FX168财经网_全球视野外汇黄金加密货币NFT资讯网

议题嘉宾重磅亮相 CertiK 带您揭秘首届 Meta Era Summit 安全主题圆桌

%的数字资产市值化为乌有，而数量空前的黑客攻击、诈骗事件和机构崩盘，让本就损失惨重的投资者们雪上加霜。Web3面临的安全挑战比以往任何时候都更加严峻。为了让更多人参与到Web3的建设与发展之中，安全性已经成为Web3持续增长的至关重要的任务。为了响应公众对Web3安全性日益增长的关注，CertiK将在首届Meta Era Summit峰会期间，主办主题为“如何提升Web3 用户安全”的圆桌对话。届时，来自不同领域的专家、学者和技术开发者将受邀参与，共同探讨如何帮助Web3社区降低风险并提升安全性。嘉宾们将分享他们在Web3安全领域的深入洞察和分析，传授如何识别Web3中的潜在缺点和风险，并分析在Web3中保持安全的策略和最佳实践。让我们一同期待这场圆桌对话的精彩阵容：主持人：Kate Laurence Kate Laurence是Bloccelerate VC的首席执行官兼创始人，拥有超过10年的企业技术和网络安全背景。她曾在全球市场研究公司Gartner担任职务，为财富500强企业的首席信息安全官提供有关人员、流程和网络安全技术的最佳实践建议。圆桌嘉宾1：李康教授，CertiK首席安全官李康教授是CertiK 首席安全官。他在计算机网络与系统安全领域有丰富的科研和管理经验。近期他的团队在多个区块链基础架构实现中发现严重安全问题，覆盖Layer One, RPC 节点，MPC，TEE 钱包等个方向。圆桌嘉宾2：Yang Liu教授，新加坡南洋理工大学教授 Yang Liu教授是新加坡南洋理工大学(NTU)计算机科学与工程学院的教授，同时兼任大学领导论坛主席。他的研究专注于网络安全、软件工程和人工智能。此外，他还担任南洋理工大学网络安全实验室主任、HP-NTU数字制造公司实验室项目主任以及新加坡国家卓越卫星中心副主任。圆桌嘉宾3：Jeff Ren，OKX Ventures合伙人兼OKLink首席执行官 Jeff Ren先后在北京大学和哈佛大学法学院完成学业，他在金融领域拥有超过20年的丰富从业经验。随后，他决定转向Web3产业，将他的丰富教育背景和多年行业经验结合起来，为Web3产业的发展带来了独特的价值和见解。圆桌嘉宾4：重磅神秘嘉宾本次圆桌还将引入一位来自金融科技领域的重磅神秘嘉宾。这位神秘嘉宾将将带来对于Web3技术及其在金融行业中应用的独特洞见，为对话增添更多看点与深度。随着Web3技术的不断发展，Web3的安全前景将受到越来越多的关注和重视。通过这次圆桌对话，CertiK旨在促进行业内各方的交流与合作，共同推动构建一个更加安全、可靠和可持续的Web3生态系统。让我们共同期待 Meta Era Summit 2023 主题圆桌的成功举办！来源：金色财经

金色财经2023-08-14

零时科技 || Vyper 重入锁漏洞导致的Curve 遭黑客攻击全路径分析

这些版本的项目中重入锁失效，最终遭受了黑客攻击。建议在项目开发时选择稳定的技术栈以及对应版本，并对项目进行严格的测试，防止类似风险。来源：金色财经

金色财经2023-08-12

黑客攻击后果显现，Indigo第一季度业绩亏损达到2850万加元

Indigo Books & Music Inc.首席执行官Peter Ruis表示，勒索软件攻击的后果和具有挑战性的宏观经济环境给该公司第一季度业绩带来了压力。

绿山墙的安妮2023-08-12

大盘不稳之下、哪些山寨币可以布局？

被盗资金已经被返还，CRV 能否恢复到黑客攻击前的价格水平将是一件很有趣的事情。流动性质押和DeFi平台Accumulated Finance宣布最近从Curve创始人Michael Egorov手中购买了125万枚CRV。 Binance Labs已向Curve DAO 代币 (CRV) 投资500万美元，作为合作的一部分，Curve将探索部署至BNB Chain。这些消息都在印证着CRV可能后续会有大动作。 Mina Mina Protocol是一个正在构建极其轻量级区块链的项目。借助零知识技术，Mina 区块链的大小始终保持在仅 22 KB。 Mina 协议的去中心化应用程序版本称为 zkApps。这些应用程序构建的智能合约支持零知识证明，它可以允许用户证明其数据的所有权，而无需将数据本身透露给与之交互的一方。zkApps 还可以私下从任何网站获取数据，从而轻松访问现实世界的数据，而不是依赖复杂的预言机系统。零知识技术很可能成为加密货币和区块链领域向前发展的一个非常重要的趋势，而 Mina 协议可以很好地利用这一点。此外，Mina区块链的轻量级设计使得参与网络变得更加容易，这对于移动设备尤其重要。如果我们要看到区块链技术的广泛采用，很可能会有很多人通过移动设备使用区块链。这可能使 Mina 成为下一个爆炸性加密货币之一的候选者。 SHIB 我们距离Shibarium的推出越来越近了，它是 Shiba Inu 项目的以太坊第 2 层扩展解决方案。Shibarium 预计将在 8 月份在多伦多举行的会议之后推出。 Shibarium Layer 2 将满足寻求可扩展平台来启动游戏和元宇宙相关应用程序的项目的需求。目前，Shibarium 平台作为测试网提供，被称为“Puppynet”。Puppynet 测试网自今年 3 月以来一直上线。值得注意的是，Shibarium 预计将包括一种机制，SHIB 代币在每笔交易中都会被销毁，这可能有助于该代币成为更有吸引力的长期持有资产。随着 Shibarium 的发布临近，SHIB 不会是唯一值得关注的有趣代币。柴犬生态系统中的其他代币也值得关注，例如 BONE 和 LEASH。事实上，BONE 代币最近已进入加密货币前 100 名，市值超过 3 亿美元。现在购买最好的加密货币主要取决于自己的个人风险状况和投资目标。如果对具有长期潜力的加密货币感兴趣，那么 BTC和ETH等主要货币可能是正确选择。如果风险偏好更大，可以尝试山寨币。无论如何，请记住，加密货币市场波动性很大，投资加密货币面临相当大的风险。在进行任何投资之前，请务必进行研究并考虑财务状况，切勿投资超过愿意损失的金额。后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2023-08-11

联准会新监管策略银行参与稳定币要先获批分析师解读：为机构铺路

行非法使用金钱、面对客户大量提款或遭受黑客攻击的漏洞。分析师解读：为机构铺路 Haven1基金会的Akash Mahendra对于美国联邦储备系统（Fed）的最新监管策略持正面看法。他认为，这次的监管策略实际上是对像贝莱德这样的金融巨头的一种鼓励。Mahendra指出，联邦储备系统并没有完全禁止银行参与加密货币活动，而是在为更多的金融机构进入这一领域提供指引。他进一步解释，这可能预示着比特币和以太坊的ETF（交易所交易基金）在不久的将来有望获得正式批准。联邦储备系统的这一策略强调了其希望在确保金融市场稳定性和消费者保护的同时，也鼓励金融科技的发展。Mahendra认为，这不仅对消费者有利，也是对整个金融科技行业的一大利好消息。今年是AI之年，币圈也有潜力AI项目等着爆发，yPredict基本上是一个结合了AI技术的加密货币分析和研究工具，为投资者提供深入的洞察和对加密市场未来走势的分析。通过利用机器学习等先进的AI技术，yPredict旨在帮助用户更准确地预测和理解加密货币市场的动态。对于持有YPRED代币的用户，yPredict提供了免费的平台访问权限，这意味着他们可以无缝地访问所有的分析和预测工具。 YPRED代币的总供应量有限，仅为1亿个。这为代币持有者提供了一个有吸引力的质押机会。通过质押YPRED，投资者可以期望获得5%至10%的年化回报率（APY）。点击这里访问yPredict 点击这里访问yPredict

Business2Community2023-08-11

Aave DAO 开始就减少 CRV 风险的提案进行投票

然而，7 月 30 日 Curve 的黑客攻击影响了其代币价格，使得 Egorov 的头寸很容易被清算。在 8 月 12 日之前，Aave 代币持有者可以对两项提案进行投票。有人试图将 Aave v2 上 CRV 的清算门槛降低 6%，这可能会导致用户帐户在获得批准后受到清算。第二个提案是禁止在以太坊和 Polygon v3 上借用 CRV，从而禁用通过 Aave 协议做空 CRV 的能力。降低以太坊 Aave v2 上 CRV 清算门槛的提案。资料来源：Aave 截至撰写本文时，已进行超过 571,000 票投票，其中 100% 的持有者支持限制 Aave 对 CRV 的投资。由于担心 Egorov 的贷款会被清算，Aave 社区还在对将于 8 月 11 日结束的第三项提案进行投票。在提案中，Aave Chan 创始人 Marc Zeller 呼吁 Aave 财政部从 Curve 购买价值 200 万美元的 CRV 代币，声称这将表明 DeFi 参与者支持生态系统的健康。截至撰写本文时，62.91% 的选民支持购买，37.09% 的选民反对。 Curve 的攻击引发了人们对整个 DeFi 生态系统连锁反应的担忧。这次黑客攻击是由于 Vyper 三个版本的漏洞，Vyper 是跨 DeFi 协议的通用编程语言。该漏洞引发了白帽和黑帽黑客在链上的战斗，争夺攻击企图和资金追回，攻击者已返还部分资金。 Curve Finance 向任何能够识别窃贼的人提供漏洞赏金来源：金色财经

金色财经2023-08-11

从Curve的有力竞争者到清算关闭 Saddle Finance是如何走到这一步的？

日之前停止工作。近期的 Curve 黑客攻击表明，协议可能因为潜在漏洞面临风险。协议的财库价值已经超过协议代币的流通市值，社区成员建议将 DAO 的 $ARB 空投分配给代币持有人。继续运营也是一个选项，但需要支持社区多签和 Delos HQ 多签，这很难实现长期的协调和管理。目前财库持有的主要资金是从 Arbitrum 收到的 154.5 万 $ARB，该提案建议将剩余的 DAO 资金全部清算为 $ARB，按持有的 $SDL 和 veSDL 权重分配给所有人。根据提案，每个 $SDL 空投的 $ARB 价值约为 0.0026 美元。而截至 8 月 10 日，CoinGecko 显示的 $SDL 价格为 0.00209 美元，低于预期的空投价值。在项目几乎无人使用，财库又有剩余资金的情况下，清算确实是一个可行的结束项目的方式。在 Saddle 社区中，大多数人都同意清算。但对于具体执行还有一些疑问，如 $SDL 与 veSDL 的权重乘数，提案建议给 veSDL 4 倍乘数，$SDL 乘数为 1 ；对于快照时间，提案给出的是在以太坊区块#17870642 处，但已经过去，这就意味着将资金存放在中心化交易所的用户无法获得空投。来源：金色财经

金色财经2023-08-11

区块链动态2023年8月11日早参考

险的能力。这些风险包括洗钱、客户流失和黑客攻击。 Stark又指出了另一个传统监管机构——联邦存款保险公司（FDIC）的“积极”加密货币监管政策。 Stark 认为，美国加密货币用户应将上述 FIL 视为 FDIC 对所有银行相关加密货币交易加强监管的“先驱”。 Stark 提请注意美国货币监理署 (OCC) 发布的另一项类似命令。来源：金色财经

金色财经2023-08-11

Curve危机之后 DeFi的下一步是什么？

设法追回了部分被盗资金之前，Curve黑客攻击仅勉强进入历史前30名。这对大多数观察者来说都更令人担忧。首先，Curve是一个著名的流动性协议，也是稳定币系统中至关重要的一部分。 7月30日（星期日），Curve团队至少两次表示已经缓解了黑客攻击的影响，但另一次攻击造成了数百万美元的损失，这无疑会引发人们的不安。这次攻击对协议造成的损害可能是继Curve创始人Michael Egorov表达了多种DeFi立场之后的令人担忧的附带影响。在黑客攻击之前，价值超过1.1亿美元的贷款突然变得脆弱，因为它们得到了Curve治理代币（CRV）和奖励代币的支持，而这些代币已经受到了严重的冲击。新闻报道本身着重分析了清算可能带来的后果，特别是Aave可能成为受害者的可能性。然而，最终，一群实力雄厚（尽管可能不太可能）的买家介入了。他们通过场外交易购买了CRV，允许Egorov重新平衡并偿还巨额债务。截至撰写本文时，他的主要地址中的稳定币债务刚刚超过5000万美元，还有另外1800万美元的现货CRV可供部署。自播客录制以来，叶戈罗夫的头寸健康状况有所改善，更多资金已经回流至协议，特别是Alchemix已经完全康复。因此，我想补充一点，社区对黑客攻击和黑客攻击缓解措施的反应似乎达到了新的高峰，希望这种卓越的标准能够持续下去。实际上，虽然有些人可能会指责我在Curve黑客事件尘埃落定之际过于理想化地看待次事件，但越来越多的人认为，尽管生态系统的旗舰产品之一遭受了多次成功的攻击，但DeFi将变得更加有弹性。这或许正是一个自相矛盾的协议。我之前曾在Blockworks的Empire podcast的一个版本中权衡过随着时间推移，我们如何概念化这次黑客攻击的影响。在我看来，我们会因为其对贷款市场如何处理风险的影响而记住这一点，而不仅仅是因为损失的美元金额。贷款市场调整在漏洞发生后，贷款协议面临一个持续存在的问题：为什么允许Michael Egorov的头寸变得如此庞大并具有潜在风险？而更重要的问题是：应该追究谁的责任？ Euler创始人Michael Bently在Twitter上表示，这一事件说明了为什么DAO（由可能不够成熟的选民组成）在风险管理方面可能不是最佳选择的例子。实际上，与风险建模公司Gauntlet签订合同的Aave DAO在6月份的危机爆发前似乎忽视了风险评估人员的警告。最终，DAO决定保留Aave v2 CRV参数。然而，Gearbox DAO的匿名贡献者Ivan Ngmi在接受Blockworks采访时表示，由于不同协议之间的相互依赖程度以及各自的治理代币价格，纯粹的程序化风险管理系统并不一定是最佳选择。Gearbox在几天内勉强避免了CRV/ETH矿池黑客攻击的影响。他写道：“每个协议都必须考虑其他协议，考虑到可能的级联效应。如果这些协议是无政府状态，他们就无法改变任何事情，这就取决于这些协议的用户。” CRV的情况有些特殊。在这种情况下，协议创始人控制着几乎所有代币的流通量，并在多个地方发放贷款并将这些代币用作抵押品。纯粹的链上治理难以检测或缓解这种情况。然而，系统即使不完美，也可以得到增强。Aave-Chan Initiative创始人Marc Zeller在接受Blockworks采访时表示，一项新提案将在“一个季度”内逐步解决Egorov在v2中的地位问题。他写道：“这个过程正在进行中，而CRV池的利用则加速了进展。”此外，Egorov重新平衡头寸的一个有益副作用是，锁定总价值（TVL）从风险参数尚未完全缓解的Aave v2流向借入上限，可以更好地限制超级用户在v3中的借入。 Zeller补充道：“最终，v2的总体风险现在降低了，v3的采用率增加了，因此净效果是积极的。”尽管如何完全解决用户控制代币供应的问题似乎没有明确答案，但至少在借贷市场中，风险管理正在以不同的方式进行。在联系到叶戈罗夫时，他拒绝置评，理由是他的职位正在进行管理。 SEAL 911 “作战室”现象是指社区成员和志愿者与受黑客攻击的协议开发人员合作，试图减轻漏洞的影响，在许多最近成功的恢复中起到了关键作用。然而，这样的努力可能会充满复杂性。两家安全公司，Blocksec和Supremacy，在Vyper编译器漏洞利用过程中发布详细信息后遭到社交媒体的严厉批评。OtterSec的Robert Chen在一篇精彩的博客文章中介绍了如何在短短几分钟内挫败了两个不同的白帽行动。在这次黑客攻击中，持续存在的漏洞导致了多次攻击，发布有关漏洞利用的信息可能会给潜在攻击者提供额外的信息，使他们能够超越白帽，从而导致进一步的损失。然而，我对Blocksec表示同情，他们认为，由于无法与受影响的团队取得联系，向公众解释该缺陷以便用户可以提取资金是正确的道德选择。最终，将适当的人引入作战室（而不引起潜在黑帽分子的注意）可能是一个棘手的“先有鸡还是先有蛋”的问题。在Curve事件之后，社区也许已经开发出了一种可能的解决方案。多产的匿名Paradigm安全研究员samczsun宣布推出一个名为SEAL 911的“实验性”白帽响应服务。该服务由Telegram机器人组成，旨在将最近遭受黑客攻击的团队与一组安全专家和作战室老兵联系起来。Storm是匿名的Yearn贡献者，也是作战室的常客，他在接受Blockworks采访时表示，该服务旨在解决一个痛点，即将愿意为受影响团队提供帮助的专家与其联系起来。Storm也是SEAL 911小组的公开成员之一。他写道：“在此之前，您的网络中需要有可靠的安全人员，以应对事件或紧急情况……希望这能为您提供一键式热线，与我们可以信任的经验丰富的安全研究人员联系。” 据Storm称，该服务已经被使用，因为基于Solana的Cypher协议的成员在该服务宣布后不久就于周一联系了SEAL 911成员。更重要的是，SEAL 911的到来正值白帽响应可能达到最高效率水平的时候。自从欧拉黑客事件返还资金以来，谈判代表们一直在确保从漏洞中返还资金。 7月30日，Curve矿池被抽走7100万美元。截至目前，其中75%的金额已通过白帽操作和谈判收回。只有一名剥削者仍然持有资金——甚至他们也面临着社区赏金形式的越来越大的压力。对于那些在黑客攻击最糟糕的时刻感到陷入困境的储户来说，这可能并没有多少安慰。但在协议改进和安全社区内部的团结时刻之间，Curve攻击之后的DeFi生态系统似乎比以前更健康。来源：金色财经

金色财经2023-08-10

METASEA | 解锁全球首创让DEX去中心化交易媲美CEX中心化体验

度。最后，由于中心化结构，CEX存在被黑客攻击的风险，从而导致用户资产损失。去中心化交易所（DEX）用户体验 DEX是近年来崛起的新型交易所模式，它与CEX有很大的区别。在DEX中，用户保持对其私钥的完全控制，交易发生在区块链上，而不是由中心化的实体处理。这意味着用户不需要向交易所提供个人信息，保护了用户的隐私。虽然DEX在去中心化方面有明显的优势，但其用户体验一直受到挑战。第一，DEX通常面临着流动性不足的问题，导致交易成本较高且交易速度较慢。第二，对于非技术用户而言，DEX的操作界面可能相对复杂，不如CEX的用户友好。第三，由于在区块链上进行交易，DEX往往受到区块链的拥堵和延迟影响，这会导致用户体验下降。 METASEA DEX2.0 — 媲美CEX用户体验的全球首创为了克服传统CEX的不足，以及上述DEX存在的用户体验问题，METASEA应运而。METASEA推出了全球首创的DEX 2.0交易平台，旨在提供媲美CEX的用户体验。METASEA DEX将创新的技术与用户友好的界面相结合，为用户带来更便捷、安全、高效的交易体验。 METASEA DEX2.0 优势开创DEX新赛道，DEX 2.0 撮合交易模式去中心化，去LP池，去庄家操控 0风险，0砸盘，近乎于0 Gas费交易 Meta Sea：现货交易，合约交易，NFT交易, 100% DAO社区自治，100% 社区拥有，100%用户持有平台币MSE 多链并行运作，首发以太坊Layer 2 Artitrum协议运行，超低Gas费交易，后续支持BEP20，TRC20，MRC20，等公链运载 K线图 DEX，更像CEX的DEX，让用户零交易更便捷，更友好，0感知，0差别。全球知名CERTIKS，NUMEN，ARMORS合约审计 META SEA NFT流通BINANCE NFT，OPENSEA等全球各大平台，无限升值空间全球首个CHAT GPT+ MID JOURNEY人工智能生成数万个独一无二3DNFT METASEA头像支持各大钱包登陆：BITKEEP，TOKEN POCKET，TRUST，IMTOKEN METASEA TECH FUND，香港VIRTUAL DIGITAL ASSET领投，HENGYING CAPITAL，ANGEL WILL FOUNDATION，900META FUND，0.9B TECH FUND跟投。总的来说，METASEA DEX作为全球首创的去中心化交易所，致力于提供媲美CEX的用户体验。通过高流动性、用户友好界面、高级安全性和快速交易执行，METASEA DEX为用户带来了全新的交易体验，彻底改变了传统DEX的局限性。用户不再需要在便利性和安全性之间做出取舍，而是能够享受到兼具两者优点的交易平台。随着METASEA DEX的不断发展壮大，相信它将成为未来加密货币交易的领军力量，引领着行业迈向一个更加开放、公平、高效的未来。来源：金色财经

金色财经2023-08-10

24小时热点