FX168财经网_全球视野外汇黄金加密货币NFT资讯网

最新消息:火币（HTX）损失790万刀的原因竟然是

受攻击，导致了 790 万美元的损失，黑客地址为 0xdb1D74467c9042517A354304256E0d658D8AEC83。 HTX 称已确认黑客真实身份加密交易平台 HTX 随后通过链上向盗取热钱包 5000 枚 ETH 的黑客留言表示，「我们已经确认了你的真实身份。请将资金退还至 0x18709E89BD403F470088aBDAcEbE86CC60dda12e。我们将为您提供 5% 的白帽奖金。此优惠有效期为 7 天，截止日期为 2023 年 10 月 2 日。如果您在截止日期前未归还资金，我们将请求司法机关介入处理。」 BlockBeats 今日曾报道，Cyvers Alerts 在社交媒体上发文表示，经其调查发现，Mixin 黑客从 0x1795 开头地址收到 51 枚 ETH，该地址与 Binance 和 HTX 有过交互记录，Binance 与 HTX 或有帮助识别黑客身份的可能。 Justin Sun 回应：平台承担本次损失 BlockBeats 消息，攻击事件发生后，波场 TRON 创始人、HTX 全球顾问委员会成员 Justin Sun 在社交媒体上发文表示，因一次黑客攻击，HTX 遭受了 5000 枚 ETH 的损失。HTX 已经全额承担了攻击造成的损失，并成功解决了所有相关问题。所有用户资产都是安全的，平台正常运营。 Justin Sun 补充表示，800 万美元相对于 HTX 用户持有的 30 亿美元资产来说是一个相对较小的金额。这也仅相当于 HTX 平台两周的收入。HTX 在昨天发生事件后立刻侦测到了这次黑客攻击，并采取了迅速的措施以防止任何损失，并解决了所有问题，恢复了平台的正常状态，没有延误。 Huobi 更名后首次遭攻击 BlockBeats 曾在 9 月 13 日于 Token2049 前线报道，加密交易平台 Huobi 于十周年之际正式更名为 HTX。目前，Huobi 官方 X 账号已更名为 HTX，Handle 已改为 @HTX_Global。另据知情人士透露，Huobi 工作邮箱早已于 2022 年 8 月改为 @HTX 后缀。随后，Justin Sun 在社交媒体上发文表示，本次从 Huobi 升级为 HTX 仅为英文品牌升级，中文品牌名称保持不变。此次黑客攻击，是 Huobi 正式更名为 HTX 后遇到的首次攻击事件，BlockBeats 将实时更新事件进展并保持关注。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。来源：金色财经

金色财经2023-09-26

SharkTeam：Web3安全实践与创新

在Web3领域，安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全，Web3黑暗森林中又有哪些新的攻击模式产生，SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响，加密领域的资产总量降低，因安全问题产生的损失同比去年下降了59%。但这并不代表Web3领域的安全环境在变好，相反我们看到今年1月到8月，安全事件的数量达到693次，同比去年增加了87%，平均每个月有近90起安全事件，其中频率最高的是7月份，发生了187起安全事件。目前，智能合约安全漏洞、Rug Pull、Web2类型的安全事件（钓鱼攻击、社会工程学）是Web3最主要的三大安全风险。智能合约安全漏洞事件发生85起，其中47%是逻辑漏洞，主要原因是开发者安全意识薄弱，开发过程不够严谨，引入计算错误、业务逻辑错误等较低级的安全问题。此外，闪电贷攻击、权限管理等常见合约漏洞仍占比较高，均超过10%。总体表明，项目方在进行合约开发的过程中缺少必须的安全意识和技能，导致常见漏洞和初级问题不断发生。 Rugpull欺诈事件数量呈快速增长趋势，发生了110次。其中73%发生在BNBChain上，这与BNBChain上的交易成本低、用户基数大以及新出现的Rugpull黑色产业链有直接关系。 Web2类型的安全事件也呈现高速增长的趋势，这类钓鱼攻击、社会工程学等黑客攻击手法在Web2时代已非常成熟，Web3项目方和机构容易忽视，这类安全事件通常会窃取钱包账户授权或直接窃取助记词、私钥，盗取用户加密资产。那么，从Web3普通用户的角度应该如何提高自己的安全能力呢？首先，就是要重视去中心化钱包、私钥的安全，重视中心化交易账户和密码的安全，重视设备、软件、网络环境的安全。此外，为了防范Rugpull欺诈类项目，要注意避免投机、侥幸心理，客观分析拟投资项目的基本面和数据表现，金融的本质是风控。最后，时刻保持安全和防范意识，不要随意点击链接或随意授权，防范熟人作案。从Web3项目方和机构角度，要保护好加密资产的安全需要做到如下几个方面：首先，在项目设计和开发阶段，要有意识的引入威胁建模、安全编码、安全测试的机制和服务，让安全建设与业务开发同步进行。此外，在上线前不仅要进行智能合约的安全审计，Web端、Api端、App端都需要进行安全渗透测试，这些业务载体在黑客眼中都可能成为攻击的突破口。最后，在项目运营期间就要建立明确的安全运营机制，例如攻击监测、应急响应计划等，在业务代码需要升级时要重新进行合约审计和渗透测试。在发生安全事件后，能第一时间感知到攻击并快速做出响应，及时对黑客进行身份追踪和资产冻结。如上，是SharkTeam在Web3安全服务过程中总结的几点基础但有用的安全建设方案，希望对大家有帮助。但更重要的是，Web3的攻防实际上正在不断升级，新的攻击方式也在不断出现，Web3黑暗森林在不断进化，面对这种情况，我们又该怎样应对呢？未知攻焉知防，我们先看两个典型的例子。 RugPull工厂：在BNBChain上我们发现了多个Rugpull工厂，并已形成了新型的链上欺诈黑色产业链。欺诈团队分工明确：（1）情报收集：专门负责收集行业里的热门话题，例如近期热门的Cyber、TIP、HTX等。（2）自动发币：基于热门事件，迅速发布同名Token，我们监测到某个Rugpull工厂地址一个月可发布70至80个虚假Token。（3）虚假交易量：欺诈团伙对同名Token在链上进行频繁的买卖，制造交易量，提高隐蔽性，用户难以分辨真伪。（4）钓鱼/资金盘：制作钓鱼网站或土狗骗局，骗取用户信任，获得用户授权或真实购买。（5）收割：获得授权或收益后，程序会自动的将用户资产进行转移或自动Rugpull。（6）布局：获得的收益投入下一个Rugpull项目上，滚雪球一样，越滚越大。新型APT攻击（Advanced Persistent Theft）：Web3黑暗森林中开始出现越来越多的高等级黑客，有些甚至是国家黑客。他们在Web3行业中获得的资金会经过一系列新型的洗钱模式变成现实资产，为后续不法行为提供资金。这一类黑客的资金转移方式非常复杂和隐蔽，通常会经过30至50个中间地址进行中转，并通过“混币”或“套壳”的方式进行洗钱，追踪难度很大。 Web3 安全已进入高等级、持续性的网络对抗阶段，那对于Rugpull工厂和新型APT攻击的威胁，我们应该如何应对？建立覆盖事前-事中-事后的Web3安全防御体系，安全从来都是系统工程，是短板效益，一个地方出现问题整体就会被攻破。所以，我们需要建立立体式的安全防御体系，提高防御能力、提高攻击感知能力、提高安全事件发生后的应急响应能力。利用无限层级的深度图分析引擎，结合亿级的链上标签和名单数据，对高等级黑客进行身份追踪和资金追讨。通过简单易用的图形化界面，降低使用门槛，让更多的人可以进行有效的链上分析，合力发现更多线索，在这一场Web3安全高等级对抗中争取主动。 SharkTeam的Web3安全服务矩阵如上。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经

金色财经2023-09-26

Pendle投研报告：加密领域的利率交换市场

求日益旺盛。 6.风险 l 合约风险：黑客攻击事件从未停歇，被盗项目的类型不局限于去中心化交易所和借贷协议。如果发生此类事件，对于项目的正常运营以及代币价值捕获会有明显影响。这个风险不仅仅在 Pendle 自身，由于 Pendle 的底层资产来自于其他项目，所以其他项目如果出现合约风险也会牵连到 Pendle，导致 Pendle 业务和经营情况萎缩。 l 战略风险：选择好底层资产非常关键。如果没有选好资产、选好资产所在的公链，则可能会在下一阶段的竞争当中被竞争对手甩开。在 V1 版本时，选择部署在 Avalanche 上目前看来就是一个战略失误，其 Avalanche 业务短暂上涨后持续下跌。项目团队当时没有想清楚底应该选择什么样的底层资产，以及没有预料到公链竞争的残酷性，导致在 V1 版本中部署 Avalanche 的计划失败。 l 教育风险：利率交易市场是一个相对新颖和复杂的概念，需要花费更多的时间和精力来让用户理解和使用。 l 市场风险：部分底层资产，如 GLP 的价格并不锚定美元或公链代币，处于相对浮动状态，且不太方便对冲。这对于 U 本位投资者而言并不友好。如果在项目运营期间市场出现大幅下跌，导致以美元计价的 GLP 价格下跌，特别是 YT 的投资者，可能会遭受较大亏损，这也许会让用户流失到其他相对稳妥的项目中去。来源：金色财经

金色财经2023-09-26

晚间必读 | LPDFi 会是下一个新叙事吗？

.ETHGlobal New York黑客松13个获胜项目速览 2023年9月25日，ETHGlobal New York黑客松公布 13 个获胜项目：FRAMED、F.A.S.T.、ZeroTrustBounty、Doom Arena、AirTracker、SafeCreate2、ConsciousNFT、Space Guardians、A.S.R.、MEVictim Rebate、RealReturn、Abstract Wallet、XSafe。点击阅读 3.为什么全节点对免许可的区块链如此重要？一个全节点存储着全部历史交易，它们都是写到区块链这种数据结构里面的（译者注：这是一种误解，全节点的定义是具备实时验证新出现的区块的能力。在比特币中网络中有一种 “pruning node”，它仅保存最近的一些区块，但保存了网络最新的状态（UTXO 集），因此也能实时验证区块，也属于全节点）。它们具备根本性的左右，因为它们是网络中发生的每一笔交易和每一个区块的验证者。当一个新区块在网络中广播时，全节点会根据本地的账本副本来确定资金有没有被重复花费、是否立即可用。点击阅读 4.非技术人员的区块链账户抽象（AA）学习笔记听过一句话，账户是区块链大规模应用的最后一块拼图。这句话是否准确，我们不妨留待争论，但是账户抽象（Account Abstraction，AA）的确是一个引人关注的话题。众所周知，我完全没有技术背景，因此，我请教了@nake13好一会儿，然后从非技术视角撰写了这篇学习笔记，提炼出了4个我认为比较重要的部分。一方面，这是我使用费曼学习法的一部分，另一方面，我希望这对于与我一样没有技术背景的朋友理解区块链账户（AA）、钱包和账户抽象有所帮助。点击阅读 5.Logarithm Finance ：LPDFi 会是下一个新叙事吗？在 LSDFI 之后，下一个大叙事将是 LPDFi （流动性提供衍生品金融），Logarithm Finance 正在开创这一领域。我们现在了解这一叙事算早吗？点击阅读来源：金色财经

金色财经2023-09-25

万字研报：“意图”中心架构的设计原则、所需元素和4个相关方案

供最佳执行路径的复杂性将不可避免地受到黑客攻击以窃取资产或获取用户信息的影响，而大多数情况下用户的链上活动信息将被观察者看到，为了确保用户信息的安全，需要对用户信息进行加密或隐藏至少一部分重要信息，但在区块链上实现可计算信息的私有化非常困难； 3、表达意图：意图是一个抽象的概念，用户表达意图的方式与用户向AI提问的方式存在类似问题；我应该说些什么才能让它理解我想说什么？如果有人表达了一些模糊的意图，求解器在选择执行路径时是否会产生更多的Gas费用，高效而准确的解析器是实现意图的关键； 4、维护意图和MEV的一致性：以SUAVE作为解决EVM实际问题的独立区块链为例，当它处理以太坊的意图时，需要执行跨链结算，类似于MEV去中心化解决方案（如MEV-Geth和MEV-Boost）的巨大成功，它们已经推出以满足跨链MEV需求，具有更公平和透明的交易处理机制； 5、抗审查：基于Paradigm的解释，很容易看出存在一个中心问题，那就是不应该存在单一的AI能力解析器，比如一个单一的解析器被攻击或停用，导致整个系统崩溃，以及是否存在解析器拒绝执行、执行错误等问题，Anoma可能可以在下面的部分解决这个问题； 6、求解器的竞争性质：不同的用户将有不同的意图，而求解器将包含多种交易类别，如兑换、跨链、质押等。单一求解器之间将没有竞争，因为求解器只能在链上结算时收取费用。通过允许负责不同交易类别的求解器合理重新分配或优化解析器算法，以使每个有效地址都有资格成为求解器以成功参与内存池，从而提高交易执行的质量，是否可以保持求解器之间的竞争； 7、预期内存池： Paradigm提出了三种新的内存池解决方案：无需许可的Intentpools：开放式设计，允许任何人将意图提交到内存池，并提供无需许可的执行权限；需许可的Intentpools：需要许可才能提交和执行用户意图，允许用户将其传递给值得信任的第三方代表执行；混合解决方案：结合上述两种内存池特性，旨在在开放性和控制性之间取得平衡。实现意图所需的元素账户抽象（AA）简要回顾：EtherCenter有两种类型的账户，即EOA（外部拥有账户）和CA（合约账户）。区别在于前者可以发起交易，而后者不能，但可以托管Solidity代码，而我们现在使用的大多数账户都是EOA账户。此外，还有Gonsis Safe，一个多签智能合约账户（SCW）。刚刚提到的合约账户不能发起交易，因此需要使用EOA来启动SCW，以便EOA只负责签署交易，而智能合约可以执行任何逻辑，这可以在增强资产安全性的同时开发无数新的应用场景。实现Intent层需要账户抽象（在下文的SUAVE部分有解释原因），EIP-4337由六个部分组成：UserOperation、Bundler、EntryPoint、Wallet Factory、Paymaster和Signature Aggregator。简要的操作流程如下： ● 发起用户操作，即执行交易； ● 将操作发送到P2P "UserOperation内存池"，并让捆绑器"捆绑"执行的签名、Gas费用以及其他用户操作交易内容并提交上传（在实践中，这包括了不在这里讨论的各种情况）； ● 捆绑器将用户操作交易的内容进行"捆绑"，包括签名、Gas费用等，并提交上传（在实践中，这包括了不会扩展的各种情景）； ● 捆绑器将"捆绑"发送给入口合约进行处理，并可以选择使用签名聚合器进行合法性检查； ● 门户合约预先发送交易给钱包合约或支付合约；支付代替合约可以根据项目的业务逻辑有不同类型，为简单起见，不在此文展开。智能合约钱包无疑是账户抽象中的最大角色，主要竞争对象有Gnosis Safe（多签钱包）和Candide，后者专注于构建与EIP-4337完全兼容的智能合约钱包。通过上述图表的分析，不难发现，账户抽象利用捆绑器+替代支付合约来实现适用于开发人员的"狭窄"意图，而Paradigm则利用求解器+AI来实现适用于大众用户的"广义"意图。"抽象"和"意图"的概念在混乱中有着非常合适的秩序观念。意图的可编程性根据Researcher@tmel0211的说法，意图的可编程性可以总结如下：如果意图不可编程，程序就无法执行，自动化就不可能实现，智能也无从谈起。如何理解，意图是一个包含情感因素的人类思维表达，它本身具有一个包含冷冰冰的代码和算法的抽象，比如我的意图是赚钱，代码和算法如何帮助我找到执行意图的路径？基于意图的设计并不是全新的概念，而是基于当前现有的简化意图设计，为此整理了现有的基于意图的项目和概念。已知具有代表性的项目： ● UniswapX：链下扩展方案意图 ● CowSwap：链下扩展解决方案意图 ● 1inch：匹配链下+多DEX聚合器的融合订单 ● Solv Protocol：新的ERC3525标准，实现复杂的财务意图 ● Unibot：中心化服务器背景预设参数、规则等自动化意图 ● Opensea：链下签名+链上合约组合完成意图已知代表性概念： ● ERC3525标准：由Solv Protocol提出，旨在提供一种半定量资产标准，以更有结构化的方式描述数字资产，以满足各种应用场景的需求； ● 账户抽象：为不同类型的账户提供一组标准化的账户管理接口，用于抽象化底层实现复杂性，不受Gas、社交恢复等的限制； ● MPC钱包：采用私钥切片技术，将私钥分成多份副本并存储在多个独立节点上。在执行诸如交易等操作时，这些节点通过安全的多方计算协议合作生成签名，无需重新构建完整的私钥。总之，这些代表性项目或概念都是一系列更复杂的指令，允许用户实现更简化的体验。从上面的描述可以将它们分为四类： ● 中心化意图：基于中心资源聚合和匹配平台，如Unibot等交易CEX交易、Friend.tech等； ● 结构化意图：基于智能合约或代理合约组合，链上+链下预处理组合，适应EVM虚拟机执行的新ERC标准和其他预设参数； ● 分布式意图：基于不需要分布式的新区块链架构，如Solver+Executor，可以构建一个新的市场来执行用户的复杂意图； ● 智能意图：基于AIGC作为输入+结果的载体，通过DeFi的全领域培训可以编程用户的复杂意图并执行输出。 MEV MEV意味着矿工可以添加、删除或重新排列交易，以获得额外的收入奖励，例如DEX套利、抢跑交易、后跑交易、清算、嗅探机器人、Time-bandit攻击、三明治攻击等。这对于正常使用DeFi的用户的权益和利益是有害的。进一步说，以太坊上的交易基于Gas，允许矿工对交易进行排序，高Gas的交易优先处理，低Gas的交易处理较慢，交易首先提交到Mempool内存池，等待包含在下一个区块中，验证者从内存池中提取交易，并在构建时将其添加到下一个区块中，由于内存池是公开的，所以搜索者有机会通过向验证者支付交易的费用以特定方式排序交易，从而提取用户的价值，因此MEV矿工获得价值。实现用户的意图需要将交易交给第三方进行外包处理，因此Intent-Centric架构中的交易生成的MEV也是需要关注的问题之一。 MEV最直接的影响：竞争使市场更加高效，但也对整个网络造成了伤害。 ● 资本分布不均（大玩家拥有更多的ETH筹码）可能导致验证者的中心化（较大的质押池获得更高的MEV收益），从而降低了网络的整体安全性，尽管已经出现了一些缓解措施，但由于出块权利导致的中心化风险目前还无法完全消除； ● 为了增加交易被打包的可能性，MEV竞争者为搜索者的Gas竞标优先级提供优先权，这可能会导致公共内存池因搜索者高Gas费用交易而拥塞，但与此同时，DEX套利、借贷和清算等可以帮助DeFi市场更快地达到均衡以维护市场稳定性。 MEV是行业多年来一直在探索的重要主题，如何减轻MEV的不利影响也正在探讨中，这将在下一节“实现意图的一般解决方案”中进行解释。根据EigenPhi的数据，截至2023年9月15日，链上仍有大量MEV收入的空间，而在以太坊合并后，只使用Flashbots的区块节点就已经赚取了超过20万ETH，因此这对于利益分配来说是一个巨大的蛋糕。跨链、排序器和预言机 Intent-Centric是一个庞大的系统架构，根据Paradigm的解释，Intent-Centric的内容将涉及整个区块链领域，所有种类的Layer1和不同的Layer2之间的巨大资产转移应传递到意图以便于处理。如今，行业的发展已经带领我们进入了多链的时代，每个链都是一个孤立岛屿，但它们之间会有不同的桥梁，因此跨链和排序器也是实现意图所必需的桥梁。根据以太坊Layer2生态系统的繁荣，目前公认的四个主流L2是：Arbitrum、Optimism、zkSync和Starkware，每个都展示了自己的Layer3 OPstack和ZKstack相应的叙事。Layer2目前面临的共同问题是中心化的排序器问题，尽管我们正在积极寻找可行的解决方案，但现实情况是这里隐藏着一个巨大的蛋糕，以OPstack为例，我们可以将其利润模型简化为“租赁商店”来理解，Layer2的利润=Layer2的利润=Layer2的Gas收入+MEV收入—Layer1的Gas支出。如果我们要实现意图，那么Layer2和Layer1之间的通行费是不可或缺的。话题转向了跨链桥，目前Layer2的繁荣让我们早早认识到了排序器的可观利润，但跨链的利润也不容小觑，跨链桥是必不可少的，它打通不同链间的孤岛，在当前熊市环境下作为一个基础设施除了满足正常交易用户的跨链需求外，对于期待跨链需求的空投撸毛党来说仍然是一个切实存在的市场需求。然而，值得注意的是，问题在于跨链桥的安全性，根据hacked.slowmist官方数据，在从2021年6月29日到2023年9月16日的两年多时间里，跨链桥生态系统共发生了38起安全事件，累计损失达到了20亿美元。总之，实现意图涉及不可避免的Gas成本，但本文暂不讨论顺序执行和跨链的安全性，尽管这是一个值得我们关注的问题。这一话题涉及到预言机（Oracle）。从宏观的角度来看，区块链的强大金融属性使其成为一个追求确定性的系统环境，尽管RWA（真实世界资产）的叙事已经讨论了多年，但现实情况是区块链无法访问链外的真实世界数据，只能访问链内数据，因为虚拟机（VM）不允许智能合约进行网络调用，因此智能合约的操作必须产生一致的结果，因此数据也对外部世界关闭。结果必须一致，所以区块链数据也对外部世界关闭。让我们放大并进行微观视图。预言机在DeFi世界中是一个重要的元素，尽管不同协议的安全性通常是由底层智能合约网络继承的，但其正常运行仍然依赖于预言机，如果某个协议的预言机受到攻击或损坏，那么整个协议就会受到操纵。如今，DeFi更倾向于将自己定义为“原语”，并希望更多的团队在其上构建产品或组合协议，但从这个迭代过程中衍生出来的新的DeFi合约将升级其自身的操作逻辑，以托管更大的生态系统，这也带来了一些外部依赖和意想不到的风险。多年来，DeFi领域发生了数十亿美元的累积盗窃事件，比如今年3月Euler Finance借贷协议的黑客攻击，导致损失高达2亿美元。该协议允许用户提供抵押并借款，但其问题出现在一个特定的功能上，该功能没有进行安全检查，使用户能够打破借贷市场的基本不变量（例如，UniSwap的基本不变量：tokenBalanceX * tokenBalanceY == k）。那些依赖于预言机进行定价但没有内部价格发现机制的衍生品协议容易受到价格滞后而没有更新的影响，严重限制了它们的规模和用户体验，这正是为什么交易员Avraham Eisenberg能够成功攻击Mango Markets并从加密交易平台中窃取1.16亿美元的原因。总之，区块链的森林黑暗法则通常充满了未知的风险，要实现Intent-Centric架构的愿景仍有很长的路要走。聚合器和Gas 聚合器的出现是为了省去用户搜索最佳交易路径和回报策略的麻烦，包括各种类型的聚合器，例如：交易聚合器、信息聚合器、回报聚合器、流动性聚合器、资产管理聚合器等。Intent-Centric架构需要一定程度的中心化，各种类型的聚合器可能有助于解析器在搜索意图时的路径，为其提供一定程度的“参考答案”。 Gas是执行各种交易所必需的通行费，如何优化Gas费也是行业内的老生常谈话题，目前，整体情况以产品方、抽象账户钱包、DeFi协议来进行优化为中心，未来可以将聚合器、抽象账户、DeFi协议三者从全新的产品角度来优化Gas效果，让我们拭目以待。钱包授权 Dapps互动的第一步是钱包授权，让我们回到交易本身，Intent-Centric架构旨在简化交易并降低用户的门槛，但每个有意图的交易都涉及无数的授权签名，如何安全、方便地解决授权问题也是需要考虑的问题，也许抽象账户和接下来的dappOS V2是一个很好的解决方案。实现意图的4个通用解决方案 Anoma 概述：根据2023年5月31日Coindesk的一份报告，Anoma基金会已成功完成了来自CMCC Global、Electric Capital和其他14家资本方的2500万美元投资。该项目的意图架构已于2022年8月22日发布的一份白皮书中提出：意图传播层（Intent Gossip Layer）用于传播意图、发现交易对手并匹配执行路径。它被设计为默认的验证路径，其所有的Gossip消息都由发送节点签名，因此形成了一个可以追溯到发起者的签名链。这一特性在反审查和DoS（拒绝服务攻击）方面尤为重要，因此在实施Intent-Centric时，Anoma是必不可少的。 Anoma最初开发并使用了一种基于Tendermint的拜占庭容错（BFT）共识机制，后来转向了由Heliax开发的另一种PoS权益证明共识机制“Typhon”，以允许独立链之间的共识分区。该项目团队开发了Taiga、Typhon、MASP、Vamp-IR、Juvix等多方技术，推动了密码学和分布式系统的实验。继续上面的“意图可编程”段落，可编程的算法结构和交易对手发现是实现Intent-Centric架构愿景所必不可少的特征，这需要建立在多互动和多应用之上，因此引入了Anoma，这是一个用于全栈去中心化应用的统一架构，用于共同构建去中心化应用范式。设计架构及其创新： ● 隐私支付为了保护用户隐私，防止他人回溯数据，发送方、接收方、金额和资产面额都经过加密，资金的转移通过零知识证明zk-SNARKs来保证，这在允许所有资产共享相同MASP的情况下提供可组合的资产保护，增加了用户的匿名性集，而不是单独掩盖每个资产。参与者越多，资产转移数据的匿名级别就越高，而不是单独掩盖每个资产。 ● 物物（bartering）交换 “物物”交换计划在该项目中被反复强调，其核心思想源于古老的物物交换实践。简而言之，这是一个无需交换媒介、不涉及现金收取、需要至少双重巧合的互动参与者才能成功交易的物物计划：一方面，双方碰巧拥有对方想要的东西，另一方面，双方都在转移交易的便利性。这有助于用户传递到意图传播层的节点操作员和运行对这些意图兼容性检查的匹配节点操作员，以创建和匹配相关交易，并发送相应的已执行交易簿。Anoma实施了一个数字物物交换计划，促进了货物、服务或价值数字化代表的交易。 ● 意图匹配系统在以太坊EVM中，交易不需要未来状态，而是授权特定的执行路径，Anoma包括一个允许用户使用Gossip广播交易意图的匹配系统。简而言之，Anoma由两个主要组件组成：分布式账本和意图匹配系统，它们相互补充或独立工作，帮助用户通过使用意图Gossip自动发现交易对手，运行节点、代币交换解算器和RPC解析器，从匹配的意图中请求新的意图并提交交易到分布式账本。 ● 多链支持 Anoma使用Cosmos生态系统的Interchain Communication IBC协议进行区块链间通信，该协议利用中继器实现不同区块链之间的数据传输，旨在成为多链隐私层。目前，虽然中继器通常由节点运营商运行，但任何有能力的人都可以运行它们并在此过程中赚取费用。 ● 分形扩容解决方案 Anoma使用分形解决方案来解决区块链可扩展性问题，允许用户为其他交易创建本地实例。分形指的是将Anoma分成不同的应用链以处理不同的任务，允许每个Anoma应用链高度可定制，从而实现规模化并响应用户增长（类似于支持IBC协议以实现扩展目标的方式），其安全性将在未来通过IVInterchain Security、IV Mesh Security和IV Interchain Alliance计划得到增强。 SUAVE（Single Unified Auction for Value Expression）概述：根据2023年7月25日的消息，以太坊基础设施服务提供商Flashbots完成了一轮价值6亿美元的B轮融资，使其估值达到了10亿美元，用于开发SUAVE平台。SUAVE将内存池和区块生成与现有的区块链分离，从而形成一个独立的区块链网络层（排序层），并提供了一种高度专业的即插即用替代方案，旨在解决与MEV相关的基础设施挑战。尽管SUAVE是一种新的区块链，但它并不是一个通用的智能合约平台，无法与以太坊或任何其他参与链竞争。如果将Anoma比作构建一个意图中心的区块链，那么SUAVE则是构建一个意图中心的基础设施。 SUAVE的三个目标： ● 揭示黑暗森林：向每个用户暴露当前不透明的MEV生态系统的不公平事件，量化其影响，并消除参与者之间的信息壁垒； ● 挖矿民主化：以开放的方式实现矿工和检索者之间的整合，促进各方之间的竞争，最大限度地限制并免费向所有矿工提供，以防止MEV的整合和集中化； ● 利益分配：将MEV交给创造它的人——以太坊的用户。根据SUAVE的意图解决方案，在处理来自外部的交易时需要进行跨链结算（例如，以太坊），它可以尝试解决EVM中的各种风险，就像已经成功推出的MEV去中心化解决方案，如MEV-Geth和MEV-Boost一样。然而，值得注意的是，在实现用户将资金存入SUAVE的意图以及在需求解决后解锁资金的过程中，SUAVE上的智能合约需要进行资产验证，并涉及一个预言机，因此在一定程度上，SUAVE也将面临今天已经存在的跨链桥的所有风险。从带有AA的SCW到Intent-centric的SUAVE：回顾上面关于“账户抽象AA”的部分，考虑到账户抽象带来的主要功能：私钥检索、无Gas支付、多重签名授权、单个交易的多次转账、速率限制等，账户抽象总体上是常规账户（EOAs）和智能合约账户（CAs）优势的完美结合。 SUAVE的愿景是成为各种不同链之间的通用排序层（包括跨链交易和MEV），因此，如果用户的意图涉及跨链资产转移，那么账户抽象（AA）和多签智能合约账户（SCW），例如Gonsis Safe，结合SUAVE的EVM解决方案在理论上可能是一套更好的理论解决方案。 CoWSwap 概述：如果要选择与意图中心架构最接近的项目，CoWSwap肯定可以排在榜首。它的协议与其他协议不同，因为用户只需要发送一个签名订单来完成交易的执行，将交易的执行委托给solver网络，并在该网络中完成交易（无需指定执行路径），同时，由于solver的“批量打包”权利，所以过程的Gas成本将由solver承担，如果交易失败则不支付费用。 CoWSwap Hooks：谈到Hooks是否让我们想起了Uniswap V4？但实际上这两个功能的使用方式有很大的不同，CoW Hooks是一系列的交易、桥、质押、存款等，可以在订单执行前/后以单个交易排序的形式执行。主要功能： ● Pre-hooks可以用于为订单设置条件。例如，执行需要验证链上签名的代码，或通过EIP-2612许可设置所需的批准； ● Post-hooks在交换发生并且资金被接收地址收到后执行。Post-hooks提供了对资金的即时访问，包括通过抵押、提供流动性、将代币桥接到L2等方式。 CoW Hooks的DeFi示例： ● 债务偿还和质押：设置Pre-Peg操作以进行债务偿还和平仓操作，然后使用CoW Swap来交换资产，最后使用Post-Peg操作将新资产存入固定位置保险库； ● 创建LP头寸：只使用预链接（pre-linked）交易或只使用后链接（post-linked）交易； ● JIT（Just-In-Time）智能订单：通过可组合的CoW框架（ERC-1271）编写Safe智能合约钱包以执行自定义智能合约批准和交换； ● NFTs：NFT可以在CoW Hooks功能内出售或购买； ● 跨链：通过CoW Hooks将资产发送到桥接合同，可以完成跨链交易； ● 空投：可以使用CoW Hooks出售空投，无需使用ETH作为Gas； ● 解锁和再质押：已经质押32 ETH的验证者可以解绑以获得奖励，或使用CoW Hooks在其他链上再次质押资产； ● 自动增加LP头寸：假设某人成为欧元-USDC池的流动性提供者，以获取GNO代币奖励。他可以使用CoW Hooks以50/50比例自动将他的GNO转换为欧元-USDC，从而自动增加他的LP头寸。 dappOS V2 在讨论了意图层和相关基础设施层之后，让我们来探讨一下dappOS V2协议，它被誉为“意图层的新浪潮”。据了解，估值高达5,000万美元的dappOS V2于2023年7月21日完成了一轮种子融资，由IDG资本和红杉资本（中国）共同领投，受到其他大型VC和Coinsafe的关注。 dappOS V2是一个意图协议，它引入了dappOS账户和dappOS网络，以简化用户与dApps的交互，实现类似CeFi级别的用户体验。它还通过“链抽象”技术（链抽象类似于账户抽象的背后）消除了多链的碎片化障碍。无论出于意图还是交易目的，用户的关注点始终是账户中的总金额，而不是不同链之间的个别资产余额。根据对dappOS V2的理解，应该有一个统一的账户钱包来实现“一次签名完成一切”的意图愿景，并引入了一键多“TXN（交易）”设计的概念，用于消除用户完成TXN并实现面向意图的交易的障碍。例如，它被借用来在没有资产的情况下实现Arbitrum和Avalanch不同链之间的GMX交互，从而实现未来DeFi的基础的面向意图的交易法则。因此，实现面向意图的概念需要涉及链抽象、账户抽象和更多的“协议抽象”。但这里有一个需要考虑的问题：假设所有类型的抽象都已实现，那么断断续续的用户互动规则和各种项目的空投规则是否会发生变化？总结意图在其执行过程中仍然充满风险和挑战，它需要依赖中介或特定的执行者，因此存在权利集中和垄断的风险，这影响了整个中间件的信任。其次，将交易交给第三方执行与安全和隐私风险相关，值得考虑，值得期待的是，意图应用开发者能否在安全、隐私和便利之间找到平衡。意图的概念在Web2中有成熟的应用，例如出租车软件、售票软件、地图导航等，但这些应用的成功基于Web2基础设施的坚实基础，因此在Web3领域，成熟的应用场景需要等待行业继续成熟。意图中心是一个宏伟的概念，涉及到区块链的各个方面，也是区块链与人工智能结合的最佳路径之一，但它能否在实际应用中发展壮大仍然需要我们持续关注。来源：金色财经

金色财经2023-09-25

惊天大割李笑来老师：财富归零之路论韭菜的自我修养

群成为热点，无数人在感叹韭菜总是受伤，黑客攻击，资金被盗的项目，b圈不计其数，大家都习以为常了，但事件随后有了新的转机，随后就有人顺藤摸瓜找到了，mixin实际控制人，正是币圈风云人物李笑来，李老师凭借一句，sb的共识也共识，被币圈熟知，当然他也是btc早期持有人，现在早已暴富离场，目前市场上基本上看不见他的消息了，最新消息是官方赔付一半，其他的以债券代币赔付，然后告诉用户，你钱包只有一半是资金可以转移，被盗的基本上都是btc，其他代币没有受到影响。以下是事件经过大概过程 Mixin Network云服务提供商数据库遭到攻击，涉及资金约2亿美元金色财经报道，区块链安全公司SlowMist在社交媒体上称，9月23日，Mixin Network云服务提供商数据库遭到攻击，涉及资金约2亿美元。 SlowMist正在协助调查。 Mixin Network 2亿美元受攻击，李笑来、罗永浩曾是Mixin 据金色报道：安全公司慢雾表示Mixin Network云服务提供商数据库9月23日遭到攻击，所涉资金约为2亿美元，Mixin团队随后发文表示，Mixin Network存取款服务已暂时停止。公开信息显示，Mixin Network和李笑来关系密切，李笑来此前曾自称是Mixin的最早投资人，也曾在微博发文推广Mixin。查询天眼查发现，Mixin创始人冯晓东和李笑来均为费格曼（北京）科技有限公司的股东，目前冯晓东持股94%，李笑来持股5%。费格曼（北京）科技有限公司官方网站显示为Mixin。此外，2016年2月罗永浩加入费格曼股东，持股4%，2023年2月罗永浩退出费格曼股东行列。罗永浩此前在2018年发微博称：“曾经投入100多万炒币，此后再也没关心过，而这些币已经涨到了3000多万。” Mixin创始人：官方最多赔付50%的受损资产，剩余将以债券代币形式赔付 9月25日消息，Mixin Network云服务商数据库遭到攻击后，Mixin创始人冯晓东在直播中回应称，此次受损资产中以比特币核心资产为主，BOX和XIN等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还表示，Mixin还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的一半。这就是以上今天关于mixin事件目前最新的媒体消息。随后就有人扒出了早期江卓尔，评论李笑来做的mixin，说是去给李老师送钱，结果被盗了，感觉没什么差别都是钱没了。李笑来出生于1971年，毕业于中国人民大学国际关系学院。他在大学期间就开始自学编程，并于1992年开始从事互联网行业。他是中国最早的互联网创业者之一，曾创办过多家公司，包括中国第一家公共关系公司——华录公关，以及中国最早的在线教育公司——网易传媒。 2009年，李笑来开始关注比特币，并成为中国最早的比特币投资者之一。他在2011年创办了比特币中国，这是中国第一家比特币交易所之一。他也是中国比特币社区的活跃成员之一，为比特币在中国的推广和发展做出了重要贡献。除了投资和创业，李笑来也是一位畅销书作家和公众演讲者。他的书籍主题涵盖投资、个人发展、心理学等领域，其中最知名的作品是《把时间当作朋友》。这本书在中国广受欢迎，被认为是一本关于时间管理和个人成长的经典之作。李笑来以其独特的见解和深入浅出的讲解风格受到了广大读者和听众的喜爱，他的公众演讲和培训课程也备受欢迎。他在中国的金融和投资领域拥有广泛的影响力，并被认为是一位具有深度思考和实践经验的投资人和作家。总结：韭菜要上的第一颗就是不要相信任何人，不管是大佬还是所谓的导师，利益面前利益至上。尤其是b圈，很多人看不懂，也不清楚区块链这些东西，人最容易被新鲜事物所吸引，而且还是暴利的行业，更是让人控制不住自己，b圈的资金一定要掌握在自己手上，只有自己掌握的才属于你，不然随时都是别人的了。关注我了解更多全球热门项目投研信息！快人一步了解下一个牛市叙事旋律，把握新机会！来源：金色财经

金色财经2023-09-25

聚焦加密资产安全，首选硬件电子钱包

把庞大的加密资产放在交易所，不仅要承受黑客窃取的危险，还要防范来自交易所本身的不确定性。因此，选择一个安全的存储解决方案至关重要。图源：https://www.coldlar.com/productDetails/10064 库神的Touch卡式钱包采用“冷热端分离”的架构，通过NFC技术进行数据加密传输，使私钥永远离线存储在库神钱包中。此外，它还内置了全球认证的CC EAL6+安全芯片，有效地防止了私钥被盗用或窃取的风险。库神Touch卡式钱包的外形和厚度与银行卡相似，方便携带，不会引起过多关注。目前，它支持BTC、ETH、BSC和TRX等四种主链的安全存储和交易。香港库神创立于2016年，是一家专注于提供加密资产存储解决方案的科技公司。作为唯一入选工信部官方权威发布两份区块链产业报告的钱包公司，库神钱包拥有行业内最多高净值用户，多次荣获“最受用户信任钱包”和“最受用户欢迎钱包”称号，是中国唯一拥有专利技术、软件著作权和全球电子产品进出口资质的钱包公司，获得过火币、比特大陆等区块链行业顶级机构融资。选择硬件电子钱包，特别是库神的Touch卡式钱包，可以为您的加密资产提供额外的安全保障，使您的投资更加可控。

Coldlar2023-09-25

4e把握全球机遇

用户资产的安全。这可以多重安全防护降低黑客攻击和资产丢失的风险。去中心化特性：4e作为新型黑马新型中心化交易所将会引入去中心化特性，如去中介化的交易和资产管理，使用户能够更好地控制自己的资产。这有助于减少对中心化机构的依赖。多链支持：4e作为全新升级后的新型交易所支持多个区块链平台和代币标准，使用户能够更广泛地交易各种加密资产。这有助于多样化投资组合，不仅如此4e还提供股票、外汇、大宗商品、贵金属、数字货币等多种产品投资组合。低交易费用：4e交易所提供较低的交易费用，前期更有利于让用户体验更好的金融产品。而且对于交易员将大大帮助其减少交易成本，特别是对于频繁交易的用户。跟单功能：4e新型交易所提供的跟单功能，如合约跟单交易，用户可以在平台上跟踪胜率较高且有经验的交易员和复制其成功交易者的策略。真正意义上实现躺赢。直播社交平台：4e为投资人提升社交需求，特设雷达直播以及实时在线的交流平台，雷达直播拥有行业内多位富有经验的分析师、交易员实时直播分析当前行情，非常适合小白进场时交流学习。点击立即加入直播间：https://leidazb6.com/ 交易对多样性：4e新型交易所通常提供更多种类的交易对，包括稳定币、热门代币和创新的交易对，以满足不同投资用户的需求。综上所述，加密货币市场熊牛转换中仍然存在风险和巨大的机遇。投资者在进行任何投资之前应充分了解交易平台以及多元化投资组合才是把握全球机遇的关键。随着金融市场的发展和成熟，如4e等新型交易所将成为未来的重要投资机遇之一。对于跟上时代步伐的投资者而言，他们定会从这一领域中获得可观的回报。来源：金色财经

金色财经2023-09-25

香港又出事了！加密服务商Mixin遭入侵暂停出金创始人冯晓东：最多赔付50%受损资产

，因其云服务商数据库存在安全漏洞，遭遇黑客入侵后暂停存取款服务，造成1.4亿美元的重大损失。创始人冯晓东表示，官方最多赔付50%受损资产，剩余将以债券代币形式赔付。 Mixin获得中国知名意见领袖李笑来的投资和认可，该平台目前支持48条公链，网络资产总价值超过10亿美元。社区迅速开始讨论，并指出Mixin Network的问题在于其对集中式数据库的依赖。因此，这建立了唯一的漏洞点。 (来源:Twitter) 该公司随后在推特上宣布，已迅速对这一情况做出反应，它还获得慢雾区块链安全专家的支持。Mixin Network还声明称，一旦所有发现的漏洞得到彻底检查和解决，公司计划很快恢复服务。 (来源:Twitter) 据PeckShieldAlert发布的图片显示，Mixin Network漏洞利用中损失的资产有9448万美元的ETH，DAI和BTC均超2300万美元，总计价值1.4亿美元左右。 (来源:Twitter) 数据库遭到攻击后，冯晓东在北京时间周一下午直播中回应称，此次受损资产中以比特币核心资产为主，BOX和XIN等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还强调，Mixin还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的50%。在香港决心将自己打造成加密货币中心后，众多公司纷纷涌入该亚洲行政区。短短几个月，涉及JPEX的加密货币交易丑闻开始浮出水面。执法部门已收到超过2265起来自受交易所行为影响的个人的投诉。这种情况预计造成的财务影响总额约为1.78亿美元，相当于14亿港元，大约11名嫌疑人已被带去审问。 Watcher.Guru报道称，许多人强调了这将对香港加密货币的普遍看法产生不利影响。大和资本市场区块链和加密货币研究主管Carlton La表示：“我认为，考虑到该丑闻在当地的影响力以及涉及的众多名人，这起丑闻将对零售情绪产生相当大的负面影响。” 尽管如此，鉴于JPEX丑闻和最新的Mixin Network遭受入侵攻击，专家预计香港当局可能会放松其Web3推广力度。

圈内人2023-09-25

ETHGlobal New York黑客松13个获胜项目速览

，ETHGlobal New York黑客松公布 13 个获胜项目：FRAMED、F.A.S.T.、ZeroTrustBounty、Doom Arena、AirTracker、SafeCreate2、ConsciousNFT、Space Guardians、A.S.R.、MEVictim Rebate、RealReturn、Abstract Wallet、XSafe。以下为13个获奖项目速览： FRAMED：使用 fhEVM 构建的完全链上且无需信任的隐藏信息游戏； F.A.S.T.：使用区块链在 2 个用户之间进行交互的最快方式。拍一张自己的照片进行注册，与其他人合影，然后与他们的地址无缝互动； ZeroTrustBounty：正在解决传统bug赏金平台的挑战，在该平台中，企业必须信任第三方来提供敏感数据，而白帽不保证为其服务付款； Doom Arena：分布式 DApp，用于管理和创建围绕 Doom Games 的竞赛； AirTracker ：使用 AirTags 和区块链存储和消息传递，进行去中心化物理资产跟踪； SafeCreate2：使用单链 Safe 进行安全的多链智能合约部署； ConsciousNFT：用于 NFT 项目的人工智能工具，可唤醒 NFT 中的意识身份； Space Guardians ：卫星保证的访问恢复，使用 Snaps 的 MetaMask Guardian 管理系统； ASR（Anti Social Recovery）：用户有一份智能合约，丢了密钥就完蛋了。你怎么办？反社交恢复使你能够在丢失签名密钥后恢复智能合约的所有权； MEVictim Rebate：通过使用历史链上数据识别 MEV 受害者并向受害者空投一个代币以访问 Scroll 上的代币门控 Uniswap v4 池，目的是设计更好的市场激励措施 RealReturn：RealReturn 是经过验证的真实投资回报的开放排行榜，基于TLSNotary 和 Jomo 。 Abstract Wallet：使用带有密码的帐户抽象功能，只需智能手机即可即时单击用户加入。只需单击一下即可生成凭证、智能账户、铸造 NFT！ XSafe：简化了 Gnosis Safe 多重签名以供跨链使用。签名一次，签名就会自动传播到所有链接的链。跨多个网络执行单个交易。来源：金色财经

金色财经2023-09-25

24小时热点