FX168财经网_全球视野外汇黄金加密货币NFT资讯网

LUNA 上涨 23% 至 3.00 美元,LUNC 升级,USTC 重新挂钩希望

新引入 KuCoin (KCS) 和 Binance (BNB) 交易所，并已实施此销毁费。 Terra Luna Classic 的社区验证者在 LUNC DAO 于 10 月 10 日发布的推文中透露，顶级加密货币交易所 Binance 已向 Terra Burn 钱包支付了超过 30 亿 LUNC，约合 100 万美元，作为其销毁推广的一部分。网络。社区已开始请求 Change.org 在 Coinbase 平台上重新列出 LUNC 加密货币。Terra Classic 在 5 月份下跌后于今年早些时候从加密货币交易所退市。尽管 LUNC 社区继续推广它并且开发团队建立了新的 LUNA2 加密货币，但两者都没有在 Coinbase 上列出。但是，如果社区成功获得 Coinbase 上市的币，LUNA/USD 的价值将会暴涨。 USTC重新挂钩的希望 Terra Classic 的开发人员通过定期更新积极努力重新获得公众的信任。尽管自 5 月 Terra (LUNA) 坠机以来经历了艰难的旅程，但社区并没有放弃希望。一个除了当前的税收消耗和增加的质押奖励之外，开发人员还添加了新功能，例如分区池，这将触发交换以防止波动。此外，最新的进展是由 Tobias Andersen 和 Terra Classic 开发人员 Zardar 提出的 TerraClassicUSD (USTC) 重新挂钩提案。 10 月 9 日，社区发布了一篇 Medium 博客，讨论了USTC re-peg 提案。Terra 开发人员正在夜以继日地工作以恢复美元挂钩。在此行动之后，核心开发商将在数量上加强，以重新建立与美元的挂钩。但是，该提案将通过附加信息进行澄清。USTC的重新挂钩将有利于LUNA / USD的价格，可能会上涨。 Terra Luna 价格预测 10 月 12 日，LUNA/USD 对以 2.42 美元开盘，最高触及 3.1100 美元，最低触及 2.2182 美元。Terra LUNA 每天从 2.40 美元的即时支撑位反弹。它已经超过了 50 天移动平均线，该移动平均线一直在 2.6405 美元附近延伸主要阻力位。 Terra LUNA 价格图表高于该水平的看涨交叉有可能引发新的上升趋势。震荡指标，如相对强弱指数 (RSI) 和移动平均收敛与发散 (MACD) 具有看涨交叉。MACD 已开始在零上方形成绿色柱状图，表明潜在上升趋势的开始。从好的方面来看，23.6% 的斐波那契回撤位 3.3261 美元可能会成为阻力位。突破该水平可能会使 LUNA 分别处于 50% 和 61.8% 的斐波那契回撤水平。LUNA 可能会在 2.6405 美元或 1.9920 美元附近找到支撑。在加密行业你想抓住下一波牛市机会你得有一个优质圈子，大家就能抱团取暖，保持洞察力。如果只是你一个人，四顾茫然，发现一个人都没有，想在这个行业里面坚持下来其实是很难的。想抱团取暖，或者有疑惑的，欢迎加入感谢阅读，我们下期再见！来源：金色财经

金色财经2022-10-13

投资者都笑了！孙宇晨上演“火币归孙”戏码飙涨70%高喊：网传接受大陆用户不属实

用相提并论。 “BNB的成功确实有利于Binance平台，因此我认为在运营方面，我们需要专注于HT，”孙宇晨提到说。此外，管理层的变动和新的资本注入似乎为遭受重创的HT代币提供翅膀，该代币仍较2021年5月创下的历史高点下跌81.77%。上周五，该交易所宣布已同意将其全部股权出售给总部位于香港的About Capital Management。这一消息是在几个月的猜测之后发布的，创始人Leon Li希望以至少10亿美元的价格出售其在交易所60%的股份。 2013年成立的火币在2021年中国全面禁止加密货币，导致大量用户离开交易所后陷入困境。据报道，该交易所正在考虑在今年年初裁员30%，以减轻中国打击行动造成的收入损失。然而，火币对其前景充满信心。官方公告称：“在新所有权下，交易所正在策划国际扩张，并将获得充足的保证金和风险准备金资本注入。” About Capital Management首席执行官Ted Chen称，此次收购火币是行业的一个重要里程碑，并表示该交易所仍处于早期发展阶段，仍有巨大的增长空间。根据数据来源CoinGecko数据，截至发稿时，火币是全球交易量第八大加密货币交易所。 10月12日消息，针对网传“通过中国护照成功注册火币”的相关截图，波场创始人、Huobi Global全球顾问委员会委员孙宇晨在推特上回应表示，该网传截图是不属实的，火币目前不接受中国大陆地区用户。 (来源:推特)

小萧2022-10-13

“Binance Seele”导致Seele连续下跌山寨版《羊了个羊》进军币安币安生态乱象何时解决？

名性等特点成为当今最受关注的新兴技术。Binance币安作为区块链加密世界领域中的佼佼者已形成区块链资产交易平台，向全球提供广泛的数字货币交易、币种信息、区块链资产发行、区块链教育、区块链项目孵化、区块链公益慈善等服务的多元化业务集合。 10月7日凌晨，智能合约平台币安链（BNB Chain）遭遇黑客攻击，短短2小时，200万枚币安币被洗劫一空，其宣布受损金额估计为1亿美元（约合人民币7.1亿元），令全球市场瞠目结舌。除了安全隐患之外，币安链作为最无条件接纳生态的公链虽然正在极速繁荣发展，但生态乱象却越发频繁。借用主流项目背书的山寨项目频频出现在币安链上，对于主流项目的发展和正常运营都会造成极大的影响。今年7月，“一群旨在帮助二舅的爱心人士发起了second uncle dao，通过区块链将爱心传递，在币安链上发行代币。营销钱包将全部捐赠给二舅，依靠大家的力量为二舅的养老提供保障，让二舅的生活不再有遗憾”，在后面还附上了合约地址。second uncle coin(下称二舅币)池发生Rugpull(指加密行业项目方突然放弃某一个项目或撤出流动性池子，卷走用户投资资金的诈骗行为)。据统计，本次诈骗事件的利润总额高达130万美元。今年9月，一个名为UIUO的DAPP横空出世，其宣称为币安链上的Seele项目，发起者为匿名开发团队。其以高额收益吸引投资者投资，从而兑换Seele出局。作为SeeleN的运营方SeeleN Dao完全不知情，也无法找寻匿名团队与其沟通。由于匿名开发团队早期就已购置了大量的Seele代币，使得其在模式经营过程中出现大量抛售，使得Seele币价出现了连续下跌的低迷走势，极度影响到市场的信心。此类行为放在传统金融领域，像极了上市公司高持股比例者聚集投资者做现金与股票的场外交易，为上市公司股价带来不良影响。而区块链市场并不像传统的股票市场，没有证监会的监督，也没有持股披露。这对项目管理造成了极大的不便。今年10月，消除类小游戏《羊了个羊》火爆全网，随后号称是“由羊了个羊开发商原程序员开发”的“GameFi（区块链游戏）”版《羊了个羊》便被推出。《羊了个羊》开发商——北京简游科技有限公司发布声明表示：“我司是《羊了个羊》游戏唯一正版运营商。近日，我司收到举报，有人冒充我司员工，在币安链上发布《羊了个羊》区块链游戏。其通证“YLGY ”走势犹如过山车，在《羊了个羊》母公司毫无知情且无从管理的情况下，游戏版依旧正常运营且有无数投资者继续盲目投入，对公司造成了严重损失。币安链生态乱象频发，开源是代码世界友好公平的金钥匙，但币安方应对加入生态的项目有足够高的审查意识，谨慎防范借用主流项目背书运作的山寨项目，并且加强投资者教育，这样才能将生态高质量的规范运营。来源：金色财经

金色财经2022-10-13

价格预测——DOGE 会很快达到 0.5 美元吗？

DOGE 目前，狗狗币（DOGE）在Binance、Coinbase Exchange、Gate.io、FTX、OKX 和 LBank 等加密货币交易所进行交易。什么是狗狗币（DOGE）？狗狗币（DOGE）是一种流行的模因硬币，于 2013 年 12 月从莱特币分叉出来。该硬币由比利马库斯和杰克逊帕尔默从狗品种 Shiba Inu 的病毒模因中创建。DOGE 继续作为点对点和开源加密货币存在。与比特币不同，狗狗币使用基于 Scrypt 算法的工作量证明 (PoW) 共识机制。这为狗狗币网络提供了更少的阻塞时间。比特币最多需要 10 分钟来处理一个块，而在狗狗币中，块时间是 1 分钟。这个模因硬币被认为是特斯拉首席执行官埃隆马斯克最喜欢的加密货币。马斯克关于狗狗币的推文以及他对它的不断支持似乎加速了 meme 币的价格大幅上涨。狗狗币 (DOGE) 价格预测 2022 狗狗币（DOGE）目前在 CoinGecko 上排名第 10。DOGE 价格预测 2022 将在下面以每日时间范围进行解释。上面的狗狗币 (DOGE) 图表展示了下降楔形模式。在下降楔形模式中，连接高点的上趋势线和连接低点的下趋势线都向下汇聚。楔形图案通常表明趋势反转。特别是，下降楔形预示着看涨逆转。这种模式表明价格趋势向上突破。从上图中，我们可以解读出下降趋势的势头正在放缓。目前，狗狗币（DOGE）在 0.05965 美元的范围内。如果该模式继续下去，DOGE 的价格可能会达到 0.06674 美元和 0.08853 美元的阻力位。如果趋势逆转，那么 DOGE 的价格可能会跌至 0.05661 美元。狗狗币 (DOGE) 支撑位和阻力位下图显示了狗狗币 (DOGE) 的支撑位和阻力位。从上述每日时间框架中，我们可以清楚地将以下内容解释为狗狗币（DOGE）的阻力位和支撑位。图表显示，狗狗币（DOGE）在过去一个月表现出看涨趋势。如果这种趋势继续下去，DOGE 可能会与多头一起超过阻力位 0.57353 美元。因此，如果投资者反对加密货币，狗狗币（DOGE）的价格可能会暴跌至近 0.04952 美元，这是一个看跌信号。狗狗币 (DOGE) 价格预测 2022 — RVOL、MA 和 RSI 狗狗币 (DOGE) 的相对交易量 (RVOL) 如下图所示。它是当前交易量在一段时间内与之前的交易量相比如何变化的指标。目前，DOGE 的 RVOL 位于分界线下方，表明当前趋势的参与者较弱。此外，狗狗币 (DOGE) 的移动平均线 (MA) 如上图所示。值得注意的是，狗狗币（DOGE）价格低于 50 MA（短期），因此完全处于下降趋势中。目前，DOGE已进入看跌状态。因此，DOGE随时都有反转趋势的可能。同时，DOGE 的相对强度指数（RSI）为 44.88。这意味着狗狗币（DOGE）处于超卖状态。然而，这意味着 DOGE 的主要价格逆转可能会在未来几天发生。因此，交易者需要谨慎交易。狗狗币 (DOGE) 价格预测 2022 — ADX, RVI 现在让我们看看狗狗币（DOGE）的平均方向指数（ADX）。它有助于衡量趋势的整体强度。该指标是扩展价格范围值的平均值。该系统尝试使用带有 ADX 的 DMI 指标来衡量价格在正面和负面方向上的运动强度。上图代表狗狗币 (DOGE) 的 ADX。目前，DOGE 的 ADX 位于 14.69998 的范围内，因此表明趋势疲软。上图也代表了狗狗币（DOGE）的相对波动率指数（RVI）。RVI 衡量一段时间内价格变化的恒定偏差。DOGE 的 RVI 低于 50，表明波动性较低。事实上，狗狗币（DOGE）的 RSI 为 44.88，从而确认了潜在的买入信号。 DOGE与BTC、ETH的比较下图显示了比特币 (BTC)、以太坊 (ETH) 和狗狗币 (DOGE) 之间的价格比较。从上图中，我们可以解读出 DOGE 的价格走势类似于 BTC 和 ETH。这表明当 BTC 和 ETH 的价格上涨或下跌时，DOGE 的价格会分别上涨或下跌。结论随着狗狗币网络的不断完善，我们可以说 2022 年对于 DOGE 来说是丰收的一年。出于这个原因，2022 年狗狗币（DOGE）的看涨价格预测为 0.57353 美元。另一方面，2022 年狗狗币 (DOGE) 价格预测的看跌价格预测为 0.04952 美元。此外，随着狗狗币生态系统的进步和升级，DOGE 的表现将有助于达到其当前的历史最高点 (ATH) 0.731578 美元。很快。但是，如果投资者认为 DOGE 在 2022 年是一笔不错的投资，它也可能达到 0.5 美元。来源：金色财经

金色财经2022-10-13

对话Lifeform：视觉DID新生引领者

BAB持有者可以抽奖Lifeform与Binance联名的限量1000枚配饰NFT，该配饰NFT可用于avatar的穿搭。如果你有幸在这两场活动中同时抽中LAP和配饰NFT，那么你可以直接将这款Binance联名服装与你捏制的Avatar一起mint出一个全新的NFT。来源：金色财经

金色财经2022-10-13

LUNA vs. LUNC: 哪个是更糟糕的投资

，减少了供应，同时增加了需求——由于 Binance 等主要交易所增加了 LUNC/USDT 交易对，以及这个新交易所对即将到来的税币烧毁的支持，现在交易代币将变得更加容易。然而，这两个标题和当前的价格上涨并不意味着 LUNC 是一个稳定的投资，也不意味着价格行动是可持续的。如果你仔细研究这些指标和图表，LUNC 的价格飙升是人为的。下面的图表并没有显示出市值的稳定增长，而是在一周内市值的大幅飙升。事实上，2022年8月28日，LUNC的市值为2.23亿美元，在2022年9月10日，由于两个头条新闻的影响，其市值上升到10亿美元以上。 Luna Classic (LUNC) Market Cap 有趣的是，只有约1,000名新的交易员/投资者参与了价格飙升。这标志着人们对LUNC仍然缺乏信任。2022年8月28日，LUNC 的持有者有10,619人，2022年9月10日增长到11,691人。根据下面的图表，在这些日期之间，只有1,072个更独特的钱包地址持有LUNC。 Total Addresses - CoinMarketCap 此外，在2022年9月9日的24小时内，总交易量飙升至45亿，知道有一小部分投资者参与其中。这很有可能是一个有组织的抽水计划，因为在一周的时间内只有一小部分人参与。图中显示了2022年9月9日的交易量激增，这是LUNC成立以来最大的一次。 Terra Classic (LUNC) - Token Price 更重要的是，韩国政府最近对 Do Kwon 发出了逮捕令。总而言之，LUNC 缺乏使用案例，2022年5月LUNA的崩溃，以及 Do Kwon 的逮捕令，都不支持 LUNC 的价格飙升。此外，人们看到，极少数投资者从价格抽水中受益。什么是 LUNA? 2022年5月28日，新的Terra区块链正式启动。从同一天开始，许多 UST 和 LUNC 的持有者收到了他们的 LUNA 代币，这是第一轮被称为空投的代币发行的一部分。由于知名的加密货币交易所的支持，交易开始时，价格疯狂波动，而交易者则猜测这种硬币可能带来什么价值。虽然 LUNA 和 LUNC 是 Terra 生态系统的一部分，但这两种代币的价格行动有区别也有相似之处。如果你看一下 LUNA 的周线图，蓝色方框代表新的 LUNA 代币的价格范围。可以看出，与新的 LUNA 相比，旧版本的 LUNA 有更多的标准价格行动。 Source: TradingView 然而，9月的第一周是LUNA的一个特殊日子，因为它也像它的兄弟代币 LUNC 一样飙升超过333%。2022年9月5日，它的交易价格为1.77美元，在2022年9月9日暴涨超过7.60美元。从更大的角度来看，整个加密货币市场仍然是一个熊市，然而 LUNA 却在几天内逆向看跌的趋势。尽管 LUNA 在2022年5月崩溃，但我们能说这个项目和 Terraform Labs已经完全获得了加密货币社区的信任吗？一个明显的统计数字包含在社交媒体上。自2022年5月 LUNA 成立以来，LUNA 的Reddit订阅者只增长到682人。此外，LUNA 只有9861名 Telegram 成员。新的社交媒体成员的低增长标志着加密货币社区内的低情绪。与 LUNC 市场一样的低需求和价格激增的主题引起了人们的注意。从基本的角度来看，这种代币没有创新的使用案例。媒体也密切关注 Do Kwon，其中大部分都是负面的。负面新闻已经超过了正面新闻，这证明 LUNA 是一项有风险的投资。本文来自 Footprint Analytics 社区贡献 Footprint Community 是一个全球化的互助式数据社区，成员利用可视化的数据，共同创造有传播力的见解。在 Footprint 社区里，你可以得到帮助，建立链接，交流关于 Web 3，元宇宙，GameFi 与 DeFi 等区块链相关学习与研究。许多活跃的、多样化的、高参与度的成员通过社区互相激励和支持，一个世界性的用户群被建立起来，以贡献数据、分享见解和推动社区的发展。以上内容仅为个人观点，仅供参考、交流，不构成投资建议。如存在明显的理解或数据错误，欢迎反馈。版权声明：本作品为作者原创，转载请注明出处。商用转载需联系作者授权，擅自商用转载、摘编或利用其它方式使用的，将追究相关法律责任。来源：金色财经

金色财经2022-10-13

FTX 遭受GAS窃取攻击黑客0成本铸造XEN Token 17K次

币换成61个ETH，并入金到FTX以及Binance交易所。我们对该攻击进行了链上监控，目前仅感知到FTX交易所面临此类攻击。然而针对FTX的GAS窃取攻击仍在进行中。以下为攻击者部署的合约地址： 0xcba9b1fd69626932c704dac4cb58c29244a47fd3 0x6a6474d79536c347d6df1e5f1ce9be12613a13c6 0x51125a7d015eddc3dbef138a39ba091863d1f155 0x6438162e69037c452e8af5d6ae70db1515324a3d 0xb69d4de5991fa3ded39c27ed88934a106f0af19e 0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5 0x2e1891de1e334407fafaab09ac545bb9e4099833 0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584 0xcf0da9cea8403ff1e3ed6db93f3badc885c24522 0x524db09476bb87b581e1c95fbf37383661d1829a 0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4 0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0 0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40 0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58 0x46666a93b1f83b4c475b870dc67dc0dbd8a16607 0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6 0x6845eebc315109a770dcc7a43ed347405a82e94b 漏洞分析： FTX 钱包安全：既没有对接收方地址为合约地址进行任何限制。也没有对ETH原生Token的转账GAS Limit 进行限制，而是采用 estimateGas 方法评估手续费，这种方法导致GAS LIMIT大部分为500,000，超出默认21,000值的24倍。 FTX 出金安全：从FTX出金热钱包地址的出金中存在大量相同出金地址的小额转账。为明显出金异常事件。 FTX业务安全：FTX提币免手续费，给攻击者零成本窃取带来极大便利。来源：金色财经

金色财经2022-10-13

DAOrayaki ｜从 100 个攻击事件分析加密攻击类型、工具、防范方法和未来预测

Network黑客（6.11亿美元）和Binance bridge黑客（5.7亿美元），对结果产生了巨大的影响。如果排除前三种攻击，则基础设施黑客攻击是损失资金影响最大的类别。 3、黑客如何执行基础设施攻击在样本组中 61% 的基础设施漏洞利用中，私钥被未知方式破坏。黑客可能已经通过网络钓鱼电子邮件和虚假招聘广告等社交攻击获得了对这些私钥的访问权限。智能合约语言攻击重入攻击是智能合约语言级别上最流行的攻击类型。在重入攻击中，易受攻击的智能合约中的函数调用恶意联系人的函数。或者，当易受攻击的合约向恶意合约发送代币时，可以触发恶意合约中的功能。然后，在合约更新其余额之前，该恶意函数会在递归循环中回调易受攻击的函数。例如，在 Siren Protocol hack 中，提取抵押代币的功能很容易被重入并被反复调用（每次恶意合约收到代币时），直到所有抵押品都被耗尽。协议逻辑攻击协议层上的大多数漏洞都是特定应用程序独有的，因为每个应用程序都有独特的逻辑（除非它是纯分叉）。访问控制错误是样本组中最常出现的问题。例如，在 Poly Network hack 中，“EthCrossChainManager”合约具有任何人都可以调用以执行跨链交易的功能。该合约拥有“EthCrossChainData”合约，因此如果您将“EthCrossChainData”设置为跨链交易的目标，则可以绕过onlyOwner()审查。剩下要做的就是制作正确的消息来更改哪个公钥被定义为协议的“保管人”，夺取控制权并耗尽资金。普通用户永远无法访问“EthCrossChainData”合约上的功能。 **注意：在许多情况下，多个协议使用相同的技术被黑客入侵，因为团队分叉了一个存在漏洞的代码库。例如，CREAM、Hundred Finance 和 Voltage Finance 等许多 Compound 分叉成为重入攻击的受害者，因为 Compound 的代码在允许交互之前没有检查交互的效果。这对 Compound 来说效果很好，因为他们审查了他们支持的每个新代币的漏洞，但分叉团队并没有做这样的努力。生态系统攻击 98% 的生态系统攻击都使用了闪电贷。 Flashloan 攻击通常遵循以下公式：使用贷款进行大规模掉期，从而推高 AMM 上的代币价格，而 AMM 将其用作价格馈送。然后，在同一笔交易中，使用膨胀的代币作为抵押，获得远高于其真实价值的贷款。 4、何时执行黑客攻击数据集不够大，无法从时间分布中得出有意义的趋势。但我们可以看到，不同类型的攻击在不同的时间更频繁地发生。 2021 年 5 月是生态系统攻击的历史新高。 2021 年 7 月的协议逻辑攻击最多。 2021 年 12 月发生的基础设施攻击最多。很难判断这些集群是否是巧合，或者它们是否是一个成功的成功案例，激励同一演员或其他人专注于特定类别。智能合约语言级别的漏洞利用是最罕见的。该数据集始于 2020 年，当时该类别中的大多数漏洞利用已经广为人知，并且很可能很早就被发现。随着时间的推移，被盗资金的分布有四个主要高峰。 2021 年 8 月有一个高峰，这是由 Poly Network 黑客驱动的。 2021 年 12 月，由于大量基础设施黑客攻击导致私钥遭到破坏，例如 8ight Finance、Ascendex 和 Vulcan Forged，又出现了另一次高峰。然后，由于 Ronin 黑客攻击，我们看到了 2022 年 3 月的历史新高。最后的峰值是由BNB bridge被攻击引起的。 5、黑客在哪里执行根据托管资金被盗的合约或钱包的链来分割数据集。以太坊的黑客数量最多，占样本组的 45%。币安智能链（BSC）以 20% 位居第二。造成这种情况的因素有很多：以太坊和 BSC 的锁定总价值（存入应用程序的资金）最高，因此对于这些链上的黑客来说，奖金的规模更大。大多数加密开发人员都知道 Solidity，这是以太坊和 BSC 上选择的智能合约语言，并且有更复杂的工具支持该语言以太坊被盗的资金量最大（20亿美元），BSC位居第二（8.78亿美元）。以太坊、BSC和Polygon上的资金被盗的黑客在一次事件中排名第三（6.89亿美元）。这主要是因为 Poly Network 攻击事件。涉及跨链桥或多链应用的黑客（如多链交换或多链借贷）对数据集有巨大影响。尽管只占事件的10%，这些黑客占了25.2亿美元的被盗资金。 5、我们如何防止黑客入侵对于威胁堆栈的每一层，我们可以使用一些工具来及早识别潜在的攻击向量并防止攻击发生。基础设施大多数大型基础设施黑客攻击都涉及黑客获取敏感信息，例如私钥。遵循良好的运营安全 (OPSEC) 实践并进行经常性威胁建模可降低发生这种情况的可能性。拥有良好 OPSEC 流程的开发人员团队将：识别敏感数据（私钥、员工信息、API 密钥等）识别可能的威胁（社交攻击、技术漏洞、内部威胁等）识别现有安全防御中的漏洞和弱点确定每个漏洞的威胁级别创建并实施计划以减轻威胁智能合约语言和协议逻辑模糊测试像 Echidna 这样的模糊测试工具可以测试智能合约如何对大量随机生成的交易做出反应。这是检测特定输入产生意外结果的边缘情况的好方法。静态分析静态分析工具，如Slither和Mythril，自动检测智能合约中的漏洞。这些工具对于快速挑出常见的漏洞是很好的，但它们只能抓住一组预定义的问题。如果智能合约有一个不在工具规范中的问题，它将不会被看到。形式验证形式验证工具，如 Certora，会将智能合约与开发人员编写的规范进行比较。该规范详细说明了代码应该做什么及其所需的属性。例如，开发贷款应用程序的开发人员会指定每笔贷款都必须有足够的抵押品支持。如果智能合约的任何可能行为不符合规范，正式验证者将识别该违规行为。形式化验证的弱点是，测试只和规范一样好。如果所提供的规范没有考虑到某些行为，或者过于宽松，那么验证过程将无法捕获所有的错误。审计和同行评审在审计或同行评审中，一个受信任的开发者小组将测试和评审项目的代码。审计员会写一份报告，详细说明他们发现的漏洞以及如何修复这些问题的建议。让第三方专家审查合约是识别原团队所遗漏的漏洞的一个好方法。然而，审计师也是人类动物，不可能发现所有的东西。另外，还必须对此信任，如果审计师发现了问题，他们会告诉你，而不是自己去利用它。生态系统攻击令人沮丧的是，尽管生态系统攻击是最常见和最具破坏性的变体，但工具箱中并没有多少工具适合防止这些类型的攻击。自动化安全工具专注于一次发现一个联系人中的错误。审计通常无法解决如何利用生态系统中多个协议之间的交互。 Forta 和 Tenderly Alerts 等监控工具可以在发生可组合性攻击时发出预警，以便团队采取行动。但在闪电贷攻击期间，资金通常在单笔交易中被盗，因此任何警报都来得太晚，无法防止巨额损失。威胁检测模型可用于在内存池中查找恶意交易，其中交易位于节点处理之前，但黑客可以通过使用 flashbots 等服务将交易直接发送给矿工来绕过这些检查。 6、加密安全未来预测 1）我相信最好的团队将从将安全视为基于事件的实践（测试 -> 同行评审 -> 审计）转变为将其视为一个持续的过程。他们将：对主代码库的每个添加运行静态分析和模糊测试。在每次重大升级时运行形式验证。使用响应操作（暂停整个应用程序或受影响的特定模块）设置监控和警报系统。让一些团队成员专门负责制定和维护安全自动化和攻击响应计划。安全性不是一组要填写和搁置的复选框。安全工作不应在审计后结束。在许多情况下，例如 Nomad bridge hack，漏洞利用是基于审计后升级中引入的错误 2）加密安全社区应对黑客攻击的流程将变得更有条理和精简。每当发生黑客攻击时，贡献者就会涌入渴望提供帮助的加密安全群组聊天，但缺乏组织意味着重要的细节可能会在混乱中丢失。我看到未来其中一些群聊会转变为更结构化的组织：使用链上监控和社交媒体监控工具快速检测主动攻击。使用安全信息和事件管理工具来协调工作。独立的工作流，有不同的渠道来沟通白黑客工作、数据分析、根本原因理论和其他任务。来源：金色财经

金色财经2022-10-13

黑客的下一个目标是Cosmos 生态系统？

一次价值 5 亿美元的黑客攻击暴露了 Binance 桥中的一个高度技术漏洞。 Binance 桥是使用 Cosmos 软件构建的。这个生态系统现在处于危险之中吗？简短的回答是否定的——但让我们来探索一下。发生了什么？现在，黑客已经在几个地方进行了详尽的详细说明。 tl; dr 约 200 万美元的 BNB（约 5 亿美元）被一位精通技术的黑客从币安桥偷走。他们能够用欺诈性账户价值欺骗 Merkle 树证明系统。结果是黑客得以逃脱约 1 亿美元（至少目前是这样）。这对 Cosmos 有何影响？币安桥连接了币安开发的两条链。这些链现在被称为 BNB 信标链和 BNB 智能链。它是使用 Cosmos 软件构建的。 Cosmos Cosmos 本身就是一个大型生态系统。它是一个原生区块链和 DApp 生态系统，是帮助开发人员构建区块链网络的软件基础设施和工具的集合。 Cosmos 生态系统还附带了一种加密货币——$ATOM。至少就目前而言，使用 Cosmos 软件构建区块链本身并不需要使用 $ATOM 或从中受益。黑客 Cosmos 已经存在了一段时间，并且已被大型成功项目多次使用。提供的基础设施应被视为该领域中最安全、最强大且经过全面测试的基础设施之一。这种情况下的问题是，Binance 的开发团队在几年前使用旧版本的 Merkle 树证明系统来构建这座桥。 Cosmos 团队发布了 Merkle 树和证明系统的标准规范和实施细节。他们称之为 ICS23。该回购已上线近一年。如果使用 ICS23 重新开发 Binance Bridge，ICS23 中内置的标准不会允许这种黑客攻击发生。 Cosmos 团队自己使用这些标准进行开发。向前进所有人都认为，Cosmos 生态系统和提供的开源软件与人们在这个领域所期望的一样安全。通过开源软件公开结合密码学、网络、博弈论和社会动力学的前沿，并非易事。在这个行业有许多才华横溢、能干的人才。有时，这种能力被用于集体生产力的反面。随着奖励通过Immunefi等平台增长，希望与集体合作的激励措施将吸引更多的天才来帮助生态系统，而不是从中获取。结论最终，事后很容易指责。这些情况不是推卸责任的机会。币安本可以采取更多措施来防止这种攻击。与此同时，币安的发展及其作为一个品牌在全球范围内以多种方式扩展生态系统的所有行为，使其能够在这些情况下对受害者进行补偿。生态系统发展迅速。随着时间的推移，这样的差距有望继续得到弥补。像往常一样，在 Crypto/Web3 中永远不会有无聊的一天。希望这篇文章对大家有一定的帮助。原文链接L：https://mp.weixin.qq.com/s/V8Z7QiS4F1AqfIGGj4uJwg 来源：金色财经

金色财经2022-10-13

一文浅谈理想的代币分配模式

品和行业。让我们看看像 FTX 和 Binance 等 CEX 的模式——拥有 FTT 和 BNB 的用户可以享有交易费用折扣。这些 token 的内在价值是由交易所业务推动的，但与我们讨论的前两个模型不同，其整体价值中只有一部分 (由开发人员决定) 累积到 token。另一种方法是 STEPN 和 Pegaxy 的治理 token 模式。两者的经济模式与 Axie 相似——关键区别在于，在 Axie 中，用于支付孵化成本的 AXS 会自动烧毁。也就是当流通的 AXS 供应量通过孵化逐渐下降，玩家支付 100 美元的 AXS 进行孵化所创造的价值就会累积到 AXS 代币持有者，从而流通的 AXS 供应量降低，导致 AXS 价格上升。然而在 STEPN 和 Pegaxy 中，用于支付孵化成本的治理代币 GMT 和 PGX 不会自动销毁，而是作为收入累积到股权公司。然后，开发人员可以决定销毁多少治理 token，或者通过在公开市场上购买治理 token 销毁。假设一切都是平等的，从基本面角度来看，GMT 和 PGX 都不是很完美的投资选项，因为没有 100% 的收入累积。五、结语本文重点讨论了融资团队如何决定为 token 累积价值，以及理想的 token 分配模式。除此之外，还有其他的 token 比例分配形式，如什么是理想的财库、社区、流动性池、股权分配以及理想的权益归属期。来源：金色财经

金色财经2022-10-13

24小时热点