FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

Fairyproof：2023年第三季度区块链生态安全报告
 go
的成因，我们将事故分为三类： i. 由黑客攻击所致 ii. 跑路 iii. 其它我们的研究结果如下图所示：由上图所示，黑客攻击和跑路导致的安全事故分别占比为 91.92%（182 起）和 8.08%（16 起）。我们研究了这些成因所造成的损失，如下图所示：由上图所示，黑客攻击和跑路导致的损失金额分别占比 94.69%和 5.31%，前者导致了 5.41 亿美元的损失，后者导致了 3035 万美元的损失。这表明 2023 年第三季度，黑客攻击仍然是行业安全面临的主要威胁。黑客攻击事件我们研究了黑客攻击事件，如下图所示：由上图所示，黑客攻击 dApp、区块链、CCBS 和跨链桥的事件占比分别为 87.64%（156 起）、7.87%（14）、2.25%（4 起）和 2.25%（4）。我们研究了各类事件所导致的损失金额，如下图所示：黑客对区块链、dApp、跨链桥和 CCBS 攻击所导致的资产损失占比分别为 36.97%、46.25%、0.79%和 15.99%，具体的损失金额分别为 2 亿美元、2.5 亿美元、8650 万美元和 430 万美元。其它安全事件没有导致明显的损失金额。跑路事件 2023 年第三季度发生的典型跑路事件都是 dApp 项目。总共 16 起跑路事件造成的损失金额达 3035 万美元。这个损失金额相比黑客攻击造成的损失金额规模要小得多。研究发现从我们的统计数据来看，2023 年第三季度，黑客最偏爱攻击的目标仍然是 dApp 项目，对 dApp 的攻击事件远超其它任何对象，攻击数占总数的 87.64%，损失金额占总损失金额的 46.25%。在所有的攻击事件中，最严重的是对 Multichain[12]的攻击。对整个区块链生态来说，黑客仍然是最大的安全威胁，无论从其造成的安全事件数量还是从其造成的资产损失来看都是如此，由黑客攻击造成的安全事件数量占整个安全事件数量的比例超过 91.92%，远超跑路事件对生态造成的威胁。一个典型的 dApp 包括三部分：前端、后台和智能合约。当黑客攻击一个 dApp 时，会攻击其中一部分或同时攻击多个部分。根据我们的统计数据，对 dApp 前端的攻击在数量上远超对合约的攻击，但对智能合约的攻击所造成的损失金额则远超对前端的攻击。这表明智能合约隐患仍然是 dApp 安全最大的隐患。 2023 年第三季度典型的跑路事件都发生在 dApp 项目上。在智能合约受到黑客攻击的事件中，下列三个类别的原因所引发的攻击事件数量排名前三：第一位：逻辑缺陷第二位：闪电贷但是按照损失金额来看，私钥泄露所引发的攻击造成的资产损失金额高居榜首，远超其它类别。防范安全事故的实践方案和措施本节，我们将根据 2023 年第三季度所发生的安全事故的特点总结一些帮助区块链开发者和用户管理及防范区块链风险的方案和措施。我们建议无论是区块链开发者还是用户都积极地在平时的操作和工作中尽可能落实和实践这些方案及措施，最大限度保护项目安全和加密资产安全。注：“区块链开发者”既指区块链项目本身的开发工程师，也指和区块链系统相关或其延申系统（如加密资产等）的开发者。“区块链用户”是指所有参与到区块链系统活动（比如管理、运作、维护等）或加密资产交易等的用户。对区块链开发者尽管在第三季度中，没有典型涉及第二层扩展系统的安全事件，但第二层扩展系统的安全依旧值得重视。因为接下来第二层扩展方案的发展和落地将会持续是整个生态的热点和重点，对其方案安全性的研究将是业界面临的重大挑战。在区块链应用中，当项目部署并稳定运行一段时间后，将项目中掌控关键操作的权限转移到多签钱包或者 DAO 组织来进行管理是非常有必要的步骤。当黑客发现智能合约的漏洞时，往往会借助闪电贷对合约进行攻击。这些可能被利用的漏洞通常包括重入漏洞、逻辑缺陷（比如缺乏权限验证、错误的价格算法）等。严谨防范和处理这些漏洞对智能合约开发者而言时刻需要引起高度重视，甚至需要排在重要性的首位。我们的统计数据还显示越来越多的黑客会通过社交媒体软件（如 Discord、Twitter 等）发起钓鱼攻击。这个现象贯穿了整个 2022 年并持续到 2023 年第三季度。不少用户在其中遭受了损失。项目方需要对其运作的社交媒体实施严格、周全的管理，部署相应的安全方案保证其社交媒体运作的安全和稳定，防范被黑客利用。区块链用户越来越多用户开始参与各类区块链生态的活动，并持有各类区块链生态的资产。在这个过程中，跨链交易活动也再迅猛增长。当用户参与跨链交易时，用户需要和跨链桥进行交互，而跨链桥却是黑客经常关注的攻击目标。因此当用户在发起跨链交易前，需要详细调查和了解其所使用的跨链桥的安全状况和运营状况，确保跨链桥的安全、稳定、可靠。当用户和 dApp 进行交互时，必须高度关注其智能合约的质量和安全，同时也需要关注 dApp 前端的安全。对前端显现的一些不明来历、高度存疑的信息、提示、对话等要小心处理，不要随意点击或跟随其指引进行操作。我们强烈建议用户在和任何区块链项目交互前或投资区块链项目前，要仔细检查并阅读该项目的审计报告。对没有审计报告或报告可疑的项目，要谨慎参与。我们建议用户尽量使用冷钱包或多签钱包管理大额资产或不用于频繁交易的资产。时刻小心热钱包的运作安全，并确保安装热钱包的硬件平台本身是安全、可靠和稳定的。用户需要对区块链项目的团队背景进行一定程度的调查和了解。对团队背景模糊、信用缺失的团队要小心。对这类项目要小心其可能发生的跑路风险。对使用较为频繁的中心化交易所，用户更要关注其背景和信用，尽可能从多个第三方数据源查证这些交易所的背景、信息、数据，确保交易所能够长久持续的安全运作。参考资料 [1] Aave. https://aave.com/ [2] Flash-loans.. https://aave.com/flash-loans/ [3] ERC-20 TOKEN STANDARD. https://ethereum.org/en/developers/docs/standards/tokens/erc-20/ [4] Sidechains. https://ethereum.org/en/developers/docs/scaling/sidechains/ [5] Layer-2. https://academy.binance.com/en/glossary/layer-2 [6] Metis. https://www.metis.io/ [7] Mixin. https://mixin.one/ [8] Quai Network. https://qu.ai/ [9] Swisstronik. https://www.swisstronik.com/ [10] SwapDex Blockchain. https://swapdex.network/ [11] Aptos. https://aptoslabs.com/ [12] Multichain. https://multichain.xyz/ 来源：金色财经
金色财经2023-10-13
“黑手币安”、黑客内鬼、VC血亏是谁杀死了FTX？
go
产洗钱活动的迹象。FTX在崩溃几天后被黑客攻击，损失了4.75亿美元。数据泄露事件发生后不久，7400万美元通过RenBridge流入，该平台与FTX的姊妹公司Alameda Research相关。11月份，在RenBridge从以太坊转换而来的4536枚比特币（7400万美元）中，有2849枚比特币是通过混币器（主要是ChipMixer服务）进行处理的。Elliptic表示，这些资金随后与与俄罗斯犯罪网络有关的资产混合在一起，其中包括勒索软件罪犯和暗网市场。 FTX黑客攻击中被盗的大部分资金一直处于休眠状态，直到最近犯罪者使用THORSwap将约72500枚ETH（1.2亿美元）转换为比特币跨链交换。尽管如此，Elliptic表示，黑客的身份仍然难以捉摸，可能是一次内部行动，可能牵涉到FTX工作人员。 7.关于本案的其他声音 Alameda软件工程师Christian Drappi：他证词的中心点是 2022 年 11 月 FTX 流动性危机曝光几天后，由埃里森主持召开的一次至关重要的Alameda全体会议。 Drappi透露，之前曾报道过的这次会议是由一名Alameda员工秘密录制的，该员工在公司倒闭前三天刚刚加入该公司。埃里森在与陪审团分享的录音摘录时说，Alameda“在 FTX 上借了一大笔资金，导致 FTX 用户资金短缺”。在录音中，Drappi询问埃里森是否有计划最终偿还 FTX 债权人。她回应称，“FTX 正试图筹集资金来实现这一目标”，但她补充说，筹款努力最终失败了。 FTX 试图筹集资金偿还贷方的消息让 Drappi 更加担心。 Kraken创始人Jesse Powell：对投资FTX的风险投资公司表示愤怒，称他们的无能导致了"明显的欺诈行为"。 Powell认为，风险投资公司没有尽职调查，没有发现FTX可能存在的差异。相反，他们任由自己被SBF吹捧的个性所欺骗。这些投资者没有考虑到SBF的FTX与Alameda之间的关系会如何影响企业的整体运营。 8.大笑、摇头、嘲笑，失态的庭审动作： SBF在前女友埃里森作证期间出现“大笑，明显摇头，并嘲笑”的发应。埃里森基本上避免与SBF进行目光接触，就像她在过去两天作证时那样，在提问之间低头盯着自己的双手，并经常将头发从左肩上甩开。当律师们在法官席上讨论法律事务时，她确实看着SBF。然而SBF却把目光移开，双手紧握。看了一眼之后，她就没有做任何眼神交流。在律师科恩的盘问过程中，SBF要么面朝前方，双手紧握，要么在笔记本电脑上打字。他常常显得目瞪口呆。美国检察官Danielle Sassoon指出：还没有与证人沟通，但这可能对她产生了明显的影响，尤其是考虑到他们的历史关系、之前恐吓她的企图、权力动态、他们的恋爱关系。“我想请辩护律师告诉他，控制自己对她证词的明显反应。” 金色财经将对此案持续跟踪报道。来源：金色财经
金色财经2023-10-13
香港Web3安全联盟专家潘少华：黑客事件加速Web3发展步伐
 go
件，公开披露的安全事件就有超16起，因黑客攻击、钓鱼诈骗等造成的总损失金额达3.6亿美元，超过26亿港币。目前，全球加密货币总市值约1.1万亿美元，而近两年因安全事件损失及被盗的金额约286亿美元，占总市值的2.6%。这在传统金融领域是无法想象的数字，比如香港银行业管理的资产约3.3万亿美元，如果按照2.6%的损失计算就是858亿美元或者6700亿港元。而这些安全事件的产生又是由多方面安全风险共同造成的，尤其是在传统互联网安全问题之外，Web3技术又涉及去中心化、智能合约、数字身份等复杂的技术组件，它们也带来了新的安全挑战。这里面既有用户也有平台遭受损失；风险因素涉及到交易所、钱包、OTC、公链、社交网络、电信网络运营商等各种平台和机构，也涉及到为犯罪分子提供各种信息系统和技术支持的互联网黑色产业链。这些安全问题的解决肯定不是一朝一夕能够解决的，也不是哪个平台、哪个用户可以靠自身力量能够对抗的。要想让香港成为Web3的创新高地，这方面的网络安全能力提升就需要监管部门更为全面的理解安全风险并开展有效指导和监督。 3.监管政策的推出需要有更扎实的调研、更贴合行业发展节奏。这次事件很有可能给予香港政府更大的信心和动力，来进一步开展治理工作。当今高速发展的新兴领域也对创新发展促进部门和监管部门都提出了更高的要求，根据行业发展速度既能踩油门又能踩刹车——在充分调研的基础上，既能够有效促进行业健康高速发展、又能够有效管控风险、避免失控。政府监管部门需要与更多的行业自治组织、技术专家开展深入的对话交流，以便更深入地了解行业发展和风险状况，更全面的调研并收集相关信息，从而制定及时、有效、符合当前发展状态的政策决策。 4.当前形势迫切需要行业参与者加强多方沟通交流、建立信任和合作机制，把力量凝聚到一起，共同抵御虚拟空间的黑恶势力。在Web3的创新发展中，社群力量是非常重要的因素。Web3生态安全的提升也不能依赖监管部门的指导，也不能仅仅依靠单个平台、个人用户的努力。需要有一个社群，能够把Web3生态平台、网络安全企业、跨行业技术专家、网络志愿者们团结起来，共同对抗互联网上的黑暗势力。香港Web3安全联盟就是在这个背景下成立的，是一個致力于推动和发展香港Web3安全的非盈利性联盟组织。安全联盟的定位是与广大区块链生态合作伙伴共同建立广泛、开放的安全能力社区并系统性的组织其力量，为区块链数字资产行业保驾护航。联盟的任务一是通过公益性活动，为联盟和行业提供开放的、可信的安全生态交流平台，来提高联盟成员和社会公众对Web3安全的的认识和理解，包括组织开展Web3安全技术的学术交流、技术培训和研究咨询等。二是致力于为会员建立跨界生态，联盟的成员来自不同领域，包括学术界、政界、传统企业界、新兴Web3企业届和技术界等，推动会员之间的合作与交流，促进香港Web3安全技术的产业化发展。三是协助会员与政府和监管、科技创新服务部门开展监管沟通，积极推动产业届、技术界与香港相关监管机构的交流，帮助行业从业人员了解监管政策和监管意图，也让监管部门更深入的了解行业需求和动态，为监管机构建言献策。记者：香港、新加坡不仅在争夺金融中心，也在争夺Web3行业中心，您怎么看香港的优劣势？谁能胜出？潘少华：相比新加坡，香港实际上在人才方面很有优势。一方面因为香港本身就是国际金融中心之一，已经拥有很多国际化的人才，涵盖了金融、合规等领域。另一方面，与新加坡相比，香港在与中国大陆的人才和技术交流储备方面更胜一筹。技术领域的创新需要大量的互联网科技人才储备，而目前中国有着全球领先、数量众多、覆盖各种行业和生活场景的互联网应用， Web2.0各类基础设施和能力储备都是非常充沛的、很多都可以快速应用到Web3领域。互联网领域的人才是非常全面的在技术方面具备了相当的实力，之前由于各方面原因，许多互联网技术人才去了新加坡或迪拜寻找发展机遇，这中间也有很多人遭遇了水土不服。如果香港能够提供更为宽松便利的环境、做好，人才肯定会愿意来这里。记者：实际上，现在香港已经成为了一个沙盒，对吗？如果在香港能够取得良好的技术创新成绩，我认为对中国大陆也会更加宽松，市场环境也会更开放。潘少华：事实上，这是一种适应性的做法。只要香港政府始终以高度热情和专业能力指导、监督行业发展，并成功把香港塑造成国际技术创新高地、为香港带来新的发展动力，全世界包括中央政府都会看到香港政府Web3技术创新方面所取得的成绩，也自然会关注香港政府是如何掌控行业发展速度，自如的踩刹车、踩油门。记者：香港要在未来成为虚拟资产中心，你觉得最应该在哪方面发力？需要注意什么？潘少华：我觉得这里面最重要的一个是需要重点吸引科技企业并与之开展交流，包括优秀的网络安全企业、监管科技创新企业等能为行业、为监管提供赋能的细分领域。这可以帮助香港政府更有针对性地制定政策。在这方面，美国的网络安全企业、监管科技企业及其商业化化是全球领先的，美国的监管机构与科技创新企业一直保持着非常紧密的关系，其监管能力极大程度是因为这些企业在服务行业的同时也在为政府的政策制定、监督执法提供了非常丰富的数据、态势和技术手段。这些企业一方面为相关领域企业提供服务，另一方面协助司法执法机构在全球开展工作。当前这些是香港所不具备的，香港政府目前也非常缺少本地可以深入合作的科技公司。记者：明白了，香港目前在Web3除交易所外的项目和技术方面还没有太多发展，是吗？潘少华：除了虚拟资产交易所和OTC服务商，在此之外还有大量的像钱包、区块链数据、算力平台、资产管理平台和监管科技等Web领域相关的各类企业，他们都是Web3发展所不可或缺的。香港政府也应该多多关注这些领域，推动Web3上下游生态的成长和完善。记者：您作为合规和反洗钱专家，您对香港的Web3行业从业者有什么建议？潘少华：香港的Web3从业者，首要是要对行业、法律和道德有敬畏之心。互联网和Web3新兴技术是会永久留下痕迹，所以更要谨慎行事。做正经事是最重要的，短期、偶尔擦边球的行为可能会带来很高的代价。此外，现在是抓住机会做正确事情的时候，不要沉迷于短期的投机行为。从业者应该加强社区的交流和分享，抱团取暖，特别是在目前的市场环境下。来源：金色财经
金色财经2023-10-12
金色观察 | Upbit操盘疑云：囤币居奇填补现金流巨亏大坑
 go
成打击，影响后续平台的业务拓展。 3、黑客攻击 10 月 9 日，Upbit 运营商 Dunamu 公开的数据显示，Upbit 今年上半年已遭遇159661 次黑客攻击，是去年的 2.17 倍。Upbit 2019 年因黑客攻击损失约 580 亿韩元，Dunamu 表示此后已将冷钱包比例控制在 70% 以上。而就在9月25日，有诈骗者创造的假APT代币被识别为真实 APT 代币流进Upbit，事件造成平台10万个账户受到影响，导致平台不得不将AP暂停提币。 4、准备金对于一家从事金融交易的商业机构来说，准备金的配比自然不会占据企业资金比。但是基于上述情形来看，韩国银行对于加密企业预留准备金的需求，也让Upbit在现金流上更加少了一些流动性。今年 7 月，韩国银行联合会发布了《虚拟资产实名账户操作指南》，要求加密货币交易所在其合作银行预留日均存款的 30% 或 30 亿韩元（以金额较大者为准）作为准备金。最高限额为 200 亿韩元，如果日均存款的 30% 超过 200 亿韩元，最多只能预留 200 亿韩元作为准备金。根据金融监督院代表Kim Hee-gon办公室提交的数据，Upbit与K-Bank合作，准备了总计200亿韩元的储备金，约为1500万美元，这无疑也是一笔不小的支出。由于Upbit的操盘行为实在有些明显，一些投资者在感知到这一情况后选择跟单交易，甚至有人列出了如何“与庄共舞”变现的方法。首先是在消息面上，随时盯紧Upbit相关币种的动态新闻，如加仓、上币等。其次是参照CoinMarketCap一类的链上数据平台，每天刷新看upbit交易所交易量排名。结语作为一家类似传统券商的证券交易服务商，理应保持公平公正、维护投资者的利益的职业道德原则。但是由于当地监管法律法规的滞后，再加上加密市场本身的抗审查性，身为CEX更容易在遇到财务压力困境时破坏市场公平。不过无论如何，漫长的熊市之下如果再有一家头部交易所因流动性不足而暴雷，那么对于加密市场的打击无疑更是雪上加霜。来源：金色财经
金色财经2023-10-12
白皮书商业计划书编写了解白皮书在区块链稳定币开发中的作用
 go
✦安全措施：描述保护稳定币免受漏洞、黑客攻击或攻击的安全协议。 ✦使用案例和采用策略：强调稳定币的潜在应用、目标用户人口统计数据以及在更广泛的金融生态系统中获得采用的策略。 ✦团队和顾问：介绍核心团队成员、背景和相关经验，以及参与项目的顾问或合作伙伴。 ✦路线图和里程碑：提供稳定币项目的发展时间表，包括过去的成就、当前的进展和未来的里程碑。 ✦风险因素和免责声明：明确说明与稳定币相关的任何潜在风险，包括市场波动、监管变化或技术漏洞。 ✦代币经济学和经济学：提供有关稳定币代币的详细信息，包括其供应机制、分配以及任何质押、奖励或治理参与的机制。 ✦结论和行动号召：总结白皮书的要点并邀请读者参与、投资或参与稳定币项目。资产支持的稳定币开发白皮书在稳定币开发中的重要作用白皮书在稳定币的发展中发挥着至关重要的作用，作为阐明这些数字货币的核心原则和技术复杂性的基础文件。它们提供了全面的蓝图，概述了资产支持的稳定币的发展目的、抵押策略和确保稳定性的机制。白皮书还可以作为重要的沟通工具，使开发人员能够向潜在投资者、监管机构和更广泛的加密社区传达他们的愿景。它们提供透明度，让利益相关者对稳定币的可行性和完整性充满信心。此外，白皮书充当参考指南，为开发人员提供清晰的实施和维护路线图，确保遵守最初的愿景。在不断发展的去中心化金融格局中，白皮书对于建立信任、吸引投资和保证稳定币项目的长期成功不可或缺。它们充当清晰的灯塔，引导稳定币穿越复杂的加密市场，最终为更稳定、更可靠的数字货币生态系统铺平道路。白皮书开发中要避免的常见错误在白皮书开发过程中，应避免一些常见错误，以确保文档清晰且令人信服。这些包括： ➢缺乏清晰度和简洁性：未能以清晰、直接的方式表达想法可能会让读者感到困惑并降低白皮书的有效性。 ➢过于技术性的语言：在没有适当解释的情况下使用行话或复杂的技术术语可能会疏远非技术读者并妨碍理解。 ➢忽视受众：不考虑目标受众的背景和专业知识可能会导致白皮书对于读者来说过于简单或过于复杂。 ➢问题定义不充分：未能明确定义项目旨在解决的问题可能会导致潜在利益相关者缺乏兴趣或理解。 ➢解决方案解释不充分：未能彻底解释所提出的解决方案如何解决已识别的问题可能会让读者产生怀疑或不服气。 ➢缺乏市场分析：未能对市场格局和潜在竞争对手进行全面评估可能会削弱项目的可信度。 ➢不准确或不切实际的主张：对项目的能力或潜在成果提出未经证实或夸大的主张可能会削弱信任。 ➢缺乏路线图：忽视制定清晰的发展路线图和里程碑可能会给项目的未来带来不确定性。结论总之，白皮书是资产支持的稳定币开发的基石，为创建和维持这些关键数字资产提供了全面的路线图。通过对稳定币的目的、抵押策略和治理框架的详细描述，白皮书提供了透明度并为利益相关者灌输了信心。它们在吸引投资、获得监管机构的支持以及在更广泛的加密社区中培养信任方面发挥着关键作用。此外，白皮书为开发人员提供了重要的参考点，指导他们按照最初的愿景实施和维护稳定币。它们体现了项目的创新精神，并为开发商、投资者和监管机构之间提供了有效沟通的手段。随着区块链生态系统的不断发展，白皮书在稳定币开发中的作用变得越来越重要。它们不仅为稳定币的创建奠定了基础，而且使其能够适应快速变化的金融格局。因此，制定明确、透明且信息丰富的白皮书对于任何资产支持的稳定币项目的成功和长久发展至关重要。来源：金色财经
金色财经2023-10-12
金色Web3.0日报 | 美联储理事鲍曼：美国政策利率可能需要进一步上升
 go
NFT，旨在降低困扰 NFT 平台的黑客攻击、管理不善等风险。 2.纽约现代艺术博物馆宣布收藏Refik Anadol和Ian Cheng的生成式数字艺术品金色财经报道，纽约现代艺术博物馆宣布收藏Refik Anadol和Ian Cheng两位数字艺术家的作品，其中Refik Anadol的《Unsupervised – Machine Hallucinations》是一件生成艺术品，利用博物馆的视觉档案来生成机器学习模型并配套NFT；Ian Cheng的作品《3FACE》也是一件生成艺术品，该作品通过分析其所有者的区块链钱包数据，以“生成构成所有者个性的力量的视觉肖像”。（artnews） 3.《超级货币》作者：高达95％的NFT目前的市值是零金色财经报道，《超级货币》作者Adam Smith近期分析并研究共7万3千多件的NFT藏品，结果其中将近7万件、高达95％的藏品目前的市值是零、已经成为壁纸，投资人血本无归。知名价值型投资KOL雷浩斯表示，大盘绩效是平均值，当这些基金炒作或持有的成长股、虚拟货币、NFT收藏品的价格不再上涨、绩效自然也就“回归均值”，而最后一批追买这些商品的投资人，解套就可能遥遥无期。 DeFi热点 1.以太坊Layer2上总锁仓量为105.44亿美元金色财经报道，L2BEAT数据显示，截至目前，以太坊Layer2上总锁仓量为105.44亿美元，近7日跌3.44%。其中锁仓量最高的为扩容方案Arbitrum One，约57.52亿美元，占比54.56%，其次是Optimism，锁仓量26.63亿美元，占比25.26%。 2.Base链上DEX LeetSwap已上线Scroll 10月11日消息，Base链上的去中心化交易平台LeetSwap已在Scroll Network上线。 3.zkSync Era测试节点已更新至V0.1.0-alpha.6 10月11日消息，zkSync Developers在X平台发文表示，zkSync Era测试节点已更新至V0.1.0-alpha.6，更新包括新增2个endpoints、Basic Rivet支持以及Bug修复。 4.Avalanche发布Cortina 12 10月11日消息，Ava Labs工程主管Patrick O'Grady在X平台发文表示，Avalanche Cortina 12已发布，该版本 (V1.10.12) 向后兼容V1.10.0，升级重点包括Chits高度投票、双Alpha支持（未启用）、可配置的MerkleDB分支因子。 5.币安将支持REI Network（REI）网络升级及硬分叉，暂停充提业务 10月11日消息，币安发布公告，将支持REI Network（REI）网络升级及硬分叉，暂停充提业务。币安预计将于2023年10月11日16:00（UTC+8）暂停上述网络的代币充值、提现业务。游戏热点 1.web3游戏METAPIXEL无限期暂停金色财经报道，METAPIXEL团队核心成员Kate通过Twitter宣布该项目“因各种情况无限期暂停”。该项目的其他关键人物丹尼尔和内森在自己的声明中呼应了这一观点。所有团队成员均已不再代表METAPIXEL，并且将不再参与该项目。 Kate表示，我的心情很沉重，因为我在整个职业生涯中从未如此全心全意地致力于一个项目。”Daniel和Nathan也分享了他们个人的失望，强调了METAPIXEL所代表的他们职业生涯的“顶峰”。虽然暂停的确切原因尚未披露，但该团队将“最近内部和外部情况的变化”视为促成因素。Daniel提到，这些转变使得GSU项目（METAPIXEL的子集）无法继续其旅程。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经
金色财经2023-10-11
晚间必读5篇 | 美联储是如何操纵市场的？
go
）是谁在他们申请破产之前实施了“FTX黑客攻击”？（3）是谁把Alameda的资产负债表泄露给了CoinDesk？点击阅读 3.从技术角度研究背靠Telegram的公链TON是如何崛起的在2018年，Telegram 团队推出了一个革命性的公链项目——TON，一经发布即吸引了大量眼球，原因在于其背后巨大的潜在Web2用户群体。 TON 的发展几经波折，在2023年，TON 推出了 DeFi 流动性激励计划，举办了Hack-a-TON 黑客松，旨在吸引全球顶尖开发者为 TON 生态注入新鲜血液，共同探索 DeFi、NFT 等前沿技术领域。现如今，其正在成为一个快速发展、充满活力的生态系统。点击阅读 4.DeFiance Capital CEO：加密行业头部项目与竞争者之间的鸿沟不断增加 DeFiance Capital CEO @Arthur_0x，在X（原推特）发表了对目前加密行业不同赛道的见解：对于一个类似完全自由市场且大多数内容都是开源的行业，我们观察到加密市场中的头部项目与竞争对手的差距越来越大，而不是缩小差距。点击阅读 5.美联储是如何操纵市场的？21次非农就业人数分析报告好奇非农数据是否可以信赖，所以收集了从 21 年 12 月份到现在的数据，用 Google Sheet 做了一个统计：结论，美联储明牌造假。点击阅读来源：金色财经
金色财经2023-10-11
FTX仍有三大未解之谜：都关联到一个人Sam Trabucco
go
）是谁在他们申请破产之前实施了“FTX黑客攻击”？（3）是谁把Alameda的资产负债表泄露给了CoinDesk？我的猜测是：这三个谜题都有一个关联答案。 Sam Trabucco不仅是个数学天才，还是个解谜高手。你知道Sam Trabucco曾为《纽约时报》设计谜题吗？如果有人有能力提前十步想出完美的逃离计划，非他莫属。在一份被泄露的Twitter草稿中，SBF指责Sam Trabucco自2021年以来一直在“悄悄撤离”，SBF还指责他“一边乘船环游世界，一边和一堆人约会”。在我看来，这是一次完美的逃离。在这篇Twitter草稿中，Bankman-Fried还批评了Alameda联席首席执行官Sam Trabucco。文中提到，Trabucco和Ellison不和。Bankman-Fried写道，Trabucco对风险管理有着良好的直觉，但2021年底，他“正在悄悄撤离”。 Bankman-Fried还写道，Trabucco喜欢“一边乘船环游世界，一边和一堆人约会”。 Sam Trabucco于2022年8月发布了首席执行官辞职公告。泄露给CoinDesk的Alameda资产负债表是Alameda 2022年第二季度的。纯属巧合吗？我不这么认为。来源：金色财经
金色财经2023-10-11
一文总结第三季度的DeFi市场：三大叙事和三大项目
 go
量用户。但他们有未经验证的合约，遭到了黑客攻击。现在，他们已经出局了，没有人会再往他们的app里存钱了。另外，在协议费和交易量方面，Friend.tech仍然是王者。10月5日，91.6%的协议费和82.2%的美元交易量是FT创造的。（3）Telegram Bots 对Telegram Bots征收的巨额费用我早有关注。它们是什么？它们是允许用户在Telegram界面交易加密代币的机器人。这些机器人不仅能进行基本的买卖交易，还能执行高级任务，包括：加密交易。处理空投。投资组合管理。策略、技术指标等等。这是一个潜力巨大的叙事。糟糕的UI/UX是DeFi面临的较严重的问题之一。对于新手来说，操作普通的钱包以及与去中心化交易所交互是非常复杂的。通常，用户必须在多个网站之间跳转，还要确保安全性，批准各种交易等等。 TG机器人消除了这种麻烦。他们将（几乎）所有的活动整合到一个熟悉的Telegram界面中。额外的好处就是：机器人也可以在手机上使用，这在标准设置中并不常见。 Telegram是一个庞大的平台，月活用户超5.5亿，日活用户超5500万。在这个领域里有很多竞争项目。下图跟踪了不同telegram bots的DEX交易量市场份额。以下是围绕该叙事值得追踪的三个项目。 #1 Maestro Maestro是OG机器人，其第三季度收入为1138万美元。Maestro仍然有大约70%（9月数据）的周交易量属于这一类。然而，他们没有代币。如果发行代币的话，规模会相当大。 #2 Unibot Unibot是市场领军者（因为Maestro没有代币）。他们与UNIBOT代币持有者分享收入。这些持有者累计获得了超120万美元的收入。 #3 Banana Gun Banana Gun是一款备受欢迎的抢跑类机器人。这是一个相对较新的协议。但如果我们不看Maestro，那么他们控制着约35%的DEX交易量市场份额。这比Unibot还要多。（他们也因发行代币失败而声誉大跌。） 2、第三季度的3大项目以下是我认为第三季度最重要的三个项目（1）Base 8月9日，Base链正式上线。它是由OP Stack支持的以太坊L2，上线后立刻获得了成功。以下是其成功的几点原因。 Coinbase支持。 L2转盘游戏。 “Onchain summer”活动。 Friend.tech成为超级app。生态系统基金吸引项目。尽管发布只有两个月，但它已成为拥有第三大TVL的以太坊rollup。 Base还拥有丰富的协议生态，已有133个协议。同一时期推出的L2，Mantle和Linea，只有大约30个协议。即使是OG L2之一的Optimism也只有190个协议。 Base在第三季度的表现非常好。所有指标显示都是绿色的。但对于第四季度而言，存在两大不利因素： Arbitrum将启动其短期激励计划，Base的流动性可能会转移到Arbitrum。对Friend.tech过度依赖。9月9日，Base上36.2%的日交易费用来自Friend.tech。怎么回事！这是应用链还是什么？（2）EigenLayer EigenLayer是一种再质押协议。再质押（restaking）意味着将已经质押的ETH再次质押到其他协议上。你可以再质押你的流动性质押代币以及原生质押ETH。 EigenLayer是协议和再质押者（restaker）之间的市场。协议需要参与者提供一些服务。再质押者会这样做，以换取收益。如果他们没有做到承诺之事，将会失去他们再质押的ETH。另一种理解EigenLayer的方式是：协议的“自定义胡萝卜和大棒生成器”。如果用户按照协议要求的方式行事，就会得到胡萝卜，也就是收益。如果用户不这么做，EL将使用大棒，也就是罚没再质押的ETH。他们的以太坊主网于2023年6月14日发布。出于安全考虑，他们设置了再质押限制。EigenLayer主网在发布当天再质押额度就达到了上限。他们在2023年8月22日再次提高了限额。包括stETH、rETH和cbETH在内的LST的上限被取消，如有LST的再质押代币达到10万枚，那么该LST则会被设置上限。这一限制也在几个小时内达到了。TVL从7800万美元上升到2.38亿美元。从这个角度来看，只有3个rollup拥有比这更多的TVL（根据DeFiLlama数据）。这显示了EigenLayer的疯狂需求。只要他们能够提供一个功能性的产品，需求就会一路飙升。 EigenLayer将启用新的代币经济学机制。各项目现在有了一种新的机制来分发代币以换取特定的服务。它还将提高真正创新的速度。此前，许多去中心化项目被迫创建自己的代币网络。各项目现在可以将其外包给EigenLayer，专注于真正的创新。12个项目已经公开开始在EigenLayer上进行建设。 Liquid Restaked Token（流动性再质押代币）是另一项创新。它们有点像stETH和rETH之类的流动性质押代币。此外，它们也会从其他协议中赚取收益。（3）Solana回归？ FTX崩溃，SOL也随之陨落。 SBF大力宣传SOL，当他获得年度诈骗犯的头衔后，SOL损失了大量价值。但社区仍在前进。Solana似乎正东山再起。 Solana有一个活跃的开发者社区。DeFi协议相关数据呈绿色。它似乎已经解决了链停机问题，在第二季度和第三季度没有发生任何链停机事件。当加密货币和DeFi的总TVL崩溃时，Solana TVL在第三季度却增长了18.52%。从6月30日的7.7088亿美元增长到10月1日的9.1366亿美元。 Solana在第三季度也有一些看涨进展。 Maple Finance回到了Solana。 Shopify将Solana整合到自己的平台。 Visa在Solana上添加了稳定币结算功能。 Solana上很多DeFi协议正在增长。 Membrane Finance在Solana上推出了欧元稳定币。被公认为执行引擎的高级技术。（MakerDAO创始人希望使用Soalana的代码库为Maker创建一个L1。）我现在并不看好L1，但Solana可能是个例外。 3、未来展望虽然回顾有利于吸取经验教训，但真正的机会还要向前看。 Arbitrum生态系统。他们批准了一项5000万美元的ARB激励计划。该计划将持续到2024年1月31日。因此，degen的追利收益将转移到Arbitrum。该DAO正在投票决定哪些项目应该获得融资。最优策略是关注那些会受到激励的协议，并在其中占有一席之地（但要确保它们与你的投资策略相符）。 Canto最近的发展态势良好。这是一个Cosmos链，推出了很多经济创新，如：将一定比例的gas费支付给智能合约开发者，这将激励开发者在Canto上进行开发；将DEX、借贷市场和稳定币等金融原语作为公共产品提供，不收取任何费用；最近，他们宣布他们正在使用Polygon CDK转为以太坊上的ZK L2。他们还与Fortunafi & Hashnote合作制定了RWA战略。L2和RWA叙事非常强大。我会密切关注的。我们还要监控常见可疑之处：去中心化永续合约、ETH L2（Base、Mantal）、LSDfi、LRT（流动性再质押衍生品）、GamblFi、Cosmos、Solana等。从更长远的角度来看，我很期待以太坊Dencun升级。该升级将引入proto-danksharding，这一更新将使rollup使用以太坊的成本更低。就像Shapella升级是LSDfi叙事的催化剂一样，Dencun升级也可以成为L2项目的催化剂。在更大的范围内，还有以色列和哈马斯冲突这一地缘政治背景。本文并没有描述政治，但我还是想提一下，因为政治因素可能会影响市场。总的来说，我认为接下来的第四季度会很平静。来源：金色财经
金色财经2023-10-10
金色观察 | Galxe被黑：中心化前端成突破口 DNS劫持或是顽疾
 go
构实现，中心化痕迹明显，这更加容易成为黑客攻击对象。而链上侦探 ZachXBT表示Galxe与Balancer被盗资金均转到同一地址，黑客可能是同一攻击者。相较于其它加密黑客攻击被盗资金体量，以上事件仅算得上小打小闹。但或许一场针对加密用户的捕捞布局，才刚刚开始。悲催的撸毛党国庆撸毛的路上，吃着火锅，唱着歌，就被黑客给劫了。这是假期里不少勤劳撸毛党的真实写照，他们本想通过参与银河任务获取一些OAT或NFT作为将来获得项目大毛的凭证，没想到这次几乎被反撸到钱包一空。 10月6日，多名社区成员在X上表示，自己在参与银河任务时点击了钱包的授权批准，接着钱包内的资产就被转移一空。随后，Galxe发布公告确认网站DNS遭遇黑客攻击。与此同时，Galxe行动迅速，仅一天时间就调查清楚了事件原委。对于这一DNS劫持事件，Galxe官方表示，黑客是通过冒充 Galxe 授权成员，联系域名服务提供商 Dynadot 提供支持，之后重置了登录凭据。接着冒充者向 Dynadot 提供了伪造的文档，绕过了他们的安全流程，并获得对域帐户的未经授权的访问，最终他们用该访问权限将用户重定向到虚假网站并签署盗用其资金的交易。尽管Galxe声明该事件仅影响到他们的域名和前端应用程序，所有Galxe智能合约、技术系统以及用户信息均保持安全。但事件依然造成了约1120 名用户受到影响，约27万美元资金被盗。尤其是作为Web3项目活动参与平台，此前就被社区诟病界面多次卡顿的Galxe再次引起了一种撸毛党的不满，也更加打击了新老用户参与加密项目建设的热情。毕竟，谁会想在已经花了Gas费的同时，再连本金也丢失呢？ Galxe 是帮助构建 Web3 社区的高流量平台，拥有超过 1100 万独立用户，通过基于奖励的忠诚度计划推动了 Optimism、Polygon、Arbitrum 以及 3000多个合作伙伴的发展。在帮助项目方便捷获客的同时，也可以间接培养忠实用户。用户在体验项目完成任务后，可以相应的数字证书，也可能获得项目空投或奖励。总之，在出发点上是使项目方与用户双赢的桥梁平台。同样，这种情况自然也容易成为黑客狩猎的目标。而近期L2龙头网络Arbitrum 奥德赛（Odyssey）活动的重启也再次吸引了诸多撸毛人士的目光。去年6月份，由于Arbitrum 奥德赛活动过于火爆，大量用户涌向GMX导致Gas费激增，甚至是ETH主网的两倍。巨大的网络拥堵再加上大量机器人的参与使得Arbitrum 不得不暂停这一活动。此次重启，尽管Arbitrum宣布不会有任何形式的空投或奖励，仅有自定义徽章，但依然抵挡不住撸毛党的热情。7周时间、13个项目，对于苦受熊市煎熬的投资者来说未尝不是一种希望。然而希望还是变为了失望，Galxe网站的中心化前端机制成为黑客的切入点。仅需要利用Web2世界常见的DNS攻击即可轻松捕获海量的加密用户钱包，再从中盗取数字资产。目前，Galxe黑客攻击事件仍有流毒。其项目官方称，部分用户仍能看到钓鱼网络站点，需要一定时间更新用户本地服务器上的 DNS 记录才可解决。 DNS劫持成加密协议中心化前端顽疾此前Balancer遭遇DNS劫持攻击部分原因在于其削减了技术成本支出，转而加码营销业务。今年4月，为 Balancer 提供运营及前端开发的服务商Balancer OpCo 裁员了两名工程师并减少了运营预算。同时，Balancer成立了营销团队 Orb Collective，并加大其财务预算。前端技术安全壁垒遭遇削弱引来了黑客，而Balancer的业务转变逻辑也是基于漫长的熊市造成的现金流紧张。多方抉择之下开源节流自然是最优的选择，而这也是发生在当下其它加密协议的普遍现象。所以，慢雾在600多万份DNS记录中，得出有21%的占比是指向未解析域名这一数据也就在情理之中了。此外，如上所述，加密合约是去中心化的，但目前绝大多数加密协议前端仍是通过传统架构实现，虽然网页自身也在不断在进化和发展，但域名、网络服务、服务器、存储服务等方面都存在很多潜在的威胁，而针对前端的攻击往往又容易被开发者忽视。对于加密协议的中心化前端攻击，有人认为 ENS 可能是一个解决方案，但 ENS 域名解析同样是“中心化”的，所以就目前而言，整个加密市场上并无很好的解决方法。只是DNS劫持这一黑客攻击行为对于用户侧来说是极难防御的，那么究竟什么是DNS劫持？为什么DNS劫持难以防范？用户又该如何对抗DNS劫持呢？ DNS 是一种非常基本的网络协议/服务，它让互联网用户和网络设备能发现使用用户可读的域名，而非纯数字 IP 地址的网站。由于DNS系统有着庞大的数据资源以及其天生薄弱的安全防护能力，因此其常常会成为网络攻击的重点对象。 DNS攻击类型有五种常见的类型，分别是DNS劫持/重定向、DNS放大攻击、DNS/缓存中毒、DNS隧道、僵尸网络反向代理。而DNS劫持又称域名劫持，这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权，然后通过修改DNS解析记录或更改解析服务器方式，将用户引导至非既定站点或受攻击者控制的非法网站，最终盗取用户资产。对于企业公司来说，应对DNS攻击可以采用更严格的访问控制、部署零信任方案、检查/验证DNS记录等方式，这取决于项目方愿意付出的资金、人力、时间等成本力度。但是对于用户来说则较为艰难，这主要是由于DNS劫持不易被用户感知。对于可能已经受影响的用户执行以下操作：使用revoke.cash取消任何无法识别的授权，并检验自己的地址是否受到影响。如果用户怀疑自己可能签署了恶意条款，即使没有受到攻击，最好也要考虑该帐户已被盗用，将所有资金转移到新帐户。结语加密世界本就是一座黑暗深林，网络终端可以让用户触达世界，连接着机遇的同时也隐藏着危险。对于普通投资者来说，保住本金才是度过漫长熊市的不二法门。从Balancer、Galxe、MCT遭遇DNS劫持事件可以隐约看出，黑客们显然已将庞大加密用户群体手中的钱包，列在了攻击清单上。来源：金色财经
金色财经2023-10-09

上一页
1
•••
76
77
78
79
80
•••
172
下一页

24小时热点

最新话题更多