据 ChainCatcher 援引美国银行（Bank of America）2026 年第一季度 13F 文件称，该美国银行在 2026 年第一季度持有约 5300 万美元的加密货币 ETF 及相关证券。贝莱德（BlackRock）的比特币 ETF（IBIT）是其最大单项加密货币持仓，价值约 3700 万美元，合计 972,590 股；相较上一季度的 719,008 股，增幅显著。比特怀特（Bitwise）比特币 ETF（BITB）持仓为 798 万美元，另在灰度迷你基金（Grayscale mini funds）中有较小持仓（332 万美元），以及富达比特币 ETF（FBTC）（171 万美元）。 与此同时，美国银行大幅降低了其以太坊 ETF 的敞口，仅保留贝莱德以太坊 ETF（ETHA）67,492 股，市值为 106 万美元。该行还减少了其 Solana ETF 持仓，但其 XRP ETF 持仓维持在 13,000 股。

据 Trader T 称，5 月 21 日比特币现货 ETF 录得净流出 1.0081 亿美元。贝莱德 IBIT 贡献了最大的净流出，达 1.0364 亿美元；而 Ark 的 ARKB 录得净流入 2830 万美元。其他产品，包括 Fidelity FBTC、Bitwise BITB、Morgan Stanley MSBT、Invesco BTCO、Franklin EZBC、Valkyrie BRRR、VanEck HODL、WisdomTree BTCW、灰度 GBTC 以及灰度 Mini BTC，录得零净流动。

据 慢雾 透露，5 月 20 日，多款高频 npm 包遭到破坏，包括 AntV 和 Echarts-for-react，以及 Python SDK durabletask，均源于一次 Mini Shai-Hulud 供应链攻击。 慢雾 建议立即轮换所有暴露的 GitHub、npm、PyPI 和云凭证；用经过验证的安全版本替换受影响的包或冻结依赖版本；隔离可能遭到破坏的系统，并检查凭证窃取或横向移动；在 CI/CD 流水线中应用安全补丁，同时审查入侵后的痕迹。

据 Odaily，Soneium 的 Mini Apps Carnival 今日上线，包含 17 个生态迷你应用，合计奖励池为 9,000 美元，并另有 STAR Points。用户完成任务后可同时获得 STAR Points 以及项目专属奖励。 该活动还通过与 SuperVerse 的合作，提供额外的 $SUPER 代币激励，旨在加速用户增长并推动 Soneium 生态采用。

据 PANews 5 月 20 日报道，包括 echarts-for-react（每周 110 万次下载）在内的开源软件包，以及其他高频组件，已被“Mini Shai-Hulud”恶意软件蠕虫感染。被感染的版本 3.2.7 在发布后 19 分钟内就被标记为恶意软件，软件包的供应链安全评分降至零。该攻击源自遭到入侵的开发者账号（用户名：atool），攻击者使用该账号向多个依赖项注入了经过混淆的恶意代码。

据 ChainCatcher 报道，截至 5 月 19 日，今日美国股指期货走低。根据 Gate 的市场数据，标普 500 E-Mini 期货下跌 0.2%，而纳斯达克 100 期货下滑 0.3%，道琼斯期货下跌 0.08%。

根据 Mubadala 于 5 月 16 日披露的 2025 年 Q1 13F 文件，该阿布扎比的主权财富基金将 iShares Bitcoin Mini Trust（IBIT）的持仓增加至 14.7 million 股，总价值 5.66 亿美元，环比增长 16%。该基金已连续三个季度维持超过 5 亿美元的 IBIT 持仓，表明比特币现货 ETF 的机构采用持续。

据 ChainCatcher 追踪的 Arkham 数据，摩根士丹利比特币迷你信托（Morgan Stanley Bitcoin Mini Trust，MSBT）在 5 月 13 日又购买了价值约 2,581 万美元的 321.08 BTC。该基金的比特币总持仓已达到 3,314 BTC，价值约 2.66 亿美元。

据 ChainCatcher 援引富国银行（Wells Fargo）的 2026 年第一季度 13F 文件，该行在第一季度增加了以太坊现货 ETF 的持仓。贝莱德（BlackRock）的 ETHA 持仓增长 63.5% 至约 110 万股，而 Bitwise 的 ETHW 持仓增加 37% 至约 25.7 万股。到季度末，以太坊 ETF 的总持仓额约达到 2150 万美元。 与此同时，富国银行的比特币 ETF 持仓呈现涨跌不一：IBIT 持仓小幅下滑，而 BITB 和 Grayscale Bitcoin Mini Trust 持仓分别增长 24% 和 41%。IBIT 仍是该行最大的加密货币 ETF 持仓，约为 2.5 亿美元。该行还显著扩大了其 Strategy 股票持仓，持仓增加 125% 至 726,000 股。

据区块链安全公司 SlowMist 称，其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫，正在通过开发者项目传播，包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包，并注入一个名为 routerinit.js 的隐藏脚本，在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息，并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 routerinit.js，轮换所有已暴露的 GitHub 与云凭据，并监控开发环境中的可疑后台活动。