FX168财经网_全球视野外汇黄金加密货币NFT资讯网

再质押存在哪些风险？怎么解决？

风险。最后是集中化风险，以 DAO 黑客攻击为例，假设三分之一的 ETH 在单个 AVS 中，超过了传统的 BFT 安全阈值。现在假设这个三分之一的 ETH 可以通过并不是 ETH 共识的规则来罚没，比如说，我没有提交欺诈证明，我被罚没，而不是因为双签之类的事情。所以，从某种意义上说，集中化也意味着这两个系统是耦合的。 4. 将再质押风险视觉化这些图表展示的是随时间变化的某个头寸的价值，其中 Y 轴是头寸的价值，X 轴是时间。红线表示触发违约的点，在所有这些情况下，违约都是最坏的情况，即本金完全归零。我们将比较不同应用程序的一系列情况，并观察它们的违约情况。在链上借贷中，违约是一种指示函数跳跃至零的样式，你有一个头寸的价值，它低于某个清算阈值，然后跳跃至零。但这种跳跃是单一的，并且是一个随机时间，所以它是一个根据实际过程而定的随机停止时间，一次归零。然后我们来考虑永续的情况，无论链上还是链下的永续组件，都有这种周期性的资金利率更新，但可能不容易看到这些资金支付时间。多头和空头之间的净支付，或者空头到多头，会导致持仓价值的变化，所以你有这种周期性的跳跃，这些时间节点是几乎接近违约（default）的时间节点。现在考虑普通的质押，所以在足够去中心化的网络中足够隔离的情况下，例如许多不同的节点，许多不同的覆盖网络，不同的数据中心，不同的房屋，罚没事件应该是 IID（Independent and identically distributed，独立同分布）的，例如 AVS 某处的崩溃不会导致所有人同时被罚没，当然实际上是不是 IID 就是一个经验性问题了。但在这个模型的质押中，是足够去中心化的，这些由于罚没而导致的损失是 IID 事件。所以这个想法是，我锁定的本金价值通常上涨，你可以看到，我有一个罚没事件，它下跌，所以有这种情况，我的本金价值跳到零，但它们是独立的，而且是随机的。最后一个问题是，再质押是什么样子？而再质押中你现在有这种相关的跳跃，这里的想法是，当你考虑再质押时，你不能像考虑借贷或永续期权那样，把它看作是在一个孤立的世界中。因为在借贷中，你实际上只关心一个固定阈值和一个价格，比如说紫色线穿过红色线的时间点；在永续期权中，你真正关心的是这些周期性间隔内价格的最大偏差。而在普通质押中，如果是 IID 的，你只在时间尺度相对于价值尺度很长时才相对安全，但在这里不是这么简单。你需要认真考虑这两个因素之间的相互作用。所以有趣的是，在再质押中，你实际上可以复制之前所有的回报，再加上一些你不能复制的回报。 5. 我们如何减轻这些风险？所以，这就引出了自然的最后一个问题，那就是你到底应该怎么做来缓解这些风险，你能做些什么来确保这些相关事件不会太相关，并且这些跳跃不会太大。实际上，你有两个可以利用的工具。首先是参数优化，每个 AVS 都有一些参数，控制着 AVS 的安全性，无论是 TVL 上限，还是选择罚没规则。如你在图中注意到的，如果你注意到 AVS 的罚没都是大致相同大小的，但你可以构造一些罚没规则，这些规则在某些条件下可能会逐步增长或逐步减少，你在选择罚没的方式上有更多的自由，而在 L1 共识层方面你没有那么多（自由）。再比如，如果你认同我提出的 AVS 实际上就是企业债券的类比，那么流动性再质押代币（LRT）就是一种债券基金，问题是如何对这种债券基金进行再平衡（rebalancing），如何决定在 AVSs 之间重新分配资金。实际上，上述的这两件事情都是在修整这张图片，让它看起来（对投资者）更有利。就是这样，谢谢大家。在币圈要学会看大趋势，看整个行情的进度，只有清晰、明确当下的每阶段，才能更好把握住后续的进场机会！了解更多行业资讯，无门槛，不收费，不推交易所，不走推荐链接，圈内行情点个关注看我主页公众号二维码！！！来源：金色财经

金色财经2024-03-28

社区奖励和空投预期并行,基于Solana的Perp DEX Zeta Markets为何值得关注

的是去中心化订单簿，但自从2022年的黑客攻击事件以来，受到一定程度的负面影响。Drift采用了vAMM和RFQ机制，其效率相对较低，流动性提供者(LP)在AMM中可能会面临亏损风险。同时，由于RFQ拍卖，交易的执行速度较慢，由于高AMM滑点，与订单簿相比，其定价也相对较差。Zeta Marekts则是采用了完全链上中央限价订单簿(Clob)。完全链上Clob 是一个相对较新的概念。在完全链上Clob中，订单簿是去中心化的并在区块链上维护。没有中央方匹配订单或结算交易。相反，参与者直接与区块链交互并将他们的订单提交到分散的订单簿。交易是根据预定义的规则通过智能合约执行的。所有匹配引擎逻辑都在链上运行，并由验证节点网络执行。在这方面，目前在同类别产品中，只有dYdX V4也采用了类似的技术，市面上其他的永续合约DEX目前大都使用的是中心化订单簿。除了采用完全链上Clob技术，Zeta还具有快速、低延迟、事件驱动的架构。其后端会在订单簿价格到达网络后几毫秒内（区块内）将其传输到前端，使前端感觉像CEX一样快速。凭借保证金风险引擎，Zeta实现了优异的资本效率。使用户可以使用相同的共享抵押品在所有永续市场上进行最高20倍杠杆交易。在安全性上，Zeta也一直保持着不错的记录。Zeta具备高级的交易所安全机制，如保险基金、全球持仓量和提现速率限制，以防止恶意攻击。在运营的三年中，Zeta 没有发生过智能合约漏洞事件。争当Solana首个DeFi 2层 Zeta Markets由熟悉交易和软件开发领域的专业人士创立，Tristan Frizza担任CEO，他是前机器学习(ML)科学家和机电一体化工程师，拥有计算机科学背景。其他主要技术团队成员来自于传统金融高频交易对冲基金，在金融产品交易领域有着丰富的经验。在历史上，DeFi Summer中，以太坊上的DeFi 应用因往往存在使用缓慢、笨拙且昂贵的问题而受到发展限制。然而，基于Solana链，Zeta则不会让用户感到在享受 DeFi 的安全性和透明性时需要做出妥协。凭借Solana 的低Gas费用和动态Gas费用选择算法，Zeta确保用户的订单在极低费用的情况下得以执行。 Zeta于近日发布项目路线图，透露将在今年三季度推出Zeta L2，即在Solana上的首个DeFi二层，规避目前Solana部分区块空间的拥堵问题。Zeta L2将赋能去中心化交易所（DEXs），使其产品体验能直接与中心化交易所（CEXs）相竞争。基于Zeta L2上的DEX预计每秒可匹配10万个订单，下单延迟小于100毫秒，并且做市商可以以0 gas费的方式提供流动性。通过在Solana上构建以获得安全性和数据可用性（Data Availability），Zeta L2将能够实现比现有以太坊rollup更快的桥接时间和更低的数据可用性(DA)成本。” 随着加密牛市的到来，Zeta的交易量实现显著增长。自Z-Score去年年末推出以来，月活跃用户增长了24倍，截至目前，Zeta链上月活跃用户为71,600。截至3月时，Zeta的总交易量达到了34亿美元，累计交易量为340万笔。日交易量历史最高值达到7200万美元以上，此外，持仓量(OI)达到2400万美元。奖励计划进行中 $Z空投即将展开目前，Zeta项目已经启动了多项社区关注的奖励计划，并准备进行$Z代币的空投。邀请系统也于近日上线。这些计划主要包含以下几个部分： Z-Score（Zeta的积分系统） Z-Score是Zeta的积分系统，旨在奖励 Zeta忠实用户，作为未来项目治理代币$Z空投的资格凭证。用户可以通过在 Zeta 上交易来赚取积分。此外，参加活动获取额外奖励，或者激活 Zeta NFT 卡片，都有助于提升积分。参与 Z-Score 第一季和第二季（目前正在进行中）的用户，将有资格获得 $Z 代币空投，以表彰他们对 Zeta协议的重要贡献。即使在 $Z 代币上线后，Z-Score 也将成为用户的永久功能，交易者可以在代币上线后，通过交易参与获得周期性的平台奖励。 $Z代币 $Z是 Zeta Markets的治理代币。即将进行的$Z代币的发布和空投，将标志着Zeta向以社区驱动的去中心化协议转变，直接与用户和 Zeta 生态系统中的所有活跃参与者共享价值。$Z的空投将分两个阶段进行。第一个阶段将奖励过去参与 Zeta 协议和更广泛的 Solana 生态系统的用户；第二个阶段专门针对 $Z 质押者。做市商激励计划 Zeta 允许通过SDK/CPI程序将其智能合约与程序进行连接，适用于做市商和其他整合。“做市商激励计划”旨在奖励在 Zeta 上提供深度、紧密和可靠流动性的做市商。该计划于 2024年3月4日正式启动，将分配 2.7% 的即将发布的 $Z 代币用于激励获得白名单的做市商。战略性的分配将在活动内展开，考虑因素包括价差、深度、正常运行时间和每个市场的交易量。通过费用回扣的战略分配来分配收入份额，这种定制化的方法为流动性启动了强大的飞轮，促进了交易量的增长，并增强了做市商和吃单方的永续交易体验，也可以刺激良性竞争。除了以上激励机制之外，从3月20日开始，Zeta用户可以通过邀请朋友在平台上交易，获得推荐奖励，赚取受邀者所产生的交易费的10%，以及受邀者Z-Score的10%，同时受邀者也可获得永久的10% Z-Score提升。目前，Zeta Markets的V2已经上线。在未来，Zeta将推出V3，引入 Zeta-Lend、(借贷市场)和收益产品，以及多抵押品支持（即 SOL、xSOL 作为抵押品）。在DeFi Summer 和FTX暴雷之后，衍生品DEX得到了催化，高速发展。而从市场结构来看，由于中心化交易所(CEX)的便捷性和流动性，衍生品交易目前仍被CEX垄断。据The Block数据，2月，DEX期货交易量比CEX期货交易量的比率仅为0.92%。这意味着留给Zeta等去中心化衍生品平台的发展还有广泛的空间，Zeta的代币上线和未来的计划同样值得期待。来源：金色财经

金色财经2024-03-28

在下一次牛市之前最值得购买的100倍代币

p 在安全方面拥有良好的记录。它从未被黑客攻击过。Uniswap 基金会最近提出了一项提案，协议费用将在所质押的 $UNI 代币的持有者之间分配。Uniswap 的第四个版本将于第三季度发布，这可能是一个额外的看涨催化剂。Uniswap 现在不需要用户进行 KYC4. Solana $SOL著名的以太坊竞争对手是 Solana，尽管还有其他 L1 正在启动。Solana 也是上次牛市的后起之秀。Solana 价格因 FTX 发行而暴跌，其中 FTX 是该代币的第二大持有者。然后去年增长了约 500%。5. SingularityNET $AGIXSingularityNET 是一个旨在实现人工智能服务民主化的平台。开发人员可以在其区块链上发布人工智能，供任何人使用。$AGIX 是支付这些服务的货币。目前它与卡尔达诺 ADA 合作。来源：金色财经

金色财经2024-03-27

许可型DeFi 项目NEOPIN在合规的框架下推动DeFi的创新

—— DeFi项目的透明度不足、易受黑客攻击和存在合规风险成为监管机构关注的焦点。例如，美国证券交易委员会（SEC）和欧洲银行局（EBA）等监管机构都在积极探索加密资产的监管框架，根据普华永道发布的 2023 年全球加密货币监管报告显示，2023 年全球实施加密市场监管的国家数量增长了 25% ，监管趋严对 DeFi 提出了更多的合规要求，但实际上也是在为加密货币市场的长期健康发展奠定基础。在这样的背景下，DeFi 项目的合规化成为了一个主流方向。许多 DeFi 项目开始主动选择拥抱监管。比如 Aave 和 Compound 推出了具有准入标准的面向机构的 DeFi 产品，Uniswap 在前端对一些特定的风险敞口进行限制，Celestia 在空杸其 TIA 代币时也屏蔽了美国等不合规国家和地区的用户，这些 DeFi 项目和加密货币平台选择主动对产品和服务做出调整，尽可能满足监管要求。实际上，合规化不仅可以增强项目的安全性和透明度，还能够吸引更多的传统金融参与者进入市场。通过引入 KYC 和 AML 等措施，DeFi 项目可以在遵守法律法规的同时，保持其创新和灵活性。CeFi 与 DeFi 的结合：许可型DeFi 的兴起许可型DeFi 是一种结合了去中心化金融（DeFi）的开放性和创新性与传统中心化金融（CeFi）中的许可机制和监管遵从性的金融模型。这种模型旨在通过引入一定程度的中心化管理和监管控制，来解决纯 DeFi 模式中存在的一些挑战，如合规性、安全性和可访问性问题，同时保留 DeFi 的核心优势，如透明度、无需许可的参与和智能合约自动化等。随着全球金融市场对监管合规性的需求日益增加，许可型DeFi 模式预示着加密货币和区块链领域未来的一个重要发展方向。而 NEOPIN 等先行者的实践，不仅展示了许可型DeFi 模式的潜力，也为整个加密货币市场的成熟和发展指明了方向。许可型DeFi 提供了一种平衡创新与合规需求的方法，许可型DeFi 的合规性和安全性能够吸引更多的主流用户和机构投资者参与，加速加密货币和DeFi的市场接受过程，有助于推动整个行业的健康发展和成熟。NEOPIN 如何引领许可型DeFi 的发展？NEOPIN 致力于构建一个既符合监管框架又能充分利用 DeFi 和 CeFi 优势的加密货币使用平台，也就是许可型DeFi ，NEOPIN 将其称为”许可型 DeFi“。通过这种优势结合，NEOPIN 旨在解决过去金融平台仅依赖于 CeFi 或 DeFi 时所面临的问题，同时利用两者的优势，提供一个既稳定又安全、同时又具有监管合规性、透明性和可访问性的平台。 NEOPIN 的目标是成为一个基于 DeFi 的去中心化加密银行，这就要求 NEOPIN 不仅需要为用户提供全面的 DeFi 服务，这其中就包括去中心化钱包、流动性交易池、借贷、流动性质押等，此外还需要像传统金融一样满足全球监管框架的需求，提升平台信任度和稳定性，并提供低门槛的进入方式。合规性NEOPIN 目前是阿布扎比投资办公室（ADIO）的创新计划的成员，并且通过与阿布扎比全球市场（ADGM）合作，开发了全球首个 DeFi 监管框架。通过建立这样的监管框架，NEOPIN 成为了全球首个应用此类监管框架的DeFi协议。安全性在安全性方面，NEOPIN 通过增强其 DeFi 产品和钱包的安全层，为用户提供了一个可以信赖的 DeFi 环境。尤其是在跨链桥技术方面，NEOPIN 采用了高级安全技术，比如双 KMS 系统和内部桥梁验证签名的混合方法，以防止内部和外部的恶意行为。用户友好性NEOPIN 通过扩展对外部钱包的支持，如 MetaMask、Kaikas 和 DOSI Vault 等，提高了用户的可访问性和便利性。此外，NEOPIN还通过引入多样化的流动性池和增强的桥接功能，促进了用户与各种区块链网络的互动能力，从而增加了平台的流动性和用户的交易选项。通过这些努力，NEOPIN 不仅在合规性和安全性方面树立了行业标杆，还在提高用户友好性方面做出了显著的贡献，展示了其作为一个领先的去中心化加密银行服务的综合实力和对未来发展的承诺。总结随着全球金融监管环境的持续演变，NEOPIN 主动适应监管变化的态度，使其能够在复杂的监管格局中前行，这种适应性对于持续增长和创新至关重要。此外在许可型DeFi 的坚实基础上，通过解决安全性、合规性和可用性方面的担忧，NEOPIN 利用其 DeFi 产品和服务，能够吸引更广泛的用户基础，比如对加密货币新手和谨慎的机构投资者让项目处于增加采用和持续增长的有利位置。NEOPIN 的许可型DeFi 模型为当前市场中所有 DeFi 项目提供了一个更加包容、安全且符合监管标准的可能性。未来，越来越多像 NEOPIN 这类许可型DeFi 项目的成功将为加密行业打造出一条加密技术和传统金融共存互补的发展道路。来源：金色财经

金色财经2024-03-27

生在牛初的币表现不会差 ETHFI能突破10美元大关吗？

押者控制他们的密钥，不需要担心项目方被黑客攻击或者跑路的风险。质押者必须保持对其 ETH 的控制，这也是 merlin、puffer 等质押协议不具备的ether.fi 机制还允许创建节点服务市场，这就能保证 ether.fi 协议是一个具有可持续收入模式的真实业务。预期估值： ETHFI的总量为10亿枚，初始流通量为1.15亿枚。因此，根据合理价格8.66 USDT计算，ETHFI的初始流通市值为10亿美元，FDV为86.6亿美元。从投资角度： 1、属于牛市重要的叙事 2、ETHFI数据和体验都是第一 3、第一个发币，有先发优势来源：金色财经

金色财经2024-03-27

印度股票，美股外汇Silkdex股票系统搭建服务，一站式搭建解决方案。系统稳定，独立软件，定制化开发，已上架苹果谷歌商城，24小时在线维护。

系统至关重要。保护投资者资金安全、防范黑客攻击、防范市场操纵等问题是股票系统搭建中必须考虑的因素之一。 2. 美股系统搭建作为全球最大的股票市场，美国股市以其开放、透明和高效的特点吸引了大量投资者。为满足美国股市的需求，股票系统搭建应具备以下特点： a. 多样化交易方式：美国股市以其多元化的交易方式而闻名于世，如证券交易所、场外交易等。一个优秀的美股系统应能够支持多种交易方式，并提供相应的技术支持。 b. 监管合规：美国股市具有严格的监管标准，一个优秀的股票交易系统应能够符合相关监管要求，并具备监管合规的能力。 c. 技术创新：美国股市一直以来都是金融科技创新的热土，一个优秀的股票交易系统应当具备创新的技术能力，以满足不断变化的市场需求。综上所述，股票交易系统服务在印度和美国等国家的发展前景广阔。在这场激烈的竞争中，成功的股票系统应当具备快速、安全、稳定的特点，同时要满足投资者和监管机构的需求。只有不断创新，紧跟市场变化，才能在股票交易系统服务领域取得更大的成功。

奥兴科技MT5系统搭建 2评论2024-03-25

Chainalysis：资产代币化的好处、风险及其运作方式详解

安全的，主要表现为 DeFi 协议遭到黑客攻击，导致价值数十亿美元的加密资产被盗。代币化资产会成为同样问题的受害者吗？不必要。数字资产安全方面的创新，例如改进的智能合约审计，可以解决这些问题并有助于减少黑客活动。此外，许多传统金融参与者可能会选择在许可的区块链上部署代币化资产，尽管减少了去中心化和去信任性，但可能更能抵抗黑客攻击和其他形式的恶意活动。资产代币化用例现实世界资产的代币化可以改善多种不同资产类别的市场。我们来看下面几个。代币化的房地产房地产是最有前途、最常讨论的可以从代币化中受益的资产示例之一，这就是为什么我们在本文的许多示例中都使用它。房地产交易通常需要预付资金和大量贷款，因为购买量通常很大。通过将房地产资产代币化，投资者可以更轻松地、更精细地购买或出售个别房产的份额，并且对中介机构的需求更少。例如，商业房地产的代币化可以使更广泛的投资者更容易投资高价值房产，并为传统上因缺乏流动性而闻名的市场引入更多流动性。代币化债券债券代币化是资产代币化的另一个有前景的例子，而且已经获得了发展势头。代币化可以简化债券发行流程，并使债券管理的多个方面实现自动化，例如利息支付和到期结算。再加上减少中介机构和降低交易成本等其他好处，可以使债券市场变得更加高效和容易进入。代币化碳信用额碳信用额是代表企业成功减少特定数量碳排放的金融工具，通常是在要求特定国家或地区的企业集体将排放量减少到目标总体水平的法律背景下发放的。碳信用额可以像任何其他金融工具一样进行交易——实际上没有减少排放的公司可以从那些已经减少排放的公司那里购买碳信用额，本质上允许他们支付费用以减少纸上的环境影响并满足法律规定的排放要求。碳信用额的代币化可以提高碳信用额市场的透明度和效率，并且考虑到代币化可以实现信用额的细分化，还可以使小公司更容易买卖信用额。总体而言，这种方法有可能通过增加可能的参与者数量来在绿色经济中创造新的机会。现实世界资产代币化的其他例子代币化几乎可以应用于任何资产类别，无论多么利基，只要存在市场即可。例如，专利和版权形式的知识产权可以被代币化，为艺术家和发明家提供将其创作货币化的新方式。独特的收藏品，如经典汽车、豪华游艇、稀有艺术品、年份葡萄酒——所有这些也都提供了代币化的机会。在所有情况下，主要好处是准入民主化、提高透明度以及培育更大、流动性更强的市场。资产代币化的风险与挑战虽然资产代币化带来了许多潜在的好处，但也存在必须解决的风险和挑战，就像任何新兴技术一样。我们来看下面几个。监管的不确定性。在包括美国在内的世界许多地区，数字资产监管的未来充满不确定性。除其他未知因素外，这种不确定性可能会给代币化资产的潜在发行者和购买者带来风险，特别是在允许涉及多个司法管辖区的跨境交易的情况下。市场采用和流动性。代币化资产增加流动性的承诺是以市场广泛采用为前提的。如果没有投资者对代币化资产和更广泛的区块链技术以及必要的基础设施的信任，这可能不会发生。如今试图将资产代币化的投资者可能会发现很难立即建立一个强劲的市场。当前的安全风险。正如我们之前讨论的，一些加密项目如今面临安全威胁，主要与 DeFi 协议的黑客攻击有关。虽然金融机构对资产进行代币化可以采取措施来减轻这些担忧，例如通过使用私有区块链，但这些步骤可能需要在开放性和去中心化等特征上进行权衡，从而可能会降低资产代币化的好处。操作复杂性。资产代币化引入了新的、复杂的流程，围绕传统资产管理策略与新兴区块链技术的集成。这可能会带来运营挑战——投资者和发行人可能需要强大的钱包基础设施来管理其代币化资产，这与他们今天使用的技术不同。估值问题。代币化资产的估值，尤其是利基资产类别或目前没有完善的流动性市场的资产类别，可能具有挑战性。这可能会导致意外的波动或定价差异，从而可能影响投资者的回报和市场稳定性。教育差距。最后，市场上存在巨大的教育差距。代币化生态系统的许多潜在投资者和参与者并不完全了解它的运作方式、好处和风险。克服这一知识障碍对于资产代币化的广泛采用和成功至关重要。尽管与资产代币化相关的挑战并非微不足道，但可以通过正确的策略以及与数字资产相关的技术和监管方面的进步来解决这些挑战。传统金融和数字资产的持续整合，我们在最近建立专门针对比特币等加密资产的 ETF 的势头中看到的一个例子，表明解决许多此类问题的意愿是存在的，而且是强劲的。总体而言，克服这些挑战的关键是区块链技术专家、传统金融领导者和监管机构之间的合作，以确保资产代币化能够高效、安全地向前发展。对潜在投资者和其他市场参与者进行有关资产代币化的好处和挑战的教育也至关重要。但最终，如果所有利益相关者都同意资产代币化的潜在好处超过这些挑战，我们很可能会看到解决这些问题的进展。当今的资产代币化：活跃项目示例目前，来自加密原生和传统金融企业的多个资产代币化项目正在进行中。我们来看下面几个。证券化。 Securitize 是资产代币化领域的知名公司，使用以太坊区块链发行各种类型的证券代币。 Ondo Finance。 Ondo 提供代币化 tradfi 资产的访问权限，例如通过其链上 Ondo 短期美国政府债券基金购买短期美国国债。 Centrifuge。 Centrifuge 是一个专门的区块链，专为个人和企业设计，可以从基于 DeFi 的贷方处以 tradfi 资产进行借款。摩根大通的Onyx。 Onyx 成立于 2020 年，是银行业巨头摩根大通的许可区块链，用户可以在其中交易美国国债和抵押贷款支持证券等代币化资产，以及摩根大通自己的 JPM Coin，这是一种专为银行间支付而设计的与美元挂钩的稳定币。高盛。高盛最近与区块链软件提供商 Digital Asset 合作推出了数字资产平台。高盛的平台利用 Digital Asset 专门构建的 Canton Network 区块链，可以促进各种代币化资产的发行、注册、结算和托管。这些只是当今正在进行的资产代币化项目的一部分。许多其他产品已经推出或正在开发中，未来几年可能还会有更多产品推出。资产代币化是一个值得关注的领域资产代币化是区块链技术最令人兴奋的领域之一，许多人预计该领域在不久的将来会发展。尽管挑战依然存在，但资产代币化有可能将加密经济的新世界与传统金融的旧世界融合起来，让更多人有机会投资他们目前无法获得的资产，同时也提高市场效率。来源：金色财经

金色财经2024-03-25

【比特日报】比特币难破6.9万前高峰！美国证监会“以太币为证券”风波再起欧盟收紧反洗黑钱法

果每笔付款都被永久记录和储存，则会产生黑客攻击、未经授权的调查以及政府对每笔购买和捐赠的监督等令人不寒而栗的风险。” 他认为，需要找到将现金的最佳功能带入数字未来的方法。人民有权能够以加密货币在线上支付和捐赠，而且其支付行为不会被无缘无故记录下来。与完全匿名的现金相比，加密货币交易可以透过区块链进行追踪，尤其是比特币。据悉，此次立法预计将在生效后三年内全面实施。美国比特币现货ETF方面，净流出的情况尚未逆转。上周五美股收市，美国比特币现货ETF流出量有所缓解，但仍外流0.51亿美元。持续的净流出导致总流入量下降，目前录得112.72亿美元。#现货比特币ETF# (来源:Farside Investors) 比特币技术分析 Blockchain Reporter表示，在过去30天内上涨了30.06%，令人印象深刻。市值也出现积极变化，增长2.4%达到1.3万亿美元。市场已成功突破交易通道上限，目前正在探索67000至69000美元的区间。如果超过这个阈值，可以预计价格将上涨至约74000美元的先前峰值，甚至可能更高。相反，如果比特币价格回落至通道内，情况可能会变得不利，表明出现虚假突破。这可能会导致价格下跌，使价格在短期内回落至60000美元大关。 (来源:Blockchain Reporter)

小萧2024-03-25

区块链动态2024年3月25日早参考

子邮件地址列表，该服务于 1 月份遭到黑客攻击。大部分资产都是从休眠钱包中被盗的，这些人可能受到 BlockFi 破产的影响，并且从那以后就没有再动过这些资金。其中一些受害者也可能还不知道自己被盗。 12. 金色财经报道，ETFStore总裁Nate Geraci在X平台上表示，现货比特币ETF在2个多月内净流入110亿美元，资产管理规模达到500亿美元，我不知道未来的流动会发生什么，但谁能告诉他们，许多RIA和经纪平台甚至还没有批准使用这些东西。来源：金色财经

金色财经2024-03-25

频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？

b3用户在一片乐观情绪下，可能对潜在的黑客攻击事件放松警惕，致使个人资产遭受损失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众知名的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为是DeGame在此过程中监守自盗，所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y )被黑客盗号之后发送了空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为Pink Drainer: Wallet 1，即钓鱼团伙Pink Drainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙Pink Drainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙Pink Drainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙Pink Drainer 的钓鱼工具后给Pink Drainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，Pink Drainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似Pink Drainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经

金色财经2024-03-22

24小时热点