FX168财经网_全球视野外汇黄金加密货币NFT资讯网

索尼旗下Insomniac遭遇黑客攻击《金刚狼》等重磅游戏上线时间被曝光

黑客组织Rhysida 声称从日本索尼集团旗下的Insomniac游戏公司泄露了130多万份文件，索尼旗下的这家闻名全球的游戏制作公司是漫威蜘蛛侠系列游戏作品的制作方。大量的泄露内容包括索尼颇具雄心壮志的游戏路线图，具体的游戏制作预算以及Insomniac即将推出的《金刚狼》等游戏的详细信息，一份泄露文件称该重磅游戏将于2026年正式发布。

金融界2023-12-20

Galaxy：模块化和Rollups如何影响ETH价值

重复授权与同一智能合约的交互。在遭受黑客攻击时停止资金流动的能力：如果某些提取限制超过，用户的账户可能具有停止资金流动的嵌入式逻辑。支持私钥的社交恢复：用户的账户还可能设计为依赖用户的私钥和其他社交恢复设备来移动资金。如果用户丢失了他们的私钥，账户可以被编程为使用其他2个或3个社交恢复设备中的2个或3个重新生成新密钥。再质押在未来五年内，关于从 Rollup 到以太坊的价值积累，还有一个值得考虑的因素是重新质押协议的成熟，例如 EigenLayer。EigenLayer 将使终端用户能够重新配置其抵押的 ETH，以保障其他协议和 DApp，从而获得更高的收益。截至 2023 年 12 月，EigenLayer 的开发人员正在测试 EigenDA 的重新质押工作流程，EigenDA 是由抵押的 ETH 保障的另一个 DA 层，Rollup 将能够将数据发布到该层，而不是直接发布到以太坊。选择通过 EigenLayer 参与重新质押的验证节点运营商将面临额外的削减条件（处罚），这是因为他们在以太坊和 EigenDA 上进行交易验证，但作为回报，他们将从两个协议中获得更高的收益，而不仅仅是一个。EigenLayer 团队预计将于 2024 年上半年在主网上启动 EigenDA。此后，EigenLayer 将引入新的协议，验证节点运营商可以重新质押到 EigenDA 之外的其他协议。结论以太坊的收入将受益于能够通过 Layer-2（L2）维持更大规模的交易活动，尽管在短期内，由于缺乏 Rollup 采用和实施优化成本的升级，网络可能面临收入减少的问题。由于即将到来的升级应该减少而不是增加费用支付，至少在投资者根据以太坊的基于费用的协议收入来评估其价值的情况下，ETH 在短期内可能表现不佳。Rollup 是一种新兴技术，在短期内面临一些技术挑战和采用障碍。随着时间的推移，随着 Rollup 的可伸缩性、去中心化、安全性和互操作性的提高，绝大多数终端用户活动可能会从以太坊迁移到 L2。随着这一过程的发生，L2 之间为争夺用户的竞争将加剧，并且 Rollup 运营商的利润率可能会降低。从长远来看，诸如 L2 上的本地账户抽象等技术将进一步减少终端用户直接持有 ETH 的需求。更有可能的是，随着流动质押解决方案的存在和像 EigenLayer 这样的重新质押解决方案的成熟，终端用户和 DeFi 协议将持有 ETH 流动质押和其累积的收益的代币表示。本地 ETH 的主要持有者可能是 Rollup 运营商，他们使用代币代表终端用户在以太坊上购买区块空间。与 L2 对 L1 价值累积相关的进一步研究领域包括最大可提取价值对模块化区块链生态系统的影响，以及零知识证明在 Rollup、它们的桥梁和经济设计方面的演变。来源：金色财经

金色财经2023-12-19

老牌公链们的增长困境：为何 Solana 生态增长飞轮不可复制？

但遭受了大量资金外流，还发生了一连串的黑客攻击事件，如超8000个Phantom钱包资产被清空，去中心化交易平台Mango遭遇黑客攻击，损失高达1.16亿美元等。不过，近期随着SOL币价的节节攀高，Solana生态项目的空投造福故事，Solana似乎早已复苏。自10月份开始，Solana生态项目公开利好动作频出，根据ChainCatcher报道，先是预言机项目Pyth Network公布PYTH代币经济模型，随后宣布向超7.5万个钱包空投6亿枚PYTH代币，12月5日Pyth开发商Pyth Data Association完成由Multicoin Capital 、Wintermute Ventures等参投的战略融资。11月份，Solana生态内的官方跨链桥Wormhole以25亿美元估值完成2.25亿美元新一轮融资，Coinbase Ventures、Multicoin Capital、Jump Trading,ParaFi等机构参投。紧接着Solana生态流动性质押协议Jito宣布推出治理代币JTO，并将总量的10%（约1亿枚）代币空投给社区用户，随后JTO被币安、Coinbase等头部交易所争抢上线。生态应用代币空投不断、并被知名加密资本接连资金扶持的系列动作，彻底激发了社区用户的热情和对Solana生态的忠诚。不少加密社区用户感慨，也就只有在Solana上才最有可能实现穷人变富，Solana生态应用对用户很大方，很少薅用户羊毛而是实实在在给空投奖励、造福用户。 Fantom因Multichain倒台深陷泥泞，Near与Wintermute争议风波被质疑管理混乱相较于Solana的日渐繁荣，Fantom和Near等代表的Layer1公链链上生态则冷清的多。Fantom因Multichain倒台生态陷入一片混乱，Near因与Wintermute的USN兑换失信争议风波被质疑管理团队混乱、不守信用等。 Fantom因今年7月份跨链桥Multichain创始人被捕，资金损失缺口高达2亿美元，链上生态也随之陷入了大崩溃，生态内发行的稳定币大幅脱锚，第一大DEX SpiritSwap发文表示Multichain事件导致项目资金枯竭，若无新团队接手将停运，最大的借贷协议Geist Finance宣布永久关停等；10月份，Fantom基金会部分钱包被爆出遭攻击，损失65.7万美元。这一系列黑天鹅事件让Fantom链上TVL缩水至不到5000万美元，FTM币价最低跌至0.17美元。自Multichain事件重创后，Fantom链上生态迟迟没有好转。尽管10月25日，Fantom宣布推出升级技术网络Fantom Sonic版本，以提升网络的规模和性能。Fantom Sonic将代替之前的主网技术堆栈。12月4日，Fantom基金会宣布推出Sonic Labs创业加速器计划，以激励开发者在Fantom Sonic构建项目，并给予技术支持、营销指导等，并由“DeFi教父”Andre Cronje担任导师。有用户将上述一系列行动视为Fantom的自救行为，尽管官方以及基金会组织释放了一系列利好，但并没有引起用户太多关注。目前，Fantom链上原生应用所剩无几，就连最大的DEX平台SpookySwap锁仓的资金仅有2300万美元，其余应用TVL大多是几百万美元。现如今，Fantom网络TVL为8400万美元，链上日均交易量仅在几百万美元，FTM代币已回升至0.4美元左右。相比于Solana和Fantom所经历的黑天鹅，Near网络要幸运得多，并没有经历过类似的意外事件冲击。但是其链上发展始终停滞不前，包括其EVM网络Aurora链上TVL也一直维持在1000-3000万美元之间，24小时交易量仅有几百美元或者几千美元。 Near虽没有经历毁灭性的意外事件，但是团队管理混乱一直被诟病，与外部的争议也始终未间断。11月8日，Wintermute创始人Evgeny Gaevoy炮轰Near基金会和Aurora Labs背信弃义，称其不遵守合约、拒绝履行为FTX财产出售价值1120万美元的稳定币USN的承诺。他并表示，未来Wintermute与Near基金会和Aurora Labs并不是真正的朋友。 Wintermute与Near基金会和Aurora Labs争议一事简单来讲就是，Aurora此前告诉Wintermute可以将任意数量的USN回兑换为USDT，并且不需要提供资金来源，在这个承诺保证下，Wintermute从FTX资产购买价值1120万美元的USN稳定币，但到Wintermute将USN兑换USDT赎回时，Near和Aurora拒绝了。尽管Near基金会后面回应称，Wintermute或存在利用其从FTX购买的USN套利，会给生态用户带来损失，才拒绝了请求。但本次事件，让社区对NEAR基金会和其稳定币USN的质疑声不断，不少用户表示，NEAR基金会比黑客还黑，一下吞了上千万；稳定币USN根本不是Near官方推出的，但Near基金会设立的4000万美元基金来支持USN兑USDT的行为又像是与Near官方脱离不了关系，真是管理混乱，甚至有不少用户怀疑，是不是Near基金会已没有资金支持兑换了，才出了此下策。截至12月14日，Wintermute与Near基金会的争议还未有一个明确的结论，Wintermute创始人也并未停止对其的控诉，若Near基金会继续如此，他将采取法律途径。虽然这些争议与Near链上生态发展似乎无关，但是用户对Near基金会不守信用，混乱的管理行为颇有不满。近期NEAR代币虽随着公链板块普涨行情不断走高，但Near生态始终处于发展停滞状态，几乎没有任何新应用诞生。在二者争议期间，Near接连释放了一系列利好消息，当天宣布Near Protocol联合创始人 Illia Polosukhin已被任命为Near基金会首执行官，负责带领Near生态系统进入构建开放网络的下一阶段；还宣布Near基金会已与Polygon Labs达成战略合作，共同开发面零知识（ZK）证明器zkWASM；11月9日，Near基金会又公开表示推出新项目Near DA数据可用层，旨在为以太坊及其L2网络提供高效数据可用性服务，进军模块化区块链领域。从目前链上数据反应来看，这一系列利好动作也并未给Near生态发展带来任何转机。目前，Near链上主要以铭文炒作为主。无论是外来因素影响还是团队自身内部管理原因，但从链上运营数据表现上来说，曾在同一条战线上的Fantom和Near链上生态发展情况已被Solana远远甩在了身后，早已不在同一个量级水平。链上生态的繁荣受益于活跃的开发者社区，开发者为何偏爱Solana？其实，目前Layer1板块除了Solana生态应用不断推陈出新外，无论是Fantom还是Near、和老牌的Avalanche、Harmony（One），及新生代高性能代表Aptos、Sui等Layer1网络生态发展都处于停滞状态，始终不温不火，既没有热门新项目也没有用户关注讨论。造成这一差距的背后其实是开发者的活跃度，决定了链上应用的繁荣度。根据Developer开发者网站数据显示，其中10月份，Solana链上活跃的全职开发者有268位，总的活跃开发者人数为946，在众多区块链网络中排名第五，前四名依次为以太坊、波卡、Cosmos、Bitcoin。同时期的Avalanche和Near、Aptos、Fantom 、harmony网络活跃的全职开发者人数在分别是133、103、55、32、22人，全部开发人数为472、441、174、119、85。其实，在去年FTX崩盘其实并没造成Solana开发者的大规模出逃，月活跃开发者始终是始终维持在2000人以上，在今年3月Solana月活跃开发者达到2732人，提交的代码数量也创了新高。开发者一直被视为是区块链网络中最有价值的商品，区块链行业素有“得开发者得天下”之称。一个被广泛采用的L1生态系统的先决条件是一个强大的开发者社区，与开发者活跃程度直接相关的是生态系统的增长，生态系统增长是指在各个链上启动的新的和独特的项目数量。一般的预期是，开发人员的活动越多，项目越多，使用率也就越高，如果没有开发人员开发产品，用户就没有东西可以使用。而开发人员的活跃也证明了区块链、本地代码和虚拟机的构建和开发人员良好程度。 Solana目前的开发者活跃度已是头部网络代表，其开发者社区活力也一直被加密行业领军人物称赞。在FTX暴雷不久后，以太坊创始人V神便发推文表示，有聪明人告诉他，Solana是一个认真且聪明的开发社区，希望它能有一个光明的未来。随后，Placeholder VC合伙人Chris Burniske回复解释道：Solana社区拥有一批铁杆且硬核的开发者和技术怪咖、不少令人兴奋的builder，相比于以太坊和Cosmos，Solana链上创新更具独立性等优势。那么，为何开发者偏爱Solana？这大概离不开Solana为开发者提供了其它链不能提供的优质技术、配套设施及友好的开发环境。今年9月份MakeDao创始人Rune在探索基于Solana代码库创建新的应用链NewChain时曾表示，至于为什么青睐于Solana，主要在于Solana的代码质量高、有弹性的生态系统和蓬勃发展的开发者社区。Cosmos虽也有大量的高质量开发者，但与Solana相比效率更低，维护成本更高。 Solana也深谙其道，始终把开发者作为其核心。在Solana创始人Anatoly Yakovenko最新AMA的“Solana的目标用户是谁？是否发生过变化？”一问时，他回答道，“是开发者，Solana是一个操作系统。我的父母应该从不关心他们使用什么样的操作系统，但他们应该喜欢建立在其上的应用程序，因此，我们的目标是尽可能地提高开发者的工作效率。” 据悉，Solana的代码只需要2名工程师来运行其应用程序，而dydx应用链正常运行至少需要超过30名工程师和研究人员。 Solana致力于凭借成熟技术为开发者营造友好的开发环境，在技术端不断加码，持续优化及改善网络情况，力图最大化降低开发者使用的门槛。据悉，程序员只在几分钟内就可在Solana上开发一个DApp，借助一些开发者平台，开发者只需单击几下鼠标就能够创建自定义的DApp源码，包括智能合约、Web UI和服务器端API等。就拿今年来说，Solana一直在为解决网络宕机的隐患而努力着，经过一系列升级和完善自2月25日以来一直保持在线状态。11月份，Solana推出的新一代节点验证客户端Firedancer测试网宣布上线，不但可提高网络速度、可靠性和验证者的多样性，据悉Firedancer内部测试时可以达到100万的TPS，足够满足高频交易应用的需求，使Solana成为在以太坊之外，另一个拥有多个完全独立的验证者客户端的区块链。早前的7月份，Solana EVM兼容方案Neon上线主网，两天后发布了Solang编译器，使开发人员能够用Solidity中编写Solana程序，这些兼容性可以降低开发者开发、部署和迁移成本。今年4月份，针对NFT项目开发者，还推出了存储数据的状态压缩技术（State Compression），大大降低了NFT铸造成本，如铸造100万个NFT花费仅需921美元。这在降低成本的同时，还扩大了创新的空间，NFT可以用于更多的用例。除了不断在技术方面精进，提供稳定的网络性能和完善的配套设施基础上，Solana在开发者社区也与之协同发展，开拓新市场、举办黑客松活动提供技术和资金支持等，以触达更多的开发者，扩大自身影响范围。 Solana基金会主席Lily Liu在7月份采访中表示，今年的2月、3月开始加大在华语区和亚太地区的投入，并针对印度市场制定了单独的以开发者为主的增长策略。11月4日，Solana基金会还发布一项面向华语区的专属生态资助计划，总额100万美元，助力华语区的Solana生态发展。为了进一步吸引和激励开发者，Solana定期会举办各种开发者活动和赛事。今年，已举办两场超大规模的黑客松活动，2月份举办的Solana Grizzlython黑客松活动，奖金池高达500万美元，共吸引了超过10000名参与者向评委提交了813个最终项目； 11月份，举办奖金池100万美元的Solana Hyperdrive黑客松活动，有7000多名参与者向评委提交了907个最终项目。关于Solana的黑客松活动，早已经成为了加密行业典范。Lily Liu表示，Solana黑客松不仅提供奖励，还提供了一个机会，将开发者们聚集在一起，共同创新和竞争，这不仅有助于创新，还有助于社区的建设。黑客松活动会将时间划分为两个部分，一半用于开发和项目的培训，另一半用于社区激活和开发者的协作。这有助于鼓励独立开发者之间的创意碰撞，并为他们提供一个有益的环境，以共同探索有趣的想法，这种方式也促进了更广泛的社区互动和合作。另外，在资金扶持方面，Solana也未停歇。今年4月份，Solana基金会引入Convertible Grants（可转赠款和投资）新的融资方式来支持Solana生态系统中的项目。其中可转换赠款的机制是，只有在项目达到某些里程碑时，这些赠款就会转化为投资。5月份，Solana基金会推出了1000万美元的捐赠基金，用于探索Solana区块链和人工智能的结合方式。由此可见，Solana生态策略是先做强技术，巩固基础设施，通过优异的数据表现形成业内口碑，成功吸引第一波开发者，之后又举办线上黑客松大赛，挖掘并奖励优质项目，吸引开发者在生态中留存，形成了一个正向增长飞轮。 Solana对开发者不仅仅是技术和资源上的支持，还为开发者提供了成长和学习的环境，“新Solana开发者1v1与高级开发者交流”文化在Solana社区成为了不成文的规定。Solana创始人Toly曾在采访中对表示，这是一个非常好的产品开发过程，因为开发者会得到一堆问题或反馈，可以立即做出改变。因为我们需要知道开发者想要什么，文档缺少了什么地方，以及开发者被什么地方卡住了。交流的过程可能会改变产品的路线图和计划，有利于更好地构建项目。由此来看，Solana的生态策略是先做强技术，巩固基础设施，通过优异的数据表现形成业内口碑，成功吸引开发者，之后又举办线上黑客松大赛，挖掘并奖励优质项目，吸引开发者在生态中留存，以形成开发者、生态、用户正向增长的飞轮。 Layer1网络Near们为何复制不了Solana生态增长飞轮？ Solana取得的成绩离不开具有吸引力的技术基础，同时给予的资源扶持不但使生态发展手益，还受益于各领域开发者打磨出来的应用产品反哺。那么，为何以Near为代表的Layer1公链们无法复制Solana生态增长飞轮？这主要是因为当前的很多Layer1网络连最基础的配套设施都不完善，如果开发者想要部署应用，不但需要关注自己应用的开发，还需要开发相关的配套基础设施，这无疑增加了更多的开发工作量。就拿用户和资金入口来说，目前Fantom上甚至没有一个可信的资金跨链桥，以支持其它链上资金进入；Near生态内没有一个好用的钱包，对于习惯了EVM钱包交互的用户来说，使用非常复杂。同样的问题，Manta也曾在接受“为何离开波卡生态？”采访时表示，波卡链上甚至没有一个很成熟的从波卡原生链到EVM的跨链桥，也没有一个用户体验好的原生钱包。自己团队不但需要开发ZK相关的产品，还需开发原应有基础设施波卡提供的底层设施配套产品，如团队曾在波卡开发时还花了4个月的时间去做钱包。关于“如何判定哪个区块链网络是最好的解决方案？”，Solana开发工具提供商Helius曾表示，作为一个开发者或者项目CEO，在选择采用或集成哪个基础设施时，首先要考虑的是，应用程序在区块链基础设施维护上需花费最少的必要时间，应该把时间用在迭代自己的产品伤，以创造最佳的用户体验上。开发者考虑的维度主要有：1、链上用户的活跃度；2、链上交互使用情况、执行时间，如交易类和游戏类产品需要具有低费用环境的链，还需了解更短的区块时间、更大的区块大小等的技术权衡和限制等；3、链上资金流动性情况，比如代币发行时，能否有足够的流动性支持等；4、社区活跃度、比如NFT需要艺术家，交易类产品需要交易者；5、赠款和后期风险资金支持，比如新的生态系统可能会有更多的赠款扶持项目，成熟的生态系统可能会有更多风险基金投资支持等；6、管理的技术复杂性和开销；7、链规则的可编程性和主权；如有些链不支持原生代币作为Gas费；8、链上生态的繁荣度，与其他生态系统应用程序的可组合性，如DeFi应用可以组合提供收益等。总结来说，开发者主要考虑的维度主要包括，链的性能及技术稳定性、进入的门槛、运营的成本、能否给予资源和资金扶持等环境。如果对比上述开发者的需求，当前绝大多数Layer1网络连最基本的技术稳定性和开发者进入的门槛都无法达标，还一再追逐链上生态的繁荣。对此，加密用户Li解释道，对于用户来说，大家似乎并不关心技术是否去中心化，只要好用、便宜、链上有财富效应、就会有生态。但对于开发者来说，在构建一个应用时，首先要考虑的是底层基础设施能否符合基本要求，配套设施是是否健全。开发者某种意义来说是某个地方的房地产开发商，需要考虑人气（用户）及周边配套等。而在区块链网络中同样存在“马太效应”，开发者社区越活跃，相应网络的基础配套设施会越成熟、越完善，开发者构建应用就会越容易、顺畅，生态就会越来越繁荣，然后会吸引越来越多的开发者来建设，形成一个正向的良性循环。无论是Solana还是Layer2代表Polygon、Optimism等网络之所以能吸引越来越多的开发者涌入，是因为他们在技术方面一直不断突破、创新，底层网络基础配套设施都有一套完整的对接标准和流程，对开发者社区运营以及生态发展都有一套自己的策略，能够使其生态系统的发展具有可持续性等。来源：金色财经

金色财经2023-12-18

稳定币在亚洲获得支持：但挑战依然存在

加密货币仍然充满风险。在该行业最糟糕的黑客攻击和丑闻（如 FTX 暴雷事件）中，损失最大的是普通散户投资者。即使机构投资者损失惨重，他们也比散户投资者更能承受打击，因为在最坏的情况下，散户投资者可能会失去毕生积蓄。有鉴于此，新加坡似乎在押注稳定币具有持久的生命力，并将在未来的金融服务中发挥越来越重要的作用。监管稳定币的决定与新加坡计划将自身发展为机构投资者的数字资产中心的兴趣一致——根据加密货币交易所Bybit的最新报告，稳定币在机构投资者的加密货币投资组合中占据了高达45%的份额，超过了其他加密类别。这也使新加坡在与香港的竞争中占据优势——后者正在全力投入加密货币发展，但尚未引入任何稳定币的监管框架。通过其监管框架， MAS旨在将法币支持的稳定币合法化，使其成为一种可靠的数字交易媒介，从而在法币和数字资产生态系统之间架起一座桥梁。为此，MAS将要求稳定币所挂钩的储备金必须持有低风险、高流动性的资产，这些资产的价值必须始终等于或超过流通中的稳定币价值。这一稳定币监管框架将适用于单一货币稳定币（single-currency stablecoins, SCS），该类稳定币挂钩新加坡元或在新加坡发行的任何G10货币。与此同时，其他类型的稳定币——在新加坡以外发行或挂钩其他货币或资产的SCS——将继续受现有数字支付代币（DPT）监管制度的约束。MAS在其咨询文件中表示：“MAS将继续关注稳定币领域的发展，考虑将其他类型的代币纳入SCS框架。” 日本做法除新加坡外，日本是迄今为止亚洲对稳定币最感兴趣的国家。不过，与MAS主导的集中式战略不同，在日本，金融机构正在自发地、有组织地尝试使用稳定币，而监管机构和立法者也在努力逐步促进稳定币在日本金融体系中的应用。例如，今年3月，三家日本银行表示，他们将使用Web3基础设施公司GU Technologies开发的系统，尝试使用以资产为支撑的稳定币。由东京吉良金融集团（Tokyo Kiraboshi Financial Group）、美奈银行（Minna no Bank）和四国银行（The Shikoku Bank）牵头的概念验证项目实验正在日本开放链（Japan Open Chain）上进行——一个与以太坊兼容并符合日本法律的公共区块链。此外，今年 3 月，日本大型银行三菱日联金融集团与区块链公司 Datachain、Progmat Coin 和 Soramitsu 开始合作，开展集团内部项目，旨在启动稳定币互操作性试点。今年 6 月，日本修订后的《支付服务法》（Payment Services Law）生效，使日本成为最早制定海外稳定币使用框架的国家之一。该法授权银行、信托公司和资金转账运营商发行稳定币。稳定币必须与日元或其他法定货币挂钩，并保证持有者有权按面值赎回。这项立法似乎旨在防止可能出现的风险，如发行者缺乏支持稳定币的真实资产，以及资产被卷入不透明的黑幕投资等。虽然一些支付服务公司，特别是Circle，已表示有兴趣在日本发行稳定币，但迄今为止还没有公司在日本涉足该领域。这些公司能否满足监管要求仍有待观察。阻力犹在与新加坡和日本相反，亚洲人口最多的两个国家仍然对稳定币持怀疑态度。鉴于中国和印度在经济上的重要性，这一趋势意义重大。如果稳定币在亚太地区的贸易和投资流动中受到中印两国的有效禁止，那么稳定币将很难站稳脚跟。Circle 首席执行官Jeremy Allaire似乎非常了解中国禁止稳定币所带来的影响与后果——这或许可以解释为什么他在 7 月份向《南华早报》提出了人民币支持稳定币的可能性。他表示：“若中国政府期望看到人民币在全球贸易和商业中得到更自由地使用，稳定币或许是一种比央行数字货币更能实现此目标的途径。” 虽然Allaire的坦率发言值得称赞，但中国政府放弃对数字人民币的控制，转向用一种加密货币来推动人民币国际化的可能性非常小。中国仍然希望看到其货币在国际金融体系中得到更广泛地使用，但由于更加关注高额资本外流和相关的系统性金融风险，它已悄然搁置了2010年代初期设定的雄心勃勃的非官方目标。尽管如此，据报道，香港正计划在 2024 年推出稳定币监管制度。一份有关该主题的讨论文件称，基于套利或算法确定价值的稳定币将不被接受，这可能导致UST 等算法稳定币被排除在外。香港监管制度的演变值得关注，因为它可能就暗示中国政府如何看待稳定币提供一些线索。如果香港的稳定币监管制度建立过程既漫长又严格，那么中国大陆实现数字资产自由化的可能性就会相应降低。最后，与其对数字资产的怀疑态度保持一致，印度储备银行（RBI）到目前为止对稳定币也持否定立场——认为它们侵犯了其货币政策主权。“我们必须非常谨慎地对待稳定币使用问题。从其他国家过去的经验来看，这是对政策主权的生存威胁，”印度央行副行长T Rabi Sankar在 7 月份说，“如果大型稳定币与其他一些货币挂钩，就存在美元化的风险。” 他补充说，与其专注于稳定币支付，不如让各国拥有自己的CBDC，然后 “创建一种机制，使各国CBDC能够相互对接和交易”。如果必须在CBDC和稳定币之间二选一，我们预计大多数央行将选择前者。不过，其他地区是否有足够空间同时容纳两者，正如新加坡和日本一样，还有待观察。来源：金色财经

金色财经2023-12-17

机遇与风险：探索新「BRCFi」叙事

多数项目并未进行安全审计，因此也存在被黑客攻击的风险。免责声明：此主题的唯一目的是传播有关 BRCFi 叙述的知识。你应该对我在这里提到的项目进行尽职调查，我不提供任何财务建议。来源：金色财经

金色财经2023-12-16

顶级数据公司副主席预测2024年市场巨变，揭示投资机会与全球经济风险

el来说，突出问题是保护互联网免受外部黑客攻击。 "你能想象如果人们醒来试图访问他们的银行账户或基金时，却无法访问，那会是多么的混乱，"Siegel说，"我们数据的安全至关重要。" 与此同时，Siegel认为爆发新冲突或石油供应的风险并不大。他指出，尽管西南亚地区的战争可能会扩大，但石油禁运不太可能发生，并且美国的能源生产应该使市场对该地区的冲突更加有抵抗力。两人还谈到了2024年美国选举的影响，Siegel评估说，关键因素在于特朗普上一届政府的减税措施将在2025年到期。 "无论谁赢得总统大选（和国会），都将进行一场真正的谈判，"Siegel说。"所以我不认为总统大选会对市场产生实质性影响。" 他还推荐了整体资产配置，强调75/25的投资组合，债券混合了国债和企业债券，Siegel还强调，尽管存在波动性，但垃圾债券在长期内一直可以长期持有，几乎可以像股票一样获得回报。 Tips: VettaFi是一家数据、分析和思想领导力公司1。它由ETF Trends、ETF Database、Alerian和S-Network Global Indexes的行业资深人士、技术爱好者和数据科学家组成1。VettaFi提供一系列服务，包括数据和分析、指数和思想领导力1。它的研究工具集提供了100多个管理者的2900多个ETF的实时智能，以及市场人口统计和细分、顾问数据洞察等1。VettaFi的指数包括ESG/SRI、能源基础设施、主题投资、基于因素的策略和数十种其他解决方案，包括定制方法。VettaFi的目标是为资产管理人提供所需的服务和解决方案，以创建和扩展成功的基金组合，形成持久的品牌，并解决所有类型投资者的重大投资组合构建挑战。

Heidi2023-12-16

【美股收市】三大股指连续7周收涨 Costco股价触及历史新高纽约联储主席约翰·威廉姆斯反驳降息乐观情绪

会（SEC）发布的新规定要求公司在确定黑客攻击对业务产生实质性影响后的4天内披露遭到的网络攻击，网络安全公司CrowdStrike股价上涨超过2%。周五，由于中国公布的经济数据弱于预期，促使采取新的刺激措施来支撑经济，中国电子商务公司京东在美国上市的股价上涨逾4%。救助中国陷入困境的房地产市场的举措包括降低首付比例和延长抵押贷款还款期限。受此消息影响，阿里巴巴股价也上涨近3%。 2023年度最后一个完整交易周即将到来，下周五将发布新的通货膨胀数据，即美联储首选的通胀指标：核心个人消费支出（PCE）价格指数。这有助于了解美联储在抑制价格压力方面是否取得了足够的进展。此外耐克、FedEx和General Mills等公司将发布财报，提供对经济状况和盈利的预期。 #美股收盘#

楼喆2023-12-16

拜登政府称人工智能对金融系统构成风险

构密切关注AI技术的发展。报告还讨论了黑客攻击、气候变化和高利率带来的风险。该机构表示，AI模型可能会出现难以发现的缺陷，例如导致有害的贷款决策。该机构还警告称，生成式AI可能会产生误导或不准确的反应，金融机构不应信任这些反应。

金融界2023-12-16

Ledger Connect Kit攻击事件复盘

库1.1.5/1.1.6/1.1.7被黑客攻击，其中植入了攻击逻辑。 Ledger Connect Kit是用于dApp连接Ledger钱包的一个库，被很多dApp集成，发布于Ledger的npm管理网站JSDELIVR上。 Ledger在该网站的账户被盗，黑客将该库替换为了有害版本。在本次攻击的文件中可以看到，黑客直接用Drainer类替换了正常的窗口逻辑。 Drainer顾名思义就是榨取器，不仅会弹出伪造的DrainerPopup弹窗，也会处理各种资产的转账逻辑。在Drainer类的start()方法中，会检查该钱包的余额，如果小于黑客设置的minimalDrainValue=0.001 主币，则不会启动攻击。显然，在任何常见的EVM系网络上，余额小于这个数的钱包都不太可能有任何有价值的资产，黑客也不想浪费时间。然后开始搜索sweets“甜点”，也就是你的资产。对不同的资产，黑客丧心病狂地布置了约30多个case，包括ETH/BSC/ARB等知名主网的主币和其上的知名项目的代币、NFT等，只要你有相应的资产，就会直接触发转账动作。以其中transferNative()转走主币为例，虽然发送这一步还是要取得签名的，但中招的用户应该不少。 Ledger应对方法很简单：夺回账号控制权，更新库版本1.1.8，发布新库。可以看到1.1.8的更新记录，没有任何实际内容，只有版本号变化，因为github上的代码库并没有出问题。 Ledger在发布新版本后，一是可以让开发者使用最新的1.1.8版本而非被黑客替换的版本，二是可以让用户检查是否正在使用有问题的版本。修复方法对用户而言，应访问先访问https://cdn.jsdelivr.net/npm/@ledgerhq/connect-kit@1 看看图中划出来这部分文字是否是1.1.8 ，或者更高的版本，如果是则表示安全。如果不是，进入浏览器的开发者工具，清除缓存后完成修复。对开发者而言，应该更新项目内的npm依赖。已经上线的项目的且不是在线动态引用库的项目，并且使用了有问题版本的，应该重新编译和部署。 Q：我不是Ledger用户，会不会受影响？ A：根据Ledger官方的介绍，这个库是用来连接Ledger钱包的。但黑客修改了弹窗逻辑，其他钱包用户也可能受影响。 Q：助记词或者私钥会被盗吗？ A：不会。不论冷钱包和热钱包，其keyring私钥管理模块都只在限定的场景内交出助记词和私钥（一般是用户要求查看助记词）。不可能暴露给任何其他函数调用。来源：金色财经

金色财经2023-12-15

DeFi爆发大规模安全漏洞技术长建议暂时停止互动

用的Web3 Connector疑似遭黑客攻击，后续查明原因是因大型加密货币钱包Ledger遭恶意入侵有关，强调暂时不要与任何去中心化应用程序(Dapp)互动，以免资金出现风险。 “警告！请勿与任何Dapp交互，直至另行通知！看来常用的 Web3连结器已经遭到破坏，向众多的应用程序注入恶意代码，”Matthew重点写道。在后续的更新中，他发现，问题主要出现在那些集成了“被投毒的 Ledger Connect套件”的应用程序上。他解释说：“究竟发生了什么？简而言之，Ledger犯下一个可怕的错误，首先，他们正在从CDN加载JS。再者，这些JS并非来自正版。最后，他们的CDN受到攻击。” Web3反诈平台Scam Sniffer也指出，看起来是加密货币钱包Ledger的ledgerhq/connect-kit npm遭到入侵，进一步证实了信息的可信度。值得一提的是，稍晚0xScope合伙人0xSentry在推特补充表示，此次攻击事件很可能是Ledger前员工JunichiSugiura所导演的，因为攻击者在代码页留下的数位痕迹涉及到JunichiSugiura的谷歌电子邮件帐户。经观察发现，此次攻击事件牵连范围广泛，不止是Sushi交易平台，去中心化交易所Kyber Network也提到，出于安全考虑，将暂时禁用其前端UI(User Interface)页面，直到情况明确为止。另外，加密货币钱包小狐狸(MetaMask)也在发文表示，已发现对Ledger Connect Kit的攻击，并警告用户停止使用Dapp程序。 “如果你是MetaMask用户，请在MetaMask Portfolio上执行任何交易之前，确保你已在MetaMask Extension中打开Blockaid功能。MetaMask Portfolio团队正在处理该问题，并已制定修复方案，很快将推出，”MetaMask官方强调。根据最新处理状况，Ledger在北京时间周四晚间9点30分左右发文表示，他们已识别并删除了Ledger Connect Kit的恶意版本，目前正更新版本以替换恶意文件，同时也警告用户暂时仍然不要与任何Dapp进行交互。至于投资者最为关注的确切有多少金额损失，目前官方仍在确认中。针对此次攻击事件，区块链安全团队慢雾创始人余弦稍晚发文分析表示，针对Ledger此次攻击的黑客组织米，在ledgerhq/connect-kit 1.1.5版本时就开始篡改代码，不过那时还并未植入恶意代码，仅是嘲讽类信息。他称：“1.1.6版本时则开始植入恶意代码，后续又发布了带有病毒的1.1.7版本。” 当前未完成彻底排查前，提醒投资者与Dapp钱包、应用程序或任何相关的链接都必须谨慎，最好如Matthew所警告的，暂时不要与任何Dapp进行互动，避免资金曝露在风险中。最新进展： Ledger Support在周五发布更新，官方写道：“正版Ledger Connect Kit 1.1.8现已全面发布。 Ledger和WalletConnect可以确认恶意代码已被停用。你现在可以安全地使用Ledger Connect套件了。” 但MetaMask官方强调：“Ledger已解决了当前问题，但目前建议用户等待24小时，然后再使用Ledger Connect套件与Dapp进行交互。” 来源：金色财经

金色财经2023-12-15

24小时热点