FX168财经网_全球视野外汇黄金加密货币NFT资讯网

Web.3 项目孵化平台Tenset

世界 2022 年 10 月是加密平台黑客创纪录的月份——DeFi 协议总共被盗超过 7.18 亿美元。这证明了 Tenset 进入区块链安全领域的最佳时机，该领域显然急需且服务严重不足。完美共生提供智能合约审计可与其他产品和平台（如 Tenset Gem Launch Platform、Incubator 和 Infinity）实现完美共生。为什么？通过提供安全审计，Tenset 将有更多机会接触具有巨大增长潜力的早期加密货币初创公司。作为此类项目的审核员，我们将成为值得信赖的合作伙伴，并使我们能够深入了解项目基础。此外，新产品加强了 Tenset 的现金流，并确保有更多资金用于回购和大规模销毁 10SET 代币。通货紧缩！新的方法 Tenset 正在进入区块链安全领域，而不仅仅是另一家审计公司。以下是我们目前在智能合约审计中看到的一些问题以及我们计划如何解决这些问题。首先，我们认为安全审计是一份非常有价值的文件，与智能合约本身有着千丝万缕的联系。一切有价值的东西都存在于区块链上，并受益于其不变和去中心化的特性。为什么不是智能合约？我们计划为智能合约引入我们自己的创新 NFT 标准。这将使我们能够使安全审计变得不可变、去中心化，并为已部署的智能合约创建链上连接。其次，审计可发现性。目前尚不清楚在哪里寻找安全审计。去谷歌上查询？查看项目页面？在项目文档中？没有标准的地方可以看。将智能合约审计作为 NFT 与现代应用程序和扩展相结合，将使区块链用户能够立即发现他们与之交互的智能合约的安全审计。最后，究竟是谁在阅读那些长达 40 页的长篇报告？人们需要一种简单的方法来快速消化最重要的信息。我们相信围绕轻松消费构建工具将提高安全性，并使普通区块链用户能够就他们的投资做出更明智的决定。要了解有关我们审计流程的更多信息，您可以访问我们网站上新的专用审计页面：https://www.tenset.io/en/smart-contract-audits 3.Tenset Cyberstorm 审计我们非常高兴地宣布我们新的专有、卓越的尖端审计技术：Tenset Cyberstorm。这是我们安全审计的秘密武器，我们相信它会极大地破坏加密货币和区块链的安全格局。 Cyberstorm 将当今最好的审计工具与我们受最新学术研究启发的独家工具相结合。它借鉴了人工智能、机器学习、基于模型的测试、静态分析、符号执行、流分析和差异测试等技术。我们称它为 Cyberstorm 是因为它给经过审计的智能合约带来了一场巨大的风暴，并且就像一场真正的风暴一样，暴露了阻碍它前进的一切。我们也相信它与 Tenset 的燃烧和破坏一切（或至少是 10SET 代币）的方法相得益彰。如果你一直在关注 AI 现在正在发生的事情，那就太疯狂了。人工智能变得如此先进，人们现在整个周末都在与它交谈，而不是看 Netflix。 OpenAI 最近的聊天功能在短短 5 天内就突破了 100 万用户。毫无疑问，将 AI 纳入 Cyberstorm 将产生巨大的变化，并为我们如何进行安全审计铺平道路。代币经济学每 10 笔交易中有 2% 被销毁。另外 2% 用于 Infinity。 Infinity 费用的一半用于 10set 代币质押，另一半用于 NFT 质押。销毁会永久减少供应并奖励长期持有者。 Tenset 运行着加密空间中的顶级发射台之一我们用它来支持回购并为 10set 令牌提供强大的实用程序。用户有机会参与发布。锁定10set token，每日赚取AirDrops 通过在 Infinity 中锁定 10set，您可以从平台上数十个不同的加密项目中获得每日奖励，包括 10set 代币。免责声明：本文仅仅代表个人意见，不构成投资建议，币圈有风险，投资需谨慎。来源：金色财经

金色财经2023-02-13

Web.3 项目孵化平台Tenset

世界 2022 年 10 月是加密平台黑客创纪录的月份——DeFi 协议总共被盗超过 7.18 亿美元。这证明了 Tenset 进入区块链安全领域的最佳时机，该领域显然急需且服务严重不足。完美共生提供智能合约审计可与其他产品和平台（如 Tenset Gem Launch Platform、Incubator 和 Infinity）实现完美共生。为什么？通过提供安全审计，Tenset 将有更多机会接触具有巨大增长潜力的早期加密货币初创公司。作为此类项目的审核员，我们将成为值得信赖的合作伙伴，并使我们能够深入了解项目基础。此外，新产品加强了 Tenset 的现金流，并确保有更多资金用于回购和大规模销毁 10SET 代币。通货紧缩！新的方法 Tenset 正在进入区块链安全领域，而不仅仅是另一家审计公司。以下是我们目前在智能合约审计中看到的一些问题以及我们计划如何解决这些问题。首先，我们认为安全审计是一份非常有价值的文件，与智能合约本身有着千丝万缕的联系。一切有价值的东西都存在于区块链上，并受益于其不变和去中心化的特性。为什么不是智能合约？我们计划为智能合约引入我们自己的创新 NFT 标准。这将使我们能够使安全审计变得不可变、去中心化，并为已部署的智能合约创建链上连接。其次，审计可发现性。目前尚不清楚在哪里寻找安全审计。去谷歌上查询？查看项目页面？在项目文档中？没有标准的地方可以看。将智能合约审计作为 NFT 与现代应用程序和扩展相结合，将使区块链用户能够立即发现他们与之交互的智能合约的安全审计。最后，究竟是谁在阅读那些长达 40 页的长篇报告？人们需要一种简单的方法来快速消化最重要的信息。我们相信围绕轻松消费构建工具将提高安全性，并使普通区块链用户能够就他们的投资做出更明智的决定。要了解有关我们审计流程的更多信息，您可以访问我们网站上新的专用审计页面：https://www.tenset.io/en/smart-contract-audits 3.Tenset Cyberstorm 审计我们非常高兴地宣布我们新的专有、卓越的尖端审计技术：Tenset Cyberstorm。这是我们安全审计的秘密武器，我们相信它会极大地破坏加密货币和区块链的安全格局。 Cyberstorm 将当今最好的审计工具与我们受最新学术研究启发的独家工具相结合。它借鉴了人工智能、机器学习、基于模型的测试、静态分析、符号执行、流分析和差异测试等技术。我们称它为 Cyberstorm 是因为它给经过审计的智能合约带来了一场巨大的风暴，并且就像一场真正的风暴一样，暴露了阻碍它前进的一切。我们也相信它与 Tenset 的燃烧和破坏一切（或至少是 10SET 代币）的方法相得益彰。如果你一直在关注 AI 现在正在发生的事情，那就太疯狂了。人工智能变得如此先进，人们现在整个周末都在与它交谈，而不是看 Netflix。 OpenAI 最近的聊天功能在短短 5 天内就突破了 100 万用户。毫无疑问，将 AI 纳入 Cyberstorm 将产生巨大的变化，并为我们如何进行安全审计铺平道路。代币经济学每 10 笔交易中有 2% 被销毁。另外 2% 用于 Infinity。 Infinity 费用的一半用于 10set 代币质押，另一半用于 NFT 质押。销毁会永久减少供应并奖励长期持有者。 Tenset 运行着加密空间中的顶级发射台之一我们用它来支持回购并为 10set 令牌提供强大的实用程序。用户有机会参与发布。锁定10set token，每日赚取AirDrops 通过在 Infinity 中锁定 10set，您可以从平台上数十个不同的加密项目中获得每日奖励，包括 10set 代币。官方网站： https://www.tenset.io/en/ 官方推特：https://twitter.com/Tenset_io 英文电报群：https://t.me/tenset_io_eng 免责声明：本文仅仅代表个人意见，不构成投资建议，币圈有风险，投资需谨慎。来源：金色财经

金色财经2023-02-13

NFT市场下一个风口：动态NFT机制与用例解读

，预言机运营不能去中心化导致更多腐败、黑客攻击问题，而 Chainlink 或 Bond 等平台的辅助功能尚未完备。这些正在面临的挑战，演变为动态 NFT 发展的绊脚石，也阻碍了 NFT 市场的迭新，势必需要更加完美的解决方案。未来，动态 NFT 还应给出更多自由选择的路径。对不同类型的 NFT 给予动态或静态的方向参考，完善定期修改和更新功能，最大限度交还用户的主动权，提供更多便利生活场景和产出实际效益的创新应用。来源：金色财经

金色财经2023-02-13

金色早报 |

。区块链应用 ▌宾夕法尼亚大学区块链黑客松在DoraHacks.io正式启动据官方消息，宾夕法尼亚大学区块链黑客松（Penn Blockchain Hackathon）申请入口已在开发者激励平台DoraHacks.io正式开启。本次活动由宾法大学区块链协会主办，拥有来自Boba、Solana、Avalanche、ATARCA等团队赞助，总奖金池达3600美元。2月11日23: 30-2月12日23: 30, 参赛项目可通过Dorahacks.io提交BUIDL信息. Penn Blockchain Hackathon 2023以Real World Utility为主题，设置EVM、Solana、Avalanche、Data四大赛道，旨在鼓励支持高实用性开源项目建设。 ▌工行发放首单基于智能合约的数字人民币供应链贷款金色财经报道，工商银行上海市分行成功实现了数字人民币智能合约在供应链金融场景的创新试点应用，发放首单基于智能合约的数字人民币供应链贷款，开辟了“数字人民币+供应链金融”的合作新模式。加密货币 ▌Cosmos社区发起土耳其援助提案，拟筹集2万枚ATOM 2月11日消息，Cosmos社区发起“对土耳其地震幸存者的援助提案”，拟筹集2万枚ATOM，投票将于2月24日19:55截止。 ▌Friends With Benefits DAO发布社交网络App 2月11日消息，去中心化自治组织Friends With Benefits（FWB）发布其新型社交网络软件的首个版本，这是一个基于应用程序的平台。其成员可在该平台上聚会、协作、共享和社交。参与该平台的成员必须持有至少75枚FWB（约800美元）。 ▌灰度比特币信托负溢价率扩大至46.08% 金色财经报道，链上数据显示，当前灰度总持仓量达187.3亿美元，主流币种信托溢价率如下：BTC，-46.08%；ETH，-54.69%；ETC，-68.44%；LTC，-57.97%；BCH，-41.59%。 ▌去中心化社交协议Nostr账户总量突破100万金色财经报道，据 Nostr.Band 数据显示，去中心化社交协议 Nostr 账户数已突破 100 万，其中在主页设置个人简介的账户数接近 57 万。历史数据显示，2 月 1 日 Nostr 协议第三方客户端 Damus 发布后账户数为 558,188 个，这意味着自 Damus 发布至今 Nostr 协议账户数已增长近一倍。重要经济动态 ▌阿曼石油钻探公司Abraj Energy在IPO之前招揽沙特PIF为基石投资者，这将是该国2010年以来最大规模IPO 阿曼OQ SAOC计划通过旗下石油钻探部门IPO募资至多2.44亿美元，已经招募沙特公共投资基金（PIF）为一个锚定投资者。一份公告显示，阿曼国有能源公司OQ旗下三家附属公司卖出略超3.77亿股对Abraj Energy Services SAOC的持股（在Abraj Energy占比49%），售价为每股242-249阿曼派沙（辅币，官方货币为里亚尔），散户可以获得折扣优惠——售价224派沙。锚定投资者们将按最高价认购40%的股份，沙特主权财富基金PIF分公司沙特阿曼投资公司（SOIC）将认购前述40%股权中的一半，Royal Court Affairs和斯伦贝谢阿曼公司（Schlumberger Oman & Co.）将平分剩余的20%。金色百科 ▌什么是BTC Taproot升级此次Taproot升级将带来更高级别的隐私保护和更低的手续费。Taproot是自2017年以来BTC网络最大升级，BTC网络在2017年经历过一次升级，导致了网络硬分叉，虽然Taproot升级不会导致分叉，但是其对BTC网络的影响非常值得去了解。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-13

ChatGPT：是平台的缪斯还是黑客的「MOSS」

义生成符合攻击需求的初阶代码，对于菜鸟黑客来说是雪中送炭，对于老鸟来说也是锦上添花。 ChatGPT 直接生成恶意代码，将一个开发能力薄弱，「有心无力」的威胁主体进化成一个可以随时发动攻击的「脚本小子」（脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统）。ChatGPT 也能向用户回答输出整理之后的网络攻击知识，加快菜鸟黑客的学习进程。同时， ChatGPT 也担任了高阶黑客的「脚本助手」，虽不能直接完成高级黑客的工作，但 ChatGPT 的出现大大提升了这类代码的编写速度，降低了可观的工作量。由于攻击往往需要在限定时间内完成，所以这种提速对黑客来说意义重大。生成信用卡号探测脚本在这个案例中，用户提出了需求，表明需要编写一段最为精简的 JS 脚本来探测特定 URL 接口数据中的信用卡号，支付信息等内容。ChatGPT 给出了多段基于正则表达式的 JS 脚本，且并未提示违反 OpenAI 内容生成的相关协议。此段代码虽不能单独完成一段攻击，但是可以用于黑客拿到一定权限之后的数据分析工作，加快黑客掠夺数据库中有价值信息的进程。绝大部分情况下代码在使用之前仍然需要调试，但是已经提供主体内容如本此探测中的最为复杂的正则部分，剩下的调试工作对于有经验的黑客来说并不是难事。生成钓鱼邮件 ChatGPT 的强项是生成具有一定格式化，无需太多逻辑，且表达通常的文书。钓鱼邮件便很符合这类特点，需要较为官方的语气使被攻击者信服。通常情况下人为撰写这么一份文书是较为耗时的，ChatGPT 将彻底改变这种情况，因为它允许攻击者大规模地生成伪官方的个性化电子一件通知。但是，要使邮件包含所有攻击者想要的必要组件，攻击者必须向 chatGPT 提供非常详细的说明。主流网络钓鱼攻击通常由一系列电子邮件配合构成，每封电子邮件都会逐渐获得受害者更多的信任。因此，对于第二、第三和第 N 封电子邮件，由于 ChatGPT 可以“记住”上下文的内容（用户输入）和情节（前项输出），因此它确实可以为网络犯罪分子节省大量撰写的时间。现阶段对于此类机器生成的文本内容，暂时还并没有很好的识别和侦测方法，对于这类“高仿真”的文本人类逐渐失去分辨能力。法律风险分析 01 帮助信息网络犯罪活动罪所谓帮信罪，全称是帮助信息网络犯罪活动罪（以下简称“帮信罪”），被规定于我国《刑法》第 287 条之二中，指的是明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助。近年来，帮信罪呈井喷式发展，根据最高检 2021 年发布的前三季度全国检察机关主要办案数据。2021 年的 9 个月里，全国检察机关起诉帮信罪同比增长 21.3 倍，起诉人数达 79307 人，从数量上看与危险驾驶罪、盗窃罪、诈骗罪并驾齐驱排名第四。2022 年上半年则更为恐怖，仅仅 6 个月的时间，全国检察院就已起诉 6.4 万人，超过了诈骗罪的人数。那么，一个关键的问题，如果自家开发的 ChatGPT 等 AI 工具被犯罪分子利用为上述犯罪工具，是否会构成帮信罪？先给答案：有可能。先说帮信罪，在该罪的客观方面，法条明确规定行为人需要为上游利用信息网络实施犯罪活动的犯罪分子提供互联网接入、服务器托管、网络存储、通讯传输、支付结算等特定类型化的技术支持与帮助行为才能构成犯罪。因此，是否构成该罪有三个重点需要考虑：行为人提供帮助的上游犯罪行为是否是「利用信息网络实施的犯罪行为」？提供帮助的行为人是否「明知」他人正在实施犯罪？以及行为人是否为上游犯罪提供了技术、推广和资金结算方面的支持？如前所述，如果犯罪分子利用 ChatGPT 等工具生成钓鱼邮件实施网络诈骗，即可被认定为「利用信息网络实施的犯罪行为」。那么我们接下来考虑，ChatGPT 的运营方是否“明知”他人正在利用 AI 工具实施网络犯罪？在帮信罪的构成要件中，认定「明知他人利用信息网络实施犯罪」是重中之重，也争议最大。但是 2019 年两高发布《在关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》后，关于「明知」的认定迎刃而解，该司法解释第 11 条引入了推定的方法，列举了 6 种可以推定行为人明知他人犯罪的情形，除有相反证据证明否则直接可认定行为人主观上具备「明知」要件。六种情形我们就不一一例举，但用 ChatGPT 来说，如果实践中（1）经监管部门告知如果该 AI 被利用为犯罪工具后仍然实施有关行为；或（2）接到该 AI 被利用为犯罪工具的举报后不履行法定管理职责，即可被认定为 ChatGPT 的运营商“明知”他人正在利用自己开发的工具实施犯罪。最后，使用 ChatGPT 生成可信度更高的网络诈骗文案或者生成推广文案，是否属于为上游犯罪提供了技术、推广、结算方面的支持？飒姐团对认为这个问题具有一定的争议，且由于目前尚未有可供参考的司法实践，我们不能给出一个绝对肯定的答案，因此还需要具体案件具体分析。但是，总的来说，如果 ChatGPT 生成的钓鱼软件可信度较高、推广文案非常容易吸引一般用户的注意，那么我们认为，在我国的司法实践中，大概率会将这种 AI 工具列入「提供技术帮助」或「推广帮助」的行为，运营者们务必警惕。 02 拒不履行信息网络安全管理义务罪 ChatGPT 作为类似于信息发布、搜索引擎的网络服务提供者，需要履行信息网络安全管理义务。如果类似网络攻击类违法信息被监管部门要求责令整改，而平台无法提供有效的管理措施或技术措施来阻止该类信息传播，致使违法信息大量传播的，则可能涉嫌拒不履行网络安全管理义务。致使违法信息大量传播的标准是很明确的，致使传播违法视频文件以外的其他违法信息二千个以上的，或者致使向二千个以上用户账号传播违法信息的，都算作大量传播。类似于 OpenAI 这样体量的公司很容易达到这个数额。且若有一个安全漏洞在 ChatGPT 等平台中广泛的被咨询，从而造成了大量的社会危害，容易被归为“造成严重后果”。但实际上，由于构成该罪需要运营方被监管部门要求责令整改后依然拒不整改才能构成，在司法实践中较为少见，因此总体来看风险与前述犯罪相比并不大。写在最后毫无疑问，ChatGPT 可以减少网络安全专业人员 / 黑客的工作量。但就目前而言，除了机器效率，没有什么可以与人类的工作相提并论——后者仍然比这种人工智能技术更准确、更可靠。 ChatGPT 可以作为网络安全行业积极正向的推动，也可以沦为黑客手中恶意攻击的辅助工具。平台方应该更好的安全措施和内容过滤机制来防止类似模型被用于恶意代码设计等网络攻击的实施。飒姐团队提醒您，ChatGPT 虽好，但是也是一把双刃剑。企业平在开发平台的过程中需要重视相关输出信息的筛选和过滤，事先提供明确的技术治理和救济机制，稍被不慎利用，便可能会有刑事风险缠身。撰文：肖飒法律团队来源：DeFi之道来源：金色财经

金色财经2023-02-12

Grayscale：如何给以太坊估值

智能合约平台都应考虑安全性，因为漏洞或黑客攻击会给用户和投资者带来重大后果。 4、监管环境：了解平台运营的监管环境很重要，因为这会影响与平台相关的法律和合规风险。 5、团队和治理：平台的团队和治理结构也是需要考虑的因素，因为平台的领导和决策过程会影响其方向和成功。 6、生态系统和合作伙伴关系：平台生态系统的实力以及与其他公司和组织的合作伙伴关系也是其成功的关键因素。经济模型 1、Token 发行与分配：Token 是如何发行与分配的？它是预先 mining 的，还是通过工作量证明或股权证明机制开采的？Token 是如何分发给早期支持者和开发者的，又是如何提供给更广阔的市场的？ 2、Token 用例：Token 的主要用例是什么？它是用来支付交易费用，还是用作治理 Token 让持有者对平台决策进行投票？Token 是否用于激励某些行为，例如质押或为网络做贡献？ 3、Token 供应：Token 的总供应量是多少，随着时间的推移预计会如何变化？是否存在最大供应量，或者 Token 将有无限供应量？ 4、 Token 需求和采用：当前对 Token 的需求是什么，推动这种需求的因素是什么？该 Token 是否在平台生态系统中被广泛采用和使用，还是主要由投机者持有？总结智能合约平台的供应和需求动态受到一系列因素的驱动，包括市场需求和采用，性能和可扩展性，安全性，监管环境，团队和治理，以及生态系统和伙伴关系。在供应方面，了解经济模式和潜在的升级可以为大型结构性转变提供背景，例如，分析 Ethereum 在 EIP-1559 和合并后的供应动态。在需求方面，通过 Defi Llama 和 Dune Analytics 等来源关注基本指标，如 DApp 产品的市场契合度，可以为投资者提供具体推动使用的因素。了解这些因素以及它们如何相互作用，对于希望评估不同平台的投资潜力的投资者来说至关重要。就以太坊而言，供应时间表的下降与 DApp 应用的增长相结合，表明由于更广泛的宏观驱动的抛售，该 Token 可能被低估了。随着智能合约平台市场的不断发展，投资者必须了解最新的发展和趋势，以便做出明智的投资决定。原文作者：Grayscale 原文编译：达瓴智库来源：星球日报来源：金色财经

金色财经2023-02-12

项目周刊 | 以太坊官网新增质押提款页面

公告中表示，针对729 APK安装包遭黑客劫持导致部分用户资金被盗，BitKeep将提前垫付被盗款项，目前赔付申领页面已正式上线。公告称：“黑客攻击发生在2022年12月26日03:00-06:15 (UTC+8)，我们统计受影响地址和资产数据后，决定将以USDT币种-BEP20形式发放赔付资金。”官方提醒道，赔付页面仅以站内信的形式向受影响用户推送。金色财经此前报道，BitKeep钱包因APK版本劫持而被盗，被盗资金价值达800万美元。1月19日消息，BitKeep称2月将上线赔付入口并赔付50%资金，3月底完成剩余资金赔付。 Live Crypto Party项目遭到漏洞攻击金色财经消息，据CertiK监测，Live Crypto Party项目遭到漏洞攻击。攻击者（0x52d65）利用外部的function_transferOwnership() 函数，从中获利10枚BNB（约3,000美元）。BSC质押合约地址: 0xFB2A9B3EEE6376F7095663B4D6ea8c39B634132A Messari：BNB Chain Q4链上日活跃地址数量同比增长30% 金色财经报道，据Messari发布“2022年第四季度BNB Chain状况”报告显示，BNB Chain在2022年第四季度继续显示出稳定增长，日活跃地址数量和同比增长了30%。据BscScan数据，BNB智能链独立钱包地址目前处于2.5 亿的历史新高。日均新增独立钱包地址同比增长 41.3%。此外，据DeFiLlama数据，BNB Chain DeFi总锁定价值自年初以来增长了25%，达到66.2亿美元。 Trader Joe将集成LayerZero，JOE将转变为全链Token 2月6日消息，去中心化交易平台Trade Joe宣布将集成LayerZero，Trade Joe原生Token JOE将转变为全链Token，用户可以在Avalanche、Arbitrum、BNB Chain等链之间进行JOE跨链。多个主流DeFi项目发布一对一社会协同试验公告 2月6日消息，多个主流DeFi项目发布一对一社会协同试验公告，包括dYdX与AAVE、MakerDAO与Element、去中心化期权平台Opyn与StakeDAO、CoWSwap与Gearbox、Lido与Bebop、Idle与Silo、1inch与KyberSwap、SushiSwap与Aura Finance等。本次试验将均由两个项目方结为一组，多个小组同时进行，具体协作内容暂未透露。数字银行Revolut开始提供加密质押服务金色财经报道，总部位于伦敦的数字银行Revolut本周将开始向英国和欧洲经济区(EEA)的客户提供加密质押服务。AltFi表示，Revolut在全球拥有约2500万客户，其中绝大多数在英国和欧洲经济区，Revolut将支持DOT、XTZ、ADA和ETH的代币质押，收益率从2.99%到11.65%不等。 Revolut自2017年以来一直提供加密服务，去年10月，Revolut增加了一项功能，允许客户使用借记卡将加密货币用于日常购物。（AltFi） Filecoin基金会2022年报：网络总存储量近19 EiB，占全球总存储容量的1% 金色财经报道，根据Filecoin基金会发布的2022年度报告，Filecoin总存储容量接近19 EiB，占全球总存储容量的1%。超过300 PiB数据通过社交层Filecoin Plus存储在网络上。已有近4000个存储供应商为Filecoin网络贡献数据容量。Filecoin为加州大学伯克利分校Underground Physics Group、Starling Lab等个人、组织、政府机构提供存储服务，与Lockheed Martin公司合作计划在太空部署IPFS。 2022年，Filecoin基金会通过开发者赠款计划（The Dev Grants program）批准150多项赠款。Filecoin基金会正与ECC合作通过一项新的协议，为Filecoin和Zcash创建联合赠款池，并与Unfinished合作推出Explorer奖学金，与Chainlink合作推出联合赠款计划以支持去中心化链下计算、数据和存储。此外，2023年春季，Filecoin虚拟机FVM将迎来更新，开发者将首次能够在Filecoin区块链和存储网络上部署用户定义的智能合约。 Meta将升级其元宇宙社交应用Horizon Worlds 金色财经报道，Facebook母公司Meta将升级其元宇宙虚拟世界社交应用Horizon Worlds，寻求吸引更多的青少年和年轻用户，计划最快3月开放给青少年使用。根据Meta发给参与该计划的团队的一份备忘录，新战略包括向13至17岁的青少年开放Horizon Worlds（该应用目前可供18岁及以上的人使用）。 Meta已经确定与外部工作室合作为Horizon打造新体验。新战略还包括提示留存率、扩大Horizon用户群以及提高服务可靠性并保持高性能。报告：曼谷已成全球第十大加密中心 2月7日消息，加密货币税务软件公司Recap的最新研究显示，曼谷已成为全球第十大加密货币中心，该城市拥有57家加密公司。该报告还显示，泰国拥有全球第二高的加密货币采用率。（vietnamplus） Lido V2 升级提案：主要包括 Staking Router 和提款 2月7日消息，流动性质押协议Lido公布了V2的升级计划，准备解锁stETH提款并引入Staking Router架构。启用流动性质押奖励提款允许stETH持有人以1:1的比例从Lido提取ETH资金。希望提取ETH的用户必须遵循建议的请求和申领流程。 Staking Router引入了模块化架构设计，被设想为允许Lido成为可扩展的协议。（Cointelegraph） zkSync2.0推出后将采取限制日提款额等安全措施 2月8日消息，基于 ZK Rollup 的以太坊二层网络 zkSync 在其社交平台表示，zkSync 在审计、漏洞赏金上已投入至少 350 万美元，但考虑到没有绝对的安全，zkSync 2.0 发布后还将采取其他安全措施，包括：限制早期资金的流动，确保开发者有足够的 ETH 用于合约部署和测试交易，最大程度减少系统早期失去大量价值的风险；采取“speed bump”措施，将提款限制到每日 TVL 的 10%，限制任何安全漏洞的后果；使用 OpenZeppelin 自动监控预警，以应对关键情况等。 Radiant Capital将RDNT发行期延长3年的提案已获通过 2月9日消息，据RFP-8提案显示，全链借贷协议Radiant Capital社区关于延长RDNT Token发行期的提案已获通过。原RDNT经济模型中持续24个月至2024年7月的发行期，将延长为持续60个月至2027年7月。 zkSync2.0测试网已完成Regenesis更新金色财经报道，zkSync宣布zkSync2.0测试网已完成Regenesis更新，该更新为Fair Onboarding Alpha做准备。Fair Onboarding Alpha里程碑允许开发者在封闭环境中测试其代码，新的费用模型可以确保交易和区块扩容考虑系统整体成本，改善证明生成性能并修复所有审计发现。 Regenesis重置交易历史记录与代币余额，并要求团队重新部署合约，同时引入账户抽象、SDK与Layer1合约等新功能。 BNB链上最大借贷协议Venus的CAKE贷款年利率飙升至167.37% 2月9日，BNB链上最大借贷协议Venus的CAKE贷款年利率昨日从42.05%飙升至167.37%，贷款发放总量从991万美元飙升至1724万美元。此前报道，Aptos生态NFT市场Blue Move宣布将于UTC时间2月9日12:00至14:00在PancakeSwap平台IF0，募集金额为40万美元（以CAKE计价）；1000万枚MOVE Token将被发售，占MOVE总供应量的3.33%；发售价格为每枚MOVE 0.04美元。参与者需持有Aptos链上CAKE Token。 CleanSpark预计其收入将比上一季度增长近13% 金色财经报道，CleanSpark在今天美国收盘后将公布比特币矿工的财报，预计其收入将比上一季度增长近13%。根据 FactSet 编制的分析师估计，该公司预计在截至12月的季度中亏损3130万美元，收入为2950万美元。这将小于上一期间的4230万美元亏损。该矿商公布的净收入为 1450 万美元，去年同期的收入为 4120 万美元。 CleanSpark将是第一个报告本季度业绩的矿商，该领域最大的参与者Core Scientific申请破产，而Argo Blockchain将其旗舰设施出售给 Galaxy Digital。 Uniswap DAO“在BNB Chain上部署Uniswap V3”提案投票获得通过金色财经报道，Uniswap DAO 已完成最终投票，该投票将用于在 BNB 链上执行 Uniswap v3 的拟议部署。根据Tally 投票页面，投票于周五结束，66% 的 DAO 代表支持此举。包括以太坊软件公司 ConsenSys 和 Compound Finance 创始人 Robert Leshner 在内的拥有主要投票权的代表投票赞成该提案。与此同时，风险投资巨头 Andreessen Horowitz 对该提案投了反对票，投了 1500 万张选票。 PayPal暂停稳定币项目金色财经报道，支付巨头PayPal正在暂停其稳定币项目，此前该项目的主要合作伙伴Paxos（稳定币Pax dollar和Binance USD的发行商）正在面临纽约州金融服务部的调查。知情人士透露，PayPal曾希望在未来几周内推出由美元一对一支持的稳定币，但由于加密货币不断变化的监管环境，因此这项工作被推迟。 PayPal发言人Amanda Miller在发给彭博社的电子邮件声明中表示，我们正在探索一种稳定币，如果我们寻求向前推进，我们当然会与相关监管机构密切合作。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-12

金色早报 | 本周NFT销售额增长18.43%

。区块链应用 ▌宾夕法尼亚大学区块链黑客松在DoraHacks.io正式启动据官方消息，宾夕法尼亚大学区块链黑客松（Penn Blockchain Hackathon）申请入口已在开发者激励平台DoraHacks.io正式开启。本次活动由宾法大学区块链协会主办，拥有来自Boba、Solana、Avalanche、ATARCA等团队赞助，总奖金池达3600美元。2月11日23: 30-2月12日23: 30, 参赛项目可通过Dorahacks.io提交BUIDL信息. Penn Blockchain Hackathon 2023以Real World Utility为主题，设置EVM、Solana、Avalanche、Data四大赛道，旨在鼓励支持高实用性开源项目建设。 ▌工行发放首单基于智能合约的数字人民币供应链贷款金色财经报道，工商银行上海市分行成功实现了数字人民币智能合约在供应链金融场景的创新试点应用，发放首单基于智能合约的数字人民币供应链贷款，开辟了“数字人民币+供应链金融”的合作新模式。加密货币 ▌Cosmos社区发起土耳其援助提案，拟筹集2万枚ATOM 2月11日消息，Cosmos社区发起“对土耳其地震幸存者的援助提案”，拟筹集2万枚ATOM，投票将于2月24日19:55截止。 ▌Friends With Benefits DAO发布社交网络App 2月11日消息，去中心化自治组织Friends With Benefits（FWB）发布其新型社交网络软件的首个版本，这是一个基于应用程序的平台。其成员可在该平台上聚会、协作、共享和社交。参与该平台的成员必须持有至少75枚FWB（约800美元）。 ▌灰度比特币信托负溢价率扩大至46.08% 金色财经报道，链上数据显示，当前灰度总持仓量达187.3亿美元，主流币种信托溢价率如下：BTC，-46.08%；ETH，-54.69%；ETC，-68.44%；LTC，-57.97%；BCH，-41.59%。 ▌去中心化社交协议Nostr账户总量突破100万金色财经报道，据 Nostr.Band 数据显示，去中心化社交协议 Nostr 账户数已突破 100 万，其中在主页设置个人简介的账户数接近 57 万。历史数据显示，2 月 1 日 Nostr 协议第三方客户端 Damus 发布后账户数为 558,188 个，这意味着自 Damus 发布至今 Nostr 协议账户数已增长近一倍。重要经济动态 ▌阿曼石油钻探公司Abraj Energy在IPO之前招揽沙特PIF为基石投资者，这将是该国2010年以来最大规模IPO 阿曼OQ SAOC计划通过旗下石油钻探部门IPO募资至多2.44亿美元，已经招募沙特公共投资基金（PIF）为一个锚定投资者。一份公告显示，阿曼国有能源公司OQ旗下三家附属公司卖出略超3.77亿股对Abraj Energy Services SAOC的持股（在Abraj Energy占比49%），售价为每股242-249阿曼派沙（辅币，官方货币为里亚尔），散户可以获得折扣优惠——售价224派沙。锚定投资者们将按最高价认购40%的股份，沙特主权财富基金PIF分公司沙特阿曼投资公司（SOIC）将认购前述40%股权中的一半，Royal Court Affairs和斯伦贝谢阿曼公司（Schlumberger Oman & Co.）将平分剩余的20%。金色百科 ▌什么是BTC Taproot升级此次Taproot升级将带来更高级别的隐私保护和更低的手续费。Taproot是自2017年以来BTC网络最大升级，BTC网络在2017年经历过一次升级，导致了网络硬分叉，虽然Taproot升级不会导致分叉，但是其对BTC网络的影响非常值得去了解。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-02-12

零时科技 || 攻击者获利约302万美元.Orion Protocol被攻击事件分析

H链上Orion Protocol受到黑客攻击，攻击者获利约300万美元，攻击者地址为0x837962b686fd5a407fb4e5f92e8be86a230484bd，被盗资金已转移至Tornado.Cash混币平台。零时科技安全团队及时对此安全事件进行分析。漏洞及核心 Orion Protocol是一个交易聚合协议，用户可以进行代币交易，兑换以及跨链操作等。此处以BSC链攻击交易为例。攻击者执行兑换操作，其中路径1代币由攻击者控制。在执行第一次兑换后，转入攻击者构造的恶意合约中进行代币转账，转账函数由攻击者恶意构造，在恶意构造的转账函数中攻击者将通过闪电贷获得的191,606 USDT 调用ExchangeWithAtomic合约中depositAsset函数存入合约中，此时修改了assetBalances变量的值，但是在最终转账时并没有执行assetBalances变量的修改。计算最终兑换代币数值是由当前代币余额减去执行兑换之前合约对应代币余额由于在执行兑换过程中攻击者已经向合约转移大笔资金，因此攻击者兑换出的USDT资金变多兑换前余额执行兑换操作后余额攻击者在此次兑换中使用1USDC共兑换出191,606 USDT 由于攻击者此前执行了depositAsset函数操作，但是兑换完成时并没有涉及到此函数中变量，攻击者仍可以通过调用withdraw函数取出之前通过depositAsset函数存入的资金。资金来源及去向资金来源 ETH链攻击地址资金来源为Bianace15交易所 BSC链攻击地址资金来源为Tornado.Cash混币平台资金流向 BSC链被盗资金通过跨链全部转移至ETH链攻击者地址 ETH链将被盗资金兑换为ETH共1100 ETH转移至 Tornado.Cash混币平台总结及建议此次攻击是由于ExchangeWithAtomic合约中对于合约内不同函数间的重入未做限定，使得攻击者能够通过调用构造的恶意合约实现重入操作，且合约中代币兑换后转出资金计算方式只受合约代币余额影响，因此攻击者在执行兑换时通过调用其他函数转入资金影响合约余额后将转入的资金取出实现获利。 ?安全建议建议对合约中涉及资金转移函数添加防重入机制保护，避免攻击者通过控制恶意合约进行攻击建议项目方上线前进行多次审计，避免出现审计步骤缺失来源：金色财经

金色财经2023-02-11

金色观察 | Andre Cronje亲笔：从Fantom经验解决dApp开发者5大困惑

会。为此，我们将会每3个月举办一次小型黑客马拉松，本月将会开启第一场，希望能通过这种形式培养出优秀的下一代建设者。总结在过去几年里，我学到了很多东西，并一直致力于Dapp开发。除此之外，我还意识到为Dapp开发人员创造完美环境的重要性，只有土壤肥沃了才能结出累累硕果。愿新一代开发者能够发挥出自己真正的潜能，打造区块链时代的神话。本文部分内容编译自Medium 来源：金色财经

金色财经2023-02-11

24小时热点