FX168财经网_全球视野外汇黄金加密货币NFT资讯网

【比特日报】比特币难破6.9万前高峰！美国证监会“以太币为证券”风波再起欧盟收紧反洗黑钱法

果每笔付款都被永久记录和储存，则会产生黑客攻击、未经授权的调查以及政府对每笔购买和捐赠的监督等令人不寒而栗的风险。” 他认为，需要找到将现金的最佳功能带入数字未来的方法。人民有权能够以加密货币在线上支付和捐赠，而且其支付行为不会被无缘无故记录下来。与完全匿名的现金相比，加密货币交易可以透过区块链进行追踪，尤其是比特币。据悉，此次立法预计将在生效后三年内全面实施。美国比特币现货ETF方面，净流出的情况尚未逆转。上周五美股收市，美国比特币现货ETF流出量有所缓解，但仍外流0.51亿美元。持续的净流出导致总流入量下降，目前录得112.72亿美元。#现货比特币ETF# (来源:Farside Investors) 比特币技术分析 Blockchain Reporter表示，在过去30天内上涨了30.06%，令人印象深刻。市值也出现积极变化，增长2.4%达到1.3万亿美元。市场已成功突破交易通道上限，目前正在探索67000至69000美元的区间。如果超过这个阈值，可以预计价格将上涨至约74000美元的先前峰值，甚至可能更高。相反，如果比特币价格回落至通道内，情况可能会变得不利，表明出现虚假突破。这可能会导致价格下跌，使价格在短期内回落至60000美元大关。 (来源:Blockchain Reporter)

小萧2024-03-25

区块链动态2024年3月25日早参考

子邮件地址列表，该服务于 1 月份遭到黑客攻击。大部分资产都是从休眠钱包中被盗的，这些人可能受到 BlockFi 破产的影响，并且从那以后就没有再动过这些资金。其中一些受害者也可能还不知道自己被盗。 12. 金色财经报道，ETFStore总裁Nate Geraci在X平台上表示，现货比特币ETF在2个多月内净流入110亿美元，资产管理规模达到500亿美元，我不知道未来的流动会发生什么，但谁能告诉他们，许多RIA和经纪平台甚至还没有批准使用这些东西。来源：金色财经

金色财经2024-03-25

频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？

b3用户在一片乐观情绪下，可能对潜在的黑客攻击事件放松警惕，致使个人资产遭受损失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众知名的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为是DeGame在此过程中监守自盗，所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y )被黑客盗号之后发送了空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为Pink Drainer: Wallet 1，即钓鱼团伙Pink Drainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙Pink Drainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙Pink Drainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙Pink Drainer 的钓鱼工具后给Pink Drainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，Pink Drainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似Pink Drainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经

金色财经2024-03-22

频繁发起钓鱼攻击行窃成瘾的黑客团伙PinkDrainer何时罢手？

b3用户在一片乐观情绪下，可能对潜在的黑客攻击事件放松警惕，致使个人资产遭受损失。随着Web3技术的发展，加密资产圈诈骗手段也在不断地升级，“钓鱼”也成为黑客们惯用的计俩。 PeckShieldAlert监测：3月15日，某地址被网络钓鱼攻击损失价值共46.7万美元的SHIB和HOGE 那么，钓鱼攻击究竟是什么？黑客为何能通过钓鱼攻击手段窃取资产同时嫁祸其他平台？此次DeGame的钓鱼攻击事件的具体经过是什么？攻击者究竟是谁？任由钓鱼攻击泛滥会否对行业造成重创？下文为读者做全面的解读。让黑客乐此不疲的钓鱼攻击：顺手牵羊拿走资产，锅全部由项目方来背简单来说，“钓鱼”是一种针对加密用户的网络欺骗手段，该手段通过创建伪装成正式网站的假网站来窃取用户的授权、签名和加密资产。钓鱼攻击的路径大多为项目的官推被盗之后，黑客在其官推上发布具有诱导性的钓鱼链接，诱使用户点击链接、交互钱包之后直接窃取其资产。自去年12月份以来，一众证明的Web3项目遭遇钓鱼攻击，包括去中心化金融协议Set Protocol、DeFi借贷平台Compound、安全审计公司CertiK以及Solana生态NFT借贷协议Sharky；3月15日，游戏发行商动视暴雪X平台账号被盗，并且发布一个Solana生态代币的加密骗局链接；3月19日，TON官方推特账号疑似被盗，并发布Meme币预售地址。钓鱼攻击事件发生后，动视暴雪在X平台澄清账号被盗事件与以往的黑客攻击手段不同的是，攻击者一旦通过“钓鱼”方式行窃得手，受害者和广大不知情的用户会误以为这是平台监守自盗，从而采取各种方式向平台维权。用户追回损失的心理和行为值得同情和理解，但是在这个过程中无故莫名躺枪背锅的平台也是受害者，在有口难辩的情况下，同为受害者的平台需要耗费更高的精力和成本自证清白，同时也需要全力安抚受害用户并协助调查追回损失。如果任由钓鱼手段泛滥盛行，行业的信任基础将不断崩塌，任何致力于Web3生态建设的项目团队都将遭遇巨大的冲击。近期DeGame在遭遇钓鱼攻击后快速积极地处理危机，并邀请慢雾介入调查近期，Web3游戏聚合平台DeGame也遭受了一次严重的钓鱼攻击。一名用户在不知情的情况下点击了被盗号的DeGame官推发布的钓鱼链接并遭受损失。事后，该用户误以为DeGame在此过程中监守自盗所以在推特上公开了这一事件，一众KOL和媒体及相当一部分用户在不知情的情况下将此事持续扩散，这对DeGame的品牌形象和平台口碑造成了消极的影响。在这种情况下，DeGame仍主动联系受害者并与其协商赔偿事宜。事发后，DeGame启动了紧急预案并向用户提示风险，并全面强化了平台的网络安全技术。为了自证清白并帮助受害用户追回资产，DeGame主动邀请了行业第三方安全审计机构慢雾对此事进行调查。调查结果显示，此次事件系一次第三方黑客恶意发起的攻击事件，DeGame本身也是受害者。慢雾发布DeGame被钓鱼攻击事件的报告根据慢雾的调查结果，DeGame遭到钓鱼攻击事件的前后经过大致如下： 1、3月14日4:00 AM至9:30 AM期间，DeGame官方X账号 ( @degame_l2y ) 日发送4条空投推文，推文中空投链接为均为仿制DeGame官方的钓鱼网站。一名用户反馈，自己点击该空投链接后损失约57 PufETH； 2、DeGame官方推特运营人员在9:30 AM之后发现了平台上的钓鱼链接，并第一时间删除。同时DeGame通过官方社媒和社群向全体用户同步这一消息，并发布了提示公告，目前并未有其他用户反映资产被盗的情况； 3、受害用户在DeGame官方推特账户异常的时间段内，浏览到了钓鱼网站链接及攻击者发布的说明文字，他在不知情的情况下以为该链接确实系DeGame官方联合其他项目方举办的代币空投活动，点击链接后按照攻击者预设的提示进行操作，后丢失了资产； 4、慢雾的报告显示，用户点击钓鱼网站连接钱包后，网站会自动检测钱包地址中有无资产。若有资产，将直接弹出Permit Token Approval交易签名。与常规的交易签名所不同的是，该签名完全不上链，完全匿名，很可能被用于非正当途径。另外用户也不需要事先授权，就能通过附加一个授权签名（Permit）与应用合约交互。 5、在此次被盗事件中，钓鱼黑客获取到了被盗用户授权给钓鱼合约地址0xd560b5325d6669aab86f6d42e156133c534cde90的Permit Token Approval交易签名，并在攻击交易中提交Permit调用Approve获取代币授权后转移被盗资金。与之对比，DeGame联合项目方举办的空投活动中，所有的交易都会上链，并且资产交易授权环节严格把关，在常规情况下不可能出现这一情形。慢雾查证：惯犯Pink Drainer为钓鱼攻击者提供工具并得到25%的提成慢雾方面出具的报告结果显示，这是一次带有鲜明目的性和计划性的恶意攻击事件，DeGame并无监守自盗的嫌疑。慢雾的报告结果如下： A. 钓鱼链接工具的提供者为黑客诈骗团伙Pink Drainer，系行业中的惯犯。根据ETH链的区块浏览器Etherscan，可以看到被盗交易的发起地址被标记为PinkDrainer: Wallet 1，即钓鱼团伙PinkDrainer的编号1钱包地址； B. 在这笔被盗交易中约有25%左右的被盗资金转移到了PinkDrainer: Wallet 2，即钓鱼团伙PinkDrainer的编号2钱包地址。根据SlowMist AML团队对钓鱼团伙PinkDrainer的情报，疑似钓鱼实施方黑客在使用钓鱼团伙PinkDrainer 的钓鱼工具后给PinkDrainer的分成；慢雾发布：钓鱼攻击事件中DeGame被盗交易调用栈详情 C. 被盗用户授权给的钓鱼合约地址 0xd560b5325d6669aab86f6d42e156133c534cde90 的合约创建者同样为 PinkDrainer: Wallet 1。需注意的是，Pink Drainer是一款恶意软件即服务（Malware-as-a-Service，MaaS），能够让用户快速建立恶意网站，通过该恶意软件获取非法资产。区块链安全公司Beosin指出，该钓鱼网址使用一种加密钱包窃取工具，诱使用户签署请求。一旦请求被签署，攻击者将能够从受害者的钱包中转移NFT和ERC-20代币。Pink Drainer会向用户收取被盗资产作为费用，据报道可能高达被盗资产的30%。Pink Drainer团队因在Twitter和Discord等平台上的高调攻击而臭名昭著，涉及Evomos、Pika Protocol 和 Orbiter Finance等事件。基于上述信息，可以得出如下结论：在这次钓鱼事件中，PinkDrainer是工具提供方，0xe5621a995c80387a4f87978477be0dcf85cd3289是钓鱼实施方黑客地址，并在钓鱼得手后，钓鱼实施方分给工具提供方约25%的分成。随着行情回暖钓鱼回击事件或更加泛滥，广大项目和用户需对此慎之又慎目前，此次恶性攻击的实施方和帮凶仍然逍遥法外，巨大的利益诱导下其作恶行径还将继续，但是DeGame和慢雾方面均表示仍将追查到底，绝不向黑客妥协。尤其是2024年以来，美国降息和比特币现货ETF等重磅利好的作用下，加密圈的行情不断回暖，链上交互活动也在持续走热，这很可能会给类似PinkDrainer之流的攻击方可乘之机。若不加防范，更严重的惨剧可能会接连发生。在此，笔者提醒广大项目方注意一切账号信息的安全，而用户在参与项目时也要对网站链接和交互过程等信息多加甄别，一旦资产丢失追溯过程极其繁琐。Web3行业资产安全是一切的前提，务必慎之又慎。来源：金色财经

金色财经2024-03-22

Axl vs. LayerZero: 跨链新时代的巅峰对决

链需求不断增长，但安全问题也随之而来。黑客攻击造成的损失经常高达上千万甚至上亿美元。跨链安全问题主要集中在跨链操作前和签名环节，通常是由合约漏洞引发的。因此，跨链过程的安全性主要取决于跨链设施本身的可靠性. Axelar是一个去中心化的跨链通信网络，旨在通过连接不同的区块链并提供资产流动性和程序可组合性来增强Web3的互操作性。未来，Axelar的目标是构建一个去中心化网络和工具，连接多个区块链生态系统中的用户、资产和dApp，并解决跨链通信问题。开发者可以利用Axelar堆栈在最适合他们需求的平台上构建，并释放跨链可组合性和流动性。Axelar是唯一基于权益证明共识构建跨链通信网络，确保安全性和可扩展性。然而，随着跨链需求的增加，安全问题也日益严峻。黑客攻击造成的损失往往巨大。跨链安全问题主要集中在跨链操作前和签名环节，通常是由合约漏洞引发的。因此，跨链过程的安全性主要依赖于跨链设施本身的可靠性。就满足需求而言，Axelar是一种通用型跨链基础协议，能够支持任意两条公链之间的信息传递。在这一领域，它与LayerZero以及Chainlink的CCIP（跨链可组合型协议）是最为可比较的产品之一。尽管CCIP尚未上线，但本文主要将Axelar与LayerZero进行对比。在实现方式方面，Axelar是一条完整的PoS公链，具备独立的去中心化网络和验证者。它基于第三方验证链间通讯。其工作流程可以简单概括为：验证者监控源链上的交易请求，然后在Axelar链上验证交易的合法性，最终将交易传递到目标链上完成。 Axelar的工作示意图展示了在每条连接的公链上部署智能合约，称为“网关”。验证者需要在这些链上运行节点或轻客户端，并通过这些网关监控来自链上的交易请求，并将其报告到Axelar公链上。随后，验证者对所有报告进行投票，并在Axelar公链上完成交易验证。完成验证后，才能再次通过连接链上的网关执行交易操作。 Axelar和LayerZero的最大区别在于实现方式：Axelar建立了一个完整的第三方验证系统，源链信息的验证在Axelar链上完成，因此跨链安全性取决于Axelar公链的安全性；相比之下，LayerZero则通过预言机和中继器传递部分区块信息，在目标链上完成验证，安全性取决于这些实体是否独立。 Axelar采取了更加“重”的实现方式，面临着运营公链和激励验证者的挑战。LayerZero设计简便轻巧，不需要运营公链，但依赖其他预言机和中继器服务，增加了安全风险。就安全性而言，目前很难明确高低。独立运行公链作为跨链设施存在较高安全风险，但LayerZero也曾有重大安全漏洞，尽管已修复。总体而言，Axelar类似一条“普世中继链”，通过在自己搭建的L1链上完成信息验证并传递。目前，Axelar已发布跨链转账产品Satellite作为demo，可以实现资产在多条EVM链之间的转移。作为普世中继链，Axelar不仅能够在链间传递代币，还能进行通用消息传递。这意味着，源链上的开发者可以调用目标链上的任意功能。用户在源链上发出功能请求后，经过Axelar网络的验证和收费，最终在目标链上完成执行操作。官方网站展示了一系列通用消息传递的功能场景，比如在A链购买NFT后在B链铸造、质押NFT可在任意链上借贷，以及通过某条链上的聚合器可以在多条链上抵押流动性。这种通用消息传递为多链形态带来了巨大的想象空间，实现了“链间大同”。然而，这也带来了一些问题，如Axelar合约的安全性和链间通讯的负载，需要持续努力解决。目前有18个团队在努力开发这一功能，但尚未有产品上线。关于通证经济方面，Axelar的原生代币是AXL，目前尚未有流通的代币价格。代币的规划和公募已于今年3月完成。作为一条公链，AXL代币具有多种功能，包括支付链上手续费、参与社区治理以及质押以确保网络安全等。初始时，AXL总量为10亿枚，并设有通胀和通缩机制。通胀机制有明确的设定值，而通缩机制由团队决定，因此AXL总量并非固定。初始铸造的10亿枚代币分布如下：59%掌握在团队和投资人手中，36%用作社区资产以激励Dapp开发和生态建设，5%作为社区公募已于3月在Coinlist完成，单价为1美元。因此，项目的整体估值目前为10亿美元，与LayerZero相媲美。来源：官方Medium「An Overview of AXL Token Economics」值得注意的是，AXL具有相对较高的通胀率，目前为13%，并且未来可能会增加。通胀主要分为三部分：1）4%用于奖励Tendermint共识参与者，2）4%用于奖励多方签名协议的参与者，合计为基准通胀率的8%；3）其余用于激励在其他链上部署节点的验证者，每条链分别有一定的通胀奖励，首年为1%，未来逐年递减。 Axelar的核心优势包括： 1）跨链赛道需求强劲，确定性高。Axelar致力于解决通用跨链问题，不受特定公链或资产的限制，拥有巨大的想象空间。 2）作为独立的区块链，Axelar有较大的发展空间，可以建立自己的Dapp生态与经济体系。 3）团队具备扎实的学术和技术背景，拥有相对充足的资金支持。与此同时，Axelar面临的挑战主要在于： 1）吸引足够多的验证者和开发者对运营公链至关重要。在当前大盘环境下，增发的代币激励能否吸引验证者和开发者入场，可能会成为问题。 2）Axelar的低调稳健的行事风格在产品开发中是优点，但在运营竞争中可能会成为劣势。总的来说，通用跨链基础设施正处于崛起阶段，Axelar和LayerZero是代表性的项目。尽管尚不清楚需要多长时间，但在未来某个时间点，跨链技术将因其顺畅的用户体验而成为被用户遗忘的基础设施。来源：金色财经

金色财经2024-03-21

Ether.fi等场后能够瞬间引爆市场？

自己控制他们的密钥，不需要担心项目方被黑客攻击或者跑路的风险，这也是merlin、puffer等质押协议所不具备的特性。同时，ether.fi 协议是一个具有可持续收入模式的真实业务。二：Ether.fi充当的角色： 1、充当债券持有人的质押者； 2、只持有ETH、ether.fi LST（流动质押代币）的质押者； 3、节点运营商； 4、节点服务用户。从委托质押到流动性池再到节点服务，在每个阶段，都扮演着不同的角色。币安在3月12日官宣：预告将于北京时间3月18日，正式推出其第49期项目——ETHFI（ether.fi)，这将标志者币安成为首家上市该代币的平台。并且，ETHFI还将开放为期4天的W矿期（14-18日）。人永远赚不到超出认知范围以外的钱，会赚钱的人一定是高认知的人。ETHFI上线币安，这只是打开财富的密钥。更多精彩分享关注微博：一缕曙光-K神 BTC行情解析：短线级别和周期看点从目前的四小时级别上明确的看出四小时级别已经走出小级别的下行通道，那么按照整体上来看70000的关口属于目前短线级别的阻力点位，也是后续需要关注的一个关键节点位置，后续突破并去站稳70000的关口点才能去打开更大的空间值，按照目前四小时级别的短线周期来看64000-65000属于目前阶段的支撑点位，个人理解给出建议：只要达到64000-65000区间可以直接看涨反弹，上方只要站稳70000的关键点位，那么可以直接再次的去看前期历史新高，按照预计先看第一目标点位：74000前高，第二目标点位76000-80000区间一线昨天凌晨还发文，给到建议让大家明确的可以进场。 ETH行情解析：四小时级别和趋势看点四小时级别的走势上，目前已经触及3000-3200区间的支撑进行探底支撑反弹，那么现在按照目前的阶段来看，3300点就是目前的短线级别的支撑点位，上方的第一目标：3700-3800区间一线，后续突破3800点并去站稳这个位置直接再看新高第一线位置4100-4200区间附近，后续可以直接看4500点一线，再看就是直接看历史新高的行情，把握当下的机会，迎接目前的这波行情。行情走势目前最重要的就是心态，前面两天的下跌发现很多人就是心态不好选择割肉或者低价埋伏进去的币种拿不住，那么对于目前的环境行情来讲的话，我经常强调的一个点就是，不要去做的就是追涨杀跌，不要频繁的换仓，只要拿住手中的筹码不到目标点位不去出局即可，守币如守寡，拿住等到行情达到相对应的点位之后进行逃顶即可。多关注微博实时播报：一缕曙光-K神来源：金色财经

金色财经2024-03-21

苹果联创在比特币诈骗诉讼中胜诉 YouTube

，流行的 YouTube 频道经常遭到黑客攻击，以宣传诈骗行为。谷歌和 YouTube 通过“向被劫持的 YouTube 频道提供验证徽章”，对这一骗局“做出了重大贡献”。当频道开始发布诈骗视频时，该平台也未能删除这些验证徽章，而在诈骗过程中却获得了验证徽章。因此，上诉法院认为，公司可能不受第 230 条豁免权的保护，因为它们通过核实促成了诈骗。沃兹奈克的律师乔·科切特 (Joe Cotchett) 表示，这一判决凸显了“谷歌和 YouTube 等社交媒体平台如何对其行为承担责任，并且不能使用第 230 条作为其行为的全面保护伞”。来源：金色财经

金色财经2024-03-20

SLERF之后又一meme币乌龙了 DRAK空投池被盗遭遇恶意砸盘

时后，正势头大热的$DRAK空投池遭到黑客攻击，导致整个空投池被端走并被恶意砸盘。空投池被盗意味着此前参与空投活动的KOL和社区支持者将无法领取空投代币。随后，项目方紧急发布声明，并宣布把团队份额转移到空投池以保障空投顺利领取。NodeDragons项目方是有担当认真做事的团队。同时，NodeDragons社区也空前团结，在空投池黑客事件得到控制后，$DRAK币价又开始稳步提升并吸引了跟多散户入场。据悉，从龙宝宝NFT到$DRAK的MEME币，龙社区凭借强大凝聚力，一路相随也成就了今天的热度。截至发稿，$DRAK还在不断上涨，随着热度的提高，也有越来越多人关注并加入龙社区。来源：金色财经

金色财经2024-03-20

Kernel Ventures：BTC 生态开发热潮下的应用层全景图

是在 Auction 质押拍卖中出现了黑客攻击的情况，导致超过 300 万枚 BBSB 代币被销毁。 BSSB 币价走势，图片来源：coinmarketcap 不过这个过程中项目团队及时的对黑客攻击做出了应对，对于剩余未被黑客攻击影响的 25% 的代币仍然进行了发放，虽然付出了更高的成本，但这一措施较好的恢复了社区的信心，最终没有导致开盘后闪崩的情况出现。比特币 DeFi Bounce Finance Bounce Finance 由一系列的 DeFi 生态项目组成，包括了 BounceBit，BounceBox 和 Bounce Auction 三部分。值得注意的是，Bounce Finance 最早并不是服务于 BTC 生态的项目，而是针对以太坊和币安链设置的一个拍卖协议，去年 5 月才趁着比特币开发热潮转移了阵地。BounceBit 是一条 EVM 兼容的比特币 POS 侧链，而其上用来选取验证者的资产则是从比特币主网质押的比特币。同时，BounceBit 中引入了混合收益机制，用户通过在 BounceBit 质押 BTC 资产，既可以在链上通过 POS 验证和相关 DeFi 协议赚取收益，同时还可以通过链上镜像机制，在 CEX 上赚取相应收益后，将资产安全的转移与转出。BounceBox 则类似于 Web2 中的应用商店，发布者可以在其中自定义设计一个 dApp，也就是 box，完成后通过 BounceBox 进行发放，然后用户便可以选择自己喜欢的 box 参与其中的 DeFi 活动。而 Bounce Auction 则是项目原来在以太坊上的主体部分，主要进行各种资产的拍卖，并提供了包括固定价拍卖，英国拍卖和荷兰拍卖在内的各式拍卖方式。 Bounce 的原生代币 Auction 在 2021 年便进行了发放，并在 Bounce Finance 上进行的多轮代币 LaunchPad 中作为获得积分奖励的指定质押代币，质押奖励活动拉动了最近 Auction 代币价格的不断上涨。而更值得关注的是 Bounce 在转向比特币后所新搭建的质押链 BounceBit，现阶段开启了链上质押获取积分与测试网交互积分活动，项目的 X 账户上也明确表示了后续可以用积分兑换代币并且代币的发行就会在今年 5 月进行。 Auction 近一年价格走势，图片来源：Coinmarketcap Orders Exchange Orders Exchange 是一个完全构建在比特币网络上的 DeFi 项目，现阶段支持了数十种 BRC20 资产的限价与市价挂单交易，并计划后续推出 BRC20 资产之间的 Swap。Orders Exchange 的底层技术由 Ordinals Protocol，PSBT 和 Nostr Protocol 三部分构成。关于 Ordinals Protocol 的介绍可以参考 Kernel 之前的研报 Kernel Ventures: RGB 能否复刻 Ordinals 的热潮。PSBT 是比特币上的一种签名技术，用户通过 SIGHASH_SINGLE | ANYONECANPAY 签署由 Input 与 Output 组成的 PSBT-X 格式内容，Input 内是用户自己将执行的交易，而 Output 中包含的内容是用户执行交易的前提，需要有另一个用户执行了 Output 内容并进行 SIGHASH_ALL 签名并公示在主网上后，Input 中的内容才最终生效。Orders Exchange 的挂单交易中，用户通过 PSBT 签名方式完成挂单并等待另一方完成交易。 PSBT 挂单方式，图片来源：orders-exchange.gitbook.io Nostr 是根据 NIP-100 设置的一种资产转移协议，提高了资产在不同 DEX 间的互操作性。该项目全部 1 亿枚代币已完全释放，虽然项目方在白皮书中强调该代币仅为实验代币，不具备任何价值，但项目方精心设计的空投计划还是表现出了明显的代币经济意图。初始代币的分配方向主要有 3 个，45% 的代币被分配给了在 Orders Exchage 上的交易者，40% 的代币被空投给了早期的用户与推广者，10% 被分配给了开发者。但值得注意的是，40% 的空投部分无论在官网还是官推都没有详细介绍分配方式，同时在官方宣称的空投后也没有在推特或 Discord 的 Orders 社群激起讨论，因而空投的实际发放情况存疑。整体来看 Orders Exchange 的买单挂单页面直观，清晰，可以看到按顺序排列的所有买单与卖单价格，在现阶段提供 BRC20 买卖的平台中，质量上乘。后续推出 BRC20 代币间的 Swap 服务，应该能对帮助到协议的价值捕获。 Alex Alex 是在比特币侧链 Stacks 上建立的 DeFi Protocol，现阶段支持了 Swap，Lending，Borrow 等交易类型。同时，Alex 还对传统DeFi 交易模行了创新。首先是 Swap，传统的 Swap 计价模式可以分为普通币对的 x*y=k 与稳定币的 x+y=k 两种，但在 Alex 中可以自由设置币对的交易规则，按照一定的比例设置为 x*y=k 和 x+y=k 两种模型的线性组合。同时 Alex 还引入了 OrderBook 这种链上链下相结合的订单薄模式，使用户可以零成本的快速取消挂单。最后 Alex 提供了固定利率的借贷活动，并且为借贷服务建立了多元化抵押品池而非传统的单一抵押品，其中的抵押品由风险资产和无风险资产组成，降低了借贷的风险。 Alex OrderBook 的实现原理，图片来源：Alexgo 文档不同于比特币生态的其他 DeFi 项目在 Ordinals 协议带火比特币生态后才陆续入场，Alex 早在上一轮牛市就开始了对于比特币 DeFi 生态的布局，并拿到了种子轮的融资。无论是从交易的性能还是交易的种类上看，Alex 在现阶段 BTC 生态的 DeFi 中处于相对领先的水平，甚至许多以太坊上的 DeFi 项目都达不到 Alex 的交易体验。Alex 的原生代币 Alex Lab 总量为 10 亿枚，现阶段已经释放了总量的 60%，后续可以通过在 Alex 质押或提供流动性赚取一部分代币，但是相应的收益很难达到早期上线时的水平了。作为 BTC 上现阶段最完善的 DeFi 项目，Alex 的市值并不算高，而且这轮牛市中，BTC 生态应该会是重要甚至主要叙事，应该会给现阶段的整个 BTC 生态带来不少溢价。此外，最近 Alex 部署的侧链 Stacks 也将迎来重要的中本聪升级，届时 Stacks 无论在交易速度还是交易成本上都会有大幅优化，安全性也将背靠比特币主网，成为一条真正的 Layer2。这一升级也能大大降低 Alex 自身的运行成本并改善其交易体验与安全性，更多资金涌入 Stacks 链也可以为 Alex 提供更大的市场与交易需求，为协议带来更多的收益。总结 Ordinals 协议的应用，改变了比特币主网无法实现复杂逻辑和发行资产的原状，借鉴或改进 Ordinals 的思路，各类资产协议也在比特币网络上接连被推出。但比特币主网的应用层并没有提供这方面服务的准备，在铭文资产爆发的情况下，比特币应用所能实现的功能显得相当落后，因而现阶段比特币网络上应用的开发成了各方抢占的热点。在各类应用的发展中，Layer2 有着最高的优先级，因为其他各类 DeFi 协议无论如何发展也只是改善了交易体验，但如果无法改善主网的交易速度和降低交易成本，比特币主网的资产流动性始终难以得到释放，链上充斥着的也更多会是为了投机进行的打新交易。在比特币主网完成了对于交易速度和成本的改进后，下一步便是对于交易体验和交易多样性的改进。各类 DeFi 或者稳定币协议，为交易者提供了多样的金融衍生品交易。最后便是能够使比特币主网和其他网络资产互相流通的跨链协议，比特币上的跨链协议相对成熟，主要其不完全由于比特币主网的开发热潮兴起，许多全链桥和主流跨链桥设计之初便提供了对比特币网络的跨链服务。对于 SocialFi 和 GameFi 这类 dApp，由于比特币主网高 gas ，高延迟的限制，现阶段还未出现现象级的项目，但是随着二层网络的提速与扩容，未来在比特币二层网络上得到发展的可能性会比较大。几乎可以肯定，比特币生态至少会是这轮牛市的热点之一，甚至会是主流叙事。有了充分的热情和巨大的市场，虽然比特币的各生态还在开发早期阶段，相信这轮牛市中将可以看到各个赛道优秀项目的涌现。比特币应用生态全景图，图片来源：Kernel Ventures 参考 BEVM白皮书：https://github.com/btclayer2/BEVM-white-paper 什么是比特币默克尔化抽象语法树：https://www.btcstudy.org/2021/09/07/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast/#MAST-%E7%9A%84%E4%B8%80%E4%B8%AA%E4%BE%8B%E5%AD%90 BitVM白皮书：https://bitvm.org/bitvm.pdf 比特币脚本原理：https://happypeter.github.io/binfo/bitcoin-scripts SatoshiVM 官网：https://www.satoshivm.io/ Multibit's Docs：https://docs.multibit.exchange/multibit/protocol/cross-chain-process Alex 白皮书：https://docs.alexgo.io/ Merlin 技术文档：https://docs.merlinchain.io/merlin-docs/ Sobit 白皮书：https://sobit.gitbook.io/sobit/ 来源：金色财经

金色财经2024-03-20

邪恶女仆攻击：离开设备的每1秒都是危机

洁酒店房间的过程中，对你的设备实施物理黑客攻击，你该怎么办？有可能对于大多数普通人，这有些属于过度担忧。但对于高净值的人群，例如出差开会的加密企业高管或掌管密钥的资本大鳄，是需要认真考虑一下这件事情。如何防范攻击？ 1.最大程度保证对设备的监视尽可能不要将设备单独留在不安全的地方。如果必须留下设备，比如在酒店房间内，考虑使用物理锁定设备的方法，如使用安全电缆锁。使用基于Web的监控软件，为您的设备安装防盗追踪软件。及时监控设备的打开情况、钱包地址的活动情况。甚至有条件可以安装定位辅助，尽管这可能无法阻止物理干预，但可以在设备被篡改后追踪其位置。在选择酒店的时候，尽可能选择带有安全存储设施的住宿，例如房间内的保险箱，来存放你的设备。 2.降低风险敞口和预防单点故障使用多重签名钱包来增加安全性。在这种设置中，要执行交易，需要多个独立方的签名，这样就减少了一个人或设备被攻击导致资金丢失的风险。不要将所有加密资产存储在一个钱包或一个地方。分散你和你的组织的资产到多个钱包中，包括热钱包（连接互联网的）和冷钱包（离线存储的）。确保丢了一个设备不会丢失所有的资产。对于重要资产，使用硬件钱包而不是软件钱包。硬件钱包提供了物理隔离，同时可以随身携带，不会像热钱包会因为忘记关电脑而被访问。在验证过程中使用生物识别安全措施，如指纹或面部识别，这些通常比传统密码更难以被绕过或者偷窥到。 3.最后的防线一定要假设最坏的情况，毕竟当你被「邪恶女仆」盯上时，你永远不知道她会在什么时候「趁你病要你命」。制定应对丢失或被盗设备的应急计划，包括一旦检测到由异常之后如何远程锁定或擦除设备上的数据。总之比起之前提到的「 5 美元扳手攻击」，「邪恶女仆」显得更加地柔和，但也同样致命。不管是「邪恶女仆」还是「邪恶女友」甚至是「邪恶家人」，对于持有大量加密资产的个人和组织，为了保护你的设备和加密钱包，请务必采取全面的安全实践。来源：金色财经

金色财经2024-03-19

24小时热点