FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

Tornado Cash 开发者被指控帮助黑客洗钱 10 亿美元
 go
rus 通过该混合器对通过多次加密货币黑客攻击获得的资金进行了洗钱。 OFAC 周三也对谢苗诺夫进行了制裁，同时还制裁了他据称控制的 8 个以太坊地址。美国检察官达米安·威廉姆斯 (Damien Williams) 在一份声明中表示，Tornado Cash 及其运营商“故意协助”洗钱活动。 “虽然公开声称提供技术先进的隐私服务，但斯托姆和谢苗诺夫事实上知道他们正在帮助黑客和欺诈者隐瞒犯罪成果。今天的起诉书提醒人们，通过加密货币交易洗钱是违法的，参与此类洗钱活动将面临起诉，”他说。在一份声明中，斯托姆的律师、Waymaker LLP的布莱恩·克莱因(Brian Klein)表示，此案基于一种“新颖的法律理论”。 “我们对检察官选择指控斯托姆先生感到非常失望，因为他帮助开发了软件，而且他们这样做是基于一种新颖的法律理论，这个理论对所有软件开发人员都有危险影响。斯托姆先生自事件发生以来一直配合检察官的调查。” “去年，他对自己从事犯罪提出了异议。这个故事还有很多内容将在审判中揭晓，”他说。很难杀死像 Tornado Cash 这样的去中心化服务美国政府从去年开始对 Tornado Cash 实施制裁，凸显了彻底关闭“去中心化”服务的难度。程序员借用了 Tornado Cash 的开源代码来生成具有类似功能的新程序。为 Tornado Cash 提供支持的基于区块链的核心软件或“智能合约”也仍然可以在以太坊上使用。然而，使用这些智能合约在美国是非法的，并且 Infura 和 Alchemy 等主要区块链基础设施提供商（许多与以太坊区块链交互的应用程序都使用它们）已经根据制裁审查了对 Tornado Cash 应用程序的访问。根据司法部周三的起诉书，斯托姆和谢苗诺夫设计了具有各种隐私功能的 Tornado Cash，尽管他们知道他们的服务将被用于非法目的。此外，司法部声称他们保持着对 Tornado Cash 的控制，他们本可以用它来实施交易监控或其他反洗钱功能。阿列克谢·佩尔采夫起诉书还经常提到另一位联合创始人阿列克谢·佩尔采夫(Alexey Pertsev)，他去年在荷兰被捕，目前正在等待洗钱指控的审判。三位创始人创建了一个可选的合规工具来跟踪存款和取款。美国司法部声称，该工具也没有收集任何反洗钱或KYC信息。 “被告和佩尔采夫认识到他们没有按照法律要求纳入 KYC 或 AML 计划，因此他们发表了误导性的公开声明，以最大限度地减少他们对 Tornado Cash 服务的所有权和控制权，以及他们对 Tornado Cash 服务的运营。他们期望从中获得可观利润的业务，”起诉书称。 KuCoin、BitMart、Axie Infinity 美国司法部进一步声称，被告知道他们的服务被用来洗钱，这些资金来自黑客和其他盗窃行为，似乎分别提到了 2020 年和 2021 年的 KuCoin 和 BitMart 黑客事件。后面的部分介绍了 Axie Infinity Ronin Bridge 黑客攻击。文件称，代表交易所的员工已与开发商联系，但他们拒绝“提供任何帮助”。美国司法部还对与 Tornado Cash 相关的 TORN 代币进行了谈话，并援引谢苗诺夫的消息称，他们需要提高代币的价格。 Tornado Cash 第一次受到制裁后，斯托姆向每位创始人分发了 260 万美元的未命名稳定币，并告诉他们将资金转移到新地址。美国财政部周三发布的一份新闻稿称，“自 2019 年创建以来，Tornado Cash 一直被用来为犯罪分子洗钱，包括混淆 Lazarus Group 黑客窃取的数亿美元虚拟货币。” 周三的逮捕行动距离联邦法官裁定 OFAC 制裁 Tornado Cash 并未侵犯加密货币投资者和开发商的权利仅一周。来源：金色财经
金色财经2023-08-24
加密寒冬中的Immutable：持续构建的游戏基础设施
 go
in 链和以太坊的 Ronin 桥遭到黑客攻击，超过 6 亿美元被盗。AXS 的价格也从64美元暴跌至17美元，暴跌超过 73%，对生态系统造成重大打击。与Web 2 游戏不同的是，Web3游戏允许用户拥有并交易他们的游戏资产，这使得安全保管用户资产成为一种迫切的需求。 Immutable 对以太坊生态系统的网络效应充满信心。该公司没有推出自己的区块链或侧链来增强可扩展性，而是围绕 zkRollup 技术构建平台，继承了以太坊的安全性。与需要 1-2 周才能提款的Optimistic Rollup 不同，zkRollup采用有效性证明来实现即时提款。因此，希望连接到以太坊生态系统并同时寻求可扩展解决方案的游戏开发人员们，倾向于使用正好符合要求的Immutable。优势三：协议订单簿整合流动性随着技术的进步，可能会出现像Immutable这样具有高扩展性和安全性的其他新链。尽管如此，即使出现了更先进的技术，用户也不太可能从一个链切换到另一个链，除非有特殊的优势。这是由于网络效应。随着更多用户加入，效果更加明显。这强调了初始用户引导的重要性，Immutable 通过推出 Gods Unchained 等专有游戏展示了这一点。 Immutable 还通过引入在协议级别构建的订单簿功能，来提供跨游戏的集成流动性。这一功能允许玩家在一个NFT市场上购买或出售资产的订单被列在所有由Immutable提供支持的NFT市场上。这些市场横跨美国和加拿大，包括美国视频游戏零售商 GameStop 的 NFT 市场，以及在 Immutable 上注册的游戏市场。在现有游戏 NFT 市场上列出新推出的游戏中的 NFT 是一个强大的营销优势，因为它明显增加了它们的曝光度。这种跨游戏的流动性整合对新开发商特别有吸引力。得益于协议订单簿，游戏 NFT 交易量和收入在 2022 年同比翻了一番。随着生态系统的发展，随之而来的网络效应预计将进一步促进流动性整合。 Immutable 不断发展的生态系统链上数据展现活跃的平台活动基于前面提到的优势，Immutable已经推出了 Gods Unchained 和 Illuvium 等游戏，这两款游戏都产生了稳定的收入。Immutable的收入在2021年12月达到约100万美元后，在2022年第二季度大幅下降，但此后已经恢复，其过去一年创造了50万美元的收入。由于Immutable将 NFT 交易量的 2% 确认为收入，这也表明 Immutable 平台上的活动水平较高。自IMX代币推出以来，交易量和持有者数量都在稳步增长。值得注意的是，交易量的激增与备受瞩目的游戏或NFT的推出同时发生，并为该平台带来了新的持有者。最近一次交易激增发生在 7 月 31 日，当时RPG游戏Ember Sword推出了Alpha Land Sale。Ember Sword引起了广泛关注，仅alpha游戏测试就有来自 50 多个国家的12,000名玩家参与。除了Ember Sword之外，Web3 游戏Cross the Ages在Web2中也很受欢迎，它曾在法国App Store策略游戏中排名第一，并连续 4 周以上保持在前 5 名。Immutable 不断推出有趣的游戏，将新用户带入生态系统。超过 150 款游戏已上线上述提到的优势有利于将众多游戏引入其平台，而Immutable自己也在开发Web3 游戏。除了 Web3游戏外，Immutable 还与 GameStop、Warner Games、iLogos和Mineloader等头部 Web2公司合作，将 Web2游戏引入该平台。这些新增内容包括拥有700万月活跃用户的 IMVU、在App Stor 中稳居第一的 Cross the Age、Undead Block、Kiraverse（测试版）、Aglet 和 Immortal Game。生态系统中的游戏数量超过150款，游戏类型涵盖广泛，涵盖RPG、FPS等各种类型。加密寒冬中持续构建即使在加密货币寒冬期间，Immutable 仍在积极开发新产品，并宣布与 Polygon 合作开发兼容 EVM 的 zkEVM。Immutable还致力于改善用户UI/UX，这也是大规模采用 Web 3 游戏的一个持续障碍。引入游戏特定的 zkEVM 以增强与以太坊的连接 2023年3月，Immutable宣布打算开发第二个游戏扩展解决方案 Immutable zkEVM，并同时继续开发现有基于starkware的Immutable zk rollup。zkEVM 是一种rollup技术，采用零知识证明来确保强大的 EVM 兼容性。zkEVM 使开发人员能够在以太坊上无缝构建游戏，而无需进行大量代码修改。Immutable的zkEVM是专为游戏开发量身定制的专业解决方案，提供其他zkEVM解决方案中没有的独特功能，包括链上版税收费。目前，超过90%的 DeFi TVL是由EVM生态系统生成的，Web3生态系统中的以太坊开发人员比任何其他主网都多。随着zkEVM的发布，以太坊生态系统的加入有望进一步增强Immutable生态系统。目前已经有超过 7 个项目宣布了基于 zkEVM 构建游戏的计划。其中包括拥有15-20年游戏开发经验的 MagmaByte公司开发的游戏，以及以Endless Frontier和Metal Slug等游戏而闻名的 Weracle公司，其累计下载量超过 3500 万次。优化的游戏用户解决方案为了确保 Web 3 游戏的成功，在协议层面上改进技术只是其中的一部分。同样重要的是 Web 3 游戏玩家熟悉且愉快的用户体验。Immutable 不仅继续进行上述区块链协议的开发，而且还开发了一系列可能提供类似 Web2 的用户体验的产品。这方面的主要功能包括钱包基础设施Passport 和支付解决方案 Checkout。Global Orderbook 功能与前面描述的集成流动性类似，也是Immutable产品的一部分。 Immutable Passport：针对游戏体验优化的钱包解决方案 Immutable 正准备推出 Immutable Passport，这是一种解决当前与钱包相关的挑战并实现更好游戏体验的解决方案，目前处于测试阶段的Immutable Passport 支持无密码登录，并在用户开始玩游戏时自动生成钱包，从而大大简化了用户登录流程。用户还可以使用单个Immutable Passport钱包，在所有市场和游戏中交易加密货币。 Checkout：为用户提供无缝的交易体验为了打造主流游戏玩家熟悉的支付方式，Immutable 将推出集成支付解决方案 Checkout。Checkout 提供了一个用户友好的界面，用户可以在其中链接他们的钱包、管理余额并桥接他们的资产。Immutable为全球100 多个国家的各种支付方式提供支持，致力于简化全球玩家在平台上的交互。 Immutable 的未来计划包括开发 Smart Checkout，这是一种自动功能，可以分析用户的钱包余额和交易要求。如果用户的钱包余额无法支付Gas费或购买，Smart Checkout 将自动引导用户进行法币入口、交换或桥接以确保资金安全。该自动化系统将预先处理任务，允许用户购买特定资产，而无需手动管理资金。 zkEVM 的推出有望扩大生态系统凭借其高可扩展性、强大的安全性、无Gas NFT 铸造和交易以及集成的跨游戏流动性，Immutable 已成功将众多游戏引入其平台。目前，生态系统内正在构建 150 多款不同类型的游戏。游戏的卓越性不仅仅在于内容，促进享受内容的基础设施也至关重要。从 zkEVM 的发布就可以看出，即使在加密货币的寒冬中，Immutable 也一直在努力进行产品开发。这一新的发展将再次推动 Immutable 生态系统的发展。与当前的 Immutable 协议不同，非 EVM 兼容性阻碍了以太坊 Solidity 代码的导入，从而阻碍了生态系统的扩展，zkEVM 的引入旨在解决这一限制，并允许以太坊开发人员使用 Immutable 的 zkEVM 无缝部署游戏。随着用户的不断涌入，zkEVM的发布将为该生态系统带来更多游戏，再次促进该平台的长期发展。来源：金色财经
金色财经2023-08-24
DeFi新叙事？无Oracle协议的智能合约安全新模式
 go
uler Finance 借贷协议遭受黑客攻击，损失金额高达 2 亿美元。它可以让用户发布抵押品并借款，且有一些独特功能。简而言之它的问题发生在一个特定函数中且没有对它进行安全检查，使用户能破坏借贷市场的基本不变式。此次攻击事件的详细过程请阅读[ 2 ]。对于借贷协议来说，合格的抵押品仅限于有可靠预言机价格反馈的资产。贷款参数（如贷款价值比 [ 3 ] ）受其协议管理，因此任何坏账都由协议而非单个贷款人负责。同样，依赖于预言机进行定价的衍生品协议如缺乏内部价格发现机制，容易受到价格滞后无更新影响，从而严重限制它们的规模和用户体验。如同前言所述，这也正好解释了为什么交易员 Avraham Eisenberg 能够成功攻击 Mango Markets 并从该加密货币交易平台抽走 1.16 亿美元。为什么目前 Uniswap 是安全的 AMM 可以具有任何 DeFi 源码（Primitives）中最简单的基本不变式：tokenBalanceX * tokenBalanceY == k（如常数乘积）。例如 Uniswap V2 中 Pair 接口都是基于以下四个函数不变式实现的： Mint：添加到 k； Burn：从 k 中减去； Swap：移动 x 和 y，保持 k 不变； Skim：重新调整 tokenBalanceX * tokenBalanceY，使其等于 k。 Uniswap V2 的安全之道：一个简单的核心不变式，所有函数都为此服务。唯一值得争议的是它可以切换费用开关的治理模式，但这不会触及核心不变式，只是影响代币余额所有权的分配，也正是由于他们在安全性中的这种简洁性（不可升级的智能合约和基本不变式），Uniswap 本身从未遭受过黑客攻击。重建贷款协议图源：作者 Balakov 近期我们发现对无预言机的借贷协议出现了很多项目，例如 Ajna、Ethereum Credit Guild、MetaStreet 的自动化分层协议（Automated Tranche Maker）以及 Blur 和 Paradig 合作推出的混合协议 Blend [ 4 ]。与传统的 DeFi 借贷市场不同，Gauntlet 没有设置抵押，也没有像 Chainlink 这样的单通用预言机为所有用户和协议功能提供“真实”资产价格来源。相反借款人需要评估风险，并决定从借款人那里要求一定的抵押品，且必须在资产价格变动时更新他们的借款标准。其工作方式一般来讲是借款人选择他们愿意接受的指定抵押品，例如 BAYC Token 以及个别的 Bored Ape NFT 等，他们愿意提供给借款人用作抵押品的引用资产（如 USDC），以及他们将要求借款人被清算的引用资产与抵押资产的比例。最后借款人可以发布抵押品，并以当前市场利率借入引用资产。需要注意的是，由于借贷双方已经同意贷款的清算是根据每种资产的单位数量而不是美元价格的比率来确定，因此并不需要预言机。然而，如果任一资产的相对美元价值发生变化，贷款人将调整当下或未来贷款的条款，以达到他们认为安全的抵押比例。这些方法的最大优势为：协议在实际上是无法破产的。这是因为每个贷款人最终都要对自己贷款的偿付能力负责，因此不存在 "坏账 "的概念，而这种 "坏账 "可能要由 DAO 金库/保险基金来承担，或在贷款人之间进行处理。 Blur 的 Blend 混合协议假定 "存在能够参与复杂的链上和链下协议、评估风险并使用自有资金的更复杂的贷款人"。这在 Blur 作为专业 NFT 交易者的主要交易场所的背景下是有道理的，但对于普通用户来说，这似乎比在 Aave 或 Compound 上借贷要复杂得多。无 Oracle 的新面孔根据 Messari 研究员 Chase Devens 的定义，无预言机的定义架构可以分为两类，即点对点（Peer-to-Peer）和基于 AMM 的混合类型。其中它们两者的主要特点如下：点对点支持任何的链上抵押品类型用户承担贷款参数并承担坏账风险（不再是合约承担风险），借款人不再定义利率和 LTV 参数，而是自己决定价值比较，并且从协议的机制中移除预言机意味着这些贷款可以由任何链上抵押品创建。需要对仓位进行积极管理，为确保提供的流动性得到有效利用，用户必须以类似于 Uniswap V3的集中流动性位置的方式积极管理他们的仓位。基于 AMM 的混合类型（借贷/衍生品—LPs 流动性提供者）支持任何的链上抵押品类型底层 LP 位置为清算和衍生合约提供定价数据，同时也是清仓主要市场。使协议能够从其底层流动性池中计算清算和衍生合约的结果，从本质上讲，LP 位置自身就像一个预言机。此外，这些 LP 位置在清算或合约到期期间提供了一种主要市场，用于卸载协议库存，而不需要到外部平台清算抵押品。举例说明： Ajna.finance Ajna 是一种专为 EVM 而设计的借贷协议，没有治理、权限或外部价格供给（预言机）。可以用它来借贷我们的整个投资组合（包括 NFT）。其他贷款类项目已达到规模临界值的两个核心问题： ( 1) 代币治理系统不足以分析复杂的风险 ( 2) 使用外部价格反馈（预言机）将资产范围限制为具有流动性二级市场的“蓝筹股”。这些缺陷给 DeFi 借贷市场造成了灾难性损失，并限制了对新资产的支持能力。 Ajna 通过一些关键创新解决了这些问题： ( 1) 贷款方提供资产定价：当贷款人使用 Ajna 协议时，他们会告诉合约以多少价格抵押资产的意愿。这有效地让他们输入自己的生命周期价值，并将其从治理参数转变为市场参数； ( 2) 自动利率发掘：在每个 Ajna 市场中，都有一个由内部指标决定的均衡状态。如果市场失衡，任何人都可以每 12 小时改变 10% 的汇率。如果没有，则不做任何改变； ( 3) 清算保证金：由于 Ajna 没有预言机，它依赖用户告诉它何时清算贷款。这是通过让清算人缴纳保证金以触发清算来实现的。如果他们诚实，他们就会得到回报。如果没有，他们就会受到惩罚。那么有什么意义呢？这些创新使 Ajna 能够为“整个”生态系统提供服务。任何人都可以用任何资产（甚至是 NFT）创建借贷市场。不再费力地完成的治理流程且不再担心流动性、二级市场和预言机。 Blend 图源：Achal Srinivasan, Kirby Blend 是一种点对点的永久借贷协议，支持包括 NFT 的任何抵押品。它通过复杂的链下报价协议将有借款意向的用户与愿意提供有竞争优势利率的贷款人进行匹配。默认情况下，Blend 贷款的利率是固定的，而且永远不会过期。借款人可以随时还款，而贷款人可以通过触发荷兰拍卖，以新的利率寻找新的贷款人，从而退出其头寸。如果拍卖失败，借款人将被清算，贷款人将占有抵押品。整体具有不依赖预言机、无期限、可流动、点对点这四大特性：无预言机很多 DeFi 协议需要预言机来确定清算头寸或确定利率的时机，以 NFT 为例它的价格很难被客观衡量，及时的地板价更新在链上也是非常难被观测，这种解决方案通常需涉及到受信任的一方或交易操纵。而混合协议避免了核心协议中的任何预言机依赖，让利率和贷款比由贷款人意愿条件来决定，最后清算由荷兰拍卖的失败而触发；无期限一些 DeFi 协议只支持有期限的债务头寸。这对借款人来说很不方便，他们需要在到期前记得关闭或调整头寸（否则可能面临惩罚，如没收 NFT）。手动调整头寸的过程还需要消耗 Gas，这也减少了借贷所产生的收益。只要有贷款人愿意根据抵押品借出这笔金额，Blend 便会自动调整借款头寸，只有在利率变动或其中一方想要退出头寸时才需要进行链上交易；可流动有些协议不支持到期前清算，这样对借款人来说较为方便，并且在很多用例下是合理的。但这实际上是给借款人一个看跌期权，对放款人来说需要在较短的到期时间内从较高的利率/较低的贷款中做出选择，以避免头寸被清算的风险。在 Blend 中，只要贷款人触发再融资拍卖，在没有人愿意以任何利率接手债务的情况下，就可以对 NFT 进行清算；点对点其中一些协议是将贷款人的资金集中在一起，并试图为他们管理资产。这意味着会严重依赖链上管理或集中式管理来设置参数。Blend 采用了点对点的模式，且每笔贷款都是单独匹配，它没有优化贷款方式的简单性而是以假定存在更复杂的借款人能力参与到复杂的链上和链下协议的情况下完成，从而有更大的权限来掌握自己的资产。什么是 FREI-PI 模式根据 Nascent 成员 Brock Elmore 解释的 FREI - PI 模式为：“功能需求-影响-交互-协议不变式（Function Requirements-Effects-Interactions + Protocol Invariants pattern）”，这里以 dYdX 的 SoloMargin 合约（源代码）为例，这是一个借贷市场和杠杆交易的合约，即为 FREI-PI 模式的绝佳范例。这是早期借贷市场中唯一没有任何市场相关漏洞的借贷市场。查看下面代码时注意以下的抽象概念：输入要求 ( _verifyInputs ) 操作 ( data transformation, state manipulation ) 状态要求 ( _verifyFinalState ) 图源：Brock Elmore 这里常用的检查 - 效果 - 交互（Checks-Effects-Interactions）仍在执行。但需要注意的是，带有附加 Checks 的 Checks-Effects-Interactions 并不等同于 FREI-PI ，虽然它们相似但服务的是不同目标。为此开发人员应该理解它们的不同： FREI-PI 是针对协议安全的高级抽象，而 CEI 则是针对功能安全的高级抽象。该合约结构有趣的地方是用户可按自己的意愿连续执行多项操作，包括：存款、借贷、交易、转账、清算等。我们假设存入 3 种不同的 Token，且取出第 4 种 Token 并清算账户，这一系列操作只需一键即可完成。这就是 FREI-PI 的强大之处：只要核心借贷市场不变式在调用结束时成立，用户就可以在协议内做任何想做的事情。对于本合约，这将在 _verifyFinalState 中执行，检查每个受影响账户的抵押情况，确保协议比交易开始时更好。该函数中还包含一些额外的不变式，它们是核心不变式的补充，有助于实现关闭市场等辅助功能，但真正保证协议安全的是核心检查。其中以实体为中心的概念是 FREI-PI 的另一个难题，用借贷市场和假定的核心不变式为例：用户不能采取任何行动让任一账户陷入不安全的抵押品状态。从技术角度讲这不是唯一的不变式，但对用户来说是唯一不变量（可理解为仍是核心协议不变式，因为用户不变式就是核心协议不变式）。在借贷市场中通常还会有两个额外的不变式： 1. 预言机一般来说 Chainlink 是一个不错的选择，它的主要功能是提供准确和相对准确的实时信息，这可以满足大多数不变式的要求。在极少数被操纵或意外情况下，为保证准确性而降低实时性的保障措施可能是有益的（如检查最后已知值是否比当前值大数百个百分点）。不过 Cream Finance 还是出现了 1.3 亿美元的攻击。关于更多预言机的信息请参考：操纵 Uniswap V3 TWAP 预言机[ 5 ]； 2. 治理治理是最棘手的不变式，因为它难以受到条件约束且大部分作用是改变其他的不变式，且某些治理在操作时无法通过 FREI-PI 进行验证。以 Compound 在 2022 年 8 月发生的破坏 cETH 市场的治理操作为例，此次升级违反了预言机的不变式，内容详情阅读[ 6 ]。在实际中，每个额外的不变式都使得协议变得更加难以保护，所以应当越少越好。因此复杂是危险的，而最重要的不变式就是协议核心的不变式，但如上文所述也会存在一些以实体为中心的不变式，这些不变式必须满足核心不变式的要求，最简单/最小的不变式集合可能是安全的。小结：DeFi 的未来将 DeFi 建立在不可升级的源码（Primitives）之上且脱离预言机是最优的解决方案吗？毕竟目前 DeFi 协议依靠治理、可升级性和预言机而带来的灵活性和易用性也让整个市场规模达到了数千亿美元。据 Nascent 成员 Dan Elitzer 的观点：治理、可升级与预言机它们在本质上也并非是不好的，相反这些元素在更广义的环境下都具有非常大的实际价值，但这也会增加协议的攻击概率。在根据需求更新功能或改进效率的前提下，源码（Primitives）本身也是可以被偶尔替换的。在选择如何创建 DeFi 协议时将会面临着两个重要的选择：将所有用户的数据和外部条件的依赖交给较为中心化的单一协议，并委托给一小部分愿意参与治理的 Token 持有者？还是重视市场中每个参与者的所有权，让用户自己决定协议和服务商？整个行业的参与者和开发者都致力于建设更为去中心化、无许可、高组合性的 DeFi，以此提升整个行业的安全性和弹性。关于 DeFi 未来的发展方向，我们希望它能以更为安全和高效的运行方式不断占领传统金融的市场份额。解释及参考文献： [ 1 ] https://rekt.news/leaderboard/ [2] https://medium.com/@omniscia.io/euler-finance-incident-post-mortem-1ce077c28454 [3] https://www.investopedia.com/terms/l/loantovalue.asp [4] https://www.paradigm.xyz/2023/05/blend [5] https://github.com/euler-xyz/uni-v3-twap-manipulation/blob/master/cost-of-attack.pdf [ 6 ] https://medium.com/chainlight/the-suspension-of-compound-finances-ceth-market-causes-and-solutions-b106c2e1c922 https://www.nascent.xyz/idea/youre-writing-require-statements-wrong https://www.nascent.xyz/idea/why-defi-is-broken-and-how-to-fix-it-pt-1-oracle-free-protocols 来源：金色财经
金色财经2023-08-23
这家交易所依靠创新引领在美欧市场的争霸之路
 go
ionex成为投资者放心的首选。无论是黑客攻击还是其他风险，多年技术积累让Pionex的用户零损失，安全可靠。唯一无二，透明审计铸就信心 Pionex可不仅在合规方面大显身手，在用户资产安全领域同样透明无比。作为唯一邀请Elite Partners和Moore两家审计公司对其Merkle Tree进行审计的交易所，Pionex储备资金更是保持超过100%。这种审计透明，为投资者提供了坚定信心，让Pionex成为全球合规的典范之一。未来无限，成为合规新风向作为合规领域的领军者，Pionex不仅在美国和欧洲市场站稳脚跟，更为全球加密资产交易所树立起典范。无论是定制化解决方案、超有竞争力的费率结构，还是财务稳健和资产安全性，都让Pionex成为投资者的最佳伴侣。通过定期审计和透明度的保障，Pionex不断强化用户对平台的信心，为加密货币交易的未来铺平了道路。展望未来，在美国和全球市场，Pionex将继续引领行业的合规浪潮，为全球投资者提供更安全、更稳定的交易平台。放心迈向投资之路，有Pionex作伴，躺赢不再遥远！来源：金色财经
金色财经2023-08-23
探索NFTfi和BendDAO的借贷动态
 go
审计的智能合约的信誉良好的平台可以降低黑客攻击和盗窃的风险。认识到估值不准确、平台不稳定、贷款违约和市场波动的危害至关重要。结论：NFT 和 DeFi 的联系 NFT 和 DeFi 的融合不仅仅是流行语的融合；这是金融格局的转变。NFT 支持的借贷标志着区块链在创建包容、透明和高效的金融领域的巨大力量。随着NFTfi、BendDAO和其他公司在这一时刻的开拓，未来的旅程既充满可能性，也充满障碍，将重新定义金融的本质。在这场 NFT 和 DeFi 交织在一起的引人入胜的旅程中，我们见证了一种有可能颠覆规范、赋予个人权力并以前所未有的方式彻底改变金融创新的叙事。来源：金色财经
金色财经2023-08-23
加密货币市场的热度与挑战
 go
风险：加密货币交易所和钱包可能会遭受黑客攻击，导致资产被盗。投资者需要采取严格的安全措施来保护自己的资产。市场操纵：加密货币市场容易受到市场操纵的影响，一些不良行为可能导致价格虚高或虚低，损害投资者利益。技术风险：尽管区块链技术有着强大的潜力，但仍然面临技术挑战，如可扩展性、安全性等问题。投资策略与建议：对于投资者来说，了解加密货币市场的风险与挑战至关重要。以下是一些投资策略和建议：多样化投资：将投资分散到不同类型的加密货币和项目中，降低单一投资带来的风险。研究尽调：在投资前充分研究项目的背景、团队、技术和应用场景，避免投资不明确或不可靠的项目。谨慎交易：选择安全可靠的交易所进行交易，确保账户和资金的安全。风险评估：确定自己的风险承受能力，不投入超过自己承受范围的资金。长期投资：将投资视为长期计划，避免盲目追求短期高收益。综合而言，加密货币市场既有巨大的机会，也伴随着风险和挑战。投资者需要理性对待，建立明智的投资策略，同时不断学习和适应市场的变化。来源：金色财经
金色财经2023-08-23
区块链互操作性和桥接的现状
 go
在桥安全的情况下才有效— 即，如果桥被黑客攻击，那么当用户尝试从链 B 桥接到链 A 时，就无法将包装的Token交换回其中（门户、多链） 2）流动性网络——各方在链的任一侧提供Token流动性以促进跨链交换（例如Hop、Connext Amarok、Across） 3）任意消息传递桥— 可以传输任何数据（Token、合约调用、链的状态），例如 LayerZero、Axelar、Wormhole 4）特定用例桥（例如稳定币和 NFT 桥）在将稳定币/NFT 释放到链 B 之前在链 A 上进行销毁这些桥梁使用由不同受信任方和激励措施支撑的不同信任机制来确保安全，： 1）Team Human依靠一组实体来证明交易的有效性； 2）Team Economics依靠一组带有质押抵押品的验证者来抑制不良行为，这些验证者面临着大幅处罚的风险。仅当不当行为的经济利益低于削减惩罚时，这才有效 3）团队博弈论将跨链过程中的各种任务（例如检查交易有效性；中继）分配给不同的各方 4）Team Math执行链上轻客户端验证，利用零知识技术和简洁的证明来验证一条链上的状态，然后再在另一条链上释放资产。这最大限度地减少了人际互动，并且设置起来技术上很复杂最终，信任机制的范围从人类到具有经济激励的人类到基于数学的验证。这些方法并不是相互排斥的——在某些情况下，我们看到一些方法被组合起来以增强安全性——例如，LayerZero 的基于博弈论的桥将 Polyhedra（依靠 zk 证明进行验证）作为其网络的预言机。迄今为止，桥梁的表现如何？到目前为止，桥梁已经促进了大量资本的转移——2022 年 1 月，桥梁的 TVL 达到了 600 亿美元的峰值。由于面临如此多的资本，桥梁已成为漏洞利用和黑客攻击的主要目标。仅 2022 年，多重签名密钥泄露和智能合约漏洞就造成了 2.5b 美元的损失。每年 4% 的资本损失率对于金融体系的繁荣和吸引更多用户来说是站不住脚的。攻击在 2023 年持续进行，多链地址被盗走 1.26 亿美元（代表 Fantom 桥的 50% 和 Moonriver 桥资产的 80%），同时他们的首席执行官一直控制着他们的“多重签名”的所有密钥。 '。在这次黑客攻击发生后的几周内，Fantom 上的 TVL（跨多链桥接了大量资产）下降了 67%。归根结底，一些最大的桥接漏洞和后续后果都归结为多重签名漏洞（Ronin 6.24 亿美元、Multichain 1.263 亿美元、Harmony 1 亿美元），凸显了所采用桥接信任机制的重要性。拥有少量（如Harmony）、分组（如Ronin）或单一（如Multichain）的验证者集合是导致其中一些漏洞的关键原因 —— 但攻击可以从多个途径进行。在2022年4月，美国联邦调查局（FBI）、网络安全与基础设施安全署（CISA）和美国财政部联合发布了一份网络安全咨询通知，突出了朝鲜国家赞助的Lazarus Group使用的一些战术。 5、我们该去哪里？显然，最终依赖于人类的验证机制很容易成为目标，但仍然需要安全、高效的互操作性。那么我们下一步该去哪里呢？我们现在看到信任最小化验证方法的出现——这就是我们感到激动的地方。来源：金色财经
金色财经2023-08-23
保障用户云算力资产安全, Bitroo做了哪些准备
 go
在离线的硬件设备中，与互联网隔离，降低黑客攻击的风险。 3.审计和安全检测比特袋鼠定期进行安全审计和安全检测，确保系统和平台的安全性，及时修复潜在的安全漏洞。平台有安全的，资产隔离的专业冷钱包，存储用户的数字资产。该钱包可以采取冷存储、离线存储等方式，以防止黑客攻击和盗窃。 4.风险管理和资产保险比特袋鼠建立了完善的风险管理体系，包括严格的资产审查和控制流程，以及与保险公司合作，为用户提供资产安全保障。 5.强密码和加密技术比特袋鼠要求用户设置强密码，并使用密码加密技术，对用户的资产信息进行加密存储，确保数据在传输过程中的安全性和完整性。 6.安全意识培养比特袋鼠Bitroo不断地通过宣传教育、安全提示、风险警示等方式，提高用户对资产安全的意识和保护意识。用户可以通过bitroo.com关注比特袋鼠的社媒，社群，了解项目最新的进展消息 7.合规运营和监管比特袋鼠严格遵循相关法律法规的要求，进行合规运营，并接受监管机构的监管，确保平台的透明度和可靠性。比特袋鼠致力于保障用户资产的安全，在技术手段、风险管理和合规运营等方面不断提升，以提供安全可靠的数字资产管理服务。 8.专业化规模化的矿场比特袋鼠矿场的机器基本都是蚂蚁矿机S19这样性能强劲、抗风险能力高，其次在中亚，北美等有自己的实体矿场，总容量20W负荷。Bitroo矿场在海外，当地的政局是相当稳定的，当地的能源，水电，风电，交通，湿度，温度，社会治安，网络配置，运行环境，设备等都十分的安全。除了上述提到的一些措施，Bitroo还优化了产品的体验，比如在注册，充值，购买和提现等方面，都可以让用户享受到简易挖矿，一键挖矿的轻松体验。比特袋鼠的算力购买订单，会在您下单的时候实时生成，用户可以看到自己购买算力套餐的情况，每笔订单都有开始结束时间，购买详情，和BTC产出的收益。购买完成后点击订单页可以看到购买的套餐，当日购买的在次日0点开始挖矿，第三日18点收到挖矿收益，可在个人中心-我的钱包查看收益。Bitroo是与鱼池合作的，矿工收益都是从矿池打出，矿池T+1打币，所以用户也是T+1收到收益。比特袋鼠的算力租赁，矿场托管，简易一键挖矿的一体化模式，可以更好的降低用户的学习成本，省去操作矿机维修矿机的繁琐步骤，减轻用户的学习压力，同时让用户获得更好的收益。挖矿收益每天定时结算到账户。用户可以自由提现欢迎大家下载体验比特袋鼠。注册: http://m.bitroo.com/#/pages/Login/ 下载: http://m.bitroo.com/#/pages/Main/download/ 关于Bitroo 比特袋鼠Bitroo(bitroo.com) 是一个专注于让普通用户更轻松地参与比特币挖矿的平台。我们提供便捷的比特币算力租赁和转售服务，专业的比特币矿机售卖、维护和托管服务，以及相关数字资产金融服务。我们致力于让挖矿更简单，让用户收益最大化，通过专业、诚信、创新、热情的态度服务好平台的每一位用户。 Bitroo官网：bitroo.com Bitroo的推特，twitter.com/BitrooOfficial，twitter.com/BitrooCN Bitroo社群，t.me/BitrooEN，t.me/BitrooCN Reddit：https://www.reddit.com/user/BitrooOfficial/ Youtube：https://www.youtube.com/@BitrooOfficial Medium：https://medium.com/@bitroo 来源：金色财经
金色财经2023-08-23
一定要收藏的10大BNB链安全开发实用tips
go
户对协议及平台的信心减弱，而安全漏洞和黑客攻击是开发者的最大风险之一。在本文中，我们提供了十大实用安全tips，让开发者可以在BNB Chain上减少风险并开发更安全的智能合约。 01╱ 定义 ╱ 重放攻击(Replay Attacks)又称重播攻击、回放攻击，是区块链环境中一种常见的攻击类型。在网络安全中，“重放攻击"”是一种网络攻击类型，其中有效的数据传输被恶意或欺诈性地重复或延迟。在Web3和智能合约的环境背景下，这通常意味着攻击者能够在未经原始用户允许的情况下重复智能合约中的交易或操作。这可能会导致各种形式的欺诈，如双重支付等。这些攻击会给用户和开发者带来严重的后果，因为它们允许攻击者重复使用相同的签名，以获得智能合约上所有资金或其他资产的未授权访问。为了防止重放攻击，开发人员必须仔细设计和实现他们的智能合约代码，并遵循签名验证以及行业最佳安全标准。 02╱ 案例解析 ╱ 以下代码片段表示了BNB链上一个代币的转移transfer实现过程。该代码很容易受到重放攻击，从而使得攻击者能够重复使用同一个签名。这个功能缺乏nonce或重放保护，允许攻击者多次“重放”一个已签名的转账交易。攻击者可以拦截已签署的交易，并再次将其发送到同一个合约或另一个合约，而合约仍会认为它是有效的，因此攻击者就可能利用该漏洞窃取资产。 03╱ 改进方法 ╱ 在签名中增加一个nonce或使用mapping变量来记录签名。其中更具地的解决方案会根据项目设计的不同而不同。 01╱ 定义 ╱ 当一个恶意合约在初始调用完成之前反复调用一个易受攻击的合约时，就会发生重入攻击。换句话说，攻击者可以“欺骗”一个易受攻击的合约，使其认为它已经完成了一个交易并可以自由地进入下一个交易，但实际上它仍然在执行攻击者的恶意代码。这可能导致攻击者能够以意想不到的方式操纵合约的状态，并有可能获得未经授权的资金。 02╱ 案例解析 ╱ 在下面的代码片段中，用户可以通过调用提款withdraw函数并指定他们要提取的金额来从他们的账户中提取资金。然而，由于withdraw函数没有防止对该函数的递归调用，因此很容易遭到重入攻击，攻击者可以通过创建一个恶意合约，在余额真正从其账户扣除之前多次调用withdraw函数来利用漏洞。函数msg.sender.call向恶意合约发送资金，攻击者通过恶意合约的receive()函数在其余额减少到零之前反复提取资金，从而耗尽受害者合约的所有资金。 03╱ 改进方法 ╱ 在任何外部调用之前进行状态更新。该模式被称为“检查-影响-交互（Check-Effects-Interact）”模式，是一种用于防止智能合约中重入攻击的设计模式。该模式通过先检查前提条件，然后在进行任何外部调用之前更新状态，将状态变化与其他合约的外部调用分开。这样一来，如果一个外部调用触发了一个试图回调到合约的回调，但状态已经被更新了，因此可以防止其他意外影响。通过遵循这种模式，开发者可以确保他们的合约更安全，更不容易受到重入式攻击。另一个可能的修复方法则是利用modifier来限制对同一函数的多次调用，这很像OpenZeppelin的ReentrancyGuard。 01╱ 定义 ╱ 预言机可以帮助智能合约从区块链外部检索信息。通常去中心化的交易所（DEX）资产的价格是由预言机从DEX最后一次成功交易中提取出的价格而决定的。然而问题来了，该价格可能被任何人轻易操纵，导致智能合约出现问题。我们经常会看到通过闪电贷操控价格预言机的案例，原因是闪电贷允许用户只要在同一区块内偿还贷款，就可以无抵押借入巨额资金。这样攻击者就可以很容易地影响甚至操控价格，从虚假清算、过度贷款或不公平交易中获利。 02╱ 案例解析 ╱ 以下是一个容易受到预言机操纵攻击的代码片段。该合约允许用户使用路由合约将代币A换成代币B，但它依赖外部预言机（Uniswap Pair合约）来获得代币A和代币B的储备以计算价格。攻击者能够操纵Uniswap Pair合约的储备以及getAmountOut函数，最终导致交换以不合理的价格执行。 03╱ 改进方法 ╱ 为了防止这种攻击，开发者应该使用可获取链上中心化和去中心化交易所成交量加权平均价格（VWAP）或时间加权平均价格（TWAP）的去中心化预言机网络。这样一来，数据将从多个数据源和广泛的时间内进行收集，从而使代码更不容易受到攻击和操纵的影响。对于开发者来说，能够删除智能合约中任何操纵预言机的攻击载体以防止潜在漏洞十分重要。 01╱ 定义 ╱ 正确设置函数的可见性可确保智能合约的安全性和完整性。使用不正确的函数可见性设置会允许非预期用户操纵合约状态，从而导致资金被盗或合约功能被控制等严重问题。通过将函数的可见性设置为私有或内部，可确保开发者对某些函数的访问有一定限制，仅有授权方才可以调用这些函数。私有函数只能从合约本身调用，而内部函数也可以从沿用当前合约中调用。这允许开发者在保持控制访问功能权限的同时可创建具有更强大功能且更复杂的合约。 02╱ 案例解析 ╱ 函数setAdmin()允许任何人将任何地址设置为合约管理员。根据合约内授予管理地址的权限，这有可能导致开发者失去对合约本身的控制甚至资金造成损失。通过将函数的可见性设置为internal内部，某些合约函数在内部就可能允许将某些用户设置为管理员。 03╱ 改进方法 ╱ 访问modifier是一个重要的安全功能，它可以规定谁可以访问合约中的特定功能或变量。这些modifier可被用来限制某些函数或变量对特定角色或地址的可见性，并防止恶意行为者未经授权进行访问或操纵合约状态。例如，某合约可能有一个只有合约所有者才可以调用的函数，或者有一个只能由一组特定地址访问的变量。通过将可见性modifier改成external，并将访问modifier设置为onlyOwner，可将对setAdmin函数的访问限制在合约所有者的地址当中。这将防止恶意的外部方控制某些特权功能。正确使用可见性和限制性modifier可以令合约管理变得更加容易，也可以减少常见的如重入式攻击（攻击者反复调用一个函数来操纵合约状态）或前置运行攻击（攻击者监控未决交易并在合法交易执行前操纵合约状态）而带来的问题。通过适当地使用这些功能，开发人员可以增强他们的合约安全性和可靠性，减少未经授权访问的风险，并提高他们代码整体质量和可维护性。 01╱ 定义 ╱ 在决定未来是否要对合约升级性时，初始时就要仔细考虑合约的设计。合约可升级性是指在智能合约被部署到区块链上后，具有可被修改或更新其逻辑的性质。虽然可升级性可以提供许多优势（如修复错误，提高效率或增加新的功能等），但它同时也引入了一些风险。合约升级可能导致引入新的漏洞、增加合约复杂性，或造成意外的后果。因为代理管理员可以在没有得到社区共识的情况下升级合约，因此合约可升级性也引发了信任问题。开发者需要仔细权衡可升级性的优势和劣势，并确定自己的项目是否真正有必要引入可升级合约。在某些情况下，设计一个从一开始就打定主意不可改变的合约而不是依赖以后的修改能力，会更加安全。 02╱ 改进方法 ╱ 当涉及到合约的可升级性时，有几个重要的做法需要遵循。首先，最重要的是不要修改proxy library。Proxy合约库极具复杂性，特别是在存储管理和升级机制方面。即使是小错误也会大大影响Proxy和逻辑合约的运行。事实上，在审计过程中发现的许多与proxy相关的严重性错误都是由不恰当修改proxy库造成的。合约可升级性的另一个关键做法是在基本合约中包含一个存储“间隙”。逻辑合约则必须在合约代码中包含一个存储间隙，以考虑到在部署新的逻辑实现时可能引入的新变量。在添加新的状态变量后，更新“间隙”的大小就变得更加重要了。这种做法可以确保未来的升级能够顺利进行，不会出现问题。最后，必须避免使用selfdestruct()或对不受信任的合约执行delegatecall()/ call()。攻击者可以利用这些函数来破坏逻辑实现或执行自定义逻辑。为了防止这种情况，验证用户的输入很重要！不要允许合约对不受信的合约执行delegatecall()/ call()。此外，不建议在逻辑合约中使用delegatecall()，因为在多个合约中管理存储布局会很困难。通过遵循这些做法，开发者可以在他们的合约升级中最大限度地减少漏洞及风险。 01╱ 定义 ╱ 抢先交易（Front-Running），一直是一个顽固且不容易解决的问题，用户能够利用提交交易和区块链上确认交易之间的延迟来获利。这种延迟是由mempool造成的。 mempool是一个临时存储区，用于存储已广播到网络的未确认交易。网络中的所有节点都保持着一个mempool，允许任何人看到待定交易，并有可能拦截从而从中获利。mempool还为矿工提供了一个重新安排交易的机会，以使他们的利润最大化，创造所谓的矿工（或最大）可提取价值（MEV）。 02╱ 案例解析 ╱ 下面是一个容易出现抢先交易的拍卖出价功能的例子。这个功能允许用户在拍卖中出价，但它可能会受到抢先交易攻击。假设一个恶意用户监控区块链时，看到另一个用户已经提交了一个高价，于是这个恶意用户可以迅速提交一个更高的出价并被优先处理，最终赢得拍卖。在以下版本中，用户提交不为人知的出价价格，而这些出价被存储在一个mapping中。出价金额在竞价期结束前都是加密的。 03╱ 改进方法 ╱ 在竞价期结束时，用户可以通过提交原始竞价金额和一个秘密值来揭示他们的竞价。合约验证出价金额和保密的哈希值与存储的秘密出价相符，确保出价是在竞价期结束前提交的。如果该出价高于当前的最高出价，它就成为新的最高出价。通过在竞价期结束前掩盖出价金额，该功能可以缓释抢先交易攻击。抢先交易和MEV已经成为区块链社区的主要关注点，各种解决方案，如交易和公平排序服务（FSS），已经被提出来解决这些问题。交易可以通过对其他用户隐藏交易细节，直到交易在区块链上执行，来帮助预防抢先交易。另一方面，FSS可以通过安全的链下交易排序来减少抢先交易和MEV的影响。制定一个明确而全面的响应计划对于处理紧急安全事件至关重要。该计划应定期审查、更新，并测试其有效性。在发生紧急安全事件时，时间是最重要的。因此该计划应提前定制并包括识别、控制和缓释等细节操作步骤。该计划应有效到位，让所有利益相关方了解情况。同时，定期备份数据对于防止数据丢失也很重要。计划中需概述将数据和系统恢复至从前状态的恢复过程。团队成员应接受针对该计划的系统培训，以确保每个人都了解自己的角色和责任。一个精心准备的响应计划或许不能亡羊补牢，但却可以将事件的影响降到最低，并保持与用户和利益相关者的信任度。常规的代码审计对于维护应用程序的安全至关重要。与专门从事智能合约安全的专业审计师合作是开发过程中的一个重要步骤。审计人员将检查代码中的漏洞，并为提高整体安全性提供建议。优先考虑和解决已发现的问题，并与审计人员保持开放的沟通，对于提高安全性至关重要。除此之外，与审计人员的沟通也很关键。审计人员可以详细解释他们发现的问题及漏洞，并就如何解决该漏洞提供指导和实用性帮助。通过与专业审计机构/人员的合作，安全将“更上一层楼”。对BNB链的开发者来说，进行常规审计是任何一个全面的安全策略都不可或缺的组成部分。主动识别和解决代码中的漏洞可以将安全漏洞的风险降到最低。使用赏金计划是激励社群白帽黑客报告项目代码中安全漏洞的一个有效方法。通过提供如代币或其他奖励等激励，任何项目都可以鼓励有经验的人检查代码并报告他们发现的任何潜在问题。制定一个明确、透明的漏洞赏金计划十分重要。其中计划需要包含：发现哪些类型的漏洞有资格获得奖励，如何评估这些漏洞的价值等。同时，在漏洞赏金计划中加入有公信力的第三方可以帮助确保该计划的顺利运行和奖励的公平分配。同时，拥有一个多样化的“赏金猎人小组”也很重要。不同的白帽黑客有着不同的擅长领域，可以专注于发现其他人可能错过的问题。最后，一旦报告了漏洞，就必须迅速有效地采取行动来解决这些漏洞。赏金计划可以成为识别漏洞的有效工具，但必须由开发团队来实际修复问题才有意义。对Web3用户进行安全性教育，是建立一个安全生态系统的关键步骤。保证客户的安全，就有助于保证平台的安全。用户应该接受教育，了解保护他们账户和敏感信息的最佳做法。其中最重要的环节则是学会如何避免网络钓鱼诈骗。网络钓鱼诈骗犯，会通过冒充合法网站或服务来欺骗用户，使用户泄露私钥或密码。CertiK建议用户在收到任何信息时，始终要仔细检查任何邮件、来源等正在使用的网站URL，并且永远不要在不信任的网站上输入私人密钥或密码。而另一个重要部分则是拥有安全且强大的密码。CertiK在此建议用户为每个账户使用独特和复杂的密码，并避免在不同的服务中重复使用密码。同时，还应使用密码管理器或其他安全存储机制来安全地存储密码。最后，保护私钥极为重要。私钥相当于用户的密码，应该在任何时候都保证不被其他人接触到。用户应避免与任何人分享他们的私钥，并将其存放在一个安全的地方。总结在BNB Chain上构建智能合约和dApps的开发者必须采取全面的安全方法来保证其用户资金和资产的安全。更重要的是，在处理安全漏洞时要主动出击，而不是被动应付；在漏洞发生时甚至之前就要制定计划，并对所有相关用户和利益相关者进行适当的安全教育。通过结合所有以上措施，可以帮助项目大大减少安全漏洞和黑客攻击的风险。来源：金色财经
金色财经2023-08-22
中美最新消息！美国商务部长雷蒙多将于下周访华
 go
知情人士透露，雷蒙多是今年电子邮件遭到黑客攻击的多名美国高级官员之一。微软说，黑客攻击的组织总部设在中国。早些时候，中国驻华盛顿大使馆表示，确定网络攻击的来源是复杂的，并警告不要进行毫无根据的猜测和指责。今年7月，雷蒙多表示，拜登政府正寻求谨慎地针对美国对中国的出口管制。雷蒙多在今年5月会晤了中国商务部长王文涛，讨论贸易、投资和出口政策。在一系列贸易和国家安全问题打乱两国重新接触的计划之后，这是几个月来首次中美内阁级别的交流。今年4月，雷蒙多警告称，中国云计算公司可能构成威胁。一些共和党参议员希望她将这些公司加入美国对外国公司实施出口管制的实体名单。
超启2023-08-22

上一页
1
•••
88
89
90
91
92
•••
172
下一页

24小时热点

最新话题更多