FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

CoNET｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

比特币还有活路吗？
go
rra案中提交法庭之友简报； 5. 某MetaMask关联地址通过Staked.us质押62240枚ETH； 6. 欧洲央行发布数字欧元第三份进展报告，推出后或将增加跨境功能； 7. 持有近8万枚BTC的巨鲸地址沉寂12年，成本单价仅0.93美元； 8. Globix清算人获法院命令将冻结其加密资产，以寻找4300万美元失踪资金； 9. 元宇宙平台NFT Worlds将进行品牌重塑和智能合约迁移； 10. Yield Protocol已从Euler处申领追回资金，正采取措施重启协议。来源：金色财经
金色财经2023-04-25
Layer2的未来在ZK？香港Web3嘉年华Layer2专场基本是专场了｜5分钟速读
 go
景的创新就交给社区，我们非常欢迎大家到MetaMask Snap上面开发。演讲：《Scroll: The Community-First zkEVM for Ethereum》 Sandy Peng Scroll联合创始人 Scroll等效于EVM，关键词就是ZK，所以我们才获得现在以太坊网络的活力。我们现在的很多创新，都是几年前没有考虑到的，它们发生在我们相邻的领域，比如在GPU方面的研究和算法。我们未来三到五年有很多工作要做，把更多人放到Scroll的生态系统中来，这就需要减少开支，以及增强效率。炉边谈话：Polygon Zero Brendan Farmer Polygon Zero创始人 Pavel Alpeyev Polygon Labs内容编辑 Brendan Farmer：我是在一个非常小的乡村长大，互联网是我与世界联系的桥梁，在我的生活中扮演着非常重要的角色。我临近毕业时恰逢发生斯诺登泄密事件，这种大型科技公司滥用技术权力，促使我研究密码学，我把密码学视为平民化的普及力量，用数学来赋予用户隐私权。区块链有两大问题，不可扩展性和缺乏隐私，零知识证明这个技术几乎就是为了解决这两个问题而设计的技术。但我们当时觉得零知识证明的性能还不足以运行ZKEVM，或者是在ZK里面运行LVM，所以必须建立一个新的编程环境来支持零知识证明。 Polygon ZKEVM比其它解决方案快了5-6倍，不过我们的使用量比较低，因为现阶段优先考虑的是稳定性和安全性。 ZK技术可以添加更多的区块空间，这是一种新的范式转移。演讲：《AltLayer: Elastic Scaling with Rollup-as-a-Service》 Yaoqi Altlayer创始人单层网络和区块链是不够的，所以需要从单模块扩大到多模块，在多重网络上做产品。作为Rollup，我们有两个类型：一个是比较短期的应用，可以说是闪存，另一个是长期Rollup，比较适合大型活动。圆桌：《L2发展及应用的挑战》 Ross Zhang（SNZ管理合伙人）： Be Open-minded，这个行业学到的东西可能三个月就会发生变化。Help Each Other，早期圈子来来回回也就那么一些人，在很多层面都会有合作。 Sandy Peng（Scroll Network联合创始人）： Layer2有两个比较大的挑战：一个是安全性上的挑战，以太网Layer1已经千锤百炼，很多人帮忙Debug，Layer2也需要时间的锤炼。另一个是用户体验上的挑战，用户体验太复杂了。所有币圈老人都很清楚，没有人能够猜到哪个项目能够成功，只有市场的力量才能够淘汰和筛选出最优秀的创业者。区块链行业的信息比较乱，所以要持续研究一手信息，并且持续做下去，肯定会有复利。 Yaoqi（AltLayer创始人）： Layer2的开发者工具还是相对比较欠缺的。上海升级以后，以太坊从一个通用L1过渡到Data Availability Layer，然后Rollup Service做执行层，到时候大家可以在L2上面做执行，执行结果放在Layer1压缩。 Mo Dong（Co-Founder of Celer Network）：计算机2000年前后经历了单核到多核的变化过程，因为多核效能可以释放所有的计算潜能，Layer2也是如此。上海升级很明确，就是解放了存储限制。今天的智能合约虽然已经存储了大量的用户数据，但没办法跨链使用，只能去做消息跨链的工作。区块链技术的发展仍然是线性的，技术人才培养和演进不以资本的潮涨潮落为转移，需要长时间的坚持和努力。 Yuan Su（ Metis联合创始人）：现在所有Layer2都是用中心化的序列器，安全上没有问题，但跟区块链本身的理念相悖。未来一定是多链合作的方式，但怎么进行多链合作，还需要研究。 Jianan Chen（Cysic首席硬件设计师）：在ZK加速领域，有硬件加速、算法优化、分布式计算三个方向。演讲：《Cysic: Hardware Accelerating ZKP》 ZK项目最大的瓶颈是Proof生成速度很慢，而ZK Proof System还在变化之中。我们整个硬件加速的设计方案其实是FPGA，是定制化的FPGA，但最终目标是ASIC，把300多公斤压缩到不到100克的ASIC芯片，今年1月已经启动。来源：金色财经
金色财经2023-04-25
加密巨头为何纷纷布局Layer2？一文解读Base和Linea的诞生、机制和运营策略
 go
施领域等巨头，其产品多偏向于底层，如MetaMask。加密巨头为何选择在此时主动拥抱原生Layer2？是随波逐流还是布局下个牛市？它们各自有哪些优势和劣势？本文将阐述 Coinbase 和 ConsenSys 推出 Layer2 区块链的机缘巧合，运营策略以及探讨其中逻辑。 Coinbase、ConsenSys为何推出二层网络？即便所属赛道不同，Coinbase和ConsenSys都在当下面临较为相似的处境：产品创新不足和缺乏适应不同市场周期的价值捕获能力。首先看一下Coinbase的Base。Base 是一个基于 Optimism 的 OP Stack 构建的 Layer2 网络，由 Coinbase 内部孵化，该区块链将以 Coinbase 的产品、用户和资产为种子，旨在成为一个开放的生态系统。发展历程如下： 2022-02-23 Coinbase 宣布推出以太坊 Layer 2 网络 Base，并成立 Base 生态系统基金。 2023-02-27 Base 将集成 Coinbase 自托管钱包和 dApp 钱包 2023-03-26 Base 生态基金公布四大支持方向：可跟踪通货膨胀率的稳定币、声誉平台、限价订单簿（LOB）平台、更安全的 DeFi 产品 2023-04-01 Layer2 网络 Base 发文表示，将在未来数月内将 Base 推向主网。产品创新是Coinbase 过去十年进展缓慢的方面，作为加密货币交易平台，Coinbase 现货交易量已连续两个月低于 Uniswap。Coinbase 协议负责人 Jesse Pollak 在 ETH Denver 大会上表示，产品创新可能不是首要的，但现在该公司旨在改变这种状况，推出 Base 其实是对“创建一个平台”的投资，让开发人员更好地构建有用产品。 Linea 是一种 zk-rollup，由ConsenSys R&D设计并由 ConsenSys运营。它允许开发者部署任何智能合约，使用任何工具，并像在以太坊上构建一样进行开发。其特点还包括 Type 2 zkEVM，该虚拟机可以向下编译为 EVM 字节码并在电路中得到证明。发展历程如下： 2022-10-14 ConsenSys 推出 “Type 2” zk-EVM 规范，开发人员可部署任何智能合约 2022-12-14 ConsenSys 推出 zkEVM 测试网私人测试版本 2023-01-10 ConsenSys zkEVM Beta 测试网已面向外部用户注册 2023-03-28 ConsenSys zkEVM 更名为 Linea，并已全面开放测试网在 Linea 推出之前，ConsenSys 有 5 个产品：MetaMask、Diligence、Quorum、Infura、Truffle，其中 Metamask 最为成功。随着账户抽象钱包的兴起，钱包格局将迎来巨大改变，ConsenSys 是否也产生了坐吃山空的危机感。MetaMask 顿挫感十足的操作体验，Swaps 产品 0.875% 的超高交易费用，已然让 MetaMask 成为加密钱包赛道中的“恶龙”。与内忧相比，如何适应加密货币的周期性是加密巨头的外部挑战。2022 年，Terra、3AC、FTX 相继崩盘，BTC 从 69000 美元下泄至 16000 美元左右，众多加密公司面临倒闭或者裁员的危机。据 Coindesk 的报道，2022 年 4 月至 2023 年 1月，整个加密行业估计已裁员 27,000人。 Coinbase 与 ConsenSys 也难免受到波及，2023 年 1 月 10 日，Coinbase 宣布裁员 20%，涉及约 950 人。2023 年 1 月 18 日，ConsenSys 裁员 97 人。值得注意的是，这段时间也是 Base 和 Linea 正值筹备推出，看起来 Coinbase 与 ConsenSys 已下定决心，思考降本增效的策略。与加密崩盘随之而来的是合规化挑战。有一种说法是，监管层有意让加密项目在牛市任其发展，然后在熊市对加密巨头进行收割。Coinbase 是一个长期加密斗士，已与美国 SEC 就“数字货币是否为证券”的问题进行了多次辩论。ConsenSys 也曾致美国财政部信函，陈述行业风险，给予监管建议。从这一方面来看，勇者斗恶龙的故事还在延续。对于以上困境，Layer2 可能是一种极佳的解决方案。首先，模块化 rollup 基础设施初见成效，OP Stack、Celestia 等平台允许任何人都能够快速部署去中心化区块链，而无需引导新的共识网络的开销。同时，Layer2 无需发行代币亦可运行，这将适用于法律合规方面。南卡罗来纳州商业分析教授、DeFi 研究员 Adam Cochran 认为 Coinbase 在用户和合作方面都具有无可比拟的影响力，虽然声称不会发币，但作为一个 Rollup，交易费用都归于排序者，预计 4 亿美元 / 年。运营策略 Base Coinbase 拥有 1.1 亿多经过验证的用户，托管着着价值 800 亿美元的资产。因此，Base 背靠 Coinbase 可以轻松打通 CeFi 和 DeFi 的桥梁。Coinbase 交易所、Coinbase Wallet 和 Base 之间的集成有可能是将真实用户引入 DeFi 的解决方案。同时，Base 不必为链上收入而困扰，有利于成为更多 DeFi 产品的乐土。在数据分析师 Panda Jackson 的调查中，57 个 Base 启动合作伙伴中只有 26 个（45%）由 Coinbase Ventures 投资，大多数合作伙伴已有代币并且运行良好的产品。此外，Coinbase 与 Base 集成的任何现有产品都将保持其原始的 KYC/AML 措施。其 CEO Brian Armstrong 表示，目前 Base 存在一些中心化的组件，但随着时间的推移将变得越来越去中心化。Coinbase 在交易监控等方面负有责任，Base 目前“不打算发行新的代币”的声明也印证这一点。 Linea ConsenSys 掌握巨大的加密流量，主要包括面向用户的 MetaMask 和面向开发者的 Infura、Truffle，堪称以太坊产品和服务的标准制定者。在 MetaMask 联创 Aaron Davis & Dan Finlay 发布的《创业六年后，我们的反思、回顾与信念》一文中提到，2022 年，Metamask 月活跃用户已经超过 3000 万。Infura 联合创始人 E.G. Galano 也曾在采访中透漏 Infura 注册开发人员有超过40万名，每天能处理超 85 亿次区块链网络请求。凭借网络效应，Linea 很容易让用户体验到更流畅的加密体验。Linea 将在本地集成 MetaMask 及 Truffle，Infura 也将在 2023 年推出去中心化基础设施网络（Decentralized Infrastructure Network）。同时，Consensys 将调整到更加符合监管的状态。去年 11 月，ConsenSys 在官网上更新了其隐私政策，声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时将收集对应的 IP 地址和 ETH 地址。此外，ConsenSys 创始人 Joe Lubin 也是以太坊的最初创始团队成员，他当时提出用 C++ 编程语言编写以太坊的架构，并主要负责技术的部分。Joe Lubin 在以太坊生态的关系或许能成为 Linea 的秘密武器。结语 Base 和 Linea 的相继推出，一方面说明了区块链基础设施逐步完善，Layer2 即将进入百花齐放的阶段。另一方面也可看出 Coinbase 和 ConsenSys 开始尝试解决当前困境，拓展可承载更多用户的平台。作为中心化组织的公链，Base 和 Linea 面临最大的挑战可能是治理模式。此前，币安、OKX、Crypto.com 等都曾开发自己的生态公链，但似乎无法被比特币、以太坊等加密原生社区成员的接受。甚至在 Arbitrum 宣布空投并由 DAO 治理之后，其基金会还爆出未经治理流程出售代币的丑闻，核心团队似乎没有“适应”去中心化的运作方式。无论如何，拥抱Layer2 也体现了Coinbase 和 ConsenSys 在努力适应不同市场周期，提高自身的价值捕获能力。随着即将到来的EIP-4844 升级，进一步降低 Layer2 的交易费用，Layer2 或许还有更大盈利空间。参考资料： https://www.verdict.co.uk/coinbase-and-consensys-cut-staff-amidst-cold-crypto-winter-winds/ https://base.mirror.xyz/ https://linea.mirror.xyz/ https://www.ft.com/content/949ee788-6630-4aac-9c4d-b6b0a45f4e25 来源：金色财经
金色财经2023-04-24
区块链节点服务商对比
 go
nfura 成立于2016年，后来被 Metamask 的母公司 ConsenSys 收购。Infura是专门为以太坊项目提供的基础设施。支持的公链都是ETH类型的，目前支持layer1和layer2共计10条公链，新增加的 IPFS API，可支持在区块链上存储和访问文件。 3. Alchemy 网址：https://www.alchemy.com/supernode Alchemy 也是一个区块链扩展平台，允许开发者安全地创建、测试和监控他们的去中心化应用程序（DApps），是 web3 开发工具集，提供网络连接和节点管理端点。他们同时支持公链的测试网，为开发者测试调试提供帮助。 4. QuickNode 网址：https://www.quicknode.com/core-api QuickNode 自2017年以来，致力于构建Web3.0云平台，开发者可以开发区块链应用，通过全局 JSON-RPC 即时访问链上数据。QuickNode在全球都有建立节点，受区块链项目的信任，帮助区块链生态系统发展。二、提供的API服务除了提供节点服务，不同的区块链节点服务商也会提供区块链上差异化和特异性数据服务，对于提供的数据服务描述如下： RPC 节点服务：为区块链开发者或Dapp开发者提供的基础设施服务，直接通过全局 JSON-RPC远程访问节点，获取链上数据，免除企业或开发者自建节点的负担。 Archive 数据 API：也称为"归档数据节点"，它建立在全节点的基础上，额外存储了每个节点区块高度的区块状态。开发者通过Archive 数据 API可以轻松访问区块链历史数据记录等。Archive节点需要同步和维护全量数据，无论是从复杂度、技术难度、维护成本等要求都非常高，很少有服务商提供。本篇文章中讨论的四家节点服务商，目前只有 Tokenview 提供此项数据服务。 Webhook 交易通知：开发者将区块链活动如加密货币或 Token 的转账信息，实时推送通知给用户，包括用户关注的账户或鲸鱼的资金流转情况等。 NFT API：主要为 NFT 领域或 Web3 的开发者提供 NFT 数据服务，用于开发Web3应用和NFT项目。 NFT Account/Token/Collection/Event 订阅：聚合追踪链上的NFT交易信息，提供账户Account、Token、Collection、Event 等4种订阅模式。开发者通过该服务将NFT的链上活动实时推送给用户。以下是四家节点服务商提供的数据服务的比较：三、支持的公链节点服务商提供不同的服务，支持的公链也各有不同。 Tokenview：RPC节点服务同时支持ETH、TRX、BTC的数据，这三条公链具有完全不同的底层技术，目前正在对接其自身拥有的EVM、BTC系列和其它公链的节点数据。Archive数据API支持120+公链，包括BTC系列、ETH系列、Layer2 系列等，这也是Tokenview区别于其它家的数据服务的独家数据服务。 Infura：RPC节点服务主要支持的公链是以太坊主网，也和Layer 1的测试网Rinkeby、Goerli、Kovan和Ropsten网络合作；Layer2网络也有部分支持。 Alchemy：RPC节点服务支持的公链有7条，同时支持每条公链的测试网。 QuickNode：RPC节点服务共支持19条公链，同时支持公链的测试网。以下是四家节点服务商支持的公链如表：四、开发文档 Tokenview：同时支持中英文。 Infura：开发文档语言均为英语。 Alchemy：开发文档语言均为英语。 QuickNode：开发文档语言均为英语。节点服务商的API文档链接： Tokenview：https://services.tokenview.io/docs Infura：https://docs.infura.io/infura/ Alchemy：https://docs.alchemy.com/docs/tutorials-overview QuickNode：https://www.quicknode.com/docs 五、定价 Tokenview、Infura、Alchemy、QuickNode 均支持免费体验以及定制需求。Tokenview 和 QuickNode 均可以购买额外的次数。具体价格参见下表和官网价格。注：CU 是 Compute Unit 的缩写，指调用 API 时，对 Alchemy 资源的消耗。例如每个 blockNumber 这样的简单请求需消耗 10 个 CU，而像 eth_call 这样更复杂的请求会消耗 26 个 CU。通常情况下，开发者在做dApps开发的时候均会依据其场景的需求，匹配的服务，合适的价格来进行选择，但由于区块链的数据非常庞大，容错性也是必不可少的，可以同时选择多家进行比较和补漏。来源：金色财经
金色财经2023-04-24
红杉资本领投融资900万美金Caldera 测试网交互教程
 go
” 等待 5 分钟步骤3 将链添加到Metamask 点击“Add Chain to Metamask”，将链添加到钱包点击“Approve”，确认添加链步骤4 领取测试代币点击“Request Faucet Funds“ 输入指定的钱包地址，然后点击“Receive Funds 步骤5.玩Break Caldera游戏点击“Play Break Caldera” 点击“Click here to start” 一旦看到倒计时开始，请尽快开始按空格键，直到游戏结束；搞完后，点击“Share your score”，在推特上分享你的成绩，测试网完成这项目还处于早期阶段，目前UI都还没做，交互起来相当简单，搭建好链之后就玩游戏，建议每周玩3次。 Web3撸毛家撸毛撸毛撸毛空投空投空投暴富暴富暴富来源：金色财经
金色财经2023-04-21
数藏风又刮起了 Ubox火爆开盘国内数藏大佬争先进场准备起飞
 go
以太坊链和 Pohygon 链的钱包：MetaMask 钱包和 Imtoken 钱包；选择关联温馨提示：在波场的钱包 Tronlink，除了准备购买 Ubox 上购买 NFT 支付的 USDT 之外，还需要准备 TRX 作为 Gas 在以太坊链的钱包，除了准备购买 Ubox 上购买 NFT 支付的 USDT 之外，还需要准备 ETH 作为 Gas 在 Pohygon 链的钱包，除了准备购买 Ubox 上购买 NFT 支付的 USDT 之外，还需要准备 MATIC 作为 Gas 波场钱包下载地址：https://www.tronlink.org/dlDetails/ 小狐狸钱包下载地址：https://metamask.io/ 下载好了后依次点击签名绑定这里以波场钱包为例充值教程首先去各大交易所买U，然后提现到之前绑定的钱包地址，注意网络不要选错了复制您在 Ubox 上绑定的钱包地址,将地址粘贴到交易所提现位置，选择提币网络 USDT-TRC20（这个是波场链），这时打开您在 Ubox 上绑定的钱包，复制充值二维码下方的地址代码，回到交易所粘贴到提现地址里，下方输入提现的数量提交即可。等待充值成功就可以进行购买NFT了。来源：金色财经
金色财经2023-04-20
保底500U 获得2500 万美元融资的Polyhedra项目交互教程
 go
Transfer （8）这将触发在 Metamask 中进行的另一笔交易，然后它将开始传输过程。你会看到一条正在等待确认的消息出现，等确认后再做任何其他事情。（9）转账完成后会看到如下页面，需要在接收方链上确认NFT：（10）按下 Claim 后，它自动触发切换网络。我选择ETH Goerli网络，所以我现在确认我要从BSC Chain Testnet更改为Goerli testnet。一旦确认，它将再次触发钱包，确认交易就行了。完成界面如下：因此，也许每隔几周重复一次此过程，并且不要忘记将 NFT 桥接回 BSC 链测试网。你还可以创建新的 NFT ，并将它们发送到其他测试网链。 Web3撸毛家撸毛撸毛撸毛空投空投空投暴富暴富暴富来源：金色财经
金色财经2023-04-20
一茬接一茬 | Web3.0移动钱包又现独特钓鱼攻击手法：Modal Phishing
go
批准模式对比在上方截图中，我们展示了Metamask上一个常规的交易审批模态窗口是如何出现的。当一个新的交易请求被连接的去中心化应用程序（DApp）初始化时，钱包会展示一个新的模态窗口，并要求用户进行人工确认。如上图左侧所示，模态窗口通常包含请求者的身份，如网站地址（此例中为localhost）、图标等。如Metamask这样的一些钱包也会显示有关请求的关键信息，在实例中我们看到一些UI元素被标记为“Confirm”，以提示用户这是一个常规的交易请求。然而，这些用户界面元素可以被攻击者控制以进行Modal Phishing攻击。在右侧的截图中，我们可以看到攻击者可以更改交易细节，并将交易请求伪装成来自“Metamask”的“Security Update”请求，以诱使用户批准。如截图所示，攻击者可以操纵多个UI元素。因此我们将在本文中为大家分享两个典型案例，并确定那些可被攻击者控制的UI元素。详细信息如下： ① 如果使用Wallet Connect协议，攻击者可以控制DApp信息UI元素（名称、图标等）。 ② 攻击者可以控制某些钱包应用中的智能合约信息UI元素。攻击者控制的Modal和相关的信息源（DApp信息和方法名称）示例示例①：通过Wallet Connect进行DApp钓鱼攻击 Wallet Connect协议是一个广受欢迎的开源协议，用于通过二维码或深度链接将用户的钱包与DApp连接。用户可以通过Wallet Connect协议将他们的钱包与DApp连接起来，然后与该协议进行进行交易或转账。在Web3.0货币钱包和DApp之间的配对过程中，我们注意到Web3.0货币钱包会展示一个模态窗口，显示传入配对请求的元信息——包括DApp的名称，网站地址，图标和描述。Web3.0钱包展示的这些信息和方式根据DApp名称、图标和网站地址不同而变化，以供用户查看。但是这些信息是DApp提供的，钱包并不验证其所提供信息是否合法真实。比如在网络钓鱼攻击中，某雷碧可以假称为某雪碧（均为DApp），而后在用户发起交易请求之前诱骗用户与其连接。小伙伴们可以复制链接【https://www.youtube.com/watch?v=x6muJmDBC3o】到浏览器查看CertiK为此做的一个小测试。在该视频中，CertiK展示了攻击者是如何「欺瞒」Uniswap DApp的——攻击者声称自己是Uniswap DApp，并连接Metamask钱包，以此欺骗用户批准传入的交易。在配对过程中，钱包内显示的模态窗口呈现了合规Uniswap DApp的名称、网站网址和网站图标。由于网址中使用了https方案，所以还显示了一个挂锁图标，这样显得模态窗口更为逼真和合法了。在配对过程中，只要受害者想在假Uniswap网站上进行交易操作，攻击者就可以替换交易请求参数（如目的地地址和交易金额）来窃取受害者的资金。请注意，虽然不同的钱包上的模态设计不同，但攻击者是始终可以控制元信息的。下图展示了当我们将ZenGo和1Inch钱包连接到钓鱼网站的DApp时，配对批准模式的样子。 Modal Phishing：连接到Zengo和1Inch钱包的虚假DApp 现在我们知道了配对和交易模态窗口可以被攻击者操纵，这样的攻击可以被用来让用户相信交易请求来自合法的DApp。如下方截图所示，我们创建了一个自称是“Metamask”的虚假DApp，并启动了一个钓鱼智能合约。攻击者可以在交易批准模态中冒充Metamask或Uniswap的DApp。如上例所示，被大规模使用的Wallet Connect协议并未验证配对的DApp信息的合法性。被操纵的元信息被钱包应用程序进一步使用并呈现给用户，这可以被用来进行Modal Phishing。作为一个潜在的解决方案，Wallet Connect协议可以提前验证DApp信息的有效性和合法性。Wallet Connect的开发人员已经承认了知晓这个问题，并正在研究相关解决方案。示例② ：通过MetaMask进行智能合约信息网络钓鱼你可能已经注意到，在Metamask批准模态的图标或网站名称下，有另一个视图，显示了一个不固定的字符串例如“Confirm”或“Unknown Method”。这个UI元素是由Metamask设计的，用于识别相应的交易类型。在呈现交易批准模态时，Metamask会读取智能合约的签名字节，并使用链上方法注册表查询相应的方法名称，如以下代码所示。然而，这也会在模态上创建另一个可以被攻击者控制的UI元素。 MetaMask源码通过签名字节读取智能合约的函数名称 MetaMask的智能合约方法名称说明我们可以看到Metamask上有一个交易请求模态，其被标记为“Security Update”。攻击者建立了一个钓鱼智能合约，其有一个SecurityUpdate具备支付函数功能，并允许受害者将资金转入该智能合约。攻击者还使用SignatureReg将方法签名注册为人类可读的字符串“SecurityUpdate”中。如前所述，当Metamask解析这个钓鱼智能合约时，它使用函数签名字节查询相应的函数方法，并在批准模态中呈现给用户。从这个智能合约的交易可以看出，这个特定的钓鱼智能合约已经运行了200多天。钓鱼交易批准模态在上面的例子中，我们展示了钱包上与智能合约信息相关的UI元素是如何被钓鱼攻击者操纵的。虽然我们在这里以Metamask为例，但其他钱包也可能存在类似的漏洞。钱包应用的开发者应该时刻注意监测那些会向用户呈现的内容，并采取预防措施过滤掉可能被用于网络钓鱼攻击的词语。写在最后在本文中，我们为大家展示了Web3.0货币钱包上不应盲目信任的常见UI组件——模态窗口。模态窗口中的某些UI元素可以被攻击者操纵，以创造出非常「真实且有说服力」的钓鱼陷阱。因此，我们将这种新的网络钓鱼技术命名为Modal Phishin（模态钓鱼攻击）。这种攻击发生的根本原因是钱包应用程序没有彻底验证所呈现的UI元素的合法性。例如，钱包应用程序直接信任来自Wallet Connect SDK的元数据，并将其呈现给了用户。 Wallet Connect SDK也并不验证传入的元数据，这在某些情况下使得呈现的元数据可以被攻击者控制。在Metamask中，我们可以看到类似的攻击原理也被攻击者滥用，在模态窗口中显示欺诈性的智能合约函数方法名称。总体而言，我们认为钱包应用程序的开发者应该始终假设外部传入的数据是不可信的。开发者应该仔细选择向用户展示哪些信息，并验证这些信息的合法性。除此之外，用户也应通过对每个未知的交易请求保持怀疑的态度来守好自己安全上的「一亩三分地」。来源：金色财经
金色财经2023-04-20
区块链动态2023年4月19日早参考
 go
地址被盗超5000枚ETH并非特指是因MetaMask漏洞导致，声称MetaMask钱包被黑客入侵的说法是不正确的，正与Web3钱包领域的从业者合作研究此漏洞的来源。 14. 金色财经报道，莱特币基金会发推称，用户将于2023年5月1日起无法使用美国莱特币Visa卡，因为其合作伙伴Unbanked正在从银行合作伙伴Metropo litan Commercial Bank转型，后者已经决定停止支持接触数字货币的企业。该推文表示，这仅会影响Unbanked的美国卡计划，不影响欧盟或英国卡，并且不会影响提款。在此期间，Unbanked将在美国寻找替代银行合作伙伴。 15. 4月19日消息，Coinbase首席执行官Brian Armstrong在推特上表示，Coinbase今日在英国《金融时报》刊登了题为《It's Time to Update the System（是时候更新系统了）》的平面广告，指出6项采用加密货币的原因，包括加密技术可以帮助更新老化的金融基础设施，为客户提供更多的金融自由，为机构提供推动创新的新工具等。此前昨日消息，Coinbase在博客文章中表示，英国可以成为“Web3经济的创新中心”。Brian Armstrong表示，如果加密行业的监管不明确，Coinbase可能会考虑搬离美国。 16. 金色财经报道，Meta将在未来几周内向美国和加拿大13至17岁的青少年开放其旗舰Horizon Worlds VR应用程序，以寻求更多的元宇宙用户。（《华尔街日报》） 17. 4月19日消息，Messari创始人Ryan Selkis发推文称：“在接下来的18个月里，我将帮助带头发起一场耗资1亿美元、多实体参与的、支持加密行业的政治运动。我正在把我的时间、精力和金钱投入到我说到做到的事情上。” 此前2月消息，Ryan Selkis针对Paxos监管危机评论称，誓要结束Gary Gensler的政治生涯。 18. 金色财经报道，塞尔维亚检察官Branko Stamenkovic表示，塞尔维亚警方查封了Do Kwon在为期6个月搜捕期间藏身的贝尔格莱德豪华公寓，该公寓位于塞尔维亚首都，价值200万欧元。 Stamenkovic表示，警方根据高科技犯罪检方的提议，根据贝尔格莱德高等法院的命令，对公寓和房屋进行了实地搜查，并根据检方的命令暂时没收了公寓。（DLNews）来源：金色财经
金色财经2023-04-19
以太上海升级完成还能涨吗？
go
较上周末减少约2.5万BTC； 4. MetaMask Institutional发布Q1回顾：AUD增加89.17%，预计年收入将增长25.87%； 5. 超模吉赛尔·邦辰、NBA球星斯蒂芬·库里等名人要求法院驳回关于推广FTX的集体诉讼； 6. Synthetix将开启Synthetix Perps Optimism交易激励计划，每周奖励高达20万枚OP； 7. Dash社区反驳美SEC称其为证券的说法：Dash没有合理利润预期，只是一种支付技术； 8. 苹果公司推出年利率达4.15%的储蓄账户，无最低存款要求； 9. NFT项目Moonbirds将推出奖励代币TALONS； 10. Paxful联创Ray Youssef已卸任CEO一职； 11. Helium将于4月19日零点开始向Solana网络迁移； 12. StarkWare发布StarkEx V5.0版本，包括多资产交易等功能； 13. IMF否认参与数字货币金融管理局的CBDC项目“Unicoin”。来源：金色财经
金色财经2023-04-18

上一页
1
•••
78
79
80
81
82
•••
110
下一页

24小时热点

最新话题更多