FX168财经网_全球视野外汇黄金加密货币NFT资讯网

CertiK接受CoinDesk Korea采访强调KYC对Web3.0安全的重要性

用户资产安全做出解答。面对接连发生的黑客事件，CertiK认为KYC与冷热钱包分离是中心化机构保护用户资产，减少私钥泄漏的有效措施。CertiK还呼吁项目方遵守地区反洗钱和KYC要求，强化尽职调查，更好地识别和防范可疑行为。以下是本次采访全文翻译?。 CertiK专访：需将KYC引入Web3.0项目近期，韩国Web3.0项目Galaxia、Ozys、PlayDapp等接连发生黑客攻击事件，给投资者造成了巨大损失。有安全专家指出，应采取措施加强Web3.0项目的安全保障。 Web3.0安全机构CertiK于19日表示，为Web3.0项目引入KYC可以大大降低恶意行为发生的可能性。CertiK以上个月发生的Ozys-Orbit链黑客攻击事件为例——此次攻击导致了价值1052亿韩元（约7877万美元）的Web3.0资产被盗。Ozys指出该事件可能涉及内部人员，并向已离职的CISO提起了损害赔偿诉讼。 “通过KYC进行严格的身份验证，可以降低项目内部发生恶意行为的可能性，”CertiK安全团队表示，“一旦发生黑客攻击，项目团队即可将攻击者的身份信息提供给执法部门配合调查。” 私钥泄露导致重大损失去年11月，Hyosung集团下属区块链公司Galaxia Metaverse在一次黑客攻击中损失了约3.8亿枚Galaxia，当时价值约30亿韩元（约225万美元）。此次攻击是通过Galaxia Metaverse所拥有的一个钱包进行的。 “私钥泄露是并不高发但具备最大破坏性的攻击类型之一，”CertiK指出，“去年发生了47起该类型安全事件，造成了约8.81亿美元的损失，占全年损失的近50%。” 创建Web3.0钱包时生成的私钥就像银行账户的密码一样——无论是受到黑客攻击还是因用户的粗心大意，私钥一旦泄漏都会造成重大损失。 Web3.0钱包根据其网络连接属性分为热钱包和冷钱包。热钱包随时在线，可以进行实时交易，虽然很方便但更容易遭受攻击。去年4月，韩国Web3.0交易所GDAC的热钱包遭到黑客攻击，导致约180亿韩元（约1348万美元）的资产被盗。冷钱包是离线管理的，不能用于实时交易，受到黑客攻击的风险也低于热钱包。根据韩国将于7月生效的《虚拟资产用户保护法》，Web3.0项目必须将至少80%的用户资产存储在冷钱包中，相比于目前70%的要求有所提高。增强用户认证与调查资产一旦被盗，就很难再跟踪和识别其流向，所以CertiK强调了项目团队未雨绸缪的重要性：“即使有了KYC和区块链提供的透明信息，要了解资产流向仍是一项挑战。虽然目前的链上监控和交易分析系统可用于识别可疑地址和洗钱活动，但最重要的仍然是需通过进行KYC和智能合约审计等安全措施，在资金被盗之前主动发现潜在漏洞和风险。” “自FTX破产以来，资金「隔离」已成为Web3.0项目的普遍做法，将用户的资产保存在冷钱包中有助于提高项目和资产的稳定性与安全性，”CertiK认为，“此外，各Web3.0交易所和平台需要遵守当地反洗钱（AML）和KYC的要求，并通过强化尽职调查（EDD）识别可疑用户和交易——项目团队可在合规软件的帮助下做到这一点。” 来源：金色财经

金色财经02-21 15:07

扩张资产边界、链接安全与便捷,AScoin Wallet 解锁进入交易所通行证

et 协议锁定的数据量有限，从而降低了黑客攻击的风险。在技术上，AScoin Wallet 采用多重签名来检查每个数据流，同时，它确保了跨链数据交易体验。通过这种方式，大大提高了数字钱包的安全性。在共识上，AScoin Wallet 支持多个验证者签名。这是一种风险控制，因为避免一个管理者的不当行为的唯一有效方法是增加更多的管理者。同时，借助 DRAND 共识随机算法，AScoin Wallet 为每笔交易选择主验证者，主验证者从其他验证者那里收集签名。这样提高了验证效率。另外，出于安全考虑，主验证者收集到的签名将通过重新签名进行再次验证。因此，AScoin Wallet 能够减少来自主验证者的不当行为的风险。目前，超过 90% 的数字资产交易终端使用普通钱包地址管理。如果使用多重签名钱包管理，钱包的安全性将大大提高。交易自行托管 AScoin 是非托管钱包，也就是去中心化加密钱包，意味着只有用户掌控钱包私钥和助记词，资产记录在链上，用户可以完全控制自己的加密资产，没有中间机构的干预。非托管钱包安全性高，转账交易往往更快，交易成本更低。对用户来说，则需要妥善保管好私钥和助记词。另外，在与去中心化应用程序 (DApp) 交互时，用户也需要使用非托管型钱包。另一方面，对于用户在链上的交易行为，智能合约的设计确保了交易结算的自我管理，即交易条件满足就完成结算，或者交易失败，用户的资产始终保留在其控制下的钱包中。延迟生效对于与用户资产相关的操作，合约设计了定时锁特性，以延迟方式生效，以避免意外的即时生效，并且管理员可以在延迟期内进行更正。审计——Certik & SlowMist 慢雾科技在 AScoin Wallet 主网正式上线之前，专业的安全团队将完成对其的全面审核。一旦主网上线，安全团队将持续根据部署在主网上的智能合约进行后续的安全审计。此外，在每次合约升级之前，都会提交给第三方节点进行复审。目前，AScoin Wallet 已经通过了 Certik 和 SlowMist 慢雾科技的安全审计。来源：GitHub AScoin Wallet 主要特色打造链上用户进入交易所的最佳通道 AScoin Wallet 无缝连接 Binance、MEXC 等交易所，目前正在集成 OKX, 打造链上用户进入交易所的最佳通道，相比用户一个个下载交易所 APP，一个个信息认证，只需一个 AScoin Wallet 地址，无需电话或邮箱，即可创建交易所账户并快速充值和交易。 AScoin Wallet 是币安官方经纪商，通过 API 接口接入币安，共享交易数据和深度，为用户提供币安市场服务。目前，通过 AScoin Wallet 进行交易的金额达到 10 亿美元以上（30 天），累计交易额突破 300 亿美元。 1.通过区块链地址生成 DID，参与币安市场交易，充分保护个人隐私； 2.本地钱包一键充提，交易体验更便捷； 3.交易手续费奖励，附带激励属性； 4.提供更多交易定制化服务，策略交易和跟单功能。币安官方经纪商 AScoin Wallet 是币安官方经纪商，通过 AScoin 可一键触达币安市场，轻松实现 DEX 与 CEX 间自由交易。 AScoin 币安经纪商账户采⽤的是币安的⼦⺟账户体系，即币安总管⺟账户，而所有在 AScoin 的交易账户都是建⽴在币安⺟账户下的⼦账户，因此 AScoin 币安经纪商账户都是由币安官方提供资金存管，AScoin 最⼤限度的保护⽤户资⾦安全。社交聊天 2016 年，AScoin 团队发布了「Hole」加密聊天软件，开始涉足加密聊天领域。社交聊天开发经验一直是团队的积累财富，2020 年转向钱包开发后，团队将技术和经验融入到钱包中，打造了一个以地址为 DID 的去中心化社交聊天生态系统，为用户提供了一个 - 停止匿名社交聊天解决方案。 2022 年初，正式发布「Web3 匿名社交聊天 1.0 生态」。实现匿名聊天、点对点转账、群红包等基本功能。来源：medium AScoin 社交聊天结合 Signal，实现了以地址为 DID 的去中心化匿名聊天系统，是 AScoin 的一个关键功能模块。 AScoin 社交聊天特点： 1. 无需邮箱或手机号注册，只需要区块链地址。以区块链地址为身份 ID，废弃电话、邮箱等传统 Web2 注册方式，私钥可以成为社交聊天的唯一入口； 2.社群支持 10 万 + 用户同时在线。安全的信号代码，端对端加密聊天，核心社交聊天数据加密存储在用户本地，充分保护用户个人隐私安全，满足加密聊天需求； 3.支持通过聊天和发送红包，实现地址间价值，满足交往社交需求； 4.拓展更多社交场景，比如群主，置顶聊天，群，禁言模式等，满足加密行业社交需求。红包功能 AScoin Wallet 加强了链上功能与聊天账户之间的互联互通，用户可以直接使用区块链地址来进行聊天、转账和发红包，从而丰富了链上的娱乐场景。比如，当用户打开「聊天」模块，进入好友或者群组聊天界面的时候，就可以使用红包功能。目前 AScoin Wallet 支持使用 USDT、USDC、ETH、BNB 等数字资产发红包。支付方式可以选择 BNB Chain、ETH 链、TRON 链及云钱包其中的任意一种。当好友或者群组有发送红包时，点击打开领取即可。领取后的红包金额会存到云钱包中，用户可以在云钱包进行提币操作。 AScoin Wallet 的这种设计让用户在享受聊天乐趣的同时，也能轻松管理和使用他们的数字资产。功能整合全面 AScoin Wallet 目前已整合了包括 TRX 能量租赁、行情 / 闪兑、BRC20 铭文（OKX 提供支持）、Dapp、CeFi& DeFi Earn 等在内的多个功能。从公链角度看，AScoin Wallet 已集成 BTC，Ethereum，BNB Chain，TRON，HECO，OKx，Solana，Polkadot，Cardano，Filecoin，Arbitrum，Optomistic，Aptos，Polygon 等主流公链及资产。此外，Assure 目前正在致力于开发更多的跨链底层协议，旨在支持流行公链的数字资产（DeFi 和 NFT）、DApps 和 Meta 相关应用的存储和交易，以完善 Web3.0 基础设施。代币经济 $SURE 代币是 AScoin 钱包平台的实用代币，为整个生态系统提供动力。$SURE 代币基于以太坊（ERC20），BNB 链（BEP20）。初始 10 亿枚 SURE，全部在 BNB 链上发行。后续根据需要推理 BNB 链上的部分 SURE，在以太坊链上发行同等数量的 SURE，实现多链发行。释放规则矿池：TGE 中 0% 释放。市场：3 年周期，TGE 30%，6 个月悬崖，从第 7 个月线性解锁国库:3 年周期，10% 在 TGE，12 月悬崖，从第 2 年开始线性解锁空投：1 年周期，10% 在 TGE，根据剩余活动解锁公募：TGE 100% 待定使用场景 $SURE 代币未来的使用场景将包括 IDO 项目打新、兑换 veSURE 参与平台分红、参与平台治理、VIP 权益、挖矿激励等多方面，为代币赋予多样的应用场景。空投进行中 AScoin Wallet 已开放第一批空投查询和申领。用户可前往官网或者下载 AScoin App 进行空投资格查询和申领，预计超 2 万名钱包早期使用者拥有空投资格。查询期为北京时间 2 月 2 日 12:00 至 2 月 4 日 12:00，第一批申领期为 2 月 5 日 12:00 至 2 月 7 日 12:00。空投对象为使用 AScoin Wallet 的用户，有机会获得追溯性空投，使用时间越长，频率越高，获得空投的金额越大。未来使用理财和币安市场，也或将获得 SURE 挖矿收益。小结尽管 Web3 的故事正在不断地演进，新一批的开发者和用户正在融入这场变革之中，但它目前的用户基数仍然微不足道，尤其是将其与全球超过 40 亿的互联网用户群体进行比较时。以 MetaMask 等主流链上钱包的月活跃用户数量为例，与 Facebook 等传统互联网巨头的庞大用户基数相比，Web3 钱包用户的数目看上去似乎「微不足道」，这不仅凸显了当前数字资产钱包用户所占比例的微小，更突显出了市场未来巨大的成长空间。对于 AScoin Wallet 来说，Web3 的数字世界潜藏着数十亿潜在用户未被挖掘的巨大空间。在这个不断扩展的领域中，能够吸引并保留主流用户的钱包将在未来激烈竞争的战场中占据先机。随着更多的用户开始理解并参与到 Web3 的世界，那些提供直观、安全和多功能服务的钱包，或许将成为未来的关键力量。来源：金色财经

金色财经02-21 15:07

Solana生态黑客松是什么？

宣布启动，旨在举办 Solana 的黑客马拉松，为获胜的创始团队长期加速赋能，并投资下一代突破性的加密初创公司。加密市场正处于一个拐点，许多有前途的实验被局限在互联网的一个小小角落，受到开发者和最终用户缺乏可扩展基础设施的限制。而 Solana 在基础层面进行了大量创新，使得下一代加密产品有望超越现有项目。 Colosseum 的使命就是通过发掘全球 Builder 的巨大潜力，找到下一个时代的链上产品创始人，让创新浪潮继续。 Colosseum 是一个独立组织，由三个相互整合的部分组成黑客松：Colosseum 每年将为 Solana 基金会和更广泛的生态系统举办 2-3 次在线黑客马拉松，这类竞赛可谓是加密货币生态系统创新的熔炉。为期五周的黑客马拉松为全球创新团队提供公平的竞技场，展示他们构建的产品潜力。加速器：Colosseum 的加速器是一个在线的、为黑客马拉松获奖者量身定制的五周计划，让他们深度感受 Solana 生态系统。他们将加入一个精英创始人网络，接触到各种各样的用户，获得 1 对 1 的指导，并接受持续的辅导。加速器队伍将直接在每次黑客马拉松之后启动，每批获奖者都是其中的一部分。参加 Colosseum 黑客马拉松并被选中为获奖者是进入该计划的唯一途径。风投资金：被选入加速器计划的团队将根据创始人友好的条件从 Colosseum 获得 25 万美元的种子轮投资。此外，加速器团队将在继续开发产品并筹集未来轮次资金的过程中获得持续的帮助。该计划将以 Demo Day 为落点，创始人将向数十家风投基金进行演示，并直接进行介绍。对于最初未被接受进入加速器的创始人，我们鼓励你继续努力。开发者通常在被选为获奖者之前参加多次黑客马拉松。找到正确的产品和正确的团队可能需要一些时间。对于被选入的创始人，Colosseum 的支持不会在 Demo Day 之后结束。Colosseum 的核心是一个创始人和校友社区，你可以在整个旅程中获得支持。团队将继续访问 Colosseum 的在线平台提供的所有私人工具、讨论板和其他功能。 Colosseum 团队 Colosseum 由 Matty Taylor、Clay Robbins 和 Nate Levine 等共同创立。团队将通过黑客松、加速器计划等方式支持创始人，并且供其他帮助。 Matty 曾担任 Solana 基金会的增长负责人，他在 2020 年启动了 Solana 黑客马拉松项目。在过去的三年里，该项目累计吸引了超过 6 万名参与者，推出了 4000 个项目，并为获奖者募集了 6 亿美元的风险投资。来自 Tensor、Squads、StepN、Jito 等数十个领先项目的 Solana 生态系统创始人都是通过 Solana 基金会的黑客马拉松起步的。Matty 以前曾在 0x Labs 和 Square 工作。 Clay 是 Slow Ventures 的首席合伙人，是 Solana 的首批投资者之一。他帮助领导了公司的加密货币投资工作，并通过许多市场周期在生态系统中作为活跃的天使投资人。在加入 Slow 之前，他曾是 0x Labs 和 Square 的产品和增长专家。Clay 和 Matty 是在 Square 工作的第一天就相识的，并在日常短信交流后第三次共同工作。 Nate 曾是 Stripe 的软件工程师，并为其加密货币团队工作。在 Stripe 工作期间，他建立了开发者工具和 API 基础设施，负责每天转移数十亿美元。此前，Nate 曾领导过 YC 支持的金融科技创业公司 LendUp 的工程团队。Nate 和 Matty 是大学时期的同学，那时他们就对比特币产生兴趣。将参与负责亚洲区的黑客松的是 Chris Ba，Chris 曾担任 Solana 大中国区负责人，在任职期间为亚洲市场做出了诸多贡献，包括建立媒体影响力，建设社区，建立并维持生态基金及亚洲交易所关系，在多家交易所和钱包获得 SPL 支持，并致力于提高亚洲黑客松参与度并孵化早期团队，其中包括明星项目 StepN。Chris 将以 advisor 身份为即将到来的的黑客松中寻找和支持更多优质的亚洲团队和项目。除了团队的支持外，Colosseum 还与领先的生态系统开发者和创始人合作，其中许多人曾是以前的黑客马拉松获奖者。创始人将在加速器计划期间接受广泛的指导和支持，并成为一个独家创始人社区的一部分。 Solana 基金会的黑客松目前已经不仅是整个加密领域，而是技术领域规模最大的定期黑客马拉松，无论是参与者数量、产品提交还是获奖者获得的风险投资额。值得一体的是，Solana 生态系统中 80% 的获得风投骰子的初创公司都是在在线黑客马拉松中创立的。因此，将生态系统黑客马拉松的规模进一步扩大是一个巨大的机会。Solana 基金会将结束由内部管理的黑客松，转为与 Colosseum 合作以实现这一愿景。这是 Solana 生态系统去中心化黑客马拉松的积极一步，这也使得 Colosseum 的团队能够更密切地与生态系统中的同行合作，进一步发展平台。来源：金色财经

金色财经02-21 14:56

230刀就能轻松偷走车！加拿大宣布禁用这设备！老款车易中招

索一系列无线设备安全性的新手和有经验的黑客来说，它是一个强大的工具，而在心怀不轨的人眼里它更是大有用处。一台可放在掌心的小巧设备零售价为$169美元(约$230加币)，Flipper Zero可以检查无线网络中的漏洞、克隆门禁卡、发送并接收红外信号和无线电频率。许多人猜测，这也导致了加拿大的汽车失窃危机。 Flipper Zero为何遭禁？本月早些时候，加拿大联邦政府宣布，作为打击汽车盗窃的一部分，该设备将被政府禁止使用。旨在培育竞争、创新和知识经济的政府部门加拿大创新、科学和经济发展部(ISED)表示，它将“采取一切手段禁止通过复制无线信号来窃取车辆的设备，其中就包括Flipper Zero，这将允许通过与执法机构合作将这些设备从加拿大市场上移除。” 就在宣布这一消息的几天前，加拿大各地的政界人士、汽车行业高管和警方聚集在一起召开了一次全国峰会，讨论汽车盗窃危机。长期以来，保险行业组织Équité协会和其他组织一直呼吁加拿大交通部更新加拿大联邦机动车安全法规，该法规上次更新是在2007年，也是在无钥匙和远程启动技术时代之前。 “犯罪分子现在正在利用过时的标准。”Équité协会的认证欺诈调查员布莱恩·加斯特(Bryan Gast)说。 “他们可以快速、轻松地利用这些漏洞，这导致了加拿大各地被盗车辆的大幅增加。” Flipper Zero怎么说？在一开始，这款号称“黑客的电子宠物”的产品是通过Kickstarter网站上的一项活动筹集到近$500万的资金开始的它的旅程，它的起源可以说相当温和。它作为一个开源的多工具设备销售，用于研究和渗透测试，也称为道德黑客和渗透测试。这款工具型设备可用于各种类型的渗透测试，其中就包括捕获和重放来自车库门等遥控器的信号，分析和调试无线协议以及探测“物联网”设备。用户可以探索和测试周围无线系统和设备的安全性。社交媒体上的视频据称展示了该装置还可以被用来打开车门。然而，专家和设备制造商反驳了这些担忧，他们指出，现代汽车的钥匙扣使用滚动代码系统。这大大降低了Flipper Zero被误用的可能性，因为密钥链生成的每个代码都是唯一的，并且只有效一次。 Flipper Zero背后的Flipper Devices公司对加拿大政府的决定提出了质疑，认为该设备缺乏破坏现代车辆安全系统的能力，尤其是那些在20世纪90年代以后生产的车辆。今年1月，美国新泽西州网络安全和通信集成小组(New Jersey Cybersecurity & Communications Integration Cell)的一份报告发现，许多在TikTok上展示该设备功能的视频是假的，传播了错误信息。该公司指出，该设备无法复制加密信号(比如借记卡上的加密信号)，有关修改固件以包含非法功能的讨论在Flipper Zero的Discord服务器上被禁止。报告指出：“尽管据报道Flipper Zero没有被用于犯罪活动，但它——像其他合法工具和类似设备一样——有可能被故意误用和滥用。” ref： https://nationalpost.com/news/flipper-zero-banned-canada 作者：阿靖

超级爆料君02-21 05:00

金色Web3.0日报 | Starknet空投申领已开放

8日和29日举行的欧洲物联网和人工智能黑客松博世互联体验（BCX）上展示。 2.DEX Degen Base将面向PYTH质押者空投，查询页面已上线 2月20日消息，Base生态永续DEX项目Degen Base将面向PYTH质押者空投代币，目前其官方空投查询页面已上线。 3.Starknet项目方再次向Flow Traders转移250万枚STRK 金色财经报道，据链上分析师@ai_9684xtpa监测，五分钟前，Starknet项目方再次向Flow Traders转移250万枚STRK，做市数量增加至500万枚代币。STRK和WLD上线时一样，都有三大做市商： -FlowTraders：500万枚； -Wintermute：200万枚； -AmberGroup：100万枚； 4.面向Celestia质押者的ALT空投现已开放领取 2月20日消息，官方页面显示，面向Celestia质押者的ALT空投已于2月20日16:00开放领取，空投领取截止时间为3月5日16:00。此前报道，AltLayer表示，面向Celestia质押者的ALT空投领取阶段为2月20日至3月5日。 5.Vitalik推荐去中心化社交协议Farcaster 金色财经报道，X用户roon在称，在Twitter上再也看不到太多创新的帖子了，2020年寒武纪怪异内容大爆发可能不会再发生。对此，以太坊创始人Vitalik Buterin回应称，加入去中心化社交协议Farcaster，那里有很多寒武纪大爆炸和怪异事件。元宇宙热点 1.大连证监局等七部门：防范以“虚拟货币”“元宇宙”“财富分享”等名义进行非法集资金色财经报道，据大连证监局2月20日消息，大连证监局等七部门发布关于防范以“虚拟货币”“元宇宙”“财富分享”等名义进行非法集资的风险提示称，近段时间，部分不法分子以“虚拟货币”“元宇宙”等名义，打着“财富商机分享”的旗号，通过线上组建微信群、线下召开全国巡讲会等方式，诱骗投资者下载非法APP，购买其自创的非法虚拟货币，涉嫌非法集资、诈骗等违法犯罪活动，严重侵害人民群众财产安全，扰乱经济金融活动秩序。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经02-20 22:07

现货的春天来了,资产持续增长复盘环节来了,你持有了那个?

对存款基础构成了更大的威胁； 9.朝鲜黑客使用生成式人工智能进行诈骗和盗取虚拟货币为非法核武器计划获取资金。回归正题：前面推荐的已经很多都有不错的涨幅了，来一起回顾一下前面标的一些涨幅比较不错的其中比较热门的 fil 前天推荐当时的推荐价格差不多6.2u 还有更早一对一埋伏进场的，目前都还在持有中，按前面的6.2来算到现在6.5也有20%以上的利润空间，前面最早推荐埋伏的均价在5以下！还有 rdnt metis 等等在社群微博币安都有标地涨幅也基本上都是10%以上了，现在现货的时间周期相对要快很多，毕竟大行情走势都比较好，而且很多山寨主流也在轮番补涨社区内不定期也会推荐一些现货白名单来供铁子们选择埋伏，目前也在持续的更新中，目前已经更新了两期了，推荐的也在相继爆发，还有资产大于1W u以上的可以找老兵私聊有几个免费的一对一现货名额！再推荐两个比较看好的现货标 1：bal现报价：4.2u Base生态是20年上线的项目，当时的开盘价15u 总供应量1Y 目前流通率694W 流通市值2990W 持币稳定，日线级别还是处于底部区间，现货可以埋伏点交易量活跃起来周线级别上涨突破的话会有一波不错的放量上涨，现货可以埋伏点中线持有预期涨幅20%以上 2：flow 现报价：0.94u 日线级别也来到了一个比较关键的位置，已经在尝试消磨上方抛压突破了，这个位置如果突破前高把被套的筹码消化之后很大概率会持续放量加速上涨，现货这个区间停留的时间也不短了，现货买点傍身中长线持有目标1.3u 当然最近也有研究别的现货代码，后面随时会推荐埋伏进场，欢迎持续关注跟进！ △风险提示：数字资产价格波动剧烈，投资数字资产风险非常大请币友注意投资风险，理性投资，盈亏自负来源：金色财经

金色财经02-20 16:39

SharkTeam：合约精度计算漏洞与安全建议

损失金额：约450万美元，漏洞原因：黑客利用了合约中对于新市场尚未进行初始化的漏洞，流动性指数并未初始化，使得黑客可以通过闪电贷函数来操纵其大小，当指数变大后，黑客利用rayDiv函数中的四舍五入精度问题，由于指数变大，通过四舍五入造成的精度损失上限同样变大，黑客重复进行存取操作获利。 3. Onyx Protocol攻击事件发生时间：2023年11月11日，损失金额：约210万美元，漏洞原因：与RadiantCapital攻击事件类似，也利用了新市场尚未初始化流动性的漏洞，并且在divUint函数中存在四舍五入的漏洞造成精度损失。详细分析：https://bit.ly/47cKeI6 4. WiseLending攻击事件发生时间：2024年1月12日，损失金额：约46.5万美元，漏洞原因：合约在计算借贷份额时使用向上取整，攻击者利用这一点进行重复的存取操作来提高份额价格，份额价格提升后用自己的份额借走了大量的ETH。 5. HopeLend攻击事件发生时间：2023年10月18日，损失金额：约85万美元漏洞原因：黑客最初利用目标资产对应的池中的流动性失衡，操纵与目标资产关联的hToken的流动性指数，扭曲其价值。随后，黑客利用极少量 hToken 的抵押品，借入了所有其他标的资产。此后，黑客同样利用合约分割操作中的rayDiv函数中存在的四舍五入漏洞，反复存入和提现，耗尽了在Hopelend攻击中投入的标的资产。漏洞总结与安全建议精度问题大体是分为两类： 1.一类是错误的向上取整，可能导致本应为0的参数取到了1，使后续计算出现严重漏洞； 2.第二类是四舍五入问题，其中尤为严重的是错误使用了rayDiv函数的项目。安全建议： 1.针对第一类来说，如果项目逻辑需要向上取整操作，在取整变量为1或0等条件下进行多次多样的重复测试， 2.针对第二类可以采用先乘后除统一精度的方式，譬如使用10**18为后缀作为小数点后的数值。 3.无论是哪一种情况，对计算逻辑进行全方面测试，尽可能地考虑到每一种情况，尤其是在不同计算结果有不同的处理逻辑的时候，更需要慎重测试。理论上的逻辑设计与实际的代码实现相结合，全方位无死角的对合约函数进行测试。若测试用例可以覆盖各种变化情况，必然可以避免因为精度计算带来的安全性问题。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、KYT/AML、智能合约审计、加密资产追讨等服务，并打造了链上智能风险识别平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性威胁(Advanced Persistent Threat，APT)。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、Sui、OKX、imToken、Collab.Land等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经

金色财经02-20 15:59

【小萧说币】“中本聪美元”正式问世！传奇交易员、华人交易所抢入场年化收益率高达23%

X)还是中心化交易所(CEX)，均存在黑客攻击风险；三是合约可用性风险，有些时候可能根本没有足够的流动性来进行做空；四是资金费率风险，虽然空顶级位的资金费率大多数时候为正，但也存在转负的可能性，如果在加权质押收益之后的综合收益率为负，对于稳定币而言是相当致命的。当前，USDe的即时总铸造数额为2.34亿美元，过去几个月内均保持着强劲的增长态势。周一，USDe开发商Ethena Labs在推特平台宣布推出公共主网，并推出Shard活动以激励用户。Ethena Labs表示，公共主网的推出代表其稳定币USDe正式上线。 (来源:Twitter) Shard Campaign将分为多个纪元，每个奖励涉及USDe的不同活动，还有Ethena Labs将与之密切合作的不同社区进行整合，其中第一个纪元重点关注USDe Curve池的流动性。展望后市，投资者需要持续关注产品更多公开发布的信息，以及相关代币经济模型的披露。另外是Lido此前的对外门面、扩展软件负责人Seraphim已跳槽至Ethena Labs担任增长负责人，或有助于推动Ethena Labs的产品整合。 Binance Labs已将Ethena Labs列入Incubation Season 6的首批孵化专案，这或许也会成为Ethena Labs加速增长的一大助力。 USDT、USDC老牌稳定币持续发展，而UST算法稳定币遭淘汰后，USDe能否成为下一个币圈独角兽，只有时间能够给我们答案。#NFT与加密货币#

小萧02-20 12:26

Solana Telegram 机器人对比：Fluxbot 如何脱颖而出？

Solana Hyderdrive 黑客马拉松的卫冕总冠军，并于 2023 年 10 月在 Solana Breakpoint 上提出了新的代币标准“代币扩展”。来源：金色财经

金色财经02-19 19:00

Monad Labs CEO：为什么要重建EVM？

dApp 也具有挑战性。有大量的黑帽黑客不断地探测漏洞并寻找漏洞。这使其成为一个非常敌对的环境。我们需要更好的安全实践，包括Gas优化。通过大幅降低 Gas 成本，Monad 解决了开发人员的巨大妥协；是否包含额外的防御断言（这会花费更多的gas）。一位 Monad 社区成员在土耳其展示他的新壁画。问：构建加密产品的一个被忽视的优势？ Keone: 加密社区如此强大真是令人惊讶。如果你正在建立一家传统的科技初创公司，你的 Twitter 将没有粉丝。你可以发布更新，没有人会关心。不会有人渴望尝试你的产品。在加密货币领域，我们拥有如此强大的社区（该社区确实是其精神的核心部分），这实际上是相对于其他技术领域的巨大优势，也是加密货币最终取得成功的原因。这实际上只是利用优势并尽量减少劣势；然后我们就可以作为一个行业进行扩展。从 2023 年 11 月开始，社区为 Monad 制作了早期生态系统地图。作为一个行业，区块链才刚刚开始成熟。随着时间的推移，区块链的性能将会变得更高（以至于我不会仅仅因为它的性能而期望 Monad 与其他区块链不同）。其他系统将进行额外的改进，并且将会出现思想的交叉或技术的交叉。这最终推动了这一领域的发展，并能够构建性能更高的应用程序。我们将继续突破区块链的极限，并为新的实施引入其他基础设施支持。问：加密 Twitter 上有很多关于 TPS 作为一般交易和投票交易指标的讨论。 TPS 什么时候是一个有价值的指标？ Keone: 关于TPS的一般衡量，我们认为它应该只计算真实交易、智能合约交互和链上发生的转账：而不仅仅是投票交易。对于 Monad，我们不会在任何 TPS 展示中包含投票。一般来说，对于什么应该算作真正的交易存在很多困惑。许多团队使用不同的指标来计算交易。就不同团队如何宣传表现而言，现在是一个非常不统一的空间。例如，有些将交易视为指令。因此，如果有一个智能合约调用在其下面执行多个子指令，其他人会将其算作约 10 笔交易，而这是不正确的。你唯一可以真正衡量的是通过系统的交易数量。如果在任何给定时刻，系统未满负荷，那么实际可观察到的 TPS 会低得多。所以那里也有很多混乱。我认为真正的解决方案是在 GitHub 存储库中拥有可重复的基准。每个团队都应该为此存储库做出贡献，并推送一个完整的脚本，该脚本定义了世界各地许多不同服务器的部署。然后，该脚本将能够将一大堆交易发送到系统中的各个节点，并实际产生完整的交易吞吐量测试。这是我们团队计划引入的东西，至少对于 Monad 来说是这样，但也希望对于其他竞争基准来说也是如此。这类似于正常的科学研究过程，您不仅必须发布结果，还必须发布用于生成这些结果的程序。这样，第三方就可以重播实验并重现这些基准。这对我们来说非常重要，也是我们打算做的事情。来源：金色财经

金色财经02-19 15:12

24小时热点