FX168财经网_全球视野外汇黄金加密货币NFT资讯网

螳螂捕蝉黄雀在后？回顾被国内公安打击过的那些币圈知名项目方

人认为可能与Multichain曾被“黑客”攻击，导致300万美元损失有关，而另一方面则有人猜测可能涉及跨连桥对于洗钱提供帮助的问题。这一案件虽然目前信息有限，但对于未来行业发展具有重要价值。它也提醒行业从业者，几乎所有的Web3 Dapp都需要与金融建立关系，而一旦涉及金融，无论主观意愿如何，都可能面临巨大的刑事风险。因此，我们呼吁相关行业从业者在法律制度不明朗的情况下不要贸然行动。六、湖北荆门“这个虚拟货币犯罪”第一案（湖北荆门） 2023年6月，湖北荆门警方成功侦破一宗虚拟货币案件，涉案金额达4000亿元，涉案人员逾5万人，堪称中国历史虚拟货币第一案。该案于2021年7月28日被沙洋县熊某向纪山派出所报案，经过近两年的侦查，于2023年6月将主犯邱某某等人移送至沙洋县人民法院审理。该案的犯罪团伙利用手机APP打着棋牌游戏的幌子，吸引参赌人员充值游戏豆，然后通过传统银行卡、第四方支付平台和虚拟货币交易平台等方式将资金转移、清洗、洗白，最终流入境外的资金池。目前此案尚未公布最终的判决结果，但已经对部分冻结的虚拟货币依法没收，相关责任人也终将难逃法律的制裁。七、BKEX交易所暴雷案（四川成都、广东深圳） Bkex（币客）交易所是一家成立于2018年的虚拟货币交易平台，曾经涉嫌诈骗、非法经营、操纵市场等多项违法行为。2023年5月，该交易所被成都和深圳的经侦部门同时展开行动，拘留了高管，员工也被要求回家。目前，该交易所的应用程序仍可登录，但提现已无人审核，投资者反映大量的提币未到账，而客服并未回应。关于相关人员最终处罚的情况，目前暂无确切消息，但根据《关于进一步防范和处置虚拟货币交易炒作风险的通知》，开展虚拟货币之间的兑换业务（币币交易所），即使在国内注销了，将公司主体注册在境外，只要其依然向我国居民提供虚拟货币的服务，就涉嫌刑事犯罪。可能涉及的刑事罪名比较多，比如非法经营罪、非法发售代币票券、擅自公开发行证券、非法经营期货业务、非法集资等。八、雷达币暴雷案（江苏盐城） 2021年10月19日，曾经爆火的雷达币交易平台突然关闭，导致数十万投资者无法提取自己的虚拟货币，造成巨大的经济损失。雷达币是一种基于Ripple协议的加密货币，其前身是V宝币，早在2014年就被曝出是一种披着加密货币外衣的新型传销骗局。雷达币通过病毒式的传销手段，利用人们对加密货币的不了解骗取钱财。据报道，江苏盐城警方立案侦查雷达币案件，并成立了专案组，开始抓捕项目操盘团队和核心人员。不断抓捕技术骨干，此外，其他地方的警方也在积极侦破涉及雷达币的案件，比如深圳龙岗公安分局破获了全省首例涉“雷达币”案件，抓获了6名嫌疑人。对于本案相关人员处罚，当局暂未公布。但是根据我国刑法规定，利用传销组织或者其他非法手段非法吸收公众存款或者非法集资的，构成非法吸收公众存款罪或者非法集资罪，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节严重的，处三年以上十年以下有期徒刑，并处罚金；情节特别严重的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。九、Xirtam币暴雷案（四川绵阳） Xirtam是一个建立在Arbitrum生态上的声誉建立平台，声称可以让用户以匿名和去中心化的方式建立数字声誉，并通过参与平台活动获得奖励。该项目在2023年4月23日至26日的预售中筹集了200万美元，29日的公售中又筹集了600 ETH。然而，该项目在5月3日上架Sushiswap后，却直接卷池子跑路，代币XIRTAM相比预售价暴跌90%以上，至今已经跌去99.9%以上。该项目方将募集的1909个ETH转入币安，币安已经协助冻结涉诈资金，并表示将配合执法部门进行调查。目前相关人员已经在四川落网，该案件还在进一步处理中，具体的相关人员处罚和警方处理情况还没有公开。十、江西省抚州市委书记挖矿案（江西抚州）江西省政协原副主席、抚州市原市委书记肖毅在担任抚州市委书记期间，滥用职权，违反国家规定，为从事虚拟货币“挖矿”活动的企业提供财政补贴、资金支持、电力保障等方面的帮助，致使公共财产、国家和人民利益遭受重大损失，情节特别严重，影响特别恶劣。此外，肖毅还利用职务便利，为其他单位和个人在工程承揽、项目开发等事项上提供帮助，非法收受财物共计折合人民币1.25亿余元，其中5782万余元尚未实际取得。 2023年8月22日，浙江省杭州市中级人民法院一审公开宣判，以受贿罪判处肖毅无期徒刑，剥夺政治权利终身，并处没收个人全部财产，以滥用职权罪判处有期徒刑六年，决定执行无期徒刑，剥夺政治权利终身，并处没收个人全部财产；对查封、扣押在案的肖毅受贿所得财物及其孳息，依法予以追缴，上缴国库。十一、安银交易所暴雷案（广西贵港） AEX（安银）是一家总部位于广西的虚拟货币交易平台，成立于2013年，曾经是国内最大的交易所之一。2023年7月，该平台发布公告称，根据广西警方的要求，暂停平台相关服务，并全力配合警方调查。十二、BitRun敲诈勒索案（广东深圳） BitRun是一个推特大V，他教唆并提供虚假维权材料给一名叫伍某某的嫌疑人，通过网络实施敲诈勒索。他们其中一个目标是叫BikeRush的web3项目，该项目是由Negentropy Capital合伙人Billy Wen投资的以太坊二层网络。伍某某涉嫌勒索敲诈了五万USDT（合计三十余万元），后被深圳龙岗警方逮捕并认罪。法院将于近期审理宣判该案。但BitRun已出境并长期在境外活动，影响了警方的取证调查。龙岗警方已将BitRun组织教唆伍某某诈骗犯罪作为另案侦办。十三、OKX徐明星被控制调查案（山西阳泉）徐明星是欧科云链创始人，也是欧意（OKX）交易平台的实控人。他于2020年10月16日被公安机关带走，配合一起涉及股权并购的复杂司法案件的调查。据报道，该案件与一家山西的地下钱庄有关，可能涉及洗钱等问题。徐明星的被调查导致欧意交易平台暂停用户提币，引发投资者恐慌和维权。不过后来徐明星于2020年11月20日在朋友圈回应称，司法机关已经查清事实，还他清白。即使此时欧意平台业务已经出海，但也足以证明中国对于区块链行业监管制度之严格。十四、星际联盟FIL矿商案（江苏徐州） FIL三大矿商案指的是星际联盟、星际大陆和灵动科技，他们都从事Filecoin的虚拟货币托管挖矿业务。 2021年11月，他们被徐州市公安局丰县分局抓获，原因是涉嫌组织、领导传销活动，以高额回报为诱饵，通过网络平台招募会员，实施非法集资。据公开报道，仅星际联盟一家，警方就抓获犯罪嫌疑人31人，查获以太坊、泰达币、FIL币等虚拟货币价值人民币约4亿元。十五、人人矿案（山东菏泽）人人矿场也曾是国内知名的FIL矿商，其业务涉及销售算力、提供存储服务、帮助客户洗钱等。2021年12月14日，人人矿场多名高管在成都办公地被警方带走调查。涉及传销、洗钱、非法集资等罪名。十六、时空云案（广西贵港） 2022年5月18日时空云案发，共计涉及超过57000名会员，销售额高达6亿元。时空云公司共获得超过6亿元的人民币和虚拟币收益。公诉机关认为，被告人赖某航等人以在时空云公司平台挖去fil币为名，要求参加者以缴纳购买矿机费用或矿机租赁费的方式获得加入资格，并按照一定顺序组成层级，直接或者间接以发展人员的数量作为返利依据，以高额回报为诱饵，引诱参加继续发展他人参加，骗取财物，扰乱经济社会秩序，情节严重，其行为触犯刑律，应当以以组织、领导传销活动罪追究其刑事责任。 *本文为郭律师团队原创文章，禁止转载作者简介郭志浩律师，北京市盈科（深圳）律师事务所高级合伙人律师、数字经济法律事务部主任、法律科技委副主任、西北政法大学兼职教授、山西农业大学客座教授、国家首批三级（高级）区块链应用操作员、深圳链协法律专委会主任、山西省法治教育研究会理事、“区块链应用操作员职称考试”教材编撰人、中国法学会成员、盈科全国优秀律师。曾办理国内众多重大敏感类案件，并成功进行数起无罪辩护，为多家知名企业的经营管理难题提供法律解决方案。其经典案例已编入中国法律出版社《辩策》《盈论》等著作。多次受邀《中国产经新闻》《民主与法治》《中国经营报》《对话律师》等国家级期刊的采访，CCTV华夏之声、新京报、法治日报、深圳特区报、广州日报、浙江日报、南方都市报、南方周末报、财经杂志、时代财经、界面新闻、第一财经、天目新闻、金色财经、财经链新、凤凰新闻、华尔街见闻、中华网、金融界等多家知名媒体均有相关报道。来源：金色财经

金色财经2023-11-07

区块链动态2023年11月6日早参考

，损失就达约2220万美元，主要归因于黑客攻击和欺诈。在这期间最常被攻击的区块链网络是BNBChain和以太坊，占目标链总损失的83.3%。Immunefi透露，BNBChain遭受的单次攻击事件数量最多，有11起，占目标链整体损失的45.8%。另一方面，以太坊发生了9起事件，占总损失的37.5%。Layer1区块链中，Avalanche在10月份发生了2起事件，占8.3%。Polygon和Fantom各发生1起事件，分别占4.2%。黑客事件仍然是造成财务损失的主要原因，超过了导致当月总损失超过1635万美元的欺诈活动。此外，10月份，DeFi平台仍然是主要的利用重点，占总损失的100%。相比之下，CeFi平台中没有报告任何重大漏洞。 8 . 11月6日消息，据TokenUnlocks数据显示，11月6日至11月12日，GLMR、HFT、EUL、1INCH、APT代币将迎来一次性解锁，其中： Moonbeam代币GLMR将于11月7日08:00解锁304万枚（约68.8万美元），占流通供应量的0.39%； Hashflow代币HFT将于11月7日08:00解锁1.6亿枚（约4166万美元），占流通供应量的73.74%；早期投资者与核心团队部分将于本周开始解锁； Euler代币EUL将于11月9日11:04解锁14万枚（约50万美元），占流通供应量的0.75%； 1inch代币1INCH将于11月9日20:00解锁1.5万枚（约4980美元），占流通供应量的0%； Aptos代币APT将于11月12日08:00解锁2484万枚（约1.72亿美元），占流通供应量的10%，投资者与核心贡献者部分将于本周开始解锁。 9 . 金色财经报道，香港证监会行政总裁梁凤仪在接受国际采访时表示，如果监管问题得到满足，香港正在考虑让散户投资者参与现货加密货币ETF 。我们欢迎使用创新技术来提高效率和客户体验的提案，只要新的风险得到解决，我们很乐意尝试。无论资产如何，我们的方法都是一致的。 10. 金色财经报道，据香港交易所数据显示，截至2023年11月2日，南方东英比特币期货ETF（(HK:3066）资产管理规模升至5000万美元上方，当前为5079万美元。此外，南方东英的以太坊期货ETF（HK:3068)）资产管理规模为863万美元。 11. 11月6日消息，Curve创始人Michael Egorov在BSC生态借贷协议Venus Protocol社区发起提案，建议在以太坊主网上部署Venus Protocol，并将Curve代币crvUSD和CRV作为抵押品与可借资产，同时Curve上将于以太坊主网建立VAI/crvUSD、XVS/crvUSD和XVS/VAI流动性池。 Curve将用50万枚CRV进行激励，并要求Venus将此挖矿激励与XVS相匹配，使激励年利率达到10%。 12. 金色财经报道，Santiment发布的数据显示，LINK在本周末一路跃升至12.50美元以上，这是自2022年4月以来首次突破这一水平。持有至少1000枚LINK（目前价值12,150美元或更高）的钱包数量达到了27,152个，创历史新高。来源：金色财经

金色财经2023-11-06

金色早报 | PayPal收到美SEC传票机构托管过多比特币可能会扼杀比特币

，损失就达约2220万美元，主要归因于黑客攻击和欺诈。在这期间最常被攻击的区块链网络是BNBChain和以太坊，占目标链总损失的83.3%。Immunefi透露，BNBChain遭受的单次攻击事件数量最多，有11起，占目标链整体损失的45.8%。另一方面，以太坊发生了9起事件，占总损失的37.5%。Layer1区块链中，Avalanche在10月份发生了2起事件，占8.3%。Polygon和Fantom各发生1起事件，分别占4.2%。黑客事件仍然是造成财务损失的主要原因，超过了导致当月总损失超过1635万美元的欺诈活动。此外，10月份，DeFi平台仍然是主要的利用重点，占总损失的100%。相比之下，CeFi平台中没有报告任何重大漏洞。 ▌Glassnode分析师：比特币可能会再次大幅上涨 Glassnode分析师指出了比特币(BTC)的一个历史性看涨信号，该信号此前曾促使BTC出现爆炸性反弹。Glassnode联合创始人Jan Happel和Yann Allemann表示，比特币已经“击垮”了多个关键阻力位，目前正处于势头增强的阶段。这两位分析师关注的是比特币的相对强弱指数（RSI），该指数传统上用于衡量资产的动能。鉴于比特币的RSI目前高于70水平，分析师表示，根据历史记录，比特币可能会再次大幅上涨。重要经济动态 ▌美联储12月维持利率不变的概率为95.2% 据CME“美联储观察”，美联储12月维持利率在5.25%-5.50%区间不变的概率为95.2%，加息25个基点至5.50%-5.75%区间的概率为4.8%。到明年1月维持利率不变的概率为91.2%，累计加息25个基点概率为8.6%，累计加息50个基点概率为0.2%。金色百科 ▌AA技术 Account Abstraction(AA) 抽象帐户是基于ERC-4337的合约钱包新范式，它以一种应用层的方式来实现合约账户的链上交互。AA 无需修改ETH节点共识，通过操作链上合约账户，能做到比目前EOA外部账户（如Metamask的账户）更多可编程和合约可组合性。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-11-06

意图桥梁：跨链价值转移和互操作性的未来

ETH 锁定在一个链桥中，而该链桥被黑客攻击，那么他们所包装的 ETH 代币可能会变得一文不值。流动性网络桥梁试图解决这个问题，使用规范资产来支持具有隔离安全标准的代表性资产。虽然铸造和销毁机制为用户提供了新资产并要求他们信任它，但流动性网络桥的目标是确保 1 ETH = 1 ETH。虽然跨链桥的范围各不相同，但用户通常依赖它们来实现一种用例：转移价值。无论跨链桥在幕后如何工作，用户都会访问它，因为他们希望将资金从 A 转移到 B。理想情况下，他们希望快速且廉价地完成此过程，而顶级解决方案可以满足这一要求。用户有一个共同的目标：在不影响安全性的情况下，尽可能快速、廉价地转移价值。流动性网络如何桥接执行订单如果用户在单链上操作，除了持有代币之外，他们还需要流动性来进行任何活动。如果他们想在 Uniswap 上进行交易，然后通过 Aave 获得贷款，他们需要链上的流动性才能实现这一目标。同样，跨链桥也需要流动性来服务用户。但他们可以从链上或链下提取它。当桥接使用链上流动性时，它从目标链上的池中获取流动性。另一种选择是要求中继者用自己的资金预付订单。我们可以将其称为“链下”流动性。 Cross 采用了这种方法，使用中继器用链下流动性来填充订单。他们投入资金，然后通过主网上的统一流动性池获得偿还。链上流动性和交付与支付 (DvP) 使用链上流动性的桥接通常在每条链上都有流动性池，并且需要源链和目标链之间的验证。当消息到达确认用户存款时，资金将被解锁，用户的订单将被填写。这是一种 TradFi（传统金融）人们通常称为货款付款 (DvP) 的结算方式。桥接可以通过多种方法验证源链的状态，包括多重签名、中继器和预言机以及零知识证明。这些方法具有不同的信任假设，并且通常需要昂贵的链上验证。 DvP 桥接还有另一个缺点。当用户在源链上存入资金时，只有在源链最终确定后，他们的存款才能得到验证，只有在目标链最终确定后，他们才能提取资金。换句话说，最短传输时间=始发地最终性+目的地最终性。这可能会导致传输时间变慢。 Stargate 或许是使用链上流动性进行 DvP 的桥接最明显的例子。 Stargate 将自己定位为“流动性传输协议”，利用 LayerZero 的中继器和预言机消息传递机制。总之，当桥接使用链上流动性时，只有在源链上的存款在目标链上得到验证后，订单才能被填写。这导致更高的Gas成本和填充时间。链下流动性和意图链桥可以使用链下流动性，而不是在收到付款时采购链上流动性来交付资金。通过这种方法，做市商或中继者用自己的资金来满足用户的订单，以满足目的地的请求。这些第三方参与者代表用户承担最终风险，作为回报，他们从借出的资产中赚取利率。中继者必须等待偿还，也称为结算，这是在验证他们进行了有效填充后发生的。结算系统（即桥）可以单独验证中继者的填充，然后进行一系列偿还，也可以批量验证和偿还多个填充。在 Across 中，独立中继者填写订单，UMA 乐观地验证中继者捆绑还款。这会降低Gas成本并降低用户的费用。桥可以使用链上或链下流动性来完成订单，存款可以单独或批量验证。上图说明了桥接器如何验证和填写订单。 Cross 使用链下流动性以最好的价格和速度完成订单，并通过捆绑验证以高效的方式乐观地偿还中继者。 Across 的桥接架构比 DvP 系统具有明显的优势。我们可以将其用链下流动性填充订单的方法分类为一种新的心理模型：意图。 Across 是一座意图桥梁，链下流动性满足用户的意图。 Across 用户无需向桥接器下订单来履行消息。他们只需发出想要在哪里收集资产的信号，然后等待中继者填写订单。如果 Stargate 用户在主网上存入 1 ETH，并等待消息验证其请求，然后再在 Optimism 上收取，Across 用户会说：“我在主网上有 1 ETH，希望在 Optimism 上从任何可以快速完成我的订单的人那里收取 1 ETH ，而且以便宜的价格。” 为什么意图将塑造桥接的未来意图是加密货币中一个相对新兴的概念，最初作为解决 MEV 的一种方式而流行。 Across 和 UniswapX 等其他解决方案也采用了基于意图的设计，但我们可以看到意图模型在未来出现在整个领域。跨链生态系统变得越来越复杂。意图有助于消除普通用户的复杂性，提供有意义的节省和更好的用户体验。意图设计还可以使加密货币更容易访问。不难想象，未来经验丰富的做市商会越来越多地满足普通用户的请求，无论是跨链转移资产、竞价高价值 NFT，还是代表他们进行其他活动。跨链生态系统也在不断扩大，因为该领域欢迎新进入者，并且像 Base 这样的新链继续吸引交易量。这意味着跨链桥将继续存在。如果我们假设转移价值仍将是桥接的主要用例，我们还可以推断基于意图的系统将在未来得到广泛采用。当网络桥接使用基于意图的框架时，用户要求在目的地发生某些事情，中继者会竞争以确保“某事”以最好的价格、尽可能快地进行。这提供了更好的用户体验。 Across 日益增长的市场主导地位证实了基于意图的系统将引领未来市场的论点。目前，Across约占链桥容量的 30%，仅次于Stargate。其市场份额在 2023 年不断增长，很大程度上是因为其基于意图的设计使其能够在价格和速度上获胜。综上所述，跨链桥可以通过不同的方式帮助用户转移价值。虽然一些解决方案已成功使用链上流动性和 DvP 机制，但意图设计和链下流动性提供了显著的好处。随着基础知识变得越来越重要，我们很可能会看到意图设计蓬勃发展。我们相信未来将有数万亿美元的价值通过提供最佳用户体验的跨链桥和解决方案流动。如果我们是对的，像 Across 这样基于意图的系统看起来将在未来许多年主导跨链生态系统。来源：金色财经

金色财经2023-11-03

Unibot遭遇黑客入侵：Telegram用户该如何保障资产安全？|veDAO研究院

ot发布了文章开头提到的公告，透露了被黑客攻击的第一批细节，并确认了是由于新路由器中出现了代币批准的漏洞导致遭受攻击。 Scopescan敦促用户取消对被利用合约（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）的批准，并将资金转移到新钱包，以配合 Unibot 和区块链调查人员的持续调查。 Unibot承诺将赔偿所有因合同漏洞造成财务损失的用户。此次攻击从北京时间31日12:39:23开始，持续到了31日的14:09:47。在此期间，攻击者执行了22次攻击交易，总共有42种代币通过路由器从364个受害者地址转移到了攻击者手中，漏洞利用者随后出售了这些代币，获得总计355.5 ETH。目前所有355.5ETH已被转入Tornado.Cash。根据每周交易统计数据，其中包括Joe（JOE）、UNIBOT和BeerusCat（BCAT）等加密货币。 UNIBOT 跌幅近40% 虽然 Unibot 官方已承诺赔偿损失，但受到黑客消息影响，UNIBOT 仍出现暴跌的情况。根据CoinMarketCap数据显示，UNIBOT事发后从58.34美元暴跌至最低35.94美元，最大跌幅高达38%，后续稍有回升，在42美元徘徊。值得注意的是，尽管恐慌性抛售量强劲，但巨鲸和聪明钱还是借机大量抄底吸纳了更多UNIBOT。后续 11月1日，Unibot在Telegram发布公告称，昨日的漏洞已得到完全解决，已恢复到旧路由器；Unibot目前已经安全且能正常运行。然而受损用户的资产退还需要一些时间：Unibot目前正进行最后几轮的模拟，意图通过额外的措施，来确保彻底退还用户的代币。该公告称，由于受到漏洞影响的代币种类超过100种，因此退款过程比预期的要长。由于这些代币在规模和流动性方面各不相同，所以退款最终将以不同代币+ETH的混合形式进行。什么是Unibot？ Unibot是一个内置在Telegram的交易工具机器人，用户在Telegram内与机器人以对话的形式发布交易指令就可完成链上代币在Uniswap上的交易活动，如代币兑换、跟单交易、限价订单、隐私交易等。Unibot在Telegram上因其易用的界面而备受欢迎。简而言之，Unibot允许用户无需离开聊天App的情况下在切换不同代币。然而，用户也可以利用MEV保护交易并复制其他交易者的交易方案。该App的原生代币在 8 月中旬曾飙升至惊人的 236 美元，其受欢迎的程度可见一斑。了解更多Unibot详情：https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b Telegram机器人除了Unibot，还有很多Telegram机器人，像Mizar、Banana Gun、Maestro和Wagie Bot等都拥有很多用户。Telegram机器人是通过Telegram聊天程序运行的自动化程序。它们可以进行交易、向用户提供市场数据、评估社交媒体上的情绪，并通过Telegram界面发起的执行命令与智能合约进行交互。这种类型的机器人已存在多年，但近年来它们随着Telegram机器人代币的出现而备受关注。 Telegram机器人代币是集成到Telegram机器人中的原生代币，主要用于多样化的交易功能，如执行DEX交易、跨钱包管理投资组合、流动性挖矿以及其他与DeFi相关的操作。这些代币本质上允许用户仅通过与Telegram界面的交互就能对接整个DeFi。今年7月末开始，这些代币的受欢迎程度急剧上升，一些代币的涨幅甚至超过了1000%。尤其是Unibot崭露头角之后，又涌现出了大量Telegram机器人代币。目前，CoinMarketCap上收录了73个Telegram机器人代币。 Unibot - 加密安全隐患的新问题 Unibot这次的漏洞，意味着其智能合约存在权限缺陷，可能导致用户的代币被移动到指定限制之外或进行未经授权的访问，从而引起了人们的担忧。在将被盗走的资产转移到Tornado.Cash之前，攻击者首先将它们转移到了去中心化交易所Uniswap。在加密世界中，Tornado.Cash经常成为引人注目的黑客攻击和漏洞利用的中心。该协议开发团队的几位成员在今年8月被指控协助黑客洗钱，涉及的金额超过了10亿美元，其中包括来自朝鲜的企业。与逮捕和随后的处罚之前相比，使用该隐私协议的人数减少了90%。在Unibot遭受袭击之前的一周，一些LastPass用户报告称，他们在加密货币中损失了440万美元。安全专家指出，这可能是由于去年12月的一个LastPass漏洞，尽管在过去的十个月里频繁的漏洞让许多人感到困惑，因为它们似乎没有规律可循。加密货币领域的另一个主要弱点是能够让用户在不兼容的网络之间转移资产的区块链间的跨链桥。依赖于Optimism的借贷平台Exactly在今年8月被盗，损失达 700 万美元。像Axie Infinity的Ronin跨链桥在2022年3月被黑客利用，造成了约6.22亿美元的损失；此外还有Wormhole加密货币平台的漏洞事件，黑客从中窃取了惊人的3.2亿美元。这些事件不断地提醒人们，在加密货币持续向主流市场发展的过程中，这些安全问题是无法回避的困难。如何在Telegram上保护资产安全 Telegram已经成为加密货币社区中最常用的消息传递程序之一。每个重要的区块链项目和加密货币社区都有一个Telegram帐户，他们在那里创建频道和群组，以鼓励互动和社区建设。Telegram的广泛使用使它成为了加密货币爱好者了解更多信息、讨论他们喜爱的项目的宝贵工具，但它也引来了黑客的关注。我们来梳理下在Telegram上有哪些常见的加密货币诈骗方式，以及如何保护资产安全：钓鱼和消息诈骗在Telegram上，钓鱼采取“Smishing”（短信钓鱼）的形式。其目的是提取敏感数据，通常是针对高知名度人士的“鲸鱼”或“鱼叉式钓鱼”攻击。在 Telegram 上的钓鱼诈骗，通常是通过发信息来进行钓鱼。有广撒网式的、向尽可能多的人发送恶意欺骗信息。更多的是目标为提取敏感数据的“鱼叉式网络钓鱼（spear phishing）”和“鲸钓攻击（whaling）”，用于针对组织和知名人士。平台外诈骗这些诈骗会引诱用户离开平台并点击链接，从而可能诱骗用户共享个人信息或下载恶意软件。模仿诈骗诈骗者创建假的Telegram频道或群组，模仿真实的频道，使用户相信他们是真正社区的一部分。你可以通过在设置中启用仅限管理员发布并限制谁可以将你添加到频道，来验证频道的真实性。冒充加密专家 Telegram 上的诈骗者冒充加密专家，并承诺能提高你的收益。他们通常在收集用户的登录信息后就立马消失。拉高出货计划这些诈骗活动宣传可能对价格产生影响的事件，敦促用户进行投资或出售。在私人消息中接收陌生投资建议时务必要小心。 Telegram机器人尽管Telegram机器人可能很有用，但一些黑客创建了假的机器人。避免那些急于让您采取行动的机器人，检查它们的电话号码、发布的内容，永远不要分享敏感信息。技术支持诈骗诈骗者会在Telegram频道中冒充支持人员。切勿与所谓的支持人员分享机密信息，无论他们是机器人还是真人。虚假赠品要警惕那些要求你提供银行详细信息，或是要求你支付费用以领取奖品的赠品，因为这些很可能是诈骗。由于Telegram上几乎囊括了绝大多数的加密货币项目，各种社群多如牛毛，因此骗子将其视为一个吸引人的平台。因此，避免泄露个人信息、汇款或点击可疑链接至关重要。关注我们 veDAO是一家由AI驱动的web3趋势追踪&智能交易一站式平台，将大数据分析所呈现出的市场趋势与交易深度结合，致力于打造更适合Web2和Web3用户买卖投资的web3 AI交易所。 veDAO拥有行业领先的由链上分析&情绪指标构成的AI大语言模型，为用户提供主动型数据支持，结合智能、快捷、安全、实时监控的AI交易功能，截止目前，平台重度使用用户已超过37000人，关联22000+Web3垂直行业 Twitter KOL，与180+专业机构组成veDAO专家委员会，平台项目库超8300+个，且有220+星探与veDAO一起不断增加Web3项目。 veDAO以两周一次版本更新的速度不断升级，决心搭建起Web2通往Web3的桥梁，成为未来Web2和Web3用户查项目、找热点、看趋势、一级投资、二级交易的首选平台。 Website：http://www.vedao.com/ Twitter：https://twitter.com/vedao_official Facebook：bit.ly/3jmSJwN Telegram：t.me/veDAO_zh Discord：https://discord.gg/NEmEyrWfjV ?投资有风险，项目仅供参考，风险请自担哦? 来源：金色财经

金色财经2023-11-03

安全审计合约审计：代币开发公司的一个关键方面

遵守情况。对安全协议的全面评估可以防范黑客攻击、欺诈和未经授权的访问等潜在风险。代币开发公司通过优先考虑安全审计，代币开发公司展示了其维护其产品完整性的承诺，并为客户和最终用户注入了信心。这种积极主动的方法不仅可以保护投资，还可以培育一个有弹性的生态系统，最终有助于公司在竞争激烈的区块链环境中取得长期成功和可持续发展。了解代币开发公司代币开发公司是区块链和加密货币行业内的专业实体，专注于创建、部署和管理数字代币。这些代币代表区块链网络中各种形式的价值、资产或效用。代币开发的过程涉及智能合约的设计和实现，智能合约是自动执行的合约，条款直接写入代码中。这些智能合约管理代币的行为和功能。代币开发公司在使企业和项目能够利用区块链技术进行广泛的应用方面发挥着至关重要的作用，包括通过首次代币发行（ICO）筹集资金、创建去中心化应用程序（DApp）以及建立数字生态系统。他们负责确保他们开发的代币的安全性、功能性和合规性。此外，这些公司经常提供咨询服务，指导客户了解区块链技术的复杂性，并帮助他们了解与代币发行和使用相关的监管环境。代币开发生命周期代币开发生命周期是指在区块链平台上创建、部署和管理数字代币所涉及的阶段和过程。它通常包含以下关键阶段： ➢概念化：这个初始阶段涉及定义代币的目的、功能和用例。它包括确定目标受众、了解代币旨在解决的问题以及概述其独特功能。 ➢设计和规范：在此阶段，建立代币的技术规范。这包括确定代币的类型（例如，实用性、安全性或治理），选择底层区块链平台（例如，以太坊、币安智能链），以及起草管理代币行为的智能合约。 ➢开发：代币的实际编码和实现发生在这个阶段。编写智能合约是为了定义代币的功能，例如转账、所有权以及任何其他功能（例如质押或投票）。 ➢测试：进行严格的测试来识别和纠正智能合约中的任何错误、漏洞或低效率。此阶段有助于确保代币的安全性和可靠性。 ➢部署：一旦代币通过测试阶段，它就会被部署到所选的区块链平台上。这使得可以在区块链网络内进行交互。 ➢集成：如果代币打算在特定应用程序或生态系统中使用，则可能需要与其他组件或服务集成以实现无缝功能。 ➢分发：代币分发给目标受众，其中可能包括投资者、用户或项目或平台的参与者。这可以通过代币销售、空投或奖励等机制来实现。维护和更新：持续监控、维护和更新对于解决任何新出现的问题、改进功能以及适应区块链生态系统或监管环境的变化至关重要。 ➢合规性和治理：确保遵守相关法规并在必要时建立治理机制是代币部署后管理的关键方面。 ➢监控和分析：持续监控代币的性能、采用和市场动态有助于评估其在实现预期目标方面的影响和有效性。 ➢生命周期终止注意事项（可选）：如果代币达到其生命周期终点或不再可行，则可能需要进行退役、交换或退役的流程。代币开发生命周期是一个动态过程，需要仔细规划、技术专业知识并遵守最佳实践才能成功创建和管理代币。每个阶段在确保区块链生态系统中代币的安全性、功能性和整体成功方面都发挥着关键作用。为什么安全性在代币开发中至关重要由于几个令人信服的原因，安全性在代币开发中至关重要。首先，代币通常代表价值或资产，这使得它们成为寻求利用漏洞获取经济利益的网络犯罪分子的有吸引力的目标。安全漏洞可能导致盗窃、欺诈或未经授权的访问，从而损害用户的信任和信心。其次，代币通常用于去中心化应用程序（DApp）和智能合约，其中安全漏洞可能会产生深远的后果，可能导致资金损失或关键功能中断。此外，安全的代币生态系统对于监管合规至关重要，因为当局越来越需要强有力的安全措施来防止洗钱和欺诈等非法活动。此外，对安全性的高度重视可以增强利益相关者（包括投资者、用户和合作伙伴）的信心，从而为代币及其背后的公司树立良好的声誉。最终，优先考虑安全不仅可以保障代币的完整性，还可以确保整个区块链项目的长期生存和成功。代币开发公司选择合适的安全审计合作伙伴选择正确的安全审计合作伙伴是确保代币开发公司项目稳健性和完整性的关键一步。以下是一些需要记住的关键注意事项： ☛专业知识和经验：寻找在对区块链和加密货币项目进行安全审计方面拥有良好记录的合作伙伴。他们应该对区块链技术、智能合约和相关安全最佳实践有深入的了解。 ☛声誉和参考：研究合作伙伴在行业内的声誉。寻找以前客户的评论、推荐和案例研究，以衡量他们的能力和专业水平。 ☛区块链安全方面的专业知识：验证审计合作伙伴是否专门从事区块链安全方面的研究。这确保他们拥有必要的专业知识来识别和解决基于区块链的系统特有的漏洞。 ☛全面的审计方法：询问他们的审计流程和方法。它应该包括对智能合约、代码库、架构和潜在攻击向量的彻底审查。他们还应该结合使用自动化工具和手动审核。 ☛监管合规知识：确保审计合作伙伴精通与区块链项目相关的合规要求。如果代币用于受监管的市场或司法管辖区，这一点尤其重要。 ☛沟通和报告：清晰有效的沟通至关重要。合作伙伴应提供详细报告，以透明且易于理解的方式突出显示已识别的漏洞、潜在风险以及建议的修复步骤。 ☛及时性和效率：在区块链项目中，时间往往至关重要。可靠的审计合作伙伴应该能够在合理的时间内进行审计，而不影响其工作质量。 ☛以客户为中心的方法：选择优先考虑客户特定需求和关注点的合作伙伴。他们应该愿意密切合作，解决任何问题或澄清，并提供量身定制的建议。 ☛审计后支持和跟进：考虑审计合作伙伴是否在审计完成后提供持续支持。如果出现任何其他问题，这可能很有价值。 ☛成本和预算：虽然成本是一个因素，但它不应该是唯一的决定因素。重点关注与总体项目预算相关的所提供服务的价值和质量。通过根据这些标准仔细评估潜在的安全审计合作伙伴，代币开发团队可以选择一个值得信赖且有能力的合作伙伴来对其项目的安全措施进行全面评估。这种对安全性的投资最终有助于代币和相关区块链项目的长期成功和可信度。安全审核流程安全审计过程是一种系统评估，旨在评估和增强区块链项目或代币的安全措施。它涉及一系列旨在识别漏洞、潜在风险和需要改进的领域的步骤。以下是典型安全审核流程的概述： ➥项目熟悉：审核团队熟悉项目的目标、功能和基础技术。他们审查项目文档、白皮书和相关代码存储库，以获得全面的了解。 ➥范围和目标：为审计定义了明确的目标和范围。这包括指定将评估哪些组件（例如，智能合约、代码库、架构）以及评估它们所依据的特定安全标准。 ➥自动化分析：采用自动化工具进行初步评估并识别常见漏洞或编码错误。这些工具扫描代码库以查找潜在问题，例如已知的漏洞利用、代码质量以及对最佳实践的遵守情况。 ➥手动审核：经验丰富的安全专家对代码库和相关文档进行手动审核。这需要进行细致的检查，以识别自动化工具可能无法检测到的复杂或细微的漏洞。 ➥威胁建模：审计团队进行威胁建模练习，以预测潜在的攻击向量并评估各种安全威胁的可能性和影响。这有助于优先考虑需要更深入审查的领域。 ➥渗透测试（可选）：在某些情况下，可以执行渗透测试来模拟真实的攻击场景。这涉及尝试利用漏洞来评估系统的弹性。 ➥风险评估和优先级：已识别的漏洞根据其严重性和潜在影响进行分类。高风险漏洞会优先考虑立即关注，而低风险问题可能会在后续阶段得到解决。 ➥建议和补救措施：审核团队提供详细的报告，概述已识别的漏洞以及建议的补救步骤。这些建议可能包括代码修改、架构更改或其他安全措施。代币开发中常见的安全漏洞在代币开发中，一些常见的安全漏洞可能会使项目面临风险和威胁。认识并解决这些漏洞对于确保代币及其相关生态系统的完整性和安全性至关重要。以下是一些最常见的安全漏洞：重入攻击：当合约的函数在完成其自身执行之前调用外部合约时，就会发生这种情况。如果外部合约回调原始合约，可能会导致意外行为和潜在漏洞。上溢和下溢：当变量超过其最大值时，就会发生整数上溢；而当变量低于其最小值时，就会发生下溢。这些漏洞可能会导致意外结果，并可能允许攻击者操纵代币余额或智能合约行为。不受保护的功能：仅应由授权用户访问的功能可能不受保护，从而允许未经授权的访问和对合约状态的潜在操纵。不安全的随机性：在确定性区块链环境中生成随机数可能具有挑战性。如果不安全地完成，可能会导致可预测或可操纵的结果，从而被攻击者利用。抢先攻击：这种类型的攻击涉及攻击者在交易包含在区块中之前拦截和操纵交易。它在代币交易场景中尤其相关。访问控制问题：访问控制配置不当可能会导致未经授权的各方获得他们不应该拥有的特权或权限，从而可能损害令牌或平台的安全性。结论总之，安全审计是代币开发公司领域不可或缺的基石。它们是抵御潜在威胁和漏洞的先锋，这些威胁和漏洞可能会危及数字资产的完整性并削弱区块链生态系统内的信任。通过对产品进行严格的评估，这些公司不仅展示了他们对最佳实践的奉献精神，还为其利益相关者提供了切实的保证。主动识别和纠正潜在弱点不仅可以降低风险，还可以巩固成功的基础。此外，在不断发展的环境中，技术进步与复杂的网络威胁并行，对安全审计的坚定承诺使代币开发公司成为行业中可靠且负责任的参与者。最终，这种奉献精神不仅可以保护投资，还可以营造一个充满信心的环境，提高公司的声誉并确保其在动态的区块链技术世界中的持久相关性。来源：金色财经

金色财经2023-11-03

Celestia（TIA）登陆某安是否迎来新的机会？

电报机器人领导项目 Unibot 遭受黑客攻击，幸运的是，损失金额有限，资金已被暂时撤回。我对电报机器人领域充满乐观，因为它与当前的区块链市场需求高度契合。如果能在用户前端体验和安全性方面进行进一步的优化，我相信在牛市中它将有广阔的发展前景。我的观点是，Celestia的创世空投和TIA代币的发布充分展示了模块化区块链技术对于推动区块链生态系统发展和鼓励社区参与的潜力。通过提供模块化的数据可用性层和灵活的代币经济模型，Celestia不仅为开发者提供了强大而灵活的区块链平台，还为用户和生态系统参与者提供了具有吸引力的激励机制。然而，随着多链生态系统的不断壮大，公链竞争日益激烈。许多有实力的机构和交易所都希望创建自己的公链。这引发了一个问题，即如何在众多公链之间协调和说服它们使用Celestia的数据层服务。此外，我们也需要认真思考一个更广泛的问题，即区块链世界是否真的需要如此众多的公链？最近一段时间，新的公链上线热潮似乎已经减弱，许多公链存在着没有真实用户的问题。这引发了一些重要的问题，包括如何在技术层面确保模块化区块链的安全性和可靠性，以及如何有效地管理和协调不同模块和协议之间的互动。更为关键的是，如何与众多公链合作以吸引真实用户，这是Celestia需要应对和解决的主要挑战。感谢阅读，后续持续更新，关注宫众浩：加密喵姐我们下期再见！来源：金色财经

金色财经2023-11-02

波音：黑客攻击事件影响了公司的全球服务业务部门

波音称，黑客攻击事件影响了公司的全球服务业务部门；事件未对飞行安全造成影响；将配合执法机构与监管部门处置此事。

金融界2023-11-02

金色Web3.0日报 | 马斯克：X最晚明年年底推出付款功能

hield：DeFi协议Onyx疑似被黑客攻击 11月1日消息，据PeckShield监测，DeFi协议Onyx疑似遭黑客攻击。 3.ZeroSync联创Andrew Milson宣布离职，将加入StarkWare担任软件工程师 11月1日消息，ZeroSync联合创始人Andrew Milson宣布已退出该项目，并已于上周加入了StarkWare担任软件工程师。 4.可扩展区块链TomoChain宣布品牌升级为Viction 11月1日消息，可扩展区块链TomoChain宣布品牌升级为Viction，同时更新其品牌Logo。其代币代码由TOMO更新为VIC，并表示代币代码的更新不涉及对智能合约、代币经济模型或代币供应的技术调整。 5.DeFi资管协议Enzyme TVL达到近1.2亿美元金色财经报道，去中心化资产管理协议Enzyme表示，Enzyme TVL近一个月内增加了52%，从7500万美元增加到近1.2亿美元。元宇宙热点 1.Bithumb旗下元宇宙公司Bithumb Meta缩减业务规模 11月1日消息，由于行业衰退和盈利能力恶化，韩国加密交易所Bithumb旗下元宇宙子公司Bithumb Meta决定从11月起缩减业务规模。Bithumb Meta是一家由Bithumb在去年2月投资成立的公司。Bithumb Meta曾于去年3月获SK、LG、CJ关联公司约700万美元投资，并于去年8月开设并运营了NFT市场NAEMO MARKET。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-11-01

峰会回顾丨圆桌讨论《Web3基石：安全与隐私》

3.0安全的防御堡垒，对抗Web3.0黑客攻击。 Web3.0不仅仅是区块链，还有大家现在都会接触的AI相关技术，AI与区块链结合等，请问各位嘉宾如何看待AI与Web3.0的发展关系，AI对Web3.0安全与隐私又有哪些帮助和可能的想象空间？周亚金：目前AI发展改变了很多交互方式，比如说现在大家都用的大模型，实际上能更好地理解人的意图，Web3.0跟AI结合的点现在还是在于如何把AI赋能交互方式引入Web3.0。例如，我做确认服务的时候可以通过与AI交互的方式把后面所有的步骤完成，这还是蛮有想象力的场景和空间。李康：第一，AI用到安全里很多是用AI的方法来发现审计，帮助做审计的工作。第二，AIGC可能帮助Web3.0做很多工作，但是内容所有权需要用区块链保护，安全角色非常重要，AI可以做数据生成，能跟Web3.0内容做结合，但在这些过程中，安全保障是非常重要的。 Blue：第一，AI提高生产力。现在写代码很多时候都使用GPT生成更多代码，甚至输入方法名就能生成。不管是传统互联网还是Web3.0，AI都可以提高生产力，好像Github 60%的代码都是ChatGPT生成的。第二，我们想象中的未来AI是机器人，数字货币更适合机器人消费，因为是自动化的，这块比较危险，但比较适合机器人。宋超：下一站Web3.0肯定有AI，有Blockchain，这是必然的，但到底是AI对Blockchain产生的作用更大，例如AI提高生产力，为Blockchain产生很多数字资产。还是Blockchain给AI产生的作用更大，例如保障AI的数据安全、保障AI的可信，这应该是远没有答案的开放性问题，需要行业和大家一起验证和探索，总之，有无限的想象空间和场景等着大家开拓。最后一个问题是比较确定的问题，在座都是非常成熟的Web3.0安全公司，对于建设Web3.0安全团队来说应该都有很多心得，问题是关于人才培养，您觉得Web3.0安全需要怎样的人才？Web2.0安全的从业人员应该如何快速进入Web3.0安全领域？周亚金：这个问题也是我们经常讨论的话题，怎么培养Web3.0人才或培养Web3.0安全人才，讲两点： 1.想进入Web3.0行业。我们希望能找到对新事物比较有好奇心的人，Web3.0里所涉及到的知识点非常新，特别是交叉的领域，比如说我自己是CS出身，我们现在也得学一些金融的知识和数学的知识，是非常交叉的领域，如果你没有对新事物的好奇心，很难进入到这一领域。所以我们在挑选人才进入队伍时，首先希望这个人对新事物不排斥，有好奇心，这点蛮重要。 2.热情。做任何事情需要靠自驱，希望能找到对这个行业有自驱力、有热情的小伙伴，因为有自驱的人不是为了这份薪水在工作，是为了实现自己内心的东西在工作，以及和团队一起成长。 Blue：新人进入到Web3.0行业，最好先去一家区块链公司待一段时间，这样瞬间会了解到很多方面，不管是底层区块链技术还是安全。李康：我跟周教授、Blue也有共识，他们的建议我非常赞同。如果你是Web2.0安全做得很好的那就来吧，因为有足够的问题等待你去试炼，另外你遇到的对手和Web2.0里的对手是一样的，他们那帮人原来在Web2.0攻击你，现在都在Web3.0了，所以来吧。宋超：答案很明确，好奇心、学习能力、有安全技能，Web3.0行业和Web3.0安全行业非常欢迎大家，希望对大家有帮助，谢谢！来源：金色财经

金色财经2023-10-31

24小时热点