全球数字财富领导者
CoNET
|
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
昔日华人首富入狱前,向890万粉丝释出两个重要信号!
go
lg
...
前尚未确定。 2023年11月,币安与
美
国
司
法
部达成历史性的和解协议,赵长鹏承认违反美国反洗黑钱法等指控,随后辞去币安首席执行官的职务,交由Richard Teng接棒。另外,赵长鹏还缴纳了1.75亿美元的保释金。在等待量刑前,赵长鹏重新回到市场眼前。 在量刑听证会前后,赵长鹏在社交媒体上仍然活跃,暗示了他的新计划。他先是推出了针对年轻人的Giggle Academy加密货币和区块链教育项目,核心理念包括游戏化学习体验和自适应教育机制,并不以盈利为目的。 延伸阅读:赵长鹏证实招兵买马,准备效仿马云进军一个新市场! 他还向自己的890万推特粉丝伸出援手,暗示了如何打发监狱时光的建议。 赵长鹏暗示他“没有别的事可做”,只能读书并等到报到日期。 (来源:Twitter) 他也提到,自己将在监禁期间制定写作计划。 (来源:Twitter) 2023年11月,他认罪后以1.75亿美元的保释金在美国境内旅行。在缓刑或审前服务办公室通知他的法律团队要求他报到的地点和时间之前,他可能会继续获得自由。 赵长鹏的净资产估计为330亿美元,将成为有史以来入狱的最富有的人之一。在宣判前,赵长鹏的律师提交了专家声明,表明他的财富和地位可能构成盗窃和勒索的风险。 这些因素可能导致法官没有立即下令将赵长鹏关进监狱,联邦监狱局可能正在权衡哪个设施对赵长鹏在四个月的监禁期间造成身体伤害的风险最小,FDC SeaTac和FCI Sheridan都关押暴力罪犯。 “判刑后,监狱局利用出庭报告来指定适合罪犯服刑的机构,选择帮助罪犯的监狱方案,并为他们的拘留和最终释放制定案件计划”,华盛顿西区缓刑或审前服务办公室的网站上写道。 作为币安与美国当局11月达成的协议的一部分,赵长鹏已经支付了5000万美元的罚款。 该加密货币交易所同意支付43亿美元来和解“民事监管执法行动”,但此事并未解决美国证监会提起的诉讼。 这意味着,尽管与
美
国
司
法
部、美国商品期货交易委员会(CFTC)的诉讼告一段落,但美国证监会似乎不愿对币安松手,该交易所仍可能面临新的监管困境。
lg
...
秉哥说市
05-18 11:24
特斯拉股价告急?《大空头》原型预警暴跌超70%
go
lg
...
和行业前景的不明朗。此外,特斯拉还面临
美
国
司
法
部的调查,以查明公司是否在自动驾驶技术的宣传中误导了消费者和投资者。这些因素都为特斯拉的未来发展蒙上了一层阴影。 Moses进一步指出,特斯拉面临多个令人担忧的因素。其中包括马斯克决定裁减公司全球员工超过10%的决策、路透社最近报道的特斯拉证券和电信欺诈调查,以及Robotaxi项目的不确定性。他怀疑Robotaxi和AI项目的长期可行性,认为这些项目最初的热情将随时间逐渐减退。 针对特斯拉的当前估值,Moses提出了质疑。他认为将市值定为每股50美元,即1500亿美元的市值,是一个更为合理的估值。这位“大空头”投资者强调,特斯拉需要向投资者展示切实的成果,以证明其转型战略的有效性。如果公司无法兑现承诺,投资者可能会迅速失去耐心,进一步加剧股价的下跌压力。 Wayve获巨资,挑战特斯拉自动驾驶市场 Moses预计自动驾驶领域的创新者Wayve将对特斯拉构成显著威胁。他指出,Wayve在城市驾驶自动化技术上取得的显著进展,预示着其在这一领域的领先地位。 最近,Wayve宣布成功融资超过10亿美元,以推动其自动驾驶产品的深入研发。这一轮融资吸引了多家行业巨头的参与,包括英伟达、微软和软银,这进一步彰显了Wayve的市场潜力和技术实力。 值得一提的是,Moses通过一家专业的风险投资基金对Wayve进行了投资,这也体现了他对Wayve发展前景的高度认可和信心。
lg
...
金融界
05-18 09:22
反洗钱法大修 Web3创业者该如何应对?(三)
go
lg
...
23年11月21日,币安CEO赵长鹏与
美
国
司
法
部签署了认罪协议。认罪协议提到,作为一家在美国开展业务的货币服务业(MSB)机构,币安却没有申领美国财政部金融犯罪执法网络(FinCEN)的MSB牌照。
美
国
司
法
部认为:身为币安CEO和日常管理者,赵长鹏在相当长时间“故意(willfully)”不进行有效的交易监控,纵容币安不实施有效的客户识别(KYC)和反洗钱(AML)措施。正因为如此,币安没能有效限制美国用户同被美国制裁地区用户进行交易,比如同伊朗、古巴等地用户交易,币安从中赚取了巨额费用。 08 寻求专业机构的指导与帮助,以提高平台的反洗钱能力 Web3平台可以与专业的区块链安全公司、链上分析公司等第三方技术公司合作,对于交易平台、钱包、智能合约、链上资金安全等进行审计,对于黑客攻击进行技术上的预防和拦截,避免平台成为链上洗钱的工具。 Web3平台可以与律师事务所、咨询顾问等第三方企业服务公司合作,帮助平台熟悉了解当地法规政策,明确在当地开展业务的负面清单;对平台业务进行梳理,与监管部门保持顺畅沟通并搭建符合当地监管要求的反洗钱合规内控体系,建立合规文化;同时,在日常经营过程中,帮助业务人员准确评估业务风险,有效识别风险客户及高危业务,规避平台在经营过程中因反洗钱风险引发的潜在法律责任、造成经济或者声誉损失以及其他负面影响的可能性。 结语 Web3以其区块链技术为基石,凭借去中心化、隐私保护等特性,其热潮正在席卷全球,吸引了大批创业者和用户的不断参与,其应用场景也在迅速的扩展与丰富。 据统计显示,全球范围内已有超过10万个去中心化应用程序使用了Web3技术。业界预测,到2025年,Web3可能成为全球数字经济的核心。然而,随着这一市场的日益扩大,也吸引了不法分子的涌入,导致诈骗、洗钱等传统犯罪开始渗透至Web3领域,为行业带来了不容忽视的安全隐患,交易所、数字钱包、跨链桥技术、DeFi、NFT、混币器等都可以作为不法分子洗钱的工具。 另外,鉴于Web3行业的服务对象遍布全球,且现实中不同国家乃至同一国家内各地对于Web3、区块链及虚拟货币交易的认知与理解也呈现多样性,且各国的刑事司法或多或少的带有“长臂管辖”特征,这使得Web3领域的创业者面临一项至关重要的任务:即持续跟踪并更新他们服务区域的相关最新监管政策,以确保业务运营的合规性和适应性。 总之,Web3领域面临的反洗钱合规挑战依然严峻,无论是国内外的的Web3创业者,都面临着强势的监管红线、宽泛的司法管辖规定、防不胜防的法律风险以及难以预测的黑天鹅事件。除了从业人员以外,wen3行业合规还需要法律、技术、政策等各方位的共同努力,只有各方携手并进,才能共同推动wen3行业的健康、合规、持续发展。 [1]通付盾Web3专题 | KYT/AML:Web3合规展业的必要条件https://mp.weixin.qq.com/s/PV7spVqYzvZQGjV-i8pz2A 来源:金色财经
lg
...
金色财经
05-17 21:50
美国启动调整大麻管控分级的程序 相关概念股上扬
go
lg
...
当地时间周四,
美
国
司
法
部正式在联邦公报刊文,宣布启动一项调整大麻管控分级的程序。根据
美
国
司
法
部发布的公告,正式启动为期60天的公众意见征询程序,旨在把大麻从《美国联邦管制物质法案》中最严重的第一级(Schedule I)调整到第三级(Schedule III)。根据《美国联邦管制物质法案》的定义,大麻目前所处的Schedule I,指的是没有被接受的医疗用途、具有高度滥用潜力且缺乏安全使用保证的物质;Schedule III的定义,指的是该物质存在被接受的医疗用途,以及使用中可能引起中度/低度的身体依赖或高度心理依赖的物质。处方镇静剂和抗焦虑药则处于级别更低的分类中。 受此消息提振,相关概念股隔夜上扬,雾麻科技涨超10.4%,Tilray涨超2.4%。
lg
...
格隆汇
05-17 09:43
美
国
司
法
部发布关于拟议的大麻重新归类发布通告:美国缉毒局尚未就大麻的归类做决定
go
lg
...
美
国
司
法
部发布关于拟议的大麻重新归类发布通告:美国缉毒局尚未就大麻的归类做决定。
lg
...
金融界
05-17 01:11
今日加密货币市场上涨:这就是 BTC、ETH、SOL、XRP、SHIB 上涨的原因
go
lg
...
last宣布空投将于6月26日启动4.
美
国
司
法
部指控两兄弟利用MEV漏洞盗取2500万美元ETH,提起欺诈指控5.美联储威廉姆斯:近期内不认为有必要降息。 来源:金色财经
lg
...
金色财经
05-16 22:03
晚间必读5篇 | BTC何时再破历史高点?
go
lg
...
攻击过程全披露 2024年5月15日,
美
国
司
法
部官网公布一起和以太坊MEV相关的网络攻击案件。根据诉讼文件,毕业于美国麻省理工学院的两兄弟被逮捕,两人被指控涉嫌在以太坊上利用MEV攻击在大约12秒内(一个区块验证时间)窃取价值约2500万美元(约合人民币1.8亿)的加密货币。据悉,这是首个MEV类案件被提起诉讼。点击阅读 2.AI风潮再起 深度拆解算力聚合DePIN协议io.net 近日,AI再度成为市场焦点。OpenAI先是推出GPT-4o,接着谷歌在I/O开发者大会上发布数十款Google和AI结合产品,AI商业之争正愈演愈烈。点击阅读 3.KOL轮次融资为何存在?争议为何越来越大? 随着比特币飙升至创纪录水平,以及数万亿美元流入新的 ETF,加密货币市场在 3 月份蓬勃发展。 但一群特定的投资者比大多数投资者更有理由欢呼。点击阅读 4.比特币以太坊ETF向大陆开放交易? 5月9日-5月10日,比特币亚洲峰会(Bitcoin Asia)在香港召开,巨头云集,畅所欲言。其中,嘉实基金首席执行官韩同利讨论了将BTC、ETH的ETF纳入ETF Connect计划的可能性,ETF Connect计划是2014年推出的更广泛的“股票互联互通”计划的一部分,旨在将香港与中国大陆的交易所连接起来。点击阅读 5.分析师:比特币巨鲸需求加速 BTC何时再破历史高点? 加密货币分析师表示,大量比特币持有者正在积累更多的加密货币,因为预计其价格几周内不会达到新高。 匿名加密货币交易员 Rekt Capital 告诉 Cointelegraph:“比特币可能会花费更多时间徘徊在区间低点之上,但一般来说,随着时间的推移,比特币的价格轨迹将向上,重新回到区间高点。” 来源:金色财经
lg
...
金色财经
05-16 20:35
12秒盗走2500万美元 MIT两兄弟MEV攻击过程全披露
go
lg
...
xiaozou 2024年5月15日,
美
国
司
法
部官网公布一起和以太坊MEV相关的网络攻击案件。 根据诉讼文件,毕业于美国麻省理工学院的两兄弟被逮捕,两人被指控涉嫌在以太坊上利用MEV攻击在大约12秒内(一个区块验证时间)窃取价值约2500万美元(约合人民币1.8亿)的加密货币。据悉,这是首个MEV类案件被提起诉讼。 一、案件简述 1. 被告Anton Peraire-Bueno(24岁)和James Peraire-Bueno(28岁)为俩兄弟,他们曾在美国最负盛名的大学之一MIT学习数学和计算机科学。Anton Peraire-Bueno和James Peraire-Bueno利用他们在学习期间习得的专业技能以及他们在加密货币交易方面的专业知识,利用以太坊区块链的完整性,以欺诈方式从受害加密货币交易员那里获得了价值约2500万美元的加密货币(漏洞攻击)。Anton Peraire-Bueno和James Peraire-Bueno通过该漏洞攻击操纵和篡改了交易被验证并添加到以太坊区块链的过程和协议。通过这种方式,他们欺诈性地获得了待处理私人交易的访问权限,并利用该访问权限更改某些交易并获取受害者的加密货币。一旦被告窃取了受害者的加密货币,他们便拒绝了归还被盗加密货币的请求,并采取了许多措施来隐藏他们的不义之财。 2. 被告Anton Peraire-Bueno和James Peraire-Bueno为此漏洞攻击精心策划了数月之久。除此之外,他们还研究了解受害交易员的交易行为,他们最终窃取了这些交易员的加密货币。在策划漏洞攻击时,他们还采取了许多措施来隐藏自己的身份,并为隐藏被盗收益奠定了基础,包括建立皮包公司,使用多个私人加密货币地址和境外加密货币交易所。在漏洞攻击之后,被告通过一系列交易转移了被盗加密货币,这些交易旨在隐藏被盗资金的来源和所有权。 3. 在整个漏洞攻击的计划、执行和后续过程中,被告Anton Peraire-Bueno和James Peraire-Bueno还在网上搜索了如何实施漏洞攻击、如何隐藏他们参与漏洞利用的方法、有哪些KYC程序要求宽松的加密货币交易所供他们利用进行洗钱、擅长加密货币案件的专业律师、引渡程序,以及本起诉书所指控罪行的相关信息。 二、加密货币、以太坊网络及MEV介绍 加密货币 4. 加密货币是一种数字货币,使用密码学的去中心化系统验证交易并维护交易记录。与传统的法定货币一样,加密货币也有多种类型。加密货币所有者通常将其加密货币存储在数字“钱包”中,这些钱包通过唯一的电子地址识别。 5. 每笔加密货币交易都记录在一个通常被称为“区块链”的公共账本上,该账本充当公共会计记录。除其他事项外,区块链还记录每笔加密货币交易的日期和时间,与交易相关的唯一加密货币地址以及所转移的加密货币数量。与加密货币一样,区块链也有多种类型。 6. “区块”是区块链数据库中的数据结构,交易信息被永久记录在其中。它们是区块链的基本构建块。 以太坊网络 7. 此处描述的行为与以太坊网络有关。以太坊是一个去中心化区块链,被全球数百万人使用。至少从2023年开始,以太坊区块链上平均每天的交易量超过100万笔。以太坊网络没有中央参与者运行,而是通过一个去中心化的全球参与者网络运行的,该网络基于一套规则和协议运行。这些规则和协议通常通过“智能合约”(带有if/then条件的自动执行计算机协议)执行,使交易能够在不需要可信中介的情况下在以太坊区块链上进行。Ether或“ETH”是以太坊网络上的原生加密货币。 8. “验证者”是以太坊网络的关键参与者。验证者负责检查新区块在添加到以太坊区块链之前是否有效。因此,验证过程对于确保以太坊区块链的完整性和安全性至关重要。要成为验证者,验证者必须在智能合约中“质押”或存入32枚ETH。以太坊随机选择一个验证者来验证一个区块;一旦选定,验证者大约有12秒的时间来完成验证过程。为激励验证以太坊区块链上的新区块,验证者将获得商定数量的加密货币(即构成新区块的交易的最大可提取价值的特定部分),以及其他费用(包括验证者消费)。此外,验证者以新铸造的ETH形式获得加密货币。如果验证者试图欺诈以太坊区块链或验证职责履行不当,那么,智能合约中的质押ETH将面临“罚没”或损失风险。 9. 当用户在以太坊区块链上进行交易时,例如买入或卖出交易,该交易不会立即添加到区块链中。而是,该笔待处理交易与其他待处理交易一起在“内存池”中等待,这是公开可见的。只有在将待处理交易结构化到提议区块中,然后由验证者完成验证之后,才会将待处理交易添加到区块链。在一个区块被发布到区块链之后,该区块关闭,不可被更改或删除。 MEV,搜索者,构建者(Builder)和中继 10. 内存池中的待处理交易不是按时间顺序处理的,而是按照它们潜在的“最大可提取值”(MEV)处理的。MEV是在向区块链发布新区块时,通过包含、重新排序或排除交易可获得的最大价值。如果没有相互协调的区块构建协议,验证者之间的MEV机会的竞争通常会导致网络拥塞和不稳定。 11. “MEV-Boost”是一个开源软件,旨在通过建立将交易组织成块的协议来优化以太坊验证者的区块构建过程。大约90%的以太坊验证者使用MEV-Boost。 12. 使用MEV-Boost,以太坊验证者将区块构建过程外包给一个由“搜索者”、“构建者”和“中继”组成的网络。这些参与者根据隐私和承诺协议进行操作,旨在确保每个网络参与者——搜索者、构建者、验证者——以有序的方式交互,使价值和网络效率最大化。 13. 搜索者实际上是使用自动机器人(“MEV Bot”)扫描公共内存池以寻找有利可图的套利机会的交易者。在确定了一个有利可图的机会(例如,这将提高给定加密货币的价格)之后,搜索者向构建者发送一个提议交易“包”。该交易包通常由以下交易以精确的顺序组成:(a)搜索者的“抢跑”交易,搜索者购买自己预测价值会上涨的一定数量的加密货币;(b) MEV Bot识别的内存池中将促进该加密货币价格上涨的待处理交易;以及(c)搜索者的出售交易,搜索者以高于其最初支付的价格出售加密货币,获取交易利润。构建者接收来自各搜索者的交易包,并将它们编译成一个提议区块,以最大化验证者的MEV。然后,构建者将提议区块发送给“中继”,中继从构建者那里接收提议区块,并且最初只向验证者提交“区块头”,其中包含验证者将收到的因验证构建者构建的提议区块而获得的奖励支付信息。只有在验证者通过数字签名做出验证承诺之后,中继才会将提议区块的全部内容(即完整的有序交易列表)发送给验证者。 14. 在这个过程中,中继以类似于托管账户的方式运作,它临时维护提议区块原本私有的交易数据,直到验证者承诺将该区块完全按顺序发布到区块链。在验证者通过数字签名确认其将按照构建者的创建结构将提议区块发布到区块链之后,中继才会将提议区块内的交易发布给验证者。在提议区块内的交易被发布给验证者之前,它们保持非公开可见的私有状态。 15. 篡改这些被绝大多数以太坊用户所依赖的MEV-Boost协议,对所有网络参与者来说,会威胁到以太坊区块链的稳定性和完整性。 三、攻击过程解密 16. 在几个月的时间里,被告Anton Peraire-Bueno和James Peraire-Bueno通过使用至少一台计算机精心策划和执行了该漏洞攻击,并为洗钱奠定了基础。事实上,正如下文内容所解释的,早在2022年12月左右,Anton Peraire-Bueno和James Peraire-Bueno就创建并在网上分享一份该漏洞攻击的计划文件。 17. Anton Peraire-Bueno和James Peraire-Bueno采取了以下步骤来计划和执行漏洞攻击:(a)建立一系列以太坊验证者节点,通过使用皮包公司、中介加密货币地址、外汇和隐私层网络来隐藏其身份;(b)部署一系列测试交易或“诱饵交易”,旨在识别最有可能吸引MEV Bot的特定变量,这些机器人将成为漏洞攻击的受害者(统称为“受害交易员”);(c)识别和利用Boost终极代码中的漏洞,该漏洞导致中继过早发布提议区块的全部内容;(d)将提议区块重新排序以使被告受益;(e)向以太坊区块链发布重新排序的区块,从受害交易员那里盗取大约2500万美元加密货币。 建立以太坊验证节点 18. 2022年12月下旬,为了推进他们的漏洞攻击计划,被告Anton Peraire-Bueno和James Peraire-Bueno成立了一家公司Pine Needle Inc(“Pine Needle”)。在公司注册文件中,Anton Peraire-Bueno显示为Pine Needle的总裁,James Peraire-Bueno是财务主管。在2023年1月4日左右,Anton Peraire-Bueno和James Peraire-Bueno在一家银行(“bank-1”)开设了一个银行账户(“Pine Needle Bank-1账户”)。Pine Needle Bank1账户的部分资金来自被告于2023年1月在另一家银行(“bank-2”)开设的个人银行账户里的存款。2023年2月,Anton Peraire-Bueno在一个中心化加密货币交易所开设了一个账户(Pine Needle交易所账户),被告用Pine Needle Bank-1账户里的存款为该账户提供资金。 19. 大约在被告Anton Peraire-Bueno和James Peraire-Bueno为Pine Needle开设银行账户和加密货币账户的同时,被告Anton Peraire-Bueno在网上搜索了协议KYC要求宽松的加密货币交易所和洗钱方式相关信息,包括具体搜索了“如何进行加密货币洗钱”和“没有KYC的cefi交易所”。然后,在大约2023年2月28日和2023年3月20日之间,Pine Needle交易所账户通过境外加密货币交易所直接或间接地向大约14个中介地址发送了大约529.5 ETH。在同一时期,这些中介地址向以太坊区块链上的隐私层网络发送了相同数量的加密货币,使用户能够在区块链上隐藏有关其身份和资金来源的信息。这些约529.5 ETH(时值约880,000美元)随后被用于创建16个以太坊验证节点(“验证者”),用于执行漏洞攻击,如下所述。 诱骗受害交易员,识别中继中的漏洞 20. 在2022年12月12日左右,被告Anton Peraire-Bueno访问了一个托管MEV-Boost中继开源代码的特定网站(起诉书备注“网站-1”,未披露网址),如下所述,该网站在漏洞攻击期间受损,破坏了中继代码的完整性。同月晚些时候,Anton Peraire-Bueno在网上进行了与以太坊验证者不当行为处罚的相关搜索,这是执行漏洞攻击的可预见后果。 21. 在2022年12月27日左右,被告Anton Peraire-Bueno和James Peraire-Bueno创建并共享了一份文件(“漏洞攻击计划”),其中概述了成功执行漏洞攻击的四阶段计划。被告具体确定了四个阶段:(1)诱饵,(2)监控区块(unblinding the block),(3)搜索,(4)传播。在接下来的几个月里,被告按照他们的文件所列的每一个阶段执行漏洞攻击计划。 22. 关于“诱饵”,被告Anton Peraire-Bueno和James Peraire-Bueno针对三名受害交易员(“受害交易员1”、“受害交易员2”和“受害交易员3”),他们是操作专门从事加密货币套利交易的MEV Bot的搜索者。在“诱饵”阶段,被告测试了一系列诱饵交易,受害交易员操作的MEV Bot认为这些交易提供了有利可图的套利机会,导致受害交易员向构建者提议包含诱饵交易的交易包。在此过程中,被告熟知受害交易员的MEV Bot的交易行为。 执行漏洞攻击 23. 在2023年4月2日左右,被告Anton Peraire-Bueno和James Peraire-Bueno实施了漏洞攻击,通过该漏洞,他们从受害交易员那里窃取了价值约2500万美元的加密货币。 24. 首先,被告Anton Peraire-Bueno和James Peraire-Bueno在收到16个验证者之一被选中验证新区块的通知后,通过提出至少8个特定交易(“诱饵交易”)来诱骗受害交易员的MEV Bot,基于上述诱饵交易,被告了解到这些交易将导致受害交易员的MEV Bot提议包含诱饵交易的交易包。事实上,诱饵交易确实导致受害交易员提议了大约8个交易包,其中包含了诱饵交易,这些交易包被提交给了构建者。在这8个交易包中,受害交易员实际购买了大量流动性极低的加密货币(抢先交易),受害交易员预期这些加密货币的价格将因诱饵交易而上涨,这些诱饵交易是价值约为2500万美元的各种价值与美元挂钩的稳定币,或其他流动性更强的加密货币。受害交易员还在每个交易包中包含了一个出售交易,即受害交易员将在诱饵交易后立即以高于购买价的价格出售他们新获得的加密货币。重要的是,受害交易员的交易包包含编码条件,即除非:(a)诱饵交易紧随抢先交易发生,或(b)出售交易紧随诱饵交易发生,否则不会执行抢先交易。构建者依次将包含有序交易包的提议区块提交给中继。 25. 其次,Anton Peraire-Bueno和James Peraire-Bueno将诱饵交易的时间与16个验证者中的一个被选中验证提议区块的时间设为一致,他们使用一个验证者(“恶意验证者”)来验证和篡改包含受害交易员交易的提议区块,是区块构建者私下提交给中继的。 26. 再次,在中继发布了包含受害交易员交易的提议区块的区块头后,被告Anton Peraire-Bueno和James Peraire-Bueno利用中继计算机代码中的漏洞,向中继发送了一个虚假签名来代替有效的数字签名。根据他们在漏洞攻击之前的研究和计划,Anton Peraire-Bueno和James Peraire-Bueno知道,虚假签名中包含的信息无法被验证,无法最终发布到区块链上。这个虚假签名被设计用于欺骗中继,使其提前向被告发布提议区块的全部内容,包括私人交易信息。被告在获取“受害交易员”的交易后,对提议区块进行了如下篡改: a. 被告允许受害交易员完成他们的买入交易(即他们的抢先交易)。实际上,受害交易员出售了大约2500万美元的各种稳定币或其他流动性更强的加密货币,用来购买特别紧急的资产。 b. 被告违反中继协议和MEV-Boost系统,随后用篡改交易替换了诱饵交易。在被篡改的交易中,被告出售了受害交易员刚刚因诱骗交易而购买的非流动性加密货币,被告通过诱骗交易收集到的信息已持有这些加密货币。作为交换,被告收到了受害交易员的稳定币或流动性更高的加密货币,这些加密货币是被用来购买非流动性加密货币的。实际上,被篡改的交易耗尽了受害交易员基于其抢跑交易存入的所有加密货币的流动性池。 c. 由于这些行为,受害交易员的最终出售交易无法进行。受害交易员在前期交易中购买的非流动性加密货币实际上已经变得毫无价值,受害交易员用于购买这些交易的2500万美元的各种稳定币或其他流动性更强的加密货币已被被告通过篡改交易窃取。 27. 最后。被告Anton Peraire-Bueno和James Peraire-Bueno使用恶意验证者将包含篡改交易的重新排序的区块发布到区块链上。 28. 在漏洞攻击后的第二天,即2023年4月3日左右,被告James Peraire-Bueno给Bank-2的一名代表发了一封电子邮件,要求提供一个足够大的可以放入一台笔记本电脑的保险箱。在攻击发生两天后,也就是2023年4月5日左右,James Peraire-Bueno给网站-1发了一封电子邮件,询问网站-1是否为访问在网站-1上托管的公共存储库的个人提供访问日志的经审查IP地址。如第20段所述,中继的源代码托管在网站-1上,被告Anton Peraire-Bueno在2022年12月12日左右访问了网站-1。 29. 与此同时,在漏洞攻击发生后的几周内,被告Anton Peraire-Bueno在网上搜索了“顶级加密律师”、“美国的诉讼时效”、“电信欺诈诉讼时效”、“欺诈性以太坊地址数据库”和“洗钱诉讼时效”等信息。 随后,两位被告通过在DAI、USDC之间借贷、交换等步骤混淆加密货币,最后将USDC在多个交易所账户、银行账户、证券经纪商账户之间进行清洗。 来源:金色财经
lg
...
金色财经
05-16 19:35
【直击亚市】CPI太给力、市场疯狂大逆转!美元惨跌,中国重磅消息刺激地产股
go
lg
...
对美国经济的抑制程度。 企业新闻方面,
美
国
司
法
部发现波音公司违反与五年前两起致命坠机有关的暂缓起诉协议,波音公司可能面临刑事起诉。华特迪士尼公司首席执行官Bob Iger表示,旗舰Disney+流媒体服务的营销费用太高,将被削减。 亚洲方面,由于市场乐观地认为,中国政府将为从陷入困境的建筑商手中购买未售房屋提供政策支持,中国房地产开发商的股价大幅上涨。彭博跟踪该行业的指标上涨10.7%,达到了自2023年12月以来的最高水平。 彭博社星期三(5月15日)引述不具名人士报道,各个地方国有企业将被要求利用国有银行提供的贷款,从陷入困境的房地产开发商手中以大幅折扣的价格收购未售出的房屋。这些房产大多将被改造成经济适用房。 知情人士说,虽然过去中国政府曾尝试推行几个试点项目,在国家资金的帮助下清理过剩的住房库存,但这些措施收效甚微,最新计划的规模可能要比这些试点项目大得多。 知情人士说,中国国务院正在征求几个省份和政府机构对这项初步方案的反馈意见。如果中国领导层最终决定推进这项计划,可能需要数月时间才能最终敲定。 由于商业原油库存减少高于预期,油价小幅走高。黄金价格周四早盘也有所攀升,这是黄金价格连续第三个交易日上涨。
lg
...
风起
05-16 12:06
美
国
司
法
部的首起MEV诉讼对以太坊而言意味着什么
go
lg
...
oinDesk;编译:邓通,金色财经
美
国
司
法
部指控两兄弟策划对以太坊交易机器人的攻击,指控他们串谋实施电汇欺诈和串谋洗钱。 从本质上讲,兄弟俩找到了一种方法来瞄准在称为最大可提取价值(MEV)的过程中抢先交易的机器人,它是指通过订购交易可以从区块生产过程中榨取的资金量。 MEV 本身就存在争议,但它可能是一种由自动化机器人主导的利润丰厚的游戏,而这些游戏往往以区块链用户的利益为代价,这也是加密社区中如此多的人急于谴责 DOJ 投诉的部分原因。 然而,这并不是Robinhood的情况,来自马萨诸塞州贝德福德的Anton 和 James Peraire-Bueno两兄弟正在从富人那里偷窃资金,然后送给穷人。 正如司法部的文件所示,兄弟俩在至少八笔单独的交易中赚取了约 2500 万美元,根据司法部的说法,这是一次精心策划和预谋的阴谋。 他们设立空壳公司,并寻找安全洗钱的方法以避免被发现。 这份技术性很强的投诉详细说明了漏洞利用发生的过程,司法部称其为“此类漏洞的首例”。 “他们利用 MEV boost 中的缺陷将无效签名推送到预览包。 这通过漏洞提供了不公平的优势,”以太坊基金会和 Flashbots 的前雇员 Hudson Jameson 在接受采访时表示。 Jameson 补充说,Peraire-Bueno 兄弟在提取 MEV 时也在运行自己的验证器,这违反了 MEV 圈子里的君子协定。 “据我们所知,MEV 生态系统中没有其他人同时做这两件事,”他补充道。 “他们所做的不仅仅是遵守 MEV 提取的成文和不成文规则。” 匿名研究员Banteg说:“这不是什么Robinhood的故事,因为他们没有把钱还给 MEVers 提取的人。” 在更技术层面上,兄弟俩能够利用 MEV 公司 Flashbots 构建的名为 mev-boost 的开源软件,这使他们能够以不同的方式了解 MEV 机器人如何订购交易。 (Mev-boost 是一种开源协议,允许不同的参与者通过排序交易来竞争“构建”最有价值的区块。) “通过访问区块,恶意提议者可以从被盗区块中提取交易,并在自己的区块中使用它们,从而可以利用这些交易。 特别是,恶意提议者构建了自己的区块,破坏了三明治机器人,并有效地窃取了他们的钱。”Flashbots 2023 年的事后分析显示。 司法部案件的核心是,兄弟俩找到了一种签署虚假交易以实施该计划的方法。 文件中写道:“这个虚假签名的目的是欺骗中继,让其过早向被告发布拟议区块的内容,包括私人交易信息。” 一位要求匿名的加密货币研究人员表示:“我认为,无效的标头部分将成为平衡这一切的指针。” Jameson 说:“我觉得起诉书表明了这一点,因此 SDNY 在这方面非常精通技术,并清楚地列出了他们搞砸的地方,并暗示了 MEV 在区块链中的必然性,这实际上可能是一件好事。” 其他人也注意到了 DOJ 论点的技术复杂性,这似乎不是对 MEV 或以太坊本身的控诉,而是试图通过不公平地获取信息来获利。 Consensys 总法律顾问 Bill Hughes 在接受采访时表示:“如果你希望以太坊永远是一片‘黑暗森林’,链上掠夺者相互竞争套利机会,那么你可能不喜欢这次起诉。” “值得庆幸的是,我认为实际上只有少数人是这样的。 如果你希望这种掠夺性行为受到限制(这种行为占绝大多数),那么你可能会有相反的感觉。” “所有被告为攻击所做的准备,以及事后他们完全笨拙的掩盖踪迹的尝试,包括大量有罪的谷歌搜索,都有助于政府证明他们是有意偷窃的。所有这些证据在陪审团看来都很糟糕。我怀疑他们会在某个时候认罪,”他补充道。 尽管如此,其他人仍然相信,利用旨在重新排序交易的MEV机器人是公平的。这位匿名研究人员表示:“MEV机器人和区块构建者被区块提议者欺负,这让人有点难以同情,就像他们欺负最终用户一样。” Jameson 则表示,以太坊社区应该努力尽量减少 MEV,但这是一个很难解决的问题。 就目前而言,这个过程是“不可避免的”。 “在它能够被消灭之前,我们先研究一下它。 让我们来阐明它。 让我们最小化它。 既然它确实存在,那就让我们尽可能开放,让任何人都可以在相同的规则下参与,”他说。 康奈尔大学理工学院教授 Ari Juels 表示,如果还有一线希望的话,Flashbots 团队能够相当快地修复导致攻击的错误。 “没有持久的影响,”他补充道。 “所发生的事情当然具有讽刺意味:小偷从三明治机器人那里偷钱,而在社区许多人看来,三明治机器人本身就是在剥削用户。” 来源:金色财经
lg
...
金色财经
05-16 10:37
上一页
1
•••
34
35
36
37
38
•••
142
下一页
24小时热点
中国军方突发重磅消息!英国金融时报独家:中国国防部长因腐败被调查
lg
...
特朗普离全面关税更近一步:小心市场风向突变!法国政府传垮台危机,今日久等PCE
lg
...
特朗普、中东停火与俄乌都有大消息!金价重挫后大幅反弹 如何交易金价?
lg
...
PCE“大爆表”!美联储首选通胀指标10月份仍处于高位,金价急跌近10美元
lg
...
FX168日报:特朗普语出惊人、这一货币暴跌!黄金变脸的原因在这 特朗普刚刚做重要宣布
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
14讨论
#链上风云#
lg
...
47讨论
#美国大选#
lg
...
1329讨论
#VIP会员尊享#
lg
...
1513讨论
#比特币最新消息#
lg
...
625讨论