FX168财经网_全球视野外汇黄金加密货币NFT资讯网

区块链需要标准

准，基于区块链构建的应用程序将继续遭受黑客攻击和攻击 2023 年的加密货币冬天对许多人来说都是充满挑战的，尤其是针对加密钱包、平台和代币协议的窃贼。今年到目前为止，他们仅窃取了 10 亿美元的加密资产，与 2022 年创纪录的 38 亿美元相比大幅下降。不幸的是，这种下降似乎更多地与可用资本的减少有关，而不是与防御能力更强有关。尽管攻击规模有所下降，但攻击频率实际上却急剧上升：从 2022 年的 60 起黑客攻击增加到截至 10 月底的 75 起。而且这一年还没有结束。如果去中心化金融要被散户和机构投资者广泛接受，那么它需要实现全球金融民主化的目标。我们必须共同努力，堵住恶意行为者一直想钻的漏洞。阻止不良行为者的关键是什么？我们需要大幅改进安全审计，目前安全审计往好里说是不一致的，往坏了说就是橡皮图章式的做法。具体来说，我们整个行业需要对去中心化技术采用一致的审计方法，该方法是严格的、标准化的和可重复的——与保护传统金融的方法一样强大。这样的审计标准，加上审计公司对负责任披露原则的公开承诺——愿意指出拒绝听取建议或按建议采取行动的项目——将鼓励项目本身提高安全标准。 Atomic Wallet 拒绝留意审计机构 Least Authority 于 2022 年 2 月公开披露的严重安全漏洞，导致2023 年 6 月黑客损失超过 1 亿美元。最好的情况是，第三方安全审核是由熟练团队进行的彻底调查，分析系统设计和实施的各个方面，找出可能影响操作或用户的弱点和缺陷，或者为不良行为者提供对敏感数据或敏感数据的访问权限。资产。良好的审计还可以仔细评估开发人员和设计人员是否在系统的创建和推出过程中遵循了最佳实践。漏洞有多种形式；加密技术不正确或不够安全、敏感信息泄露、系统部件不受保护、系统设计文档与实现中使用的代码之间不一致。此类缺陷可能会导致各种后果，从敏感和秘密用户数据的暴露到用户和系统资产的丢失。因此，审计尽可能详细且一致对于项目及其用户的安全至关重要。有数十家公司提供审计服务，但由于没有行业标准，质量可能而且确实存在巨大差异。即使在信誉良好的公司内部，对于应该审计的内容也没有达成共识，也没有一套一致的标准。当然，即使是最有经验的审计员也不能保证能够找出系统中的每个弱点或保护每个用户免受损失。但事实证明，如果彻底、定期地进行安全审计，可以大幅降低严重漏洞未被发现的风险。然而，审计无法阻止社会工程攻击（涉及操纵人类的攻击），例如今年早些时候，朝鲜组织 Lazarus说服一家身份不明的加密货币交易所的工程师下载伪装成套利机器人的恶意软件。防止此类攻击只能依靠警惕和团队培训。确实，每次审计都会有所不同，就像每个项目都不同一样。按照安全审计领域的长期经验，审计师必须采取一些具体步骤，才能最大限度地提高安全审计的有效性，从而造福于客户、用户和生态系统。这些要求是什么？旨在使去中心化系统更具弹性并保护用户免受潜在损失的审计标准必须包括对以下内容的详尽评估：项目的威胁模型设计的安全性实施的安全性使用依赖项测试项目文档审核范围以及是否充分。为了确保标准的任何改进都有利于整个区块链，我们还提倡知识共享和公共产品的创建，例如研究、工具和培训。通过共同努力提高整个安全审计行业的标准，从而提高去中心化技术领域的标准，我们可以在阻止区块链黑帽黑客打破 2022 年加密资产被盗记录方面大有帮助。这是我们不希望看到再次被打破的一项记录。来源：金色财经

金色财经2023-11-27

韩国执法部门：朝鲜黑客冒充韩国政府机构和记者窃取加密货币

Group 对加密货币行业一些最大的黑客攻击负责，其中包括对 CoinEx 的攻击，导致约 5500 万美元的损失。该朝鲜支持的黑客组织目前持有价值近 6000 万美元的加密货币，其中比特币 (BTC) 占大部分，价值 5615 万美元。其他加密资产包括 ETH、BNB、BUSD 和 AAVE。来源：金色财经

金色财经2023-11-27

对线结束,赵长鹏认罪接受和解!回顾那些年,币安对抗美国政府的

就出现过黑天鹅事件。当时的币安疑似遭到黑客攻击，突然抛售他们账户内的加密货币。面对这样的攻击，币安立即宣布暂停所有币种的提现。但黑客并没有选择提现，而是在币安上拉高VIA的币值，引发其他交易所币价的连锁反应，黑客再从其他交易所挂好的空单中渔利。被盗者想要回滚交易，但币安表示因交易对手不是黑客账号，无法回滚交易，损失将由用户自行承担。这样的措施虽然在短时间内解决了问题，但也让币安遭遇到了质疑。在此之后，有关“币安拔网线”“币安无法提现”的风波也是时有出现。 2023年流年不利！币安深陷指控泥潭… 2023年，币安始终无法规避掉由监管引起的一系列问题，与美国政府的拉锯战也走向高潮。 3月，美国商品期货交易委员会，也就是CFTC对币安及赵长鹏提起诉讼，指控该公司在未注册为期货商品商的情况下向美国客户提供加密货币衍生品，例如期货或期权合约。委员会指控赵长鹏及其前合规高管故意逃避美国法律，“同时为谋取商业利益而实施了有计划的监管套利策略”。诉讼还指控称，在大部分时间里，币安没有要求其客户在平台上交易前提供任何身份验证信息，尽管这是其法律义务。此外，币安也未能实施旨在预防和发现恐怖主义融资和洗钱的基本合规程序。如今，随着赵长鹏和币安认罪，币安与美国之间的对抗似乎也能暂时画上一个句号了。赵长鹏的最后结局我们不得而知，但无论如何，对于整个币圈而言，这应该算是一个利好。曾几何时，“币安会不会像FTX暴雷”成为一把始终悬在投资者和圈内人士头上的一把利剑。现如今，币安和美国监管层和解，意味着这把剑终于被拿了下来，不再存在危险。 P.S 本文不构成任何投资建议来源：金色财经

金色财经2023-11-27

让不可能变为可能：让全链游戏开发在闪电网络上的成为现实

的弊端是：导致更高的合约代码漏洞和多次黑客攻击。由于合同发布者不一定是经验丰富的开发人员，且发布每份合约时无法要求外包公司从头编写智能合约并对其结果进行审计。因此合约程序员和合约发行者的角色必须分开。RGB 引入“Contract Schema” 合约模式概念。合约模式是智能合约的实际代码，发行者可以将其用作“合约模板”，而无需他们对某个随机外包商为其编写的定制代码进行编码或审核。这样的设计大大简化开发者开发和维护智能合约的门槛。 Synchronization（同步机制）另一个关注点是将链上状态与游戏状态同步。这对于确保游戏和交易的完整性非常重要。如果操作不当，可能会导致用户资产数据泄露、重复项目或各种其他问题。因此每一步交易顺序和交易时间的确认都至关重要。举个例子，我们想象一个场景，有两个玩家，玩家 A 和玩家 B。玩家 A 想要用 20 倍的 DNA（某游戏内代币）交换玩家 B 的武器剑（以 NFT 表示）。链上和链下同步的示例如下：玩家A和玩家B同意交易20x DNA 以获得游戏中的武器剑交易在链上开始，数字资产被发布到链上托管合约游戏查询链上数据以了解活动情况游戏状态根据链上活动而改变管理游戏活动，在链下数据库中更新项目，并且交易出现在每个玩家的游戏帐户中托管合约将链上数字资产释放到玩家A和玩家B各自的钱包中闪电网络实现交易同步性闪电网络的同步性是通过使用交易的锁定机制来实现的。当两个节点之间建立了一个链下的支付通道时，它们可以在通道中进行多次交易，而不必每次都向区块链提交交易。这些交易被锁定在通道中，直到通道被关闭，交易结果被上传至链上。这种锁定机制确保了交易的同步性，无需担心区块确认时间，支付速度以毫秒到秒为单位。通过上述针对全链游戏辅助工具：临时链、特定应用程序区块链、战斗 Rollup、全链游戏引擎、同步机制的不同角度深入探讨后，为了便于大家更好地畅想和理解，我们将继续分享Outerverse在Infinitas底层构建及体系结构中的多方面应用场景案例。 Outerverse OUTERVERSE是Crystal Labs推出的以开放世界星战题材的大型多人在线角色扮演游戏（Massive Multiplayer Online Role-Playing Game，简称 MMORPG）《OUTER》为核心的一系列游戏的组合生态。旗下总共包含4款不同品类的游戏，分别是主游戏《OUTER》，外传游戏《OUTER：StarFall 2312》，衍生游戏《OUTER：Survivor》和《OUTER：Endless War》。这 4 款游戏的背景设定将发生在同一个世界观体系下并且游戏之间经济生态也将打通。开发者希望通过不同品类的游戏来吸引不同喜好的游戏玩家。让我们一起从这 4 款不同类型的区块链游戏中，展望一下未来全链游戏在比特币生态中的解决方案。 OUTER OUTER是一款太空星战题材的 MMORPG。在 MMORPG 中存在大量的战斗过程，而这些战斗都需要实时演算：比如A对B发起攻击，则B在受到攻击的瞬间就要反馈出受到的伤害值。这些运算过程极为复杂，需要从游戏角色上读取大量参数进行运算从获得实时的战斗结果。传统web2游戏为了提高运算效率，会将整体运算在中心化服务器中进行，这种方案确实提高了运算效率，但对运算的安全性和透明度并没有保证。玩家只能默认官方的服务器不会出错或者无法作恶。如在OUTER中玩家A和B两艘飞船遭遇战时，需要获取双方飞船十多个战斗属性。如飞船的生命值、火力、装甲、穿透等。对这些属性进行运算最终得到双方飞船在这场战斗中产生的伤害和各自飞船的损失。最终将受到损失后的飞船状态记录到中心化数据库中。我们来简化一下游戏中战斗模型：“A和B发生战斗，A对B能产生x点伤害，B受到伤害后还剩y点血量”。我们可以看到，x是一个中间值，需要通过实时运算产生，y是运算之后产生的结果值，需要回写到游戏数据中。在传统web2游戏中，x值的计算过程是在中心化服务器中内存中进行，计算完毕后生成y值，然后将y值回写到服务器的数据库中。而如果将OUTER中实时运算的部分运用闪电网络，此时游戏中需要实时运算过程我们通过闪电网络运算后即可产生x值，即A对B产生的伤害值。然后得到的最终结果y值写入链上。采用类似“链下计算+链上账本”的结合的方式，可以实现一些在链上速度太慢或成本太高的游戏机制。这样既保留底层区块链的安全性和透明度，又在不牺牲去中心化的情况下将游戏扩展到更多用户和使用范围。另外，对于OUTER这种大型多人在线游戏，由于游戏生态的复杂性和道具的多样性，玩家之间的交易也将是非常频繁（如OUTER中存在近千种不同的道具）。而比特币闪电网络的结算性能，也许是MMO区块链游戏玩家之间支付结算的很好解决方式。 STARFALL 2312 我们再来看OUTERVERSE旗下的第二款游戏STARFALL 2312，这是一款卡牌RTS区块链游戏。与OUTER这种大型多人在线游戏类型不同，STARFALL是一款单局匹配竞技玩法的游戏。无论是1vs1或者2vs2，玩家都是匹配后进入到单局内战斗，类似于《星际争霸》。单局竞技类游戏对即时演算和多人在线负载的要求不高，反而对游戏的反作弊有着极强的要求。从早期的局域网匹配到现在的战网匹配，竞技类游戏作弊一直是个长期的痛点。想象一下，你还在老家采矿发展科技建造机枪兵，而对手已经舰船打炮成型，杀的你根本没有一点招架之力。而此时你最想知道的一定是对手是否开启外挂作弊。很多玩家在玩竞技游戏后有观看replay录像的习惯，而replay的原理即为将玩家在战局中的操作全部打包记录到文件中，再通过客户端进行还原。但很多replay都是本地文件，基本无法确保透明性和不可篡改性。 Synchronization（同步机制）是确保玩家之间操作和状态的一致性的重要机制。同步机制可以借助区块链和智能合约来确保玩家之间的操作和状态的同步，并保证游戏的公正性和可信度。如果将玩家的每一步在游戏中的操作都可以写入链上存储，这样即可确保任何玩家所有的操作都是公开透明并且可溯源的。这也许是解决竞技类游戏的反作弊问题的一个方案。 Survivor Survivor是OUTERVERSE旗下星际Roguelike割草类区块链游戏。这是一款轻度单人休闲游戏，玩家只需10秒即可上手游戏。玩家对该类型的游戏最大的诉求就是操作简单和爽快。当玩家冒险开始时，驾驶的飞船会被加载进一个预设的关卡中进行闯关冒险。若让这部分游戏内容可以做到去中心化上链，智能合约中的预编译器（App-specific precompile）或许是个不错的选择。预编译器类似传统游戏中的“预加载”原理，通俗来说就是提前把资源做好，需要时读取。针对特定应用场景而设计的智能合约预编译器，在全链游戏中提供特定功能和计算能力。通过提前设计关卡资源，在实时游戏过程中读取，从而加快游戏逻辑的执行速度和降低交易成本，为全链游戏带来了更高的可扩展性和效率。 Endless War Endless War是OUTERVERSE旗下的全链游戏。玩家将从某个星球上开始，利用现有的资源发展经济和科技，打造属于自己的舰队，对外星系发起殖民获得收益。玩家在游戏中的战斗的过程是组建自己的舰队进行战斗，所有的战斗都会发生在链上。Battle rollup技术可用于简化游戏中的对战过程：通过将玩家之间的战斗行为批量处理并汇总到一个区块中，战斗 Rollup 可以减少交易的数量和成本，提高游戏的性能和可玩性。全链游戏在BTC生态落地的其他挑战用户 Onboarding 由于游戏完全在链上，游戏者很可能不得不为每一个游戏中的行动的弹出窗口签名，这将使得用户体验很糟糕。更安全的钱包解决这个问题的最简办法，但存在潜在的安全隐患。目前的游戏开发者并不希望玩家在他们的钱包中持有高价值的物品。但随着越来越多的玩家涌入，全链游戏钱包问题迟早得解决。在未来，全链游戏可能会与账户抽象等技术相结合，例如批量交易处理、签名和委托签名等能力。这意味着游戏中的一些常规操作，如游戏中接下来的20步不需要签名或可以使用委托签名来简化。这种整合将为游戏带来更高效的交互和操作体验。另一个方面是开发人员的 onboarding，以鼓励和吸引游戏改装者贡献和扩展游戏，这会增加游戏中自主世界的价值。这主要是通过为开发者提供适当的工具，以及给予开发者适当的激励来实现的。经济变现 RGB 对客户端验证规则的社会共识还可以确保资产的每个其他所有者都将应用相同的验证规则——每个资产/状态验证规则都是由 Schema 在创世级别定义的，这意味着资产的每个进一步所有者仍然使用相同的 Schema 来验证历史记录。因此，这里的 Schema 实际上是保证验证上共识，分发激励的手段。随着 RGB 经济激励的推动，全链游戏内经济激励将会变得更加清晰。采用社会化共识，通过 token 代币投票的方式选举出最优秀的 schema，项目方进行支付，授权使用，Schema 项目方获得分成。更清晰的激励机制还将有助于提升全链游戏开发质量，确保玩家在游戏中获得乐趣。结语 RGB 架构的设计深刻地重新定义了共识规则，为新时代的区块链生态注入了强大的动力。在这一创新的共识框架下，RGB 实现了卓越的执行效率和卓越的隐私性，成功突破了传统的不可能三角困境。这一突破性设计不仅为区块链技术带来了质的飞跃，同时也为全链游戏的大规模普及创造了理想的条件。更为引人注目的是，RGB 扩展方案的推出不仅将 RGB 架构与闪电网络相融合，还为开发者提供了更为便利的工具、轻客户端以及全新的BTC生态经济模型。这一综合性的扩展方案使得 RGB 不仅仅是一项技术创新，更是一项全面的去中心化基础设施的升级。在这一优化之下，受阻于以太坊的全链游戏有望在比特币生态体系中找到新的蓬勃发展的机遇。这种融合将为全链游戏的未来发展打开崭新的篇章，带来更多应用形态和商业模式的可能性。因此，我们对 RGB 架构及其扩展方案充满信心，相信其将为区块链行业带来深远的影响，推动全链游戏走向更加繁荣的未来。参考 https://www.rgbfaq.com/faq/what-is-rgb https://www.kaleido.io/blockchain-blog/web3-gaming-on-and-off-chain-considerations https://www.infura.io/blog/post/the-benefits-and-tradeoffs-of-application-specific-blockchainshttps://medium.com/hackernoon/ephemeral-%C2%B5blockchains-the-mayflies-tackling-data-storage-limitations-on-the-blockchain-f38bfdad51b 来源：金色财经

金色财经2023-11-26

区块链动态2023年11月26日早参考

，Indexed DAO在2021年被黑客攻击盗取了1600万美元，最近几天，攻击者两次试图劫持该协议的剩余资金，但都被Indexed DAO成功逃脱。Indexed DAO的控制权将重新回到Indexed创始人手中，他们计划将剩余资金分配给2021年黑客攻击事件的受害者。 19. 金色财经报道，据港媒信报披露，涉投资骗案的虚拟资产交易平台“HOUNAX”从2024年初开始运作，网站使用繁体中文，行骗对象是香港人，其网址仍运作，用户仍可下载香港APP。据悉，受害用户如果按假扮投资专家的骗徒指示汇款后，初期户口会显示有回报，但在要求赎回资金时会被对方以不同借口拒绝，或指示缴付高达八成的手续费，最终仍无法取款。据此前报道，香港证监会已于2023年11月1日将“HOUNAX”列为可疑虚拟资产交易平台。来源：金色财经

金色财经2023-11-26

别盯着大科技股了！基金经理指路6支可买入的中小盘科技股

业能够监控和分析他们的数据，以尽量减少黑客攻击的风险，并解决技术问题，这支股是他的基金中最大的网络安全持股之一。在2021年管理层发生变化，从基于许可的模式无缝过渡到订阅模式后，Kharmandarian开始看好这支股。从那以后，这家公司一直“很好地兑现了自己的预期”。去年9月，思科系统以每股157美元的价格收购了Splunk，这笔现金交易价值约为280亿美元。该交易预计将于明年第三季度完成。 Kharmandarian的人工智能和机器人基金中的另一支股票是网络安全公司Crowdstrike（股票代码：CRWD）。他表示:“我们逐步建立了头寸，如今已成为相当重要的头寸，它已经在2023年带来了具有吸引力的回报。” 电子设计自动化 Kharmandarian关注的另一个主题是电子设计自动化——特别是设计最新一代半导体的公司。 Cadence Design Systems（股票代码：CDNS）和Synopsys（股票代码：SNPS）——为英伟达和Advanced Micro Devices等公司设计最新芯片的公司——是市场领导者。 Kharmandarian表示：“它们合计占有85%的市场份额，毛利率高达70%至80%，营业利润率高达30%至35%。在困难的市场中，他们表现出色，在上涨的市场中，他们表现出色。他们有进入知识产权的技术护城河壁垒——基本上，拥有我们喜欢的一切。我的意思是，它们在价值链中确实至关重要。” 医疗自动化此外，Kharmandarian正在密切关注医疗自动化，特别是使用人工智能算法来识别问题和设计针对特定疾病的新药。这位投资组合经理指出，生物技术公司Recursion Pharmaceuticals（股票代码：RXRX）、BenevolentAI（股票代码：BAI.AS）和BioXcel Therapeutics（股票代码：BTAI）是该主题的关键参与者。例如，Recursion Pharmaceuticals使用机器学习算法来评估其基因数据库如何与化合物相互作用。与此同时，Benevolent AI利用人工智能来更好地了解疾病机制和研发药物，而BioXcel则利用人工智能来开发神经科学和免疫疗法方面的药物。

金融界2023-11-25

【比特周报】昔日华人首富沦为“合规牺牲品”！美国限制赵长鹏出境大动作背后瞄准的是中国？

ustin Sun)确认，该交易所遭遇黑客攻击，称将全额赔付用户资产。散户都在等这一刻！马斯克宣布Grok AI下周进军推特推特老板马斯克宣布旗下Grok AI将在下周整合进入推特，开放给所有订阅用户。研究员警告，散户似乎都在等待这一刻，这将破坏当前的投资环境。突发！昔日美国最大加密交易所Bittrex Global：12月5日停止运营昔日美国最大加密交易所Bittrex Global周二宣布，将在12月5日停止运营，敦促用户尽快出金提取资产。申请破产后，这家交易所正步入历史。苹果突发面临集体诉讼，与强迫禁止比特币支付有关…… 苹果面临消费者集体诉讼，指控该公司滥用其市场力量，强迫禁止比特币支付，以作为平台商进入其系统的条件。突发！美国证监会起诉大型交易所Kraken 路透社报道称，作为全球最大的加密货币交易所之一，Kraken周一被美国证监会起诉，指控其在未事先向监管机构注册的情况下非法作为证券交易所运营。 “腾讯持股券商”申请香港加密牌照！中国客户未来可交易比特币？腾讯持股券商富途旗下交易所PantherTrade申请香港加密牌照，市场关注中国客户未来可否交易比特币，而富途创始人李华很早之前就给出了答案…… 牛市突发打击！苹果、谷歌下架“中本聪钱包” 官方公告：今后不再为美国市场服务…… 比特币11月熊转牛的强势表现下，苹果和谷歌应用商城却在周五下架中本聪钱包，官方公告今后不再为美国市场服务。

小萧2023-11-24

Wall Street Memes启动Discord黑客救济基金赔偿十月网络攻击受害者

划缓解了紧张情绪。救济基金已向所有受黑客攻击影响的人分发了价值46,000美元的$WSM。空投可以在以下地址的Etherscan上查看： https://etherscan.io/tx/0xe6dd3b91bd70becb81db30cb182ee07755dd9f9136b540ce4c3287187e012460 社区成员一直在Telegram上发布确认已在他们的新钱包中收到资金并感谢团队迅速采取行动赔偿受害者。一位受赔偿的受害者，Punyemas，在Telegram上评论说：“我已经收到了由于Discord黑客而获得的赔偿，团队WSM干得好，更加强大，去月球吧。” https://t.me/c/1921010863/1/812745 在遭受攻击的48小时内，WSM团队进行了广泛的研究，深入了解攻击向量，并为受损钱包地址建立了索赔门户，向社区提供了简单易行的索赔指南。最大的赔偿金额为6,600.60美元，最小的为8.17美元。 Wall Street Memes的忠诚度和联盟计划为$WSM代币持有者提供了附加值。在黑客攻击前几周，Wall Street Memes赌场推出。项目的成功吸引了模仿者和骗子该项目致力于通过构建一个受到病毒感染的加密社区，利用Web3技术来平衡普通人和华尔街之间的竞争，从而实现对模因股运动的货币化。其Wall Street Memes赌场是首个主要产品发布，受到其拥有一百万强大在线社区的热烈欢迎。本月，团队已经开始为$WSM代币持有者推出增值服务。 Wall Street Memes赌场忠诚计划已经上线，使赌场下注者和玩家能够获得额外的福利。虽然所有被接受的加密货币都有资格获得这些福利，但$WSM获得优先处理，允许玩家在他们的独家层次上最多获得双倍的奖励。还有特殊的日常、每周和连胜任务可供选择。每个用户都有自己的个性化忠诚仪表板，可以通过在赌场视图的右上角点击星形图标来访问。接下来将推出华尔街赌场联盟计划。团队正在对该计划进行最后的润色，但可以透露，符合资格的联盟成员将能够在每位推荐客户的净游戏收入上赚取高达40%的提成。 $WSM的价格今天上涨了3%，达到$0.0202。随着空投消息的传播，将强化对该项目能够为代币持有者提供价值的信心不断增长。在加密领域，游戏是最赚钱的行业之一，而$WSM正在兑现其分享利润给“小家伙们”的宣言。根据我们的消息来源，联盟计划将于下周推出。与此同时，如果您还没有这样做，请尝试一下轮盘，或者您可能已经下注，比如昨晚的篮球比赛。您支持克利夫兰骑士队还是迈阿密热火队呢？ https://x.com/wsmcasino/status/1727267448640962604 点击这里访问Wall Street Memes 点击这里访问WSM Casino

Business2Community2023-11-23

Kyberswap被盗 4800 万美元戏精黑客却来主动谈判

Kyber 于 2018 年推出，在黑客攻击之前的 TVL 约为 8600 万美元，目前 TVL 已跌至 1300 万美元。 KyberSwap 是一个部署在 15 个区块链上的去中心化 DEX 及聚合器。官方介绍显示，该平台已经进行了超过 100 亿美元的总交易量和超过 200 万总交易笔数，并且集成了超过 100 个 DEX。（KyberSwap 已在 15 条链上可用）而链上数据显示，本次 KyberSwap 被盗也发生在了多个网络之上。 Spot On Chain 监测，KyberSwap 被盗发生在包括 Arbitrum 、 Optimism 、 Ethereum 、 Polygon 和 Base 。其中，价值约 2000 万美元的代币从 Arbitrum 网络中被盗， 1500 万美元从 Optimism 网络中被盗，超过 700 万美元从以太坊被盗。需要注意的是，这并不是 KyberSwap 首次被盗。2022 年 9 月，KyberSwap 前端漏洞导致 265, 000 美元用户资金被盗。 KyberSwap 被盗事件，再一次引起了加密行业对 DEX 安全性的的广泛关注。Odaily 星球日报提醒广大用户，安全风险发生时，用户应及时提取资金并 revoke 权限。「我先歇会，晚点联系」而本次事件与以往的攻击事件有所不同的是，黑客对在链上进行的操作加入了丰富的注释。这种行为让本次攻击充满着别样的意味，我们很难评价这究竟是嘲讽，抑或是教学。黑客操作较为复杂，我们截取了主要流程如下： 1、开始行动 2、找到流动性请求源 3、构建虚假流动性 4、完成攻击我们看到，黑客在最后发出一条 DONEEEEEEEEEEEEE 的信息，拖长的尾音直抒了黑客心中的欣喜之情。更有趣的是，此次黑客的目标似乎并不在于耗尽 Kyber 的流动性，而是意图通过谈判来获得自己本次攻击的成果。攻击者给协议开发者和 DAO 成员留下了一条链上消息，称「当我休息好后，谈判将在几个小时内开始」。社区推测，这意味着黑客似乎并不想背负着司法风险拿走全部的被盗资产。黑客很可能会以谈判和解的方式与项目团队达成共识，仅拿走部分被盗资金，以此换取项目团队的不再追究。 KyberSwap 在 2022 年 9 月曾遭受价值 26.5 万美元的黑客攻击，后来得到币安的协助解决。当时 KyberSwap 向黑客提供了 15% 的赏金，约 4 万美元。黑客或为累犯这次攻击被认为是针对 LP 的直接攻击，而非 DEX 授权代码的漏洞。黑客通过精心设计的攻击策略，成功绕过了交易所的多层安全防护。安全团队 BlockSec 认为，KyberSwap 通过价格操纵和双重流动性计数实现攻击。攻击者借入了闪电贷，并耗尽了流动性较低的资金池。通过执行 Swap 和改变头寸，他们操纵了受害池的实时价格和价格变动。最终，攻击者触发了多个交换步骤和交叉报价操作，导致双重流动性计数，从而耗尽资金池。而另一个「彩蛋」是：该名黑客似乎并不是第一次作案。派盾监测，标记为 Kyber Network 攻击者的地址已将 1, 000 枚 WETH（206 万美元）转移到 Arbitrum 上尾号为「adb4」的一个地址。该地址 705 天前在以太坊上与 Indexed Finance 攻击者进行了交互。 2021 年 10 月，被动收益协议 Indexed Finance 遭到攻击，损失达 1600 万美元。 Kyberswap 事件是对整个加密货币交易领域的一次严重警告，提醒所有参与者必须提高警惕，加强安全措施。随着加密市场的不断发展，确保交易平台的安全将成为行业持续关注的重点。Kyberswap 安全事件引起了整个行业对于去中心化交易平台安全性的深刻思考。面对日益复杂的安全挑战，DEX 仍需不断创新和完善其安全技术。这包括加强智能合约的安全审计，提升异常交易检测能力，以及开发更加高效的应急响应机制。同时，加强用户教育和意识提升也是预防安全事件的重要环节。用户需要了解相关风险，并采取适当措施保护自己的资产安全。而等待黑客睡醒之后，KyberSwap 的谈判是否顺利？黑客又要如何收场？Odaily 星球日报将持续追踪报道。来源：金色财经

金色财经2023-11-23

浅析以太坊L2生态现状与技术发展趋势

并且负责其自身的安全，这使其更容易受到黑客攻击。」相比之下，Rollup 在主链上发布了有关执行交易的所有信息，因此其安全性要比 Plasma 高。但是，Vitalik Buterin 声称有效性证明可以帮助解放 Plasma 的局限性，而 ZK-EVM 今年实现的成果使其成为重新探索 Plasma 设计空间的绝佳机会。实际上，Polygon 在今年 6 月底就曾提出了一项提案，以将 POS 网络升级为 ZKEVM validium。在承认 rollup 是扩展解决方案中的「黄金标准」的同时，Vitalik 呼吁重新审视 Plasma 技术，因为它在吞吐量和成本效益方面具有优势。账户抽象将纳入 Rollup 生态系统最近，以太坊网络正在将账户抽象（AA 账户）整合到其 rollup 生态系统中。该提议由以太坊基金会的 Alexander Forshtat 提出，并在「本地账户抽象介绍的路线图：本地账户抽象」中列出。该提议标志着以太坊首次尝试将 AA 账户纳入其 L2 解决方案。账户抽象旨在对用户账户和智能合约进行无缝整合，增强以太坊网络中的整体功能和用户体验。账户抽象扩展到 EVM rollup 对于统一 L1 和 L2 环境意义重大，它可以创造出凝聚力更强和效率更高的生态系统。这种集成对于以太坊的 Web3 领域尤为重要，因为它有望简化操作并促进持续的生态系统开发。要成功实现 rollup 中的 AA 账户，需要在 3 个方面做出主要修改，包括更改入口点地址、重写 ValidateUserop 函数以及增强交易逻辑。此外，还需要 Paymaster 操作和签名聚合技术。在以太坊的主网上实施「账户抽象」ERC-4337 之后，该集成还将创建新的验证代码限制、Staking 协议和声誉系统。从该项目 GitHub 页面的大量反馈和贡献可以看出，以太坊社区对这一发展表现出了极大兴趣。该提案的作者也强调了社区参与在本地账户抽象的标准化过程中的重要性，这种协作方式对于 AA 项目在 L1 和 L2 网络的采用和效率至关重要。 2023 年 3 月，以太坊在主网上展示了「账户抽象」ERC-4337。账户抽象可以促进以太坊链上钱包的便捷性，使其能够进行智能合约交易。这为新型的智能合约账户以太坊钱包铺平了道路，预计将彻底改变 Dapp 的格局。以太坊 rollup 生态系统中集成 AA 账户可以说是一个关键的举动，有望增强以太坊网络的可扩展性和功能。该计划将简化链上账户和智能合约之间的互动，从而提供对用户更加友好和高效的体验。以太坊社区积极参与开发过程，反映了其重要性及其对更广泛的区块链和加密货币领域的潜在影响，同时也说明了该网络致力于促进创新的包容性和协作环境。随着以太坊继续发展，它在塑造区块链技术和去中心化系统的未来中的作用仍然无可争议。来源：金色财经

金色财经2023-11-23

24小时热点