FX168财经网_全球视野外汇黄金加密货币NFT资讯网

破发、赎回延迟、团队解锁 Sui生态项目首发出师不利

上涨约3倍的成绩，即使Suia没有公开Telegram和Discord社区信息，本次IDO也非常受关注。不出意外，Cetus用户积极参与了Suia的IDO，在设有硬顶的Sui和Cetus池中，参与资金分别是硬顶的44.76倍和18.95倍，多余的参与资金会退还给用户。但与DEX中的受欢迎程度不同，$SUIA在Kucoin等中心化交易所中上线后的几分钟内跌破Cetus中的IDO价格，而此时IDO用户的代币还不能领取。随后，Cetus社区中充斥着Suia项目欺诈、Rug等信息，即使Cetus开通了CETUS-SUIA和SUI-SUIA两个交易对的流动性挖矿，但$SUIA的价格在上线交易后的一天却内跌破IDO价格的50%。 $CETUS的价格也因此受到影响，根据官网数据，共有4739万$CETUS参与本次IDO，而根据CoinGecko的数据，流通的$CETUS只有8000万，参与比例超过50%。很多用户持有$CETUS的初衷就是参与IDO，在IDO并没有赚钱效应，且持有的$CETUS还会下跌的情况下，越来越多的用户开始抛售$CETUS。$CETUS的价格也因此在能够赎回后的一个多小时里下跌10%，并在之后的两天时间里共下跌30%。Cetus上的TVL也从IDO之前的3000万美元跌至2100万美元，下跌30%。 Cetus IDO赎回延迟引质疑与DEX上IDO超募数十倍的火爆情况不同，$SUIA在IDO结束时即上线了Kucoin等中心化交易所，并在几分钟内跌破IDO价格。链上用户持有大量Sui和Cetus的代币，只能获得少量筹码，而中心化交易所的用户却可以直接以更便宜的价格直接购买，两者形成强烈反差。根据Cetus的规则，Suia的代币应该在IDO结束时立刻可以领取。但在已经跌破发行价的情况下，Cetus上的$SUIA确延迟了半小时才能领取，且参与IDO的$SUI和$CETUS也不能直接赎回，这也引起了社区的强烈质疑。部分人认为Cetus团队故意不让IDO用户领取代币，让Cetus、Suia团队等利益相关者能够先行在中心化交易所卖出。 Cetus团队对此的回复是“由于负载过大，需要时间进行计算”，但并没有多少用户相信。在此之后，Cetus团队称Telegram群组因为“系统性违反社区规则”被删除，Discord聊天也被设为慢速模式。 Turbos和BlueMove上的IDO同样跌破发行价和Cetus类似，Turbos Finance也是一个有集中流动性特性的DEX，也有Launchpad平台。Turbos由Jump Crypto和Mysten Labs投资，在目前尚无更顶级的机构投资Sui生态项目的情况下，拥有当前投资阵容的Turbos和Cetus具备成为Sui生态中头部项目的背景实力。但Turbos的IDO表现同样不佳，IDO价格约为0.0055美元，截止5月18日已经跌至0.004美元。社区质疑团队在IDO后解锁了大量代币，Turbos团队也在5月18日表示，会退还IDO中筹集的资金。类似的表现的IDO在Sui生态项目中并不少见，如另一个去中心化交易所BlueMove上Alpha Sui的IDO，社区用户称该项目同样没有Telegram和Discord，$ALPHA代币在IDO完成1分钟后下跌70%。 Sui生态出师不利，背后是项目发展普遍困局从过去几年的经验看，DEX可能会成为公链上估值最高的项目。如果DEX的估值较低，那么公链上其它项目的天花板也不会太高。目前Cetus、Turbos和IDO项目Suia的表现并不乐观，原因可能有以下几点。新公链太多，生态难以发展。无论是近期Filecoin、EOS推出的EVM链，还是此前已经上线的Sui的竞争者Aptos，生态中都难以有代表性的项目，且有多个项目跑路的情况。公链的高估值和生态项目的鲜有人使用形成对比，如同城市化进程大兴建设后各地出现的高空置率的“鬼城”。相比此前的市梦率，如今没有盈利预期的DeFi项目不再被看好。在缺乏功能上创新的情况下，DeFi赛道门槛不高、竞争激烈，比如Arbitrum上曾经有多个DEX在短期内吸引了上亿美元的TVL，但又迅速被大家所遗忘，项目本身没有核心竞争力，团队代币解锁安排不当。从链上数十倍甚至上百倍超募的情况看，DEX中的IDO仍然是受到欢迎的，而中心化交易所中的抛压较大，两者形成反差。Suia的文档显示，分配给团队、早期贡献者和社区的$SUIA代币都会从一开始就线性解锁。同样，Turbos也被质疑团队解锁了大量代币。在其它项目中，团队代币可能不会在上线时就解锁。流动性集中并不是万能的。流动性集中有利于提高资金效率，只需少量资金即可在交易价格附近形成大量流动性。Cetus和Turbos都有流动性集中功能，但和以太坊相比，Sui生态中交易的$SUI、$CETUS、$SUIA等代币波动性比以太坊上的主流币要大。根据SUI/CETUS交易对中的情况，有少量流动性聚集在交易价格附近，这部分资金可能由专业的流动性提供者提供，会在价格波动时进行调整。在此情况下，其它流动性提供者只能沦为陪跑，既承担了更大的无常损失，又没法获得更高的收益。在开通流动性挖矿激励的情况下，Cetus和Turbos上的TVL分别只有2000万美元和600万美元，且其中超过一半是稳定币交易对USDT/USDC。公链发展中，开发者、生态、用户是三位一体，每个环节缺一不可，一个短板就会造成负循环。对于新公链而言，其中用户是最薄弱的一环，项目可以通过Grants获取，但用户的粘性却需要长期培养，对Sui这类新公链而言，只是踏上了万里长征的第一步。来源：金色财经

金色财经2023-05-19

随着Blue Doge空投领取11亿枚即将结束发射日子也越来越近必将重创PEPE和aidoge

: bluedoge.cc/ Telegram: t.me/bluedoge1 来源：金色财经

金色财经2023-05-19

一文了解Web3.0数据泄露事件分类及保护措施

会。被盗的数据都去了哪里？暗网及 Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或 clear net 上。如果数据被推测具有一定的经济价值（PII 和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是 Telegram 频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在 paste sites 或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会「助力」受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的 Web3.0 数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到 2019 年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括 Raid 论坛、Breach 论坛和 Dread 论坛。多个违规事件选择将 Raid 论坛作为倾销和出售违规数据的首选论坛之一。Raid 论坛始于 2015 年，多年来一直在 clear net 上运行。然而在 2022 年，Raid 论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在 Raid 论坛网站上撤下通知 Dread 论坛成立于 2015 年，似乎一直活跃到 2022 年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和 IP2 版本，但这些似乎也已关停。在 Raid 论坛关闭后，Breach 论坛立即上线了。对于那些因 Raid 论坛关闭而「流离失所」的用户来说，Breach 论坛为他们提供了一个合理的落脚处。它和 Raid 论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到 Raid 论坛原始用户群的 60%（约 55 万名用户）。仅仅一年后的 2023 年 3 月，FBI 逮捕了经营 Breach 论坛的 Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach 论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的 Pirata（@_pirate18）运营。但它只有 161 名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3 月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach 论坛关闭后的 VX-Underground 论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些 Web3.0 数据。据报道，ARES 论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开 Telegram 频道，该频道在其锁定的 VIP 销售频道中宣传过数据的销售。该频道于 3 月 6 日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES 论坛的 Telegram 中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括 Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的 74 起泄露事件中，有 23 起是有一定可能性检索到的数据。在这 23 个中，我们能够找到 10 个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取 2021 年之后发生的任何违规行为的数据来源。基于 2022 年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代 Raid 和 Breached 的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的 2019 年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或 Web3.0 货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字 / 姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在 2014 年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014 年的黑客攻击了现已倒闭的加密交易所 BTC-E，该交易所于 2017 年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与 Web3.0 的个人长期风险。从这个领域的整体来看，2019 年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从 2022 年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能 100% 消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用 PII 来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在 Web3.0 数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据：减少与你分享个人数据的中心化 Web3 投资机构或交易所的数量；跨平台不要使用重复密码；在所有的账户上启用双因素身份验证；监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露；使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈。来源：金色财经

金色财经2023-05-18

Metadragon将开启MDS夺宝赋能

fi/app-release.apk Telegram: https://t.me/MetaDragonNews Twitter: https://twitter.com/MetaDragonDao MetaDragon_BGG: https://twitter.com/Metadragon_BGG Medium: https://medium.com/@Metadragon-BGG/ Gitbook 中文: https://metadragon.gitbook.io/zhGitbook ENG: https://metadragon.gitbook.io/enGitbook ID: https://metadragon.gitbook.io/id/ 来源：金色财经

金色财经2023-05-18

丢什么比丢钱更可怕？当然是数据 Web3领域数据泄露你的信息挂暗网已出售10天

机会。被盗的数据都去了哪里？暗网及Telegram 丢失的数据通常最终会被出售或转存到暗网（.onion 网站）或clear net上。如果数据被推测具有一定的经济价值（PII和其他用于欺诈的数据），那么它将高频出现在暗网市场甚至是Telegram频道中。如果攻击者要求（勒索软件）未被满足，数据即会被丢弃在paste sites或黑客论坛中。数据的最终去向决定了它对其原始所有者构成的长期风险。相比于只能在暗网上被购买的数据，以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。此类网站的持续可访问性也会“助力”受害者数据泄露的长期风险。下文中，我们将更深入地研究这些场所中发现的Web3.0数据销售情况。在线论坛多年来，在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长，在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括Raid论坛、Breach论坛和Dread论坛。多个违规事件选择将Raid论坛作为倾销和出售违规数据的首选论坛之一。Raid论坛始于2015年，多年来一直在clear net上运行。然而在2022年，Raid论坛的域名被美国执法部门与欧洲刑警组织合作查封。图片：美国和欧洲执法部门在Raid论坛网站上撤下通知 Dread论坛成立于2015年，似乎一直活跃到2022年底，不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和IP2版本，但这些似乎也已关停。在Raid论坛关闭后，Breach论坛立即上线了。对于那些因Raid论坛关闭而「流离失所」的用户来说，Breach论坛为他们提供了一个合理的落脚处。它和Raid论坛具备类似的界面、会员声誉评分系统和极高的活跃度，用户达到Raid论坛原始用户群的60%（约55万名用户）。仅仅一年后的2023年3月，FBI逮捕了经营Breach论坛的Conor Brian Fitzpatrick，在内部发生了一波关于重新部署网站的闹剧之后，该网站倒闭。 Breach论坛倒闭后不到一周，又出现了另一个替代者，该论坛据称是由一个自称是前匿名黑客的Pirata（@_pirate18）运营。但它只有161名成员，意味着这次的替代者没能吸收到那些论坛老玩家。在这次的断档期里（3月的最后几周）中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔，所以可以合理推测剩下的也许是执法部门伪装的。图片：Breach论坛关闭后的VX-Underground论坛列表（资料来源：推特）我们只能确认其中一个论坛上存在一些Web3.0数据。据报道，ARES论坛吸纳了其他被关闭的论坛的一些活动，但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联，还运行着一个公开Telegram频道，该频道在其锁定的VIP销售频道中宣传过数据的销售。该频道于3月6日上线，投放了数百个广告（包括两个与中心化交易所相关的数据库的帖子）。图片：ARES论坛的Telegram中心化交换数据频道广告（资料来源：Telegram）从整体上看，黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者，而且国际执法机构也加大了对这些团体的打击力度，因此几乎可以肯定的是，论坛在短期内不会成为任何重大数据（包括Web3.0）泄露的首选途径。暗网—.onion 网站上的数据泄露长期以来，暗网市场和论坛一直是人们转储或出售数据的场所。这些生态系统也面临着执法部门的打击，尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说，即使在不太知名的市场上，数据泄露的频率似乎也非常高，或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛，这种差异现在显得尤为明显。图片：在暗网市场上出售的分类账客户数据（资料来源：Digital Thrift Shop）回顾一下，在我们确定的数据泄露样本的74起泄露事件中，有23起是有一定可能性检索到的数据。在这23个中，我们能够找到10个活跃的数据销售广告（43%）。这类样本在我们之前的图表中以绿色突出显示：图表：已确认的在暗网市场上出售的泄露数据实例以绿色突出显示（资料来源：CertiK）该图表中增加的付费数据销售表明了几件事。首先，我们无法获取2021年之后发生的任何违规行为的数据来源。基于2022年目标的性质，有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。然而这一点很难证明，特别是当这些数据集未出现在任何一个可取代Raid和Breached的论坛上。其次，这些数据集也明显没有出现在任何一个我们能看到的2019年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得，但这些广告仍然存在。这些数据泄露会带来长期风险吗？很难去尝试量化长期风险，但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意，我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险，因为：损失是即时的，我们可以根据丢失的法定或Web3.0货币来衡量其影响这个过程中丢失的数据都是可替的。如果发生泄露，必须更改私钥、密码和特权网络访问点以解决问题。丢失敏感数据（尤其是客户数据）的漏洞的违规事件确实会带来更大的长期风险这些数据大多在暗网或明网出售或免费提供，从而延长了其长期可用性。客户的个人数据点，即电话号码、名字/姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息，泄露事件中涉及的其他个人的所有数据仍然存在风险。这种违规事件的影响很难或无法衡量。根据丢失的数据，受害者可能成为多个欺诈的目标，也可能不会成为目标。我们在2014年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014年的黑客攻击了现已倒闭的加密交易所BTC-E，该交易所于2017年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。然而，需要明确的是风险仍是持续的，即这些数据可能与来自较新的违规事件的数据相匹配，从而增加了在此期间参与Web3.0的个人长期风险。从这个领域的整体来看，2019年以后丢失的数据（尤其是那些在暗网市场上仍然容易出售的数据）极有可能构成最高的持续长期风险。从2022年起，受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险（即使这些数据无法在物理层面上被找到）。尽管许多在线论坛被关闭，但我们应该假设所有丢失的数据，尤其是最近发生的数据泄露事件，很可能在某个地方仍然可用，并且可以随时重新出现。写在最后现实事实就是安全漏洞不可能100%消失。当数据由一个集中的实体存储和处理时，大多数受数据泄露影响的用户的补救手段十分有限。不过，我们可以通过限制中心化服务的使用数量来降低暴露风险，包括中心化交易所等。个人还应尽可能使用双因素身份验证，以帮助防止不需要的交易所钱包活动，或使用PII来访问或修改账户详细信息。根据泄露的性质，我们甚至可以考虑尝试更改泄露事件中暴露的一些信息，例如电子邮件地址或电话号码。而在Web3.0数据泄露中，如果打算匿名操作，那么你的身份将面临额外的泄露威胁。人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。当然，还可以通过以下方式保护数据： ① 减少与你分享个人数据的中心化Web3投资机构或交易所的数量 ② 跨平台不要使用重复密码 ③ 在所有的账户上启用双因素身份验证 ④ 监控报告数据泄露的网站，这些网站会告诉你你的电子邮件地址是否涉及泄露 ⑤ 使用信用监测服务，以监测企图进行的身份盗窃和银行相关的欺诈来源：金色财经

金色财经2023-05-18

接下来的投资机遇？一文盘点Sui公链上即将发行代币的潜力项目 | veDAO研究院

ook：bit.ly/3jmSJwN Telegram：t.me/veDAO_zh Discord：https://discord.gg/NEmEyrWfjV ?投资有风险，项目仅供参考，风险请自担哦? 来源：金色财经

金色财经2023-05-18

为什么大家都在做Crypto Game平台？| VeDAO研究院

ok：bit.ly/3jmSJwN Telegram：t.me/veDAO_zh Discord：https://discord.gg/NEmEyrWfjV 来源：金色财经

金色财经2023-05-17

Blue Doge公布九万多参与地址后空投将达到惊人的九万多亿能否续写pepe和aidoge的神话

bluedoge.cc/ Telegram t.me/bluedoge1 Twitter twitter.com/BlueDoge_cc 来源：金色财经

金色财经2023-05-17

美国集体诉讼文件披露：Jump Trading如何操纵UST获利近13亿美元

ST的救助可能。沟通是通过加密聊天软件Telegram进行的。据报道，尽管救助从未发生，但联邦检察官正在调查Jump是否此时还在继续操纵市场。 UST和aUST的崩溃摧毁了LUNA、Anchor Protocol和整个Terra区块链，摧毁了400亿美元的总市值，其中UST和aUST的价值超过180亿美元。UST的购买者和那些将自己的UST存入Anchor Protocol的人失去了一切。其中一些人甚至失去了毕生积蓄。据报道，有些人甚至想过自杀。然而，Jump却保留了其在2021年5月干预操纵UST和aUST价格所获得的12.8亿美元利润。Jump还保留了通过Wormhole转移UST所产生的所有交易费用。来源：金色财经

金色财经2023-05-16

使用 Your Earth DAO 提升社交游戏体验

金色财经2023-05-16

24小时热点