FX168财经网_全球视野外汇黄金加密货币NFT资讯网

逆势而上 7个山寨币现在抄底潜力涨幅高达98倍

他们还主办了一场奖金高达1.5万美元的黑客大赛，激励开发者创造出完全去中心化的应用。随着Layer 2热潮的兴起，CTSI受到越来越多的关注，更多的开发者开始关注他们的技术。质押CTSI的参与率高达40%，这不仅增强了Nozer和POS系统的安全性和效率，还为CTSI持有者带来了丰厚的奖励。 CTSI的另一个优势是几乎没有必要解锁，市值与全摊薄估值相当，这意味着不太可能出现突然的抛售。项目方一直在努力推进，从初始的1.85亿美元市值起步，现在的发展成果令人瞩目。第三个项目是DUSK 一条专注于隐私和合规性、专为金融行业设计的区块链。其最引人瞩目之处在于利用零知识证明技术来保护交易隐私。如果你在寻找一条全新打造的区块链，DUSK绝对值得密切关注。在安全性方面，DUSK被认为是行业的佼佼者，无论是原生合规性还是安全性，都达到了极高水平。作为一级项目，DUSK在去中心化和安全性方面表现出强大的控制力，为金融领域提供了可靠的信任保障。相较于依赖外部链的二级解决方案，DUSK更胜一筹。它是第一个内置隐私功能的一级项目，所有钱包交易和智能合约都经过严格的隐私处理。为了实现这一目标，DUSK还特意构建了一个定制的虚拟机，专门用于处理这些保密交易。第四个项目是RSTK 它是流动性质押的进阶版本。用户可以通过质押ETH获得POS奖励，同时以rstETH（流动性质押代币）的形式灵活运用其质押的ETH。此外，rstETH还能在其他协议中获取额外奖励。Eigen Layer是一个独特的协议，使ETH验证者在软件模块上能够获得额外的收益。RSTK的奖励系统设计出色，用户不仅可以通过PoW获得原生ETH，rstETH还能通过Eigen Layer获取额外收益，并从Dapp中提取。这意味着用户即使不锁仓也有机会赚取ETH。 Eigen Layer的首个代币项目即是RSTK，作为质押领域的先驱，市场对其需求巨大。尽管由于之前没有实际产品而导致代币价格曾一度遭遇抛售，但如果团队能够按时交付产品，将在这里存在巨大的增长潜力。第五个项目是ORDS 近期表现非常抢眼。在向群友们推荐后，甚至有人获利50%。该项目展现出强大的技术实力，正在为比特币上的DeFi领域铺平道路。随着其总锁定价值（TVL）不断增长，ORDS有望成为比特币上的另一个Uniswap。其界面设计也十分出色，清晰呈现各种信息。我们相信ORDS有潜力发展成为比特币上的超级自动化做市商（AMM），其价值可能会继续上涨。第六个项目是Pyth，这个项目值得密切关注。尽管PYTH价格预言机看似被低估，但如今已经成为LINK的强劲竞争对手。它的完全摊薄估值（FDV）仅为40亿美元，然而最近因生态系统空投的炒作，持有者有机会获得一些空投。PYTH不仅是一个卓越的数据源，还被许多热门项目广泛采用。尽管还没有得到正式确认，但有人猜测PYTH持有者也可能有资格获得Drift Protocol的空投。为何这是一个强烈的买入信号呢？原因在于PYTH围绕的炒作、空投传闻以及相较于其他项目更为优惠的事实。此外，别忘了PYTH还是Solana的原生代币，因此也能从Solana的热炒中受益。总的来说，目前看来，PYTH非常值得购买。一些分析师预测其价格可能会上涨50%以上。但需要注意的是，2024年5月20日，大量PYTH将被解锁进入市场。一个操底的策略是买入并质押，然后几个月后再关注潜力项目8SEI。第七个项目是SEI，在最近30天内涨幅暴涨200%。 SEI运用并行计算重新定义了区块链的扩展性和效率，引领着并行化EVM的潮流。简而言之，通过同时运用计算资源解决计算问题，SEI采用并行计算使多个交易同时处理，从而显著提高了吞吐量。与标准的EVM逐个处理交易不同，SEI这样的并行虚拟机能够分解任务实现并行处理，不仅提高了可扩展性效率，还优化了用户体验。随着市场不断涌现新的Rollup解决方案，全球消费者和市场问题持续增长。以Level 2为中心的叙事将转向变革。EVM SEI就像一个上升周期的Beta版，具有巨大的潜力。此外，别忘了备受期待的变革虚拟机项目Monad也即将推出。总的来说，SEI现在看起来非常值得关注，赶紧上车吧。来源：金色财经

金色财经2024-01-26

火链科技CEO、北美区块链协会副会长等来访3Q量子钱包总部双方达成深度战略合作意向

面保护用户数字资产，助力安心交易，远离黑客攻击和盗窃的威胁，帮助用户、项目方轻松解决数字资产管理难题。不仅如此，3Q量子钱包也是全球唯一适配中国联盟链，支持存储NFT资产和RWA资产的硬件钱包。资管机构布局硬件钱包市场 3Q量子钱包顺势而上书写新传奇会上，火链科技CEO Jack Lee对3Q量子钱包的产品价值表达了高度肯定，他认为这是一款极富价值的硬件钱包。他表示目前网络钱包中激增的恶意软件攻击以及数字资产损失事件的增多，使得越来越多的数字资产用户对网络钱包的安全性产生了怀疑，这进一步提升了硬件钱包的市场价值。目前，亚太地区乃至全球的硬件钱包市场前景都十分广阔，众多资管机构正在布局硬件钱包业务。而3Q量子钱包作为数字经济时代的资产管理新利器，为行业及用户提供了高质量的数字资产管理工具，其卓越的安全性和RWA资产管理功能顺应了时代发展趋势，解决了行业难题。右一：火链科技CEO Jack Lee 北美区块链协会副会长&区块链标准委员会成员Ling Jiang也十分看好3Q量子钱包，她认为数字资产管理行业亟需这样一款集合高安全性和RWA资产管理的工具，她将持续关注3Q量子钱包的发展，以自身优势赋能3Q量子钱包，探索双方合作的更多潜能。右一：北美区块链协会副会长&区块链标准委员会成员Ling Jiang 迅雷Mannheim公链首席营销官TZ LIU表示，3Q量子钱包的诞生为行业注入了创新力量，作为全球唯一适配中国联盟链的硬件钱包，更全面地满足了全球用户的数字资产管理需求，同时也为所有用户打开了安全的Web3.0大门，希望未来能同3Q量子钱包一起，为推动Web3.0发展贡献更多力量。右一：迅雷Mannheim公链首席营销官TZ LIU 双方达成深度战略合作意向赋能数字资产管理行业蓬勃发展通过此次来访交流，所有来宾对3Q量子钱包都有了更深入的了解，双方达成深度战略合作意向。未来，随着Web3.0的快速发展、数字要素市场的壮大，3Q量子钱包将以更安全、更前沿的核心产品优势，助推数字资产管理行业蓬勃发展，实现全球性的战略发展，让我们共同期待3Q量子钱包在硬件钱包领域的新作为！来源：金色财经

金色财经2024-01-26

金色百科 | 什么是离线质押？

储在硬件钱包或冷存储选项中，降低了在线黑客攻击的可能性。用户必须设置一个质押钱包并创建一个质押节点，包括有关网络连接和安全设置的信息，以开始离线质押。此外，参与者在将一定数量的代币从他们的常规钱包转移到质押钱包时表明了他们的质押意图。此时，质押节点加入了共识过程。参与者因其参与而获得质押奖励，通常以额外的代币形式。通过降低对在线风险的敏感性，离线质押提高了安全性，并吸引了那些希望在不牺牲资产安全性的情况下赚取奖励的用户。四、离线锁仓中锁仓奖励如何分配？在离线质押中，质押奖励的分配通常遵循由区块链网络设定的预定协议。当用户将他们的代币委托给一个验证者时，他们为该验证者控制的总质押金额做出了贡献。代表委托人，验证者参与区块生成和验证过程。验证者因其工作和被委托的质押贡献而获得区块奖励的一部分。随后，根据质押池的特定奖励分配机制，委托人会获得离线质押奖励。通常，这个模型考虑了每个参与者的总质押代币数量以及他们的质押承诺的时长等变量。一些网络使用基于绩效的策略，根据验证者的效率和成功的区块验证为参与者提供补偿，而其他网络可能采用比例分配策略，根据委托人的质押比例向他们分配支付。五、离线质押的好处离线质押提供了几个优势，其中包括增强了加密货币持有者的安全性和便利性。通过冷存储和使用硬件钱包等方法，所实现的增强安全性是主要优势之一。用户通过将资金离线进行质押，限制了对在线威胁的暴露，从而降低了被黑客攻击的风险。此外，离线质押通过允许用户将质押任务分配给第三方节点的方式，实现了用户在赚取奖励和保护资产安全性之间的平衡。这种方法为用户提供了自由和便利，使他们能够在无需持续互联网连接的情况下进行加密货币的质押。通过允许用户参与共识过程而无需使用高能耗机制，离线质押有助于实现更可持续和环保的区块链验证方法。这符合全球日益强调在加密货币领域内采用绿色和节能实践的趋势。六、离线质押相关的风险离线质押提供了增强的安全性和灵活性，但也存在一些潜在的风险，涉及到潜在的奖励损失、对技术熟练度的需求以及对第三方节点的依赖，用户需要谨慎考虑。一个需要关注的问题是可能因将任务分配给不相关的节点而导致质押奖励的丧失。为确保可靠性和公平的奖励分配，用户必须慎重选择值得信赖的质押池或节点。此外，像硬件钱包或冷存储这样的离线存储技术的安全性至关重要，因为这些设备的任何破坏都可能导致质押资产的丧失。另一个问题是设置和管理的复杂性，这需要技术专业知识，可能对经验较少的用户构成障碍。此外，离线质押策略的整体效力可能会受到无法迅速应对质押参数或网络升级变化的影响。尽管存在这些风险，但通过仔细考虑和遵循最佳实践，离线质押仍然是对于那些在安全性和加密货币被动收入之间寻求平衡的人来说具有吸引力的选择。来源：金色财经

金色财经2024-01-26

英国计划创建数字英镑“Britcoin” 为加密货币主导地位做准备

Britcoin产生的数据可能被政府和黑客利用，并指出分层访问也可能排除一些人参与英国经济。钱包运营商也将被允许在英国的《通用数据保护条例》隐私规定范围内收集用户数据，大哥哥观察警告称这可能导致人们的数据被广泛用于有针对性的营销目的。在回应函中，英国支付系统监管机构（PSR）还警告说，如果不采取适当的保护措施，数字英镑的推出可能会为欺诈行为创造空间。

阿泰尔2024-01-26

Amulet Protocol (AMU)：基于Rust的DeFi保险,推出V2收益平台

风险成正比"是一项广受认同的原则。尽管黑客事件频发，成功规避或控制风险仍然是一个巨大挑战。Amulet V2应运而生，旨在为用户提供同时获取收益和规避风险的解决方案。 Amulet 介绍 Amulet是Solana生态中的DeFi保险协议，于2022年初启动，并在2022年第二季度完成了600万美元的种子轮融资。Amulet V1在Solana生态的繁荣中取得了平稳的发展。基于对DeFi用户需求的理解，Amulet团队最近升级并发布了投资与保险一体化的收益平台，即Amulet V2。收益与保险的巧妙结合 Amulet V2的核心功能包括Amulet Vaults和AmuShield，旨在同时提供收益机会和资产安全保障。 Amulet Vaults 通过全面的分析，Amulet Vaults为用户提供了精选的收益机会，并通过综合的策略分析和透明的风险评估，帮助用户在复杂多变的Web3市场中做出更为明智的投资决策。使用ERC-4626代币化保险库标准，Amulet Vaults能够与多个Web3收益平台实现无缝整合，为用户提供一站式的收益平台。该平台通过透明的风险评估和全面的风险管理，为用户提供资产保护。 AmuShield AmuShield通过24/7的资产监控、紧急响应机制和创新的参数化保险服务，保障用户资产安全，有效地应对各种意外情况。实时监控和紧急响应机制能够在底层资金池中的LP代币价格低于正常水平时启动，并进行资产提取，以保护用户资产。代币经济学 $AMU是Amulet协议的治理代币，总供应量为10亿枚。其中25%用于项目和社区激励，其余用于募资、流动性启动和团队激励。代币治理采用veAMU代币模式，用户可通过质押$AMU获取veAMU，用于参与协议治理。代币激励机制包括挖矿奖励、治理奖励和收益分成，为平台的长期忠诚用户提供额外奖励。未来计划 Amulet团队计划在2024年进一步扩展产品功能和市场覆盖范围，包括安全审计、正式上线、代币发行和社区扩张等关键环节。他们还计划将平台推广至更多的区块链生态系统，并推出更多自研的收益策略和保险服务。总结 Amulet Protocol是一个集收益和内嵌保险于一体的服务平台，为用户提供高收益、安全、透明且具有资金保障的Web3收益平台。通过Amulet Vaults和AmuShield的巧妙结合，用户既能够参与丰富的收益机会，又能够享受全天候的资产安全保障。然而，投资者应该在参与之前深入了解平台的机制和风险，谨慎评估自身的风险承受能力。来源：金色财经

金色财经2024-01-25

ETHGlobal LFGHO 10个获胜项目速览

l举行的ETHGlobal LFGHO黑客松于2024年1月12日至24日举行。ETHGlobal LFGHO黑客松围绕由Aave发行的GHO稳定币开发产品。 1月25日ETHGlobal宣布10个ETHGlobal LFGHO获胜项目：Exorcise Your GHO、GHOst、GhoBox、Burra Vault、invoice3.xyz、AdFuel、GHOat、Boo、DeCredit Wallet、GhoShare。这10家获胜项目有机会分享由Aave、Chainlink和Family提供的75000 美元奖金。以下为10家获胜项目速览： Exorcise Your GHO：使用GHO/USDC 和 GHO/USDT 流动性头寸作为抵押品来铸造 GHO GHOst：Ghost是一款专为p2p支付而设计的移动原生AA智能钱包，具有基于GHO的自动储蓄计划和易于使用的投资功能。 GhoBox：由用户跨多个链的总借贷能力支持的GHO贷款，而无需转移抵押品 Burra Vault：允许人们根据 GHO 市场价格以不同的利率借用 GHO。 invoice3.xyz：在一个流程中无需创建帐户就能创建、支付和管理加密货币发票。 AdFuel：通过广告支付你的Gas费，享受由 EIP-2612 提供支持的无Gas GHO 转账体验 GHOat：任何 Web2/Web3 商店接受和管理 GHO 的免费支付网关。 Boo：用于提升用户Web3交易体验的GHO解决方案：无痛交易、免费支付和私钥保护 DeCredit Wallet：ERC-4337兼容钱包，就像信用卡一样用于任何 GHO 交易。用户不需要在余额上有任何 GHO 来执行操作，只需确保稍后还清信用即可。 GhoShare：一款iOS应用程序，旨在通过使用信贷委托、代币交换和跨网络交易实现去中心化直接应用内支付结算，从而解决费用分摊应用程序的缺陷。来源：金色财经

金色财经2024-01-25

Chainalysis：2023年加密货币黑客攻击报告

雪，金色财经在过去的几年里，加密货币黑客攻击已成为一种普遍而强大的威胁，导致加密货币平台数十亿美元被盗，并暴露了整个生态系统的漏洞。正如我们在去年的加密货币犯罪报告中透露的那样，2022 年是有史以来加密货币盗窃案最严重的一年，被盗金额达 37 亿美元。然而，到 2023 年，被盗资金减少了约 54.3%，至 17 亿美元，尽管个人黑客事件的数量实际上有所增加，从 2022 年的 219 起增加到 2023 年的 231 起。为什么被盗资金大幅下降？主要是由于DeFi黑客攻击的减少。在2021年和2022年，DeFi协议的黑客攻击主导了被盗加密货币大幅增加的趋势，使得黑客在2022年从DeFi黑客攻击中窃取了超过31亿美元。但在2023年，黑客只从DeFi协议中窃取了11亿美元。这相当于DeFi平台年度被盗总价值同比下降了63.7%。2023年，DeFi协议受害者所占被盗资金总额的份额也大幅下降，如下图所示。我们将在后面更详细地探讨DeFi黑客攻击减少的可能原因。尽管出现了这种减少，但在2023年仍然发生了一些重要的DeFi协议的大规模黑客攻击。例如，Euler Finance，一家运行在以太坊上的借贷协议，在2023年3月经历了一次闪电贷攻击，导致大约1.97亿美元的损失。2023年7月发生了33起黑客攻击，是任何一个月份中最多的，其中包括从Curve Finance窃取的7350万美元。我们可以看到以下图表中受这些攻击推动的峰值。同样，在2023年9月和11月，DeFi和CeFi平台都发生了几起大规模的攻击事件：Mixin Network（2亿美元），CoinEx（4300万美元），Poloniex Exchange（1.3亿美元），HTX（1.133亿美元）和Kyber Network（5470万美元）。朝鲜附属的网络犯罪分子经历了他们有史以来最活跃的一年，执行了比以往任何时候都多的加密黑客攻击。影响 DeFi 的攻击媒介复杂且多样 DeFi黑客攻击在2021年和2022年激增，攻击者分别从协议中窃取了约25亿美元和31亿美元。我们的合作伙伴Halborn的首席安全架构师兼研究员Mar Gimenez-Aguilar向我们介绍了在这两年内DeFi黑客攻击的上升趋势。她解释说：“在DeFi生态系统内，攻击的频率和严重性不断升级，这是一个令人担忧的趋势。在我们对前50次DeFi黑客攻击的全面分析中，我们观察到基于EVM的链和Solana是最受攻击的链之一，主要是因为它们的流行程度和执行智能合约的能力。”去年审查这一趋势时，安全专家告诉我们，他们认为许多DeFi漏洞源于协议运营商主要关注增长，而不是关注实施和维护强大的安全系统。然而，自DeFi成为加密经济关键领域以来，从DeFi协议中窃取的年度总额首次下降，而且下降幅度相当大。在2023年，DeFi黑客攻击造成的价值同比下降了63.7%，每次DeFi黑客攻击的中位数损失下降了7.4%。而且，尽管2023年个别加密黑客攻击的数量上升，但DeFi黑客攻击的数量下降了17.2%。为了更好地理解这一趋势，我们与Halborn合作，通过黑客利用的具体攻击向量的视角分析了2023年DeFi黑客活动。对 DeFi 领域的攻击向量进行分类和分析影响DeFi的攻击向量是多样化且不断发展的；因此，对它们进行分类是很重要的，以了解攻击是如何发生的，以及协议未来可能如何降低其发生的可能性。根据Halborn的说法，DeFi攻击向量可以分为两类：源自链上的向量和源自链下的向量。链上攻击向量并非源自区块链本身的漏洞，而是源自DeFi协议的链上组件（例如智能合约）的漏洞。这对于中心化服务来说并不是关注的焦点，因为中心化服务不像DeFi协议那样作为具有公开可见代码的去中心化应用程序运行。链下攻击向量源自区块链之外的漏洞——一个例子可能是在故障的云存储解决方案中进行的链下存储私钥——因此适用于DeFi协议和中心化服务。黑客攻击向量子类别定义链上或链下协议利用当攻击者利用协议的区块链组件中的漏洞时，例如与验证器节点、协议的虚拟机或挖掘层相关的漏洞。链上内部攻击当协议内部的攻击者（例如流氓开发人员）使用特权密钥或其他私人信息直接窃取资金时。链下网络钓鱼当攻击者诱骗用户签署权限时，通常是通过替换合法协议来完成的，从而允许攻击者代表用户花费代币。当攻击者诱骗用户直接向恶意智能合约发送资金时，也可能发生网络钓鱼。链下扩散当攻击者由于另一个协议中的黑客攻击造成的漏洞而利用一个协议时。扩散的内容还包括与其他协议中的黑客行为密切相关的黑客行为。链上服务器受损当攻击者侵入由协议拥有的服务器，从而破坏协议的正常工作流程或获取知识以进一步利用该协议时。链下钱包黑客当攻击者利用提供托管/钱包服务的协议并随后获取有关钱包操作的信息时。链下价格操纵黑客当攻击者利用智能合约漏洞或利用有缺陷的预言机无法反映准确的资产价格时，就会促进数字代币价格的操纵。链上智能合约开发当攻击者利用智能合约代码中的漏洞时，通常会授予对协议和代币传输的各种控制机制的直接访问权限。链上私钥泄露例如，当攻击者获取用户私钥的访问权限时，这可能是由于链下软件泄漏或故障而发生的。链下治理攻击当攻击者通过获得足够的影响力或投票权来操纵具有去中心化治理结构的区块链项目时，可以制定恶意提案。链上第三方受损当攻击者获得对协议使用的链下第三方程序的访问权限时，该程序提供的信息稍后可用于漏洞利用。链下其他该攻击要么不属于上述任何类别，要么没有足够的信息对其进行正确分类。链上/链下根据Gimenez-Aguilar的说法，无论是链上还是链下漏洞都存在严重的问题。“从历史上看，大多数DeFi黑客攻击都源于智能合约设计和实施上的漏洞 —— 我们检查的受影响合约中有很大一部分要么没有经过任何审计，要么经过的审计不足，”她解释了链上的漏洞。“另一个显著的趋势是由于私钥被 compromise 而导致的攻击增加，这凸显了在某个给定区块链之外改进安全实践的重要性。” 事实上，数据显示，Gimenez-Aguilar描述的链上和链下漏洞 —— 特别是私钥被 compromise、价格操纵攻击和智能合约利用 —— 都导致了2023年的黑客损失。来源：Halborn 总体而言，链上漏洞助长了 2023 年的大部分 DeFi 黑客活动，但正如我们在下图中看到的那样，这种情况在这一年中发生了变化，私钥受损在第三和第四季度推动了更大比例的黑客攻击。来源：Halborn 从逐次黑客攻击的角度来看，源自扩散（链上）的黑客攻击最具破坏性，损失中位数为 140 万美元。治理攻击（链上）、内部攻击（链下）和私钥泄露（链下）紧随其后，这三者的黑客攻击价值中值约为 100 万美元。来源：Halborn 总体而言，数据提供了乐观的理由。2023年从DeFi中被盗的原始价值的下降，以及在2023年内由链上漏洞驱动的黑客攻击的相对下降，表明DeFi运营商可能正在改进智能合约安全性。“我确实认为DeFi协议中安全措施的增加是减少与智能合约漏洞相关的黑客攻击数量的关键因素。如果我们将今年由价值前50位的黑客攻击与以前的黑客攻击进行比较（Halborn的Top 50黑客报告中研究过），那么从总损失中损失的百分比就会从总体的47.0% 减少到 18.2%。然而，价格操纵攻击的比例几乎保持不变，约为总价值的 20.0%。这表明，在进行审计时，协议还应考虑它们与整个DeFi生态系统的互动，”Gimenez-Aguilar说道。然而，她还强调，由私钥被 compromise 等攻击向量驱动的黑客攻击增长表明，DeFi运营商必须超越智能合约安全性，解决链下漏洞：“进行与以前相同的比较，与被 compromise 私钥有关的损失从 22.0% 增加到 47.8%。”如上所示，链上和链下的漏洞都可能具有高度破坏性。然而，Gimenez-Aguilar 也承认，DeFi 黑客攻击损失的下降可能部分是由于 2023 年 DeFi 活动总体减少的原因，这可能简单地减少了黑客攻击的 DeFi 协议数量。总锁定价值（TVL），衡量 DeFi 协议中持有或抵押的总价值，2023 年全年都在下降，这是继 2022 年中期急剧下降之后的情况。来源：DeFiLlama 我们不能确定 DeFi 黑客攻击的下降主要是由于更好的安全实践还是整体 DeFi 活动下降 —— 最有可能是两者的混合。但是，如果黑客攻击的减少主要是由整体活动的减少引起的，那么观察 DeFi 黑客攻击是否会随着另一轮 DeFi 牛市再次上升将很重要，因为这将导致更高的 TVL，从而为黑客提供了更大的 DeFi 资金池进行攻击。无论如何，DeFi 运营商都应采取措施提高安全性。容易受到链上失败影响的 DeFi 协议可以开发监视与经济风险和先前平台损失相关的链上活动的系统。例如，Hypernative 和 Hexagate 等公司生产定制的警报以防范和应对网络攻击，这有助于平台更好地保护与桥接等第三方的集成，并与可能受到威胁的客户进行沟通。易受链下失败影响的平台可能会努力减少对中心化产品和服务的依赖。 2023 年，朝鲜入侵的加密平台数量比以往任何时候都多，但窃取的总量却比 2022 年少近年来，与朝鲜有关的黑客攻击呈上升趋势，网络间谍组织如 Kimsuky 和 Lazarus Group 利用各种恶意手段获取大量加密资产。在2022年，与朝鲜有关的黑客窃取的加密货币达到了约17亿美元的最高水平。在2023年，我们估计被窃取的总金额略高于10亿美元，但正如我们下面所看到的，黑客攻击的数量达到了20起 - 创下有记录以来的最高纪录。我们估计，与朝鲜有关的黑客在2023年从 DeFi 平台窃取了约4.28亿美元，并且还瞄准了中心化服务（窃取了1.5亿美元）、交易所（窃取了3.309亿美元）和钱包提供商（窃取了1.27亿美元）。 2023 年，朝鲜针对 DeFi 协议的攻击显著减少，这反映了我们上面讨论的 DeFi 黑客攻击的整体下降。案例研究：朝鲜的钱包漏洞在2023年6月，成千上万 Atomic Wallet 的用户（一个非托管的加密货币钱包服务）成为了黑客攻击的目标，导致估计的损失为1.29亿美元。FBI后来将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor，并表示 Atomic Wallet 的利用是一系列类似攻击的第一步，包括同月晚些时候的 Alphapo 和 Coinspaid 攻击。尽管攻击的具体细节仍不清楚，但我们使用了链上分析来查看在初始攻击之后资金的流向，我们将其分为四个阶段。在第一阶段，攻击者进行了跨链操作 — 将资产从一条区块链转移到另一条，通常是为了混淆非法获得的资金流向 — 通过以下三种方法将资金转移到比特币区块链上：将资金发送到中心化交易所。尽管我们无法继续追踪资金在转移到中心化服务后的链上移动情况，但我们在这种情况下知道从 Atomic Wallet 偷来的资金已在中心化交易所转换为比特币，因为我们从其他经常合作的可信来源那里收集到了情报。将资金发送到跨链桥，然后可以将其移动到比特币区块链。将资金发送到包装的以太坊（wETH）合约，然后通过 Avalanche Bridge 转移到比特币区块链。 Chainalysis Reactor 图表下方显示了第三种方法，即被盗资金（当时为以太坊）在到达 Avalanche Bridge 并转换为比特币之前，经过了多个中间地址。在第二阶段，攻击者将被盗资金发送到 OFAC 制裁的 Sinbad，提供混合器服务，可以模糊链上交易细节，先前已被朝鲜的洗钱分子使用。然后，攻击者从 Sinbad 提取了资金，并将其转移到比特币的整合地址。在第三阶段，攻击者的洗钱策略几乎完全转向了 Tron区块链，而不是比特币区块链。攻击者通过以下一种方法跨链到 Tron 区块链：将资金发送到 Avalanche，通过 Avalanche 桥跨到 Tron 区块链。将资金发送到中心化服务，然后将其转移到 Tron 区块链。通过其他混合的加密货币或隐私增强服务发送资金，以进一步混淆资金流向，然后将其转移到 Tron 区块链。在第四和最后阶段，攻击者将资金存入 Tron 区块链上的各种服务。其中一些资金通过 Tron 的 JustWrapper Shielded Pool 进行混合，而另一些最终被发送到疑似属于场外交易商的高活跃 Tron 地址。其他链上活动显示，从 Atomic 窃取的资金在转移到其他地方之前与其他来源的资产进行了合并，这可能与随后的 Alphapo 和 Coinspaid 漏洞有关。加密货币黑客的未来尽管2023年从加密平台窃取的总金额较之前几年显著减少，但攻击者在其攻击手法上变得日益复杂和多样化。好消息是，加密平台在安全性和应对攻击方面也变得更加复杂。当加密平台在受到攻击后迅速采取行动时，执法机构将更有能力联系冻结资金所在的交易所以进行扣押，并联系资金流向的服务以收集有关账户和用户的相关信息。随着这些流程的不断改善，从加密黑客攻击中窃取的资金很可能会继续减少。来源：金色财经

金色财经2024-01-25

限制卖空！处理超2万亿美元股票交易的金融巨头突遭“黑客攻击”

（黑客示意图，来源：Shutterstock） FX168财经报社(北美)讯在过去两天里，在大多数短仓股票崩盘的情况下，许多日内交易者在试图做空或重新做空这些超级垃圾股票时，他们的经纪人出乎意料地通知他们:“被拒绝了。” （空头滚动最后价格，来源：ZeroHedge）很多人都对为什么无法卖空这些极受欢迎的股票感到困惑，尤其是当卖空者愿意支付这些股票往往高昂的借贷费用时，但今天我们终于得到了答案：据彭博报道，一家每月处理数万亿美元证券借贷交易的金融科技公司EquiLend，在宣布被一家私募股权公司收购几天后遭受了网络安全攻击，部分业务陷入停摆。总部位于纽约的EquiLend的一位发言人告诉彭博社，该公司在1月22日发现了一个“技术问题”，导致其部分系统离线，直到最近出售给一家私募股权公司为止，该公司一直由一些世界上最大的金融服务公司部分拥有。该发言人表示，此次网络安全事件涉及“未经授权访问我们的系统”。发言人说:“我们立即采取措施保护我们的系统，并正在有条不紊地尽快恢复相关服务。” “我们正在与外部网络安全公司和其他专业顾问合作，协助我们进行调查和恢复服务。客户已被告知，这可能需要几天时间。” 然而，在那之前，任何想要做空大量被做空最多的垃圾股的人都是不走运的，他们只能眼睁睁地看着它们冲上平流层，最终崩溃。在持续不断的卖空行为之后，就在中国宣布卖空禁令几小时后，最大的卖空股票促成者突然离线，“被黑客攻击”。（黑客攻击，来源：ZeroHedge） EquiLend是一家促进卖空交易的公司，它运营着一个证券借贷平台NGT，该公司表示，NGT每月处理的交易超过2.4万亿美元。该公司由高盛和摩根大通等金融公司所有。该公司上周宣布，计划将多数股权出售给私募股权公司Welsh, Carson, Anderson & Stowe。 EquiLend成立于2001年，由包括高盛、摩根大通和贝莱德在内的10家最大的华尔街公司所有，旨在提供标准化的全球交易和交易后服务平台。其技术平台于次年上线。证券借贷是华尔街银行交易部门的一项重要业务，因为对冲基金经常在卖空中借入股票，押注它们的价值下跌。例如，截至9月底，高盛已经借出了约550亿美元的证券。 EquiLend拥有330多名员工，为全球约190家客户提供集中的交易和交易后服务平台。它在北美、欧洲、中东和非洲以及亚太地区设有办事处。

Sissi2024-01-25

证券借贷平台EquiLend遭勒索软件攻击部分业务关闭

黑客犯罪团伙LockBit称对金融科技公司EquiLend发动了勒索软件攻击，这次攻击导致这家每月处理数万亿美元证券借贷交易的公司的部分业务关闭。总部位于纽约的EquiLend的发言人周三在电邮声明中表示，该公司在1月22日发现了一个“技术问题”，导致其部分系统脱机。该发言人称这起事件涉及“对我们系统未经授权的访问”。LockBit的一名发言人在接受采访时表示，该组织对此次攻击负责，并称接下来将尝试与EquiLend谈判用于解锁受影响系统的费用。

金融界2024-01-25

2023 年 Cartesi 基金会透明度报告

。基金会资助诸如ETHGlobal、黑客马拉松、见面会和教育研讨会等活动。基金会向由社区管理的项目发放资助，如Cartesi社区资助计划（CGP）。基金会为Rolluplab和Honeypot等倡议发放资助。基金会管理财政多元化。增强基金会的营销部门全天候以热情而中立的方式工作，倡导生态系统的成就并传播生态系统的共同愿景。基金会的营销部门庆祝和增强生态系统的进展，聚焦建设者，宣传事件，举办社区活动，并使这个令人难以置信的生态系统中发生的事情更加可见。财政多元化和分配 Cartesi基金会持有多元化的财政储备，其中包括完全解锁的CTSI基金会储备，并向上述各种生态系统倡议分配资金和资源。这些分配包括向核心单位、公司和个人提供资金资助，赞助ETH Global活动、黑客马拉松、见面会、教育研讨会、社区建设、由社区管理的项目（如CGP）等。 Cartesi基金会每年向核心单位、核心公司和其他积极的生态系统贡献者承诺的资金占基金会财政的预计分配的重要部分。值得注意的是，Cartesi基金会的财政分配是由社区驱动的。基金会致力于将其绝大多数财政分配用于推动生态系统的技术演进计划 - 一个由社区编写的去中心化路线图。此外，随着社区治理的项目（如社区资助计划）不断成熟，Cartesi基金会将继续赋予社区合作伙伴在确定财政分配方面发挥积极和日益重要的作用。 2023年财政摘要以下所有数字均截至2023年12月31日，并可能在未来发生变化。总的来说，包括所有资产并假设当前年度承诺（基于2023年12月31日CTSI价格为0.2120美元），预计可维持6年10个月。排除CTSI持有并假设当前年度承诺，估计可维持3年7个月。 Cartesi基金会的财政储备包括以下资产： CTSI持有：截至年底CTSI价格（0.2120美元）总共占48％，具体如下： 26.38％在年底基金会的钱包中（基金会的CTSI钱包可在0x60247492F1538Ed4520e61aE41ca2A8447592Ff5查看）。 21.43％在年底用于产生质押奖励和/或获得利息。法定货币持有：43.5％非CTSI加密货币持有（稳定币/BTC/ETH）：截至年底价格占8.5％（非CTSI钱包位于0xa2E3A2ca689c00F08F34b62cCC73B1477eF1f658） 2023年核心资金分配在2023年，Cartesi基金会的核心支出分布在以下4个主要领域：核心生态系统单位资助：17％核心研发单位资助：35％核心公司资助：20％ Cartesi基金会倡议、运营和营销支出：28％为了服务社区，Cartesi基金会还管理两个不属于基金会财政储备的其他钱包： DelayedWithdraw钱包：0xc783e5e67B646282FA1ba80878C9debBbceeE11a，其中包含用于资助CTSI质押储备矿池钱包的Mine Reserve。从这里提取资金到Reserve Mine钱包需要7天时间。 Reserve Mine钱包：0x2A1Eb0FB39312BbF01Cf40899975684612A57016，其中包含从DelayedWithdraw钱包提取的资金。这些资金用于每月资助RewardManager，该RewardManager在质押系统中自主分发代币，无需任何管理或控制。为了安全起见，采用了中间钱包。注意：与CTSI相关的所有其他链上活动均不受Cartesi基金会的控制或管理。关于 Cartesi Cartesi 是一种特定于应用程序的汇总协议，具有运行 Linux 发行版的虚拟机，为 DApp 开发人员创造了更丰富、更广泛的设计空间。 Cartesi Rollups 提供模块化扩展解决方案，可部署为 L2、L3 或主权 Rollups，同时保持强大的基础层安全保证。免责声明本文章仅供一般参考和信息分享之用，不构成法律、金融或投资建议。本信息的准确性和完整性不受保证，也不应被视为对特定情况的建议。读者应自行进行独立的研究和咨询，以做出任何决策。作者和相关机构对任何因依赖本信息而产生的损失或损害概不负责。在做出任何金融或投资决策之前，强烈建议咨询专业人士以获取个性化的建议。虚拟货币属于高风险投资品，在做出投资决策前，请咨询相关监管机构是否存在投资亏损风险。来源：金色财经

金色财经2024-01-24

24小时热点