FX168财经网_全球视野外汇黄金加密货币NFT资讯网

FTX仍有三大未解之谜：都关联到一个人Sam Trabucco

）是谁在他们申请破产之前实施了“FTX黑客攻击”？（3）是谁把Alameda的资产负债表泄露给了CoinDesk？我的猜测是：这三个谜题都有一个关联答案。 Sam Trabucco不仅是个数学天才，还是个解谜高手。你知道Sam Trabucco曾为《纽约时报》设计谜题吗？如果有人有能力提前十步想出完美的逃离计划，非他莫属。在一份被泄露的Twitter草稿中，SBF指责Sam Trabucco自2021年以来一直在“悄悄撤离”，SBF还指责他“一边乘船环游世界，一边和一堆人约会”。在我看来，这是一次完美的逃离。在这篇Twitter草稿中，Bankman-Fried还批评了Alameda联席首席执行官Sam Trabucco。文中提到，Trabucco和Ellison不和。Bankman-Fried写道，Trabucco对风险管理有着良好的直觉，但2021年底，他“正在悄悄撤离”。 Bankman-Fried还写道，Trabucco喜欢“一边乘船环游世界，一边和一堆人约会”。 Sam Trabucco于2022年8月发布了首席执行官辞职公告。泄露给CoinDesk的Alameda资产负债表是Alameda 2022年第二季度的。纯属巧合吗？我不这么认为。来源：金色财经

金色财经2023-10-11

世链新闻 | ETH/BTC汇率触及15个月新低,ETH未来的机遇和发展有多大？

主要事件，则是10月1日开始 FTX 黑客卖出 ETH，买入BTC。 2022年11月，在 FTX 申请破产后不久，数亿美元开始从交易所余额中流出，进入黑客地址。黑客将 18.5万枚 ETH 分散存储在 13个地址中，然后进入休眠状态。在休眠10个月后，黑客从9月30日开始转移并出售这些地址中的 ETH 代币。例如，从9月30日至10月6日，黑客从5个地址中一共转出了 7.5 万枚 ETH (1.2亿美元)，并通过各种途径，把这些 ETH 换成了 BTC。可见，和 ETH 相比，黑客更愿意持有 BTC。目前黑客在以太坊网络上的8个地址中还持有11万枚 ETH (1.76亿美元)，原有的13个地址已经清空了5个地址，这11万枚 ETH 也是潜在抛压。这一系列关于 ETH 的利空事件，导致最近 ETH 的价格比较弱，甚至动摇了 ETH 持有者的信心。那么，ETH 还值得持有吗？虽然 ETH 的价格表现不如 BTC，但是我依然觉得 ETH 是值得长期持有的优质币种，下面分享下我的一些看法。目前加密货币市场整体还是处于熊市，在熊市中，绝大部分代币都是跑不赢 BTC 的。无论是最近30天、1年还是2年，价格涨幅跑赢 BTC 的币种非常少，所以，ETH/BTC 的汇率下跌，其实也并不意外。而且，距离 BTC 减半也越来越近了，熊市再加上 BTC 减半，就会有更多的山寨币换成 BTC 用于避险。不过，如果我们把时间线拉长再去观察 ETH/BTC 的汇率变化，就会发现，其实 ETH/BTC 的汇率并非一直都是下跌的。例如，在 DeFi 牛市高峰，以及 ETH Merge 等较大利好出现时，ETH/BTC 的汇率出现了大幅上涨。而且，关于 ETH 的一些潜在利好，我们也要多关注。例如，坎昆升级对于 ETH 来说是一个较大的利好，这很可能是2023年年底前最值得关注的加密叙事了，不但会改变以太坊生态格局，而且会推动 ETH 价格的上涨。还有，受到比特币 ETF 基金的影响，最近越来越多的巨头开始申请以太坊 ETF，毕竟在加密货币中，除了 BTC 外，共识最广的就是 ETH 了。无论是期货以太坊 ETF，还是现货以太坊 ETF，最终也都利好 ETH。另外，回顾前几次的加密货币大牛市，基本上都离不开以太坊的功劳。例如 1CO 改变了融资模式，引爆了 2017 年的加密货币大牛市。 DeFi 为加密货币市场带来了更多的创新和机会，引爆了 2020年的加密货币大牛市。以太坊上每一次大的创新，都在不同程度上改变了加密货币的格局。如果将比特币（BTC）视为加密货币世界的基础货币，那么以太坊（Ethereum）可以被看作是加密货币发展的引擎，因为以太坊首创的智能合约功能，为加密货币和区块链应用的发展开辟了全新的可能性，并在整个加密行业中扮演着重要的角色。所以，以太坊作为加密货币的基础设施和发展引擎，未来依然有巨大的潜力，是值得长期关注的优质币种。来源：金色财经

金色财经2023-10-11

一文总结第三季度的DeFi市场：三大叙事和三大项目

量用户。但他们有未经验证的合约，遭到了黑客攻击。现在，他们已经出局了，没有人会再往他们的app里存钱了。另外，在协议费和交易量方面，Friend.tech仍然是王者。10月5日，91.6%的协议费和82.2%的美元交易量是FT创造的。（3）Telegram Bots 对Telegram Bots征收的巨额费用我早有关注。它们是什么？它们是允许用户在Telegram界面交易加密代币的机器人。这些机器人不仅能进行基本的买卖交易，还能执行高级任务，包括：加密交易。处理空投。投资组合管理。策略、技术指标等等。这是一个潜力巨大的叙事。糟糕的UI/UX是DeFi面临的较严重的问题之一。对于新手来说，操作普通的钱包以及与去中心化交易所交互是非常复杂的。通常，用户必须在多个网站之间跳转，还要确保安全性，批准各种交易等等。 TG机器人消除了这种麻烦。他们将（几乎）所有的活动整合到一个熟悉的Telegram界面中。额外的好处就是：机器人也可以在手机上使用，这在标准设置中并不常见。 Telegram是一个庞大的平台，月活用户超5.5亿，日活用户超5500万。在这个领域里有很多竞争项目。下图跟踪了不同telegram bots的DEX交易量市场份额。以下是围绕该叙事值得追踪的三个项目。 #1 Maestro Maestro是OG机器人，其第三季度收入为1138万美元。Maestro仍然有大约70%（9月数据）的周交易量属于这一类。然而，他们没有代币。如果发行代币的话，规模会相当大。 #2 Unibot Unibot是市场领军者（因为Maestro没有代币）。他们与UNIBOT代币持有者分享收入。这些持有者累计获得了超120万美元的收入。 #3 Banana Gun Banana Gun是一款备受欢迎的抢跑类机器人。这是一个相对较新的协议。但如果我们不看Maestro，那么他们控制着约35%的DEX交易量市场份额。这比Unibot还要多。（他们也因发行代币失败而声誉大跌。） 2、第三季度的3大项目以下是我认为第三季度最重要的三个项目（1）Base 8月9日，Base链正式上线。它是由OP Stack支持的以太坊L2，上线后立刻获得了成功。以下是其成功的几点原因。 Coinbase支持。 L2转盘游戏。 “Onchain summer”活动。 Friend.tech成为超级app。生态系统基金吸引项目。尽管发布只有两个月，但它已成为拥有第三大TVL的以太坊rollup。 Base还拥有丰富的协议生态，已有133个协议。同一时期推出的L2，Mantle和Linea，只有大约30个协议。即使是OG L2之一的Optimism也只有190个协议。 Base在第三季度的表现非常好。所有指标显示都是绿色的。但对于第四季度而言，存在两大不利因素： Arbitrum将启动其短期激励计划，Base的流动性可能会转移到Arbitrum。对Friend.tech过度依赖。9月9日，Base上36.2%的日交易费用来自Friend.tech。怎么回事！这是应用链还是什么？（2）EigenLayer EigenLayer是一种再质押协议。再质押（restaking）意味着将已经质押的ETH再次质押到其他协议上。你可以再质押你的流动性质押代币以及原生质押ETH。 EigenLayer是协议和再质押者（restaker）之间的市场。协议需要参与者提供一些服务。再质押者会这样做，以换取收益。如果他们没有做到承诺之事，将会失去他们再质押的ETH。另一种理解EigenLayer的方式是：协议的“自定义胡萝卜和大棒生成器”。如果用户按照协议要求的方式行事，就会得到胡萝卜，也就是收益。如果用户不这么做，EL将使用大棒，也就是罚没再质押的ETH。他们的以太坊主网于2023年6月14日发布。出于安全考虑，他们设置了再质押限制。EigenLayer主网在发布当天再质押额度就达到了上限。他们在2023年8月22日再次提高了限额。包括stETH、rETH和cbETH在内的LST的上限被取消，如有LST的再质押代币达到10万枚，那么该LST则会被设置上限。这一限制也在几个小时内达到了。TVL从7800万美元上升到2.38亿美元。从这个角度来看，只有3个rollup拥有比这更多的TVL（根据DeFiLlama数据）。这显示了EigenLayer的疯狂需求。只要他们能够提供一个功能性的产品，需求就会一路飙升。 EigenLayer将启用新的代币经济学机制。各项目现在有了一种新的机制来分发代币以换取特定的服务。它还将提高真正创新的速度。此前，许多去中心化项目被迫创建自己的代币网络。各项目现在可以将其外包给EigenLayer，专注于真正的创新。12个项目已经公开开始在EigenLayer上进行建设。 Liquid Restaked Token（流动性再质押代币）是另一项创新。它们有点像stETH和rETH之类的流动性质押代币。此外，它们也会从其他协议中赚取收益。（3）Solana回归？ FTX崩溃，SOL也随之陨落。 SBF大力宣传SOL，当他获得年度诈骗犯的头衔后，SOL损失了大量价值。但社区仍在前进。Solana似乎正东山再起。 Solana有一个活跃的开发者社区。DeFi协议相关数据呈绿色。它似乎已经解决了链停机问题，在第二季度和第三季度没有发生任何链停机事件。当加密货币和DeFi的总TVL崩溃时，Solana TVL在第三季度却增长了18.52%。从6月30日的7.7088亿美元增长到10月1日的9.1366亿美元。 Solana在第三季度也有一些看涨进展。 Maple Finance回到了Solana。 Shopify将Solana整合到自己的平台。 Visa在Solana上添加了稳定币结算功能。 Solana上很多DeFi协议正在增长。 Membrane Finance在Solana上推出了欧元稳定币。被公认为执行引擎的高级技术。（MakerDAO创始人希望使用Soalana的代码库为Maker创建一个L1。）我现在并不看好L1，但Solana可能是个例外。 3、未来展望虽然回顾有利于吸取经验教训，但真正的机会还要向前看。 Arbitrum生态系统。他们批准了一项5000万美元的ARB激励计划。该计划将持续到2024年1月31日。因此，degen的追利收益将转移到Arbitrum。该DAO正在投票决定哪些项目应该获得融资。最优策略是关注那些会受到激励的协议，并在其中占有一席之地（但要确保它们与你的投资策略相符）。 Canto最近的发展态势良好。这是一个Cosmos链，推出了很多经济创新，如：将一定比例的gas费支付给智能合约开发者，这将激励开发者在Canto上进行开发；将DEX、借贷市场和稳定币等金融原语作为公共产品提供，不收取任何费用；最近，他们宣布他们正在使用Polygon CDK转为以太坊上的ZK L2。他们还与Fortunafi & Hashnote合作制定了RWA战略。L2和RWA叙事非常强大。我会密切关注的。我们还要监控常见可疑之处：去中心化永续合约、ETH L2（Base、Mantal）、LSDfi、LRT（流动性再质押衍生品）、GamblFi、Cosmos、Solana等。从更长远的角度来看，我很期待以太坊Dencun升级。该升级将引入proto-danksharding，这一更新将使rollup使用以太坊的成本更低。就像Shapella升级是LSDfi叙事的催化剂一样，Dencun升级也可以成为L2项目的催化剂。在更大的范围内，还有以色列和哈马斯冲突这一地缘政治背景。本文并没有描述政治，但我还是想提一下，因为政治因素可能会影响市场。总的来说，我认为接下来的第四季度会很平静。来源：金色财经

金色财经2023-10-10

金色观察 | Galxe被黑：中心化前端成突破口 DNS劫持或是顽疾

eb3 凭证数据网络 Galxe 遭遇黑客DNS劫持攻击，事件预计造成1120 名用户受到影响、约27万美元资产被盗。目前 Galxe已重新夺得域名控制权。无独有偶，最近一段时间此类攻击事件集中出现。9月20日，DeFi 流动性协议 Balancer遭遇前端域名攻击，造成约23.8万美元损失；本月6日，区块链工具箱 MCT受到DNS 域名劫持，导致用户MCT 钱包被盗。而以往加密市场上由于协议前端受到攻击而造成损失的事件并不多见，此前最大热议事件为Tornado Cash 前端遭禁。有鉴于此，慢雾首席信息安全官称在600多万份DNS记录中，有21%的占比是指向未解析域名。这意味着用户无法通过域名访问协议网站，只能通过IP地址访问，同时协议搜索引擎优化（SEO）也无法良好发展。加密协议合约部署完成即可实现去中心化，但目前绝大多数协议前端仍是通过传统架构实现，中心化痕迹明显，这更加容易成为黑客攻击对象。而链上侦探 ZachXBT表示Galxe与Balancer被盗资金均转到同一地址，黑客可能是同一攻击者。相较于其它加密黑客攻击被盗资金体量，以上事件仅算得上小打小闹。但或许一场针对加密用户的捕捞布局，才刚刚开始。悲催的撸毛党国庆撸毛的路上，吃着火锅，唱着歌，就被黑客给劫了。这是假期里不少勤劳撸毛党的真实写照，他们本想通过参与银河任务获取一些OAT或NFT作为将来获得项目大毛的凭证，没想到这次几乎被反撸到钱包一空。 10月6日，多名社区成员在X上表示，自己在参与银河任务时点击了钱包的授权批准，接着钱包内的资产就被转移一空。随后，Galxe发布公告确认网站DNS遭遇黑客攻击。与此同时，Galxe行动迅速，仅一天时间就调查清楚了事件原委。对于这一DNS劫持事件，Galxe官方表示，黑客是通过冒充 Galxe 授权成员，联系域名服务提供商 Dynadot 提供支持，之后重置了登录凭据。接着冒充者向 Dynadot 提供了伪造的文档，绕过了他们的安全流程，并获得对域帐户的未经授权的访问，最终他们用该访问权限将用户重定向到虚假网站并签署盗用其资金的交易。尽管Galxe声明该事件仅影响到他们的域名和前端应用程序，所有Galxe智能合约、技术系统以及用户信息均保持安全。但事件依然造成了约1120 名用户受到影响，约27万美元资金被盗。尤其是作为Web3项目活动参与平台，此前就被社区诟病界面多次卡顿的Galxe再次引起了一种撸毛党的不满，也更加打击了新老用户参与加密项目建设的热情。毕竟，谁会想在已经花了Gas费的同时，再连本金也丢失呢？ Galxe 是帮助构建 Web3 社区的高流量平台，拥有超过 1100 万独立用户，通过基于奖励的忠诚度计划推动了 Optimism、Polygon、Arbitrum 以及 3000多个合作伙伴的发展。在帮助项目方便捷获客的同时，也可以间接培养忠实用户。用户在体验项目完成任务后，可以相应的数字证书，也可能获得项目空投或奖励。总之，在出发点上是使项目方与用户双赢的桥梁平台。同样，这种情况自然也容易成为黑客狩猎的目标。而近期L2龙头网络Arbitrum 奥德赛（Odyssey）活动的重启也再次吸引了诸多撸毛人士的目光。去年6月份，由于Arbitrum 奥德赛活动过于火爆，大量用户涌向GMX导致Gas费激增，甚至是ETH主网的两倍。巨大的网络拥堵再加上大量机器人的参与使得Arbitrum 不得不暂停这一活动。此次重启，尽管Arbitrum宣布不会有任何形式的空投或奖励，仅有自定义徽章，但依然抵挡不住撸毛党的热情。7周时间、13个项目，对于苦受熊市煎熬的投资者来说未尝不是一种希望。然而希望还是变为了失望，Galxe网站的中心化前端机制成为黑客的切入点。仅需要利用Web2世界常见的DNS攻击即可轻松捕获海量的加密用户钱包，再从中盗取数字资产。目前，Galxe黑客攻击事件仍有流毒。其项目官方称，部分用户仍能看到钓鱼网络站点，需要一定时间更新用户本地服务器上的 DNS 记录才可解决。 DNS劫持成加密协议中心化前端顽疾此前Balancer遭遇DNS劫持攻击部分原因在于其削减了技术成本支出，转而加码营销业务。今年4月，为 Balancer 提供运营及前端开发的服务商Balancer OpCo 裁员了两名工程师并减少了运营预算。同时，Balancer成立了营销团队 Orb Collective，并加大其财务预算。前端技术安全壁垒遭遇削弱引来了黑客，而Balancer的业务转变逻辑也是基于漫长的熊市造成的现金流紧张。多方抉择之下开源节流自然是最优的选择，而这也是发生在当下其它加密协议的普遍现象。所以，慢雾在600多万份DNS记录中，得出有21%的占比是指向未解析域名这一数据也就在情理之中了。此外，如上所述，加密合约是去中心化的，但目前绝大多数加密协议前端仍是通过传统架构实现，虽然网页自身也在不断在进化和发展，但域名、网络服务、服务器、存储服务等方面都存在很多潜在的威胁，而针对前端的攻击往往又容易被开发者忽视。对于加密协议的中心化前端攻击，有人认为 ENS 可能是一个解决方案，但 ENS 域名解析同样是“中心化”的，所以就目前而言，整个加密市场上并无很好的解决方法。只是DNS劫持这一黑客攻击行为对于用户侧来说是极难防御的，那么究竟什么是DNS劫持？为什么DNS劫持难以防范？用户又该如何对抗DNS劫持呢？ DNS 是一种非常基本的网络协议/服务，它让互联网用户和网络设备能发现使用用户可读的域名，而非纯数字 IP 地址的网站。由于DNS系统有着庞大的数据资源以及其天生薄弱的安全防护能力，因此其常常会成为网络攻击的重点对象。 DNS攻击类型有五种常见的类型，分别是DNS劫持/重定向、DNS放大攻击、DNS/缓存中毒、DNS隧道、僵尸网络反向代理。而DNS劫持又称域名劫持，这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权，然后通过修改DNS解析记录或更改解析服务器方式，将用户引导至非既定站点或受攻击者控制的非法网站，最终盗取用户资产。对于企业公司来说，应对DNS攻击可以采用更严格的访问控制、部署零信任方案、检查/验证DNS记录等方式，这取决于项目方愿意付出的资金、人力、时间等成本力度。但是对于用户来说则较为艰难，这主要是由于DNS劫持不易被用户感知。对于可能已经受影响的用户执行以下操作：使用revoke.cash取消任何无法识别的授权，并检验自己的地址是否受到影响。如果用户怀疑自己可能签署了恶意条款，即使没有受到攻击，最好也要考虑该帐户已被盗用，将所有资金转移到新帐户。结语加密世界本就是一座黑暗深林，网络终端可以让用户触达世界，连接着机遇的同时也隐藏着危险。对于普通投资者来说，保住本金才是度过漫长熊市的不二法门。从Balancer、Galxe、MCT遭遇DNS劫持事件可以隐约看出，黑客们显然已将庞大加密用户群体手中的钱包，列在了攻击清单上。来源：金色财经

金色财经2023-10-09

ETHS一晚翻倍背后的运营手段有多高？还能暴涨？

，这是一种简单且低成本的方式，类似于在黑客攻击事件中，用户或项目方会通过calldata进行交流。在ESC VM中，calldata也可以用来传递信息给合约，从而绕过EVM高成本的数据存储和执行。局限性1：哑合约的函数不支持支付，如果要通过哑合约发送ETH，需要通过类似桥接的方式。局限性2：开放性和通用性受限，不允许随意创建哑合约，其代码与其他 Ethscriptions Protocol 规则一起在 ESIP 过程中定义。官方态度认为ESC VM不是广义上的Layer2，而更像是一个构建在以太坊主网上的计算层。个人看法：ESC VM和Layer2是两种不同的技术和哲学方法，它们都旨在解决以太坊的可扩展性和成本问题。ESC VM通过铭文存储数据，提供低成本的去中心化计算，而Layer2解决方案主要关注提高扩展性和效率。从目前看来，一些规则明确、需求简单的情况可以考虑使用ESC VM，而Layer2的解决方案则更具开放性和通用性，适用范围更广。来源：金色财经

金色财经2023-10-09

受惠FTX事件销量上升仍难过寒冬冷钱包品牌 Ledger宣布裁员12%

着它与因特网无连接。因其不在网上公开，黑客很难入侵，使其成为加密货币最安心的保管方式。FTX事件之后，冷钱包的话题度大增，销售量也随之上升。但即便如此，著名的加密货币冷钱包品牌 Ledger 在市场低迷时期仍受到打击，其CEO已确认将裁员 12% 以降低开销。 Ledger估值与加密业牛市相若在去年底FTX交易平台宣告倒闭，再加上连续的黑客事件，使得投资者对资产的安全性更加警觉。这种环境下，Ledger的产品销售短暂地获得了增长。然而，对于企业的长期发展，持续吸引新客户才是核心。当前的市场低潮对许多公司都带来了巨大的压力，Ledger也不例外。根据LinkedIn的数据，这家位于巴黎的公司拥有734名员工，而他们计划裁减的12%大约是88名员工。值得一提的是，Ledger于2014年成立，并在今年初的一次融资活动中成功筹集了大约1亿欧元（约1.09亿美元）。其估值达到13亿欧元，这与2021年的牛市时期相当接近。新产品备受质疑在今年的5月，Ledger发布了名为「Leger Recover」的新服务，这是一项允许用户使用身份证来恢复私钥的功能，旨在帮助用户备份他们的私钥。但这项新服务却受到了加密界的广泛批评。大部分的用户认为，冷钱包的主要目的是为了确保助记词与互联网之间的隔离，而「Leger Recover」似乎违背了这一原则，将用户的资产置于风险之中。面对这波批评，为了恢复公众的信任，Ledger迅速响应，决定延后「Leger Recover」的推出日期。同时，他们也承诺将更快地推进其开源策略。尽管如此，这次事件仍对Ledger的品牌形象造成了损害。 Meme文化与竞技场战斗游戏结合的潜力项目对于区块链游戏爱好者和投资者，Meme Kombat($MK)是一个不容错过的机会。这是一个结合了Meme文化和竞技场战斗的创新区块链游戏平台，基于以太坊的去中心化网络，为玩家提供了一个充满活力的游戏生态系统。 $MK代币经济设计极具吸引力。用户可以透过质押机制，参与游戏并赚取被动收入。更令人兴奋的是，Meme Kombat的预售后，用户可以享受高达112%的年化回报率，这是一个由项目方提供的极具吸引力的被动收益。无论你是游戏玩家还是投资者，Meme Kombat($MK)都是一个值得关注和参与的项目。立即进入Meme Kombat预售

Business2Community2023-10-09

TheBlock新闻总监：值得关注的5家新兴加密公司

平的参与。这种方法使项目能够组织竞赛、黑客马拉松活动和拨款计划，同时为社区成员提供货币化和发展受众的机会，最终促进实现加密行业内更透明、更有效的治理模式。他们最近从各投资方那里筹集了200万美元的前期资金。 3、Fractal 由Aya Kantorovich和Alex Elkrief共同创立的初创公司Fractal筹集了600万美元资金，用于开发一个旨在提高数字资产清算和结算透明度的平台。该公司的目标是防止导致三箭资本和FTX等公司破产的那类杠杆交易，让客户可以实时监控自己的头寸，并将借款抵押品限于蓝筹加密货币，以缓解交易对手方面临的流动性问题。 4、Turnkey 由前Coinbase Custody高管领导的初创公司Turnkey获得了750万美元的种子轮融资，目标是为加密行业里的数字资产的安全和管理提供一个开发者优先的平台。他们致力于提供灵活的、可编程的解决方案，用于跨区块链网络生成钱包及签署交易，解决加密领域链上交易日益加剧的复杂性。根据Chainalysis的数据，这一开发举动是为了回应人们对数字资产安全性日益增长的担忧，去年，仅黑客攻击事件就造成了加密领域38亿美元的损失。 5、Architect FTX美国前总裁Brett Harrison从包括Coinbase Ventures和Circle Ventures在内的投资人那里筹集了500万美元资金，用来建立新公司Architect。Architect将专注于为去中心化金融提供软件交易工具，以迎合大型投资方和机构的需求。该公司旨在创建机构级交易技术，让公司、大型交易商和大量个体用户可以更轻松地访问去中心化协议和中心化交易所。来源：金色财经

金色财经2023-10-09

Cosmos 还憋了哪些大招？解读 Interchain 堆栈 2024 年路线图

C 应用程序、在 2025 年春季举办黑客松 AwesomWasm II、针对 DApp 开发者的 CosmWasm 文档、运行 CosmWasm 测试网以方便开发者测试。 IBC 协议区块链间通信（IBC）协议是一种区块链互操作性解决方案，允许以安全、无需许可的方式在区块链间进行任意数据传输，以及在区块链、应用和智能合约间无缝地跨链发送和接收数据。从 2022 年 1 月到 2023 年 2 月，ibc-go 为 5200 万次转账提供了便利，转账金额达 290 亿美元。目前已有 100 多条链与 IBC 网络连接。 IBC 生态非常丰富。除了由 ICF 资助的团队开发的应用外，其他协议包括 Osmosis 的跨链交易；Stride 和 Neutron 广泛使用中间件、ICA 和查询；DAO DAO 创建了 Polytone；Evmos 建立了 IBC 预编译器，以便通过 EVM 进行传输；Injective 建立了预言机数据流模块。 Interchain 基金会表示，IBC 在 2024 年将围绕两个主题进行更新：可扩展性和可用性。可扩展性 IBC 目前存在诸多挑战。迄今为止，只有 Cosmos SDK 和使用 ibc-go 的 CometBFT 链才能实际使用 IBC 协议。此外，与非 Cosmos 链建立第一个连接花费了近两年时间。如果每次整合都需要这么长的时间，那么要实现 IBC 的愿景是根本不可能的。此外，实施本地 IBC 和中继器所带来的维护开销是巨大的。除了 IBC 传输和应用实施的维护成本外，每连接一个新的区块链架构，都会产生一个相关的中继器，并产生维护和开发成本。中继器目前没有可持续的现金流，必须为其提供的服务支付 Gas 费和基础设施费用，包括链外协议来支付基础设施费用、基金会授权或使用 Cosmos SDK 费用赠款模块。据此，在可扩展性方面所需的具体更新包括：最大限度地缩短 IBC 集成所需的开发时间；降低 IBC 集成的维护成本；搭建 Layer1 和 Rollup 的 IBC 连接框架。可用性 ICS-20（代币转移）是 IBC-go 于 2021 年 3 月推出的第一个应用模块，此后一直是使用最多的应用。随着应用变得越来越复杂，仅发送代币显然不足以满足互操作性需求。因此，ICS-20 数据包中增加了 memo 字段，以便在发送代币的同时发送其他数据，结合中间件就能实现更复杂的工作流程，如跨链交易和一键式流动性质押。但是，ICS-30 中规定的中间件设计模式经常与 memo 字段结合使用，这引起了对密钥碰撞的普遍关注。此外，堆叠多个中间件对正确格式化 memo 字段提出了挑战，而且中间件必须按照工作流程的正确顺序进行。 IBC denomination 是开发者遇到的另一个难题，因为用户界面需要以人类可读的格式显示 denomination，这需要每个项目维护的注册表来实现。由于代币的流通路径决定了所产生的 IBC denomination，因此通过不同链或渠道到达目的地的代币将不可替代。现有的一些应用利用数据包转发中间件解决了这一问题，不过这些解决方案依赖链外配置来确定从代币原点到目的地的通道 ID。长期解决方案应利用链上注册。于 2022 年 3 月推出的 ICS-27 即链间账户（ICA），目前只有 8 条链采用了控制器功能。最初的设计要求构建一个定制的身份验证中间件来使用该功能，这对更广泛地采用该功能造成了直接障碍。ibc-go v6 中的重构消除了这一需求，然而，ICA 仍然存在许多痛点，ics-999 和 polytone 等替代解决方案试图解决这些痛点：缺乏跨通道排序、多通道工作流中的原子性以及没有原子性所需的错误处理。总的来说，IBC 的所有组件对于应用或链开发人员来说都不是那么容易学习和完全理解的。这表现在可信数据包发送方的设计决策上，这可能会导致因通过 IBC 领取空投或信任中间件而被攻击。此外，升级到最新的 ibc-go 版本往往不是优先事项，约有 60% 的链使用不支持的版本。鉴于上述已存在的诸多问题，IBC 在可用性上亟待改进的点包括：改善 IBC 用户的开发体验 -- 在单链上部署应用程序的便捷性应向部署跨链应用程序靠拢；除了 ICS-20（代币传输）之外，还能在 IBC 上使用功能丰富的应用程；使用 IBC 开发的应用应与使用其他协议有显著的不同。 Strangelove 对 Interchain 堆栈的支持除了 Interchain 基金会之外，在 IBC 的推广和采用上立下汗马功劳的加密开发公司 Strangelove 也为支持 Interchain 堆栈提出了一个计划。其中 IBC 的采用和市场推广计划尤其值得关注，其中内容包括：一条 Avalanche Subnet 支持 IBC；包括非 Cosmos SDK 链在内的 8 条链支持 WASM 轻客户端； 8 条链开始应用合约对合约的 IBC 连接；除 Composable 之外的另一条波卡平行链与 IBC 直接连接；为 NEAR 添加 IBC 支持；以太坊和 Cosmos 之间通过 cometBLS/ZK 进行 IBC 跨链； 8 条区块链支持 IBC-App 和中间件； 4 条链支持 ICS-721 格式 NFT 通过 IBC 跨链。来源：金色财经

金色财经2023-10-09

美国消费者监管机构考虑将电子银行法应用于加密货币

拟货币”。乔普拉说:“为了减少错误、黑客攻击和未经授权的转账的危害，CFPB正在探索为市场参与者提供额外的指导，以回答他们关于《电子资金转账法》对私人数字美元和其他虚拟货币的适用性的问题。” 欧洲自由贸易联盟 (EFTA) 于 1978 年通过，是一项联邦法律，旨在保护消费者以电子方式（无论是通过借记卡、ATM 还是银行账户）转账的资金，旨在限制消费者因未经授权的转账而遭受的损失。乔普拉表示，CFPB 的加密货币相关计划包括就现有电子资金转账法如何适用于加密货币提供指导。来源：YouTube 这些规定要求金融机构有义务告知消费者，他们是否或何时应对未经授权的转账承担责任。责任披露应在用户帐户发生第一次电子转账之前进行传达。该机构采取这一举措之际，加密平台黑客攻击同比增长超过 150%，而且 FTX 联合创始人 Sam Bankman-Fried 的首次刑事审判进入第二周，他被指控欺诈性访问和使用客户资金。该交易所在破产后的几周内还遭受了价值超过 4 亿美元的黑客攻击。乔普拉补充说，CFPB 还将向“某些大型科技公司”发出命令，以获取其在使用个人数据和发行私人货币方面的商业行为信息。此外，该机构还将研究审查提供支付平台的非银行机构。乔普拉还建议财政部金融稳定监督委员会应将一些加密货币活动归类为“具有系统重要性的支付清算或结算活动”。 “例如，这可以为其他机构提供关键的监督和工具，以确保稳定币实际上是稳定的。” 来源：金色财经

金色财经2023-10-09

电脑弹出警告：加拿大女子银行账户被清空，痛失全部积蓄！

随后，琳达被告知她的电脑很可能是被境外黑客入侵了，她的银行账户也可能被入侵了。 “于是，她要求我提供我们银行的电话号码，我给了她。她说她会联系银行，然后会有人给我回复。” 接着，一名自称是银行工作人员的男子很快就给琳达回电。 “他非常令人信服，甚至还向我们出示了工牌，显示他是银行代表。” 银行账户被清空这名男子告诉琳达，他必须进行一系列”测试”交易，以查看账户是否被其他人访问过。这些交易涉及让她发送电子转账（e-transfer）。 “在这一系列交易之后，我们的账户被清空了。我们给这个男人打电话，他说’别担心，这是程序的一部分，钱会还回来的'”。但事实并非如此。图源：CityNews “然后我们去了银行，向一名工作人员展示了那名男子给我们的工牌，他们说’那是假的'”。由于琳达授权了这些交易，银行几乎无能为力。这个家庭总共损失了2.7万元。 “这是一次非常有组织的行动，目的是从我们身上骗钱，而且她们成功了。” 事后，琳达一直在与多伦多警方合作，以进行调查。与此同时，她通过自己的调查确定，那名冒充银行职员的男子是在美国进行操作的。警方正在查实这一点。琳达表示，她之所以分享自己的经历，是希望能够阻止更多的人和家庭成为下一个受害者。软件技术公司Check Point Software Technologies Inc.的工程主管Robert Falzon表示：”这是一种社交工程攻击，依赖于受害者当下情绪激动，处于困境中，从而做出错误的选择。” 他指出，这种骗局已经存在多年，如果收到这类电脑弹窗，不要惊慌，也不要立即拨打提示的电话号码。如果电脑被锁屏，用自己的手机查找微软技术支持信息。

加拿大乐活网2023-10-09

24小时热点