FX168财经网_全球视野外汇黄金加密货币NFT资讯网

今日加密货币市场上涨：这就是 BTC、ETH、SOL、XRP、SHIB 上涨的原因

24小时涨超17%3.Blast宣布空投将于6月26日启动4.美国司法部指控两兄弟利用MEV漏洞盗取2500万美元ETH，提起欺诈指控5.美联储威廉姆斯：近期内不认为有必要降息。来源：金色财经

金色财经2024-05-16

nne Finance、GME 潜在的空投机会有：Tonstakers、Bemo 数据统计时间：2024 年 5 月 16 日 4:00(UTC+0) 一、市场环境昨日美国 4 月 CPI 数据公布，数据符合预期且有转折趋势，被市场普遍解读为利好，交易者普遍押注 24 年内存在两次降息，市场活跃度增加，主流加密货币均出现 10% 左右的单日涨幅。 BTC ETF 方面，昨日各家总流入 3.03 亿美金，展现出资本市场对于年内美联储多次降息已经展现出乐观态度。同样在近期各大机构公布的 BTC ETF 持仓信息方面，越来越的多养老基金，头部资管，银行均有配置 BTC ETF，而且此类机构一般都是逐步配置，说明后续 BTC ETF 的购买力还将持续增长。加密行业方面，6 月 26 日 Blast 确定空投，同时近期几个较大的项目均已经确认代币经济，即将进行空投或 TGE，其中包括 LayerZero、Orbiter、Debank 等。二、造富板块 1）板块异动：主流币板块（BTC、ETH、SOL）主要原因：昨日主流币集体反弹的核心原因是 CPI 数据的止涨，并且被市场普遍解读为通胀得以控制。因此市场普遍判断年内美联储有望进行 2 次降息。资本市场和风险市场普遍大涨，纳斯达克、道琼斯和标普 500 均创历史新高。加密行业的主流资产 BTC，ETH 和 SOL 也一扫近两周阴霾。上涨情况：BTC 近 24 小时涨幅 7.6%，ETH 涨幅 5.5%，SOL 涨幅 13.75%；影响后市因素：宏观层面进一步释放利好：目前主流加密资产的例如 BTC 的走势基本上与美元流动性呈现出积极的正相关性，随着美联储接下来逐步向市场释放流动性，加密资产也会逐步水涨船高。但是在此过程中投资者也应该注意美联储对于市场预期的管理，紧跟政策步伐； ETF 通过和生态发展：对于 ETH 而言，近期 ETF 是否能够通过是决定 ETH 是否能够走出趋势性行情的重要因素。对于 SOL 而言，生态是否能够持续繁荣，获得更多的市场采纳率是决定 SOL 后续是能否继续冲高的核心因素。 2）后续需要重点关注板块：TON 生态主要原因：TON 生态近期 TVL 增长迅速，目前生态 TVL 已经达到 5.08 亿美金。按照过去公链的发展历程，目前 TON 链上已经出现了对应的基础设施项目，例如 Liquid Staking、Swap、Lending 等，并且已经逐步形成头部聚集效应，投资者可以参与在这类项目当中，不但可以收获早期较高的 APR，还有获得潜在空投的机会。具体项目清单： Tonstakers：该项目是 TON 生态最大的流动性质押服务商，用户可以将 TON 在该协议质押获得年化 3.8% 的收益，同时该项目暂时还未发币，有空投预期； STON.fi：该项目是 TON 生态目前最大的 DEX，部分 LP 池还获得 TON 基金会的扶持，用户可以在 DEX 里提供流动性获得收益，同时该项目暂时还未发币，有空投预期。 EVAA Protocol：该项目是 TON 生态目前最大的 Lending 项目，用户可以将代币存入该协议享受借贷利率收益，并且该项目暂时还未发币，有空投预期。 3）后续需要重点关注板块：MEME 板块主要原因：随着 RoaringKitty 的回归，让美国散户重新活跃起来。RoaringKitty 在美股散户群体的影响力可见一斑，发推回归之后美股 GME、AMC 均出现大涨，这一情绪也会蔓延到加密资产当中来。同样近期 WSB 也在积极与币圈进行互动，因此很有可能存在一些 MEME 资产后续被拿来进行炒作。具体币种清单： PEPE：PEPE 从意象是最符合美国散户的炒作群体的，群体便于公情，同时 PEPE 在交易层面较为活跃，价格容易出现暴涨暴跌； PEOPLE：该项目的主要特点是项目方几乎已经放弃该项目，但是依然有较高的炒作人气，近期 PEOPLE 大涨的核心原因就是多头轧空的行情。 FLOKI：FLOKI 作为老牌 MEME 近期活动也颇为频繁，值得关注。三、用户热搜 1）热门 Dapp PIXELS（Dapp）：Pixels 是一个基于 Ronin 网络的社交休闲 Web3 游戏，具有探索、农耕和创造的开放世界游戏环境。根据 DappRadar 数据统计，Pixels UAW 达到 74 万，用户规模量较大。Pixels 的一大特色是其结合了玩家赚取（play-to-earn，P2E）功能和农田 NFTs，旨在通过 PIXEL 代币提供一个全面的游戏环境，将货币使用和游戏玩法紧密结合，受到广泛玩家喜爱。 2）Twitter Sonne Finance（Dapp）：项目是一个去中心化的、非托管的流动性管理协议，部署在 Optimism 和 Base 公链上。昨日消息 Sonne Finance 遭到黑客攻击，已经损失 2000 万美金。黑客攻击的方式是闪电贷攻击，借入 VELO 代币并通过 transfer 发送给 soVELO 合约，然后创建合约，借贷 Sonne Finance 的代币，不断操作导致项目资金盗空。链上 DeFi 项目的风险比较高，需要注意管理链上项目交互风险。 3）Google Search & 地区从全球范围来看： GME（Shares, Token）：华尔街知名交易员 Keith Gill 回归，带动美国股市 GME（Gamestop）的大幅上涨，价格从 17.46 美金快速上涨至 64 美金，引发个股 4 次上涨熔断。价格昨日开始大幅回调，单日下跌 20% 市场关注比较高。GME 的上涨直接带动了加密市场的 MEME 币的行情。Bitget 已上线 GME，可以持续关注交易机会。从各区域热搜来看：（1）英文区各地区昨日的热搜关注点主要集中在 GME、AMC、PEPE： GME、AMC、PEPE（Token）：近期二级市场、DEX 上异动的代币，Meme 币的行情具有突然性和偶发性。Meme 币的行情一般由现货主导，需要从技术指标上关注入场、止盈止损的点位。建议用户参与交易需要警惕风险，尽量做日内交易。（2）非洲及亚洲和其他地区关注市场整体行情： BTC（Token）：昨日美国劳工部公布四月 CPI 数据，环比增长 3.4%，核心 CPI 环比增长 3.6%，符合市场预期。相比上月 CPI 环比数据略有降低，被市场解读为 CPI 触顶回落。美元指数、美债收益率大幅下挫，BTC 单日上涨 5000 美金，引起非洲、亚洲等地用户的关注。四、潜在空投机会【Tonstakers】 Tonstakers 是 TON 生态最大的流动性质押服务商，用户可以将 TON 在该协议质押获得年化 3.8% 的收益。目前项目 TVL 有 2.4 亿美金，潜在的估值比较高。项目获得 Ton 基金会的关注，目前协议有 6.8 万个质押者。项目和 Ton 核心开发者、Tonkeeper、OKX 等机构合作，未来发币有支持。具体参与方式：1）访问项目官网，点击「stake now」；2）链接 Ton 钱包进行质押。【Bemo】 Bemo 是 TON 生态第二大的流动性质押服务商，用户可以将 TON 在该协议质押获得年化 3.9% 的收益。目前项目 TVL 有 6000 万美金，属于 Ton 生态的早期项目，空间较大。项目官网开放空投运营活动，Bemo 的应用质押者可以获得 xtXP 的奖励，未来可以换成 $BMO 代币。具体参与方式：1）访问项目官网，点击「stake now」；2）链接 Ton 钱包进行质押。【免责声明】市场有风险，投资需谨慎。本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。来源：金色财经

金色财经2024-05-16

AI风潮再起深度拆解算力聚合DePIN协议io.net

27 日，io.net 团队阻止被封禁空投猎人的报复性攻击行为，并恢复所有设备数据，且推出多个安全补丁。 4 月中，io.net 和 Aethir、Mind Network、比特币 L2 项目 BVM达成合作。总结 Io.net表示其目标是构建“GPU互联网”，打造全球最大的人工智能计算DePIN，以解决人工智能热潮造成的GPU计算能力短缺问题。从这一点来看，该项目前景无限美好，并且融资背景强大。但作为新兴项目，同样面临技术安全风险，如主网上线前遭遇黑客攻击。此外，业务竞争激烈，面临着AWS、Google Cloud、Alicloud等企业的挑战。因此，投资者对于Io.net也不必过分狂热。来源：金色财经

金色财经2024-05-16

Pencils Protocol 受众多投资者瞩目 OKX Ventures新加入

同推出系列活动，为用户带来高额APR、空投以及系列积分奖励。用户可持续关注Pencils Protocol。来源：金色财经

金色财经2024-05-16

如何看待专注于社交的layer2公链——Cyber？

联盟背后的资源，共享用户和流动性（潜在空投）； 2、基于Altlayer的RaaS服务，实现了灵活集成以太坊之外的DA数据可用性，可以在初期显著降低应用构建和运维成本；此外，Cyber自身的CyberConnect协议社交图谱、CyberDB去中心化存储方案，账户抽象（AA）、Passkey、WebAuth等身份认证方式，以及Paymaster Gas 代付等等功能对其吸引开发者开发应用都大有裨益。关键是，一个社交链必须要有较低的用户进入门槛和优化的产品使用体验，当链成为统一入口层后，原先CyberConnect的统一去中心化身份（DID）机制，又会被放大优势成为其做社交入口的强标签。 3）Cyber之所以要从一个去中心化社交协议升级成一条链，本质上目标通过链的底层进一步聚拢更大范围的资源，比如：当最终升级为EigenDA后，Cyber新链则会在Staking和 Restaking有持续资产增益的玩法。不仅采用了AVS的安全共识层，又引入了再质押机制，为Cyber链引入ETH、stETH、ezETH、pufETH等LRT资产。实现了把Eigenlayer讲的故事作为一个实际用例落地，同时又通过双质押模型，为CYBER Token找全新维系链安全共识的新应用场景，相当于给通证模型也实施了升级。总之，CyberConnect从协议升级成链的新品牌故事，会明显有“增益”效果的产生。尽管“社交链”的印象可能最终还得靠诞生几个现象级社交应用来加深，但Cyber联动OP Stack超级链，Eigenlayer AVS再质押模型、以及为其Cyber DID描绘全新的入口层故事，在短期资源聚合叙事上的想象空间，也会为其社交链的发展打下基础。来源：金色财经

金色财经2024-05-16

以太坊的原生协议逃向Solana？

情绪高点，从 11 月份的 PYTH 空投开始，该空投将 Solana 上的代币分配给在 27 个网络（包括以太坊及其 L2）上与 Pyth 预言机交互的地址，并标志着一个转折点，为来自其他生态系统的用户提供了支持测试 Solana 的直接经济激励。不久之后，Solana 原生流动质押协议 Jito Labs 进行了自己的空投，奖励那些通过持有 jitoSOL 存款收据的简单操作获得超过 100 积分的合格钱包，并分配至少五位数的代币。Jito 用户收到的令人眼花缭乱的分配将 Solana 变成了空投狩猎的首要目的地，并通过自己生态内羽翼未丰的协议促进了基于积分的激励系统的大规模采用，这些协议已被证明在吸引用户及其资金方面非常成功。逐渐改变的格局虽然原生协议为 Solana 主流加密货币的接受奠定了基础，但 Solana 正逐渐成为以太坊开发者的「东道主」。这种转变可能会以龟速进行，但毫无疑问，随着越来越多的项目开始意识到 Solana 生态内的大量链上活动，并急切地希望利用这一机会，从以太坊到 Solana 的迁移必然会发生。去中心化计算共享网络 Render 很早就全力支持 Solana 愿景，并于 11 月选择将其代币迁移到 SPL 标准。而尽管 MetaMask 在改善用户体验方面通常被认为是落后者，但该项目是首批引入 Solana 兼容性的以太坊原生应用程序之一，去年 9 月推出了「Snaps」，使用户能够直接从 MetaMask 选择进入 Solana 生态的应用程序。迄今为止，Solana 原生钱包 Solflare 的 Snaps 集成已吸引了超过 50 万用户。另外，在 Solana 上有很多原生借贷市场，但没有一个具有与以太坊蓝筹借贷目 Aave 相同水平，且经过时间考验的安全性。为了利用其品牌作为 Solana 的竞争优势，Aave DAO 以 83% 的通过率批准了 1 月份的温度检查，通过 Neon EVM 部署其 V3 隔离货币市场的最低可行版本，Neon EVM 是一个完全兼容的以太坊开发环境 Solana 区块链。上周三，EVM 生态的永续合约交易平台 GMX 的治理论坛上出现一个社区主导的提案，寻求在 Solana 上建立一个名为 GMSOL 的独立交易所部署。GMSOL 将专门利用 GMX 代币进行所有价值衡量和存储，同时实施 GMX 回购机制，并将很大一部分费用分配回 GMX 金库以建立 GMSOL 金库。为了换取这一新的 Solana 原生部署的红利，GMX DAO 预计将承担与协议审核相关的所有费用，并授予复制和使用其前端代码的许可证。除此之外，市场普遍猜测 Ethena 和 Pendle 这两个龙头以太坊项目将在不久的将来部署到 Solana 生态，这两个项目近几个月来得益于加密市场利率环境的提高而蓬勃发展。长期趋势应用服务于用户，而不是区块链，尽管在考虑新部署时，许多蓝筹协议应该有一个很高的标准，但如果它们不涌向用户和活动存在的环境，那就太愚蠢了。在缺乏协议的网络上，用户将不可避免地寻找替代品，从而使现有应用程序的市场份额主导地位面临风险——尤其是当他们的链开始将其市场份额让给竞争对手时。以太坊和 Solana 采用了截然不同的扩展方法，前者选择网络分片以使所有人都可以操作验证器，而后者则倾向于将使用单片的统一状态。虽然验证者层面更大程度的去中心化有助于维护以太坊网络的完整性，但它肯定也存在一些缺点，使得 Solana 的替代愿景在某些方面极具吸引力。目前，加密行业仍处于实验阶段，这意味着我们确实不知道它在 10 年后会是什么样子，但正如投资者可以进行审慎的投资组合多元化以降低风险一样，应用程序也可以多元化他们的区块链部署来维护自己的市场份额。追求最大成功的开发者必须承认，未来的金融没有必然的中心，他们应该相应地部署他们的应用程序，无论是以太坊、Solana，甚至是 EVM+SVM 的 Monad 和银行运营的监管结算网络。加密行业必须跨越巨大的不确定性鸿沟，才能从婴儿期进入最终状态，实现真正的采用，并让数万亿美元的传统资产进入链上。在那之前，盲目屈服于链忠诚度的应用程序开发者将会失去牌桌上的金钱和市场份额。来源：金色财经

金色财经2024-05-16

DWV日报|重磅CPI数据公布、降息预期升温、风险市场大涨

代币包括PEPE和WIF。 Blur的空投时间表更新：Blast已将其空投时间表更新至6月26日，Blur Season 3也将于同日结束。 Cyberconnect的主网发布和品牌重塑：Cyberconnect宣布了其主网的发布和品牌重塑计划。 IOTA 2.0公共测试网的启动：IOTA宣布启动IOTA 2.0公共测试网。 LidoDAO的reGOOSE愿景更新：LidoDAO提出了更新的reGOOSE愿景。这一提案将在未来几天内在Lido DAO论坛进行讨论。 Sei提出的v2升级：Sei提出了v2升级提案，引入了高性能的并行化以太坊虚拟机（EVM）。预计不久后将启动。 Robinhood在欧洲推出Solana质押：Robinhood在欧洲推出了Solana（$SOL）的质押服务。 pSTAKE Finance与Babylon合作：pSTAKE Finance宣布与Babylon合作构建比特币流动性质押解决方案。 XAI的新品牌和网站：XAI宣布了新的品牌和网站。团队表示，将很快公布一项重大公告。 ZetaChain 2.0的宣布：ZetaChain宣布了ZetaChain 2.0。社区投票即将对提案进行表决。加密市场数据 1、交易所比特币、稳定币余额变化： 2、BTC清算线： 3、BTC、ETH币安现货挂单： 4、链上公链、协议TVL变化： 5、链上聪明钱动向：股市行情追踪【美股】标普收涨1.17%，报5308.15点，史上首次收盘站上5300点；纳指收涨1.4%，报16742.39点；道指收涨349.89点，涨幅0.88%，报39908.00点，刷新3月28日所创的收盘纪录高位。【美债】美国10年期基准国债收益率到债市尾盘时约为4.34%，日内降约10个基点。；对利率前景更敏感的2年期美债收益率到债市尾盘时约为4.72%，日内降近10个基点。【美元】周三美股收盘时，美元指数处于104.30一线，日内跌近0.7%。【黄金】美股收盘时，现货黄金处于2387美元上方，日内涨近1.3%；COMEX 6月黄金期货收涨1.48%，创4月5日以来最大涨幅，连涨两日。宏观动态咋晚公布的美国CPI基本符合预期，重回下降趋势，通胀上升的风险解除。此前非农、PMI等经济数据已经有恶化迹象，而CPI结合近期PPI的表现来看，代表企业利润的CPI与PPI剪刀差在持续缩窄，也增加了经济衰退风险，需要警惕市场接下来走滞胀的逻辑。美国4月未季调CPI年率录得3.4%，低于前月的3.5%。4月核心CPI月率如期回落至0.3%，为去年12月以来新低。此外，美国4月零售销售环比持平，远低于市场预期的0.4%，交易员坚定了对美联储将于9月和12月降息的押注。利率期货市场定价美联储今年将降息52个基点，较周二押注增加约10个基点，并认为首降将在9月。杰克逊霍尔全球央行年会将于8月22日举行，主题是“重新评估货币政策的有效性和传导性”。芝加哥联储主席古尔斯比表示，通胀走势取决于住房，料房价通胀将大幅下降。今日关注加密市场热点新闻美股加密板块普涨，MicroStrategy 涨幅 6.73% 美股加密板块普涨，MicroStrategy 涨幅 6.73%、Riot Platform 涨幅 4.50%、Coinbase 涨幅 5.90%。 Blast：空投将于 6 月 26 日启动，将增加空投分配份额以太坊 L2 网络 Blast 发推称，其空投将于 6 月 26 日启动。由于较最初预估的 5 月份略有延迟，将增加空投分配份额。Blast 将于空投之前开启最后两次 Gold Distribution 活动，向 DApp 分配黄金积分。 Subsquid 拟于周五推出原生代币 SQD 据 CoinDesk 报道，区块链数据索引器 Subsquid 计划周五推出原生代币 SQD，该实用代币旨在支持 Subsquid 的独立节点运营商网络，这些节点运营商的集体计算能力可解析大量链上数据。Subsquid 联合创始人 Marcel Fohrmann 表示，「SQD 代币的发布 99% 已确认在周五发布，但该日期可能会推迟到下周或下周。时间取决于「一家大型交易所」计划于周四推出另一种代币。」投资顾问公司 Pine Ridge Advisers 持有超 2 亿美元的比特币现货 ETF 据彭博高级 ETF 分析师 Eric Balchunas 在 X 平台披露，投资顾问公司 Pine Ridge Advisers 持有价值 2.05 亿美元的贝莱德 IBIT、富达 FBTC 和 Bitwise BITB，占其资产管理总额的 23%。 Titan Global 持有价值 6550 万美元的贝莱德比特币现货 ETF，为目前 IBIT 第四大持有者据 CryptoSlate 报道，金融科技投资公司 Titan Global Capital Management 在 5 月 13 日提交的文件中单独披露其持有 160 万股 IBIT（贝莱德比特币现货 ETF），价值 6550 万美元。这笔投资使 Titan Global 成为第四大 IBIT 持股者。Titan Global 对 IBIT 的投资金额也大于其文件中披露的其他任何投资。该公司第二大投资是价值 3760 万美元的亚马逊（AMZN）股票。 Fintel 数据显示，至少 317 家公司披露了对 IBIT 的投资，至少 502 家公司披露了对 GBTC 的投资。中东局势跟踪巴以冲突：内塔尼亚胡：拉法行动将持续数周。以色列称在夜间击毙真主党高级指挥官。黎巴嫩真主党：向以色列军营发射了“布尔坎”重型导弹。黎真主党称对以北部多个军事目标发动袭击并向以发射数十枚火箭弹，以北部拉响警报。据以色列时报：以色列国防军已经离开加沙城的Zeitoun社区，结束了为期6天的袭击。以色列方面表示，将消灭拉法的四个哈马斯营，但不一定是那里的所有哈马斯成员。伊拉克民兵武装称袭击以方多个目标。黎巴嫩真主党表示，他们向以色列提比里亚以西的军事基地发射了无人机，这是其迄今为止对以色列领土进行的最深入袭击。哈马斯：以色列对调解人停火提议的修正导致谈判陷入僵局。我们坚持我们的要求，即停火协议的前提是应结束加沙战争。两名安全消息人士称，疑似伊斯兰国武装分子在伊拉克基尔库克市附近袭击一处军营，造成一名伊拉克士兵死亡，两人受伤。据黎巴嫩媒体报道，在真主党无人机发动袭击后数小时，以色列对黎东北部地区巴勒贝克发动了袭击。其他：据华尔街日报：美国总统拜登推进向以色列提供10亿美元新武器的计划。以色列拒绝接受联大关于巴勒斯坦入联问题的决议。以色列方面称已请求埃及开放加沙边境，但要求被拒绝。以色列代表团访问开罗，讨论拉法口岸的开放问题。内塔尼亚胡：必须消灭哈马斯以铺平建立替代加沙政府的道路。来源：金色财经

金色财经2024-05-16

这轮周期散户真难如果觉得meme风险大那就拥抱BTC吧

设最常见的就只是“撸毛”以期获得可能的空投，还被项目方轻视的称为“电子乞丐、链上奴隶”，代币上线流通率很低，稀释市值高达数十亿美元，基本没有什么增长潜力了，机构们不断抛售代币让散户们接盘，散户啥好处没捞着，反倒成了机构们退出的流动性。以太坊在2014年ICO时的价格为30美分，而今天的价格是3000美元。这是一个10年内1万倍的回报率，全球任何人都可以参与。2020年，SOL的发行价格为0.22美元，而4年后，价格为140美元，这意味着4年内有着超过600倍的回报率，但在本周期中，我们已经没有这个市场环境了，散户购买预发行代币或在公开市场低价购买代币的机会几乎为零。好的项目代币，一出现就被机构们瓜分了，它们背书下的代币上线市值都非常大。上一轮周期投资1000美元的SOL现在变成了60万美元。而这一轮周期投资1000美元的Eigenlayer，即使增长了10倍，也只有10000美元。在上一轮周期，散户投资者很容易掌握自己的命运，低市值、技术好、生态强的项目很多。而在这一轮中，只能等项目方施舍点空投。好项目的大规模融资导致代币发行前的估值已经达到数十亿美元。这产生了两个问题：巨大的卖方压力，以及稀释估值过高。散户不但没有机会参与好项目了，反倒成为这些项目的接盘侠。所以散户们自然的选择就是拥抱BTC和meme币，远离机构们的代币，除非它们跌到合适的估值水平。 StarEx认为这个现象估计还会持续很长时间，如果觉得meme币风险大，那就拥抱BTC吧，长期是不会让你失望的。来源：金色财经

金色财经2024-05-16

冷热钱包攻击方式有何不同？常见的钓鱼手段有哪些？

的几类钓鱼方式简单分享：第一类，虚假空投类。黑客一般会针对受害者地址生成首尾相似的地址，并对用户进行小额转账、0U转账，或者假代币转账的空投，该类交易会展示在用户的交易历史中，如果用户不小心复制粘贴错地址，则会造成资产损失。针对该类攻击，OKX Web3钱包能够识别其历史交易并打成风险标，同时在用户向其地址转账的时候，会进行安全风险提示。第二类，诱导签名类。通常黑客会在知名项目的Twitter、Discord、TG等公众地方进行评论、并发布虚假DeFi项目网址或者领取空投的网址，诱导用户进行点击，从而盗取用户资产。除了慢雾提到的eth_sign、permit、create2等签名类钓鱼，还有一些就是：方式1：直接转账盗取主链代币。黑客往往会给恶意合约函数起名为 Claim，SeurityUpdate 等具有诱导性名字，而实际函数逻辑为空，从而只转移用户主链代币。当前OKX Web3钱包已经上线预执行的功能，能够显示交易上链后的资产变动及授权变动，对用户进行安全风险提示。方式2：链上授权。黑客通常会诱导用户签署approve / increaseAllowance / decreaseAllowance /setApprovalForAll 交易，该交易会允许黑客指定地址转移用户的代币资产，并在用户签署后实时监控用户的账号，一旦有对应的资产转入立马转走。针对钓鱼者的安全防护过程是一种对抗，也是一个持续升级的过程。尽管大部分的钱包会对黑客的授权地址进行安全风险检测，但是攻击者的攻击方式也在升级，比如利用create2的特性，攻击者会预先计算好新地址，因新地址并不在安全黑地址库中，所以可以轻意的绕过安全检测。攻击者会等到有鱼上钩后，再去该地址部署合约，并将用户的资金转走。比如，近期我们也发现不少攻击者，会使用户授权给uniswap.multicall合约，因该合约是一个正规项目的合约，也可以绕过安全产品的检测。方式3：权限变更：包括tron权限变更，和solana权限变更等。一是，在tron权限变更中，多签是tron链的一个特性，在很多钓鱼网站中，钓鱼者会将更改账号权限的交易，伪装成转账的交易，如果用户不小心签署了这笔交易，则用户的账号会变成一个多签账号，用户对其账号失去了控制权限。二是，在solana权限变更中，钓鱼者会通过SetAuthority来修改用户代币的ATA账号的Owner, 一旦用户签署了这笔交易，该ata账号的owner就会变成钓鱼者，从而使得钓鱼者拿到了用户的资产。其他方式：另外，由于协议本身的设计机制等问题，也很容易被钓鱼者利用。基于以太坊的中间件协议 EigenLayer 的 queueWithdrawal 调用，允许指定其他地址作为 withdrawer，用户被钓鱼签署了该交易。七天后，指定地址通过 completeQueuedWithdrawal 获得用户的质押资产。第三类，上传助记词。攻击者通常会提供伪装的空投项目、或假打新的工具，诱导用户上传私钥或助记词，具体案例见如上。此外，有时也会伪装成插件钱包弹窗，来诱导用户上传助记词。 Q4：热钱包和冷钱包攻击方式的差异化 OKX Web3安全团队：热钱包跟冷钱包的区别在于私钥的存储方式不同，冷钱包的私钥一般是离线存储，而热钱包通常存储在有网络的环境里。所以，针对冷钱包跟热钱包的安全风险会有所不同。热钱包安全风险上面已经非常全面，不再展开。冷钱包的安全风险主要包括：第一，社会工程及物理攻击风险、和交易过程风险。关于社会工程及物理攻击风险是指，由于冷钱包通常离线存储，则可能存在被攻击者以社会工程手段，伪装成亲人或朋友用以访问冷钱包的权限。第二，作为一个物理设备，可能被损坏或丢失。关于交易过程风险是指，在交易过程中，冷钱包同样也会遇到前面提到的各类空投，诱导签名等场景的攻击方式。 Q5：就像开篇所述“赠送高价值的钱包私钥”，还有哪些另类的钓鱼陷阱？慢雾安全团队：是的，「故意赠送高价值的钱包私钥」是非常经典的案例，在多年前就已经出现，但直到现在也还是会有人上当受骗。这种骗局其实就是骗子故意泄露私钥助记词，你将私钥助记词导入钱包后，攻击者时刻监控你的钱包，一旦你转入ETH，就立刻给你转走。此类手法就是利用了用户贪小便宜的心理，导入的人越多，手续费越高，损失就越多。其次，有部分用户会认为“我没有什么值得攻击的”，这种防御低下的心态会让用户变得容易受攻击。任何人的信息（如电子邮件，密码，银行信息等）对攻击者来说都是有价值的。甚至还有用户认为只要不点击垃圾邮件中的链接，就不会受到威胁，但有些钓鱼邮件可能会通过图片或者附件来植入恶意软件。最后，对于“安全”我们需要有个客观的认识，那就是没有绝对的安全。何况网络钓鱼攻击的方式演变很多，发展也很快速，大家都应该不断学习，提高自我安全意识才是最可靠的。 OKX Web3安全团队：防范第三方钓鱼陷阱确实是一个复杂的问题，因为钓鱼者往往利用了人们的心理弱点和常见的安全疏忽。很多人平时都很谨慎，但往往遇到忽如其来的“大馅饼”时，往往放松了警惕，放大了自己的贪婪特性，从而导致上当受骗。在这个过程中，人性的弱点会大于技术，就算有更多的安全手段，用户也会短期忽略，事后回想起来，才会发现自己早已上当受骗。我们要清楚，“天下没有免费的午餐”，时刻注意提高警惕，注意安全风险，尤其是在区块链这个黑暗森林里面。 Q6：对用户提高私钥安全的建议慢雾安全团队：回答这个问题之前，我们先梳理下一般攻击是怎样去盗取用户的资产的。攻击者一般是通过如下两种方式来盗取用户的资产的：方式一：骗取用户对盗取资产的恶意交易数据进行签名，如：欺骗用户将资产授权或转移给攻击者方式二：骗取用户在恶意网站或者 App 上输入钱包的助记词，如：欺骗并诱骗用户在虚假的钱包页面中输入钱包的助记词知道了攻击者是如何盗取钱包资产后，我们就要对可能的风险进行防范：防范一：尽可能做到所见即所签。都说钱包是进入 Web3 世界的钥匙，用户交互最重要的就是拒绝盲签，在签名之前要识别签名的数据，知道自己签的交易是做什么的，否则就放弃签名。防范二：鸡蛋不要放在同一个篮子里。通过对不同资产以及使用频率的情况可以对钱包进行分层级管理，让资产的风险处于可控。参与空投等活动的钱包由于使用频率较高，建议存放小额资产。大额资产一般不会频繁动用，建议放在冷钱包中且使用的时候要确保网络环境，物理环境是安全的。有能力的话尽可能地使用硬件钱包，由于硬件钱包一般不能直接导出助记词或私钥，所以可以提高助记词私钥被盗门槛。防范三：各种钓鱼手法和事件层出不穷，用户要学会自行识别各种钓鱼手法，提高安全意识，进行自我教育避免被骗，掌握自救能力。防范四：不急不贪、多方验证。此外，用户如果想要了解更全面的资产管理方案，可以参考慢雾出品的《加密资产安全解决方案》，了解更多的安全意识及自我教育，则可以参考《区块链黑暗森林自救手册》。 OKX Web3安全团队：私钥作为访问和控制钱包加密资产的唯一凭证，保护钱包私钥安全至关重要。防范一：了解你的DApp。在进行链上DeFi投资的时候，一定要对使用的DApp进行全方面的了解，以防止访问了虚假DApp造成资产损失。尽管我们OKX Web3钱包针对DApp进行了多种策略的风险检测和提示，但攻击者会持续更新攻击手法，并绕过安全风险检测。用户在投资的时候，一定要擦亮眼睛。防范二：了解你的签名。用户在进行链上交易签名的时候，一定要对交易进行确认，确保了解交易的细节，对于看不懂的交易一定要谨慎，不要盲目签名。OKX Web3钱包会对链上交易以及离线签名进行解析，并模拟执行，展示资产变动及授权变动的结果。用户可以在交易前，重点关注该结果看是否符合预期。防范三：了解你下载的软件。下载辅助交易及投资软件时，要确保是从官方平台上下载的，下载后要及时使用杀毒软件扫描。如果下载恶意软件，木马会通过截图监控剪贴板、内存扫描、上传缓存文件等手段，来获取用户的助记词或私钥。防范四：提升安全意识，妥善保管私钥。尽可能不要复制助记词，私钥等重要信息，不要截图，不要将该类信息保存到第三方的云平台中。防范五：强密码&多签，在使用密码的过程中，用户应该尽可能增加密码的复杂度，防止黑客在拿到私钥加密文件后，对其进行爆破。在交易过程中，如果有多签机制，一定要采用多签，这样，如果一方的助记词或私钥泄漏，也不会影响整体的交易。来源：金色财经

金色财经2024-05-16

现在加密资金只有两个去处：屯BTC或者炒meme

设最常见的就只是“撸毛”以期获得可能的空投，还被项目方轻视的称为“电子乞丐、链上奴隶”，代币上线流通率很低，稀释市值高达数十亿美元，基本没有什么增长潜力了，机构们不断抛售代币让散户们接盘，散户啥好处没捞着，反倒成了机构们退出的流动性，于是散户不再接盘，就如同几年前GME上散户们集体轧空，它们把目光转向了meme币，它们市值小、流通率高、没有机构控盘。根据token.unlocks的数据，那些机构们投资的项目代币，清一色在未来数年持续的解锁流通，市场转熊后根本没有那么多资金接盘，所以只能跌跌不休。这时候资金就只有两个去处：屯BTC或者炒meme空气们来源：金色财经

金色财经2024-05-16

24小时热点