FX168财经网_全球视野外汇黄金加密货币NFT资讯网

3款最好用的tron钱包解读：TronLink,Ledger.Bitget钱包

按钮来确认每个交易，因此可以大大减少被黑客攻击的可能性。与其他软件钱包相比，它是免费的。用户必须先使用硬件钱包才能获得利润，才能更好地保护虚拟货币！在Ledger（ledger.com）上，您可以下载社区开发的ON应用程序（通过Chrome上的Ledger Manager安装），然后您可以使用Tronscan界面发送和接收转移。最近，消息传出来了。除了X之外，Tronscan还将支持使用Ledger进行C20令牌。来源：金色财经

金色财经2024-01-30

Coinbase Ventures：2024跨链桥现状

合约中提款访问权限的错误配置可能会导致黑客攻击。多重签名：对合约的控制权委托给一组受信任的参与者。这些通常由项目团队和其他值得信赖的利益相关者来操作。 Relayer + Oracle： Dapps/开发人员可以为自己的设置设置自己的 Relayer + Oracle。他们还可以从其他实时中继器 + 预言机设置的选项菜单中进行选择。 PoS链：安全性是通过权益证明方式达成共识来实现的。分销： Bridges 将尝试利用现有的合作伙伴渠道以及后端基础设施 GTM。钱包： Bridges 将尝试成为现有钱包/投资组合聚合器桥接功能背后的基础设施/API。例如，Phantom 与 Li Fi 合作，Coinbase 钱包与 Socket 合作。投资组合前端/钱包都将具有某种形式的桥接支持（例如 Zerion* / Zapper* / Metamask*）。 B2C 前端： Bridges 通常会建立一个网站门户，任何用户都可以在其中连接钱包 + 桥资金。示例包括Stargate.Finance (LayerZero)、Bungee.Exchange (Socket)、Jumper.Exchange (Li Fi) 和Squid Router (Axelar)。 Dapps： Dapps 本身将包含一个“存款”功能，该功能在后台使用桥接，因此用户不必跳回 L1，然后跳回 L2 来使用该应用程序。可以将其视为上述“B2C”的抽象版本，但由开发人员在应用程序接口中原生支持。示例包括Aevo *。开发人员平台：许多桥接公司将利用开发人员平台的现有发行版来启用。示例包括Conduit RaaS、Microsoft Azure + Axelar、Google Cloud + LayerZero。生态系统：虽然所有主要的第三方桥梁都覆盖所有相同的链，但他们将尝试通过投入资源在特定的链/开发者生态系统中占据一席之地来获得先发优势。原因是，由于产品功能集需要更先进才能实现差异化，因此在生态系统的虚拟机/智能合约框架内更容易扩展。 EVM： Socket 专用于 EVM rollup 生态系统（OP Stack、Arbitrum*、Polygon* CDK）。Aevo 和 Lyra 等 L2 是现有用户。 Solana：考虑到虫洞的早期参与，其生态系统覆盖范围很广。DeBridge 也发现了吸引力的增长。 Cosmos： Axelar 的生态系统覆盖范围很广，因为它们有能力提供 IBC 兼容交易。一个数据点是，利用 IBC 的新连锁店（例如 Celestia*）获得了第一天的覆盖。大多数提供商都可以为其他生态系统提供服务。产品/功能集：由于 Bridges 从事“抽象”业务，因此他们通常需要进行定制的智能合约工作来支持特定的用例。因此，桥梁团队通常最终会开辟一个利基市场来寻找专用的垂直领域/领域。例子包括 NFT/支付（例如 Decent）、Gas Abstraction 和掉期。我们关注什么 CCTP（Circle 的多链 USDC 标准）将成为影响桥梁的重要数据点。CCTP 是 Circle* 制定的一项标准，旨在帮助实现 USDC 的多链发行。 CCTP 之前：当新链推出时，由于缺乏对原生 USDC 的支持，它将使用 USDC 的桥接版本（因为 Circle 必须在其路线图上批准并添加对每个新链的原生版本 USDC 的支持）。由于链希望获得 Day-1 DeFi 支持，USDC 将从 ETH L1 桥接，并且 USDC 的桥接版本成为新链上的标准。示例：一个示例可能是Axelar 的 axlUSDC或Arbitrum 上的 USDC.e – ETH L1 上的 USDC，分别通过 Axelar 和 Arbitrum 桥接。影响：这会导致流动性碎片化，因为链 A 桥接的 USDC 与链 B 桥接的 USDC 建立了对各个桥运营商的依赖。各个生态系统的 DeFi 协议将把它整合为一种资产，并且它变得更难释放。 CCTP后：当一条新链上线时，它将部署符合CCTP Circle标准的USDC代币合约。当 Circle 准备好在链上上线时，它可以接管 CCTP 支持的实现。基本上，新的 USDC 合约具有向后兼容性，以符合后续标准。示例： NewChain 是一个新上线的 L2，它还没有原生 USDC。NewChain部署符合标准的USDC合约。NewChain短期内支持桥接USDC——但重要的是它可以被CCTP接管，桥接USDC可以成为原生USDC。含义：如果您是开发人员，您通常会依赖桥接的 USDC，并被锁定到与资产和桥接相关的任何流动性计划。通过 CCTP，您可以转换为原生启用 USDC，并且您可以点击 CCTP API 来启用 USDC 的 x 链传输。 CCTP 的采用会对桥梁的长期防御能力产生影响。桥接 USDC（即非 CCTP）被锁定在 DeFi 池中，并将一直保持这种状态，直到它被解除或成为链上资产的少数份额。虽然 CCTP 将与桥接器（考虑到它们的分布）合作来帮助支持 CCTP，但 CCTP 的采用自然会导致本地 USDC 发行的份额增加，桥接 USDC 的份额减少。桥接 USDC 作为锁定在各种 DeFi 池中的资产，从长远来看应该自然会解冻。示例：桥接与本地 USDC 比率为：仲裁： [57% – 43%]；基础： [33%–67%]；乐观： [80%–20%]；多边形： [77%–23%]。 CCTP 的故事对于桥梁来说将是一个重要的教训，可以帮助他们接触资产发行者并在技术层面将其锁定为多链优先的方法。网桥必须在其他差异化领域进行竞争，例如延迟、安全性和分发。只要链的数量和用户体验抽象的需求增加，桥就会继续找到用途。今年，区块空间结算趋势的变化（模块化、汇总、数据可用性等）将对用户执行交易+移动资产的方式产生影响，而桥将成为实现这种用户体验的流行选择。随着时间的推移，本机协议和技术改进应该可以帮助用户消除提款期（当前 Optimistic Rollup 设计中为 7 天）并获得“快速通道”发送/接收。未来持有链上证明（如 Coinbase Verifications）的经过验证的钱包和用户可能能够与集中管理的流动性桥进行链上交互。应用程序托管钱包（和自托管钱包）将继续致力于“Bridge Plus”工作——其中“交换”和“桥接”不再是两项不同的交易，而是将它们合并为一项交易，以获得更好的用户体验结果。桥梁和预言机最终将争夺数据发行权。 Bridges 正在努力争取第一方发行人利用/使用其基础设施。CCTP 表明，本地发行者希望构建兼容性，以减少对任何单个网桥的依赖。一些项目也在尝试发行多链的代币标准。虽然 CCTP 以 USDC 为中心，但代币的原生发行方式可能有很大不同。示例： $OP 在 Optimism 链上原生启动；大多数 ERC 都是在 ETH L1 上本地发行的。Connext 有一个名为xERC的代币标准（认为任何 ERC20 的 CCTP）预言机可以被认为是“桥梁”，但对于链下数据发行者而言。Chainlink 获取链下数据（CeFi 上的加密货币价格）并将其带到链上 - 尽管他们本身并不拥有数据本身，但它通过作为第三方提供这些数据来货币化。从概念上讲，这类似于当今桥梁的定位方式。预言机+桥梁将继续为那些需要数据/资产的人和那些可以桥接数据/资产的人之间存在的三角洲提供服务。最终，它们将需要成为第一方数据发布者的工具，以维持长期的护城河/防御能力。Chainlink 有自己的桥接产品，称为 CCIP，这是重叠的进一步证据。总之，桥接和互操作性将继续成为首要趋势，因为在链数量不断增长的环境中，为了协议和用户满足抽象用户体验的需求，桥接器将成为引人注目的服务提供商。在桥接领域，Coinbase Ventures 正在投资桥接中出现的新用例。如果您在这些区域进行建设，我们很乐意收到您的来信 – Ryan Yi 的 DM 已开放！来源：金色财经

金色财经2024-01-30

中美突发消息！路透：美国瘫痪针对关键基础设施的中国黑客网络

由北京当局所支持。拜登政府越来越关注黑客攻击，不仅是因为担心某些国家可能试图干扰11月的美国大选，还因为勒索软件在2023年对美国企业造成严重破坏。处于最近活动中心的黑客组织“伏特台风”尤其令情报官员感到震惊，他们表示，这是一场更大规模行动的一部分，目的是破坏西方的关键基础设施，包括海军港口、互联网服务提供商和公用事业。据三名知情人士透露，“伏特台风”在5月曝光后，已于去年年底扩大行动范围，并改变一些技术。黑客攻击的广泛性质导致白宫与私营科技行业举行一系列会议，其中包括几家电信和云通勤公司，美国政府在会议上要求协助追踪这些活动。国家安全专家表示，此类入侵可能使中国能够远程破坏印太地区的重要设施，这些设施在某种程度上支持或服务于美国的军事行动。中国近年来增加在台湾附近的军事活动，以回应北京所说的台湾和美国之间的“勾结”。针对路透社消息，美国司法部和联邦调查局拒绝置评。中国驻美大使馆没有立即回应置评请求。去年5月，微软公司发布报告表示，“伏特台风”对包括关岛在内的美国关键设施进行网络攻击。与此同时，包括美国、加拿大、新西兰、澳大利亚和英国在内的“五眼联盟”国家也警告称，中国政府支持的“伏特台风”被发现攻击美国关键基础设施，且可能使用同样技术，攻击世界其它国家以及基础设施以外的领域。中国外交部当时否认指控，反指美国才是全球最大的黑客帝国，散布虚假信息转移视线。安全研究人员告诉路透社，“伏特台风”通过控制世界各地易受攻击的数字设备，如路由器、调制解调器，甚至是与互联网连接的安全摄像头，以隐藏后续对更敏感目标的下游攻击。这种被称为“僵尸网络”(botnet)的远端控制系统群，是安全官员最关心的问题之一，因为它可限制网络防御者的可见性。一位知情的前官员表示：“其工作原理是，中国黑客先控制靠近港口或网络服务供应商(ISP)的摄像头或数据机，然后借此入侵真正的目标。对于下游目标的IT团队来说，它看起来就像附近的普通本地用户。” 政府和犯罪黑客使用所谓的“僵尸网络”来清洗他们的网络行动并不是什么新鲜事。当攻击者想同时快速攻击众多受害者或试图隐藏其来源时，往往会使用这种方法。

风枫2024-01-30

Ronin（RON）投研报告：Axie Infinity的专属以太坊侧链

2022-03-23: Ronin遭遇黑客攻击，损失达6.24亿美元 Ronin生态 Ronin生态包括Ronin Wallet（钱包）、Bridge（桥）、The Ronin Explorer（浏览器）、Purchase（法币购买加密货币）和Staking（质押）。这一完整的生态系统为用户提供了丰富的体验，从法币购买加密货币到质押和交易。项目解读以太坊侧链 Ronin被创建的原因是为了解决Axie Infinity游戏中的一些问题，如以太坊网络的拥堵和高昂的Gas费。作为以太坊的侧链，Ronin独立运行，并旨在为游戏提供可靠、快速和经济实惠的保障，同时避免主链的扩容问题。侧链是以太坊扩容的一种常用方式，通过与主链并行运行解决了拥堵问题。侧链优点：利用既有的技术支持通用计算，EVM兼容侧链缺点：不够去中心化采用单独的共识机制，不受L1保护验证者数量较多时容易进行欺诈 Ronin 钱包 Sky Mavis创建了Ronin Wallet，专为Axie游戏和Ronin上的Dapp扩展。除了保管资产外，用户还可以在钱包中使用法币直接购买Axie生态里的Token。 Ronin去中心化交易所-Katana Ronin拥有自己的去中心化交易所Katana，用户无需离开Ronin链就可以在Axie的生态中实现Token的兑换。Katana的三个主要功能包括Swap（资产兑换）、Pool（提供流动性）和Farm（质押赚取$RON）。 Bridge Bridge允许在以太坊和Ronin之间转移资产，将ERC20的Token接入Ronin网络。跨链费用相对较高，但用户可选择从Binance交易所将Token发送至Ronin钱包，或者直接从Ronin钱包中购买和转移。 Purchase 用户可以直接在Ronin链上用法币购买加密货币，目前支持$RON、$AXS、$SLP、$WETH等。 $AXS质押除了Katana的流动池外，Ronin钱包上还有一个$AXS单币质押池，质押$AXS可以获得$AXS奖励，年化收益为76%。 Ronin浏览器 Ronin浏览器（https://explorer.roninchain.com/）可用于跟踪Ronin上的交易数据。热门事件 2022年3月23日，Ronin桥遭到黑客攻击，损失173,600ETH和2550万的USDC，约6亿美元，为DeFi史上最大的黑客攻击事件。攻击者使用被黑客入侵的私钥伪造提款，直至一名用户报告无法从桥上提取5000ETH后，Sky Mavis才发现被盗事件。该事件导致Axie Infinity游戏NFT的交易量、$RON和$AXS的交易量暴跌。代币作用：保护和分散网络验证者需持有并质押$RON才能参与区块验证 $RON持有者可参与网络治理代币分配: Sky Mavis：30% 社区：30% 质押奖励：25% 生态基金：15% 代币发行: 分发给社区玩家、内容创建者、开发人员与合作伙伴无公募，在Ronin原生的DEX-Katana的流动池上通过激励流动性来启动每个季度减少发行量将在294个月达到最大供应量投资背景融资信息: 2021年5月，Sky Mavis完成750万美元A轮融资，由Libertus Capital领投。 2021年10月，Sky Mavis融资1.52亿美元，用于扩展Axie Infinity和Ronin区块链，由Andreessen Horowitz领投，Accel和Aradigm参与其中。 2022年4月7日，Sky Mavis获得1.5亿美元的B轮融资，由Binance领投，投资者还包括Animoca Brands、a16z、Dialectic、Paradigm、Accel。投资机构: Ubisoft、AAVE、Binance、Samsung、Delphi Digital、Kyber Nettwork、Maker、Upbit 开发团队: Sky Mavis团队路线图阶段1: 至少有10个验证者至少有3个外部团队在Ronin上构建NFT游戏等阶段2: 升级为权益证明通过验证者质押$RON 验证者对链上合约部署进行投票至少有5个外部团队在Ronin上构建NFT游戏等至少有20个验证者阶段3: 在扩展性和安全性上升级Ronin共识机制 100以上的验证者除了Axie领域外，将开发更多方面的收益总结 Ronin将Axie玩家的游戏体验提高到新的水平，展现了对游戏的深刻关注。尽管遭遇黑客攻击，但项目方迅速完成新一轮融资，显示了其强大的投资背景。Axie游戏自带的巨大流量为Ronin提供了先天性的优势，使其有望扩展更多可能性。来源：金色财经

金色财经2024-01-30

AllianceDAO：2024年30个加密创业方向

mpound分叉即服务”。但现在，由于黑客攻击，Rari已经不复存在，现在有机会再次填补这一空白。（5）为DAO提供并购投资银行服务 2021年，Fei Protocol与Rari Capital合并。这不会是我们看到的最后一次DAO合并。还会有更多的DAO陷入困境，会有更多的DAO会想要横向或纵向并购。有些人有机会构建可反复使用的工具（智能合约和法律结构），以促进这一过程并使其更加精密。（6）NFT衍生品 NFT期权、perps（永续期货合约）和期货可以帮助NFT持有者对冲他们的头寸，或者只投机NFT的价格。由于标的的非流动性，指数价格难以计算且易于操纵。因此，实物结算的衍生品或许是正确的设计选择。（7）大宗经纪业务资本效率受到以下实际情况的限制：没有任何协议进行风险方面的相互讨论。Perp协议A并不关心你是否实行了对借贷协议B的对冲。一种方法是将资产集中到每个协议的一个大账户中。创建一个会计层来处理每个客户账户的风险。有更好的方法吗？ 3、非金融或半金融应用（1）全链游戏链上游戏是指将整个游戏状态和游戏逻辑（而不仅仅是货币和NFT等游戏内资产）写入区块链的游戏。来看Tic-Tac-Toe。回合的概念、一个3x3的棋盘、玩家和三子连线技巧必须作为规则被记录下来且永远不变。玩家的操作历史也必须被记录下来。另一方面，棋盘和棋子的颜色、棋子的形状（X和O可以变成Y和Z）、动画、声音等都可以在客户端存留。将所有状态和逻辑置于链上，可以解锁各种新的行为： · 由智能合约玩家（与人类玩家对弈）来玩游戏。最早的实例之一实际上是DeFi中的MEV。交易就是博弈游戏，而MEV机器人则是基于智能合约的玩家。请注意，在这种情况下，基于智能合约的玩家之间不仅相互竞争，而且还与人类玩家相竞争。 · 由第三方开发者创建游戏mod而无需担心平台被破坏。Mod是Web2游戏的命脉，许多经久不衰的游戏都是从mod开始的（如Dota 2、反恐精英和PUPG）。然而，由于Web2游戏的许可性质，mod开发者受到原游戏公司的制约。事实上，许多游戏要么退出平台，要么因为害怕被迫退出平台而从未开始modding。最终，游戏公司可能成为游戏发行商。纵观Web2历史，很可能第一个成功的链上游戏引擎将出自成功的链上游戏公司。想想Unreal（引擎）和Epic Games（游戏公司）。同理，第一个成功的加密游戏发行商也可能出自成功的加密游戏公司。想想Steam（发行商）和Valve（游戏公司）。（2）链上社交网络胜出的Web3 Twitter最终将提供我们一直期盼的功能：用户拥有的数据，无需许可特性带来的客户端多样性，以及/或抗言论审查的特性。只存在一个问题。如果历史有什么启示的话，那么第一个成功的Web3 Twitter不太可能从一开始就计划成为下一个Twitter，或者看起来像Twitter。也许Web3 Twitter会以一款游戏、一款DeFi超级应用、或者某种新奇的、看似不合理甚至被人嘲笑的形式开始，或者太过离谱让很多人感到不安。你的产品越奇怪或越具有争议，人们就越想尝试它！（3）匿名社交网络在线社交网络的一个具体例子就是匿名社交网络，个人使用零知识证明来验证身份，比如，他们是X公司的员工，或者拥有超过Y美元的净资产。匿名八卦总是很受欢迎的。回想一下互联网早期的Ratemyteachers教师点评网。（4）个人代币尽管BitClout等实验以失败告终，围绕friendech的闹剧频出，但个人代币的概念从根本上来说是新颖的，因为它使人们能够投机一种新的、可能规模巨大的资产类别。我们希望这个想法在未来能够进一步发展，找到产品市场契合度。 Friendtech最有趣的地方不是alpha共享、私人小组或社交网络，而在于它解决了社会共识。假设5个人创造了5种不同的普通ERC20代币，称为VITALIK，哪一种才是“真正的”VITALIK代币？Friendtech通过要求创作者使用他们的官方Twitter账号登录解决了这个问题。就这样，社会共识解决了。换言之，Friendtech将两个互不相关的理念合而为一：alpha共享和代币投机。如果我们将两者分开，只关注个人代币投机会怎么样？Alpha共享已经以Substack、SeekingAlpha和Telegram付费群组的形式在Web2中大规模存在。（5）创作者与奢侈品牌对于这些用户群体，区块链基本上可以充当两个角色。首先，它们可以是数字原生产品的工厂。基于图像的NFT（例如，PFP和生成式艺术）、基于语言的NFT（例如小说）或基于音频的NFT（例如音乐）都是数字原生产品的例子。它们为创作者和品牌提供了一种将其品牌和艺术实力货币化的新途径。对于买家来说，这些NFT是投机收藏品，对于早期采用者来说，这些是被低估的胡萝卜。但创作者/品牌也可以决定是否提供独家访问权和版税等好处。其次，它们可以是实体商品可赎回收据的数据库。例如，一双耐克运动鞋可以内置一个与NFT数字连接的物理芯片。有人称之为“phygital”，也有人称之为“digital twin”（数字孪生）。你甚至还可以将其视为“RWA”。实体商品的链上再现为创造者/品牌提供了一个吸引客户的新渠道，客户对假冒产品有强有力的保证，资产本身也有可能利用现有的DeFi/NFTFi基础设施（如贷款）。我们对那些从特定的创作者或品牌垂直领域开始发展的初创公司非常感兴趣，我们会帮助他们为客户提供新体验。垂直领域越窄越好。（6）10k PFP 尽管PFP如此简单，但在一段时间内，它可能仍然是主要的NFT类别。这里的关键观点是，这些NFT已经存在大型分发渠道，也就是Twitter和其他社交网络，NFT持有者可以将他们的Punks或Pudgys作为他们的PFP。我们来将PFP与游戏NFT、音乐NFT和其他NFT进行对比。游戏NFT需要新游戏能够对其建设和大规模采用提供原生支持，或者需要现有的热门游戏能够接纳它们。音乐NFT并没有得到Spotify、YouTube Music或Apple Music的支持。你可以在Twitter上炫耀你的生成式艺术NFT，但这需要一条推文才能做到，而这条推文在24小时后就会被淹没。但你的PFP却是持续的，每次你发推文，或者每当有人访问你的个人主页时，它都在那里。 PFP是NFT里最无聊也最令人兴奋的一类。（7）习惯养成应用 StepN已经表明，代币激励措施可以有效地激励人们养成健康的习惯。这可能包含跑步、睡眠、冥想、节食或学习新事物等。一些研究表明，一个人形成一个新习惯可能需要18到254天，平均需要66天左右。对许多人来说，克服最初的障碍可能很困难，但通过代币形式的经济激励可能会让人们有坚持新习惯的动力，并使其成为他们生活中永不消失的一部分。（8）DAO数字国家加密货币的最终结局将包含弱化国家政权作为人类基本组织单位的作用。加密货币使我们能够通过加密实现产权，通过智能合约实现宪法和法律，通过代币发行实现税收，通过加密货币实现国家货币，通过去中心化治理实现透明决策，通过DeFi实现国际贸易。想法就是从一个在线社区开始，社区成员拥有共同的兴趣或信仰，社区有精心设计的治理结构，拥有经济增长途径。大多数DAO还没有意识到这一点，但它们实际上正在发展成为一个个数字国家。（9）去中心化科学众筹困扰科学界最大的一个问题就是资金的缺乏。缺乏资金源于科学发现的风险性和投机性。而加密资本却是追逐风险的，对新的投机想法持开放态度，并且资本规模庞大。我们的想法是让双方配对。尽管“ICO”名声不太好，但从根本上说，它是加密货币最大的解锁方式之一。（10）去中心化23andMe 另一个主要挑战，特别是在卫生科学领域，就是缺乏足够的数据集来检验科学假设。针对这个问题可能有一个解决方案，那就是使用代币来激励个人为科研和药物开发贡献健康数据。例如，个人可以分享他们的基因型和表型数据，创建一个去中心化版本的23andMe，而参与者将因其贡献获得奖励。另一个例子是共享可穿戴设备收集的身体活动数据、心率、睡眠数据和其他类型的数据。大学、医院和制药公司可以通过研究市场和商业应用市场访问这些数据。（11）开放的市场化科学出版物去中心化科学领域的另一个未来想法是利用加密原语来颠覆科学期刊。这些期刊传统上是科学研究的管理者和传播者。但策展人往往受不当动机的困扰，而分销商往往需要付费。也许加密货币可以帮助创建开放的、市场驱动的科学期刊。例如，每篇论文都会自动附带一个关于研究完整性或理论建议转化为实际结果的概率的预测市场。（12）去中心化GLG 像GLG这样的咨询网络（年收入6.5亿美元）是人们请求非常具体的专家帮助的流行方式，这些专家不能作为全职专业顾问工作，但仍然极具价值的见解可以分享。这些网络受到严格的监控和监管，限制了网络价值，并对产品产生了普遍的寒蝉效应（chilling effect）。像Friendtech这样的加密社交网络已经出现，这至少表现出了小众思考者分享专业知识的可能性。我们认为，加密货币具有保护隐私、抗审查和价值转移能力，非常适合重塑专业咨询领域。 4、基础设施（1）DePIN 代币已被证明是一种协调大规模人类活动的现象机制。我们对利用代币激励人们进行以下建设的初创公司非常感兴趣： · 电信网络 · 清洁能源基础设施 · 人工智能训练大数据集 · 其他我们还没有想到的领域这被广泛称为物理工作证明（POWP）或去中心化物理基础设施网络（DePIN）。以可再生能源为例。由于风能和太阳能等能源具有间歇性，某些时候是不可预测的。电池可以通过储存多余的能量以备不时之需来帮助解决这个问题。连接到公共能源网络的电池越多，就越有用。PoPW/DePIN网络使用代币激励措施来鼓励家家户户部署他们的电池，并将它们集中在一起供以后使用。（2）对抗AI 深度造假 ChatGPT可能抢走了专注于生成式图片、音频和视频的生成式AI模型的风头。然而，这些模型目前能够产生逼真的深度造假。最近AI生成的Drake歌曲就是一个很好的例子，说明了这些模型究竟可以做到什么程度。由于人类被设定为相信他们的所见所闻，这些深度造假构成了重大威胁。有许多初创公司正试图使用Web2技术解决这个问题。然而，数字签名等加密技术更适合解决这个问题。在加密世界中，交易由用户的私钥签名来证明其有效性。同样，无论是文字、图片、音频还是视频，都可以通过创作者的私钥签名来证明其真实性。任何人都可以根据创作者在其网站或社交媒体账号上提供的公共地址验证签名。加密网络已经构建了这一用例所需的所有基础设施。许多知名风投和黑客已经将他们现有的社交媒体profile与加密公共地址联系起来，这给使用数字签名作为内容认证方法带来了可信度。我们希望看到的产品是一种可与现有社交网络集成的协议，当创作者发布并签署一个内容时，协议就会自动验证数字签名。（3）ZKP硬件加速器针对特定用例并建立早期市场领先地位的专业硬件公司最终会成为非常有价值的公司。Nvidia凭借专注于人工智能硬件而成为北美市值最高的半导体公司，这表明对人工智能领域来说的确如此。在比特币挖矿领域也是如此，比特大陆、Canaan和Whatsminer通过专注于ASIC矿机成为了独角兽。设计和制造高效ZKP硬件加速器的公司将遵循同样的发展轨迹。（4）专用ZK计算网络目前的ZKRollup（如ZkSync和Starknet）都是通用的。然而，有可能创建专用ZKRollup，使用更快、更便宜的ZK电路。例如，如果一个应用程序是运行在ZkRollup上的基于订单簿的DEX，那么它只需要执行订单创建、取消和匹配的电路。在这种情况下，理想的ZkRollup应该针对这些操作进行优化，而不用管其他任何事。还有一个例子是链上结算的链下AI计算网络。因为AI推理可能太昂贵而无法链上运行，所以它们需要在链下运行。但是你要如何证明模型是正确运行的呢？通过使用针对矩阵乘法等操作进行优化的专用ZKP。（5）比特币L2和MEV 虽然我们不清楚比特币L2是否可以在没有分叉的情况下从底层L1继承安全假设，但我们对为比特币上的智能合约功能添加更多表现方式的大致想法非常感兴趣。观点很简单。比特币上有价值1万亿美元的财富，至少会有一些比特币持有者想要使用比特币做一些时髦、有趣或富有成效的事情，而不仅仅只满足于持有比特币。为了实现这些用例，比特币需要一个更可编程的层。许多现有和即将推出的比特币L2都致力于最大限度地与比特币L1对齐。一种方法是使用比特币L1实现数据可用性，并将L2交易排序委托给比特币矿工。这意味着MEV的提取将掌握在矿工手中。与以太坊类似，有机会建立类似于Flashbots的大型公司，与矿工合作，以某种方式排序交易或执行比特币交易包。如果比特币L2要成为现实，那么构建占主导地位的L2 MEV提取平台的公司将很容易成为独角兽。（6）Solana基础设施我们看好Solana工程驱动的单体方法可以成为以太坊模研究驱动的模块化方法的替代方案。然而，Solana的基础设施还处于起步阶段。现在有潜在的机会来构建更好的开发工具（例如，Solana的Foundry）、智能合约钱包、区块浏览器、链上数据索引器和其他我们没有想到的领域。Solana基础设施开发人员有机会进行专为Solana量身定制的建设，同时从其他链的过往错误中吸取经验教训。来源：金色财经

金色财经2024-01-29

SSV——ETH的LDO赛道潜在的百倍币之资？深入分析其核心及未来价值

减小了因完整私钥暴露、节点服务器宕机、黑客攻击等风险所带来的潜在威胁，同时也减少了节点升级维护下线的可能性。开源协议的广泛参与：SSV采用开源协议，吸引了17879个验证器和3658多个节点运营商的广泛参与。这意味着许多社区成员都在为SSV的工作和改进做出贡献，共同推动着该技术的发展。代币SSV的生态赋能 SSV总量 1000 万个，全流通，前身是CDT（分布式验证器技术）通缩100倍变成目前的1000万个，分布式验证器技术业务空间较小，团队转型做起了分布式质押，并且取得显著效果。 SSV 代币用作网络的支付层，为运营商创造经济激励。每个运营商都可以确定他们的费用并与其他运营商竞争质押者。质押者选择多个运营商来管理他们的验证者，并且必须保持最低 SSV 余额来支付他们的运营商费用。随着ETH2.0升级的全面进行，SSV未来接收的节点运维订单会越来越多，节点质押者需要质押一定量的SSV保证运营商有足够的利润帮助运维ETH2.0节点（质押的部分会慢慢消耗），运营商业同样需要质押SSV保证运营节点的安全可靠，这将大幅度限制SSV的流通性，促使SSV价格水涨船高。 SSV未来价值目前SSV在主网上线的第二阶段，不难想象SSV主网上线以后，会是个人质押者，质押服务商，节点运营商，CEX 质押等各方都无法拒绝的选择，可能会成为 ETH2.0 质押节点管理的的刚需，假如 2600万ETH质押的一半迁移到 SSV 网络上，那将是历史上排第一的巨量 TVL。 SSV官方自称SSV是 ETH2.0 的 layer0 第 0 层。这么重要的基础技术，又在现金流的大赛道，还有非常好的价值捕获赋能。质押者需要支付 SSV 币付费给算力，操作员也要质押 SSV 币防作恶。并不是单纯的 DAO 治理 Token。预期50亿美金市值并不困难，500U一枚应该可以轻松实现。最后的最后，还有很多其实都没写进来，比如具体的机会，具体的决策，这些东西往往不是一篇文章能概括的。如果您想了解更多币圈的相关知识和一手的前沿资讯，欢迎私信咨询我，我们有最专业的币圈社区，每日发布行情分析，优质潜力币种推荐。来源：金色财经

金色财经2024-01-29

金色早报 | 加密货币总市值重回1.7万亿美元上方 Ripple将公布区块链互操作计划

元。 ▌芬兰当局追踪与Vastaamo黑客攻击有关的门罗币交易芬兰国家调查局追踪了与Julius Aleksanteri Kivimäki刑事审判和Vastaamo黑客事件有关的门罗币交易。Kivimäki被指控侵入一家私人心理健康公司的数据库并要求以加密货币支付赎金。 ▌Vanguard：不允许客户交易现货比特币ETF，因为它是一种不成熟的资产类别价值7万亿美元的先锋集团（Vanguard）表示，他们不允许客户交易现货比特币ETF，因为它是一种不成熟的资产类别，几乎没有历史，没有内在经济价值，没有现金流，可能会在投资组合中造成严重破坏。重要经济动态 ▌摩根大通CEO：随着债务持续增加，美国经济正加速走向悬崖据Watcher.Guru在社交媒体X上表示，摩根大通首席执行官Jamie Dimon表示，随着债务持续增加，美国经济正加速走向悬崖。金色百科 ▌什么是加密货币对冲基金？加密货币对冲基金是为了应对加密货币投资的复杂性而创建的，它汇集不同投资者的资金来战略性地交易数字资产，旨在产生正回报。与传统同行不同，加密货币对冲基金专注于加密货币基金管理、投资加密货币并采用各种策略为投资者创造良好的回报。这包括买卖加密货币，以及从事加密货币衍生品和期货交易。特别是，加密货币对冲基金充当贡献投资者和希望接触数字资产的投资者的发起交易者之间的中介。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2024-01-28

火链科技CEO、北美区块链协会副会长等来访3Q量子钱包总部双方达成深度战略合作意向

面保护用户数字资产，助力安心交易，远离黑客攻击和盗窃的威胁，帮助用户、项目方轻松解决数字资产管理难题。不仅如此，3Q量子钱包也是全球唯一适配中国联盟链，支持存储NFT资产和RWA资产的硬件钱包。资管机构布局硬件钱包市场 3Q量子钱包顺势而上书写新传奇会上，火链科技CEO Jack Lee对3Q量子钱包的产品价值表达了高度肯定，他认为这是一款极富价值的硬件钱包。他表示目前网络钱包中激增的恶意软件攻击以及数字资产损失事件的增多，使得越来越多的数字资产用户对网络钱包的安全性产生了怀疑，这进一步提升了硬件钱包的市场价值。目前，亚太地区乃至全球的硬件钱包市场前景都十分广阔，众多资管机构正在布局硬件钱包业务。而3Q量子钱包作为数字经济时代的资产管理新利器，为行业及用户提供了高质量的数字资产管理工具，其卓越的安全性和RWA资产管理功能顺应了时代发展趋势，解决了行业难题。右一：火链科技CEO Jack Lee 北美区块链协会副会长&区块链标准委员会成员Ling Jiang也十分看好3Q量子钱包，她认为数字资产管理行业亟需这样一款集合高安全性和RWA资产管理的工具，她将持续关注3Q量子钱包的发展，以自身优势赋能3Q量子钱包，探索双方合作的更多潜能。右一：北美区块链协会副会长&区块链标准委员会成员Ling Jiang 迅雷Mannheim公链首席营销官TZ LIU表示，3Q量子钱包的诞生为行业注入了创新力量，作为全球唯一适配中国联盟链的硬件钱包，更全面地满足了全球用户的数字资产管理需求，同时也为所有用户打开了安全的Web3.0大门，希望未来能同3Q量子钱包一起，为推动Web3.0发展贡献更多力量。右一：迅雷Mannheim公链首席营销官TZ LIU 双方达成深度战略合作意向赋能数字资产管理行业蓬勃发展通过此次来访交流，所有来宾对3Q量子钱包都有了更深入的了解，双方达成深度战略合作意向。未来，随着Web3.0的快速发展、数字要素市场的壮大，3Q量子钱包将以更安全、更前沿的核心产品优势，助推数字资产管理行业蓬勃发展，实现全球性的战略发展，让我们共同期待3Q量子钱包在硬件钱包领域的新作为！来源：金色财经

金色财经2024-01-26

金色百科 | 什么是离线质押？

储在硬件钱包或冷存储选项中，降低了在线黑客攻击的可能性。用户必须设置一个质押钱包并创建一个质押节点，包括有关网络连接和安全设置的信息，以开始离线质押。此外，参与者在将一定数量的代币从他们的常规钱包转移到质押钱包时表明了他们的质押意图。此时，质押节点加入了共识过程。参与者因其参与而获得质押奖励，通常以额外的代币形式。通过降低对在线风险的敏感性，离线质押提高了安全性，并吸引了那些希望在不牺牲资产安全性的情况下赚取奖励的用户。四、离线锁仓中锁仓奖励如何分配？在离线质押中，质押奖励的分配通常遵循由区块链网络设定的预定协议。当用户将他们的代币委托给一个验证者时，他们为该验证者控制的总质押金额做出了贡献。代表委托人，验证者参与区块生成和验证过程。验证者因其工作和被委托的质押贡献而获得区块奖励的一部分。随后，根据质押池的特定奖励分配机制，委托人会获得离线质押奖励。通常，这个模型考虑了每个参与者的总质押代币数量以及他们的质押承诺的时长等变量。一些网络使用基于绩效的策略，根据验证者的效率和成功的区块验证为参与者提供补偿，而其他网络可能采用比例分配策略，根据委托人的质押比例向他们分配支付。五、离线质押的好处离线质押提供了几个优势，其中包括增强了加密货币持有者的安全性和便利性。通过冷存储和使用硬件钱包等方法，所实现的增强安全性是主要优势之一。用户通过将资金离线进行质押，限制了对在线威胁的暴露，从而降低了被黑客攻击的风险。此外，离线质押通过允许用户将质押任务分配给第三方节点的方式，实现了用户在赚取奖励和保护资产安全性之间的平衡。这种方法为用户提供了自由和便利，使他们能够在无需持续互联网连接的情况下进行加密货币的质押。通过允许用户参与共识过程而无需使用高能耗机制，离线质押有助于实现更可持续和环保的区块链验证方法。这符合全球日益强调在加密货币领域内采用绿色和节能实践的趋势。六、离线质押相关的风险离线质押提供了增强的安全性和灵活性，但也存在一些潜在的风险，涉及到潜在的奖励损失、对技术熟练度的需求以及对第三方节点的依赖，用户需要谨慎考虑。一个需要关注的问题是可能因将任务分配给不相关的节点而导致质押奖励的丧失。为确保可靠性和公平的奖励分配，用户必须慎重选择值得信赖的质押池或节点。此外，像硬件钱包或冷存储这样的离线存储技术的安全性至关重要，因为这些设备的任何破坏都可能导致质押资产的丧失。另一个问题是设置和管理的复杂性，这需要技术专业知识，可能对经验较少的用户构成障碍。此外，离线质押策略的整体效力可能会受到无法迅速应对质押参数或网络升级变化的影响。尽管存在这些风险，但通过仔细考虑和遵循最佳实践，离线质押仍然是对于那些在安全性和加密货币被动收入之间寻求平衡的人来说具有吸引力的选择。来源：金色财经

金色财经2024-01-26

Chainalysis：2023年加密货币黑客攻击报告

雪，金色财经在过去的几年里，加密货币黑客攻击已成为一种普遍而强大的威胁，导致加密货币平台数十亿美元被盗，并暴露了整个生态系统的漏洞。正如我们在去年的加密货币犯罪报告中透露的那样，2022 年是有史以来加密货币盗窃案最严重的一年，被盗金额达 37 亿美元。然而，到 2023 年，被盗资金减少了约 54.3%，至 17 亿美元，尽管个人黑客事件的数量实际上有所增加，从 2022 年的 219 起增加到 2023 年的 231 起。为什么被盗资金大幅下降？主要是由于DeFi黑客攻击的减少。在2021年和2022年，DeFi协议的黑客攻击主导了被盗加密货币大幅增加的趋势，使得黑客在2022年从DeFi黑客攻击中窃取了超过31亿美元。但在2023年，黑客只从DeFi协议中窃取了11亿美元。这相当于DeFi平台年度被盗总价值同比下降了63.7%。2023年，DeFi协议受害者所占被盗资金总额的份额也大幅下降，如下图所示。我们将在后面更详细地探讨DeFi黑客攻击减少的可能原因。尽管出现了这种减少，但在2023年仍然发生了一些重要的DeFi协议的大规模黑客攻击。例如，Euler Finance，一家运行在以太坊上的借贷协议，在2023年3月经历了一次闪电贷攻击，导致大约1.97亿美元的损失。2023年7月发生了33起黑客攻击，是任何一个月份中最多的，其中包括从Curve Finance窃取的7350万美元。我们可以看到以下图表中受这些攻击推动的峰值。同样，在2023年9月和11月，DeFi和CeFi平台都发生了几起大规模的攻击事件：Mixin Network（2亿美元），CoinEx（4300万美元），Poloniex Exchange（1.3亿美元），HTX（1.133亿美元）和Kyber Network（5470万美元）。朝鲜附属的网络犯罪分子经历了他们有史以来最活跃的一年，执行了比以往任何时候都多的加密黑客攻击。影响 DeFi 的攻击媒介复杂且多样 DeFi黑客攻击在2021年和2022年激增，攻击者分别从协议中窃取了约25亿美元和31亿美元。我们的合作伙伴Halborn的首席安全架构师兼研究员Mar Gimenez-Aguilar向我们介绍了在这两年内DeFi黑客攻击的上升趋势。她解释说：“在DeFi生态系统内，攻击的频率和严重性不断升级，这是一个令人担忧的趋势。在我们对前50次DeFi黑客攻击的全面分析中，我们观察到基于EVM的链和Solana是最受攻击的链之一，主要是因为它们的流行程度和执行智能合约的能力。”去年审查这一趋势时，安全专家告诉我们，他们认为许多DeFi漏洞源于协议运营商主要关注增长，而不是关注实施和维护强大的安全系统。然而，自DeFi成为加密经济关键领域以来，从DeFi协议中窃取的年度总额首次下降，而且下降幅度相当大。在2023年，DeFi黑客攻击造成的价值同比下降了63.7%，每次DeFi黑客攻击的中位数损失下降了7.4%。而且，尽管2023年个别加密黑客攻击的数量上升，但DeFi黑客攻击的数量下降了17.2%。为了更好地理解这一趋势，我们与Halborn合作，通过黑客利用的具体攻击向量的视角分析了2023年DeFi黑客活动。对 DeFi 领域的攻击向量进行分类和分析影响DeFi的攻击向量是多样化且不断发展的；因此，对它们进行分类是很重要的，以了解攻击是如何发生的，以及协议未来可能如何降低其发生的可能性。根据Halborn的说法，DeFi攻击向量可以分为两类：源自链上的向量和源自链下的向量。链上攻击向量并非源自区块链本身的漏洞，而是源自DeFi协议的链上组件（例如智能合约）的漏洞。这对于中心化服务来说并不是关注的焦点，因为中心化服务不像DeFi协议那样作为具有公开可见代码的去中心化应用程序运行。链下攻击向量源自区块链之外的漏洞——一个例子可能是在故障的云存储解决方案中进行的链下存储私钥——因此适用于DeFi协议和中心化服务。黑客攻击向量子类别定义链上或链下协议利用当攻击者利用协议的区块链组件中的漏洞时，例如与验证器节点、协议的虚拟机或挖掘层相关的漏洞。链上内部攻击当协议内部的攻击者（例如流氓开发人员）使用特权密钥或其他私人信息直接窃取资金时。链下网络钓鱼当攻击者诱骗用户签署权限时，通常是通过替换合法协议来完成的，从而允许攻击者代表用户花费代币。当攻击者诱骗用户直接向恶意智能合约发送资金时，也可能发生网络钓鱼。链下扩散当攻击者由于另一个协议中的黑客攻击造成的漏洞而利用一个协议时。扩散的内容还包括与其他协议中的黑客行为密切相关的黑客行为。链上服务器受损当攻击者侵入由协议拥有的服务器，从而破坏协议的正常工作流程或获取知识以进一步利用该协议时。链下钱包黑客当攻击者利用提供托管/钱包服务的协议并随后获取有关钱包操作的信息时。链下价格操纵黑客当攻击者利用智能合约漏洞或利用有缺陷的预言机无法反映准确的资产价格时，就会促进数字代币价格的操纵。链上智能合约开发当攻击者利用智能合约代码中的漏洞时，通常会授予对协议和代币传输的各种控制机制的直接访问权限。链上私钥泄露例如，当攻击者获取用户私钥的访问权限时，这可能是由于链下软件泄漏或故障而发生的。链下治理攻击当攻击者通过获得足够的影响力或投票权来操纵具有去中心化治理结构的区块链项目时，可以制定恶意提案。链上第三方受损当攻击者获得对协议使用的链下第三方程序的访问权限时，该程序提供的信息稍后可用于漏洞利用。链下其他该攻击要么不属于上述任何类别，要么没有足够的信息对其进行正确分类。链上/链下根据Gimenez-Aguilar的说法，无论是链上还是链下漏洞都存在严重的问题。“从历史上看，大多数DeFi黑客攻击都源于智能合约设计和实施上的漏洞 —— 我们检查的受影响合约中有很大一部分要么没有经过任何审计，要么经过的审计不足，”她解释了链上的漏洞。“另一个显著的趋势是由于私钥被 compromise 而导致的攻击增加，这凸显了在某个给定区块链之外改进安全实践的重要性。” 事实上，数据显示，Gimenez-Aguilar描述的链上和链下漏洞 —— 特别是私钥被 compromise、价格操纵攻击和智能合约利用 —— 都导致了2023年的黑客损失。来源：Halborn 总体而言，链上漏洞助长了 2023 年的大部分 DeFi 黑客活动，但正如我们在下图中看到的那样，这种情况在这一年中发生了变化，私钥受损在第三和第四季度推动了更大比例的黑客攻击。来源：Halborn 从逐次黑客攻击的角度来看，源自扩散（链上）的黑客攻击最具破坏性，损失中位数为 140 万美元。治理攻击（链上）、内部攻击（链下）和私钥泄露（链下）紧随其后，这三者的黑客攻击价值中值约为 100 万美元。来源：Halborn 总体而言，数据提供了乐观的理由。2023年从DeFi中被盗的原始价值的下降，以及在2023年内由链上漏洞驱动的黑客攻击的相对下降，表明DeFi运营商可能正在改进智能合约安全性。“我确实认为DeFi协议中安全措施的增加是减少与智能合约漏洞相关的黑客攻击数量的关键因素。如果我们将今年由价值前50位的黑客攻击与以前的黑客攻击进行比较（Halborn的Top 50黑客报告中研究过），那么从总损失中损失的百分比就会从总体的47.0% 减少到 18.2%。然而，价格操纵攻击的比例几乎保持不变，约为总价值的 20.0%。这表明，在进行审计时，协议还应考虑它们与整个DeFi生态系统的互动，”Gimenez-Aguilar说道。然而，她还强调，由私钥被 compromise 等攻击向量驱动的黑客攻击增长表明，DeFi运营商必须超越智能合约安全性，解决链下漏洞：“进行与以前相同的比较，与被 compromise 私钥有关的损失从 22.0% 增加到 47.8%。”如上所示，链上和链下的漏洞都可能具有高度破坏性。然而，Gimenez-Aguilar 也承认，DeFi 黑客攻击损失的下降可能部分是由于 2023 年 DeFi 活动总体减少的原因，这可能简单地减少了黑客攻击的 DeFi 协议数量。总锁定价值（TVL），衡量 DeFi 协议中持有或抵押的总价值，2023 年全年都在下降，这是继 2022 年中期急剧下降之后的情况。来源：DeFiLlama 我们不能确定 DeFi 黑客攻击的下降主要是由于更好的安全实践还是整体 DeFi 活动下降 —— 最有可能是两者的混合。但是，如果黑客攻击的减少主要是由整体活动的减少引起的，那么观察 DeFi 黑客攻击是否会随着另一轮 DeFi 牛市再次上升将很重要，因为这将导致更高的 TVL，从而为黑客提供了更大的 DeFi 资金池进行攻击。无论如何，DeFi 运营商都应采取措施提高安全性。容易受到链上失败影响的 DeFi 协议可以开发监视与经济风险和先前平台损失相关的链上活动的系统。例如，Hypernative 和 Hexagate 等公司生产定制的警报以防范和应对网络攻击，这有助于平台更好地保护与桥接等第三方的集成，并与可能受到威胁的客户进行沟通。易受链下失败影响的平台可能会努力减少对中心化产品和服务的依赖。 2023 年，朝鲜入侵的加密平台数量比以往任何时候都多，但窃取的总量却比 2022 年少近年来，与朝鲜有关的黑客攻击呈上升趋势，网络间谍组织如 Kimsuky 和 Lazarus Group 利用各种恶意手段获取大量加密资产。在2022年，与朝鲜有关的黑客窃取的加密货币达到了约17亿美元的最高水平。在2023年，我们估计被窃取的总金额略高于10亿美元，但正如我们下面所看到的，黑客攻击的数量达到了20起 - 创下有记录以来的最高纪录。我们估计，与朝鲜有关的黑客在2023年从 DeFi 平台窃取了约4.28亿美元，并且还瞄准了中心化服务（窃取了1.5亿美元）、交易所（窃取了3.309亿美元）和钱包提供商（窃取了1.27亿美元）。 2023 年，朝鲜针对 DeFi 协议的攻击显著减少，这反映了我们上面讨论的 DeFi 黑客攻击的整体下降。案例研究：朝鲜的钱包漏洞在2023年6月，成千上万 Atomic Wallet 的用户（一个非托管的加密货币钱包服务）成为了黑客攻击的目标，导致估计的损失为1.29亿美元。FBI后来将此次攻击归因于与朝鲜有关的黑客组织 TraderTraitor，并表示 Atomic Wallet 的利用是一系列类似攻击的第一步，包括同月晚些时候的 Alphapo 和 Coinspaid 攻击。尽管攻击的具体细节仍不清楚，但我们使用了链上分析来查看在初始攻击之后资金的流向，我们将其分为四个阶段。在第一阶段，攻击者进行了跨链操作 — 将资产从一条区块链转移到另一条，通常是为了混淆非法获得的资金流向 — 通过以下三种方法将资金转移到比特币区块链上：将资金发送到中心化交易所。尽管我们无法继续追踪资金在转移到中心化服务后的链上移动情况，但我们在这种情况下知道从 Atomic Wallet 偷来的资金已在中心化交易所转换为比特币，因为我们从其他经常合作的可信来源那里收集到了情报。将资金发送到跨链桥，然后可以将其移动到比特币区块链。将资金发送到包装的以太坊（wETH）合约，然后通过 Avalanche Bridge 转移到比特币区块链。 Chainalysis Reactor 图表下方显示了第三种方法，即被盗资金（当时为以太坊）在到达 Avalanche Bridge 并转换为比特币之前，经过了多个中间地址。在第二阶段，攻击者将被盗资金发送到 OFAC 制裁的 Sinbad，提供混合器服务，可以模糊链上交易细节，先前已被朝鲜的洗钱分子使用。然后，攻击者从 Sinbad 提取了资金，并将其转移到比特币的整合地址。在第三阶段，攻击者的洗钱策略几乎完全转向了 Tron区块链，而不是比特币区块链。攻击者通过以下一种方法跨链到 Tron 区块链：将资金发送到 Avalanche，通过 Avalanche 桥跨到 Tron 区块链。将资金发送到中心化服务，然后将其转移到 Tron 区块链。通过其他混合的加密货币或隐私增强服务发送资金，以进一步混淆资金流向，然后将其转移到 Tron 区块链。在第四和最后阶段，攻击者将资金存入 Tron 区块链上的各种服务。其中一些资金通过 Tron 的 JustWrapper Shielded Pool 进行混合，而另一些最终被发送到疑似属于场外交易商的高活跃 Tron 地址。其他链上活动显示，从 Atomic 窃取的资金在转移到其他地方之前与其他来源的资产进行了合并，这可能与随后的 Alphapo 和 Coinspaid 漏洞有关。加密货币黑客的未来尽管2023年从加密平台窃取的总金额较之前几年显著减少，但攻击者在其攻击手法上变得日益复杂和多样化。好消息是，加密平台在安全性和应对攻击方面也变得更加复杂。当加密平台在受到攻击后迅速采取行动时，执法机构将更有能力联系冻结资金所在的交易所以进行扣押，并联系资金流向的服务以收集有关账户和用户的相关信息。随着这些流程的不断改善，从加密黑客攻击中窃取的资金很可能会继续减少。来源：金色财经

金色财经2024-01-25

24小时热点