FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

许可型DeFi 项目NEOPIN在合规的框架下推动DeFi的创新
 go
—— DeFi项目的透明度不足、易受黑客攻击和存在合规风险成为监管机构关注的焦点。例如，美国证券交易委员会（SEC）和欧洲银行局（EBA）等监管机构都在积极探索加密资产的监管框架，根据普华永道发布的 2023 年全球加密货币监管报告显示，2023 年全球实施加密市场监管的国家数量增长了 25% ，监管趋严对 DeFi 提出了更多的合规要求，但实际上也是在为加密货币市场的长期健康发展奠定基础。在这样的背景下，DeFi 项目的合规化成为了一个主流方向。许多 DeFi 项目开始主动选择拥抱监管。比如 Aave 和 Compound 推出了具有准入标准的面向机构的 DeFi 产品，Uniswap 在前端对一些特定的风险敞口进行限制，Celestia 在空杸其 TIA 代币时也屏蔽了美国等不合规国家和地区的用户，这些 DeFi 项目和加密货币平台选择主动对产品和服务做出调整，尽可能满足监管要求。实际上，合规化不仅可以增强项目的安全性和透明度，还能够吸引更多的传统金融参与者进入市场。通过引入 KYC 和 AML 等措施，DeFi 项目可以在遵守法律法规的同时，保持其创新和灵活性。CeFi 与 DeFi 的结合：许可型DeFi 的兴起许可型DeFi 是一种结合了去中心化金融（DeFi）的开放性和创新性与传统中心化金融（CeFi）中的许可机制和监管遵从性的金融模型。这种模型旨在通过引入一定程度的中心化管理和监管控制，来解决纯 DeFi 模式中存在的一些挑战，如合规性、安全性和可访问性问题，同时保留 DeFi 的核心优势，如透明度、无需许可的参与和智能合约自动化等。随着全球金融市场对监管合规性的需求日益增加，许可型DeFi 模式预示着加密货币和区块链领域未来的一个重要发展方向。而 NEOPIN 等先行者的实践，不仅展示了许可型DeFi 模式的潜力，也为整个加密货币市场的成熟和发展指明了方向。许可型DeFi 提供了一种平衡创新与合规需求的方法，许可型DeFi 的合规性和安全性能够吸引更多的主流用户和机构投资者参与，加速加密货币和DeFi的市场接受过程，有助于推动整个行业的健康发展和成熟。NEOPIN 如何引领许可型DeFi 的发展？NEOPIN 致力于构建一个既符合监管框架又能充分利用 DeFi 和 CeFi 优势的加密货币使用平台，也就是许可型DeFi ，NEOPIN 将其称为”许可型 DeFi“。通过这种优势结合，NEOPIN 旨在解决过去金融平台仅依赖于 CeFi 或 DeFi 时所面临的问题，同时利用两者的优势，提供一个既稳定又安全、同时又具有监管合规性、透明性和可访问性的平台。 NEOPIN 的目标是成为一个基于 DeFi 的去中心化加密银行，这就要求 NEOPIN 不仅需要为用户提供全面的 DeFi 服务，这其中就包括去中心化钱包、流动性交易池、借贷、流动性质押等，此外还需要像传统金融一样满足全球监管框架的需求，提升平台信任度和稳定性，并提供低门槛的进入方式。合规性NEOPIN 目前是阿布扎比投资办公室（ADIO）的创新计划的成员，并且通过与阿布扎比全球市场（ADGM）合作，开发了全球首个 DeFi 监管框架。通过建立这样的监管框架，NEOPIN 成为了全球首个应用此类监管框架的DeFi协议。安全性在安全性方面，NEOPIN 通过增强其 DeFi 产品和钱包的安全层，为用户提供了一个可以信赖的 DeFi 环境。尤其是在跨链桥技术方面，NEOPIN 采用了高级安全技术，比如双 KMS 系统和内部桥梁验证签名的混合方法，以防止内部和外部的恶意行为。用户友好性NEOPIN 通过扩展对外部钱包的支持，如 MetaMask、Kaikas 和 DOSI Vault 等，提高了用户的可访问性和便利性。此外，NEOPIN还通过引入多样化的流动性池和增强的桥接功能，促进了用户与各种区块链网络的互动能力，从而增加了平台的流动性和用户的交易选项。通过这些努力，NEOPIN 不仅在合规性和安全性方面树立了行业标杆，还在提高用户友好性方面做出了显著的贡献，展示了其作为一个领先的去中心化加密银行服务的综合实力和对未来发展的承诺。总结随着全球金融监管环境的持续演变，NEOPIN 主动适应监管变化的态度，使其能够在复杂的监管格局中前行，这种适应性对于持续增长和创新至关重要。此外在许可型DeFi 的坚实基础上，通过解决安全性、合规性和可用性方面的担忧，NEOPIN 利用其 DeFi 产品和服务，能够吸引更广泛的用户基础，比如对加密货币新手和谨慎的机构投资者让项目处于增加采用和持续增长的有利位置。NEOPIN 的许可型DeFi 模型为当前市场中所有 DeFi 项目提供了一个更加包容、安全且符合监管标准的可能性。未来，越来越多像 NEOPIN 这类许可型DeFi 项目的成功将为加密行业打造出一条加密技术和传统金融共存互补的发展道路。来源：金色财经
金色财经2024-03-27
生在牛初的币表现不会差 ETHFI能突破10美元大关吗？
go
押者控制他们的密钥，不需要担心项目方被黑客攻击或者跑路的风险。质押者必须保持对其 ETH 的控制，这也是 merlin、puffer 等质押协议不具备的ether.fi 机制还允许创建节点服务市场，这就能保证 ether.fi 协议是一个具有可持续收入模式的真实业务。预期估值： ETHFI的总量为10亿枚，初始流通量为1.15亿枚。因此，根据合理价格8.66 USDT计算，ETHFI的初始流通市值为10亿美元，FDV为86.6亿美元。从投资角度： 1、属于牛市重要的叙事 2、ETHFI数据和体验都是第一 3、第一个发币，有先发优势来源：金色财经
金色财经2024-03-27
印度股票，美股外汇Silkdex股票系统搭建服务，一站式搭建解决方案。系统稳定，独立软件，定制化开发，已上架苹果谷歌商城，24小时在线维护。
go
系统至关重要。保护投资者资金安全、防范黑客攻击、防范市场操纵等问题是股票系统搭建中必须考虑的因素之一。 2. 美股系统搭建作为全球最大的股票市场，美国股市以其开放、透明和高效的特点吸引了大量投资者。为满足美国股市的需求，股票系统搭建应具备以下特点： a. 多样化交易方式：美国股市以其多元化的交易方式而闻名于世，如证券交易所、场外交易等。一个优秀的美股系统应能够支持多种交易方式，并提供相应的技术支持。 b. 监管合规：美国股市具有严格的监管标准，一个优秀的股票交易系统应能够符合相关监管要求，并具备监管合规的能力。 c. 技术创新：美国股市一直以来都是金融科技创新的热土，一个优秀的股票交易系统应当具备创新的技术能力，以满足不断变化的市场需求。综上所述，股票交易系统服务在印度和美国等国家的发展前景广阔。在这场激烈的竞争中，成功的股票系统应当具备快速、安全、稳定的特点，同时要满足投资者和监管机构的需求。只有不断创新，紧跟市场变化，才能在股票交易系统服务领域取得更大的成功。
奥兴科技MT5系统搭建 2评论2024-03-25
Chainalysis：资产代币化的好处、风险及其运作方式详解
 go
安全的，主要表现为 DeFi 协议遭到黑客攻击，导致价值数十亿美元的加密资产被盗。代币化资产会成为同样问题的受害者吗？不必要。数字资产安全方面的创新，例如改进的智能合约审计，可以解决这些问题并有助于减少黑客活动。此外，许多传统金融参与者可能会选择在许可的区块链上部署代币化资产，尽管减少了去中心化和去信任性，但可能更能抵抗黑客攻击和其他形式的恶意活动。资产代币化用例现实世界资产的代币化可以改善多种不同资产类别的市场。我们来看下面几个。代币化的房地产房地产是最有前途、最常讨论的可以从代币化中受益的资产示例之一，这就是为什么我们在本文的许多示例中都使用它。房地产交易通常需要预付资金和大量贷款，因为购买量通常很大。通过将房地产资产代币化，投资者可以更轻松地、更精细地购买或出售个别房产的份额，并且对中介机构的需求更少。例如，商业房地产的代币化可以使更广泛的投资者更容易投资高价值房产，并为传统上因缺乏流动性而闻名的市场引入更多流动性。代币化债券债券代币化是资产代币化的另一个有前景的例子，而且已经获得了发展势头。代币化可以简化债券发行流程，并使债券管理的多个方面实现自动化，例如利息支付和到期结算。再加上减少中介机构和降低交易成本等其他好处，可以使债券市场变得更加高效和容易进入。代币化碳信用额碳信用额是代表企业成功减少特定数量碳排放的金融工具，通常是在要求特定国家或地区的企业集体将排放量减少到目标总体水平的法律背景下发放的。碳信用额可以像任何其他金融工具一样进行交易——实际上没有减少排放的公司可以从那些已经减少排放的公司那里购买碳信用额，本质上允许他们支付费用以减少纸上的环境影响并满足法律规定的排放要求。碳信用额的代币化可以提高碳信用额市场的透明度和效率，并且考虑到代币化可以实现信用额的细分化，还可以使小公司更容易买卖信用额。总体而言，这种方法有可能通过增加可能的参与者数量来在绿色经济中创造新的机会。现实世界资产代币化的其他例子代币化几乎可以应用于任何资产类别，无论多么利基，只要存在市场即可。例如，专利和版权形式的知识产权可以被代币化，为艺术家和发明家提供将其创作货币化的新方式。独特的收藏品，如经典汽车、豪华游艇、稀有艺术品、年份葡萄酒——所有这些也都提供了代币化的机会。在所有情况下，主要好处是准入民主化、提高透明度以及培育更大、流动性更强的市场。资产代币化的风险与挑战虽然资产代币化带来了许多潜在的好处，但也存在必须解决的风险和挑战，就像任何新兴技术一样。我们来看下面几个。监管的不确定性。在包括美国在内的世界许多地区，数字资产监管的未来充满不确定性。除其他未知因素外，这种不确定性可能会给代币化资产的潜在发行者和购买者带来风险，特别是在允许涉及多个司法管辖区的跨境交易的情况下。市场采用和流动性。代币化资产增加流动性的承诺是以市场广泛采用为前提的。如果没有投资者对代币化资产和更广泛的区块链技术以及必要的基础设施的信任，这可能不会发生。如今试图将资产代币化的投资者可能会发现很难立即建立一个强劲的市场。当前的安全风险。正如我们之前讨论的，一些加密项目如今面临安全威胁，主要与 DeFi 协议的黑客攻击有关。虽然金融机构对资产进行代币化可以采取措施来减轻这些担忧，例如通过使用私有区块链，但这些步骤可能需要在开放性和去中心化等特征上进行权衡，从而可能会降低资产代币化的好处。操作复杂性。资产代币化引入了新的、复杂的流程，围绕传统资产管理策略与新兴区块链技术的集成。这可能会带来运营挑战——投资者和发行人可能需要强大的钱包基础设施来管理其代币化资产，这与他们今天使用的技术不同。估值问题。代币化资产的估值，尤其是利基资产类别或目前没有完善的流动性市场的资产类别，可能具有挑战性。这可能会导致意外的波动或定价差异，从而可能影响投资者的回报和市场稳定性。教育差距。最后，市场上存在巨大的教育差距。代币化生态系统的许多潜在投资者和参与者并不完全了解它的运作方式、好处和风险。克服这一知识障碍对于资产代币化的广泛采用和成功至关重要。尽管与资产代币化相关的挑战并非微不足道，但可以通过正确的策略以及与数字资产相关的技术和监管方面的进步来解决这些挑战。传统金融和数字资产的持续整合，我们在最近建立专门针对比特币等加密资产的 ETF 的势头中看到的一个例子，表明解决许多此类问题的意愿是存在的，而且是强劲的。总体而言，克服这些挑战的关键是区块链技术专家、传统金融领导者和监管机构之间的合作，以确保资产代币化能够高效、安全地向前发展。对潜在投资者和其他市场参与者进行有关资产代币化的好处和挑战的教育也至关重要。但最终，如果所有利益相关者都同意资产代币化的潜在好处超过这些挑战，我们很可能会看到解决这些问题的进展。当今的资产代币化：活跃项目示例目前，来自加密原生和传统金融企业的多个资产代币化项目正在进行中。我们来看下面几个。证券化。 Securitize 是资产代币化领域的知名公司，使用以太坊区块链发行各种类型的证券代币。 Ondo Finance。 Ondo 提供代币化 tradfi 资产的访问权限，例如通过其链上 Ondo 短期美国政府债券基金购买短期美国国债。 Centrifuge。 Centrifuge 是一个专门的区块链，专为个人和企业设计，可以从基于 DeFi 的贷方处以 tradfi 资产进行借款。摩根大通的Onyx。 Onyx 成立于 2020 年，是银行业巨头摩根大通的许可区块链，用户可以在其中交易美国国债和抵押贷款支持证券等代币化资产，以及摩根大通自己的 JPM Coin，这是一种专为银行间支付而设计的与美元挂钩的稳定币。高盛。高盛最近与区块链软件提供商 Digital Asset 合作推出了数字资产平台。高盛的平台利用 Digital Asset 专门构建的 Canton Network 区块链，可以促进各种代币化资产的发行、注册、结算和托管。这些只是当今正在进行的资产代币化项目的一部分。许多其他产品已经推出或正在开发中，未来几年可能还会有更多产品推出。资产代币化是一个值得关注的领域资产代币化是区块链技术最令人兴奋的领域之一，许多人预计该领域在不久的将来会发展。尽管挑战依然存在，但资产代币化有可能将加密经济的新世界与传统金融的旧世界融合起来，让更多人有机会投资他们目前无法获得的资产，同时也提高市场效率。来源：金色财经
金色财经2024-03-25
【比特日报】比特币难破6.9万前高峰！美国证监会“以太币为证券”风波再起欧盟收紧反洗黑钱法
 go
果每笔付款都被永久记录和储存，则会产生黑客攻击、未经授权的调查以及政府对每笔购买和捐赠的监督等令人不寒而栗的风险。” 他认为，需要找到将现金的最佳功能带入数字未来的方法。人民有权能够以加密货币在线上支付和捐赠，而且其支付行为不会被无缘无故记录下来。与完全匿名的现金相比，加密货币交易可以透过区块链进行追踪，尤其是比特币。据悉，此次立法预计将在生效后三年内全面实施。美国比特币现货ETF方面，净流出的情况尚未逆转。上周五美股收市，美国比特币现货ETF流出量有所缓解，但仍外流0.51亿美元。持续的净流出导致总流入量下降，目前录得112.72亿美元。#现货比特币ETF# (来源:Farside Investors) 比特币技术分析 Blockchain Reporter表示，在过去30天内上涨了30.06%，令人印象深刻。市值也出现积极变化，增长2.4%达到1.3万亿美元。市场已成功突破交易通道上限，目前正在探索67000至69000美元的区间。如果超过这个阈值，可以预计价格将上涨至约74000美元的先前峰值，甚至可能更高。相反，如果比特币价格回落至通道内，情况可能会变得不利，表明出现虚假突破。这可能会导致价格下跌，使价格在短期内回落至60000美元大关。 (来源:Blockchain Reporter)
小萧2024-03-25
区块链动态2024年3月25日早参考
 go
子邮件地址列表，该服务于 1 月份遭到黑客攻击。大部分资产都是从休眠钱包中被盗的，这些人可能受到 BlockFi 破产的影响，并且从那以后就没有再动过这些资金。其中一些受害者也可能还不知道自己被盗。 12. 金色财经报道，ETFStore总裁Nate Geraci在X平台上表示，现货比特币ETF在2个多月内净流入110亿美元，资产管理规模达到500亿美元，我不知道未来的流动会发生什么，但谁能告诉他们，许多RIA和经纪平台甚至还没有批准使用这些东西。来源：金色财经
金色财经2024-03-25
频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？
go
b3用户在一片乐观情绪下，可能对潜在的黑客攻击事件放松警惕，致使个人资产遭受损失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众知名的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为是DeGame在此过程中监守自盗，所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y )被黑客盗号之后发送了空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为Pink Drainer: Wallet 1，即钓鱼团伙Pink Drainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙Pink Drainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙Pink Drainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙Pink Drainer 的钓鱼工具后给Pink Drainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，Pink Drainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似Pink Drainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经
金色财经2024-03-22
频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？
go
b3用户在一片乐观情绪下，可能对潜在的黑客攻击事件放松警惕，致使个人资产遭受损失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？此次DeGame的钓鱼攻击事件的具体经过是什么？攻击者究竟是谁？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众证明的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为DeGame在此过程中监守自盗所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y ) 日发送4条空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为PinkDrainer: Wallet 1，即钓鱼团伙PinkDrainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙PinkDrainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙PinkDrainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙PinkDrainer 的钓鱼工具后给PinkDrainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，PinkDrainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似PinkDrainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经
金色财经2024-03-22
Axl vs. LayerZero: 跨链新时代的巅峰对决
 go
链需求不断增长，但安全问题也随之而来。黑客攻击造成的损失经常高达上千万甚至上亿美元。跨链安全问题主要集中在跨链操作前和签名环节，通常是由合约漏洞引发的。因此，跨链过程的安全性主要取决于跨链设施本身的可靠性. Axelar是一个去中心化的跨链通信网络，旨在通过连接不同的区块链并提供资产流动性和程序可组合性来增强Web3的互操作性。未来，Axelar的目标是构建一个去中心化网络和工具，连接多个区块链生态系统中的用户、资产和dApp，并解决跨链通信问题。开发者可以利用Axelar堆栈在最适合他们需求的平台上构建，并释放跨链可组合性和流动性。Axelar是唯一基于权益证明共识构建跨链通信网络，确保安全性和可扩展性。然而，随着跨链需求的增加，安全问题也日益严峻。黑客攻击造成的损失往往巨大。跨链安全问题主要集中在跨链操作前和签名环节，通常是由合约漏洞引发的。因此，跨链过程的安全性主要依赖于跨链设施本身的可靠性。就满足需求而言，Axelar是一种通用型跨链基础协议，能够支持任意两条公链之间的信息传递。在这一领域，它与LayerZero以及Chainlink的CCIP（跨链可组合型协议）是最为可比较的产品之一。尽管CCIP尚未上线，但本文主要将Axelar与LayerZero进行对比。在实现方式方面，Axelar是一条完整的PoS公链，具备独立的去中心化网络和验证者。它基于第三方验证链间通讯。其工作流程可以简单概括为：验证者监控源链上的交易请求，然后在Axelar链上验证交易的合法性，最终将交易传递到目标链上完成。 Axelar的工作示意图展示了在每条连接的公链上部署智能合约，称为“网关”。验证者需要在这些链上运行节点或轻客户端，并通过这些网关监控来自链上的交易请求，并将其报告到Axelar公链上。随后，验证者对所有报告进行投票，并在Axelar公链上完成交易验证。完成验证后，才能再次通过连接链上的网关执行交易操作。 Axelar和LayerZero的最大区别在于实现方式：Axelar建立了一个完整的第三方验证系统，源链信息的验证在Axelar链上完成，因此跨链安全性取决于Axelar公链的安全性；相比之下，LayerZero则通过预言机和中继器传递部分区块信息，在目标链上完成验证，安全性取决于这些实体是否独立。 Axelar采取了更加“重”的实现方式，面临着运营公链和激励验证者的挑战。LayerZero设计简便轻巧，不需要运营公链，但依赖其他预言机和中继器服务，增加了安全风险。就安全性而言，目前很难明确高低。独立运行公链作为跨链设施存在较高安全风险，但LayerZero也曾有重大安全漏洞，尽管已修复。总体而言，Axelar类似一条“普世中继链”，通过在自己搭建的L1链上完成信息验证并传递。目前，Axelar已发布跨链转账产品Satellite作为demo，可以实现资产在多条EVM链之间的转移。作为普世中继链，Axelar不仅能够在链间传递代币，还能进行通用消息传递。这意味着，源链上的开发者可以调用目标链上的任意功能。用户在源链上发出功能请求后，经过Axelar网络的验证和收费，最终在目标链上完成执行操作。官方网站展示了一系列通用消息传递的功能场景，比如在A链购买NFT后在B链铸造、质押NFT可在任意链上借贷，以及通过某条链上的聚合器可以在多条链上抵押流动性。这种通用消息传递为多链形态带来了巨大的想象空间，实现了“链间大同”。然而，这也带来了一些问题，如Axelar合约的安全性和链间通讯的负载，需要持续努力解决。目前有18个团队在努力开发这一功能，但尚未有产品上线。关于通证经济方面，Axelar的原生代币是AXL，目前尚未有流通的代币价格。代币的规划和公募已于今年3月完成。作为一条公链，AXL代币具有多种功能，包括支付链上手续费、参与社区治理以及质押以确保网络安全等。初始时，AXL总量为10亿枚，并设有通胀和通缩机制。通胀机制有明确的设定值，而通缩机制由团队决定，因此AXL总量并非固定。初始铸造的10亿枚代币分布如下：59%掌握在团队和投资人手中，36%用作社区资产以激励Dapp开发和生态建设，5%作为社区公募已于3月在Coinlist完成，单价为1美元。因此，项目的整体估值目前为10亿美元，与LayerZero相媲美。来源：官方Medium「An Overview of AXL Token Economics」值得注意的是，AXL具有相对较高的通胀率，目前为13%，并且未来可能会增加。通胀主要分为三部分：1）4%用于奖励Tendermint共识参与者，2）4%用于奖励多方签名协议的参与者，合计为基准通胀率的8%；3）其余用于激励在其他链上部署节点的验证者，每条链分别有一定的通胀奖励，首年为1%，未来逐年递减。 Axelar的核心优势包括： 1）跨链赛道需求强劲，确定性高。Axelar致力于解决通用跨链问题，不受特定公链或资产的限制，拥有巨大的想象空间。 2）作为独立的区块链，Axelar有较大的发展空间，可以建立自己的Dapp生态与经济体系。 3）团队具备扎实的学术和技术背景，拥有相对充足的资金支持。与此同时，Axelar面临的挑战主要在于： 1）吸引足够多的验证者和开发者对运营公链至关重要。在当前大盘环境下，增发的代币激励能否吸引验证者和开发者入场，可能会成为问题。 2）Axelar的低调稳健的行事风格在产品开发中是优点，但在运营竞争中可能会成为劣势。总的来说，通用跨链基础设施正处于崛起阶段，Axelar和LayerZero是代表性的项目。尽管尚不清楚需要多长时间，但在未来某个时间点，跨链技术将因其顺畅的用户体验而成为被用户遗忘的基础设施。来源：金色财经
金色财经2024-03-21
Ether.fi等场后能够瞬间引爆市场？
go
自己控制他们的密钥，不需要担心项目方被黑客攻击或者跑路的风险，这也是merlin、puffer等质押协议所不具备的特性。同时，ether.fi 协议是一个具有可持续收入模式的真实业务。二：Ether.fi充当的角色： 1、充当债券持有人的质押者； 2、只持有ETH、ether.fi LST（流动质押代币）的质押者； 3、节点运营商； 4、节点服务用户。从委托质押到流动性池再到节点服务，在每个阶段，都扮演着不同的角色。币安在3月12日官宣：预告将于北京时间3月18日，正式推出其第49期项目——ETHFI（ether.fi)，这将标志者币安成为首家上市该代币的平台。并且，ETHFI还将开放为期4天的W矿期（14-18日）。人永远赚不到超出认知范围以外的钱，会赚钱的人一定是高认知的人。ETHFI上线币安，这只是打开财富的密钥。更多精彩分享关注微博：一缕曙光-K神 BTC行情解析：短线级别和周期看点从目前的四小时级别上明确的看出四小时级别已经走出小级别的下行通道，那么按照整体上来看70000的关口属于目前短线级别的阻力点位，也是后续需要关注的一个关键节点位置，后续突破并去站稳70000的关口点才能去打开更大的空间值，按照目前四小时级别的短线周期来看64000-65000属于目前阶段的支撑点位，个人理解给出建议：只要达到64000-65000区间可以直接看涨反弹，上方只要站稳70000的关键点位，那么可以直接再次的去看前期历史新高，按照预计先看第一目标点位：74000前高，第二目标点位76000-80000区间一线昨天凌晨还发文，给到建议让大家明确的可以进场。 ETH行情解析：四小时级别和趋势看点四小时级别的走势上，目前已经触及3000-3200区间的支撑进行探底支撑反弹，那么现在按照目前的阶段来看，3300点就是目前的短线级别的支撑点位，上方的第一目标：3700-3800区间一线，后续突破3800点并去站稳这个位置直接再看新高第一线位置4100-4200区间附近，后续可以直接看4500点一线，再看就是直接看历史新高的行情，把握当下的机会，迎接目前的这波行情。行情走势目前最重要的就是心态，前面两天的下跌发现很多人就是心态不好选择割肉或者低价埋伏进去的币种拿不住，那么对于目前的环境行情来讲的话，我经常强调的一个点就是，不要去做的就是追涨杀跌，不要频繁的换仓，只要拿住手中的筹码不到目标点位不去出局即可，守币如守寡，拿住等到行情达到相对应的点位之后进行逃顶即可。多关注微博实时播报：一缕曙光-K神来源：金色财经
金色财经2024-03-21

上一页
1
•••
40
41
42
43
44
•••
171
下一页

24小时热点

最新话题更多