FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

比特币价格比以太坊上涨30% 2023年新低点来袭？
go
低点，但交易量一直在收缩。监管压力，黑客焦点，需求减半会引发吗？目前还不能确定目前的减资是否会继续。在过去六个月里，由于情绪低落，参与程度显著下降。在过去的两个季度中，包括商品期货交易委员会（CFTC）和证券交易委员会（SEC）在内的监管机构的介入似乎对交易活动产生了负面影响。 6月初，美国证券交易委员会起诉了Coinbase和Binance这两家全球领先的加密货币交易所。监管机构列举了各种指控，指控Coinbase将未注册证券上市，而Binance则被控操纵和违反多项证券法等。Binance和Coinbase计划在SEC面前为自己辩护。除了监管，考虑到针对多个交易所和去中心化金融（DeFi）协议的黑客数量，更广泛的社区仍持谨慎态度。其中一些漏洞与拉撒路集团有关，这是一个臭名昭著的组织，据称是由朝鲜资助的。尽管市场总体平静，但交易者期待着2024年即将到来的比特币减半活动。这一事件将造成供应冲击，使比特币变得更加稀缺。这是否会看到BTC按ETH甚至更低回到2022年6月的低点还有待观察。来源：金色财经
金色财经2023-09-27
资产代币化的好处与风险你知道那些？
go
万美元的损失。孙宇晨：HTX已全额承担黑客攻击造成的损失，用户资产安全平台运行正常。 Bitwise提交了一份现货BTC ETF 申请的修正案。主要的变化是增加了一个部分，逐点论证美国证券交易委员会对其之前申请和研究的拒绝理由。Bitwise将其称为"异议"，在这份文件中有8项异议。彭博高级ETF分析师Eric Balchunas表示，嘉信理财刚刚宣布，他们将TIPS债券ETF和高收益ETF的费用削减至3个基点（与其他投资组合持平），说明了BTC ETF中你将看到残酷的费用战。SEC注册的投资顾问Roundhill Investments 表示，其ETH期货ETF(ETHX）的管理费为0.19%。目前灰度管理年费为2%。英国广播公司于9月26日3:00上线FTX创始人SBF纪录片《Down fall of the Crypto King（加密之王的垮台）》，类型为纪实、新闻。华尔街老牌资产管理Bernstein研报称：在BTC现货ETF上，美证交会（SEC）不会"编造另一个拒绝理由"，而是会走中间路线，接受与Coinbase 的监督协议，因为这些提议是由传统基金经理提出，并且协议是与纳斯达克等受监管的交易所签订，现货ETF在2024年初获批的概率大大增加，加密基金管理行业目前规模约450-500亿美元，未来五年内有能力超过5000亿美元，需求将来自投资顾问、财富和私人银行产品，以及在直接经纪账户中轻松访问BTC ETF的能力。当前大饼市值约5000亿美元，现货ETF获批后，带来的资金增量是值得期待的。彭博ETF分析师认为，BTC ETF将进入费用争夺战，当前灰度管理年费为2%，而其它老牌资管的管理费用可能会下降90%，扩大市场、争夺客户。美联储发布题为"代币化：概述和金融稳定影响"报告，该报告旨在提供代币化的背景知识，并讨论其潜在好处以及金融稳定风险。美联储称，许多涉及各类参考资产的项目正在开发中，这表明代币化可能会成为数字资产生态系统的更大组成部分。资产代币化最突出的好处是降低进入其他难以进入市场的壁垒并提高该市场的流动性。代币化的金融稳定风险，在足够大规模的情况下，代币化资产可以将波动性从加密资产市场传递到加密代币的参考资产市场。未雨绸缪，市场参与者们正在讨论BTC现货ETF 获批后的前景；监管者则在讨论资产代币话带来的好处与风险，尤其是"代币化"打破市场壁垒，提高传统市场流动性。看上去两者都是乐观的。"传统资管与市场监管者"预测的加密新市场，如果成真，从2024年的现货ETF开始，获益最多的可能就是BTC的原住民。在大饼十几年的发展前景讨论上，过去声音最多的是质疑，可大饼每次都成功兑现了价值跃升，所以，坚持是值得的，万一成功呢。时间很快，不妨就去看看今天的文章到这里就结束了，喜欢可以点个关注~更多好的文章等着你~ 如果您想了解更多币圈的相关知识和一手的前沿资讯，欢迎咨询我，我们有最专业的无门槛交流社区，每日发布行情分析、早评、优质潜力币种推荐。熊市无情人有情，欢迎大家一起交流！来源：金色财经
金色财经2023-09-27
【比特日报】中国官媒突传一则加密监管重磅！上海法院、美国国会释放利好比特币待拐点信号冲高
 go
特点，易被洗黑钱、跨境汇兑、涉毒涉枪、黑客攻击等违法犯罪所利用。我国现有监管模式和法律体系面临新挑战。 (来源:中国警察网) “一是主体不匹配，法定数字货币监管模式虽然考虑了运营模式，但并没有结合运行过程参与主体多元化的特性，监管权限和职能分配不明确。随着法定数字货币交易体量迅速增长，以央行为主导的监管模式难以对资金及时全流程穿透式监管，增加了相关信息数据泄露和被窃取的风险，可能对社会经济安全和网络安全带来威胁。法定数字货币监管模式需要更完善的体系支撑庞大的数据交易量，”文章补充称。《人民公安》杂志继续指出，二是技术不匹配。传统监管模式并不是以数据信息为出发点进行设计的，其技术体系无法满足对法定数字货币的监管。因此，加快完善中国法定数字货币监管模式迫在眉睫。文章建议从多方面构建中国法定数字货币多极化监管模式，从立法层面，健全法定数字货币法律法规；从央行层面，以央行为主导，金融监管总局、证监会、外汇管理局等多部门按照职能分工加大监管力度；从中国数字货币研究所等行业主管部门层面，进一步完善研究数字货币的技术、政策和法规等问题。中国上海第二中级人民法院已承认，比特币作为一种独特且不可复制的数字资产，同时承认其稀缺性和内在价值。该院在9月25日发布一份讨论互联网技术发展的报告，称随着互联网技术的发展，比特币等数字货币以其独特性和不可复制性脱颖而出。报告指出，在众多数字货币中，比特币与其他数字资产不同。该报告还阐明了比特币的一些独特属性，包括其稀缺性和财产属性。报告指出，比特币具有可扩展性、易于流通、存储和支付等关键货币特征。尽管比特币具有去中心化的性质并且缺乏中央权威管理，但它仍然在全球范围内得到使用。 CoinTelegraph报道称，最新的司法报告承认比特币及其作为资产类别的属性，这使比特币和其他数字货币在中国更具合法性。尽管中国全面禁止加密货币，但将比特币定义为个人财产的法律论点，受到了中国当地法院的广泛关注。尽管中国政府对比特币持敌对态度，但上海一些主要法院的最新认可还是出现了。中国于2021年全面禁止包括比特币挖矿在内的所有形式的加密货币活动，不过，中国的一些法院已承认比特币和其他数字资产为受法律保护的合法财产。美国国会释放利好：立法者敦促“即刻”批准比特币现货ETF 美国两党议员向美国证监会主席根斯勒(Gary Gensler)施压，要求紧急允许比特币现货ETF上市。根据周二发出的信函，民主党人Wiley Nickel、内布拉斯加州共和党众议员Mike Flood、明尼苏达州共和党众议员Tom Emmer、纽约州民主党众议员Ritchie Torres敦促根斯勒，受监管的比特币现货ETF，将使投资者获取更加透明和安全来增强保护。他们表示：“美国国会有责任确保美国证监会批准符合国会规定要求的投资产品，为此，我们敦促根斯勒立即批准现货比特币ETF的上市。” (来源:Twitter) “法院的调查结果强调了基本点，”议员们说。“比特币现货和期货ETF没有区别，因此，美国证监会目前的立场是站不住脚的。” 美国证监会显然未听取国会意见，再次推迟方舟投资与21Shares提交的比特币现货ETF，下次审核时间将落在明年的1月10日。美国证监会认为，指定更长的期限对拟议的规则变更采取行动是适当的，以便有足够的时间考虑拟议的规则变更以及其中提出的问题。现在市场最害怕的事情是，在10月中也即将面临审核期限的其他7家比特币现货ETF，是否也有极高的机率步上相同的命运？比特币技术分析：短线反弹 CMTrade表示，比特币RSI位于中性区域50上方，MACD位于信号线上方呈负值，MACD必须突破零水平才能进一步上涨。此外，价格交易高于20周期移动平均线26198美元，但低于50周期移动平均线26261美元。 “我们的偏好是短线反弹，但低于25960美元预计将寻求25660和25480美元。” (来源:CMTrade)
小萧 1评论2023-09-27
Multicoin Capital：Fhenix和链上全同态加密的黎明
 go
Telegram的服务器、员工以及任何黑客都可以阅读它们）。以明文形式存储消息对性能至关重要，对任何以文本为主的应用程序中最重要的功能之一——搜索，也至关重要。当你在Telegram上搜索时，Telegram的服务器会搜索你以前的所有消息以返回搜索结果。在本地运行这样的搜索会非常慢，尤其是在低端Android设备上（这代表了大多数Telegram用户）。现在，让我们考虑一种备选版本的Telegram，在这个版本中，他们在服务器上存储了加密消息。直观地说，服务器端的搜索是无法工作的。如果服务器只能看到加密的数据块，它怎么搜索呢？使用FHE，Telegram可以在用户的加密数据上运行服务器端搜索，而无需解密或阅读消息的内容。这太疯狂了。甚至听起来都不可能。但这是可能的。 FHE是密码学的圣杯。随着时间的推移，FHE将重新塑造所有计算的基础，无论是在Web2还是Web3中。 Fhenix Fhenix正在开创链上FHE的先河，这将不仅解锁保密支付，还将实现通用的、保密的DeFi，以及一系列其他应用。我们对以下一些领域感到兴奋： 1、跨链——使用FHE，可以将B链的私钥存储在A链上。反之亦然。这可以将跨链的总体复杂性减少100倍甚至更多。 2、治理——目前，加密货币治理投票从开始时就是公开的，这意味着它们在投票进行时会逐渐显示投票结果。这可能导致投票者偏见和集体思维，这违背了投票的初衷。FHE实现了保密的链上投票。 3、自治世界——很多链上游戏可以利用FHE，特别是涉及到位置和商业战略的游戏。 Fhenix与Zama的fhEVM技术兼容，后者具有一些用于高级FHE特定操作的自定义操作码。这有两个主要影响：开发人员将能够轻松地将其现有的EVM代码移植到Fhenix。他们还将能够通过仅进行少量调整，将其现有的代码变成FHE原生代码。开发人员将能够选择他们想要加密的数据部分，并在加密和明文数据之间进行计算。加密方法比较以前，在链上保密性方面，在难度光谱上几乎处于“不可能”那一端。几乎所有以前实现链上保密性的尝试都是使用零知识证明（ZKP），然而，尽管名称中带有“零知识”，但ZKP并没有天然设计用于支持链上DeFi中的保密性。为了解释为什么，让我们从最简单的链上zkp应用程序Zcash开始。当用户在Zcash中发送一个隐蔽交易（shielded transaction）时，它构建一个大致说明以下内容的证明： 1、链上隐蔽整个交易历史是一个加密的数据块 2、存在一些已发送到隐蔽地址的未花费交易输出（UTXO） 3、这些UTXO的总价值大于0，即使在将发送出的所有UTXO的价值相加，包括当前交易后，也是如此或者简而言之：证明它的余额在此交易后仍然大于0。这种方法的一个基本限制是无法以自上而下的方式执行系统状态上的任何逻辑；根据定义，不可能看到系统的当前状态（因为系统的状态是一系列ZKP的函数），因此没有人——包括系统本身——能够在当前系统状态上应用任何逻辑。因此，甚至无法回答简单的问题，比如“私有池中有多少token？”更复杂的问题则无法回答。更明白地说：基于zk的链上保密性方法永远无法支持共享的、加密的状态。几乎所有的DeFi都建立在共享状态的基础上。一些出色的密码学团队一直在尝试使用高级的ZK技术来解决这些问题，过去几年已经取得了一些进展。但从根本上说，因为逻辑局限，无论有多少ZK魔法都无法克服逻辑的基本限制。 FHE的美妙之处在于它允许保留透明金融系统的整体逻辑。因此，开发人员可以根据这样的假设编写程序，即它们可以计算整个系统状态，就像它是透明的，尽管实际上没有人可以看到系统的当前状态。这是密码学的一个令人难以置信的突破，将重塑生态系统如何处理链上保密性。保密性与隐私在Tornado Cash之后，了解FHE是什么以及它不是什么非常重要。FHE不是关于隐私或混币交易参与者身份的问题。它关乎交易的内容保密性。这存在微妙而重要的区别。 Tornado Cash是一个混币服务，可以隐藏用户的身份。存在这些技术的合理原因，也存在一些关于其使用的一些影响的合法担忧，但这些担忧不适用于FHE或Fhenix。 Fhenix加密了交易中的内容，但不隐藏特定用户发起某个链上交易的事实。与隐私不同，它允许用户透明地告知某个操作的存在，而不揭示交易的内容。这个范式也存在Web2系统中的加密。HTTPS并不隐藏计算机A向服务器B发送消息的事实。HTTPS只是加密了消息内容。在链上支付和DeFi的情况下，FHE的操作方式类似。团队和时间线 Fhenix正在解决一些非常困难的技术问题。考虑到这一点，我们认为支持一个致力于解锁链上保密性使命的团队尤为重要。很难想象还有哪个团队比他们更深入地致力于这个问题领域。 Fhenix由两位名叫Guy的人领导，他们都叫Guy。是的，这是事实。 Guy Itzhaki和Guy Zyskind。 Guy Zyskind自2017年Tushar和我创立Multicoin以来，在加密领域一直在构建链上保密性系统。他最初创立了Enigma，该公司开创了在链上保密性方面使用MPC技术的先河。然后，他继续建立了Secret Network，该网络利用了英特尔的SGX技术。他将继续与Fhenix一起推进这一使命。 Guy Itzhaki在保密计算和网络安全领域拥有几十年的经验。他在过去几年里一直领导着英特尔的FHE业务拓展团队。 Fhenix于2023年7月启动了一个隐私开发网络。这个开发网络为有兴趣的开发人员提供了一个容易上手的FHE测试环境。要申请提前访问，链接在这里：https://www.fhenix.io/。 Fhenix的公共测试网络“Renaissance”预计将于2024年上半年向开发人员开放。Renaissance将作为开发人员的FHE区块链游乐场，其中包括多个测试和建设激励活动。保密加密走进主流我过去的六年都投入在加密领域，因为我相信它将改变人类协调经济活动的方式。在允许个人和机构遵守法律的前提下，实现保密性至关重要，这是实现这一愿景的关键。 Fhenix团队正在使用FHE构建链上保密性的未来，使加密货币对人类产生最大的影响。来源：金色财经
金色财经2023-09-27
Honeypot 主网上的第一个Cartesi Rollup DApp
go
、遏制并研究试图未经授权访问信息系统的黑客攻击。” 但Honeypot这个DApp到底是什么？它可以看作一种游戏。一种基于蜜罐概念的黑客挑战。把它视为一场没有地图的寻宝游戏，或者在游戏结束时有一锅黄金，只有一条规则：如果你能入侵，你就可以拥有 — 没有任何附加条件。 Honeypot不是漏洞赏金计划或夺旗赛（Capture the Flag，CTF）项目。赢家将找出如何将资金直接提取到他们的账户。无需提交黑客攻击步骤或采取其他步骤。同样，这个挑战没有先前已知的解决方案。Cartesi团队不知道对Cartesi Rollup逻辑的任何潜在侵犯。这个游戏旨在为Web3开发人员提供挑战。在尝试从由Cartesi Rollups驱动的智能合约中提取资金时，他们将测试Cartesi Rollups V1的安全性。它是如何工作的？在Honeypot DApp的后端代码中，有一种逻辑只允许Cartesi的存款账户提取资金。玩家面临的挑战是突破代码并将资金提取到他们拥有的账户中。请查看Cartesi Rollups文档，以想出您自己的方法来实现这一点。蜜罐的初始规模为35,000 CTSI。然后，它将根据Cartesi基金会每周複利8％的分配而增长。如果蜜罐被破解会发生什么？获胜者将获得资金 — 就是这样。Cartesi随后将研究漏洞，解决它，并部署另一个Honeypot以不断加强核心技术。什么是Cartesi Rollups？ Honeypot DApp在Cartesi Rollups框架内运行，其中其后端逻辑在专用的Cartesi节点上在执行层上运行。对于Honeypot来说，执行层将是第二层，而基础层将是以太坊本身。资产操作由基础层（第一层）上的Cartesi智能合约管理，促进了前端与Cartesi节点之间的通信。这种Cartesi DApp的架构使开发人员能够实现区块链计算可扩展性的显著增强。这是通过将执行逻辑重定位到执行层上的节点，同时利用基础层进行资产结算、可组合性和争端解决来实现的。 Cartesi Rollups不仅解决了区块链的计算限制，还解决了分散应用程序缺乏成熟软件堆栈的问题。Cartesi Rollups通过提供具有交互式争端解决的模块化应用程序特定的乐观Rollups，配合能够执行诸如Linux等真实操作系统的主流虚拟机，有效地允许开发人员使用主流软件堆栈（如Python、NumPy、Rust等）构建可扩展的DApp。如果您想深入了解Cartesi Rollups，请阅读有关特定应用的乐观Rollups及其重要性的先前文章。或者如果您渴望构建令人印象深刻的东西，可以查看我们的开发者文档！你愿意接受挑战吗？来试一试吧！敬请关注对Honeypot的深入技术分析，或者立即尝试在Github上破解它。您也可以通过关注社交媒体或通过以下链接加入Cartesi社区，了解最新信息或展示您的技能，与其他玩家一起交流。（https://linktr.ee/cartesi）关于 Cartesi Cartesi 是一种特定于应用程序的汇总协议，具有运行 Linux 发行版的虚拟机，为 DApp 开发人员创造了更丰富、更广泛的设计空间。 Cartesi Rollups 提供模块化扩展解决方案，可部署为 L2、L3 或主权 Rollups，同时保持强大的基础层安全保证。免责声明本文章仅供一般参考和信息分享之用，不构成法律、金融或投资建议。本信息的准确性和完整性不受保证，也不应被视为对特定情况的建议。读者应自行进行独立的研究和咨询，以做出任何决策。作者和相关机构对任何因依赖本信息而产生的损失或损害概不负责。在做出任何金融或投资决策之前，强烈建议咨询专业人士以获取个性化的建议。虚拟货币属于高风险投资品，在做出投资决策前，请咨询相关监管机构是否存在投资亏损风险。来源：金色财经
金色财经2023-09-27
10万个交易所账户受影响：诈骗者用假APT代币蒙混了Upbit
go
济损失，中心化交易所缺乏第三方审计，被黑客攻击暴雷事件屡见不鲜，安全性依然是重中之重。来源：金色财经
金色财经2023-09-26
最新消息:火币（HTX）损失790万刀的原因竟然是
 go
受攻击，导致了 790 万美元的损失，黑客地址为 0xdb1D74467c9042517A354304256E0d658D8AEC83。 HTX 称已确认黑客真实身份加密交易平台 HTX 随后通过链上向盗取热钱包 5000 枚 ETH 的黑客留言表示，「我们已经确认了你的真实身份。请将资金退还至 0x18709E89BD403F470088aBDAcEbE86CC60dda12e。我们将为您提供 5% 的白帽奖金。此优惠有效期为 7 天，截止日期为 2023 年 10 月 2 日。如果您在截止日期前未归还资金，我们将请求司法机关介入处理。」 BlockBeats 今日曾报道，Cyvers Alerts 在社交媒体上发文表示，经其调查发现，Mixin 黑客从 0x1795 开头地址收到 51 枚 ETH，该地址与 Binance 和 HTX 有过交互记录，Binance 与 HTX 或有帮助识别黑客身份的可能。 Justin Sun 回应：平台承担本次损失 BlockBeats 消息，攻击事件发生后，波场 TRON 创始人、HTX 全球顾问委员会成员 Justin Sun 在社交媒体上发文表示，因一次黑客攻击，HTX 遭受了 5000 枚 ETH 的损失。HTX 已经全额承担了攻击造成的损失，并成功解决了所有相关问题。所有用户资产都是安全的，平台正常运营。 Justin Sun 补充表示，800 万美元相对于 HTX 用户持有的 30 亿美元资产来说是一个相对较小的金额。这也仅相当于 HTX 平台两周的收入。HTX 在昨天发生事件后立刻侦测到了这次黑客攻击，并采取了迅速的措施以防止任何损失，并解决了所有问题，恢复了平台的正常状态，没有延误。 Huobi 更名后首次遭攻击 BlockBeats 曾在 9 月 13 日于 Token2049 前线报道，加密交易平台 Huobi 于十周年之际正式更名为 HTX。目前，Huobi 官方 X 账号已更名为 HTX，Handle 已改为 @HTX_Global。另据知情人士透露，Huobi 工作邮箱早已于 2022 年 8 月改为 @HTX 后缀。随后，Justin Sun 在社交媒体上发文表示，本次从 Huobi 升级为 HTX 仅为英文品牌升级，中文品牌名称保持不变。此次黑客攻击，是 Huobi 正式更名为 HTX 后遇到的首次攻击事件，BlockBeats 将实时更新事件进展并保持关注。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。来源：金色财经
金色财经2023-09-26
SharkTeam：Web3安全实践与创新
 go
在Web3领域，安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全，Web3黑暗森林中又有哪些新的攻击模式产生，SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响，加密领域的资产总量降低，因安全问题产生的损失同比去年下降了59%。但这并不代表Web3领域的安全环境在变好，相反我们看到今年1月到8月，安全事件的数量达到693次，同比去年增加了87%，平均每个月有近90起安全事件，其中频率最高的是7月份，发生了187起安全事件。目前，智能合约安全漏洞、Rug Pull、Web2类型的安全事件（钓鱼攻击、社会工程学）是Web3最主要的三大安全风险。智能合约安全漏洞事件发生85起，其中47%是逻辑漏洞，主要原因是开发者安全意识薄弱，开发过程不够严谨，引入计算错误、业务逻辑错误等较低级的安全问题。此外，闪电贷攻击、权限管理等常见合约漏洞仍占比较高，均超过10%。总体表明，项目方在进行合约开发的过程中缺少必须的安全意识和技能，导致常见漏洞和初级问题不断发生。 Rugpull欺诈事件数量呈快速增长趋势，发生了110次。其中73%发生在BNBChain上，这与BNBChain上的交易成本低、用户基数大以及新出现的Rugpull黑色产业链有直接关系。 Web2类型的安全事件也呈现高速增长的趋势，这类钓鱼攻击、社会工程学等黑客攻击手法在Web2时代已非常成熟，Web3项目方和机构容易忽视，这类安全事件通常会窃取钱包账户授权或直接窃取助记词、私钥，盗取用户加密资产。那么，从Web3普通用户的角度应该如何提高自己的安全能力呢？首先，就是要重视去中心化钱包、私钥的安全，重视中心化交易账户和密码的安全，重视设备、软件、网络环境的安全。此外，为了防范Rugpull欺诈类项目，要注意避免投机、侥幸心理，客观分析拟投资项目的基本面和数据表现，金融的本质是风控。最后，时刻保持安全和防范意识，不要随意点击链接或随意授权，防范熟人作案。从Web3项目方和机构角度，要保护好加密资产的安全需要做到如下几个方面：首先，在项目设计和开发阶段，要有意识的引入威胁建模、安全编码、安全测试的机制和服务，让安全建设与业务开发同步进行。此外，在上线前不仅要进行智能合约的安全审计，Web端、Api端、App端都需要进行安全渗透测试，这些业务载体在黑客眼中都可能成为攻击的突破口。最后，在项目运营期间就要建立明确的安全运营机制，例如攻击监测、应急响应计划等，在业务代码需要升级时要重新进行合约审计和渗透测试。在发生安全事件后，能第一时间感知到攻击并快速做出响应，及时对黑客进行身份追踪和资产冻结。如上，是SharkTeam在Web3安全服务过程中总结的几点基础但有用的安全建设方案，希望对大家有帮助。但更重要的是，Web3的攻防实际上正在不断升级，新的攻击方式也在不断出现，Web3黑暗森林在不断进化，面对这种情况，我们又该怎样应对呢？未知攻焉知防，我们先看两个典型的例子。 RugPull工厂：在BNBChain上我们发现了多个Rugpull工厂，并已形成了新型的链上欺诈黑色产业链。欺诈团队分工明确：（1）情报收集：专门负责收集行业里的热门话题，例如近期热门的Cyber、TIP、HTX等。（2）自动发币：基于热门事件，迅速发布同名Token，我们监测到某个Rugpull工厂地址一个月可发布70至80个虚假Token。（3）虚假交易量：欺诈团伙对同名Token在链上进行频繁的买卖，制造交易量，提高隐蔽性，用户难以分辨真伪。（4）钓鱼/资金盘：制作钓鱼网站或土狗骗局，骗取用户信任，获得用户授权或真实购买。（5）收割：获得授权或收益后，程序会自动的将用户资产进行转移或自动Rugpull。（6）布局：获得的收益投入下一个Rugpull项目上，滚雪球一样，越滚越大。新型APT攻击（Advanced Persistent Theft）：Web3黑暗森林中开始出现越来越多的高等级黑客，有些甚至是国家黑客。他们在Web3行业中获得的资金会经过一系列新型的洗钱模式变成现实资产，为后续不法行为提供资金。这一类黑客的资金转移方式非常复杂和隐蔽，通常会经过30至50个中间地址进行中转，并通过“混币”或“套壳”的方式进行洗钱，追踪难度很大。 Web3 安全已进入高等级、持续性的网络对抗阶段，那对于Rugpull工厂和新型APT攻击的威胁，我们应该如何应对？建立覆盖事前-事中-事后的Web3安全防御体系，安全从来都是系统工程，是短板效益，一个地方出现问题整体就会被攻破。所以，我们需要建立立体式的安全防御体系，提高防御能力、提高攻击感知能力、提高安全事件发生后的应急响应能力。利用无限层级的深度图分析引擎，结合亿级的链上标签和名单数据，对高等级黑客进行身份追踪和资金追讨。通过简单易用的图形化界面，降低使用门槛，让更多的人可以进行有效的链上分析，合力发现更多线索，在这一场Web3安全高等级对抗中争取主动。 SharkTeam的Web3安全服务矩阵如上。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经
金色财经2023-09-26
Pendle投研报告：加密领域的利率交换市场
 go
求日益旺盛。 6.风险 l 合约风险：黑客攻击事件从未停歇，被盗项目的类型不局限于去中心化交易所和借贷协议。如果发生此类事件，对于项目的正常运营以及代币价值捕获会有明显影响。这个风险不仅仅在 Pendle 自身，由于 Pendle 的底层资产来自于其他项目，所以其他项目如果出现合约风险也会牵连到 Pendle，导致 Pendle 业务和经营情况萎缩。 l 战略风险：选择好底层资产非常关键。如果没有选好资产、选好资产所在的公链，则可能会在下一阶段的竞争当中被竞争对手甩开。在 V1 版本时，选择部署在 Avalanche 上目前看来就是一个战略失误，其 Avalanche 业务短暂上涨后持续下跌。项目团队当时没有想清楚底应该选择什么样的底层资产，以及没有预料到公链竞争的残酷性，导致在 V1 版本中部署 Avalanche 的计划失败。 l 教育风险：利率交易市场是一个相对新颖和复杂的概念，需要花费更多的时间和精力来让用户理解和使用。 l 市场风险：部分底层资产，如 GLP 的价格并不锚定美元或公链代币，处于相对浮动状态，且不太方便对冲。这对于 U 本位投资者而言并不友好。如果在项目运营期间市场出现大幅下跌，导致以美元计价的 GLP 价格下跌，特别是 YT 的投资者，可能会遭受较大亏损，这也许会让用户流失到其他相对稳妥的项目中去。来源：金色财经
金色财经2023-09-26
晚间必读 | LPDFi 会是下一个新叙事吗？
go
.ETHGlobal New York黑客松13个获胜项目速览 2023年9月25日，ETHGlobal New York黑客松公布 13 个获胜项目：FRAMED、F.A.S.T.、ZeroTrustBounty、Doom Arena、AirTracker、SafeCreate2、ConsciousNFT、Space Guardians、A.S.R.、MEVictim Rebate、RealReturn、Abstract Wallet、XSafe。点击阅读 3.为什么全节点对免许可的区块链如此重要？一个全节点存储着全部历史交易，它们都是写到区块链这种数据结构里面的（译者注：这是一种误解，全节点的定义是具备实时验证新出现的区块的能力。在比特币中网络中有一种 “pruning node”，它仅保存最近的一些区块，但保存了网络最新的状态（UTXO 集），因此也能实时验证区块，也属于全节点）。它们具备根本性的左右，因为它们是网络中发生的每一笔交易和每一个区块的验证者。当一个新区块在网络中广播时，全节点会根据本地的账本副本来确定资金有没有被重复花费、是否立即可用。点击阅读 4.非技术人员的区块链账户抽象（AA）学习笔记听过一句话，账户是区块链大规模应用的最后一块拼图。这句话是否准确，我们不妨留待争论，但是账户抽象（Account Abstraction，AA）的确是一个引人关注的话题。众所周知，我完全没有技术背景，因此，我请教了@nake13好一会儿，然后从非技术视角撰写了这篇学习笔记，提炼出了4个我认为比较重要的部分。一方面，这是我使用费曼学习法的一部分，另一方面，我希望这对于与我一样没有技术背景的朋友理解区块链账户（AA）、钱包和账户抽象有所帮助。点击阅读 5.Logarithm Finance ：LPDFi 会是下一个新叙事吗？在 LSDFI 之后，下一个大叙事将是 LPDFi （流动性提供衍生品金融），Logarithm Finance 正在开创这一领域。我们现在了解这一叙事算早吗？点击阅读来源：金色财经
金色财经2023-09-25

上一页
1
•••
189
190
191
192
193
•••
386
下一页

24小时热点

最新话题更多