FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Nomad代币桥攻击事件后TVL仅剩3941美元

DeFi Llama数据显示，在黑客攻击事件后，Nomad代币桥中已被移除价值1.907亿美元的加密货币，总锁仓量（TVL）只剩下3941美元。而Nomad在8月1日TVL约为1.9亿美元。据此前报道，Nomad跨链桥遭攻击，损失或达1.65亿美元。Paradigm安全研究员samczsun表示其副本合约存在致命缺陷，一次常规升级将零哈希标记为有效根，其效果是允许在Nomad上欺骗信息。攻击者利用这一点来复制/粘贴交易，并迅速耗尽桥上的资产。

过山车起飞2022-08-02

Nomad桥或遭受攻击，合约中仍有1.26亿美元可能存在风险

称，跨链互操作性协议Nomad桥正在被黑客攻击，WETH和WBTC正以每次百万美元的频次转出，合约中仍有1.26亿美元可能存在风险。提醒用户尽快提取资金。最近的一次就有1万枚以太坊（约合1600万美元）转出，Nomad桥还有8000万美元的USDC正在流出。

69岁入币圈2022-08-02

【小萧说币】向HTTP道别！IPFS分布式存储崛起 “历经熊市周期而不死”颠覆传统

的问题，IPFS是分布式存储数据的，让黑客失去攻击目标，数据的安全性更高。IPFS采用分布式的多点传输，使得IPFS在传输速度上大幅度提高，并且节省约60%的网络带宽。 IPFS除使数据更加安全，访问速度更快以外，还有一个很重要的点就是，IPFS采用哈希去重的方式存储数据，将会大大降低数据的存储成本。这将是助力IPFS真正打败HTTP底层商业动力，更安全，更快速未必可以替代老技术，但如果同时又能降低成本，那将会更快的颠覆传统模式，这就跟电子邮件代替传统信件一样，这是无可阻挡的科技发展进程。 NFT与IPFS并肩同行：采用现况解析在过去的一年里，创作者利用非同质化代币(NFT)向他们的死忠粉丝出售数字艺术、收藏品和游戏项目，赚取数十亿美元。NFT是一种代币，它代表区块链上独特资产的所有权，每个NFT项目都有一个存在于区块链上的智能合约，让人们可以追踪谁拥有哪种资产。每一个NFT的核心是它的Metadata，也就是中文圈时常说的元数据。Metadata包括对NFT的描述，名称、特性和属性等，以及指向NFT媒体档案，如图像、影像、音讯等的资料。将这些资讯直接储存在区块链上是很昂贵的，所以大多数NFT项目将他们的数据储存在其他地方，只在智能合约当中保留一个链结。最糟糕的NFT 料储存方式是储存在一个中心化伺服器上，如果一个NFT项目的Metadata和媒体文件储存在伺服器上，而创建者停止维护该伺服器，那么数据将永远消失而导致NFT成为“空白”，控制伺服器的人也可以在没有经过NFT所有人许可的任何情况下改变NFT的描述和内容。这完全违背NFT所要达到的目的，如果你的资产可以任意被夺取、更改或检查，那么你就没有真正的所有权。而使用分布式文件储存解决方案是防止夺取、更改或检查的关键，IPFS与Arweave也就成为两种目前最受欢迎的去中心化NFT资料储存方案。从采用的现况来解读，这里很重要需要提出的是，IPFS的劣势是存储的持续性无法被保证，这意味着被上传到IPFS的数据不会永久地保留在那里。只有当网路中的某一个节点储存该数据内容并允许存取的情况下，档案才会存在于IPFS上，这种在IPFS上储存数据的行为也被称为Pinning，也就是所谓的固定。为了在IPFS上长期保存档案，许多NFT项目和市场要么手动Pinning他们的数据，要么使用Pinning服务，以确保永远至少有一个IPFS节点持有副本。如果维护NFT的IPFS数据的项目或平台故障并停止Pinning档案，随着持有副本的节点清除它们的快取记忆体或被关闭，所有存储的资讯将跟着时间推移而遗失。但无论如何，使用IPFS或Arweave比依靠中心化储存更好，但它仍然需要指向链下。将NFT的Metadata和媒体储存在与NFT相同的链上是最具反脆弱性的方法，但在链上储存数据的成本很高，持续采用链上资料储存的NFT项目利用各种压缩技术来降低该成本。在以太坊上，IPFS是NFT Metadata储存方案当中最受欢迎的方式。交易量排行前100名的NFT智能合约当中，有48%将Metadata储存在IPFS上。不幸的是，中心化伺服器是以太坊上NFT Metadata储存的第二大选择。另一点值得注意的是，在IPFS上储存Metadata的顶级项目中，有20%在他们的智能合约中使用来自Pinata的专用闸道链结，英文称为Dedicated gateway link，而不是使用默认的IPFS链结。Pinata是最受欢迎的IPFS pinning和数据管理服务之一，但如果有一天Pinata被恶意关闭，这些链结将会中断，NFT就会变成空白。在分组抽样当中，有31%的项目使用中心化伺服器储存其Metadata，并将其媒体档案存储在IPFS或Arweave。虽然这比把所有东西都储存在私人伺服器更好，但它并没有降低收藏者的风险。基本上，如果Metadata被破坏，那么媒体档案也会遗失。总结来看，IPFS是另一个最佳选择，IPFS储存方案拥有大量的平台和开发者工具可以进行管理，包括NFT.Storage、Pinata和IPFS CLI。Thirdweb提供一个无程式码Dashboard和一个开发者工具包，让用户可以在多个链上创建具有IPFS数据储存的NFT项目。你不应该使用中心化伺服器进行长期的Metadata和媒体储存，这种储存方案的数据遗失和毁损风险最高。#NFT与加密货币#

小萧2022-08-01

【比特日报】破高迟迟不来！洪都拉斯建立比特币中心美国国务院触手伸向朝鲜黑客

美国国务院触手伸向朝鲜，向提供朝鲜加密黑客信息的人发放最高1000万美元奖励。美国国务院：提供朝鲜黑客信息发1000万美元奖励美国国务院誓言，向任何提供有价值信息的人提供高达1000万美元的资金，这些信息可用于打击朝鲜加密货币黑客团体，该金额是之前在2022年3月承诺的赏金的2倍。多年来，朝鲜黑客组织一直是美国当局的沉重负担。这些实体支持最近的一些最大的利用，从组织中榨取了价值数百万美元的加密货币。 Chainalysis估计，仅在2021年期间，朝鲜网络犯罪分子就窃取近4亿美元的数字资产，因为这些资金主要来自交易所和投资公司。就在上个月，Elliptic声称位于东亚国家臭名昭著的网络团伙Lazarus是破坏和谐并消耗价值1亿美元的以太坊的团伙。美国国务院似乎在与这些不良行为者作斗争，因为它披露1000万美元的奖励，奖励可能扰乱他们活动的信息。当局写道：“如果你有任何与朝鲜政府相关的恶意网络组织，像是Andariel、APR38、Bluenoroff、和平卫士、Kimsuky或Lazarus Group有关的任何个人的任何信息，并且他们参与针对美国关键基础设施违反根据《计算机欺诈和滥用法》，您可能有资格获得奖励。” 美国国务院在与这些黑客作战时面临的问题，可能是因为网络犯罪分子使用复杂的技术来窃取和清洗加密货币。今年2月，新美国安全中心(CNAS)将Lazarus Group列为全球最先进的黑客之一，将他们描述为“由网络犯罪分子和外国附属机构组成的强大军队”。洪都拉斯建立比特币中心据当地新闻出版物Diario La Prensa报道，该私人倡议被称为比特币谷，旨在创建循环比特币经济，并通过在当地商店推广比特币的接受度来增加该地区的游客流量。“接受比特币将使我们能够打开另一个市场，赢得更多客户，”圣卢西亚旅游企业所有者安迪诺(Cesar Andino)根据该报告的翻译版本说。“我们必须全球化，不能将自己与技术隔离开来，当其他国家已经在这样做时，我们也不能落后。” 据路透社报道，该项目于上周四就正式启动，由洪都拉斯区块链组织、危地马拉加密货币交易所Coincaex、洪都拉斯科技大学和圣卢西亚市政府联合开发。根据该报告，洪都拉斯区块链创始人、中美洲加密货币用户协会代表Carlos Leonardo Paguada Velasquez表示，大约60家业主接受过比特币使用培训的企业将启动该项目。根据Paguada Velasquez的说法，Coincaex将为商家提供接受比特币支付的必要设备。然而，尽管进行了营销，该计划仅旨在增加比特币的旅游支出，因为Coincaex的销售点(POS)机器试图通过向商家提供当地法定货币来缓解比特币的波动性。因此，如果买家花费比特币在商家处购买食物，“Coincaex将收到比特币并将法币付款转移到餐厅，”Paguada Velasquez解释说。“企业主不会收到比特币。” 加密货币市场走势：在上周六快速走涨后，比特币回到24000美元以下的低位。有迹象表明，经济放缓到足以让美联储很快考虑缩减加息幅度。7月份，比特币上涨23%以上，而以太币飙升55%以上，转手价格略低于1700美元。上周三，美联储将利率提高75个基点，也就是0.75个百分点，这一幅度普遍预期。一天后，美国商务部报告称，国内生产总值(GDP)意外下降0.9%。加密资产管理公司BitBull Capital首席执行官Joe DiPasquale写道：“联邦公开市场委员会(FOMC)、一些科技收益和GDP数据上周并没有真正削弱市场信心。比特币在价格稳定和低于20000美元的投标行动方面，一直显示出积极迹象。所有这些都导致某种程度的反弹，看到比特币的交易价格略低于25000美元。” 加密货币周五的涨幅与主要股指相吻合，主要股指与科技股占主导地位的纳斯达克指数和标准普尔500指数分别上涨1.8%和1.4%。这两个指数在7月份均上涨，后者当月涨幅超过9%，为2020年11月以来的最大涨幅，因为投资者仍然对令人失望的收益和一些全球最大品牌增长放缓的警告感到无所畏惧。加密新闻包括现在几乎每天都来自TerraUSD (UST)稳定币崩盘和三箭资本破产的余震。The Block发布的一份报告引用重组提案，称总部位于香港的加密货币贷方Babel Finance在与客户资金的自营交易中损失2.8亿美元。Babel Finance以市场波动为由暂停提款和赎回，并聘请美国投资银行公司Houlihan Lokey帮助制定重组计划。然而，正如Arcane Research在其最近的周五时事通讯中指出的那样，虽然加密货币借贷领域处于混乱状态，但其他行业的发展更为有利，包括西班牙银行业巨头桑坦德银行宣布其巴西部门将开始提供加密货币交易，并通过几个项目，包括Web3数字身份服务提供商Unstoppable Domains的6500万美元A轮融资和Layer 1区块链Aptos Labs的1.5亿美元融资，后者由加密交易所FTX的风险投资部门FTX Ventures和Jump Crypto领导。#NFT与加密货币#

小萧2022-08-01

Axie Infinity CEO在3月黑客攻击公布前曾转移300万美元的AXS至币安

今年3月遭遇有史以来规模最大的DeFi黑客攻击之一，价值6.22亿美元的加密货币被盗。根据彭博社最新披露，依靠匿名YouTube用户Asobs的帮助发现，在黑客攻击行为被披露之前三个小时，也就是攻击发生后将近整整一周，Sky Mavis首席执行官兼联合创始人Trung Nguyen控制的加密钱包将价值约300万美元的AXS从Ronin网络转移到币安，随后宣布关闭网络访问。但Sky Mavis代表Kalie Moore解释说：“当时，我们（Sky Mavis）觉得，在币安上拥有的AXS越多，我们的立场和选择就会更好，这将使我们能够灵活地寻求不同的选择来确保所需的贷款/资本。” Nguyen也在推特上回应称，任何关于他从事内幕交易的猜测都是“毫无根据和虚假的”。

过山车起飞2022-07-29

稳定币又暴雷？ Solan算法稳定币Nirvana脱钩遭遇“闪电贷”攻击价格已下跌90%

ckShieldAlert的链上数据，黑客利用1000万美元的USDC贷款来铸造价值相同数量的ANA代币。这表明使用闪电贷是多么容易，因为用户可以以低利率借入大量资金。但是，只有在用于借入资金的同一平台上偿还贷款时，这才有可能。Solend协议是处理和批准快速贷款的地方。此外，攻击者设法通过夸大代币的价值来篡改协议系统。之后，攻击者将1000万美元的ANA代币换成了价值1340万美元的USDT代币。与此同时，攻击者行动的后果很明显，Nirvana的资产负债表损失了349万美元。最初的1000万美元贷款由剥削者偿还，后者通过虫洞将资产转移到以太坊钱包。随后，黑客将被盗资金转换为DAI稳定币，以覆盖资金流动的走向。 ANA的低迷：应归咎于流动性不足分析师指出，缺乏流动性是代币价值下跌的原因之一。尽管网络及其投资者必须就地板价下降的最佳方法作出决定，当前的价格变动发生在最近的下跌之前。对于大多数稳定币来说，这不是一个好时机，因为Terra UST稳定币崩盘给整个生态系统带来了冲击波。稳定币最初被视为最稳定的数字货币，但一系列事件暴露了其脆弱性。去中心化金融（DeFi）平台最近成为了“闪电贷”攻击者的目标。4月，Beanstalk 的以太坊稳定币网络成为闪电贷攻击的目标。该平台在对加密生态系统的最大攻击之一中损失了1.82亿美元。几周前，Tron稳定币USDD的表现很糟糕，但现在表现令人钦佩。与此同时，Nirvana团队尚未就最新漏洞发表公开声明。 Solend透露，它正在与Nirvana的对应方保持联系，并且协议的任何部分都没有受到攻击的影响。 Nirvana算法稳定币是第一个托管在Solana网络上的原生代币项目。该代币是一种双重货币，设计具有由协议管理的流动性。此外，Nirvana金库以流动性比率为ANA提供底价支持，以提升ANA的市场表现。灵活性使Nirvana能够计算网络的稳定性和购买需求，以在交易时段实现最佳地板价。总体而言，Nirvana在秋季之前看起来很有希望，快速的转变可能会再次推动代币的价值上涨。

楼喆2022-07-29

英国法律委员会建议将加密货币和NFT纳入个人财产法

纳入该国的个人财产法，以保护投资者免受黑客攻击或诈骗造成的损失。此外，这项提案也可以帮助英国政府实现将国家变成全球加密货币中心的目标。据悉，有关规则的公众咨询定于11月4日结束。英国政府还要求该委员会研究DAO的规则。

过山车起飞2022-07-28

英国法律委员会将加密货币视为一种新型财产

还可以使加密投资者更容易通过法律行动在黑客或诈骗中索赔损失。该委员会在一份声明中表示，这项看似对加密货币友好的提案的部分目的是帮助政府实现将国家变成全球加密货币中心的目标。为了容纳数字资产，法律委员会提议创建一个名为“数据对象”的新类别，该类别将解释由数据库、软件、数字记录、域名和加密等电子形式的数据组成的事物。

过山车起飞2022-07-28

加密投研报告：DeFi已成为加密犯罪的“主舞台” 失窃金额高达40亿美元

以来，已有超过145亿美元的加密货币因黑客和诈骗而损失，而DeFi（去中心化金融）是攻击者最喜欢的新目标。根据Crystal Blockchain的新报告，在过去的11年中，已有167起DeFi协议被黑客入侵，中心化交易所发生了123起安全漏洞。虽然违反集中式平台导致超过32亿美元的加密被盗，但超过40亿美元是从被利用的DeFi项目中流失的，剩下的数十亿丢失于诈骗。自2021年以来，黑客的注意力已明显转向去中心化协议。报告称，今年去中心化项目的黑客攻击频率是中心化项目的20倍，从前10名DeFi攻击中窃取的资金超过25亿美元。（来源：Crystal Blockchain） Crystal的区块链智能和数据主管Nick Smart表示：“加速对DeFi项目的攻击的主要原因是该行业的增长。虽然项目在测试不足的情况下急于上市，但中心化交易所正在提高其安全性，向用户需求低头并受到监管机构的高度关注。” Nick Smart补充说：“有一种说法，没有什么是不可破解的，你所需要的只是足够的时间、才能和创造力，你就会到达那里。而一些非法的黑客组织，例如朝鲜的Lazarus等民族国家支持的组织，非常有效，并且非常专注于利用这些机会。” 报告称：“直到2021年，最流行的加密货币盗窃方法是渗透加密货币交换安全系统，目前趋势已转向DeFi黑客。CEX黑客目前造成的经济损失最小。CEX（集中式交易所）有史以来最大的黑客攻击是2018年Coincheck违规事件，其中5.35亿美元的NEM代币被盗。” 最大的DeFi攻击是3月的Ronin网络黑客攻击，当时价值超过6.5亿美元的加密货币从流行的 Axie Infinity NFT游戏中流出，并通过Tornado Cash混合器进行清洗。根据Crystal的说法，该服务在2022年上半年收到了大约35万以太币，这是曾经通过Tornado Cash的所有ETH的一半以上。报告称，除了黑客之外，自2011年以来，加密市场已经出现了大约74起欺诈计划，导致超过73亿美元流向了诈骗者。另一种激增的加密犯罪以所谓的地毯拉动的形式出现，即项目的创始人要么带着用户的钱逃跑，要么将他们在社区中创建的代币倾销。Crystal Blockchain表示，拉地毯成为2022年最流行的欺诈方式。在36起欺诈案件中，有34起与拉地毯有关，主要发生在币安智能链(BSC)上，这是一个由全球主要中心化交易所币安运营的区块链网络。在BSC上发生了34块地毯中的23块。但以美元计算，以太坊区块链上被盗的钱最多，可能是因为它是总体上最受欢迎的DeFi平台。 Crystal表示，紧随其后的是Solana、Binance Smart Chain、Fantom和Polygon。在以太坊上，价值3100万美元的加密货币通过诈骗和拉地毯被盗，还有2600万美元在币安智能链上被盗，1000万美元在Solana上，200万美元在Fantom上。

楼喆2022-07-28

苹果发出警报：欧盟官员手机被以色列间谍软件入侵，已遭对方监听

苹果公司告诉他，他的iPhone可能被黑客使用Pegasus入侵，Pegasus是以色列监控公司NSO集团开发并出售给政府客户的软件工具。 Reynders在信中称，苹果公司发出警告后，他检查了自己的个人和专业设备，欧盟委员会也检查了员工使用的手机。虽然没有找到确凿的证据证明Reynders或欧盟工作人员的电话遭到了窃听，但调查人员发现了“迹象”，安全研究人员使用了这个词，表明有证据证实窃听行为已经发生了。 Reynders没有在信中提供进一步的细节，“无法完全确定这些行为来自一个具体的窃听者”，他表示调查仍在进行中。 NSO发言人表示，公司愿意配合欧盟的调查。她在发给路透社的一份声明中表示：“我们公司的协助更加关键，迄今为止没有具体证据表明发生了入侵，针对活动人士、记者等的非法使用都被认为是严重滥用。” 苹果公司已经起诉了NSO集团，认为他们违反了用户条款和服务协议。议员的质疑今年4月路透社首次报道，欧盟正在调查Reynders和其他欧洲高级官员使用的手机是否被以色列设计的软件入侵，当时Reynders和欧盟委员会拒绝置评。 Reynders在信中承认黑客活动的确存在，回应了欧洲议员的询问。今年早些时候，欧洲议员成立了一个委员会，调查监控软件的使用情况。上周委员会宣布，调查发现有14个欧盟成员国过去购买过NSO公司的技术。 Reynders在信中表示，匈牙利、波兰和西班牙的官员已经或正在就使用Pegasus接受质询。Sophie in ‘t Veld表示，有必要找出是谁对欧盟委员会进行了监听，如果发现监听者来自欧盟成员国，那将是尤其可耻的行为。信中说欧盟委员会也向以色列当局提出了这个问题，要求他们采取措施，“防止他们的产品在欧盟被滥用”。以色列国防部发言人没有立即回应置评请求。去年年底苹果公司发出警报，告诉目标用户一种名为forceentry的黑客工具可能被用来攻击他们的设备，下载间谍软件。苹果在诉讼中表示，forceentry来自NSO集团。路透社此前还曾报道，另一家名为QuaDream的以色列小公司也开发了一款几乎相同的工具。去年11月美国总统拜登领导的政府认定NSO集团的电话窃听技术被外国政府用来“恶意攻击”世界各地的政治异见人士，导致美国公司更难与NSO集团进行生意往来。 NSO公司对客户名单保密，但表示只向“经过审查和合法”的政府客户出售产品。

Sue2022-07-28

24小时热点