FX168财经网_全球视野外汇黄金加密货币NFT资讯网

现在的市场究竟是买主流？买山寨？还是买土狗？

的新概念。上一轮牛市从 Defi → NFT → GameFi 全都是带给耳目一新的全新思维，简单但又充满新意，散户不仅看得懂、玩得明白、也用得到。而这一轮兴起的概念从 RWA → Depin → AI 都是充斥着高大上的各种技术概念，但基本上散户玩家根本用不上，因此便难以培养社区共识。总结来说，我个人的投资思维也逐渐从山寨币拥护者转向只关注主流币 BTC/ETH/SOL 与迷因币。缺乏用户是各种山寨币的最大痛点，新公链一个接着一个，模组化的基建项目也越来越多，但是在没有用户基础的情况下，这些项目基本都是死亡螺旋。所以对于不想折腾的散户来说，买点以太、SOL就行了，小资金去冲冲土狗搏一搏收益。后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私来源：金色财经

金色财经08-13 15:17

为什么总有人唱衰以太坊？以太坊后续还能不能行？

i 文化阴霾。上一轮牛市横空出世的 NFT，OpenSea 由盛转衰也都未曾完全嵌套进 DeFi 框架内，但这并不影响 NFT 带领上一轮以太坊走出超强牛市，这一轮 PolyMarket 去中心化预测市场被重视，虽然并非新玩法，也不知道能不能掀起新生机，但好在，它也并非纯 DeFi、或者说已经扩展重构了 DeFi。如何把以太坊最大可能向 web2 世界融合，脱虚向实，才是大家应该真正预期的新 Summer 所在。结论作为一个长期的以太坊 Holder，真心盼望以太坊能够走出内忧外患的至难时刻。但还是想强调，以太坊生态汇聚了最大规模的 Geeker，也是对创新最敏感的领地，只要市场走出当下困局，相信以太坊还会是力挽狂澜最靓的仔。来源：金色财经

金色财经08-13 11:38

牛市即将爆发:这4种加密货币将上涨100倍!

众多去中心化金融 (DeFi) 平台、NFT 项目和企业应用程序。该网络的采用率正在增长，超过 600 万个活跃地址表明用户兴趣日益增加。尽管大盘下跌，但 AVAX 表现出了韧性，过去一周上涨了 19.73%。交易活动也大幅增加，达到六个月来的最高日交易量。目前，Avalanche 的交易价格比其 200 天简单移动平均线 (SMA) 15.75 美元高出约 36%。该代币还显示出其市值的高流动性，表明市场信心强劲。积极的迹象（如更多的开发活动和更高的交易量）表明上涨趋势将继续。但是，这取决于平台能否吸引和留住用户。据 Coincodex 称，AVAX 的价格可能会上涨 226.85%，到 9 月份可能达到 67.22 美元。来源：金色财经

金色财经08-13 11:38

金色Web3.0日报 | 币安完成Sei（SEI）EVM集成

锁仓量数据来源：defillama NFT数据 1.NFT总市值：270.73亿美元 NFT总市值、市值排名前十项目数据来源：Coinmarketcap 2.24小时NFT交易量：16.3亿美元 NFT总市值、市值排名前十项目数据来源：Coinmarketcap 3.24小时内顶级NFT 24小时内销售涨幅前十的NFT 数据来源：NFTGO 头条币安完成Sei（SEI）EVM集成金色财经报道，币安发布公告称，现已完成Sei（SEI）以太坊虚拟机（EVM）网络集成，并开放SEI于EVM网络的充值、提现业务。 NFT热点 1.Morph与多链NFT生态系统coNFT达成合作 8月12日消息，消费级L2 Morph与多链NFT生态系统coNFT达成合作，将通过平台集成为Morph用户提供独家 NFT 和域名服务，此外用户还可通过铸造NFT或域名从coNFT获得额外的神秘盒子奖励。coNFT已聚合合来自不同市场和网络的NFT分析和相关资讯，旨在成为覆盖主流区块链平台的NFT一站式解决方案，以实现NFT的大规模采用。 DeFi热点 1.IntoTheBlock：目前只有 66% 的以太坊地址处于盈利状态金色财经报道，根据IntoTheBlock的最新数据，目前只有 66% 的以太坊地址处于盈利状态。上周的市场低迷对以太坊产生了重大影响，导致许多持有者陷入亏损。上一次盈利持有者达到该比例是在 2023 年 10 月，当时以太坊的交易价格约为 1,800 美元。 2.Andrew Kang：并不认为SUI市值会达到SOL的水平金色财经报道，加密风险投资公司Mechanism Capital联合创始人兼合伙人Andrew Kang在社交媒体回应顶级交易员Eugene NgAh Sio时表示，我并不是认为SUI的市值会达到SOL的水平，但其目前的市值只有SOL的3.5%，这听起来就像.eth社区在SOL表现超越之前或期间所给出的那些论点一样。 3.Vessel 主网现已上线 scroll 金色财经报道，ZK 交易平台 Vessel 发布推文称主网已上线 scroll。用户现可通过 VAELOB 享受更高的费率优惠。此前消息，ZK 交易平台 Vessel 完成 1000 万美元种子轮融资，红杉资本等参投 4.Axela 链间放大器已上线测试网金色财经报道，通用互操作性平台 Axelar 的链间放大器（Interchain Amplifier）现已上线测试网，将在未来几周内加入新的区块链网络。Interchain Amplifier 的核心组件包括链上消息路由器、网关以及用于接收和发送消息的 CosmWasm。 5.数据：Aave近一个月短期交易者数量增加28.83% 8月12日消息，IntoTheBlock在X平台表示，Aave过去一个月的短期交易者数量增加了28.83%，这表明新用户和短期投机者大量涌入。 6.观点：SUI出现多个看涨信号，或将迎来有趣的进展金色财经报道，MechanismCapital联合创始人Andrew Kang于X发文表示，尽管没有确切信息，但其认为SUI可能即将迎来一些有趣的进展。Kang列举了五个支持这一预测的理由： 1、担任顾问委员会成员的RaoulPal发布了一系列支持SUI的帖子； 2、市场上出现大额场外交易需求； 3、尽管经历了大规模解锁，但持有者仍保持相对强劲； 4、SUI价格走势积极且未出现回调； 5、近期Mysiceti性能升级可能会带来有趣的新应用。 Kang还补充道，有人评论称SUI正在向宣传者发放grants，如果属实，这将是一个看涨信号。游戏热点 1.Telegram猫咪主题小游戏Catizen连续四季位列TON生态应用榜第一 8月12日消息，在日前结束的Ton Open League第五季中，Telegram猫咪主题小游戏Catizen再度登顶TON生态应用榜，已连续四季位列榜首，链上交互超过2400万。此外，Catizen上周在游戏内上线了游戏用户个人报告功能，根据已经公开的评判标准，其稀有职业“中本猫”将根据链上交互情况进行评估。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经08-12 22:01

Web3奇幻游戏Chibi Clash ($CLASH)即将TGE,多个看点值得关注

lmon等知名的游戏项目方。这些项目的NFT持有者，还得到了特殊的奖励，获得双倍的王国积分。此外，王国中的土地所有者(Landowners)将会收到特别的奖励，有1,000,000 $CLASH 奖池将按照土地等级划分。更早时候，Chibi Clash的其他活动也取得了成功。5月29日，Chibi Clash举办了王国土地销售(Chibi Kingdoms Land Sale)。玩家作为土地所有者，可以收集奖励和王国积分。土地的肥沃程度、财富、防御、声望等指标将对土地潜力有着很大影响。此外，Chibi Clash还在近期宣布与Xterio合作，在其Launchpad平台上发售这些土地的白名单。现在，参与当下举行的活动，还可以获得宝石，宝石是制作贵重物品和参加独家活动的有限资源。 6月，Chibi Clash的记录显示游戏有超过4.5万名的独立玩家。与此同时，社交媒体和社区的关注度进一步上升，X/推特的关注者超过7万人，Discord成员增长超过2.6万人。生成式AI支持，新手游Clash/Hero已开启预注册 Chibi Clash是一个Web3奇幻游戏世界，也是Base生态上的首款AI游戏，游戏为Free-to-Play，也由Polygon支持。游戏的灵感来自《炉石传说》酒馆战棋 (Battlegrounds)模式，艺术风格的灵感来自于《冒险岛》，同时受到《三国演义》和《西游记》启发。这个play-to-earn游戏在2022年5月31日获得300万美元的私募轮融资，参与私募的包括Alliance DAO、Genblock Capital、Jump Capital、C² Ventures、Kyros Ventures、NGC Fund、PANONY、PetRock Capital、Polygon Ventures、Shima Capital、Avocado DAO，以及其它几家知名基金和DAO。 Chibi Clash背后的团队由游戏行业的资深人士和企业家组成，他们在开发由数百万玩家的游戏应用和平台方面有着良好的业绩记录和经验。首席执行官Ted Mui为移动游戏执行制作人、NFT收藏家和连续创业者，曾担任PiiK Games的首席执行官，曾在Zynga和InMobi工作。回到游戏本身，游戏分为Chibi Clash Kingdoms、Clash/Survivor板块，目前都已上线。Clash/Hero手游预计在TGE后上线。目前Clash/Hero已经在Google Play上开启预注册。就三者的具体玩法而言，Chibi Clash Kingdoms是游戏世界的重心。Chibi Clash利用生成式AI，基于土地所有权提供策略性游戏玩法，玩家可以选择希望拥有的土地，将会探索、挑战，赢取王国积分。即使没有土地所有权，玩家也可以耕种和探索土地来赚取宝石。 Clash/Survivor是一个肉鸽的幸存者游戏，集合在Chibi Clash Kingdoms中。玩家将会为英雄提供装备，打败四面八方而来的敌人。 Clash/Hero是一个手游，以主流玩家为受众，结合了自动战斗、装备的策略管理。玩家将会在PvP中与其他英雄战斗，通过play-to-keep机制，使得游戏内物品变为永久的NFT。与此同时，游戏有自动的AI NPC角色。Chibi Clash中的角色在王国中漫游，提供援助或者奖励，也能够生成新的故事，改变地貌、带来由玩家定制的新的游戏体验。此外，游戏有多项AI功能，比如一个游戏内的AI助手Chitu可以帮助解答有关游戏玩法的各种问题。在新的活动中，不同的AI NPC会举办知识竞赛，每天奖励一名玩家一块土地 NFT。游戏具有无缝地图，玩家的地块在视觉上和叙事上与邻居土地相连，这些都布局在一张更广阔的地图上，地图会不断地演进和扩展。未来，玩家的土地也可以影响相邻土地以及全世界，反之亦然。此外，游戏还具有生成式AI艺术。Chibi Clash的AI引擎会在玩家土地上生成新的、提高的游戏艺术，用于世界中的活动，每次升级也会带来更新。目前，团队也与多个AI公司进行了合作，比如Chibi Clash正在使用Aethir的一流技术和设备来为游戏提供支持。Clash Foundation也是第一个向Aethir的$ATH Gaming Stake Pool (GSP) 贡献的基金会。同时，Chibi Clash正在获得Futureverse人工智能专利技术的授权。Chibi Clash还与Scrypted Inc展开了合作，后者为Chibi Clash构建了制作王国地图的人工智能引擎，目前Scrypted Inc已加入 a16z 加密加速器计划。 $CLASH将于8月14日TGE 最近，Chibi Clash加入了Base生态。知名Web3游戏KOL YellowPanther表示，Chibi Clash是他在Base生态玩的第一款游戏。通过近期不懈的努力，Chibi Clash现在在Base生态被认可为顶级的游戏项目。在以上这些进展为背景下，Chibi Clash团队宣布，将于8月14日展开期待已久的TGE。项目代币将在Base上交易。团队相信，Base生态具有优秀的增长动力，团队也在接触Base团队，就一些市场活动开展合作。 $CLASH的引入是Chibi Clash生态系统的重点之一，这个数字代币将会助推生态系统、促进交易、奖励成就的获得，成为王国经济模型的基石。其功能与市场的购买、土地获取、AI支持的土地玩法都有关系。代币设计的初衷是在多个游戏中，创造多目的的功能价值，以及拥有Chibi Clash世界的基础功能。现在，如何获得更多的空投奖励？Chibi Clash在近期举行了Play-to-Airdrop活动。总的来说，玩家可以通过以下方式获取更多的空投奖励：邀请好友（单次获得10个宝石），参与未来的游戏活动，获得空投等级，在幸存者周排名(Survivor Weekly Leaderboard)中争取排名前列，完成更多的挑战。来源：金色财经

金色财经08-12 21:42

反思以太坊困境：创新乏力和竞争压力下的至难时刻？

eFi文化阴霾。上一轮牛市横空出世的NFT，OpenSea由盛转衰也都未曾完全嵌套进DeFi框架内，但这并不影响NFT带领上一轮以太坊走出超强牛市，这一轮PolyMarket去中心化预测市场被重视，虽然并非新玩法，也不知道能不能掀起新生机，但好在，它也并非纯DeFi、或者说已经扩展重构了DeFi。如何把以太坊最大可能向web2世界融合，脱虚向实，才是大家应该真正预期的新Summer所在。来源：金色财经

金色财经08-12 20:51

Cartesi生态系统#12

还会在使用他们的精灵图像时赠送特别的 NFT。所有信息请查看这里：RIVES Game Jam #2 新发布的 RIVES cartridge - Life is Hard，由 Lyno 实现的 Conway 生命游戏。了解更多关于这个游戏的信息。他们也完成了比赛，祝贺 Marcus 在排行榜上大放异彩！在 RIVES 方面还有很多值得期待的内容，确保关注他们的 X 账号并加入他们的 Discord 以获取最新动态。 Bug Buster，一个由 Cartesi Rollups 驱动的无信任漏洞赏金平台，已经在 Optimism Sepolia 测试网上线！为什么选择 Bug Buster？Bug Buster 通过实施链上逻辑增强了赏金计划，为软件开发者提供更强的安全保障，并确保为伦理黑客提供无争议的体验。我们邀请所有白帽黑客、漏洞赏金猎人和研究人员加入我们的旅程！目前它提供了 Solidity 编译器的漏洞赏金。请继续关注它何时上线主网 ? 想了解更多 Cartesi 生态系统中的其他项目吗？访问 rolluplab.io，查看所有使用 Cartesi 构建的项目概览。你有没有看到新的 DevAd 漏洞赏金计划？这是一个有趣的方式，让你深入了解 Web3，观看视频教程掌握 Cartesi 的基础知识，并开始构建。完成后，你将获得 30 美元奖励，还可以解锁我们不断增长的生态系统中的一系列其他酷炫机会。 DevAd 的“我构建，故我在”节目已经上传了三集新内容，你可以在这里查看。此外，还可以在 The DApp List 上看看 Cartesi 的表现。 Cartesi Grants Program (CGP) CGP 目前正在全力推进，最新的提案已经上线 Snapshot。上周一，World Tycoon 提案上线 Snapshot。World Tycoon 是一个完全链上的城市建设游戏，基于 Cartesi 构建。你可以使用游戏内资金从零开始建设你的城市，利用新型加密技术和“玩赚”激励。完整提案可以在这里查看。 CGP 在第一轮中已经取得了显著增长，共提交并审查了 49 个提案！到目前为止，已有 4 个项目获得了 141,000 美元的资助，还有 7 个提案在审查中。另一个更新是，初步审查阶段之后，提案将会在 Discord 的 #cgp-questions 频道中公开审查。有兴趣与我们合作并获得资助吗？点击这里申请。 DevAd Seed Grant 进展在 DevAd Seed Grant 方面也取得了进展，这是一种 Cartesi 的快速资助计划： CartDevKit - CLI 工具，帮助启动用于 Cartesi 的全栈项目仓库。 Seed Grant 完成前端完全集成了 Apollo SDK，用于 GraphQL 交互 Smart Bus - 智能公共交通管理。提案被接受完成了第一阶段目前正在审查中 PrivadoID 已上线 Polygon-Amoy 正在开发一个去中心化的凭证颁发系统 Peeps - 一个将传统的微博客与 DeFi 结合的社交媒体平台完成了资助完成了平台资产管理的完整钱包集成已上线 Arbitrum Sepolia Prism - 将 NFT 转换为可穿戴艺术品。稳定扩散的视频教程已部署在 Sepolia 第一位用户创建完成正在完成前端开发要了解所有正在进行的 DevAd Seed Grants 项目的最新概况，请点击这里。如果你有一个构建的想法，查看 Cartesi Grants Program 或 DevAd Seed Grants 并申请资助吧！社区动态 The Defiant 采访了 Gabriel C 和 Luca，他们来自 L2beat，讨论了关于欺诈证明以及合作在改进欺诈证明中的重要性。 Erick 在 CryptoSlate 上撰写了一篇专栏文章，探讨了模块化技术不仅仅是技术上的改进，而是区块链基础设施设计中的战略性转变，为未来的应用提供了更强的基础。此外，别忘了查看 Guilherme 的文章，探讨如何安全、无信任地升级 Web3 应用，并讨论了涉及的权衡。活动正如之前提到的，7月对 Cartesi 来说是一个充满挑战的月份。EthCC 的氛围非常棒，Felipe 的脸上也体现了这一点。本周以我们与 Espresso 共同主办的“Back to the Future”事件拉开帷幕。晚上包括了两个讨论小组以及大量饮品。晚上的主题是模块化和比特币 L2s。这些讨论小组也不只是普通的讨论，为了增加趣味，我们要求与会者写下随机词汇并放入一个桶中，参与者在演讲时需要使用这些词汇。成功使用所有五个词汇的参与者会获得奖励。想知道谁赢了吗？请在这里观看完整的讨论小组。 https://youtu.be/ddqbXYuGzAA 贡献者聚焦本月的贡献者亮点是 Michael，他在 Discord 的 #beginner-friendly 频道中持续发布“每周工具”帖子。由 DevAd 主办的 Dev Tool Spotlight 系列每周三展示一个令人兴奋的工具，专门设计来提升你在 Cartesi 上的开发体验。可以在我们的 Discord 上查看。即将举行的活动我们在布鲁塞尔活动后稍作休息，但这并不意味着我们没有为即将到来的会议做准备。保持关注我们的活动安排，并在有机会时与我们打招呼，订阅我们的实时公开活动日历。同时，不要忘记参与 Link3、Galxe 和 Zealy 上与活动相关的活动！ 8月15日之前 - RIVES Game Jam #2 与 Forgotten Runes（在线）（https://itch.io/jam/rives2） 8月13日 - Cartesi 参与 Mario Nawfal X Space 举办的 Crypto Town Hall（在线）（https://x.com/Crypto_TownHall） 8月14日 - I Build, Therefore I Am 第五集（在线）（https://lu.ma/i.build.i.am_ep5） 8月23日 - RIVES & Vibes | 社区电话会议（在线）（https://discord.com/invite/FQnQqKWVn8） 9月2日 - Cartesi 与 Web3 开发者俱乐部 - 大师班培训项目（线下）（https://medium.com/@Web3Clubs/calling-all-developers-join-the-cartesi-web3clubs-residency-program-in-nairobi-486c0be58a3e）想了解所有已完成的 Cartesi 活动和电话会议，请前往我们的 YouTube 频道！关于 Cartesi Cartesi 是一种特定于应用程序的汇总协议，具有运行 Linux 发行版的虚拟机，为 DApp 开发人员创造了更丰富、更广泛的设计空间。 Cartesi Rollups 提供模块化扩展解决方案，可部署为 L2、L3 或主权 Rollups，同时保持强大的基础层安全保证。免责声明本文章仅供一般参考和信息分享之用，不构成法律、金融或投资建议。本信息的准确性和完整性不受保证，也不应被视为对特定情况的建议。读者应自行进行独立的研究和咨询，以做出任何决策。作者和相关机构对任何因依赖本信息而产生的损失或损害概不负责。在做出任何金融或投资决策之前，强烈建议咨询专业人士以获取个性化的建议。虚拟货币属于高风险投资品，在做出投资决策前，请咨询相关监管机构是否存在投资亏损风险。来源：金色财经

金色财经08-12 18:34

狙击钓鱼：一文读懂 OKX Web3 钱包四大风险交易拦截功能

钓鱼的受害者，导致 6 枚 BAYC NFT 和 40 枚 Beans 损失（价值约 100 万美元以上）；7 月 24 日，某 Pendle 用户 1 小时前因多个 Permit 网络钓鱼签名被盗价值约 469 万美元的 PENDLEPT 再质押代币。近两个月时间，因各类签名钓鱼而产生损失的事件及单笔金额均不在少数，这已然是安全问题频发的重要场景。绝大部分的场景就是在于诱导用户对黑客的EOA账户进行授权。恶意授权给 EOA账户，一般是指黑客通过各类福利活动等形式诱导用户进行授权，并将其用户地址授权给一个EOA地址的签名。 EOA 全称 Externally Owned Accounts，也译为“外部账户”。是以太坊为主的区块链网络上的一种账户类型，这与以太坊上的另一种账户类型—合约账户（Contract Account）不同，EOA是由用户拥有的，且不受智能合约控制。玩家链上冲浪时一般都是授权给项目方的智能合约账户而非个人拥有的EOA账户。目前，最常见的授权方式有三种： Approve 是存在于 ERC-20 代币标准中的常见授权方法。它授权第三方（如智能合约）在代币持有者的名义下花费一定数量的代币。用户需要预先为某个智能合约授权一定数量的代币，此后，该合约便可在任何时间调用 transferFrom 功能转移这些代币。如果用户不慎为恶意合约授权，这些被授权的代币可能会被立刻转移。值得注意的是，受害者钱包地址中可以看到 Approve 的授权痕迹。 Permit 是基于 ERC-20 标准引入的扩展授权方式，通过消息签名来授权第三方花费代币，而非直接调用智能合约。简单来说，用户可以通过签名来批准他人转移自己的 Token。黑客可以利用这种方法来进行攻击，例如，他们可以建立一个钓鱼网站，将登录钱包的按钮替换为 Permit，从而轻易地获取到用户的签名。 Permit2 并非 ERC-20 的标准功能，而是由 Uniswap 为了用户便利性而推出的一种特性。此功能让 Uniswap 的用户在使用过程中只需要支付一次 Gas 费用。然而，需要注意的是，如果你曾使用过 Uniswap，并且你向合约授权了无限额度，那么你可能会成为 Permit2 钓鱼攻击的目标。 Permit 和 Permit2 是离线签名方式，受害者钱包地址无需支付 Gas，钓鱼者钱包地址会提供授权上链操作，因此，这两种签名的授权痕迹只能在钓鱼者的钱包地址中看到。现在Permit 和 Permit2 签名钓鱼已经是 Web3 资产安全领域的重灾区。该场景下，OKX Web3 钱包拦截功能如何发挥作用？ OKX Web3钱包会通过对待签交易进行前置解析，若解析发现交易为授权行为且授权的地址为EOA地址时，则为用户告警提醒，防止用户被钓鱼攻击，造成资产损失。 2、恶意更改账户 owner 恶意更改账户 Owner的事件通常发生在 TRON、Solana 等底层机制有账户 owner 设计的公链上。用户一旦签名，就将失去对账户的控制权。以 TRON 钱包为例，TRON 的多重签名权限系统设计了三种不同的权限：Owner、Witness 和 Active，每种权限都有特定的功能和用途。 Owner 权限拥有执行所有合约和操作的最高权限；只有拥有该权限才能修改其他权限，包括添加或移除其他签名者；创建新账户后，默认为账户本体拥有该权限。 Witness 权限主要与超级代表(Super Representatives) 相关，拥有该权限的账户能够参与超级代表的选举和投票，管理与超级代表相关的操作。 Active 权限用于日常操作，例如转账和调用智能合约。这个权限可以由 Owner 权限设定和修改，常用于分配给需要执行特定任务的账户，它是若干授权操作（比如 TRX 转账、质押资产）的一个集合。一种情况是黑客获取用户私钥/助记词后，如果用户没有使用多签机制（即该钱包账户仅由用户一人控制），黑客便可以将 Owner/Active 权限也授权给自己的地址或者将用户的 Owner/Active 权限转移给自己，该操作通常都被大家称为恶意多签。如果用户 Owner/Active 权限未被移除，黑客利用多签机制与用户共同控制账户所有权。此时用户既持有私钥/助记词，也有 Owner/Active 权限，但却无法转移自己的资产，用户发起转出资产请求时，需要用户和黑客的地址都签名，才能正常执行交易。还有一种情况是黑客利用 TRON 的权限管理设计机制，直接将用户的 Owner/Active 权限转移给黑客地址，使得用户失去 Owner/Active 权限。以上两种情况造成的结果是一样的，无论用户是否还拥有 Owner/Active 权限，都将失去对该账户的实际控制权，黑客地址获得账户的最高权限，就可实现更改账户权限、转移资产等操作。 3、恶意更改转账地址恶意更改转账地址的风险交易场景主要发生在DApp 合约设计不完善的情况下。 3 月 5 日，@CyversAlerts 监测到，0xae7ab 开头地址从 EigenLayer 中收到 4 枚 stETH，合约 14,199.57 美元，疑似遭遇钓鱼攻击。同时他指出，目前已有多名受害者在主网上签署了「queueWithdrawal」钓鱼交易。 Angel Drainer 瞄准了以太坊质押的性质，交易的批准与常规 ERC20「批准」方法不同，专门针对 EigenLayer Strategy Manager 合约的 queueWithdrawal (0xf123991e) 函数写了利用。攻击的核心是，签署「queueWithdrawal」交易的用户实际上批准了恶意「提款者」将钱包的质押奖励从 EigenLayer 协议提取到攻击者选择的地址。简单地说，一旦你在钓鱼网页批准了交易，你在 EigenLayer 质押的奖励就将属于攻击者。为了使检测恶意攻击变得更加困难，攻击者使用「CREATE2」机制来批准这些提款到空地址。由于这是一种新的审批方法，因此大多数安全提供程序或内部安全工具不会解析和验证此审批类型，所以在大多数情况下它被标记为良性交易。不仅这一例，今年以来，一些主流公链生态系统中均出现了一些设计不完善的合约漏洞导致部分用户转账地址被恶意更改，造成资金损失的问题。该场景下，OKX Web3 钱包拦截功能如何发挥作用？针对EigenLayer的钓鱼攻击场景，OKX Web3钱包会通过对「queueWithdrawal」的相关交易进行解析，若发现用户在非官方网站交易，且取款至非用户自身地址时，则会对用户进行警告，强制用户进一步确认，防止被钓鱼攻击。 4、相似地址的转账相似地址转账的攻击手法通过欺骗受害者使用与其真实地址非常相似的假地址，使得资金转移到攻击者的账户中。这些攻击通常伴随复杂的混淆和隐匿技术，攻击者使用多个钱包和跨链转移等方式，增加追踪难度。 5 月 3 日，一个巨鲸遭遇了相同首尾号地址钓鱼攻击，被钓走 1155 枚 WBTC，价值约 7000 万美元。该攻击的逻辑主要是黑客提前批量生成大量钓鱼地址，分布式部署批量程序后，根据链上用户动态，向目标转账地址发起相同首尾号地址钓鱼攻击。而在本次事件中，黑客使用了去除 0x 后的首 4 位及尾 6 位和受害者目标转账地址一致的地址。用户转账后，黑客立即使用碰撞出来的钓鱼地址（大概 3 分钟后）尾随一笔交易（钓鱼地址往用户地址转了 0 ETH），这样钓鱼地址就出现在了用户的交易记录里。由于用户习惯从钱包历史记录里复制最近转账信息，看到了这笔尾随的钓鱼交易后没有仔细检查自己复制的地址是否正确，结果将 1155 枚 WBTC 误转给了钓鱼地址。该场景下，OKX Web3 钱包拦截功能如何发挥作用？ OKX Web3 钱包通过对链上的交易进行持续监控，如果发现在1笔大额交易发生后不久，链上立刻发生非用户主动触发的可疑交易，且可疑交易的交互方与大额交易的交互方极其相似，此时会判定可疑交易的交互方为相似地址。若用户后续与相似地址进行交互，OKX Web3则会进行拦截提醒；同时在交易历史页面，会直接对相似地址相关的交易进行标记，防止用户被诱导粘贴，造成资损。（目前已支持8条链）结语总的来讲，2024年上半年，空投钓鱼邮件和项目官方账户遭黑等安全事件仍频发。用户在享受这些空投和活动带来收益的同时，也面临着前所未有的安全风险。黑客通过伪装成官方的钓鱼邮件、假冒地址等手段，诱骗用户泄露私钥或进行恶意转账。此外，一些项目官方账户也遭到黑客攻击，导致用户资金损失。对于普通用户来讲，在这样的环境下，最重要的就是提高防范意识，深入学习安全知识。同时，尽可能选择风控靠谱的平台。风险提示及免责声明本文章仅供参考。本文仅代表作者观点，不代表OKX立场。本文无意提供 (i) 投资建议或投资推荐； (ii) 购买、出售或持有数字资产的要约或招揽； (iii)财务、会计、法律或税务建议。我们不保证该等信息的准确性、完整性或有用性。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动。您应该根据您的财务状况仔细考虑交易或持有数字资产是否适合您。有关您的具体情况，请咨询您的法律/税务/投资专业人士。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经08-12 16:03

第九届“一带一路高峰论坛”召开之际数字丝绸之路将如何推动传统优势制造业融入世界？

Flower《春夏秋冬》文创数字收藏品NFT系列，融入了桑文化、丝路文化元素，成为数字丝绸之路这一领域的引领者，该文创数字收藏品NFT系列也将在论坛召开之际被推向市场行业高点。中国历史上有三条丝绸之路：从安汉（今南充）过云南至印度，南方丝绸之路的大门由此打开，北方丝绸之路与海上丝绸之路陆续开通。当前中国顶层合作倡议“一带一路”是“新丝绸之路经济带”和“21世纪海上丝绸之路”的简称，一带一路旨在借用古代丝绸之路的历史符号，高举和平发展的旗帜，积极发展与合作伙伴的经济合作关系，共同打造政治互信、经济融合、文化包容的利益共同体、命运共同体和责任共同体。在实施“一带一路”中国战略背景下，如何利用好“数字丝绸之路”文化品牌，依托丝绸之路商贸大通道，推动桑蚕资源多元化等传统优势制造业产品走出国门，融入世界，成为各界人士和行业关注的焦点。来源：金色财经

金色财经08-12 10:45

一文详解 Particle Network：如何通过多元化堆栈实现「通用」链抽象

m 上的 OP 代币支付购买以太坊上 NFT 的 Gas 费用。当用户希望通过 Particle UA 执行交易时，会弹出一个界面提示用户选择 Gas 代币，然后自动通过 Particle 的原生 Paymaster 合约进行支付。所有 Gas 付款都会结算到各自的源链和目标链上，而部分费用则会换成 Particle 的原生 PARTI 代币，在 Particle L1 上结算。协议架构和设计 Particle L1 采用了与 EVM 兼容的高性能执行环境和双代币质押模式，包括比特币和原生代币 PARTI 。共识和数据可用性外包给称为模块化节点（Modular Nodes）的分布式节点网络。Particle 采用聚合数据可用性模型（AggDA），该模型与 Celestia、Avail 和 Near DA 等提供商相结合，并由聚合 DA 节点操作员的去中心化系统提供支持。在后端，Particle 的链抽象堆栈由三个关键模块提供支持，包括主密钥存储枢纽（Master Keystore Hub）、去中心化消息传递网络（DMN）和去中心化捆绑（Decentralized Bundler）。主密钥库枢纽是整个 Particle L1 的核心信息源，负责协调所有链上的智能合约部署，同步每个 UA 实例之间的设置，并维护所有链上的同步状态。DMN 负责在用户正在进行交易的不同链上传达交易执行状态，然后将用户操作状态传达给 Particle L1，以便在 Particle L1 上进行结算。这一功能由中继器节点网络提供支持。最后，Particle 利用 Decentralized Bundler，由捆绑节点操作员网络负责启动和执行传入的用户操作。该网络围绕模块化节点（Modular Nodes）的分布式、无权限网络构建，任务在这些节点之间委派和外包。模块化节点模块化节点的使用允许任何人参与运行专门用于促进 L1 关键操作的节点。这些节点可根据各自的功能进行分类，比如捆绑节点负责执行跨链用户操作；中继节点负责监控交易状态（如已执行、失败）并将其传回 Particle L1 进行结算；监控节点（watchtower nodes）负责监控捆绑节点和中继节点网络中的节点及其各自任务的状态，并为每个区块每个 epoch 提供执行和欺诈证明。聚合数据可用性模型在区块链中，数据可用性（DA）是指验证已发布到区块链中的数据的能力。通常情况下，区块链会采用单一的数据可用性解决方案，这种解决方案可以是集成架构下的内部解决方案，也可以是模块化架构下外包给合作伙伴或第三方提供商的解决方案。Particle 正在构建其 DA 模型，通过采用聚合模型，将 DA 集体外包给 Celestia、Avail 和 Near DA，以减少整个架构中的单点故障。Particle 采用了两种不同的 DA 方法，包括选择性发布（将每个区块分配给单独的 DA 提供商）和冗余发布（将每个区块发送给每个 DA 提供商）。随着该赛道的发展，Particle 未来是否会扩展到其他 DA 提供商（如 EigenDA），我们拭目以待。双重质押 PoS 链会根据验证者质押的原生代币数量分配验证者来提议和验证新区块，并根据他们投票的区块数量按比例给予奖励。在早期阶段，这些网络的一个主要风险是原生代币的价格波动会影响网络的安全性和稳定性。Particle 的目标是通过双重质押模式降低这种风险，允许质押原生 PARTI 代币，以及通过 Babylon 质押比特币。该模式会为每个代币分配验证池。使用通用 SDK 的登录流程 Particle 的通用 SDK 允许用户通过支持 EIP-1193 的提供商来添加其现有钱包，从而使应用开发人员能够为 UA 创建一个无缝的登录流程，允许用户在登录后立即使用其 UA 进行交易。 Particle Network 现状据团队介绍，在开发 Particle L1 之前，Particle 的钱包激活次数超过 1700 万次， UserOp 超过 1000 万次，与 900 多个去中心化应用进行了。 2024 年 5 月 2 日，Particle Network 的激励 L1 测试网启动，通过 Particle Pioneer 平台提供积分奖励。该公共测试网允许用户测试其通用账户和通用 Gas 的功能，为即将发行的 PARTI 代币赚取积分。 Particle Testnet V2 explorer 数据显示，该网络已产生 130 万个区块，总交易量超过 730 万次，平均每日交易量超过 40 万次。此外，根据 Particle Pioneer 活动网站，测试网的交易量已超 1.82 亿次，目前有超过 149 万用户，总计赚取了 273 亿积分，平均每个用户赚取 1.83 万个积分。Particle L1 目前计划于 2024 年下半年在主网推出。链抽象赛道的竞争格局链抽象有望成为互操作性平台构建的下一个主要框架。目前，该赛道已有多个项目旨在成为构建链抽象服务的标准工具包或堆栈。 Near Network Near 是一个分片式 PoS L1，正在通过账户聚合（Account Aggregation，一种多层面结构，可将用户的跨链交互通过单一账户运行）构建其链抽象堆栈。 Near 上的账户使用两种密钥，其中完全访问密钥（Full-Access Keys）具有私钥功能（即可以签署任何交易），而功能调用密钥（Function-Call Keys）则被授予专门签署特定合约或合同集调用的权限。Near 还利用其 FastAuth 登录服务，允许用户使用电子邮件注册账户，并使用生物识别技术代替密码。多链签名是实现这种结构的关键，它允许任何 Near 账户与其他链上的地址进行交互。这是通过 NEAR MPC 网络实现的，该网络支持密钥重新共享，即使节点和密钥分配发生变化，公钥也保持不变。Near network 中的 MPC 签名节点允许智能合约启动签名过程，从而在任何链上创建大量远程地址。Near 还通过 NEP-366 引入了元交易，使用户无需持有原生 Gas 代币即可在多个链上进行交易。这是由中继器（第三方提供商）实现的，它们将必要的 Gas 代币附加到了他们中继到网络的签名交易中。 Polygon AggLayer Polygon 正在开发 AggLayer，这是一个使用 Polygon CDK 为 L2 构建的统一跨链桥，可以聚合 zk 证明并统一提交给以太坊进行结算。在这种模式下，所有链都与其他受支持的 AggLayer 链共享一个跨链合约，可在保持独立性的情况下获得更多流动性，使早期网络的启动更加容易。 AggLayer 使用 ZK 证明来创建聚合环境，在让用户「感觉像在使用单一链」的同时，允许支持的链保持其独立性。此外，应用开发者可从接触到更多用户中获益，因为来自不同链的用户也可以与他们的产品或服务进行交互。对于终端用户来说，其目标与链抽象的目标相同，即提供类似互联网的用户体验。到目前为止，Polygon zkEVM 所连接的 AggLayer 的实时组件包括连接以太坊的统一跨链桥以及 solidity 合约的 bridgeAndCall() 库。其他值得关注的项目 Everclear（前身是 Connext）正在开发一种新的链抽象堆栈。顾名思义，Everclear 将推出「首个清算层」，为跨链交易提供全球结算。Everclear 将作为 Arbitrum Orbit L2 运行，由 Gelato RaaS 提供支持，并将使用 Hyperlane 和 Eigenlayer 与其他链连接。该协议最终旨在充当协调跨链交易的共享计算机，以发票形式结算，并通过荷兰式拍卖进行清算。Everclear 围绕其清算层（Clearing Layers）的使用展开，目标是降低市场参与者的成本。清算层是可编程的，可插入任何结算轨道，用于任何交易，且从第一天起就能为新的链和资产提供无许可的流动性。 Socket 2.0 标志着 Socket 协议已从跨链服务转向链抽象服务，其旗舰产品模块化订单流拍卖（MOFA）机制是这一转变的突出表现，该机制旨在为高效的链抽象市场提供竞争机制。传统的订单流拍卖涉及一个由执行专门任务的各种参与者组成的网络，他们通过竞争为终端用户的请求提供最佳结果。同样，MOFA 的目的是为被称为 Transmitter 的执行代理和用户意图提供一个开放的市场。在 MOFA 中，Transmitter 竞相创建并完成链抽象捆绑或用户请求的订单排序，这些请求需要在多个区块链之间传输数据和价值。未来展望链抽象赛道的机会令人兴奋。然而，随着越来越多的团队开始推出自己的解决方案，VC 开始将更多资金投入到任何提及「链抽象」的项目，且用户开始为选择哪种解决方案而苦恼，有一些重要因素值得我们考虑。抽象原语的案例 Zee Prime Capital 在最近的一篇文章中指出了有关抽象原语的几个重要考虑因素。「没有产品，链抽象就不能真正解决实际问题」。的确，虽然用户体验仍然是加密货币行业需要克服的关键障碍，但它可能并不是将更多用户引入链上的最终瓶颈。事实上，基础设施的发展正是为了应对高昂的费用和缓慢的结算所带来的糟糕用户体验。现在，基础设施已经到位（已有超过 200 个 L1/L2），但在此基础上构建的成功产品和服务却不足。这与 Mert 最近分享的观点不谋而合，他认为目前大多数人还没有认识到，构建强大加密货币应用的障碍并不在于加密原生（即基础设施、用户体验），而在于整个行业的监管不明确和激励结构的错位。一个很好的例子就是智能钱包的采用（或缺乏采用）。尽管智能钱包带来了创新，但迄今为止，它们在很大程度上都未获得大规模采用。随着 2023 年第四季度/2024 年第一季度 memecoin 狂潮的袭来，Phantom 等现有应用的下载量创下了历史新高，这表明只要能买到新一代的「狗狗币」，人们暂时还愿意忍受纷繁的助记词和难用的 UI。需要指出的是，利用新技术开发成功的产品和服务是需要时间的。基于网络的应用的成功就是经过多年的反复试验才实现的。随着对底层区块空间需求的增长，未来几年可能会出现更多的 Rollup 和应用链。而随着 RaaS 提供商和 Celestia 等模块化基础架构解决方案的出现，推出可无缝通信的新链只会变得更加容易。为终端用户提供链抽象的需求来自于创建一个可吸引他链用户且可提供无缝体验的热门应用。链抽象旨在解决缺乏无缝跨链功能这一根本问题，而目前缺乏可用产品和服务的情况并不会使其变得无效。然而，考虑到这一点，抽象原语必须应对的一个关键挑战是确保在整个解决者/节点网络中成功协调状态证明、解决者执行、交易状态、区块确认和其他跨链保证，所有这些都需要达成共识。资本市场的性质决定了总会有下一种更快、更便宜的解决方案的出现，而这也意味着链抽象服务提供商必须考虑到一系列复杂的后端流程及其影响，随着时间的推移，诸如时间游戏和订单流捕获之类的东西将开始发挥更大的作用。 Particle Network 需要考虑的重要因素 Particle 分布式节点网络的一个关键问题是，该网络的去中心化程度如何。是只有少数几个实体参与运营节点，还是 Particle 能够获得足够的吸引力来维持一个足够去中心化的节点网络？Particle 如何才能成功激励足够多的节点运营商，使其实现充分的去中心化？为此，我们提出两点建议： 1）尽量降低节点运营商的准入和参与门槛 2）通过 Particle 浏览器提供一个公共仪表板，用于监控和观察节点网络的去中心化情况 Particle 正在为原子跨链交易建立结算和协调层，而这也引出了价值积累的问题。通用账户和 Particle L1 的成功采用会对其他区块链和生态产生什么经济影响？它们是否能从更多用户访问中受益？改变区块链原生应用的用户体验状态并不是一个新需求，为解决这个问题，开发人员已经研究了很长一段时间。链抽象可以为终端用户创造更易于使用的链上体验，可以为应用释放新的用户群，也可为 L1/L2/L3 提供更低成本和更高效的跨链通信和路由。 Vitalik 称，行业内的 builder 们有「大量精力和意愿」来实现无缝链上用户体验。仅靠改善用户体验并不能为行业带来数百万用户，但这仍是实现这一目标的最重要步骤之一。

TechubNews08-12 10:44

24小时热点