全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
区块链动态2023年4月12日早参考
go
lg
...
使用漏洞赏金计划来鼓励程序员和有道德的
黑
客
报告他们软件系统中的漏洞。 5 . 金色财经报道,一份法庭文件显示,加密货币托管和挖矿公司Core Scientific (CORZ) 已任命加密货币资深人士Adam Sullivan为其新总裁。Sullivan过去六年在金融服务公司XMS Capital Partners担任过各种职务,最近担任数字资产和基础设施集团的董事总经理兼负责人。 备案文件显示,在Core Scientific,Sullivan将负责财务和战略事务,包括与客户、供应商和债权人合作,并帮助重组公司管理团队。Core Scientific现任总裁Todd DuChene将成为首席法律官和首席行政官,领导公司、法律、财务和行政工作。 6 . 金色财经报道,国际货币基金组织(IMF)表示,加密市场“艰难的一年”凸显了对该行业进行全面和一致监管的必要性,这表明稳定币发行人和加密集团需要有银行式的资本要求。在周二发布的全球金融稳定报告中,国际货币基金组织与金融稳定委员会的标准制定者一起呼吁在经历了一年主要交易所和加密货币相关银行倒闭后对加密货币行业进行一致的国际监管。报告称,“加密资产生态系统中多个实体的崩溃再次让人们更加迫切地需要全面、一致的监管和充分的监管”,重点是保护消费者和公司治理。 该报告补充说,法规应涵盖加密存储、转移、交换和储备保管,对执行多种功能的人和稳定币的发行人有额外的审慎要求——寻求保持其价值相对于法定货币的代币。 7 . 金色财经报道,阿迪达斯旗下NFT项目Indigo Herz在推特上表示,Chapter 1: ALT[er] Ego正式发布,其中有八个不同的ALT[er] Ego,每个都有不同的稀有度、特征和激励,将作为ALTS by adidas NFT身份之旅的第一章节,此前阿迪达斯透露已经启动Into The Metaverse项目的第三阶段,该阶段与一个名为的“Rift Valley Motel”酒店元宇宙有关,玩家要参与该阶段需要在“collect.adidas.com”官网连接钱包并将第二阶段获得的NFT销毁,然后铸造ALTS by adidas NFT,该阶段会推出三个章节,本次启动的是第一章节,第三章节结束后玩家会获得一个独特的PFP,其中包含具有稀有等级的特征组合,ALTS by adidas是一个动态NFT,将根据玩家的决定和参与而发展。 8 . 4月12日消息,根据一份法院文件,在马斯克对 Twitter 进行了新一轮改组之后,推特已不再作为一家独立的公司继续存在,他创建了一家新的名为“X”的壳公司,并将推特的所有业务打包加入其中。马斯克或是从腾讯旗下的微信平台得到了启发并有意效仿之,旨在使 Twitter 当前的母公司X成为一个无所不包的多功能应用集合平台。(彭博社) 9 . 金色财经报道,阿根廷期货交易所Matba Rofex当地时间周二获得阿根廷证券监管机构CNV授权,将推出受监管的比特币期货。“我们是第一家推出受监管比特币期货的拉丁美洲交易所,”Matba Rofex总裁安德烈斯·庞特(Andres Ponte)在一份短信声明中表示,该交易所将从5月开始交易这些工具,可能会要求投资者存入约40%的期货合约价值的保证金。 据悉,基础资产将为比特币价格指数,该指数基于12个不同的当地加密交易所,以阿根廷比索实时发布资产价格。 10. 金色财经报道,欧易OKX发公告称,为支持即将于4月13日6:27在以太坊网络epoch 194,048时期进行的Shapella升级,欧易将于4月13日5:30暂停ETH、OP、ARB、ERC-20代币以及OPTIMISM (OP)、ARBITRUM (ARB) 和zkSync Lite网络代币的充值和提现业务,待网络稳定运行时重新开放,相关交易不受影响。在Shapella升级之后,欧易将把以太坊网络充值确认数从目前的12个区块增加到64个区块。 11. 4月12日消息,前PayPal总裁David Marcus的新创业公司Lightspark今日凌晨公布了其产品套件,它建立在比特币网络之上,特别是一种称为闪电网络的第2层协议。Lightspark将该平台称为“闪电网络的第一个企业级入口点”。Marcus认为,由于比特币的相对规模和更安全的监管基础,构建必要的工具可使闪电网络更易于使用,这是一条比依赖替代区块链更好的途径。 据一位不愿透露姓名的知情人士透露,Lightspark去年以近10亿美元的估值完成约1.73亿美元融资。此前去年5月消息,Lightspark完成由a16z和Paradigm领投的融资,但当时未披露具体金额。(The Block) 12. 4月12日消息,据OKLink数据显示,以太坊距上海升级还有22小时(Epoch为194048时),预计为北京时间4月13日6:30左右。当前以太坊质押量约1813万枚,质押率15.06%,年化质押收益APY3.75%, 13. 金色财经报道,NFT项目Moonbirds在社交媒体宣布Mythic Eggs将于4月17日启动申领,Mythic Eggs是Moonbirds即将推出PFP系列Moonbirds Mythics的一部分,代表了 Moonbirds 生态系统的第一次“官方”扩展,Mythic Eggs分为三类:石蛋、符文蛋和传奇蛋。本文撰写时,PROOF Collective Pass地板价降至12.5 ETH,而Moonbirds地板价则下跌至 3.2 ETH(分别比 3 月初下降了 -33% 和 -50%)。 14. 金色财经报道,总部位于香港的数字资产管理公司Metalpha计划筹集1亿美元基金,以为中国加密投资者提供一个受监管的参与渠道,Metalpha总裁Adrian Wang表示,自3月以来已为其新基金筹集了2000万美元。Metalpha得到了总部位于新加坡的Antalpha的支持,该公司一直在与中国比特币矿机公司Bitmain合作,为加密货币矿工提供低息贷款。 15. 金色财经报道,Watcher.Guru发推特透露,香港最大的虚拟银行将作为加密货币交易所的“结算银行”。 16. 4月12日消息,在“2023香港Web3嘉年华”上,万向区块链董事长及HashKey Group董事长肖风在发表致欢迎词时表示,去年10月份香港政府发布虚拟资产政策宣言,今年2月份香港财政预算法案也对Web3有资金上的支持,昨天,香港特首李家超特别出席香港Web3协会成立典礼并致辞,今天也是上海升级的日期,这些都是Web3行业近期的一些“好雨”。发展Web3需要守正创新、稳健前行,适当监管与推动发展双轮驱动。稳慎前行才能让Web3在香港行稳致远,呼吁Web3从业者讲好Web3的故事,讲好香港的故事。(Foresight News) 17. 金色财经报道,两位知情人士透露,尽管马斯克签署公开信,呼吁暂停先进人工智能研究6个月,但推特却暗中推进新AIGC项目,并为此购买了上万个GPU。马斯克的人工智能项目还处于早期阶段,项目涉及一个大型语言模型(LLM)。他已从Deep Mind聘请了多位工程师。(BusinessInsider) 18. 4月12日消息,在“2023 香港Web3嘉年华”主会场上,香港特别行政区政府财政司司长陈茂波在发表开幕演讲时表示,要以科技变革的历史视角看待 Web3 的发展,科技的变革引领着商业的创新,而商业行为也会驱动更好科技的变革,互联网就属于这一类变革的力量,区块链技术的兴起,让互联网已经进入 Web3 时代。香港将推动虚拟资产市场可持续和负责地发展,适当的监管是必须的,这样才能营造可持续的发展空间。现在是 Web3 发展的黄金机遇,也是惊心动魄的时刻,回顾历史,Web3 的发展在经历震荡后将会再次快速发展。 来源:金色财经
lg
...
金色财经
2023-04-12
重磅:2023年第一季度Web3.0行业安全报告发布(附PDF下载链接)
go
lg
...
金最终已被归还),2023年第一季度因
黑
客
和欺诈事件所造成损失创下了Web3.0历史中的新低。 尽管与去年同期相比, blue-chip资产的价值显著较低,但是其价格却在第一季度中得到了强力的复苏。主要网络的日交易量也在保持稳定或增长。以太坊平均每天处理约110万笔交易,BNB链也在年初时扭转了日交易量的持续下降趋势,从225万笔日交易的低点反弹到3月底平均近400万笔。 来源:Dune Analytics 值得注意的是,Arbitrum生态系统在2月底成为第一个在日交易量方面超过以太坊的L2,并且在3月份向用户进行空投后,又引起了另一次交易量激增。第一季度,Arbitrum的安全事件造成了约426.1万美元的损失,占据所有Web3.0区块链总损失价值的1.45%。 尽管Euler Finance
黑
客
事件是本季度规模最大的安全事件,但其中大部分资金最终被返还,削弱了此事件带来的影响。虽然我们无法精准描绘或猜测本季度因
黑
客
、欺诈和漏洞利用导致损失降低的原因,但其中一个很大的可能性也是因为资产价格降低,外加大众对对Web3.0安全重要性的认识在虽然缓慢但持续地增长着。我们希望这个趋势一直保持到第二季度乃至2023全年。 Euler损失额:1.97亿美元,然后 "所有可复原资金 "被归还 Euler Finance是“以太坊上的一个允许用户借出和借入几乎任何Web3.0货币资产的非托管协议”。2023年3月13日,攻击者利用闪电贷攻击了多个Euler Finance池。他们最终盗取了大约1.97亿美元。仅这一事件,就让Web3.0在第一季度的安全事件损失总额翻了一番以上。 Euler的漏洞在于Euler Pool合约中的donateToReserve函数。该函数缺乏对流动性抵押状况的适当检查,结果导致用户可以自主放弃一部分杠杆存款,使资金池变得资不抵债。 此外,尽管Euler白皮书中的mint函数被描述为其价值上限是存款的19倍,但当它被多次调用时,对杠杆倍数并没有实际控制。 攻击流程 攻击者从AAVE闪电贷到3000万 DAI,通过eDAI合约向Euler存入2000万 DAI,并收到2000万 eDAI。在攻击者存入2000万DAI之前,Euler池中的DAI余额为890万。随后攻击者调用`eDAI.mint()`。该特定的`mint`功能是Eule Financer独有的,可允许用户反复借款和还款。这是一种创建借贷循环的方法,其结果是带杠杆的借贷仓位。当调用`mint`后,收到2亿 dDAI和1.95.6亿 eDAI。(注:dTokens代表债务代币,eTokens代表抵押股权)。调用 "repay",将eDAI池中的1000万DAI偿还给Euler,这就将1000万dDAI销毁了。随后再次调用 "mint",为攻击合约创造另一个2亿dDAI和1.956亿eDAI形式的借贷仓位。此时攻击者的仓位为: 3.9 亿 dDAI 和 4亿 eDAI。 调用`donateToReserves`(该存在漏洞的函数于2022年7月被引入),将1亿eDAI转给Euler。由于没有对这一行为的抵押状况进行适当的检查,"donate" 后的攻击者成为了“违规者”(非健康负债水平的地址), 其风险调整后负债远超过了的抵押品价值,因此可以对其进行清算。攻击者部署的清算人合约开始清算“违规者”,清算人员利用了平台运作方式获得了20%的利润。 攻击发生后,一个与Ronin Bridge攻击有关的钱包通过链上信息与Euler攻击者进行了沟通,并附上了一条加密信息以及一个“解密工具”的链接。这很可能是意图从Euler攻击者那里窃取资金的恶意软件。 这是该起案件中一个耐人寻味的发展,也揭示了专业
黑
客
在Web3.0领域中采用的多种不同战术和策略。 3月20日,
黑
客
在区块链上发送了一条消息,宣布他们愿意进行谈判。 “我们希望让所有受影响的人都可以轻松一些解决这些问题。我们无意于保留那些不属于我们的东西。建立安全通信,让我们达成协议吧。” ——交易ID:0xcc73...6a1c0 攻击事件发生两周后,攻击者退还了一大笔资金,将价值超过8500万美元的55,000 ETH转回给了该协议。虽然目前尚不清楚其与Euler达成的具体协议条款,但看起来受影响的用户们将会得到部分或全部的赔偿。 虽然这起事件相比于Web3.0领域中的另外许多
黑
客
攻击事件,拥有了一个“皆大欢喜”的结局,但这并不意味着项目可以寄希望于
黑
客
的“善心”。积极主动的安全防范措施至关重要,毕竟绝大部分被盗取的价值永远不会被返还。 来源:推特 Kokomo Finance 和其他89起退出骗局 退出骗局的持续威胁在第一季度尤为明显。在2023年的前三个月中,89起退出骗局从投资者那里窃取了超过3100万美元。 退出骗局,我们俗称的项目跑路。又被形象地称为“拉地毯(Rug Pull)”,通常欺诈者在将项目“喂肥”之后会突然撤回项目中的大量资金并关闭项目,最终导致投资者持有的代币失去价值。虽然有大量的统计信息呈现了多年来退出骗局的普遍性和造成的影响,但研究其特点和犯罪分子的数据和报告较少。CertiK从退出骗局开始到结束整个周期,研究了40个Rug Pull以便更好地了解导致其最终移除流动性的共同点和差异。通过确定项目特征并且进行定性和定量分析,我们能够识别和分析Rug Pull的共同特征。 Kokomo Finance是部署在Optimism上Ethereum的Layer 2扩展解决方案。2023年3月26日,Kokomo Finance实施退出骗局。由项目团队控制的部署者合约实施了一个恶意合约,允许他们暂停协议的借贷功能,并将存款转移到一个外部地址,从而导致了141 wBTC遭受损失。和经典的退出骗局一样,事后该团队删除了他们所有的社交媒体账户,项目网站也不再可访问。 这不是第一季度最大的漏洞,也并不独特。但是它反而代表了这类骗局的持续性:一直从Web 3.0用户那里窃取金额从而积少成多。 诈骗者多次Web3.0河塘钓鱼 Web3.0和加密世界在不断发展。而随着这种发展,社区也开始面临新的和更加复杂的威胁与挑战。其中一个威胁就是假钱包的泛滥,其目的是欺骗用户送出他们的宝贵资产。这些假钱包对Web3.0社区来说是一个持续的问题,我们需要专门的努力和研究才能识别和揭露它们。 BombFlower CertiK发现了一个有组织的诈骗集团。该集团组织利用部署的假钱包以欺骗用户来窃取用户资产。由于该团体使用的特殊逃逸性反取证功能较为罕见,因此我们将其命名为BombFlower。由于该集团组织使用了检测逃逸技术,这些假钱包移动应用程序很可能会被主流的恶意软件检测工具所忽略。 BombFlower集团通常将这些假钱包设计的与合法钱包非常相似,例如使用与原始网站类似的设计和布局,只在域名上有轻微的变化。以至于用户难以区分。 假钱包包括后门,Hook钩子技术的生成功能,直接向钱包的Javascript代码(如index.android.bundle)或smali代码中注入恶意代码。 用户应仔细检查下载钱包应用程序的网站域名,并将其作为一项基本预防措施让任何用于Web 3.0货币交易的计算机上都运行反恶意软件。 Monkey Drainer 我们已经发现一些骗子利用一种俗称为Monkey Drainer的网络钓鱼工具包。这些网络钓鱼工具包为恶意行为者从Web3.0社区窃取资产提供了一个快捷方便的工具。这种工具包由恶意供应商出售给那些希望窃取用户资金的潜在诈骗者,即便你对“诈骗专业”不熟悉,你也依然可以使用钓鱼工具包钓到一些“猎物”。Monkey Drainer工具包和类似的一个钓鱼工具使用一种叫做“Ice Phishing”的技术来欺骗用户,骗子可以拥有无限权限来花费代币。 Ice Phishing是一种Web3.0世界独有的攻击类型,用户被诱骗签署权限,允许欺诈者直接消费用户账户内的资产。这与传统的网络钓鱼攻击不同,后者作为一种社会工程学攻击手段,通常用于窃取用户数据,包括登录凭证和钱包或资产信息,如私人钥匙或密码。这使得Ice Phishing对Web3.0用户具备更大的威胁,因为与DeFi协议的互动需要用户授予权限,欺诈者只需要让用户相信他们所批准的恶意地址是合法的。一旦用户批准欺诈者花费其资产,那么账户就有可能被盗。 用户可以通过使用revoke.cash或Etherscan的Token Approval Checker这样的网站来检查他们所授予的权限,从而保护自己免受Ice Phishing的侵害。如果有一个不被承认的地址或一个未经批准就启动交易的地址,那么授予它的所有权限都应被撤销。 传统金融体系遭到打击 美国银行系统在第一季度的事件中显示了诸多弊端和脆弱性,贴现窗口借贷也创下了新高,并在3月份推出了银行定期融资计划。硅谷银行和签名银行的倒闭进一步显示了当前金融系统的脆弱性。而Web 3.0货币生态系统显然在这些挑战中更能从容应对。 增加贴现窗口借款和建立紧急备用金可谓突出了银行系统内部持续的脆弱性,各机构也都在努力解决存款迁移和流动性问题。相比之下,Web 3.0货币生态系统已经证明了其在这些动荡时期有效运作的能力。例如,那些担心SVB拉垮Circle存款的用户可以在Web 3.0货币的24/7市场上交易USDC,而那些愿意承担这笔交易的用户可以相应获得回报。 来源:CoinMarketCap Web 3.0货币生态系统的主要目标一直是建立一个去中心化、自由和公平的传统金融替代品。通过开发更多的Web 3.0货币原生解决方案,该行业可以与日益脆弱的传统金融系统较为隔离开来。其中,后者往往需要政府干预和停止交易来维持稳定。 最近美国和欧洲金融系统中引起的一些事件无疑暴露了传统银行的弱点,而Web 3.0货币生态系统已经证明了其较大的弹性和效率。通过减少对传统金融的依赖,Web 3.0货币生态系统将有机会更加繁荣,成为日益脆弱的传统银行系统的一个强大且去中心化的替代品。 Skynet for Community: 概述 2023年第一季度,CertiK非常荣幸地宣布推出Skynet for Community,这是一个集安全、尽职调查和数据于一体的平台,旨在提高Web3.0生态系统中的信任和透明度。该平台致力于为社区用户、投资者和项目团队提供所需的工具和资源,让他们可以轻松地调查并了解Web3.0生态系统。 由于数以千计的Web 3.0项目每天都在创造数以百万计的数据点,因此用户很容易迷失在噪音中。Skynet for Community丰富的数据驱动的洞察力帮助用户发现新的项目,对感兴趣的项目进行尽职调查,并及时了解Web 3.0领域的最新新闻和发展。该平台将大量的数据汇总到Web 3.0的最容易获得的以安全为重点的尽职调查工具。无论是对可操作的链上数据和社交数据进行全面的尽职调查、发现最新完成智能合约审计的项目,还是挖掘最具价值的行业见解和安全最佳实践,Skynet for Community均实现了流程简化并将这些数据全部整合于一个平台供用户浏览。凭借全新设计的界面和强大的功能,Skynet for Community是做出明智决策以及在Web3.0生态系统中促进信任和透明度的终极工具。 Skynet for Community: 解决方案 Skynet for Community的主页默认为“探索新项目”。从这个页面开始,你可以随时随地轻松检索你感兴趣的项目以及搜寻那些全新的项目。 Web3.0 安全榜根据项目的安全分数和市场表现列出项目并对其进行排名。安全分数是通过一种专有算法产生的分数,该算法的计算和考量包含了项目的代码安全、基本健康、运营弹性、社区信任、市场稳定性和治理强度。安全评分排行榜能够让用户根据项目的安全状况迅速确定表现最佳的项目,并将其与同类项目进行对比。 Web3.0 KYC团队榜则根据项目所获取的CertiK KYC徽章状态进行公示和排名。已通过严格背景调查的项目团队将获得CertiK KYC徽章,CertiK将根据项目团队提供的可验证信息和信息等级授予其KYC黄金徽章、KYC白银徽章或KYC青铜徽章。KYC徽章会表明我们知晓项目背后的团队并已经做过了符合CertiK KYC 标准的调查和验证,也代表项目团队对履行合规措施的承诺。 Web3.0 KOL榜根据各个KOL的影响力得分进行了排名,这一排名体现了他们作为KOL输出的内容影响力和影响范围。此排行榜对那些有兴趣识别正在塑造Web3.0业内风向标KOL的用户很有帮助。此外,它还提供了与KOL具备相关可能性的社区及项目概览,让用户更加了解该领域的热门及趋势。 交易所审计分析允许用户通过显示其链上资产持有量对中心化交易所进行尽职调查。这是储量证明验证的第一步,也是最为关键的一步。 天网项目预警系统可对Web3.0货币领域的Rug Pull攻击和漏洞事件提供第一时间的预警。该系统将实时监控各类信息来源,以识别和报告潜在的Rug Pull攻击和漏洞恶意利用。用户也可以通过“探索新项目”页面上的“Web3.0 热门智能资金榜”访问钱包分析器,或者点击项目详情页面中代币链上监控和治理与自治模块中的任何钱包地址进行查看。 智能资金向导是智能货币钱包分析器功能的接入点,可以让用户直接搜索钱包地址并查看钱包搜索趋势、智能资金榜及流动性交易对榜。钱包分析器提供了对钱包地址的分析,并通过显示关键钱包特征、钱包之间的关系和代币交易活动的可视化图片,使用户更容易解读钱包之间的链上交易。 现在就来登录Skynet for Community平台,阅读Skynet education hub和观看masterclass的教学并做一个高水平的尽职调查吧! CertiK端到端安全解决方案 在致力于保护Web 3.0的道路上,CertiK开发了许多帮助项目采取端到端安全解决方案的工具。 CertiK安全排行榜让Web 3.0用户能够利用CertiK的审计和安全团队的专业知识,对投资项目的安全风险有更深入的了解并做出更明智的决策,这些用户将整个生态系统推向了新的高度。 目前CertiK安全排行榜已全面升级为安全排行榜360,为数以千计的榜上项目提供完整而即时的安全状况“全景图”。由于整个系统进行了全面的更新,用户访问和分析这些安全数据将前所未有地便捷。此外,我们还利用量化工具为个人投资者提供合理的决策建议。欢迎访问certik.com了解详情。 Skynet天网动态扫描系统可结合链上交易监测与链下数据(如社会舆情),对数百个Web 3.0平台进行实时、全面的安全监测和分析。Skynet天网动态扫描系统高级版Skynet Premium由CertiK于2021年正式推出,其威胁检测模型会通过机器学习与不断变化的智能合约风险环境同步进化。这也意味着,随着威胁情报库和智能合约漏洞库的不断积累,这一平台也会变得愈发先进,从而适应变化无常的智能合约风险环境。目前Skynet天网动态扫描系统已全面升级,添加了更多维度的Skynet天网信任评分及专属于项目的项目亮点和预警等全新功能。 SkyTrace则是一种智能、直观的追踪工具,可帮助分析和可视化以太坊和BSC钱包的交易数据。该工具为识别和追踪进出自己的个人钱包或项目团队钱包的可疑流量提供了深入的分析。 CertiK KYC项目背景调查服务可为项目团队提供身份验证,包括使用基于AI的检测系统进行ID真实性检查,以确保个人身份真实并与ID相匹配。除了在身份验证过程中进行实时有效性检查外,CertiK还将与每个项目团队成员进行实时视频沟通,以验证他们的身份和其他必要参数。由于团队的匿名性越来越高,项目的风险行为也越来越具有可能。除此之外,CertiK安全排行榜赋予通过KYC调查的项目团队以青铜、白银、黄金等级的KYC徽章,最大程度上使项目团队去匿名化,建立更完善的问责制,从而增强项目的可信度。 CertiK渗透测试是确保运行环境中Web3.0应用程序安全综合解决方案的重要组成部分。我们的渗透测试服务由经验丰富的道德
黑
客
团队通过利用专有工具来发现代码中即便是最为微小的易受攻击之处。 CertiK于近期推出的漏洞赏金计划招募并遴选了一批世界顶级的白帽
黑
客
,收集情报以在恶意行为者利用漏洞之前将其及时发现。CertiK的安全专家团队将负责筛查和鉴定所有提交材料,并协助客户进行正确的修复。我们的0%费用模式降低了项目团队的支付负担,白帽
黑
客
可因此获取全额赏金。 SkyHarbor提供了一个多合一的解决方案来保护和监控数字资产。凭借其先进的监控和威胁检测系统,SkyHarbor可以快速识别系统中的任何漏洞或可疑活动,确保你的资产始终是安全的。 生态系统 CertiK的审计及端到端解决方案已覆盖目前市面上大部分生态系统,并支持几乎所有主流编程语言,就区块链平台、Web 3.0资产交易平台、智能合约的安全性等领域为各个生态链提供安全技术支持。目前与我们合作的生态系统包括: 通过与CertiK咨询进行合作,在我们经验丰富的分析师团队提供包括技术评估、专有研究和战略建议全面服务的同时,尽可能获得Web 3.0最大收益。 CertiK致力于守护Web3.0世界,将以安全数据为重心,持续分析Web 3.0的安全未来及发展。助力用户远离“土狗”以及人为踏空,以科技赋予科技价值和载舟之路。 该报告PDF版本已收录并生成链接,欢迎下载查阅。 下载方式⬇️ 复制链接至浏览器:https://certik-2.hubspotpagebuilder.com/2023-q1-web3-cn 即刻下载! 来源:金色财经
lg
...
金色财经
2023-04-12
Filecoin新闻
go
lg
...
进来 Filecoin和FVM最成功的
黑
客
马拉松 预计以太坊兼容的Filecoin虚拟机(FEVM)将于3月14日在Filecoin主网上推出,Filecoin社区最近完成了迄今为止最大的
黑
客
马拉松,专门为开发人员启动FEVM的构建!与ETHGlobal合作, FVM空间扭曲从1月20日持续到2月10日,得到了开发者社区的大力支持。本次
黑
客
马拉松共有来自82个不同国家的1,040名
黑
客
参加,其中有279名获奖者,24名赞助商获奖者,33名Filecoin获奖者和12名EthGlobal决赛选手!查找有关获奖者的更多信息,观看决赛,并了解如何开始使用FVM构建 岗位. 工具 CO2.Storage 2022年10月,CO2.Storage正式宣布成为首个存储在IPFS和Filecoin上的结构化环境数据的web3存储解决方案。该平台旨在提高碳抵消市场的透明度和信任度,并解决所有现实世界的索赔公开和透明管理的问题。查看 最新进展和CO2.Storage文档。 活动 香港Web3节 香港 Web3Festival?请参加我们于4月12日至4月15日举行的FIL香港活动。立即注册并在日历上标记以下活动: · 4月12 - 15日- Filecoin x IPFS展位于香港Web 3 Festival · 4月12日至15日:FIL香港网络基地,包括闪电讲座、工作坊、网络交流等! · 4月15日:Filecoin DeStorHK在香港Web 3Festival- DeStor是一个为期半天的活动,致力于为提供商,客户和社区提供分散存储。申请参加DeStorHK!注意:您必须持有香港Web 3 Festival门票方可参加。 可持续区块链峰会 加入我们,参加4月13日在波士顿举行的第四届国际可持续区块链峰会(SBS),在麻省理工学院能源会议的最后,就在ETHBoston之前。SBS将汇集ReFi、能源系统、碳市场和加密经济学领域的数百名专家和爱好者,共同合作开展项目,使全球经济与自然世界保持一致,并强调我们如何使下一代互联网比以前更可再生、更环保。 Filecoin Network Base in Austin,TX 走向共识?4月24日至26日,加入Filecoin社区,参加Filecoin基金会在德克萨斯州奥斯汀举办的Filecoin网络基地。该计划将包括为期两天的闪电会谈,研讨会和Filecoin虚拟机的最新更新。注册现已开放! 资助下议院,7月15日至16日 第六届“资助下议院”活动将于7月15日至16日在法国巴黎举行。Funding the Commons的安装时间是对以太坊社区会议的完美补充,该会议将于第二天举行,距离大学仅几步之遥。巴黎将是我们在2023年期间的关键面对面活动,除了主题演讲和小组讨论之外,它还将独特地融入开放空间技术和其他非会议式节目。这种形式将使参与者之间建立更多的联系,并导致新的合作和项目的形成。 来源:金色财经
lg
...
金色财经
2023-04-12
金色观察 | RWA及相关协议盘点
go
lg
...
参与者的增加发现流动性。 2、缺点 •
黑
客
攻击:智能合约的潜在漏洞可能成为
黑
客
的沃土。 •许可:获得资产代币化的监管许可可能是一个麻烦的过程,再加上税收制度也不明确。 •KYC/AML:代币化涉及KYC实名认证机制和AML反洗钱义务,这是很多加密参与者不认同的。 •资产规模:政府可以冻结RWA。 •清算问题:加密货币可以在瞬间出售,RWA则需要变更所有权才能出售。 3、解决收益率下降的问题 众所周知,在牛市期间,DeFi收益率会随着流动性更加持续稳定和参与者流量增加而上升。 但在熊市期间,随着价格暴跌,人们失去了兴趣,导致TVL暴跌。 RWA资产可以帮助DeFi世界提供更可持续、更加可靠的收益率,收益由传统资产类别支持,因此不受加密市场波动的影响。 此外,可以提供更高的收益率是相当重要的,否则就不会有新的资本流入。 4、RWA协议 RWA采用的道路是漫长而曲折的,但一些协议已经在这个领域里运行,我对它们也做了一些研究。 我相信还会出现更多的优秀玩家,所以如果你没有发现心仪的协议,请不要沮丧。 • @realSologenic Sologenic是一个建立在XRP Ledger上的DEX(去中心化交易所),旨在提供股票、加密货币、ETF和代币化资产的获取途径。 用户可以将来自30个全球证券交易所的40,000多只股票、ETF和商品代币化。 • @RealTPlatform RealT是一个由AAVE提供支持的平台,面向房地产行业,允许人们在美国购买被分割后的部分房产。 你可以以50美元的起步价购买房产。 • @landxfinance 该协议将农业引入链上,允许人们在链上买卖农产品。 投资者可以从他们的作物中获得实际收益,通过投资与加密市场不相关的资产使他们的投资组合多样化。 • @galileoprotocol Galileo Network使奢侈品牌能够通过不可篡改的pNFT,在区块链上证明其真品的所有权、状况和来源,从而打击假货。 pNFTs即物理NFT。 其他协议: •GoldFinch:无抵押贷款 •Securitize:私募基金代币化 •TrueFi:无抵押贷款 •Liquefi :数字证券区块链提供商 •PaxGold :黄金代币化 还有更多玩家正在不断涌现。 5、采用的关键 现实世界资产的代币化是加密世界里最令人惊叹的概念之一。 它不仅可以简化官僚程序,为加密市场带来数万亿美元的流动性,而且还可以成为大规模采用的关键。 人们不断对我们的世界持怀疑态度,因为他们看不到有形的用例。 如果能够看到现实世界的物理资产被代币化,应该会改变人们对加密货币的普遍印象,即加密货币是一个“欺诈”的世界。 6、好事多磨 如前所述,资产代币化概念是惊艳的。 但我们仍处于实验阶段,在实现全球采用之前还要经历很长时间,我们还有很长的路要走。 在实现此目标之前,还有很多工作要做,尤其是在监管框架背后的工作。 大多数RWA代币的上涨是因为资产代币化的叙事,而不是因为它们具有规模效用推动价格上涨。 这可以被视为一个监测这一新兴迷人领域的巨大早期机会。 一个可以彻底改变DeFi和TradFi的领域。 来源:金色财经
lg
...
金色财经
2023-04-11
智能化交易系统-Octopus
go
lg
...
。例如,采用了多层架构的安全系统,防范
黑
客
攻击;采用分布式架构的系统设计,确保交易系统的稳定性和可靠性;采用加密技术,保障用户的数字资产安全。通过这些安全措施的实施,Octopus交易所的数字资产交易系统实现了极高的安全性,大大降低了数字资产交易的风险。 用户可以根据自己的需求和风险承受能力,自主选择不同的交易策略和交易模式。同时,Octopus交易所的数字资产交易系统还支持多种数字资产的交易,涵盖了数字Token、数字资产等多种类型,满足了不同用户的多样化需求。 目前越来越多的投资者开始重视数字资产的交易,在这个竞争激烈的市场上,Octopus交易所通过智能化数字资产交易系统带给用户高效、安全的交易体验。 以下三个方面详细介绍如何在Octopus交易所获得高效交易体验: 1、智能化的交易系统 Octopus交易所的智能化数字资产交易系统是一套基于AI技术的高效交易系统。该系统的出现,让用户无需花费大量时间和精力去学习和掌握技术指标和市场走势,从而可以更加专注于交易策略的制定和优化。 这个系统的一大特点是能够自动化分析市场趋势和波动性,并根据用户的交易偏好和风险承受能力,自动帮助用户制定最优的交易策略。同时,该系统还能够实现自动仓位分析和资金配置,让用户的交易更加稳健。 2、安全的交易环境 Octopus交易所采用了最先进的安全技术,保障用户的数字资产安全;使用了多重加密技术,保护用户的交易数据不被恶意攻击者窃取;采用了分层架构设计,确保系统的安全性和稳定性;还定期对系统进行漏洞扫描和安全审计,确保交易所的系统不受安全漏洞的影响。 3、专业的客户服务 Octopus交易所提供了全天候的客户服务支持,无论何时何地,用户都可以随时获得帮助和支持。同时,还为用户提供了一系列的教程和指南,帮助用户更好地了解数字资产交易的基本知识和交易技巧。据说接下来还会提供一个社区平台,我们作为用户,可以在这个社区里面交流经验、分享交易策略和了解最新的市场动态。这个社区平台也为用户提供了一个更加广阔的交流和合作的平台,使用户能够更好地学习和成长。 为障用户的资产安全,Octopus交易所采取了一系列严格的安全措施。采用了高级的加密技术来保障用户的数据安全。用户的交易数据和个人信息都会被加密保存,确保用户的信息不被盗用或泄露。同时,交易所还采用了多重身份验证系统,确保只有用户本人才能进行交易操作。 Octopus交易所在技术上不断更新和升级,以确保平台的稳定性和安全性。技术团队不断监控和优化系统,防范可能出现的安全隐患和攻击。还在网站上公布了安全警报和安全提示,帮助用户识别和避免风险。并与多家知名的安全机构合作,确保平台的安全性和可信度。交易所与机构合作进行信息共享,分享对安全风险的评估和反馈,及时发现和解决潜在的安全问题。 Octopus交易所采取了一系列严格的安全措施,以确保用户的数字资产安全。用户可以放心地在交易所进行数字资产交易,并享受高效、安全的交易体验。 来源:金色财经
lg
...
金色财经
2023-04-11
RWA叙事涌来 一文探讨其优缺点和影响
go
lg
...
通过增加参与者来实现流动性。 缺点:
黑
客
攻击 ~ 智能合约中的潜在漏洞可能成为
黑
客
的沃土。 许可 ~ 获得资产代币化的监管许可证可能是一个繁琐的过程,加上未定义的税收制度。 KYC/AML ~ 代币化涉及KYC和AML流程,这是许多加密货币参与者会反对的。 资产规模 ~ 政府可能会冻结现实世界资产。 清算问题 ~ 加密货币可以立即出售,而现实世界资产需要进行所有权变更才能实现清算。 众所周知,在牛市中,由于流动性更为稳定且参与者的流动性增加,DeFi 的收益率会提高。但是在熊市中,由于价格暴跌,人们失去了兴趣,导致 TVL(总价值锁定)急剧下降。 RWA 资产可以帮助 DeFi 世界提供更可持续和可靠的收益,支持传统资产类别,因此独立于加密市场的波动。此外,提供更高的收益率非常重要,否则新资本将无法流入。 RWA 协议 实现 RWA 采用的道路是漫长而复杂的,但已经有一些在这个领域工作的协议在我们关注之列。 Sologenic Sologenic 是建立在 XRP 账本上的去中心化交易所,旨在提供股票、加密货币、ETF 和代币化资产的访问权限。 用户可以将来自 30 个全球证券交易所的 40,000 多只股票、ETF 和商品进行代币化。 RealT RealT 是由 AAVE 驱动的平台,专注于房地产领域,允许人们在美国购买分数化物业。 正如之前提到的,您可以用 50 美元开始购买一处房产。 Landx 这是一个将农业带入区块链的协议,允许人们买卖农产品。 投资者可以从他们的作物中获得实际收益,在资产与加密市场不相关的情况下实现投资组合多元化。 Galileo Protocol Galileo Network 通过将真实产品与不可变的物理 NFT(pNFT)相结合,在区块链上证明其所有权、条件和来源,从而帮助奢侈品牌打击伪造。pNFT 代表物理 NFT。 其他值得关注的项目: GoldFinch ~ 无抵押贷款 Securitize ~ 私募基金代币化 TrueFi ~ 无抵押借贷 Liquefi ~ 数字证券区块链提供商 PaxGold ~ 黄金代币化 虽然现实世界资产的代币化是加密货币中最令人惊叹的概念之一,但人们保持怀疑态度,因为他们看不到具体的用例。 能够看到现实世界资产被代币化,应该会改变人们对“欺诈性”加密货币世界这一概念的整体看法。 好的事情需要时间。正如前所说,整个概念非常惊人。但我们仍处于实验阶段,需要时间才能达到全球采用级别,我们还没有到那一步。在此之前,需要完成许多工作,尤其是在监管框架。 RWA 代币大部分由于其叙事,而非因为具有可以证明价格上涨的大规模公用事业。这可以被视为监控这个新兴且有趣的领域的巨大而早期的机会。这是一个可以彻底改变 DeFi 和 TradFi 的领域。 来源:金色财经
lg
...
金色财经
2023-04-11
香港Web3嘉年华在即 亚洲加密市场发展现状与思考
go
lg
...
周等以演讲、曝光为主的活动,当地的很多
黑
客
松同样是不错的选择,甚至可以吸纳当地出色的开发者。 4. 建立当地DAO组织 本地社区一直以来是促成项目全球化的重要方式,拥有当地的核心成员有利于实现长期稳定的发展,为项目搭建出全球版图,也有利于当地用户的持续增长。 结语 亚洲乃至全球市场的加密货币发展已成为不可阻挡的潮流。我们要做的是在瞬息万变的市场环境中找到方法,持续出击,找到利于项目长期发展的有效方法,融入整个加密全球化的潮流中。 来源:金色财经
lg
...
金色财经
2023-04-11
区块链动态2023年4月11日早参考
go
lg
...
该计划获得批准,Euler将使用协议因
黑
客
攻击而被禁用时的价格来计算用户资产和负债的价值。 此前报道,Euler Finance在3月份遭受了2亿美元的
黑
客
攻击,该团队上周表示,它已经收回了在
黑
客
攻击中被盗的所有“可追回资金”。根据Euler治理论坛的提议,收回的资金总额超过95,556个ETH和4300万个DAI稳定币。未追回的资金包括发送到Tornado Cash的1,100ETH和发送到与Lazarus Group相关地址的100ETH,Lazarus Group是一个据称与朝鲜有关的
黑
客
组织。 4 . 金色财经报道,Gemini联合创始人Winklevoss兄弟最近向Gemini提供了1亿美元贷款,以在市场低迷时期支持该交易所的业务。据知情人士透露,在提供这笔贷款前,两兄弟曾非正式地向外部投资者寻求融资,但未达成任何协议。 据此前消息,在去年FTX崩溃后,DCG旗下加密贷款机构Genesis暂停取款,导致Gemini Earn贷款产品客户的资金被冻结。作为今年2月DCG与债权人达成的和解协议的一部分,Gemini表示将向Earn用户提供高达1亿美元现金。目前尚不清楚本次1亿美元的贷款是否与向Earn用户承诺的1亿美元有关。 5 . 金色财经报道,美国阿肯色州通过比特币挖矿权法案,法案为该州“虚拟货币挖矿权”的所有权和转让建立了法律框架,为参与加密货币挖矿的个人和企业提供了明确的法律保护。 6 . 金色财经报道,Coinbase在上币路线图中添加Virtua代币TVK。Coinbase此前决定,为提高资产透明度,将提前公布已决定上线的资产,并移至路线图。 7 . 4月11日消息,推特用户Nay发推表示,经过链上数据分析,DWF Labs几乎所有情况下进出代币的数量都与时间和金额相匹配,这意味着这些不是贷款,因此不是标准的做市商交易。Nay 表示 DWF Labs 所有交易的模式都是要么每天一次左右地购买 5 万至 10 万美元的稳定币,要么购买每笔交易高达 500 万美元的大额交易,然后把所有(或几乎所有)资金都存放在CEX上。 同时其很多公开的投资交易无法与链上数据相匹配,6500万美元在链上得到确认,据报道超过1.5亿美元,除此之外还有很多没有报道,Nay称一种解释是他们代表项目团队以不少于某价格出售代币并预先汇款,从而赚取 delta。许多交易有 10-20% 的折扣,但有些则没有。 此外 Nay 表示 DWF Labs 官方负责人 Andrei Grachev 与价值 40 亿美元的加密货币庞氏骗局 OneCoin 有关系,此前曾有俄语媒体在 2019 年撰文披露。 8 . 金色财经报道,据CertiK监测,Mean DAO项目Discord服务器遭到攻击。在团队重获其服务器的控制权之前,请勿点击任何链接。 9 . 金色财经报道,CoinGecko数据显示,稳定币USDT总市值过去30天增长11.3%,达804亿美元,创2022年3月以来新高,此外,USDT曾于2022年2月创下832亿美元的总市值历史记录。 10. 4月11日消息,FTX债权人发推引用披露文件表示,FTX Japan取消拍卖的原因是其计划进行重启。文件显示日本就可能重新开放交易所的下一步措施提供最新情况,就重开交易所需工作采取后续行动并提供指导。 此前报道,FTX Japan于当地时间2月21日恢复用户的法币和加密货币提款。 来源:金色财经
lg
...
金色财经
2023-04-11
去中心化交易所的操作逻辑
go
lg
...
自己的资产后,如果交易所权限泄露,可能
黑
客
会利用权限偷个人的资产。这个问题的解决方法就是用一些权限取消工具(比如revoke.cash)取消交易所的权限” 没想到好巧不巧,就在周末,知名的去中心化交易所寿司(Sushi)就发生了这样的权限泄露事故。 因此,我觉得有必要和大家分享一下我们在去中心化交易所进行交易时,整个过程到底是怎么样的以及在这个过程中交易所的合约和我们的钱包到底进行了什么动作。 假设我们的小狐狸钱包里面有100个DAI,我们想直接用小狐狸钱包中的DAI在Uniswap上换成UNI代币。 这个过程大概包括下面这些步骤: 第一步:我们会登录Uniswap的官网,点击网站上“连接钱包”的按钮。 第二步:小狐狸钱包会弹出对话框提示我们登录签名。这时,我们在小狐狸钱包中输入密码并确认消息无误后,点击确认签名就正式把我们钱包的一个地址和Uniswap连上了。 第三步:我们在Uniswap上选好准备卖出的代币“DAI”和准备买入的代币“UNI”,并在卖出的“DAI”前面填入卖出的金额“100”。 接下来如果我们再继续动作,就涉及到Uniswap合约和我们的钱包进行代币交易的交互了,它是去中心化交易所进行交易的关键动作。 这个动作是Uniswap合约要从我们的这个钱包地址中拿走100个DAI,并把换到的UNI发到我们的钱包地址里。 看到这里可能有读者会问了:凭什么Uniswap能从我们的钱包里直接拿钱?不经过我的允许就能这样吗? 这里我们必须说:现在大部分去中心化交易所还就是这样------它们就会从我们的钱包里拿钱。只不过拿钱之前还需要我们同意它拿。 所以接下来,Uniswap就要进行这样一个动作:弹出一个交易,让我们授权它从我们的钱包里拿钱以及授权它能够拿多少。 在老版本的Uniswap中,它为了操作上的简便,会让我们默认授权它从我们的钱包里拿任意数量的代币,具体到这个例子就是授权它从我们的钱包里拿任意数量的DAI,100个、1000个、10000个...没有上限。 我们再回到上面第三步。 上面第三步做完,我们会在Uniswap网站上看到整个页面最底下的那个大按钮显示“Approve”。这个“Approve”按钮就是让我们授权它从我们的这个钱包地址里拿DAI。 所以接下来就是第四步:我们点击这个按钮,小狐狸就会弹出一个对话框,我们点击后,老版本的Uniswap就能从我们的这个钱包地址中拿任意数量的DAI了。 这笔交易完成,下面那个大按钮就变成了“Swap/兑换”。 第五步:点击“Swap/兑换”,我们钱包里的DAI就被拿走了100个,并且换到的UNI代币就发到我们的钱包地址里。 这里再和大家强调一次:在上面第四步,一旦我们授权后,老版本的Uniswap从此就可以随意从我们的这个钱包地址里任意拿走DAI了。 这个权限是相当危险的,它意味着一旦这个权限被
黑
客
偷走了,
黑
客
就可以从我们的钱包地址中随时随地把任意多的DAI转走。 老版本Uniswap的这个实现方法也是目前大多数去中心化交易所实现的方法。所以通常去中心化交易所对这个权限的管理都会非常严格。 可万一出现问题(比如这次寿司的权限就泄露被盗了),那所有曾经授权过这个去中心化交易所拿走代币的那些钱包地址就都危险了。 对这个问题我们最好的办法就是在交易完成后取消给这些交易所的授权--------也就是交易完,就把给它们的授权拿回来,不许它们再从我们的钱包里拿代币。 目前有一些知名工具提供了这样的操作,比如revoke.cash。 所以我建议大家以后但凡和去中心化交易所交易后,就进行这样的操作。 回到寿司的例子,由于这个漏洞是大概4天前引入的,因此我建议这4天和寿司交易过的用户赶快进行这样的操作。 另外,我前面提到Uniswap时总是说“老版本”,因为就我和Uniswap最新的交互看,它已经进行了修改,每次交易时会让用户选择授权多少,而不是像老版本那样默认授权无限制拿币。 希望大家安全交易。 来源:金色财经
lg
...
金色财经
2023-04-11
Sybil百万富翁:空投猎人如何夺取财富
go
lg
...
目。 在等待空投的过程中,如果项目遭到
黑
客
攻击并且所有流动性都被耗尽,这些猎人将面临损失资金的风险。根据区块链分析公司 Chainalysis 的数据,DeFi 协议已成为
黑
客
最喜欢的目标,仅在 2022 年就损失了 20 亿美元。尤其是跨链桥似乎是最有吸引力的攻击目标之一。 “Ilya说:“人们会把资金注入到希望在未来获得空投的项目中,然后那个桥梁被
黑
客
攻击,一些
黑
客
偷走了你的5000美元。” Ilya表示自己不记得在此类攻击中损失了多少,但他认识的人在最近被攻击的Euler借贷协议中失去了价值高达10000美元的代币。虽然攻击者自愿退还了资金。” 空投猎人 加密货币初创公司Peanut Trade的首席执行官Alex Momot表示,他的团队一直在密切监控空投中的Sybil攻击。Peanut提供的服务之一是帮助DeFi项目避免这种滥用。他说,通常空投猎人的策略非常简单:只需进行最低限度的交易,并使用最少的代币金额,以便达到资格门槛。 猎人们经常通过从中心化交易所提取资金来为他们的钱包充值。因为所有这些提款都是从交易所的热钱包中处理的,该钱包将多个用户的币聚集在一个地方,因此无法看到到底是谁提取了代币。这使得很难识别到底是哪个钱包从同一个钱包中获得了资金。” 但是,仍然有一些方法可以将具有多个帐户的空投猎人排除在空投之外。例如,项目可能剔除那些勉强满足门槛的钱包。 Momot表示“从一方面来看,这样做不是坏事,项目可以通过这种方式获得一些关注,但他们对于创建真实社区和获得真实动力很感兴趣,但最糟糕的是,项目因为用户的立即出售,在上市交易时会损失数百万美元的市值。” 来源:金色财经
lg
...
金色财经
2023-04-11
上一页
1
•••
260
261
262
263
264
•••
359
下一页
24小时热点
中国军方突发重磅消息!英国金融时报独家:中国国防部长因腐败被调查
lg
...
特朗普离全面关税更近一步:小心市场风向突变!法国政府传垮台危机,今日久等PCE
lg
...
PCE“大爆表”!美联储首选通胀指标10月份仍处于高位,金价急跌近10美元
lg
...
特朗普、中东停火与俄乌都有大消息!金价重挫后大幅反弹 如何交易金价?
lg
...
FX168日报:特朗普语出惊人、这一货币暴跌!黄金变脸的原因在这 特朗普刚刚做重要宣布
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
14讨论
#链上风云#
lg
...
47讨论
#美国大选#
lg
...
1329讨论
#VIP会员尊享#
lg
...
1513讨论
#比特币最新消息#
lg
...
625讨论