過 import 自動對齊。這樣把 token 從 150K 壓到約 2K，顯著提升效能與可擴展性；雖然 MCP 並未死，核心教訓是避免在 session context 一次性載入所有工具，讓 runtime 處理細節。

李．萊納斯（Lee Reiners）是杜克大學的講師研究員（lecturing fellow），也是前紐約聯邦準備銀行（Federal Reserve Bank of New York）審查官。他於週五發布一篇部落格文章，主張世界自由金融（World Liberty）的 WLFI 代幣可能構成未註冊的證券，儘管該專案宣稱它純粹是治理代幣。 萊納斯引用美國證券交易委員會（Securities and Exchange Commission）近期的代幣分類（token taxonomy），指出 WLFI 不符合「數位商品」（digital commodity）的純粹定義，且很可能會遭到 SEC 的審查。萊納斯寫道：「WLFI 不是去中心化的商品。它是以川普（Trump）品牌行銷的治理代幣，用於為由單一中心化方所控管的加密業務提供資金。如果 SEC 的解讀有任何意義，就應該也適用於這裡。」 代幣結構與豪威測試（Howey Test）分析 世界自由金融於 2024 年 10 月推出，並透過其「黃金白皮書（Gold Paper）」將 WLFI 行銷為世界自由金融借貸協議（World Libert

開源 AI Agent 前端框架 CopilotKit 5 月 7 日宣布推出 Open Generative UI、是 Anthropic Claude Artifacts 功能的開源實作。akshay\_pachaar 整理說明、CopilotKit 的版本讓 Agent 在執行時動態生成 HTML/SVG、以 token-by-token 串流方式顯示在 sandboxed iframe、用戶能即時看到介面組裝過程、不必等完整回應。在 Anthropic Claude Artifacts 之前、生成式 UI 能力只存在於 Anthropic 自家產品內；CopilotKit 把同樣模式對

1inch 流動性提供商 TrustedVolumes 於5月7日遭駭，損失約670萬美元。攻擊者透過自家 RFQ 代理合約的公開函式註冊為『授權訂單簽署者』，利用既有 token approvals 從用戶錢包轉走資金，未觸及 1inch 核心合約與用戶資金。建議 DeFi 用戶定期撤銷不再使用的 token approvals。

代幣化真實世界資產（token化的真實世界資產）產業跨越重大門檻，RWAs 的總鎖定價值在 2026 年突破 310 億美元，較 2025 年初的 78 億美元將近增加四倍，據 CoinGecko 的 RWA Report 2026。到期末，市值達到 193 億美元