FX168财经网_全球视野外汇黄金加密货币NFT资讯网

以太坊L2生态现状与技术发展趋势浅析

并且负责其自身的安全，这使其更容易受到黑客攻击。”相比之下，Rollup 在主链上发布了有关执行交易的所有信息，因此其安全性要比 Plasma 高。但是，Vitalik Buterin 声称有效性证明可以帮助解放 Plasma 的局限性，而 ZK-EVM 今年实现的成果使其成为重新探索 Plasma 设计空间的绝佳机会。实际上，Polygon 在今年 6 月底就曾提出了一项提案，以将 POS 网络升级为 ZKEVM validium。在承认 rollup 是扩展解决方案中的“黄金标准”的同时，Vitalik 呼吁重新审视 Plasma 技术，因为它在吞吐量和成本效益方面具有优势。账户抽象将纳入 Rollup 生态系统最近，以太坊网络正在将账户抽象（AA 账户）整合到其 rollup 生态系统中。该提议由以太坊基金会的 Alexander Forshtat 提出，并在“本地账户抽象介绍的路线图：本地账户抽象”中列出。该提议标志着以太坊首次尝试将 AA 账户纳入其L2解决方案。账户抽象旨在对用户账户和智能合约进行无缝整合，增强以太坊网络中的整体功能和用户体验。账户抽象扩展到 EVM rollup 对于统一L1和L2环境意义重大，它可以创造出凝聚力更强和效率更高的生态系统。这种集成对于以太坊的Web3领域尤为重要，因为它有望简化操作并促进持续的生态系统开发。要成功实现 rollup 中的 AA 账户，需要在 3 个方面做出主要修改，包括更改入口点地址、重写 ValidateUserop 函数以及增强交易逻辑。此外，还需要 Paymaster 操作和签名聚合技术。在以太坊的主网上实施“账户抽象” ERC-4337 之后，该集成还将创建新的验证代码限制、Staking 协议和声誉系统。从该项目 GitHub 页面的大量反馈和贡献可以看出，以太坊社区对这一发展表现出了极大兴趣。该提案的作者也强调了社区参与在本地账户抽象的标准化过程中的重要性，这种协作方式对于 AA 项目在L1和L2网络的采用和效率至关重要。 2023 年 3 月，以太坊在主网上展示了“账户抽象”ERC-4337 。账户抽象可以促进以太坊链上钱包的便捷性，使其能够进行智能合约交易。这为新型的智能合约账户以太坊钱包铺平了道路，预计将彻底改变 Dapp 的格局。以太坊 rollup 生态系统中集成 AA 账户可以说是一个关键的举动，有望增强以太坊网络的可扩展性和功能。该计划将简化链上账户和智能合约之间的互动，从而提供对用户更加友好和高效的体验。以太坊社区积极参与开发过程，反映了其重要性及其对更广泛的区块链和加密货币领域的潜在影响，同时也说明了该网络致力于促进创新的包容性和协作环境。随着以太坊继续发展，它在塑造区块链技术和去中心化系统的未来中的作用仍然无可争议。来源：金色财经

金色财经2023-11-23

历史性时刻,前BTC交易所巨头Mt.Gox即将启动债权人偿还计划

然而，该平台的飞速崛起在2014年因黑客攻击而戛然而止，造成超过80万BTC的灾难性损失。这导致提现停止、交易暂停，最终导致交易所宣布破产。即将进行的分配是重整过程中的关键一步，包括价值51亿美元的BTC和价值3150万美元的BCH。急切等待赔偿的债权人被建议通过索赔申请系统随时了解最新情况。最初的偿还将重点放在较小的索赔上，每个债权人的前20万日元将以日元支付。相比之下，选择混合偿还的较大索赔将按比例分配，约71%以Crypto资产支付，29%以现金支付。来源：金色财经

金色财经2023-11-23

区块链动态2023年11月23日早参考

告称，在KyberSwap的LP池发生黑客攻击事件后，Kyber Network（KNC）的市场价格波动增大，请在交易Kyber Network（KNC）时注意风险。数字资产交易所联合协会（DAXA）成员可能会采取敦促投资者谨慎、警告、终止交易支持等措施。DAXA成员正在审查并监控市场情况，并将继续实施投资者保护措施，提供及时的信息和应对。 24. 金色财经报道，韩国央行行长李昌镛表示，韩国成为发行央行数字货币的领先者带来的收益微乎其微。不希望在美国和欧洲国家之前发行中央银行数字货币。（金十） 25. 金色财经报道，陪同韩国总统尹锡悦对英国进行国事访问的韩国外长朴振与英国外交大臣卡梅伦（David Cameron）举行了单独会谈，讨论针对朝鲜与俄罗斯武器交易的对策。朴部长还提出了朝鲜黑客在盗取虚拟货币问题上的严重性，两国部长期待在明年开始的韩国担任安理会非常任理事国的两年任期内，继续就这一问题开展合作。来源：金色财经

金色财经2023-11-23

安全性能行业领先：Bitdu何以打造最受用户信赖的CEX平台？

2、底层架构出现重大的技术漏洞而遭遇黑客攻击，进而造成用户资产被盗或丢失； 3、交易所因不符合属地的法律法规而遭遇当地执法机构的查封，用户资产被罚没。针对上述三类情况，Bitdu交易所已经做好了完整的应对方案，堪称最值得用户信赖的交易所，并完全经得起时间的检验。第一，针对用户资产透明度问题，Bitdu严格采用100%储备金机制，即按照1比1的比例存放用户的资产，用户每存入1枚比特币平台就增加1枚比特币的储备，随时满足用户兑付需求。这一制度彻底排除了Bitdu挪用用户资产的可能性，用户可以将资产安心存储在Bitdu平台；第二，针对资产被外部力量盗取的问题，Bitdu将用户的数字资产存储在高度安全的冷存储钱包中，这些钱包与互联网断开连接，从而杜绝被黑客攻击的风险。值得注意的是，个人账户和交易环境的安全漏洞也会诱发潜在风险，Bitdu在这两方面加码投入、成效显著。在个人账户方面，Bitdu提供多种身份验证选项，包括双因素身份验证（2FA），以确保用户的账户只能由其本人访问；采用最先进的加密技术，确保用户数据的保密性和完整性，所有敏感信息都会经过严格的加密处理，百分百确保用户账户安全；在交易环境方面，Bitdu与世界顶级KYC/AML供应商Sumsub合作来严格执行用户背调，快速识别可疑地址，并一键将其拒之门外；启用了实时监测系统，以检测异常活动和潜在威胁。如果发现异常，Bitdu平台将立即采取必要的措施来保护用户资产，交易环境安全性全行业领先。另外，每当平台开启重大系统更新，Bitdu会邀请白帽黑客对平台发动“攻击”以检验平台的稳定性与安全性，以做到安全监测实时不放松，从而彻底杜绝一切潜在危机。第三，针对国际业务合规化问题，Bitdu也取得了一系列突破性进展。首先Bitdu自2020年成立以来一致将业务合规与平台安全放在首位，在欧洲市场积累了100万+用户，并且在立陶宛取得了VASP牌照，欧洲用户可通过Bitdu自由交易加密资产以及实现法币和加密资产的通兑；其次Bitdu也获批美国和加拿大的MSB牌照，Bitdu可在两国合法提供货币服务，包括货币转账、外汇兑换、加密资产交易等业务；最后Bitdu目前正积极推进英国FCA许可、迪拜VARA许可、香港1\7\9号牌照、日本FSA许可和澳大利亚AUSTRAC许可等合规工作，进展顺利。上述牌照的申请工作预计在2024年下半年之前全部通过，届时Bitdu还将打通英镑、日元和韩元等主流法币的支付通道，合规建设全面领跑Web3所有玩家。三、获三方机构、监管部门和广大用户认可，Bitdu将朝着更远大的愿景前行多重安全保障之下，Bitdu的整体安全性得到了多方认可。目前，Bitdu已通过第三方权威审计机构Armors的安全审计，平台抗击安全风险的能力得到权威背书；另外，Bitdu也通过了欧美主要发达国家官方金融机构的技术测试和风险评估，这充分说明了各国监管机构对Bitdu安全机制的认可，后期Bitdu的全球化合规工作也将以更快的速度推进；上线一个月以来注册用户量突破5万，日交易金额逾5亿美元的数据表现，也侧面印证了广大用户对于Bitdu平台安全性能肯定。在强大的安全底座加持下，未来三年Bitdu将搭建起千万用户量级的全球性、合规化加密资产交易与应用生态，进而服务全球100+国家与地区，实现日活30万+、月活200万+的战略目标，并最终赋能全球经济增长、为用户创造增量财富价值。来源：金色财经

金色财经2023-11-23

币安解决后比特币衍生品交易商将 BTC 价格目标定为 4 万美元

现已解散的比特币交易所，2014 年因黑客攻击损失了 85 万比特币。Mt. Gox 受托人小林信明 (Nobuaki Kobayashi) 于 11 月 21 日宣布赎回 4700 万美元的信托资产据报道，该公司计划于 2023 年开始向债权人偿还第一笔现金。尽管没有有关出售比特币资产的信息，但投资者猜测这一最后的里程碑比以往任何时候都更接近。几位经验丰富的交易员和分析师在社交媒体上发帖称，如果币安被司法部起诉，他们预计加密货币市场将崩溃。下面是一些例子，可以肯定地说，这样的理论几乎是投资者的共识。请注意麦肯纳如何预测币安将被司法部起诉，并进一步补充说正在进行的比特币现货交易所交易（ETF）基金申请将被美国证券交易委员会拒绝。尽管听起来有悖常理，但币安全面合规会增加现货 ETF 获得批准的几率。这是因为它极大地削弱了 SEC 先前否认的主要论点，即不受监管的交易所的交易量过多的市场份额。现货比特币 ETF 没有就近期的监管行动给出任何具体信息，但对多项提案的修改暗示着与 SEC 进行了健康的讨论。比特币衍生品显示出韧性为了确认比特币价格弹性是否符合专业投资者的风险评估，应该分析比特币期货和期权指标。例如，交易员可能会急于对冲头寸，这不会给现货市场带来压力，但会极大地影响比特币期货溢价和期权定价。比特币 3 个月期货溢价。资料来源：拉维塔斯比特币月度期货合约的价格往往与常规现货交易所不同，因为参与者需要更多资金来推迟结算。这并不是加密货币所独有的，在中性市场中，年化利率应该接近 5%。请注意，比特币期货目前存在 8% 的溢价，这表明对杠杆多头的需求过多，但远未过度。这一水平低于 11 月中旬的 11.5%，但考虑到最近的监管消息，这一水平相当积极。相关：贝莱德会见 SEC 官员讨论现货比特币 ETF为了确认比特币衍生品是否没有经历大量对冲操作的流入，还需要分析比特币期权市场。当套利柜台和做市商对上行或下行保护收取过高费用时，25% 的 Delta 偏差是一个明显的迹象。当交易者预计比特币价格下跌时，Delta 25% 偏差往往会升至 7% 以上，而兴奋时期通常会跌至负 7% 以下。比特币期权 25% 的 Delta 偏差。资料来源：拉维塔斯如上所示，期权 25% 的 Delta 偏度表明过去四个星期的乐观情绪，因为与类似的看涨（买入）期权相比，看跌（卖出）期权的交易价格有折扣。更重要的是，最近的消息并没有改变专业交易者对对冲策略的兴趣。总体而言，鉴于衍生品指标，毫无疑问，监管行动的影响和来自 Mt. Gox 的潜在抛售压力让市场情绪高涨。此外，7000万美元杠杆BTC多头的清算减少了未来价格负波动的压力，这意味着即使价格重新回到35000美元，也没有迹象表明过度乐观。由于最后一轮 ETF 决定定于 1 月和 2 月进行，比特币空头几乎没有动力向市场施压，而负面消息的影响为零。最终，通往 40,000 美元的道路变得更加确定。来源：金色财经

金色财经2023-11-23

零时科技 || Hopenlend 攻击事件详细技术分析

HopeLend攻击分析简单来讲，黑客攻击流程主要分为两部分：利用Hopelend的hEthWBTC交易池流动性不足（流动性为0）抬高hEthWBTC的价值，然后通过borrow掏空所有代币（HOPE，stHOPE，wstETH，WETH，USDT，USDC）；利用rayDiv精度丢失问题，掏空从Aave中flashloan的其中2000 WBTC给Hopelend中存入的2000 WBTC。（掏空黑客前期攻击投入的所有WBTC）。在具体分析攻击事件之前，我们需要简单了解一下HopeLend的相关内容。 Hopelend是去中心化借贷平台，用户通过deposti存入underlyingAssets（标的资产），获得对应的hToken；反之，通过withdraw取出underlyingAssets时，销毁对应的hToken。其中，underlyingAssets标的资产和hToken的兑换比例是通过liquidityIndex（流动性指数）来控制的，简单来讲liquidityIndex（流动性指数）就是hToken的价值。例如，当liquidityIndex为2时，1个对应的hToken可以兑换2个对应的underlyingAssets（标的资产）。其中，liquidityIndex是通过收益进行计算的。计算方式如下：对应的代码如下： ?在此次攻击中，简单来说，黑客通过操纵liquidityIndex（流动性指数）来抬高hToken的价值，使得hToken的价值失真。最终使用很小单位的hToken来借贷大额的其他标的资产。从而掏空Hopelend其他池子的underlyingAssets（标的资产）。随后，黑客通过利用rayDiv精度丢失问题，反复deposit和withdraw，最终掏空转给池子的所有WBTC完成攻击。步骤1详细分析黑客通过deposit存入标的资产WBTC，获得mint的hEthWBTC，然后通过重复的flashloan来操纵hEthWBTC的流动性指数liquidityIndex，使hEthWBTC的价格虚高，最后利用极小的hEthWBTC作为抵押物，通过borrow掏空除了WBTC之外的所有标的资产。首先，黑客从Aave中利用flashloan贷了2300 WBTC，向Hopelend中deposit了2000 WBTC。同时，WTBC对应的池子向黑客mint了2000 hEthWBTC作为存款凭证。随后，黑客通过Hopelend的flashloan贷了2000 WBTC，然后向Hopelend的池子中transfer转入2000 WBTC，接着从Hopelend中withdraw了1999.99999999 WBTC，剩下0.00000001 WBTC（最小单位）。向Hopelend的池子中transfer和withdraw的操作只有在第一次flashloan中进行。 ?这是因为，黑客向Hopelend中deposit了2000 WBTC，Hopelend随后mint了2000对应的hToken（hEthWBTC）作为存款凭证。随后，黑客通过Hopelend的flashloan贷了2000 WBTC，随后向标的资产对应的池子内transfer了2000 WBTC后withdraw了1999.99999999 WBTC。因此，该池子未初始化，所以对应的liquidityIndex为1，因此，池子销毁了1999.99999999 hEthWBTC，剩余0.00000001 hEthWBTC。我们看一下，Hopelend在flashloan中是如何更新liquidityIndex的首先，IERC20(reserveCache.hTokenAddress).totalSupply() + reserve.accruedToTreasury 是hToken对应的总价值，premiumToLP为本次flashloan的收益，也就是新增价值。因为flashloan的贷款利率是0.09%，且池子获得利润的30%归项目方，70%归流动性提供方，所以每次黑·客通过flashloan借贷2000 WBTC后，给池子产生的利润为2000 * 0.09% * 70% = 1.26 WBTC。所以在上面的公式中，premiumToLP 为 1.26 WBTC。因为reserve.accruedToTreasury 为 0，所以简单来讲，flashloan后hToken的价值（liquidityIndex）=（池子新增的价值 / 池子hToken的总价值 + 1） * 池子当前hToken的价值。所以，黑客要抬高hToken的价值，就是让池子hToken的总价值尽可能小，这就解释了为什么黑客在flashloan借贷了2000 WBTC后要把2000 WBTC transfer转给池子。因为 withdraw 操作会销毁（burn）hToken，但是当前如果不给池子转账，那么池子没有资产（最开始存的2000WBTC目前由于进行闪电贷中所以已经锁定），黑客就无法通过withdraw来销毁对应的hToken。黑客为了让池子的hToken的总价值尽可能小，所以黑客withdraw了1999.99999999 WBTC，剩下0.00000001 WBTC（最小单位）。所以，池子也销毁了1999.99999999 hEthWTBC而剩下了0.00000001 hEthWTBC（最小单位）。由于WBTC对应了hEthWTBC的池子未初始化，所以此时的liquidityIndex为1，当前池子的总价值就是0.00000001 hEthWTBC（最小单位）。经过第一次flashloan后，hToken的价值liquidityIndex被更新为，（126000000 * 10^27 / 1 + 1）* 1*= 126000001000000000000000000000000000。此时，0.00000001 hEthWTBC价值为1.26000001 WBTC。第二次，黑客通过flashloan借贷2000 WBTC，因为第一次借贷后，liquidityIndex为126000001000000000000000000000000000，所以通过算法得到此时liquidityIndex为252000000999999999999999999948221218。 ?黑客通过重复执行flashloan，最终将hEthWTBC的liquidityIndex提升到7560000001000000000000000009655610336，也就0.00000001 hEthWTBC可以兑换75.60000001 WBTC。下图是每次flashloan后hEthWTBC的liquidityIndex的值因为，池子中仍有黑客的0.00000001 hEthWBTC（价值75.60000001 WBTC）且价值巨大。所以，黑客利池子中的抵押物（0.00000001 hEthWBTC），通过borrow借空了所有代币（HOPE，stHOPE，WETH，USDT，USDC）。步骤2详细分析黑客利用rayDiv精度丢失问题，重复deposit和withdraw操作，掏空前期攻击投入的所有WBTC。黑客首先存入了151.20000002 WBTC，随后取出了113.40000000 WBTC。因为，此时的liquidityIndex已经提升到7560000001000000000000000009655610336，所以黑客通过deposit存入151.20000002 WBTC后，池子同样mint了0.00000002 hEthWBTC。黑客通过withdraw取出了113.40000000 WBTC，应该销毁的hEthWBTC为0.000000019999999998015872个。但是，由于solidity截断导致只销毁了0.00000001 hEthWBTC。具体看一下销毁（Burn）的代码其中，_burnScaled为缩放需要销毁的hToken的函数。我们可以看到，需要销毁的hToken数量 =（取出标的资产的数量 / hToken的流动性指数）。但是这里为了减少数学运算的gas消耗，此处除法使用的是rayDiv，代码如下：因为，需要销毁的hToken的数量的计算公式为销毁的hToken数量 = (取出资产的数量 * 10^27 + (hToken的流动性指数 / 2) ) / hToken的流动性指数。此时，需要取出的资产数量为113.40000000 WBTC，此时hEthWBTC的流动性指数为7560000001000000000000000009655610336。通过python计算我们可以得到需要销毁的数量为(1.9999999998015872 * 10^-8)个hEthWBTC。但是因为此处为evm opcode div进行的整数除法运算，所以，此处相当于做了一个地板除（floor division）舍去了小数位。因此，最终得到需要销毁的数量为(1 * 10^-8)个hEthWBTC也就是0.00000001 hEthWBTC，相当于只销毁了75.6 WBTC价值的hEthWBTC。所以，至此黑客通过精度丢失漏洞获利（113.4 - 75.6 = 37.8 WBTC）。随后，黑客通过继续deposit存入75.60000001 WBTC获得池子mint的0.00000001 hEthWBTC（因为此时hEthWBTC的流动性指数为7560000001000000000000000009655610336，相当于1个最小单位的hEthWBTC，也就是0.00000001 hEthWBTC价值是75.60000001 WBTC）。因此，池子又剩下0.00000002 hToken。接着，黑客通过withdraw取出了113.40000000 WBTC，由于solidity的截断，导致只销毁了0.00000001 hToken。 ?也就是说，黑客通过deposit存入75.60000001 WBTC然后通过withdraw取出了113.40000000 WBTC，可以凭空得到37.8000000 WBTC，黑客通过持续重复此操作，最终掏空了之前投入的WBTC，从而归还了Aave的贷款。至此，所有攻击流程均已完成。总结黑客首先利用标的资产对应的池子流动差的原因，反复操作标的资产对应的hToken的流动性指数，使其价值失真。随后，通过极小的hToken做抵押借出其他所有的标的资产。接着，利用合约存在的除法精度丢失的漏洞，反复存取掏空黑客攻击中投入的标的资产。至此，黑客完成了一次针对DeFi项目Hopelend的一次复杂的攻击，掏空了HopeLend的所有资产。参考 https://github.com/Dapp-Learning-DAO/Dapp-Learning/blob/main/defi/Aave/contract/9-LendingPool.mdhttps://docs.hope.money/lend/for-developers/contractshttps://docs.hope.money/lend/getting-started/understanding-hopelendhttps://www.metaverse456.com/453414.html 来源：金色财经

金色财经2023-11-23

“末日博士”鲁比尼回应币安CEO下台：“终于滚蛋了！”

万笔与勒索软件攻击、儿童性虐待、大规模黑客攻击、毒品交易以及包括基地组织和ISIS在内的恐怖组织有关的可疑交易。他还用多个大便和呕吐的表情符号来表达自己的蔑视。

金融界2023-11-22

如何进行仓位管理？

少数情况下，还会有项目本身存在漏洞，被黑客攻击等造成用户损失。其次是稳定币生息如果要使用25%现金+75%币的方法，那么现金在币圈不应该是法币，而应该是币圈的稳定币。因为法币出入金需要时间，而未来我建议甚至大家的主要资产都可以以数字货币的形式存在于你的钱包或交易所帐户必须是头部大所，比如币安，欧易。否则交易所跑路，直接归零。来源：金色财经

金色财经2023-11-22

零时科技 || Fount-running, MEV和Hacker

sition为5，所以抢跑成功，真正的黑客攻击失败。那么抢跑者如何控制交易顺序的呢？我们可以观察到抢跑的gas fee和被抢跑的gas fee没有多大的差异，那么真的这么巧，刚好让抢跑的交易在被抢跑的之前执行？我们可以观察到一笔264ETH的转账随后我们可以打开这笔交易所在的区块，我们可以发现原来这个264 ETH是给区块的proposer转账。那么，这块就很好理解，哪个proposer能优先propose抢跑交易的区块，就会获得264 ETH的费用。这个264 ETH其实就是MEV。 0x01 什么是MEV MEV全称是Miner Extractable Value，就是矿工可提取价值。可提取价值不是指矿工打包区块收取的手续费，因为这块的手续费是交易发起的用户同意的且矿工无法自行手续超额手续费。MEV是指矿工通过增加、删除、修改交易顺序获得的超额利润。不过在Ethereum升级后，MEV的术语已经变成了Maximal Extractable Value，即最大可提取价值。通常，MEV的相关案例最常见的有以下几种： Arbitrage 套利 DEX由于使用不同的价格语言机可能会导致不同DEX之间的价格存在差异，所以可以通过一笔交易中在价格较低的DEX买入TOKEN，在价格高的DEX抛售TOKEN进行获利。 Liquidations 清算借贷协议是连接借款人和出借人的DEX（例如 MakerDAO、Aave、Compound 等）。借款人提供平台支持的抵押品后可以借入一定价值的资产（通常需要超额抵押），当借款人的抵押品无法偿还债务时，就会发生清算，清算人可以以低价购买抵押品偿还债务。清算机器人通常会搜索借款人的资产，第一时间进行清算，获得借款人的抵押物。 Sandwich 三明治攻击三明治攻击又叫夹子攻击，三明治攻击利用DEX的AMM机制，例如，CPMM算法下，大额买入会拉升对应Token的价格。所以，攻击者在监控到大额买入时，在其买入前发起一笔买入交易（使其的Slippage在客户允许的范围内），然后在其买入后再发起一笔卖出交易即可获利。 0x02 Flashbots和PBS Flashbots Flashbots是一个研究和开发组织，旨在减轻Maximal Extractable Value（MEV）对区块链的负面影响，特别是以太坊。他们的主要目标是通过MEV-Boost等产品为MEV打造一个无需许可、透明和可持续的生态系统。未来的 MEV 发展应专注于跨链 MEV 捕获、最小化价值流失、最小化对协议真实用户的潜在负面影响，并确保参与者公平分配等方向。 PBS PBS全称Proposer-Builder Separation，原意将PoW时代矿工的工作拆分成两个部分：1. 交易排序打包由Builder负责；2. 打包后的验证，投票由Proposer负责。这样做的好处就是让负责交易验证的节点门槛降低，吸引更多的节点加入进行验证，使得Ethereum的去中心化程度进一步增加。如果Builder直接把transaction bundles发送给Proposer，那没法避免恶意的Proposer将其中的MEV机会替换为自己可获利的交易，那么Builders就会受到相应的损失。所以，flashbot在builder和proposer中间加了一层relay，relay不会直接把完整的区块内容发送给proposer，而是仅仅发送block header，那么proposer对block header进行签名，relay在拿到签名后再将完整的block发送给proposer。那么，如果此时proposer替换了区块的内容则会受到Ethereum机制的惩罚。 Pay Tips (bribe) to proposer 那么，黑客是如何支付带外费用呢？简单来讲，黑客通过Smart Contract向Coinbase转账即可，如下： function payForTips public payable(uint256 payTips) {block.coinbase.call{value: payTips}("");} 其中，block可以获得区块的信息，coinbase为proposer的地址，于是可以通过这段代码给该区块的proposer支付费用。在此次攻击事件中，抢跑黑客可以build一个bundle，将自己的交易放到最前，由于黑客的钱包交易成功执行后，proposer会获得264ETH的天价费用，则proposer会优先propose抢跑黑客的bundle。此时，就完成了攻击抢跑。 0x03 思考在此次攻击事件，抢跑黑客通过支付天价Tips，使其先于其他黑客完成攻击。所以，似乎proposer也没做错什么，仅仅是选择收益最大的bundle进行propose。当然，很多攻击者也会针对正常的交易进行抢跑，三明治攻击等。如何防范这种攻击呢？其实当我们了解了MEV的原理后，就会明白，基本上所有的MEV机会都会在Public mempool中搜寻，只要我们将transaction提交到private pool即可避免这种风险，例如，flashbots就提供private mempool。 0x04 参考 https://ethereum.org/en/developers/docs/mev/https://ethereum.org/en/developers/docs/consensus-mechanisms/pos/block-proposal/https://noxx.substack.com/p/order-flows-kingmaker-of-the-blockhttps://eips.ethereum.org/EIPS/eip-4895https://medium.com/taipei-ethereum-meetup/after-the-merge-mev-309e836698cf 来源：金色财经

金色财经2023-11-22

De.Fi 2.0公开销售获市场追捧多维度解析其成功因素

防病毒和风险合约提示功能的集成，以阻止黑客攻击和漏洞利用。有分析师指出，随着加密市场行情的回暖和投资者对于牛市的期待值，个人投资者对于潜力优质标的的发掘和认可度大大提升。对于在产品线丰富、基本面（市场）认可度高和商业盈利逻辑和代币应用场景广阔的未上线项目的投资热情高涨，也成为$DEFI公开销售认购快速满额的原因之一。来源：金色财经

金色财经2023-11-22

24小时热点