FX168财经网_全球视野外汇黄金加密货币NFT资讯网

60个币圈常识问题,最后10个你一定不知道答案

试测试，不违法。如果是为了专门割韭菜，诈骗他人钱财，那就是违法的。 42、如何链上发币？答：链上发币指的是将加密货币合约部署到对应的区块链上，比如 BSC 链、ETH 链等等。一般来说，需要通过 Remix 进行合约代码的编写与部署，从而进行链上发币。 43、区块链发币简单吗？答：正如上个问题所说，如果你用一键发币平台，就很简单。如果你是自己写代码，再通过 Remix 部署合约的话，就比较难了 44、发行代币要多少钱？答：一个简单的基础代币发行铸造，只需要几十块人民币就可以搞定。如果是复杂一点的代币，需要根据复杂的难以程度来定，比如有的复杂代币费用将达到几千块人民币。 45、为什么 BSC 和 ETH 的地址一样？答：因为 BSC 链是基于 ETH 链的 EVM 虚拟机开发的公链，两条公链都兼容以太坊虚拟机。所以两个链的地址生成逻辑是一样的，同样也互相兼容。 46、币圈土狗项目是什么意思？答：所谓土狗项目，就是没有任何产品落地以及技术支撑的代币项目。快速上线、快速下线，圈一笔钱就跑，故而被称为土狗。 47、uniswap/pancakeswap 夹子机器人开发难么？答：夹子机器人开发确实存在一些难度，但是成本最高的还是服务器。夹子机器人需要自己搭节点进行交易，所以需要一个很好的服务器完成。服务器成本一个月好几万。 48、钱包私钥被盗了怎么办？答：一旦私钥被盗，如果金额较大，请尽快找相关部门处理，但是资产能追回的概率很低，大多数人只能认栽，没有好办法。 49、怎么分辨 imtoken 钱包真假？答：分辨的前提是，你的钱包 App 是从哪下载的。如果是从 google play 或者是 imtoken 官网下载的，那没问题。如果钱包是别人给你的，或者是其他平台下载的，那就大概率是假的。 50、tp 钱包没有闪兑功能了怎么办？答：TP 钱包没有闪兑，是因为钱包官方将这个功能给屏蔽了，大陆用户的 IP 是看不到的。只有通过科学上网，才能使用这个功能。注意，发现闪兑没有了不要着急，千万不能从网上下载不明来源的钱包以防被骗。 51、发币怎么推广？要多少钱？答：发币之后的推广主要分为三个部分：社交媒体 KOL 喊单、社群经营、宣传发稿。这里面成本最高的就是社交媒体 KOL 喊单了，一条广告几十 U 到几千 U 不等。宣传发稿相对便宜些，一般 10U 以内搞到。推广可以找币售→bisell.site 52、手机无需任何代码一键发币的 App 工具有吗？答：区块链行业的工具一般都是 Dapp，没有 App。相对于 APP 来说，dapp 更加去中心化。目前，用户可以通过手机上的 TP 钱包，登陆一键发币工具 PandaTool 进行发币 53、怎么查以太坊代币？答：通过以太坊浏览器（etherscan.io）查询，在浏览器搜索栏输入代币合约地址，就可以查询到该代币的信息。同样，输入钱包地址，就能查询钱包余额 54、双权限或者假弃权代币是什么意思？答：所谓“双权限”指的是一个代币有两个权限，一个是表面权限，一个是隐藏权限。用户丢弃表面上的权限之后，还可以用隐藏权限操作，这也就是假弃权的意思。 55、代币合约可以限制大额交易吗？答：可以，这种方法也叫“防巨鲸”。为了杜绝大户持仓过多，在合约里写一个方法，限制每笔交易的数量即可。此外，也可以限制钱包持仓量。 56、代理合约是什么？有哪些优缺点？答：一般来说，一个合约部署之后基本上不能再做大的逻辑上的修改了，但是代理合约可以实现。代理合约将合约数据和逻辑分开，分别保存在不同合约中。这样即便合约中存在一些 Bug 和问题，也能进行修改升级。当然，确点就是不那么去中心化，会降低用户信心。 57、代币空投是什么意思？答：空投有两种方式：被动接收和主动领取。“被动领取”是项目方通过批量转账的方式，将代币转账给符合条件的用户地址，用户被动接收。主动领取是指用户去项目方给到的 DAPP，自己用钱包签名领取代币。 58、资金池地址怎么查？答：项目方在 swap 创建了流动性后，会自动生成一个地址，这个地址就是资金池地址。此后其他人添加流动性，也是将代币转到这个地址。资金池地址可以通过代币持有者进行查询，在区块链浏览器里可以看到。 59、普通用户加池、撤池要收手续费吗？答：假设一个代币是有交易税费的，那么正常来说，非白名单地址加池撤池都是有税费的。但是这个问题可以在合约里解决掉，并不复杂。 60、土狗币看 K 线行情用什么软件工具？答：目前业内比较火的两个工具就是：DEXTOOL 和 AVE，前者老外用户比较多，后者中国人比较多。来源：金色财经

金色财经2023-07-15

金色Web3.0日报 | Coinbase将重新开放XRP交易

证（2FA）安全标准，旨在降低加密货币诈骗与盗窃的风险。MultiversX表示，通过利用微软认证器、Authy或谷歌认证器等2FA方法，用户可以确保只在其账户上执行授权操作。 4.研究人员：韩国人更喜欢加密货币，但不喜欢DeFi 金色财经报道，DeFi研究员Ignas在7月13日发表了题为《韩国加密文化：为什么韩国人喜欢加密而不是 DeFi》的文章，Ignas分析了韩国加密货币市场以及韩国人对DeFi的厌恶。Ignas声称，韩国加密市场在比特币交易中占据了主要地位，从而导致了现象级的“泡菜溢价”，即使在抑制泡菜溢价之后，比特币“热潮”仍然存在。 2022年，韩国继美国和日本之后位居比特币交易量第三位，美国位居第一，日本位居第二。然而，Ignas研究发现，尽管韩国主要区块链公司做出了努力，但韩国人对DeFi的兴趣相对较小。他断言，该国对金融体系的较高信任度以及使用Upbit和Bithumb等CEX的倾向可能是他们厌恶DeFi的主要原因。 Ignas解释说，与CEX相比，DeFi很难使用：设置钱包、保护私钥、取款和存款都很烦人，而且DeFi应用程序本身的UI/UX不适合韩国市场。 5.波场TRON主网Stake2.0易用性优化正式生效据官方消息，7月14日，波场TRON网络正式通过了第88号提案投票请求，该投票请求旨在开启Stake 2.0易用性优化。目前，相关优化已在波场TRON主网正式生效，具体包括：允许用户取消已经发起但未完成的解质押（TIP-541:）、允许用户根据需求指定资源代理锁定时间（TIP-542）。据官方表示，88号提案的生效将大幅提升Stake 2.0的灵活性和用户使用的便利性。启用优化后，波场TRON将为用户提供更多的Stake操作选项，波场TRON资源的利用效率将进一步提高。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-07-14

7月14日大公司动向追踪：小牛资本实控人彭铁被判处无期徒刑，比亚迪上半年净利润同比预增192%-225%

小牛集团法定代表人、实控人彭铁因犯集资诈骗罪、非法吸收公众存款罪，被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。存两项违法违规行为浙商银行常州分行被罚140万国家金融监督管理总局公布的行政处罚信息公开表显示，2023年7月10日，浙商银行股份有限公司常州分行被没收违法所得7.2505万元，罚款140万元。主要违法违规事实为：信贷资金转作保证金用于开立银票，虚增存款；未审核票据业务的贸易背景真实性。三连板人民网：公司主营业务、生产经营情况以及经营环境未发生重大变化人民网发布股票价格波动暨风险提示性公告，公司从事的主要业务为：广告及宣传服务业务、内容科技服务业务、数据及信息服务业务、网络技术服务业务。公司目前生产经营活动正常，主营业务、生产经营情况以及经营环境未发生重大变化，不存在应披露而未披露的重大事项或重要信息。公司最新滚动市盈率为97.54倍、静态市盈率为110.43倍，高于行业市盈率水平。昆仑万维：与蜜莱坞科技签订AI技术服务协议昆仑万维公告，与蜜莱坞科技就蜜莱坞科技向公司购买AI技术服务事项达成协议。蜜莱坞科技拟向公司购买的技术服务项目包括AGI Sky-Chat SaaS API服务及AIGC SkyPaint API服务，服务内容包括AI文本生成能力，AI图像生成能力，服务目的为支持蜜莱坞科技在定制大模型方向的技术落地，期限一年，总金额不超过1500万元。比亚迪：上半年净利润同比预增192%-225% 比亚迪公告，预计上半年净利润105亿元-117亿元，同比增加192.05%-225.43%。2023年上半年度，新能源汽车行业保持快速增长，公司新能源汽车销量在去年同期的高基数上实现强劲增长，市场份额持续提升，继续强化在新能源汽车行业的领导地位。同日公告称，为更加专注公司新能源汽车技术研发工作，聚焦新能源汽车核心技术和产品的持续迭代与创新，廉玉波先生将担任公司首席科学家职务，辞去副总裁职务，继续担任公司汽车总工程师、汽车工程研究院院长职务。长城汽车：与CICV创新中心签署战略合作协议长城汽车官微7月14日消息，7月13日，长城汽车与国家智能网联汽车创新中心（CICV创新中心）正式签署战略合作协议，双方将在国家重大课题、政策法规标准、前沿共性技术、测试验证、汽车数字化、汽车生态和成果转化等领域展开深入合作，助力中国汽车产业智能化发展。新希望：预计上半年净亏损27.9亿元-29.9亿元新希望公告，预计上半年净亏损27.9亿元-29.9亿元，上年同期净亏损41.4亿元。报告期内出栏生猪899.4万头，同比增长31.33%，由于公司生产管理逐步改善，养殖成本稳步下降，使生猪养殖业务同比减亏；另外饲料业务也实现销量、盈利的同比共同增长；白羽肉禽业务因行情回暖与经营改善扭亏为盈。赛力斯：预计上半年净亏损12.5亿元-13.9亿元赛力斯公告，预计2023年半年度实现归属于母公司所有者的净亏损12.5亿元-13.9亿元；去年同期亏损17.27亿元。第一季度汽车行业的促销导致用户观望情绪，用户对M5智驾版将在第二季度发布的预期，对现有车型的销售造成一定的影响，因此上半年公司销量未达预期。同时，公司在新能源汽车核心技术领域保持高研发投入，并持续引进研发、技术人才，研发费用较上年同期增加。牧原股份：预计上半年净亏损25.5亿元-32.5亿元牧原股份公告，预计上半年净亏损25.50亿元-32.50亿元，上年同期亏损66.84亿元。报告期内公司生猪出栏量较去年同期略有下降，但生猪销售均价较去年同期有所上升，且生猪养殖成本有所下降，因此公司2023年上半年亏损金额较去年同期明显下降。

金融界2023-07-14

ESG日益获得企业关注，灵均投资聚焦四大社会责任领域

开展投资者教育、国家宪法日、反洗钱、反诈骗、公平竞争等宣传教育活动，通过官方网站、微信公众号和主流财经媒体进一步扩大宣传影响力，取得良好效果，受到广泛好评。

金融界2023-07-14

新手必看、如何正确的使用小狐狸钱包？哪些需要注意？

提升自己的加密资产安全。小狐狸钱包是诈骗吗？ Metamask 不是诈骗，但却总有不法之徒，会透过使用Metamask 来实行诈骗，其中最常见的方式，是透过电邮或其他渠道，冒认是官方单方，要求你在虚假的Metamask 网站上输入注记词。紧记Metamask 官方网站，其他所有冒名的网站都并非Metamask官方网页，而官方网站基本不会联络任何使用者。如果有任何疑虑，都可以先向官方网页团队求证。小提醒：绝对不要从来路不明的来源下载安装钱包App。创建新钱包：务必备份助记词第一次打开App或浏览器扩充插件，会有两个选项：● Create a new wallet 创建新钱包● Import an existing wallet 汇入已存在的钱包选择创建新钱包之后，会需要设定一个密码，如果是初次使用钱包的新手，有个重要观念务必要分清楚：钱包密码不是私钥！这里设定的密码主要是多一层锁定保护，未来每次要打开App或浏览器扩充插件，都需要输入密码解锁才能使用，避免别人未经同意透过你的装置使用钱包，这个密码储存在该App或浏览器上。它不是私钥，私钥才是控制钱包的关键，密码只是在这个装置上的多一层保护。遗失私钥> 失去这个钱包的控制权，无法再动用里头的资产。遗失密码> 就只是登不进去这个装置的钱包软体，重新安装一次or 在别的装置导入助记词都还是可以恢复钱包。小提醒：不管是私钥或密码，Metamask 官方都不会保存，若遗忘不会有客服协助登入，请务必妥善备份保存。备份助记词：助记词是私钥的另外一种呈现方式，请务必安全备份。如果是要将钱包中的币转出，那得先确认三件事要转的币在哪条链上？要转到哪个地址？要转哪个币？确定三个问题都有答案后再开始进行转帐动作。如何直接使用Metamask 内建Swap 兑换加密货币？ DeFi 里头有各式各样的去中心化交易所，其中一种常见类型就是Swap 类交易所，在这种交易所中可以使用各种代币来兑换其他种代币，不过就算不使用其他交易所，Metamask 就内建了Swap 功能。只要在介面上选择Swap 即可。选择要用哪种币(from) 换成哪种币(Swap to)，成功即可直接把选择的币兑换成指定的币，数量依照当时价格汇率。Metamask 本身不算是去中心化交易所，这个功能是类似聚合器的功能，同时和多家去中心化交易所合作，当有人下出兑换的交易需求，系统会自动计算当下最佳的成交路径(就是价格最划算的成交方式)，然后透过智能合约成交。优点是方便快速，缺点是有时手续费会较高。如何防范钱包被盗被诈骗？尽管Metamask 小狐狸钱包本身是安全的，但如果使用不当，钱包中的加密资产依然可能被盗或被诈骗。小提醒：一开始请务必在正确网站下载Ｍetamask 插件加密钱包不被盗不被诈骗最基本的三件事：不要外流私钥助记词不要使用钓鱼网站不要授权给假智能合约私钥与助记词当然是绝对不能外流，除此之外，始终确保使用Metamask 钱包的装置是安全的，如果电脑或手机中毒或被安装木马程式，被盗的风险就提高了。也确保连线的网站都是真的官方网站，授权智能合约前先检视一下授权内容，一旦有风险疑虑也记得去移除授权。后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2023-07-14

加密贷币10年史诈骗和创新繁荣并存　Web3.0挑战未来值得关注最佳加密货币

Life 原文内容：加密贷币10年史诈骗和创新繁荣并存　Web3.0挑战未来值得关注最佳加密货币

Business2Community2023-07-14

刚刚，千亿元非法吸存大案宣判！涉及百万人！126亿元未偿还，创始人曾是放牛娃，被判无期

小牛集团法定代表人、实控人彭铁因犯集资诈骗罪、非法吸收公众存款罪，被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。其他25名被告人因参与集资犯罪，被判处有期徒刑十一年至二年，并处罚金。法院审理查明：2013年1月至2021年1月，彭铁等人成立小牛集团以及“小牛投资”“小牛新财富”“小牛基金”等子公司后，以P2P网贷及私募理财产品形式向131万人非法吸收公众存款1026亿元，其中126亿元未偿还。期间，彭铁、彭钢等6人明知集团资金缺口巨大、坏账率畸高，仍继续进行非法集资活动，且将所募资金主要用于还本付息及彭铁个人支配使用，集资诈骗89.34亿元。法院认为，彭铁等人的犯罪行为造成巨额财产损失，严重破坏了国家金融监管秩序，犯罪情节及后果特别严重。法院根据各被告人的犯罪事实、性质、情节和社会危害程度，依法作出上述判决。据了解，彭铁等人归案后，公安机关全力开展涉案资金、股票、股权、房产等资产追缴。目前已追缴到案的资产，将在判决生效后依法返还集资参与人。小牛资本累计成交额1171亿元公开资料显示，小牛资本官网介绍，该公司成立于2012年，旗下平台包括小牛普惠、小牛在线、小牛新财富、小牛投资和牛鼎丰科技；涉及普惠金融、财富管理和投资管理业务。小牛资本旗下“小牛在线”于2013年上线运营，曾是广东规模最大的P2P平台之一。截至立案，小牛在线累计注册人数超600万，累计成交额1171亿元，借贷余额104.2亿元。自2017年9月开始，小牛资本集团资金出现流动性困难，资金无法按时兑付。2018年小牛在线爆发大规模逾期。据相关投资者反馈称，早在2015年底，小牛在线线下清理P2P公司的理财门店时，就曾遭遇重大危机，线下资产端大量人员处于放假状态，而线上还在大量发标。在“坚持”两年多之后，2020年小牛资本最终正式暴雷。 2020年5月9日，小牛在线在公众号突然发布文章称，称自公告发布之日起，平台将停止发布任何新标及停止计息，并关闭出借人开户、充值、投标等功能；同时，自公告发布之日起，暂缓兑付，待兑付方案经全体出借人公开投票表决通过以后，按照兑付方案启动兑付工作。此时，小牛在线还“嘴硬”的承诺退出期间，平台股东及高管不跑路、不失联、不撤资，与全体出借人共进退。 5月11日，深圳警方在官方微博发文称将督导风险处置。要求小牛在线一定严格按照监管要求、落实清退主体责任，加强与出借人的有效沟通，保障出借人合法权益。要求还提到，平台全体借款人必须依约履行还款义务，以免对自身信用造成严重影响，或被追究法律甚至刑事责任。 2020年6月8日，深圳市公安局南山分局发通告称，发现部分从业人员利用职务之便侵占借款人还款且未归还公司，犯罪嫌疑人阮某圆已于5月27日抓获。 2021年1月13日，深圳市公安局南山分局发布通报称小牛资本涉嫌非法吸收公众存款，已于1月8日依法立案侦查。1月16日，对彭铁等63位犯罪嫌疑人依法采取刑事强制措施并冻结相关账户。 2021年5月6日，深圳南山警方通报小牛资本涉嫌非法集资诈骗、非法吸收公众存款案情况。通报称已冻结涉案账户663个、追缴资金1.4亿余元、房产1056套、公司股权9991万股。小牛资本背后有着浓厚的家族色彩。天眼查显示，小牛资本管理集团有限公司法定代表人彭钢，在150家公司担任高管，在20家公司担任股东，在32家公司担任法人，大多是小牛系的公司，但他拥有实际控制权的公司只有14家。更值得关注的是，小牛资本实控人彭铁，与彭钢系亲属兄弟，这也让小牛资本蒙有了家族企业色彩。彭铁以小牛资本管理集团为中心，覆盖了为数众多的资产投资公司，天眼查显示，他掌握着206家公司的实际控制权，在85家公司担任股东，其中直接持有小牛资本管理集团93.6%股权。彭铁彭铁1976年出生于邵阳大祥区，是家中六姊妹中老幺，因为从小健壮如牛，父亲给他取了一个小名“牛牛”。据父亲回忆，牛牛六七岁时开始上山放牛，不仅看牛扎实，读书也扎实，五岁上小学，成绩一直数一数二。14岁考上邵阳师范，17岁毕业后就当上了当时邵阳市郊区资枣小学的校长。彭铁后就读于湖南大学，中山大学，还曾在北京大学EMBA学习，曾担任过香港上市公司佳兆业金融投资有限公司总裁，曾参与创办了网贷平台人人聚财，负责风控方面的业务，之后离开并于2012年成立小牛资本。

金融界2023-07-14

“小牛资本”非法集资案一审宣判：实控人彭铁被判处无期徒刑

小牛集团法定代表人、实控人彭铁因犯集资诈骗罪、非法吸收公众存款罪，被判处无期徒刑，剥夺政治权利终身，并处没收个人全部财产。其他25名被告人因参与集资犯罪，被判处有期徒刑十一年至二年，并处罚金。法院审理查明：2013年1月至2021年1月，彭铁等人成立小牛集团以及“小牛投资”“小牛新财富”“小牛基金”等子公司后，以P2P网贷及私募理财产品形式向131万人非法吸收公众存款1026亿元，其中126亿元未偿还。期间，彭铁、彭钢等6人明知集团资金缺口巨大、坏账率畸高，仍继续进行非法集资活动，且将所募资金主要用于还本付息及彭铁个人支配使用，集资诈骗89.34亿元。法院认为，彭铁等人的犯罪行为造成巨额财产损失，严重破坏了国家金融监管秩序，犯罪情节及后果特别严重。法院根据各被告人的犯罪事实、性质、情节和社会危害程度，依法作出上述判决。部分人大代表、政协委员、特约监督员、新闻记者、被告人亲属以及集资参与人代表等旁听了宣判。据了解，彭铁等人归案后，公安机关全力开展涉案资金、股票、股权、房产等资产追缴。目前已追缴到案的资产，将在判决生效后依法返还集资参与人。

金融界2023-07-14

加拿大华裔富商3亿财产被法庭没收，一多半返还中国！这个人还是…

了6200万，这正是龚晓华涉及非法传销诈骗的高峰期。龚晓华还分别于2012年和2015年在奥克兰购入位于Panmure和 East Tamaki的两处物业，总价约230万，全部用现金支付。警方还发现，龚晓华还向加拿大转移了约1200万新西兰元资金。法庭文件还显示，2017年12月底，龚晓华曾在加拿大被捕。加拿大安省证监会称，龚晓华曾以欺诈手法在中国出售了数亿元“O24”保健品公司的股票，并将其中的大部分资金存入了加拿大和新西兰的银行账户，用于个人收益。据加拿大环球邮报报道，“O24”保健品公司共计发展的有效会员账号总数为388583个，会员层级数为83层。该案涉案传销资金高达19.4亿元人民币。其中存进加拿大银行账户的所得高达1.4亿加币，并被他用来购买酒店、住宅物业、豪华汽车和一艘游艇。而龚晓华的行为在任何国家都涉嫌犯罪。因此加拿大司法机构指控其诈骗、拥有犯罪所得的财产、洗钱犯罪所得、伪造文件四项罪名。 2023年2月，加拿大安省高等法院同龚晓华达成和解协议，对他的指控被撤销，但是龚的公司“爱德华企业国际集团”（Edward Enterprise International Group Inc.）承认了“多层次传销”（pyramid scheme）和使用伪造文件的罪名。该公司同意没收近1500万加元的资产，并支付近100万加元的罚款。但龚晓华的律师强调，撤销指控“意味着龚晓华是无辜的，没有任何个人犯罪行为（remains innocent of any personal criminal wrongdoing）”。截至目前，龚晓华在加拿大和新西兰的官司已经告一段落，但其依然是中国的在逃人员。

加拿大乐活网2023-07-14

2023年上半年区块链安全分析报告

r dog nose wrinkles诈骗项目造成损失 1.27 亿美元 ·BonqDAO & AllianceBlock操纵价格造成损失 1.2 亿美元 ·Atomic Wallet钱包被盗造成损失1亿美元损失金额在1000万美元至1亿美元区间的事件 12 起损失金额在100万美元至1000万美元区间的事件 40 起。攻击手法分析总览根据分析安全事件使用的攻击手法，其中频率最高的攻击手法为Rug Pull与合约漏洞，均为32次攻击。其次为闪电贷攻击，共发生了20次，占所有事件数量的14.93%。在发生数量TOP8的攻击手段中，闪电贷损失金额最大，共造成2.5亿美元的损失。位于其后的是区块链骗局，虽然只发生了七次，但是造成的损失达2.3亿美元。而合约漏洞和Rug Pull虽然发生总数相对较多，占所有攻击手法的47.76%，但其造成的损失远不及前两者，仅有6649万美元的损失。这些攻击手段的高发生率和巨大的损失金额再次凸显了加密货币市场中的风险。尽管区块链技术有着很大的潜力和应用前景，但是它仍然面临着安全风险和技术挑战。 Rug Pull事件频发，其中75%的项目跑路金额在1000万美元以下、28%的项目跑路金额在100万美元以下。这类项目通常官网、推特、电报、Github等信息缺失，没有Roadmap或白皮书，团队成员信息可疑，项目上线到最后跑路周期不超过三个月。此类安全事件带来的损失，不容忽视，需要加强对项目背景的调查，提高对陌生信息的防范意识，以及通过提前预防，从而提高防范能力，避免损失的发生。安全事件被攻击项目类型总览 1 链上应用链上应用（On-chain Application），也称为去中心化应用（Decentralized Application，DApp），是构建在区块链或分布式账本技术之上的应用程序。使用区块链的特性和功能进行数据存储、交易处理和智能合约执行。 2023年上半年，链上应用共发生 157 次安全事件，占总事件数量的 81%。链上应用总损失金额达到了 7.4亿美元，占总损失金额的 79%。链上应用为这半年中被攻击频次最高、损失金额最多的类型。链上应用类型的安全事件在上半年六个月发生的频率几近相同，安全事件出现原因的前三分别是Rug Pull、合约漏洞、Twitter 被黑。建议：项目方在设计、构建项目时充分考虑项目的安全性，在实现功能的同时考虑到校验功能是否会被绕过、是否存在缺陷，在项目上线前充分进行安全审计。用户投资链上应用前尽量多方考察、慎重决策，谨慎投资。 2 交易所交易所（Exchange）是指提供数字资产买卖和交易服务的平台或机构。它允许用户以一种数字资产（如比特币、以太坊等）交换另一种数字资产，或者以法定货币（如美元、欧元等）购买或出售数字资产。 2023年上半年，交易所是安全事件发生数量排名第二的类型，上半年共发生11起交易所领域内的安全事件，共造成了7318万美元的损失。主要被攻击原因为合约漏洞。有关交易所的安全事件每个月都有发生。而且由于安全事件损失的金额也不在少数。建议：用户要小心处理钓鱼和恶意链接：避免点击不信任的链接，尤其是通过电子邮件或社交媒体收到的链接。定期检查账户活动；不集中存储所有资金；更新和保护设备；选择值得信任的安全公司进行提前审计。 3 公链/侧链公有链(Public Blockchain)简称公链，是指全世界任何人都可随时进入读取、任何人都能发送交易且能获得有效确认的共识区块链。侧链是平行于主链的一条区块链，可以理解为是区块链的一种扩展协议。以满足特定的业务需求，例如跨链资产交换、私有链扩展和特定行业的区块链解决方案。 2023年上半年，公链/侧链是安全事件发生数量排名第三的类型。主要被攻击原因为智能合约漏洞。建议：选择可靠的共识机制。使用安全的加密算法生成和存储密钥，使用多重签名技术增加交易的安全性。进行定期的安全审计，包括代码审查、安全性测试和漏洞扫描，以识别潜在的安全漏洞和弱点。 4 跨链桥跨链桥（Cross-Chain Bridge）是一种允许在不同区块链网络之间传输数字资产的技术解决方案。跨链桥通常会在起始链上的智能合约中锁定或销毁通证，并通过目标链上的另一个智能合约解锁或铸造通证。跨链通信本质上需要在安全、信任和灵活性三个维度上做出权衡。由于这些复杂因素的存在，跨链桥成为了Web3领域主要的攻击对象。 2023年上半年就发生了8次跨链桥安全事件，损失金额为1137万美元。在2022年，12次跨链桥安全事件共造成了约18.9亿美元损失，居所有项目类型损失的第一位。相比于去年，跨链桥在今年的上半年已经发生了7次安全事件，再加上近日出现的Poly Network 和Multichain的安全事件已出现了10起安全事件，跨链桥安全事件有比去年更为严重的发展态势。主要被攻击原因为智能合约漏洞、闪电贷等。建议：项目方在设计跨链消息传输协议时将安全放在第一位。 5 钱包区块链钱包是区块链中一个重要组成部分，是一种数字货币存储和管理工具，它允许用户安全地保存、接收和发送各种加密货币，如比特币、以太坊和其他代币。钱包安全一直是区块链行业的一个热门话题，一旦钱包受到攻击，攻击者可以轻易地窃取用户的私钥和助记词等敏感信息，进而掌握用户的数字资产。这些数字资产的价值可能非常高，一旦被盗，损失也会非常惨重。因此，为了最大限度地保障用户的数字资产安全，我们建议用户采取一些安全措施。 2023年上半年中，钱包被攻击的安全事件相比于其他类型数量较少，但是，当钱包受到攻击，损失便是较大的数额。如Atomic与MyAlgo的钱包事件，两次攻击事件造成了高达1.09亿美元的损失。事件数量总数排名第三的类型为钱包，该类别发生安全事件的原因大多是私钥、助记词泄露。建议：选择可信的钱包提供商：选择一个有良好声誉和可靠历史记录的钱包提供商。确保了解他们的安全实践，如何保护用户数据和私钥等敏感信息。使用双重身份验证：启用双重身份验证可以增加您账户的安全性。这种方法需要您在登录时输入除用户名和密码外的另一种身份验证方式，例如验证码或指纹识别。不要分享您的私钥：私钥是您加密货币的所有权证明。不要与任何人分享您的私钥，包括钱包提供商。如果有人要求您提供私钥，那么这很有可能是一种诈骗行为。定期备份您的钱包：定期备份您的钱包可以确保您在钱包丢失或遭受攻击时可以恢复您的加密货币。您可以将备份保存在安全的地方，例如离线设备或硬件钱包中。小心处理未知的电子邮件或信息：不打开或下载未知来源的电子邮件或信息。这些可能包含恶意软件或链接，可能会导致您的钱包被攻击。确保您的计算机和手机设备是安全的：确保您的计算机和手机设备具有最新的防病毒和安全更新，以保护您的设备免受攻击。不要在公共场所使用未知的Wi-Fi网络，因为这些网络可能不安全，可能会被黑客用来攻击您的钱包。确保您的钱包软件是最新的：确保您的钱包软件是最新版本。新版本通常包含安全更新和修复，可以帮助您保护您的钱包免受攻击。关注有关钱包安全的最新信息：了解有关钱包安全的最新信息和事件，以帮助您保持对钱包安全的了解，并采取适当的预防措施。 2023 上半年区块链安全事件分析总结通过对2023年上半年区块链安全事件的整理，发现链上应用是半年来被攻击频次最高、损失金额最多的项目类型。链上应用领域共发生157次安全事件，其中32次都基于合约漏洞进行攻击。面对频出的安全事件，研发者应该进一步遵循安全编码、审计合约代码、使用成熟的安全库等保障用户权益；而作为使用智能合约的用户也应该谨慎选择合约，并在使用前仔细检查其代码和安全性，选择专业的安全公司进行审计。当安全事件发生时，用户能做到的很有限，只有不断提高自身的安全意识，提前发现漏洞，解决漏洞，做好防范才能尽可能避免被攻击。本报告提供的信息仅供参考和研究，信息来源于公开渠道，作者已经尽力核实准确性和完整性，但不能保证其准确性和完整性，也不承担因使用或依赖该信息而产生的任何损失或损害的责任。本报告不应视为对任何特定区块链项目或加密货币投资的推荐或建议，读者应该自行进行研究和决策。本报告的内容不能替代读者的判断和决策，也不能保证所述情况的持续存在或实现。来源：金色财经

金色财经2023-07-13

24小时热点