FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Chainalysis：2023年加密货币黑客攻击报告

雪，金色财经在过去的几年里，加密货币黑客攻击已成为一种普遍而强大的威胁，导致加密货币平台数十亿美元被盗，并暴露了整个生态系统的漏洞。正如我们在去年的加密货币犯罪报告中透露的那样，2022 年是有史以来加密货币盗窃案最严重的一年，被盗金额达 37 亿美元。然而，到 2023 年，被盗资金减少了约 54.3%，至 17 亿美元，尽管个人黑客事件的数量实际上有所增加，从 2022 年的 219 起增加到 2023 年的 231 起。为什么被盗资金大幅下降？主要是由于DeFi黑客攻击的减少。在2021年和2022年，DeFi协议的黑客攻击主导了被盗加密货币大幅增加的趋势，使得黑客在2022年从DeFi黑客攻击中窃取了超过31亿美元。但在2023年，黑客只从DeFi协议中窃取了11亿美元。这相当于DeFi平台年度被盗总价值同比下降了63.7%。2023年，DeFi协议受害者所占被盗资金总额的份额也大幅下降，如下图所示。我们将在后面更详细地探讨DeFi黑客攻击减少的可能原因。尽管出现了这种减少，但在2023年仍然发生了一些重要的DeFi协议的大规模黑客攻击。例如，Euler Finance，一家运行在以太坊上的借贷协议，在2023年3月经历了一次闪电贷攻击，导致大约1.97亿美元的损失。2023年7月发生了33起黑客攻击，是任何一个月份中最多的，其中包括从Curve Finance窃取的7350万美元。我们可以看到以下图表中受这些攻击推动的峰值。同样，在2023年9月和11月，DeFi和CeFi平台都发生了几起大规模的攻击事件：Mixin Network（2亿美元），CoinEx（4300万美元），Poloniex Exchange（1.3亿美元），HTX（1.133亿美元）和Kyber Network（5470万美元）。朝鲜附属的网络犯罪分子经历了他们有史以来最活跃的一年，执行了比以往任何时候都多的加密黑客攻击。影响 DeFi 的攻击媒介复杂且多样 DeFi黑客攻击在2021年和2022年激增，攻击者分别从协议中窃取了约25亿美元和31亿美元。我们的合作伙伴Halborn的首席安全架构师兼研究员Mar Gimenez-Aguilar向我们介绍了在这两年内DeFi黑客攻击的上升趋势。她解释说：“在DeFi生态系统内，攻击的频率和严重性不断升级，这是一个令人担忧的趋势。在我们对前50次DeFi黑客攻击的全面分析中，我们观察到基于EVM的链和Solana是最受攻击的链之一，主要是因为它们的流行程度和执行智能合约的能力。”去年审查这一趋势时，安全专家告诉我们，他们认为许多DeFi漏洞源于协议运营商主要关注增长，而不是关注实施和维护强大的安全系统。然而，自DeFi成为加密经济关键领域以来，从DeFi协议中窃取的年度总额首次下降，而且下降幅度相当大。在2023年，DeFi黑客攻击造成的价值同比下降了63.7%，每次DeFi黑客攻击的中位数损失下降了7.4%。而且，尽管2023年个别加密黑客攻击的数量上升，但DeFi黑客攻击的数量下降了17.2%。为了更好地理解这一趋势，我们与Halborn合作，通过黑客利用的具体攻击向量的视角分析了2023年DeFi黑客活动。对 DeFi 领域的攻击向量进行分类和分析影响DeFi的攻击向量是多样化且不断发展的；因此，对它们进行分类是很重要的，以了解攻击是如何发生的，以及协议未来可能如何降低其发生的可能性。根据Halborn的说法，DeFi攻击向量可以分为两类：源自链上的向量和源自链下的向量。链上攻击向量并非源自区块链本身的漏洞，而是源自DeFi协议的链上组件（例如智能合约）的漏洞。这对于中心化服务来说并不是关注的焦点，因为中心化服务不像DeFi协议那样作为具有公开可见代码的去中心化应用程序运行。链下攻击向量源自区块链之外的漏洞——一个例子可能是在故障的云存储解决方案中进行的链下存储私钥——因此适用于DeFi协议和中心化服务。黑客攻击向量子类别定义链上或链下协议利用当攻击者利用协议的区块链组件中的漏洞时，例如与验证器节点、协议的虚拟机或挖掘层相关的漏洞。链上内部攻击当协议内部的攻击者（例如流氓开发人员）使用特权密钥或其他私人信息直接窃取资金时。链下网络钓鱼当攻击者诱骗用户签署权限时，通常是通过替换合法协议来完成的，从而允许攻击者代表用户花费代币。当攻击者诱骗用户直接向恶意智能合约发送资金时，也可能发生网络钓鱼。链下扩散当攻击者由于另一个协议中的黑客攻击造成的漏洞而利用一个协议时。扩散的内容还包括与其他协议中的黑客行为密切相关的黑客行为。链上服务器受损当攻击者侵入由协议拥有的服务器，从而破坏协议的正常工作流程或获取知识以进一步利用该协议时。链下钱包黑客当攻击者利用提供托管/钱包服务的协议并随后获取有关钱包操作的信息时。链下价格操纵黑客当攻击者利用智能合约漏洞或利用有缺陷的预言机无法反映准确的资产价格时，就会促进数字代币价格的操纵。链上智能合约开发当攻击者利用智能合约代码中的漏洞时，通常会授予对协议和代币传输的各种控制机制的直接访问权限。链上私钥泄露例如，当攻击者获取用户私钥的访问权限时，这可能是由于链下软件泄漏或故障而发生的。链下治理攻击当攻击者通过获得足够的影响力或投票权来操纵具有去中心化治理结构的区块链项目时，可以制定恶意提案。链上第三方受损当攻击者获得对协议使用的链下第三方程序的访问权限时，该程序提供的信息稍后可用于漏洞利用。链下其他该攻击要么不属于上述任何类别，要么没有足够的信息对其进行正确分类。链上/链下根据Gimenez-Aguilar的说法，无论是链上还是链下漏洞都存在严重的问题。“从历史上看，大多数DeFi黑客攻击都源于智能合约设计和实施上的漏洞 —— 我们检查的受影响合约中有很大一部分要么没有经过任何审计，要么经过的审计不足，”她解释了链上的漏洞。“另一个显著的趋势是由于私钥被 compromise 而导致的攻击增加，这凸显了在某个给定区块链之外改进安全实践的重要性。” 事实上，数据显示，Gimenez-Aguilar描述的链上和链下漏洞 —— 特别是私钥被 compromise、价格操纵攻击和智能合约利用 —— 都导致了2023年的黑客损失。来源：Halborn 总体而言，链上漏洞助长了 2023 年的大部分 DeFi 黑客活动，但正如我们在下图中看到的那样，这种情况在这一年中发生了变化，私钥受损在第三和第四季度推动了更大比例的黑客攻击。来源：Halborn 从逐次黑客攻击的角度来看，源自扩散（链上）的黑客攻击最具破坏性，损失中位数为 140 万美元。治理攻击（链上）、内部攻击（链下）和私钥泄露（链下）紧随其后，这三者的黑客攻击价值中值约为 100 万美元。来源：Halborn 总体而言，数据提供了乐观的理由。2023年从DeFi中被盗的原始价值的下降，以及在2023年内由链上漏洞驱动的黑客攻击的相对下降，表明DeFi运营商可能正在改进智能合约安全性。“我确实认为DeFi协议中安全措施的增加是减少与智能合约漏洞相关的黑客攻击数量的关键因素。如果我们将今年由价值前50位的黑客攻击与以前的黑客攻击进行比较（Halborn的Top 50黑客报告中研究过），那么从总损失中损失的百分比就会从总体的47.0% 减少到 18.2%。然而，价格操纵攻击的比例几乎保持不变，约为总价值的 20.0%。这表明，在进行审计时，协议还应考虑它们与整个DeFi生态系统的互动，”Gimenez-Aguilar说道。然而，她还强调，由私钥被 compromise 等攻击向量驱动的黑客攻击增长表明，DeFi运营商必须超越智能合约安全性，解决链下漏洞：“进行与以前相同的比较，与被 compromise 私钥有关的损失从 22.0% 增加到 47.8%。”如上所示，链上和链下的漏洞都可能具有高度破坏性。然而，Gimenez-Aguilar 也承认，DeFi 黑客攻击损失的下降可能部分是由于 2023 年 DeFi 活动总体减少的原因，这可能简单地减少了黑客攻击的 DeFi 协议数量。总锁定价值（TVL），衡量 DeFi 协议中持有或抵押的总价值，2023 年全年都在下降，这是继 2022 年中期急剧下降之后的情况。来源：DeFiLlama 我们不能确定 DeFi 黑客攻击的下降主要是由于更好的安全实践还是整体 DeFi 活动下降 —— 最有可能是两者的混合。但是，如果黑客攻击的减少主要是由整体活动的减少引起的，那么观察 DeFi 黑客攻击是否会随着另一轮 DeFi 牛市再次上升将很重要，因为这将导致更高的 TVL，从而为黑客提供了更大的 DeFi 资金池进行攻击。无论如何，DeFi 运营商都应采取措施提高安全性。容易受到链上失败影响的 DeFi 协议可以开发监视与经济风险和先前平台损失相关的链上活动的系统。例如，Hypernative 和 Hexagate 等公司生产定制的警报以防范和应对网络攻击，这有助于平台更好地保护与桥接等第三方的集成，并与可能受到威胁的客户进行沟通。易受链下失败影响的平台可能会努力减少对中心化产品和服务的依赖。 2023 年，朝鲜入侵的加密平台数量比以往任何时候都多，但窃取的总量却比 2022 年少近年来，与朝鲜有关的黑客攻击呈上升趋势，网络间谍组织如 Kimsuky 和 Lazarus Group 利用各种恶意手段获取大量加密资产。在2022年，与朝鲜有关的黑客窃取的加密货币达到了约17亿美元的最高水平。在2023年，我们估计被窃取的总金额略高于10亿美元，但正如我们下面所看到的，黑客攻击的数量达到了20起 - 创下有记录以来的最高纪录。我们估计，与朝鲜有关的黑客在2023年从 DeFi 平台窃取了约4.28亿美元，并且还瞄准了中心化服务（窃取了1.5亿美元）、交易所（窃取了3.309亿美元）和钱包提供商（窃取了1.27亿美元）。 2023 年，朝鲜针对 DeFi 协议的攻击显著减少，这反映了我们上面讨论的 DeFi 黑客攻击的整体下降。案例研究：朝鲜的钱包漏洞在2023年6月，成千上万 Atomic Wallet 的用户（一个非托管的加密货币钱包服务）成为了黑客攻击的目标，导致估计的损失为1.29亿美元。FBI后来将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor，并表示 Atomic Wallet 的利用是一系列类似攻击的第一步，包括同月晚些时候的 Alphapo 和 Coinspaid 攻击。尽管攻击的具体细节仍不清楚，但我们使用了链上分析来查看在初始攻击之后资金的流向，我们将其分为四个阶段。在第一阶段，攻击者进行了跨链操作 — 将资产从一条区块链转移到另一条，通常是为了混淆非法获得的资金流向 — 通过以下三种方法将资金转移到比特币区块链上：将资金发送到中心化交易所。尽管我们无法继续追踪资金在转移到中心化服务后的链上移动情况，但我们在这种情况下知道从 Atomic Wallet 偷来的资金已在中心化交易所转换为比特币，因为我们从其他经常合作的可信来源那里收集到了情报。将资金发送到跨链桥，然后可以将其移动到比特币区块链。将资金发送到包装的以太坊（wETH）合约，然后通过 Avalanche Bridge 转移到比特币区块链。 Chainalysis Reactor 图表下方显示了第三种方法，即被盗资金（当时为以太坊）在到达 Avalanche Bridge 并转换为比特币之前，经过了多个中间地址。在第二阶段，攻击者将被盗资金发送到 OFAC 制裁的 Sinbad，提供混合器服务，可以模糊链上交易细节，先前已被朝鲜的洗钱分子使用。然后，攻击者从 Sinbad 提取了资金，并将其转移到比特币的整合地址。在第三阶段，攻击者的洗钱策略几乎完全转向了 Tron区块链，而不是比特币区块链。攻击者通过以下一种方法跨链到 Tron 区块链：将资金发送到 Avalanche，通过 Avalanche 桥跨到 Tron 区块链。将资金发送到中心化服务，然后将其转移到 Tron 区块链。通过其他混合的加密货币或隐私增强服务发送资金，以进一步混淆资金流向，然后将其转移到 Tron 区块链。在第四和最后阶段，攻击者将资金存入 Tron 区块链上的各种服务。其中一些资金通过 Tron 的 JustWrapper Shielded Pool 进行混合，而另一些最终被发送到疑似属于场外交易商的高活跃 Tron 地址。其他链上活动显示，从 Atomic 窃取的资金在转移到其他地方之前与其他来源的资产进行了合并，这可能与随后的 Alphapo 和 Coinspaid 漏洞有关。加密货币黑客的未来尽管2023年从加密平台窃取的总金额较之前几年显著减少，但攻击者在其攻击手法上变得日益复杂和多样化。好消息是，加密平台在安全性和应对攻击方面也变得更加复杂。当加密平台在受到攻击后迅速采取行动时，执法机构将更有能力联系冻结资金所在的交易所以进行扣押，并联系资金流向的服务以收集有关账户和用户的相关信息。随着这些流程的不断改善，从加密黑客攻击中窃取的资金很可能会继续减少。来源：金色财经

金色财经01-25 14:48

限制卖空！处理超2万亿美元股票交易的金融巨头突遭“黑客攻击”

（黑客示意图，来源：Shutterstock） FX168财经报社(北美)讯在过去两天里，在大多数短仓股票崩盘的情况下，许多日内交易者在试图做空或重新做空这些超级垃圾股票时，他们的经纪人出乎意料地通知他们:“被拒绝了。” （空头滚动最后价格，来源：ZeroHedge）很多人都对为什么无法卖空这些极受欢迎的股票感到困惑，尤其是当卖空者愿意支付这些股票往往高昂的借贷费用时，但今天我们终于得到了答案：据彭博报道，一家每月处理数万亿美元证券借贷交易的金融科技公司EquiLend，在宣布被一家私募股权公司收购几天后遭受了网络安全攻击，部分业务陷入停摆。总部位于纽约的EquiLend的一位发言人告诉彭博社，该公司在1月22日发现了一个“技术问题”，导致其部分系统离线，直到最近出售给一家私募股权公司为止，该公司一直由一些世界上最大的金融服务公司部分拥有。该发言人表示，此次网络安全事件涉及“未经授权访问我们的系统”。发言人说:“我们立即采取措施保护我们的系统，并正在有条不紊地尽快恢复相关服务。” “我们正在与外部网络安全公司和其他专业顾问合作，协助我们进行调查和恢复服务。客户已被告知，这可能需要几天时间。” 然而，在那之前，任何想要做空大量被做空最多的垃圾股的人都是不走运的，他们只能眼睁睁地看着它们冲上平流层，最终崩溃。在持续不断的卖空行为之后，就在中国宣布卖空禁令几小时后，最大的卖空股票促成者突然离线，“被黑客攻击”。（黑客攻击，来源：ZeroHedge） EquiLend是一家促进卖空交易的公司，它运营着一个证券借贷平台NGT，该公司表示，NGT每月处理的交易超过2.4万亿美元。该公司由高盛和摩根大通等金融公司所有。该公司上周宣布，计划将多数股权出售给私募股权公司Welsh, Carson, Anderson & Stowe。 EquiLend成立于2001年，由包括高盛、摩根大通和贝莱德在内的10家最大的华尔街公司所有，旨在提供标准化的全球交易和交易后服务平台。其技术平台于次年上线。证券借贷是华尔街银行交易部门的一项重要业务，因为对冲基金经常在卖空中借入股票，押注它们的价值下跌。例如，截至9月底，高盛已经借出了约550亿美元的证券。 EquiLend拥有330多名员工，为全球约190家客户提供集中的交易和交易后服务平台。它在北美、欧洲、中东和非洲以及亚太地区设有办事处。

Sissi01-25 05:41

证券借贷平台EquiLend遭勒索软件攻击部分业务关闭

黑客犯罪团伙LockBit称对金融科技公司EquiLend发动了勒索软件攻击，这次攻击导致这家每月处理数万亿美元证券借贷交易的公司的部分业务关闭。总部位于纽约的EquiLend的发言人周三在电邮声明中表示，该公司在1月22日发现了一个“技术问题”，导致其部分系统脱机。该发言人称这起事件涉及“对我们系统未经授权的访问”。LockBit的一名发言人在接受采访时表示，该组织对此次攻击负责，并称接下来将尝试与EquiLend谈判用于解锁受影响系统的费用。

金融界01-25 04:37

2023 年 Cartesi 基金会透明度报告

。基金会资助诸如ETHGlobal、黑客马拉松、见面会和教育研讨会等活动。基金会向由社区管理的项目发放资助，如Cartesi社区资助计划（CGP）。基金会为Rolluplab和Honeypot等倡议发放资助。基金会管理财政多元化。增强基金会的营销部门全天候以热情而中立的方式工作，倡导生态系统的成就并传播生态系统的共同愿景。基金会的营销部门庆祝和增强生态系统的进展，聚焦建设者，宣传事件，举办社区活动，并使这个令人难以置信的生态系统中发生的事情更加可见。财政多元化和分配 Cartesi基金会持有多元化的财政储备，其中包括完全解锁的CTSI基金会储备，并向上述各种生态系统倡议分配资金和资源。这些分配包括向核心单位、公司和个人提供资金资助，赞助ETH Global活动、黑客马拉松、见面会、教育研讨会、社区建设、由社区管理的项目（如CGP）等。 Cartesi基金会每年向核心单位、核心公司和其他积极的生态系统贡献者承诺的资金占基金会财政的预计分配的重要部分。值得注意的是，Cartesi基金会的财政分配是由社区驱动的。基金会致力于将其绝大多数财政分配用于推动生态系统的技术演进计划 - 一个由社区编写的去中心化路线图。此外，随着社区治理的项目（如社区资助计划）不断成熟，Cartesi基金会将继续赋予社区合作伙伴在确定财政分配方面发挥积极和日益重要的作用。 2023年财政摘要以下所有数字均截至2023年12月31日，并可能在未来发生变化。总的来说，包括所有资产并假设当前年度承诺（基于2023年12月31日CTSI价格为0.2120美元），预计可维持6年10个月。排除CTSI持有并假设当前年度承诺，估计可维持3年7个月。 Cartesi基金会的财政储备包括以下资产： CTSI持有：截至年底CTSI价格（0.2120美元）总共占48％，具体如下： 26.38％在年底基金会的钱包中（基金会的CTSI钱包可在0x60247492F1538Ed4520e61aE41ca2A8447592Ff5查看）。 21.43％在年底用于产生质押奖励和/或获得利息。法定货币持有：43.5％非CTSI加密货币持有（稳定币/BTC/ETH）：截至年底价格占8.5％（非CTSI钱包位于0xa2E3A2ca689c00F08F34b62cCC73B1477eF1f658） 2023年核心资金分配在2023年，Cartesi基金会的核心支出分布在以下4个主要领域：核心生态系统单位资助：17％核心研发单位资助：35％核心公司资助：20％ Cartesi基金会倡议、运营和营销支出：28％为了服务社区，Cartesi基金会还管理两个不属于基金会财政储备的其他钱包： DelayedWithdraw钱包：0xc783e5e67B646282FA1ba80878C9debBbceeE11a，其中包含用于资助CTSI质押储备矿池钱包的Mine Reserve。从这里提取资金到Reserve Mine钱包需要7天时间。 Reserve Mine钱包：0x2A1Eb0FB39312BbF01Cf40899975684612A57016，其中包含从DelayedWithdraw钱包提取的资金。这些资金用于每月资助RewardManager，该RewardManager在质押系统中自主分发代币，无需任何管理或控制。为了安全起见，采用了中间钱包。注意：与CTSI相关的所有其他链上活动均不受Cartesi基金会的控制或管理。关于 Cartesi Cartesi 是一种特定于应用程序的汇总协议，具有运行 Linux 发行版的虚拟机，为 DApp 开发人员创造了更丰富、更广泛的设计空间。 Cartesi Rollups 提供模块化扩展解决方案，可部署为 L2、L3 或主权 Rollups，同时保持强大的基础层安全保证。免责声明本文章仅供一般参考和信息分享之用，不构成法律、金融或投资建议。本信息的准确性和完整性不受保证，也不应被视为对特定情况的建议。读者应自行进行独立的研究和咨询，以做出任何决策。作者和相关机构对任何因依赖本信息而产生的损失或损害概不负责。在做出任何金融或投资决策之前，强烈建议咨询专业人士以获取个性化的建议。虚拟货币属于高风险投资品，在做出投资决策前，请咨询相关监管机构是否存在投资亏损风险。来源：金色财经

金色财经01-24 20:58

Bitget 研究院：比特币测试关键压力位38500 GBTC今日资金流出5.15亿美金

项目。 Solend在Solana7月黑客松大赛中排名DeFi中的第一名，获得官方赞助的2万美金。前不久Solend官推发文表示至今还没有代币，暗示将有空投发放。 Camelot（Dapp）：Camelot 是一个搭建在Arbitrum 上的去中心化交易所，开发了一套可自定义的流动性基础设施，旨在为Arbitrum 生态提供更多流动性和可组合性。除了DEX，Camelot 还包含了一个Launchpad，可以帮助Arbitrum 生态的项目进行通证发售并筹集资金。 Aerodrome（Dapp）：Aerodrome是一个新兴的自动化做市商（AMM）协议，旨在成为Coinbase的Layer 2链Base的中央流动性枢纽。Aerodrome的设计借鉴了Velodrome V2模型，以激励协议上的流动性。Aerodrome独立于Velodrome运作，尽管两者曾有合作。Aerodrome的AERO是一个实用和治理代币，持有者可以将代币锁定并获得veAERO NFT，以及基于锁定时间的投票权力。 4.Twitter热议方面：因数据源异常，今日该部分无数据。 5.区域热搜方面： Arkham（Dapp）：因近期市场格外关注灰度GBTC的流出情况，以及各种巨鲸钱包的转账情况，链上数据分析平台Arkham的提供情报被市场重视，众多媒体引用。 UMA（Token）：Uma推出Oval以捕获DeFi协议中的“预言机可提取价值”，过去一周UMA大涨 +180%以上，收到市场关注，昨日UMA巨鲸钱包向Coinbase转账也被多家媒体报道。来源：金色财经

金色财经01-24 20:58

Kine Protocol已上线官方验证渠道

存的方式很好的保护了私钥不受恶意软件和黑客的攻击，大多数操作都需要物理方式确认。Kine Protocol建议广大数字货币用户及时了解加密货币新闻，在潜在危机出现之前，及时做好安全防范。二、常见诈骗手段诈骗套路变化多端，稍不注意就会掉进骗子设计的“陷阱”里。我们看看常见的诈骗手段都有哪些？网络诈骗通常根据目标和攻击媒介分为许多不同的类型。在此我们举一些常见的例子：（1）冒充公检法机关公务人员，以受害者涉嫌违法犯罪等行为进行威胁，恐吓，随后要求他们将资金转移至“安全账户”实施诈骗，切记公检法人员不会以VX、QQ、TG等形式发布逮捕令等官方文书，更不会要求将资金转移至“安全账户”；（2）冒充客服或官方工作人员谎称有优惠活动或高额返利等要求点击链接，输入转账信息骗取财产。官方客服不会提供不明链接，请在官方页面参与活动时千万不要点击陌生的链接；（3）近来，时常出现网络钓鱼诈骗者在Discord和Telegram等社交平台出没，来使用聊天行骗、冒充别人、U商以及伪装合法服务等手段来进行钓鱼攻击；（4）不法分子利用广告、赠品、奖励将用户引至不同于原本网址的URL。利用网站漏洞的攻击者会植入跳转（功能）并将恶意软件安装到用户的计算机上；（5）恶意应用程序同样是值得关注的诈骗钓鱼手段，不法分子用作植入恶意软件的载体，以监控您的行为或窃取敏感信息。他们可能把应用程序伪装成价格跟踪软件、钱包、和其他与加密货币相关的工具，针对一些倾向于交易和持有加密货币的用户群实施诈骗；（6）注册近似域名进行钓鱼诈骗同样是常见手段，不法分子将流量引导到使用外文、具有常见拼写错误、或是使用稍微变换域名的伪造网站。不法分子用域名来模仿合法网站的界面，从而欺骗输错或误读URL的用户。三、如何防止上当受骗 1. 保持警惕防止钓鱼诈骗发生的最佳方法是对收到的电子邮件、陌生消息、以及主动添加的陌生人进行判断和审查。在高回报的诱惑面前保持清醒，请勿轻易相信“标榜内幕消息”、“稳定高回报”等信息。面对突如其来的转账、汇款要求，务必要谨慎，一定要核实清楚，千万不要随意转账、汇款。 2. 检查内容可以在搜索引擎上输入部分内容（或发件人的电子邮件地址），以检查是否有使用该方法的网络钓鱼攻击记录。 3. 检查URL 将鼠标移动到链接上，不要点击，检查一下这个链接是否以HTTPS开头而非HTTP。但请注意，仅仅检查过开头并不能保证网站是可靠的。仔细检查网址里是否存在拼写错误、特殊字符和其他不寻常之处。 4.不要分享您的的私钥永远不要把您的钱包私钥给别人和提款地址，并警惕地判断任何加密货币的产品和卖家是否合法。 5.日常注意保护个人信息以防被诈骗分子掌握从而实施精准诈骗。如果收到涉及熟人要求转账、汇款等消息，务必通过电话等途径核实对方真实身份，确定不是诈骗后再进行下一步操作。加密货币在安全性方面有许多优势，但仍有不法分子试图以种种手段寻找潜在的安全漏洞。例如，智能合约代码的漏洞可能会被利用，用户的私钥可能会被盗取，以及交易所可能受到分布式拒绝服务（DDoS）攻击等。用户在交易的过程中需要保持警惕，采取适当的安全措施，保护个人与资产免受伤害。 Kine Protocol始终秉持用户资产安全第一、优质服务用户的运营理念，并为全球用户打造专业、安全、可信赖的去中心化数字资产交易环境。来源：金色财经

金色财经01-24 18:30

去中心化交易所之DKPSwap

金色财经01-24 18:30

下一阶段DeFi的关键支柱是什么？如何适应市场条件？

。 DeFi v1：激励、收益、整体和黑客 DeFi 市场第一阶段的特点是推出高度激励的生态系统，在各个生态系统中创造了人为的、不可持续的收益，但也为协议创新奠定了基础。激励计划的可行性经常受到挑战，但它们解决了许多生态系统中的冷启动问题。遗憾的是，随着市场条件的变化，这些生态系统中的 DeFi 活动很大一部分减少，收益率下降到从风险回报角度不再具有吸引力的水平。 DeFi v1 的另一个值得注意的方面是包含广泛功能的复杂协议的主导地位，导致人们质疑它们是否应该被称为金融原语。毕竟，原语是一种功能，像 Aave 这样的协议包括数百个风险参数，并支持非常复杂的整体功能。这些大型协议通常会导致分叉，以在新的生态系统中启用类似的功能，从而导致 Aave、Compound 或 Uniswap 以及各种 EVM 生态系统中的协议分叉激增。与此同时，安全攻击成为 DeFi 采用的主要障碍。大多数 DeFi 黑客攻击都是不对称事件，其中很大一部分协议的 TVL 丢失。这些黑客攻击和原生 DeFi 收益率的下降相结合，极大地阻碍了投资者。尽管存在这些挑战，DeFi v1 仍然取得了巨大的成功。该生态系统成功地承受了极其恶劣的市场条件，保持了强劲的采用水平和充满活力的社区。但 DeFi 的下一阶段能否适应新的市场条件和实现主流采用所需的技术创新？为了使技术趋势的第二次迭代获得比其前任更高的采用水平，要么市场条件需要改变，要么技术必须发展以吸引新一代客户。就 DeFi v2 而言，我们可以将其采用里程碑分为三个部分：开发人员构建新的 DeFi 协议和应用程序；散户投资者通过钱包和交易所访问 DeFi；机构投资者使用 DeFi 来实现更复杂的用例和规模。面向开发人员的 DeFi v2：更细粒度和新的原语对于开发者来说，DeFi 的这个新阶段受到有影响力的趋势的控制。协议正在从整体结构过渡到更小、更细粒度的基元。我在最近的一篇文章中将这一运动称为“DeFi 微原语”。像 Morpho Blue 这样的协议使贷款原子原语能够组合成复杂的功能。此外，DeFi v2 开发人员将受益于 EigenLayer 或 Celestia/Manta 等新的独特生态系统的出现，为 DeFi 中的新金融原语提供新的画布。这些新生态系统的早期创新者包括 Renzo 或 EtherFi 等协议。面向机构的 DeFi v2：风险管理、结构性产品 DeFi v1 的机构采用主要是由加密货币公司推动的。为了实现这一目标，DeFi v2 必须通过强大的金融服务来补充其关键原语，以降低机构的进入门槛。可以说，风险管理应该成为 DeFi v2 的原生原语，使机构能够准确地对 DeFi 中的风险回报进行建模。这可能会带来更复杂的风险管理服务。 DeFi v2 架构的粒度不断增加也意味着机构的采用面临更大的挑战。为了解决这个问题，微基元需要合并到高阶结构化协议中，以提供机构所需的复杂性和稳健性。保证金贷款、保险或信贷等服务是机构解锁下一阶段 DeFi 所必需的。提供跨不同协议收益并结合风险管理和借贷或保险机制的 DeFi 金库是适合机构框架的结构化产品的一个例子。监管仍然是机构采用 DeFi 的 X 因素。然而，如果没有风险管理和保险等制度原语，周全的监管框架几乎是不可能的。如果没有他们，强力监管可能是唯一的选择。从这个角度来看，在 DeFi v2 中构建机构级能力不仅是为了提高采用率，也是为了减轻该领域的生存风险。面向散户的 DeFi v2：用户体验和更简单的服务散户投资者是受 DeFi 市场动荡影响最严重的人群。然而，新生态系统的出现一直在稳步吸引散户投资者回归。尽管存在这种趋势，DeFi 仍然是一个加密货币市场。对于大多数散户投资者来说，使用 DeFi 协议仍然是一个陌生的概念，而 DeFi 原语的粒度使其更具挑战性。 DeFi 中众所周知的秘密是，改善用户体验对于用户采用至关重要。然而，在考虑用户体验时，我们可以比仅仅简化与 DeFi 协议的交互更雄心勃勃。过去五六年来，钱包体验基本保持不变。将 DeFi 作为核心组件的钱包体验对于提高散户采用率是必要的。此外，散户投资者与 DeFi 协议的交互应该通过更简单的原语进行抽象，不需要他们成为 DeFi 专家。想象一下，无需与 Aave 或 Compound 等协议交互，只需单击一下即可请求具有适当级别的抵押品和保护机制的贷款。 DeFi 中的用户体验是一个显而易见的问题，但需要立即引起关注。宏观经济条件和加密货币市场的现状正在融合，推动 DeFi 进入新阶段。 DeFi v2 应该结合更精细和可组合的金融原语，以便开发人员创建新的协议，为机构提供强大的金融服务，并提供更好的用户体验，消除散户投资者的采用障碍。虽然 DeFi 第一阶段主要是由人为的金融激励推动的，但 DeFi v2 应该更加实用驱动、有机且更简单，以验证其作为传统金融并行金融系统的可行性。来源：金色财经

金色财经01-24 10:11

《万物通证》节选：NFT的前景和危险

误的人，甚至只是丢失在网络中。相反，黑客攻击或账户泄露可能会导致不可挽回的损失。最后，细粒度数据控制和隐私方面存在挑战。截至 2023 年中期，虽然数字钱包首先让用户控制哪些平台可以与其数字资产进行交互，但这种访问通常是全有或全无：大多数可用的解决方案没有提供强大的机制供用户过滤平台对钱包内特定数字资产的访问。与此同时，用户数字资产的底层数据通常在区块链上完全公开。这限制了 NFT 以及更广泛的加密技术在医疗保健等隐私关键应用中的使用。但同样，解决方案正在开发中——这次是由钱包服务提供商开发的，他们可以从改进的可访问性和安全性中获益匪浅，因为这可以推动更广泛的消费者采用。 Scott 在 2021 年中期首次购买 NFT 必须使用加密货币完成，并且在一周内进行了多次失败的尝试，即使有一位亲密的朋友帮助他完成了整个过程。相比之下，当 Reddit 于 2022 年秋季推出其收藏版头像时，该平台销售了超过 500 万个 NFT，许多用户使用信用卡付款，而且流程非常简单，以至于许多非 Web3 原生买家不知道他们正在与与此同时，许多具有更高程度的隐私和用户控制的 Web3 身份和数据管理解决方案正在开发中。多样性、公平性和包容性当然，获取 NFT 和其他数字资产并不纯粹是一个技术问题。数字鸿沟普遍存在于社会经济、种族和地理领域；尤其是对于加密技术来说，入门的成本和复杂性一直是许多人面临的障碍。正如我们所提到的，2021 年繁荣时期的早期 NFT 通常需要使用加密货币才能购买，并且价格昂贵。由此产生的消费群主要是富裕阶层，以及白人和男性。然后，下一波 NFT 产品大体上直接迎合了这些消费者群体，进一步加剧了该领域多元化参与的挑战。如果 NFT 产品和基础设施的创造者和消费者没有更广泛的代表性，该技术可能会变得倒退。此外，科技行业一直在努力反映普通民众的劳动力代表性、企业领导力、就业情况以及投资对象，Web3 也不例外。就像互联网一样，NFT 有潜力为各类人群创造价值。特别是考虑到公共区块链的去中心化和开放性，原则上 NFT 空间有机会变得比之前的许多技术更加多样化——无论是在地理上（而不是仅仅锚定在少数拥有主导 Web 2 的国家）平台），以及参与人员。但如果 NFT 产品和基础设施的创造者和消费者没有更广泛的代表性，这项技术可能会变得倒退。这些包容性挑战解决起来很复杂，在我们撰写本文时，商业界正在继续解决（并与之斗争）。我们并不声称拥有在 Web3 中创建更加多样化和代表性环境的灵丹妙药。但解决这些问题的第一步是认识到它们的存在。而且，特别是在 Web3 的背景下，我们很乐观——或者至少充满希望：由于 Web3 专注于去中心化访问和用户控制，它有可能颠覆传统的层次结构和权力结构。例如，从规模上看，Web3 可能会改善跨性别、种族和社会经济界限的市场准入，因为它使创作者能够直接接触消费者。同样，NFT 所支持的自下而上的社区建设可以帮助来自不同背景的人们创造见面和协作的空间。我们认识许多来自弱势群体的 NFT 创作者和收藏家，他们也有同样的观点，并在 Web3 中找到了成功和归属感。 House of First 等公司正在支持多元化的 NFT 创作者，而 World of Women、People of Crypto 和 Miss O Cool Girls 等 NFT 品牌正在为代表性不足的群体提供 Web3 教育和机会。许多 NFT 系列是由女性、非二元性别和 LGBTQIA+ 创作者创建的，也是为了支持这些创作者；少数族裔；土著群体；残疾人社区；神经多样性个体；以及面临人道主义危机的人们。因此，尽管到 2023 年，提高 NFT 领域的准入和机会公平性还有很长的路要走，但这些项目暗示了 NFT 最终可能实现的目标。正如 World of Women 首席运营官 Shannon Snow 乐观地表示：“推动下一代网络不会一蹴而就，还有许多挑战需要克服。然而，像 NFT 这样的创新…… 提供以公平和平等的形象重塑世界的机会”，特别是在进入创意工作市场方面创造公平的竞争环境。监管与此同时，与任何新颖的资产类别一样，NFT 也引发了监管方面的问题。在基本层面上，甚至很难确定 NFT 是什么类型的资产——事实上，答案可能会因 NFT 的格式及其具体功能而异。由于 Web3 专注于去中心化访问和用户控制，因此它有可能颠覆传统的层次结构和权力结构。许多 NFT，例如那些仅仅授予数字艺术品或收藏品所有权的 NFT，具有狭隘的特征，使它们类似于商品或实物财产。但一些 NFT 具有一系列特征，包括使它们类似于商品和证券的特征；鉴于商品和证券市场的监管方式不同，后一类 NFT 活跃的二级市场引发了重大的监管和政策问题。在撰写本文时，理清各种类型的 NFT 以及如何对它们进行监管和征税的挑战仍在继续。当然，事实上 NFT 资产可能会发展并具有新的功能，这使得这个难题变得尤其困难。如果 NFT 一开始是一个简单的所有权记录，但后来开始根据创建者的各种产品支付股息，它是否会从商品转变为证券——如果是这样，需要什么样的注册、披露和客户身份跟踪流程？奖励的形式也很重要——向音乐会门票的重复购买者发放数字音乐 NFT 作为奖励与向这些门票持有者支付音乐会收入的一部分是非常不同的。除此之外，更广泛的加密生态系统层面还存在监管挑战，例如确定强制执行哪些类型的消费者保护以及如何执行（以帮助解决上一节中描述的问题）。同样，需要弄清楚 NFT 应如何与有关所有权和财产（尤其是 IP [知识产权]）的现有规则互动。去中心化最关键的是，在某些方面，Web3 将真正支持多大程度的去中心化还有待观察。聚合计算能力和数据存储的需求可能会导致 NFT 和其他数字资产基础设施的中心化。还有人担心，即使基础设施能够高度去中心化，应用程序层也可能会出现平台中心化和市场力量——就像 Web2 中那样。一些人推测，开发直观、可访问的钱包和其他支持 Web3 的平台的需求将推动一种新的中心化形式，集中在具有最佳消费者体验的平台上。很有可能，这一运动甚至可能是由现有的 Web2 巨头领导的。（当然，Facebook 转型为 Meta，正试图引领这一潮流。）在早期的 NFT 市场中存在一些这种中心化的例子——例如，在某个时刻，许多平台通过参考顶级 NFT 交易平台之一 OpenSea 来展示与 NFT 相关的图像和其他媒体。正如企业家兼计算机安全专家 Moxie Marlinspike 在 2021 年底观察到的那样，当 OpenSea 以侵犯版权等为由删除 NFT 集合时，其他地方的图像引用就中断了。但即便如此，有迹象表明，赋予个人对其数字资产的控制权仍然对市场结构产生影响。到 2022 年底，OpenSea 已经有了几个主要竞争对手，所有这些竞争对手都是通过使用用户 NFT 交易历史的公共区块链记录来为选择转换平台的活跃交易者提供奖励。只需将一个人的数字钱包连接到不同的交易网站就可以轻松进行切换，因此，任何单个平台都很难主导市场。与此同时，当 Web2 巨头 X（以前的 Twitter）首次涉足 Web3 世界时，它必须接受用户想要比以前不同级别的数据控制。特别是，X 必须开放其平台，允许用户从自己的私人数字钱包连接和加载数据，而无需处理过度控制。来源：金色财经

金色财经01-24 09:40

值得关注的八种势头强劲的加密货币

si团队将主办一场BUIDLathon黑客马拉松比赛，奖池为15,000美元，开发人员可以利用其技术使用熟悉的编程堆栈和库创建完全去中心化的应用程序。随着Layer 2的趋势愈演愈烈，$CTSI似乎注定会变得越来越庞大，更好，因为更多的开发人员开始关注它的技术。这是我将密切关注的一点。特别要提一下的是，Cartesi还有一个巨大的质押里程碑，有大量的$CTSI被质押，参与率超过40%。质押有助于Noether的POS系统的安全性和效率，并为你的$CTSI提供奖励。此外，我购买这枚代币的主要原因是Celestia的创始人推荐了它。很好的一点是$CTSI几乎没有剩余的解锁，因此它们的市值几乎与全流通市值（FDV）一致，这很有趣，因为我们可以预计不会有任何突然的抛售，而它们不断建设的同时，我们只能想象它们将从这个市值仅为1.85亿美元的相对较小的市值中走多远。 Dusk ($DUSK) $DUSK，另一个在加密领域并不新的项目，基本上是隐私与合规相结合，是专为金融定制的独特L1区块链。“为什么选择Dusk”的一个关键因素是它通过ZK证明在隐私方面表现出色，因此遵循ZK的叙述。 Dusk还是从头开始构建的，这确保了对安全性的全面控制，原生合规功能以及针对金融的性能定制 —— 作为L1，Dusk不会在去中心化或安全性上妥协，这对金融信任至关重要。 Dusk作为L1的优势在于，L2解决方案依赖于另一条链的安全性，然而，像Dusk这样的L1将是自给自足的，提供更强的完整性。他们还是第一个内置隐私的L1，其中任何钱包、交易或智能合约都将是保密的 —— 他们构建了一个自定义VM来处理保密交易，特别注意他们遵守欧盟法规，如MiCa、MiFid和GDPR。随着最近$Mina在ZK领域的表现超越预期，预计$Dusk效仿也并非意外之事。$Dusk没有进一步的大解锁，基本上是100%的流通供应。 Restake Finance ($RSTK) 基本上，$RSTK是流动性权益挖矿的增强版 —— 充当LSD的意思是用户可以质押ETH以赚取POS奖励，同时以LST（流动性权益通证）的形式访问其质押的ETH，在$RSTK的情况下是rstETH。 rstETH还可以用于通过其他协议获得额外的调整奖励和保护。现在让我们来看看EigenLayer。这是一个允许ETH验证者赚取额外收益的协议，作为ETH顶部的软件模块。理解EigenLayer动态的重要性在于$RSTK的奖励系统是这样的：用户将通过POW机制赚取本机ETH奖励，而rstETH将通过EigenLayer赚取额外的收益，可以从dapp中索取 —— 这个rstETH还可以用于借贷、借贷和赚取收益，基本上是在您的ETH上赚取收益而无需锁定。这也是EigenLayer上的第一个带有代币的项目，是在本地奖励系统中的第一个先行者，即使没有实际产品，过去一个月对$RSTK的需求和兴趣也很大，但由于正是因为没有实际产品，发生了抛售。总的来说，$RSTK有着巨大的需求，记住，它是一个极高TVL空间中的第一个先行者。如果团队交付，我们有望看到这里的潜在增长。 OrdiSwap ($ORDS) 虽然$SAVM在1月份吸引了大量关注，而OrdiSwap却在默默地建设，推出了其在原生BTC上的主网AMM，我坚信这里存在着定价错误。像$SAVM和$ORDS这样的技术正在为BTC上的DeFi铺平道路，对于$ORDS来说，有许多活跃的流动性池，TVL正在快速增长。为了进行比较，这可能是BTC的UniSwap，这本身就代表着巨大的潜力，更不用说一个非常好的UI/UX，您可以查看顶级代币、TVL和费用分析。 OrdiSwap有潜力成为BTC上的顶级AMM，并且还在启用BTC上的DeFi，预期它会进一步上涨。 PYTH ($PYTH) PYTH是一个价格预言机，看起来被错误定价，可以视为$LINK的竞争对手，其全价值为40亿美元。随着最近生态空投热潮，人们预计$PYTH的持有者可能有资格参与这些空投。$PYTH本质上是一个拥有最佳市场数据的价格预言机。$PYTH还被许多无代币项目使用，包括目前非常热门的项目，如Drift Protocol、Parcl、MarginFi和Zeta。 Drift Protocol还暗示了一个空投，因此尽管尚未有任何确认，但有人猜测$PYTH的持有者可能有资格参与。那么为什么这是一个强烈的购买选择呢？嗯，$PYTH的持有传闻以及与其同行$LINK相比，它被严重低估。请记住，$PYTH还是$SOL的本地代币，更进一步利用了Solana的热潮。总体而言，$PYTH目前似乎是一个轻松的购买选择，来自该领域可靠分析师的价格目标超过其当前价格50%以上。值得注意的一点是，2024年5月20日将有一个巨大的即将解锁，届时将有总供应量的21.3%进入市场。 Sei ($SEI) $SEI在其最简洁的形式中本质上是一个通过并行计算重新定义区块链可伸缩性和效率的L1，因此引领了并行化EVM叙事。在过去的30天里，$SEI的价格飙升了惊人的200%。并行计算是并行EVM叙事的核心概念，本质上涉及同时使用计算资源来解决计算问题 —— 简而言之，允许多个交易同时并行处理，从而显著提高了区块链的吞吐量。在标准的EVM中，交易是按顺序处理的，形成了单线程执行模型，而并行VM，如$SEI，能够分解这些任务，允许多个交易同时进行处理。这增强了可伸缩性、效率和优化。随着市场继续饱和新的Rollups，并且全局费用市场的问题持续存在，L2中心的叙事将转向并行化的EVM，$SEI似乎看起来像是上一轮$SOL的试水。除此之外，另一个备受期待的并行VM项目$MONAD也将很快推出！$SEI最近在1月15日解锁了8,900万美元，下一个解锁将在未来一段时间内进行，跌幅已经出现，匿名者应该考虑开始买入一些了！来源：金色财经

金色财经01-23 15:23

24小时热点