FX168财经网_全球视野外汇黄金加密货币NFT资讯网

美国司法部揭秘全文：两个俄罗斯人从 Mt. Gox 盗走 64 万个比特币

者能够隐瞒和变现通过 Mt. Gox 黑客攻击偷来的比特币。盗窃事件曝光后，Mt. Gox 于 2014 年停止运营。 NDCA 案件： Bilyuchenko 与 Alexander Vinnik 和其他人合作，从 2011 年开始运营 BTC-e 交易所，直到 2017 年 7 月被执法机构关闭。在此期间，BTC-e 是全球最大的加密货币交易所之一，并且是世界各地网络犯罪分子转移，洗钱和存储其非法活动的犯罪收益的主要方式之一。 BTC-e 为全球超过一百万用户提供服务，转移价值数百万比特币的存款和提款，并处理价值数十亿美元的交易。BTC-e 收到了大量计算机入侵和黑客事件，勒索软件事件，身份盗窃计划，腐败公职人员和毒品分销团伙的犯罪收益。 SDNY 起诉书指控 43 岁的 Bilyuchenko 和 29 岁的 Verner（两人均为俄罗斯公民）共谋洗钱。如果在 SDNY 起诉书中的指控被定罪，每名被告将面临最高 20 年监禁。 NDCA 起诉书指控 Bilyuchenko 共谋洗钱和经营未经许可的货币服务业务。如果在 NDCA 起诉书中的指控被定罪，Bilyuchenko 将面临最高 25 年监禁。上述最高潜在刑期由国会规定，并仅供参考，因为被告的任何判刑将由法院决定。美国检察官 Williams 先生表扬了 IRS-CI 和 FBI 在调查 SDNY 案件中的工作。 SDNY 案件由纽约南区美国检察官办公室的复杂欺诈和网络犯罪部门处理。助理美国检察官 Olga I. Zverovich 负责 SDNY 案件的起诉。 NDCA 案件由加利福尼亚北区美国检察官办公室的公司和证券欺诈部门以及刑事部的计算机犯罪和知识产权部门（“CCIPS”）处理。CCIPS 审判律师 C. Alden Pelker 和 NDCA 助理美国检察官 Claudia Quiroz，都是国家加密货币执法团队的成员，以及 NDCA 助理美国检察官Katherine Lloyd-Lovett 正在起诉此案。联邦调查局（FBI）；位于华盛顿特区的 IRS-CI 奥克兰办事处和网络犯罪部门；美国特勤局刑事调查部；和国土安全调查局正在调查此案。司法部国际事务办公室提供了宝贵的帮助。起诉书中的指控仅仅是指控，被告在经过审判并被证明有罪之前均享有无罪推定的权利。来源：金色财经

金色财经2023-06-12

诈骗者劫持八个推特账户窃取近 100 万美元加密货币

遭受了与虚假沙子代币空投相同的推特账户黑客攻击。然而，目前还不清楚这种特殊的黑客是否与ZachXBT识别的黑客群体有关。来源：金色财经

金色财经2023-06-12

金色早报 | SEC或对币安提起刑事指控

立影子劳动队被用来进行大规模的加密货币黑客攻击据美国官员称，朝鲜已经建立了一支由数千名IT工人组成的影子劳动队。这支影子劳动队与朝鲜的网络犯罪行动有关，并被用来进行大规模的加密货币黑客攻击。些影子工人去年瞄准了一名Sky Mavis工程师，在LinkedIn上冒充招聘人员。在一次电话交谈后，影子工作人员给了他一份文件，作为招聘过程的一部分，让他审查。该文件包含恶意代码，使朝鲜黑客得以闯入Sky Mavis，并在Ronin桥黑客事件中窃取了超过6亿美元的资金。报告指出，为了渗透到加密公司，朝鲜黑客雇佣了西方的前台人员。这些前台人员通过面试接受加密公司的聘用，一旦被录用，他们会对产品进行小的改动，使其变得脆弱，然后黑客接管。根据 Chainalysis 的数据，在这些影子员工的帮助下，朝鲜黑客在过去五年中窃取了超过 30 亿美元。 ▌SHIB巨鲸持有的SHIB总数减少了3万亿枚 Shiba Inu (SHIB) 市场在过去 48 小时内鲸鱼抛售了数万亿个 SHIB 代币。据区块链分析公司IntoTheBlock称，自上周五以来，这些鲸鱼持有的 Shiba Inu 代币总数减少了3万亿。SHIB 鲸鱼总共拥有 661.44 万亿个代币。截至最新数据，他们的持有量已缩减至 658.48 万亿 SHIB。其中 410.36 万亿代币中有很大一部分已经被销毁，并且在休眠钱包中仍然无法访问。SHIB鲸鱼持有者大部分都是交易所地址，其中币安是最大的。由此可以推断，柴犬代币的抛售主要源于交易所。除了鲸鱼的大规模抛售外，监测大型加密货币交易的平台 Whale Alert 周五报告称，价值 3170 万美元的 SHIB 从 Shiba Staking 异常转移到 Binance。这种重大转移通常与销售有关，并被解释为看跌信号。 ▌Ripple总法律顾问：美国证券交易委员会是虚伪的 Ripple总法律顾问Stuart Alderoty表示，美国证券交易委员会是虚伪的，当注册声明不真实时，美国证券交易委员会会发出阻止注册声明的命令。如果SEC认为该声明不真实，那么我不注册为经纪商、证券交易所或自动交易系统，因为我不进行证券交易的声明应该被阻止。 ▌Jason Yanowitz：对加密货币中心化金融巨头的持续攻击让他开始思考加密货币行业目前的角色 Bell Curve 播客联合主持人Jason Yanowitz表示，对加密货币中心化金融巨头的持续攻击让他开始思考加密货币行业目前的角色，以及它们与传统金融的不一致之处。本质上，加密市场中存在三个群体，它们在某些方面与传统市场结构平行，但在目的和功能上混淆地混合在一起或重叠。在加密货币的中心化金融世界中，本身不存在经纪自营商，因为用户的资产直接存放在 Coinbase 等平台上。然后结算有时是在 Coinbase 上，但有时只是在L1上，比如在ETH上。重要经济动态 ▌美国银行：预计各国央行将继续专注于抗击通胀，并倾向于鹰派立场美国银行表示，澳洲联储和加拿大央行本周的意外加息向我们表明，它们完全意识到了通胀粘性可能比预计的更强的风险。澳洲联储和加拿大央行本应按兵不动。其他央行可能会效仿。我们预计各国央行将继续专注于抗击通胀，并倾向于鹰派立场。鉴于通胀仍然如此之高，就业如此强劲，市场对紧缩政策的反应相对较好，3 月份的银行业冲击也得到了遏制，我们认为各国央行没有任何理由不这么做。到目前为止，经济还没有任何破裂的迹象表明央行的政策出现错误，而最有可能的是，有些事情必须破裂，通胀才能充分降低。这一观点的风险在于，如果一些央行，尤其是美联储，对数据中出现的疲弱迹象感到犹豫。在我们看来，这将导致政策错误，因为它影响了必要的着陆，并导致了加息政策的不连续。金色百科 ▌Web3隐私是什么 Web3.0 的主要特征包括：公开透明的区块链账本、去中心化等。通过区块链来记录链上数据，即我们的交易和交易中所包含的信息，具体来说一般包括: 转账发送者, 转账接收者, 转账金额。如果用户不想透露出来这些链上数据信息，这就是 Web3 里面需要保护的用户隐私。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-06-12

远离跨链桥 V神提倡使用原子交换：但它们真的好用吗？

一个遇到麻烦的跨链桥。五个最大的跨链桥黑客攻击事件已造成 19 亿美元的损失。就像 Vitalik 所说的那样：“将资产保存在它们起源的链上，并使用原子交换协议在不同链之间进行价值转移。” 尽管跨链桥存在风险，但原子交换协议目前很少见，主要由于这 5 个障碍：不同的语言：不同的区块链使用不同的语言，这使得直接原子交换变得困难。功能有限：比特币的语言缺乏以太坊 Solidity 的智能合约功能，这使得要实现某些原子交换条件变得复杂。不同的共识机制：比特币使用工作量证明，而以太坊已经过渡到权益证明。这种差异会使原子交换机制复杂化。复杂性和风险：原子交换需要多个步骤，如果执行不当，存在资金损失的风险。流动性要求：有效的原子交换需要两条链上都拥有足够的流动性，否则，交易中会出现汇率波动。 “原子交换”的尝试最后，我们真的可以使用“原子交换”协议吗？目前至少有 15 个相关协议使用着不同的交换机制。然而，对我来说，真正重要的是在链之间交换原生资产的能力，尤其是当它涉及在原生 BTC 和 ETH 之间交换时，在我看来，这是圣杯。 Thorchain 的 Thorswap Thorswap 可能是最著名的多链资产交易协议。它促进了 9 条链之间 ETH、BTC 和其他原生代币的交换。在下图中，我将 ETH 换成 BTC 用了 9 分钟时间，花费了 37 美元的手续费用（大部分是比特币网络）。 THOR 系统的核心是流动资金池，每个资金池包含 50% 的 THORChain 原生代币 RUNE，以及 50% 的 BTC 或 ETH 等其他资产。当你想将 ETH 换成 BTC 时，协议会用你的 ETH 换取 ETH-RUNE 池中的 RUNE，然后用该 RUNE 换取 BTC-RUNE 池中的 BTC。因此，THORChain 仍然依赖于流动资金池，这可能会成为黑客的目标，这意味着它不是真正的原子交换。事实上，我联系了 THORSwap 团队来解释他们为什么放弃使用原子交换。这是他们的运营经理 paperX 所说的：由于流动性有限的原因，THORChain 不得不放弃原子交换。因为我们如果想要提供能够替代 CEX 的去中心化跨链交易协议，那么必须提供有竞争力的交易报价。早在 2018/2019 年，THORChain 就已经将原子交换作为一种技术选择进行了研究，但最终转向构建一个去中心化的跨链流动性协议，该协议使用 Tendermint 共识引擎、Cosmos-SDK 状态机和 GG20 阈值签名方案 (TSS)。它不锚定或“包装”资产，它直接在链上金库中管理资金。 Komodo (AtomicDEX) Komodo 是原子交换领域的先驱之一。他们的去中心化交易所 AtomicDEX 使用了原子交换技术，提供“安全且无需信任的多链交易”环境。 Komodo 自豪地断言，“我们不能冻结资金或停止交易。” 遗憾的是，该平台在手机和电脑上使用起来都不太容易。目前，它不支持 Metamask 或 Keplr，仅允许通过助记词或硬件钱包连接。此外，BTC 的兑换上限为 2 ETH，所提供的汇率比中心化交易所 (CEX) 低 7%。这也许就是用户在选择使用跨链桥还是真正的原子交换协议时需要做的权衡。总结实现 BTC<>ETH 的原子交换具有挑战性。如果使用去中心化应用程序不是问题，想要进行跨链交易，你还可以尝试使用 SWFT AllChain Bridge、Maya 协议（THORChain 的分支）。此外，有三个新一代跨链协议值得一试： InterSwap - 具有统一流动性的全链 AMM。 Orion Protocol - 用户可以使用 DeFi 钱包在主要 CEX/DEX 之间进行交易。无需 KYC。 Chainflip - 以极低的滑点实现跨链交换，以取代中心化交易所。（注：以上为作者个人观点，不构成投资建议，DYOR）无论如何，我想知道 Vitalik 在建议远离跨链桥和使用原子交换时，看好哪些协议。不过，显而易见，真正的原子交换似乎远未实现大规模采用。风险提示：根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。来源：金色财经

金色财经2023-06-11

盘点当下早期LSDFi潜力项目

虑底层LST资产来自LSD协议的风险（黑客攻击、大量的资金罚没等）之外，ZeroLiquid可以做到无清算，对冲价格波动风险，做多ETH质押的利率敞口。ZeroLiquid初始拟收取LST收益率的8%作为协议收入，后续比例可以通过治理调整。来源：zeroliquid.gitbook.io，LD Capital ZeroLiquid目前的问题在于低LTV、较高协议抽水与ZETH如何锚定；其中LTV与协议抽水可以通过治理调整，目前最主要的问题集中于ZETH如果实现锚定。在ZeroLiquid的经济模型中流动性激励成本占代币总量的20%（较低），这就要求其具备良好的赎回机制保持ZETH/ETH汇率的稳定。目前ZeroLiquid通过Steamer模块提供流动性用于二级市场折价套利，Steamer模块的流动性来源于用户超额抵押部分的抵押品与抵押品产生的收益，这一设计很大程度上影响了协议的LTV，关注后续是否会改善。来源：zeroliquid.gitbook.io，LD Capital 经济模型： $ZERO代币于3月19日以自筹资金的形式在Uniswap平台launch，代币总量3050万枚（初始总量1亿枚，后社区提案销毁了69.42%），其中600万枚用于提供初始流动性，1370万枚归属社区，100万枚归属国库，70万枚归属核心贡献者。目前二级市场流通量690万枚，其余部分将在3个月到3年内逐步归属。$ZERO在享有治理权的同时拥有分红权，单币质押可以捕获协议收入。来源：zeroliquid.gitbook.io，LD Capital 6、Ion Protocol：0借款利率，支持EigenLayer再质押凭证产品介绍： Ion Protocol支持多种抵押品，包括LSTs、LST LP Positions、Staked LST LP Positions、EigenLayer Validator/LST/LST LP Restaking Positions和LST Index Products。同时Ion Protocol拟针对不同抵押品固有的风险收益结构定制本协议的风险模型，通过调整不同抵押品LTV或借款利率的方式引导用户存款，在尽可能提高资金效率的同时保证allETH的超额抵押与锚定。来源：ionprotocol.medium，LD Capital 经济模型：未发布来源：金色财经

金色财经2023-06-09

AI风险堪比核能？诈骗、失控等众多黑暗面我们该如何应对？

时信息的局限性，更多依赖AI可能会招致黑客攻击。最优的选择便是用最新的算法更新系统，实现“技术为王”。此外，针对AI技术衍生的部分道德伦理问题，比如自动筛选与分类容易导致歧视与偏见，以及面部识别技术可能会暴露人的隐私等，企业在其中往往扮演主要角色。不可否认，逐利是企业的天性，但作为社会的一员，企业还应承担相应的社会责任，合法使用用户数据并保障知情权，主动建立企业内部监管机制，主动接受国家与社会的监督。竭泽而渔，显然不是市场竞争的长远选择。 ◉ 个人层面目前AI诈骗的新闻大多集中于个人案例，因此每个人都应当提高防范能力，包括反诈意识与技术知识。我们不仅要对陌生网址、短信、电话、好友保持警惕，更要对熟人在网络上突如其来的汇款请求与提供个人隐私信息的要求提高警觉。当无法见面核实真实情况时，请拒绝涉及隐私与财产的要求，一旦发现风险，请第一时间寻找有关部门的帮助。（在某社交平台查询到的个人经历分享）了解AI前沿技术同样能够提高个人反诈能力。一个人很难赚到认知之外的钱，同样，也难以丢掉认知之内的钱。虽然中老年人容易因不熟悉网络而被诈骗，但实际上AI诈骗早已渗透年轻一代里。诈骗者往往利用被诈骗者的自信自负、虚荣爱面子、捡漏捞偏门等心理，从而达到其目的。理性对待AI风险我们必须要意识到，人工智能的发展对人类社会是一把双刃剑。AI到今天已成为不可逆的社会潮流，但现有与潜在的风险需要我们提前预防。英国阿斯顿大学学者大卫·科林格里奇曾提出，创新技术如果因为担心后果采取提早控制，那么很可能就不会爆发，如果控制过晚，就很可能会走向失控。AI失控此前只存在于科幻作品中，但近来诸如“AI将会毁灭人类”的言论甚嚣尘上，引发的诈骗、隐私等问题也暴露无遗。想要突破AI的科林格里奇困境，需要国际组织、国家机关、企业团体与个人联合努力，携手并进。在社会高速公路上急驰AI，急停只会造成难以估量的损失，我们要做的，唯有匀速向前。【声明】：本文为元宇宙之心运营团队原创，未经允许严禁转载，如需转载请联系我们，文章版权和最终解释权归元宇宙之心所有。来源：金色财经

金色财经2023-06-09

出海马来西亚 Web3还要与传销共舞吗？

的政务系统还用着三十年前的系统，极易被黑客攻击。对于消费者来说，很难在马来西亚的互联网上处理约车、叫外卖之外的其它的服务。现金支付在马来西亚仍旧十分流行。团队需要从头开始在马来西亚一点点搭建行业的基础设施，KK的团队做了一条和政府共管的公链，这是一条半中心化的公链，共识机制是POA，只有15个节点。相关的技术并不是难题，和个人身份相关的内容上链，DID、SBT等都是被印证过的方向。爱沙尼亚的电子公民也让KK看到了成功的案例。在KK看来，团队现在所做的方向正确，技术可行，又打通了渠道，这是一件水到渠成的事情。在马来西亚KK找到了能够大展拳脚的感觉，这就像是在开垦一片蛮荒之地。马来西亚当地一家元宇宙公司的办公环境（图片来源：Jessy摄）如何在蛮荒之地上开垦 KK认为，在蛮荒之地上开垦，首要的困难是去告诉政府，他们在做什么，做这件事情的意义是什么。在马来西亚政府中，懂区块链的人很少，把政府的工作人员教“懂了“，是合作能推进的第一步。亚洲数字银行的工作人员也有同样的感受，对于数字银行的一些监管，是他们数字银行与监管部门一起商量着制定的。而招来的员工，KK也基本上要从头教。马来西亚的区块链技术土壤并不深厚，技术人才的储备也并不丰富。总体而言，马来西亚还是一个资源型的农业国家，近些年来大力发展的行业是旅游业，在科技创新上还是要远远落后于世界上的主流发达国家。大军的团队同时也在西雅图进行地推，他发现，对比于这两地的用户，马来西亚的用户其实更需要教育和引导，就是“教他们怎么玩“。而美国的用户其实自己对于一个产品会有更多的想法和创造性，他们能够做到和产品的共创。对于Web3的发展，马来西亚政府并没有一刀切地禁止，但是也并未完全开放与鼓励。在马来西亚，数字资产被视为证券，政府并未反对对其进行交易，交易被纳入到马来西亚的证券法监管体系下。计划从事数字资产有关业务的公司，需要通过SC（马来西亚证券委员会）的相关审核。近日火必就因为在当地“无证经营”而被封杀。目前，马来西亚有四家合规的中心化交易所。在当地合规交易所Luno Malaysia上，只可购买BTC、ETH在内的八种虚拟货币，并且不提供杠杆交易。对于中心化交易所的监管，马来西亚还是比较严苛的。正因如此，当地炒币的年轻人告诉记者，他们基本上不会使用马来西亚本地的合规交易所，和大多数地区的用户一样，币安才是他们交易的首选。考虑到SC的审核要求会较高，相关公司还可以去马来西亚的特别经济区——纳闽国际金融中心寻得另一种合规路径。中资银行亚洲数字银行便是拿到了纳闽金融服务管理局（纳闽FSA）颁发的数字银行金融许可证。按照要求，亚洲数字银行成为了一家离岸银行。而因为离岸银行的身份，亚洲数字银行可以做一些Web3领域的探索，作为一家银行，他们更多地是在充当一个Web2到Web3之间资金的流动的桥梁。类似的探索和实践有，用户在通过亚洲数字银行KYC之后，拥有了一个类似银行App加钱包的集合，而在该钱包内，用户可以直接完成从法币到三种稳定币的兑换，其中一种稳定币是其发行的离岸人民币的稳定币。目前银行还在推出一种面向Web3从业者的薪酬从稳定币换到法币的服务，银行可以搭建通道让用户和当地靠谱的人力资源公司合作，签订顾问合同，每个月收到的稳定币工资可以通过亚洲数字银行换成美金，再通过SWIFT的通道换成人民币打到国内账户。在国内银行询问每月这笔资金来源时，就可以拿出和马来西亚当地人力资源公司签订的顾问合同。这能够解决Web3的从业者十分实际需求：提供了一种不会动卡的换U通道。从法币到虚拟货币，是马来西亚闽金融服务管理局批准其去做的业务，而再从法币（美金）到法币(人民币)这本就是各银行的正常的业务。在Suki看来，一个项目决定要出海，到了具体的实践过程中，其实很多时候需要解决的正是十分具体的问题。下定了决心，离开熟悉的环境，到另一个陌生的国家去生活，并不是易事，也并不如看上去的自由。想在马来西亚长期工作，首先就要考虑的是身份的问题。办理和所从事的Web3行业所对口的工作签肯定是首选。但是一般来创业的团队最初都不会自己创办公司，就没办法以所供职的单位的名义申请工作签。一般这时大家就会找中介花上几万块钱办理一个工作签证，但是签证上所写的职业很可能是厨师等与所从事的职业毫不相关的工作。这样又会影响到之后的续签。也有团队的成员会多次办理旅游签入境，马来西亚当地政治腐败，按规定多次入境虽会被拒，但是只要提前“买关”也能畅通无阻。小的初创团队去往马来西亚创业，最初的正规的选择可能就是挂靠到科技创新领域的公司下。等到业务成熟了，确定了要长期在马来西亚发展，再考虑团队在当地开办公司比较合适。其它的，当地的房租和人力成本相对于中国大陆的一线城市来说还是相对较低。马来西亚当地华人团体所举办的区块链行业领导人聚会（图片来源：比特币吹水站）区块链还要和资金盘、传销共舞吗？大军在不到一个月的时间里，见了不下三十个项目，他们的社交产品的主要特点是做社群，所以需要和各个社区合作。“全是资金盘”，考察了一圈下来后，大军有些失望，这些在吉隆坡市中心租下大平层办公的许多打着区块链噱头的项目，都只是想要割韭菜的资金盘。有个已经发展到一两万会员的项目甚至提出花300 万元买下大军的项目，大军明白，对于这些“资金盘”来说，看中的正是他们的社交软件匿名社交的特点。团队没有同意收购，但是没有拒绝和这些资金盘项目的合作。对于他来说，他的项目只是在做工具，这些资金盘项目无论是做什么的，都能给他们带来用户，项目早期的拓展，需要的正是大量的用户。这些资金盘，大多数都是马来西亚当地的华人在操盘。马来西亚当地的华人，在商界拥有者极大的话语权，也有一部分热衷于传销和资金盘。在考察的这二十多天中，大军还碰到了“成功学“讲师陈安之来马来西亚做资金盘，其打着做一个商业版以太坊的噱头，项目说要帮助大家发币。在一场大军参与的饭局上，几个盘圈的人还叫来了两三个地下钱庄的人。用U换马币，在黑灰产盛行的马来西亚也有着庞大的市场。总体而言，马来西亚的金融市场并不健康。一位当地90后华人告诉记者，留给他这些学历并不高的年轻突破阶层的路并不多。他身边的朋友为了挣钱，多半选择了保险、房地产、炒币这些路子，而路子更野的，则投身了黑灰产。在完全投身币圈之前，他炒外汇，但他并不会去碰马来西亚的股票。在他看来马来西亚的股市太妖，因为盘子小，极易被操纵。一位从业多年的马来西亚股票销售告诉记者，马来西亚的股票市场和大选高度相关，五年一周期。随着互联网的普及，尤其是年轻一代的股民，不再需要通过他来购买股票，这位年过六十的股票销售只能开起了网约车。这几年，在亲戚的影响下，他挖起了“传销币“pi“，用他的话说”反正我不需要任何投入“，他也没有想过要把他挖出的币卖出，他等着”pi“商城的上线，用他挖出的”pi“在商城上购买物品。马来西亚当地股票销售坚持每天挖“pi”（图片来源：Jessy摄）类似“pi“这样的传销盘子能在马来西亚大众之间流行，跟当地传销盛行相关，许多在中大陆流行的传销，均是发源于马来西亚，比如最近几年流行的”MBI”为代表的拆分理财模式。实际上就是运用假金融理论，用积分、代币做伪装的交易载体，拉人头发展庞氏骗局。一个靠着在马来西亚某个拆分盘项目挣到大半身家的中国人阿林，现已经定居马来西亚多年，目前他抽出了一部分精力，在做区块链相关项目的投资。阿林告诉记者，他现在投资了十几个区块链的项目。不仅仅做投资，因他本业做“领导力培训”，还会为一些项目提供地推团队的培训服务。一位从中国大陆过去的的区块链创业者，现在在马来西亚正在操作一个“exercise to earn”的项目，正是阿林所投资。一些区块链项目出了海，又或多或少地和传销搭上了关系。给该运动就能挖矿项目做地推员培训的讲师，是阿林找来的。 “我们不能否认中国共产党是世界上最伟大的党。”、“现在国家其实是把国内封了，但是其实是允许我们这一小部分出来弄的。“在距离吉隆坡标志性建筑双子塔不到两公里的一个公寓住宅内，这些传销话术夹杂着一些区块链的基础知识被讲师传播给项目刚招的地推人员，这三个地推人员中，有两个本地的年轻华人，也有一个是追随着讲师而来希望能够在区块链行业中翻身的美容美发行业从业者。某运动挖矿项目讲师培训地推人员现场板书（图片来源：Jessy摄）来到马来西亚的项目鱼龙混杂，但当地的居民因传销、资金盘的盛行，已经被收割了几波。原本就会对于区块链项目心存怀疑。一位在当地做着 “钱包之间链接便能挖矿“项目的中国大陆人向记者抱怨“当地人看到我这张中国人的脸，就天然不信任，觉得我是来割韭菜的。” 阿林虽然在拆分盘中挣到了大钱，但他最遗憾的事仍旧是没能在项目代币100美金一个时卖出，只因听信了“老大”许诺每个代币会涨到“2000美元“，他因此痛失了3000万美金。两年时间内，该代币跌到1块钱人民币不到。他手里的币最终以30万人民币的价格处理了。当老板许诺代币会涨到2000美金一个时，他心想：“明年，我就可以买马斯克的同款飞机了。” 旁氏资金盘的梦会破，而选择和传销共舞，也注定不是踏实做项目的长久之路。（阿林为化名）来源：金色财经

金色财经2023-06-09

SharkTeam：Atomic Wallet攻击原理和洗钱模式分析

分析 Atomic Wallet用户因黑客攻击损失了至少3500万美元，前五名损失达1700万美元，其中一名用户被盗795万美元。此外，据SharkTeam的链上安全分析平台ChainAegis数据显示，受害者的损失总额已超过5000万美元。我们对损失前5中的2位受害者地址进行资金流向分析，去除黑客设置的技术干扰因素后（大量的假代币转账交易+多地址分账），可以得到黑客的资金转移模式：图：Atomic Wallet 受害者1资金转移视图受害者1地址0xb02d...c6072向黑客地址0x3916...6340转移304.36 ETH，通过中间地址0x0159...7b70进行8次分账后，归集至地址0x69ca...5324。此后将归集资金转移至地址0x514c...58f67，目前资金仍在该地址中，地址ETH余额为692.74 ETH（价值127万美元）。图：Atomic Wallet 受害者2资金转移视图受害者2地址0x0b45...d662向黑客地址0xf0f7...79b3转移126.6万USDT，黑客将其分成三笔，其中两笔转移至Uniswap，转账总额为126.6万USDT；另一笔向地址0x49ce...80fb进行转移，转移金额为672.71ETH。受害者2向黑客地址0x0d5a...08c2转移2.2万USDT，该黑客通过中间地址0xec13...02d6等进行多次分账，直接或间接将资金归集至地址0x3c2e...94a8。这种洗钱模式和朝鲜黑客在之前的Ronin Network、Harmony攻击事件中的洗钱模式高度一致，均包含三个步骤：（1）被盗资金整理兑换：发起攻击后整理原始被盗代币，通过dex等方式将多种代币swap成ETH。这是规避资金冻结的常用方式。（2）被盗资金归集：将整理好的ETH归集到数个一次性钱包地址中。Ronin事件中黑客一共用了9个这样的地址，而Harmony使用了14个，本次Atomic Wallet事件使用了近30个地址。（3）被盗资金转出：使用归集地址通过Tornado.Cash将钱洗出。这便完成了全部的资金转移过程。除了具备相同的洗钱模式，在洗钱的细节上也有高度的一致性：（1）攻击者非常有耐心，均使用了长达一周的时间进行洗钱操作，均在事件发生几天后开始后续洗钱动作，目前Atomic Wallet事件的部分被盗资金已进行了的分账处理，但还没开始通过Tornado.Cash混币，分析很可能会在几天后开始混币。（2）洗钱流程中均采用了自动化交易，大部分资金归集的动作交易笔数多，时间间隔小，模式统一。图：Ronin Network breathfirst洗钱模式视图图：Harmony breathfirst洗钱模式视图通过链上分析，我们认为： Atomic洗钱手法与Ronin Network、Harmony洗钱手法存在一致性，均为多账号分账、小额转移资产的洗钱方式。因此攻击者可能来源于朝鲜黑客组织。（2）但在Atomic事件资金转移过程中，出现了大量假币交易，黑客希望通过这种方式提高分析难度。在四级交易网络中，以27个地址进行分账转移，其中23个账户均为假币转移，之前的两次事件并没有这种干扰技术，说明黑客的洗钱技术也在升级。（3）目前Atomic被盗资金仍在分账地址中。若为朝鲜黑客攻击，洗钱操作尚未完成，后续可能出现像Harmony事件一样转移至Tonado Cash进行混币。（4）在资金流向分析中，地址0x3c2eebc、0x3b4e6e7e曾分别与带有Binance 18、Binance 14标签的热钱包地址进行交互，但由于转账金额较小，并不排除并没有在币安上进行KYC认证的可能。 About us SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约的底层理论，提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经

金色财经2023-06-09

“MBK公链”：全球首个能力难度自适应的区块链

帮助防止虚假账户和虚假信息的传播，防止黑客攻击。在物联网行业，MBK公链可以实现设备之间的信息安全和数据共享，提高整个系统的安全性和效率。三、MBK公链的优势与未来发展相对于其他的区块链技术，MBK公链的优势十分明显。首先，MBK公链的能力难度自适应算法可以实现智能化管理，自动调整挖矿难度，提高挖矿效率，提高整个网络的安全稳定性。其次，MBK公链拥有高吞吐量和高扩展性，它可以轻松应对突发性需求和高并发处理，确保了整个系统的高效运行。最后，MBK公链的生态优势十分明显，可以满足广泛的应用场景需求，拥有广阔的发展前景。未来，MBK公链将进一步发扬传统区块链的精髓，继续在能力难度自适应算法和生态优势两方面持续打磨。面对日益激烈的市场竞争，MBK公链的发展将不断加速。MBK公链将致力于提供更高质量的技术和服务，为全球用户提供更加安全，高效，便捷的数字货币生态系统。四、总结 MBK公链是全球首个能力难度自适应的区块链技术平台，创新发展，技术领先。MBK公链的独特之处在于，其采用能力难度自适应算法，可以智能地调整挖矿难度，避免挖矿效率过低，保证整个网络的安全和稳定。除此之外，MBK公链还具有高扩展性和高吞吐量，生态优势十分明显，未来的发展前景广阔。考虑到MBK公链所拥有的种种优势和创新性思路，我们相信，MBK公链一定会在未来的区块链行业中发挥不可替代的作用，成为全球区块链的佼佼者，为全球数字货币市场带来更加清晰和稳定的格局。来源：金色财经

金色财经2023-06-09

MetaMask Snaps：开创去中心化新生态系统巩固钱包龙头地位

可逆的密钥丢失。如果用户的笔记本电脑被黑客攻击，或者签名服务器遭到入侵，用户不会失去他们的私钥。 CoinChoice Snap：使用任何货币充值 Gas 在一些打算进行钱包操作的用户中，很可能遇到钱包里没有足够的以太坊来支付 gas 的情况，尤其是当涉及到领取空投代币或出售代币时更为常见。以往，解决这个问题需要从中心化交易所提款或从另一个钱包中提取资金。然而，当需要操作多个钱包并且区块链网络拥堵时，这两种方法都会带来很多麻烦。 CoinChoice Snap 旨在解决这个问题。它是一个存在于用户 MetaMask 扩展浏览器中的工具，为每一笔交易提供了根据用户需求管理 gas 的能力。如果用户更愿意持有 USDC 而不是 ETH，他们可以使用 USDC 来支付 gas。这样，用户可以选择使用自己想要的货币来支付交易所需的 gas。 Invisible Keys Snap：多云私钥存储 Invisible Keys Snap，与 MPC Snap 类似，旨在改善用户的私钥管理方式。Invisible Keys 的多云钱包将用户的私钥存储在两个或多个云存储服务（如 Google Drive、Dropbox 等）中，即使其中一个服务被泄露，私钥也永远不会被暴露出去。 Smart Account Session Snap：游戏 Dapp 自动批准在Web3中，金融化游戏（GameFi）的用户体验感是一个相当常见的问题。在体验 GameFi 时，用户经常需要多次签名才能继续进行游戏。Smart Account Session Snap 的目标是为游戏 dapps 创建无缝的用户体验，并为他们提供一种安全的自动批准方式。以下是用户的使用流程： 1、连接您的 EOA 并安装 Smart account session Snap。 2、在 MetaMask 地址之上启用智能账户。MetaMask EOA 将成为该智能账户的控制者。 3、在您的智能账户上启用会话模块。模块为您的 Smart Safe 帐户启用额外的访问控制逻辑。本质上，每个智能账户都通过两种方式进行控制。由 MetaMask 帐户所有者使用他们的签名密钥和具有自己的自定义访问逻辑的可选模块。 4、创建会话。 5、这将在您的智能账户上创建一个临时会话密钥，这些密钥被授权通过模块在您的钱包上进行交易。会话可以具有诸如开始时间、结束时间和权限之类的参数，用于 Dapp 合约上的自定义操作。 6、使用上述会话密钥发送自动批准的交易，无需 MetaMask 弹出窗口获取 gas 或签名。 Blackbelt Snap：针对诈骗的实时自我防御在 web3 中，安全问题一直是一个非常常见但又很严重的问题。攻击者可以利用前端漏洞，在用户毫不知情的情况下，在用户界面中注入恶意合约，导致用户与合约进行交互并丢失与协议交互过程中所涉及的资金。Blackbelt Snap 的目标是解决这个问题。用户可以通过 Blackbelt Snap 实时查看数据的安全评估，如果用户在使用过程中发现一个安全评分很低的协议，他们可以向 Blackbelt Snap 举报，随后，其他用户在与该协议进行交互之前，也能够看到该协议被举报的次数。通过 Blackbelt Snap，用户可以更好地了解协议的安全性，并共同参与保护社区免受恶意活动的侵害。这种举报机制能够提高用户的警觉性，并减少对不安全协议的风险敞口。 Unipass Smart Contract Wallet MetaMask Snap：具有基于电子邮件的社交恢复功能该 Snap 的目标是引入由 Unipass 公司构建的功能，将具有账户抽象功能的智能合约钱包功能纳入 MetaMask。该项目首先将添加社交恢复功能，以消除用户对种子短语管理的需求。种子短语管理一直是使用外部账户钱包（如 MetaMask）时的主要问题和安全隐患之一。随后，该项目将逐步添加其他功能，如使用 ERC-20 代币支付 gas 的 gas 提取和批量交易，从而大大减少操作难度并改善用户体验。社交恢复系统的潜力是众所周知的，然而到目前为止，MetaMask 内部尚未实现社交恢复功能，而市场上其他一些钱包，如 Argent，已经提供了类似功能相当长一段时间。Unipass 能够很好地实现这一愿景，因为他们已经在市场上推出了广泛用于游戏 dapp 的无助记词和无 gas 钱包。除了通过账户抽象和多方计算（MPC）利用智能合约钱包的功能之外，Unipass 还利用 DKIM 电子邮件协议，通过 Domain Key 生成的签名，安全验证和授权监护人进行交易。这对于像 Argent 这样的现有解决方案来说是一大改进，因为 Argent 要求监护人自行持有加密钱包，这使得任何拥有钱包的受信任方都可以充当用户的监护人。 Forta Snap：Web3 的去中心化摄像头和报警系统 Forta 于 2021 年 10 月推出，一些知名 DeFi 项目如 Lido、Compound、Aave、MakerDAO、Balancer、dYdX 和 UMA，正在使用它来监控其协议的关键方面。Forta 由 OpenZeppelin 孵化，并得到 a16z、Blockchain Capital、Coinbase Ventures 和其他公司的支持。它是一个实时检测网络，用于区块链活动的安全和运营监控。Forta 实时检测 DeFi、NFT、治理、跨链桥和其他 Web3 系统上的威胁和异常。通过及时且相关的警报，协议和投资者可以迅速做出反应，以消除威胁并防止或最大程度地减少资金损失。众所周知，Web3 充斥着用户被钓鱼和诈骗的案例。在 2022 年上半年，骗子和黑客通过网络钓鱼和其他漏洞窃取了超过 20 亿美元。然而，Web3 的安全性仍处于起步阶段，迄今为止，大部分关注点都是通过审计、形式验证和漏洞奖励来保护 DeFi 协议。然而，像 Forta 这样的安全堆栈并没有普及到大多数用户，但许多常见的攻击，如网络钓鱼、无限制的令牌批准和诈骗却也主要针对缺乏保护的日常用户。因此，Forta Snap 的目标是在 MetaMask 中构建终端用户保护安全功能，利用 Forta 机器人的检测功能，帮助更多用户预防诈骗和网络钓鱼攻击。一旦项目成功，MetaMask 用户将在他们的钱包体验中增强基于链的诈骗和网络钓鱼预防，从而增强现有基于 URL 的保护机制。 Safeheron Multi Party Compute (MPC) key sharding Snap：账户和密钥管理 Safeheron 是一家开源、透明的数字资产自托管服务平台，成立于 2019 年，总部位于新加坡。基于安全多方计算（MPC）和可信执行环境（TEE）技术，Safeheron 为机构客户提供一站式、全方位的数字资产自托管解决方案，使客户 100% 掌握私钥和资产控制权，并提升资产安全和管理效率。该 Snap 由 Safeheron 与 MetaMask 合作围绕改进 MetaMask 的密钥管理体验展开，特别侧重于帮助用户管理他们的秘密恢复短语 (SRP) 以减少网络钓鱼攻击，并降低这些密钥丢失的可能性。由于底层的多方计算机 (MPC) 算法，私钥永远不会完整地保存在一台设备上，这意味着攻击者获得这些私钥并窃取用户资金的可能性大大降低。此外，如果用户丢失了 3 台设备中的 1 台，他们可以使用剩余的 2 台设备向新设备发布新的密钥碎片以维护其安全。如果该项目成功，MetaMask 团队将能够验证 MetaMask snap 作为新密钥管理体验的创新加速器，大幅降低用户被黑客攻击/网络钓鱼/丢失的私钥相关的单点故障风险。 StarkNet Snap：将 StarkWare 集成到首创的 ZK-Rollup Snap 中迄今为止，由于使用与以太坊不同的地址和帐户格式，StarkNet 尚未与 MetaMask 直接兼容，换句话说即非 EVM 兼容。而 StarkNet Snap 允许用户通过基于他们原本的 MetaMask 秘密恢复短语 (SRP) 创建一个 StarkNet 帐户来管理 StarkNet 上的资产， StarkNet snap 还允许开发者部署 StarkNet 账户，在 StarkNet 上进行交易，并与 StarkNet 智能合约进行交互，它可以与任何 dapp 连接以访问 StarkNet，开发人员可以尝试将他们的 dapp 与此 snap 集成。此外，如果不小心删除了 StarkNet Snap 也无需担心，删除快照不会删除用户的 StarkNet 帐户或交易历史记录。并且 StarkNet Snap 恢复直接利用 MetaMask 的秘密恢复短语，恢复 MetaMask 帐户并安装 StarkNet snap 后用户现有的帐户将自动恢复。 Snap Directory：用于添加、搜索、发现和安装 Snaps 的 Web 目录可以预见未来 MetaMask 将会有大量的 Snaps 可供选择，而每个 Snap 都有不同的功能、权限和安全性等信息，用户需要花费大量时间来查询这些信息，这严重影响了用户体验，并且在一定程度上阻碍了 MetaMask Snaps 的快速发展。而 Snap Directory 的目标就是创建一个网站，使用户能够在其中快速找到 Snaps，并验证它们的信息以及了解它们的安全风险。网站上的所有数据都将是透明的，可以由社区进行外部审计，开发人员也可以进行身份验证，并将他们的快照添加到 Snap 目录中。三、主要影响通过前文的阅读，我们可以了解到 MetaMask Snaps 所带来的影响是非常重大的。可以预见如果 MetaMask Snaps 的发展顺利，可能会产生以下影响： MetaMask Snaps 将进一步巩固 MetaMask 在钱包赛道的领先地位。MetaMask Snaps 对现有的 MetaMask 存量用户将会有很大的帮助，能够为他们提供更好的 web3 体验。 MetaMask Snaps 可以被看作是 web3 生态系统中的一个突破。它将一个简单的以太坊钱包转变为一个完整的 web3 管理工具，使我们能够自定义和增强用户的 web3 体验，这是目前其他钱包项目所没有实现的。 MetaMask Snaps 有可能吸引更多的 web2 开发人员进入 web3 领域。它使得复杂的Web3 技术对开发人员来说更加易于理解和应用，并将显著促进传统 Web2 应用程序与Web3 的集成。四、可能存在的问题和隐患 1、安全方面：从前文可以观察到，MetaMask Snaps 与谷歌浏览器的扩展程序有着相似之处。在安全性方面，谷歌浏览器会扫描每个提交到谷歌网上应用商城的扩展程序，但这个步骤并不足够严谨，难免会有一些漏网之鱼，因此，多年来谷歌浏览器的扩展程序发生了许多信息泄漏事件。而在 MetaMask Snap 中，前文提到的 Snap Directory 项目在一定程度上也可以帮助用户评估 Snaps 的安全性，然而这还远远不够，与谷歌浏览器不同，钱包存储着用户大量的资金，因此需要更高标准的安全性。可想而知，对于 MetaMask Snaps 而言，安全性是一个必须要保障的要点。这可能是 MetaMask Snaps 发展过程中的一个潜在隐患。因此，MetaMask Snaps 的发展还需要更多改进和安全保障，用户才能够放心使用。 2、门槛方面：在学习如何使用 MetaMask Snaps 之前，用户必须首先学习如何使用 MetaMask 钱包，这是一种 EOA 钱包，需要了解如何使用私钥、助记词等，对于那些从未接触过 web3 的用户来说这并不友好。MetaMask Snaps 的出现并没有降低使用门槛，更多地是为已经熟悉使用 MetaMask 的存量用户提供服务和帮助。但我们可以推测，新一轮的牛市需要大量新鲜血液注入 Web3 领域，但目前来看，进入 Web3 的门槛还是相对较高，因此，降低门槛是非常重要的。同样，低门槛的web3钱包也可能更加能够吸引新用户，我们知道目前已经出现了许多低门槛的 Web3 钱包，其中一些可以直接通过推特一键绑定登录钱包，一些可以使用邮箱、手机号登录，甚至还有一些只需要进行人脸识别即可登录钱包。而 MetaMask Snaps 在这方面并没有为 MetaMask 提供优势，因此，或许 MetaMask 想在新一轮牛市中继续保持领先地位，还需要多在降低门槛方面下功夫。本文仅供交流学习，不构成任何投资建议。来源：金色财经

金色财经2023-06-09

24小时热点