FX168财经网_全球视野外汇黄金加密货币NFT资讯网

意图桥梁：跨链价值转移和互操作性的未来

ETH 锁定在一个链桥中，而该链桥被黑客攻击，那么他们所包装的 ETH 代币可能会变得一文不值。流动性网络桥梁试图解决这个问题，使用规范资产来支持具有隔离安全标准的代表性资产。虽然铸造和销毁机制为用户提供了新资产并要求他们信任它，但流动性网络桥的目标是确保 1 ETH = 1 ETH。虽然跨链桥的范围各不相同，但用户通常依赖它们来实现一种用例：转移价值。无论跨链桥在幕后如何工作，用户都会访问它，因为他们希望将资金从 A 转移到 B。理想情况下，他们希望快速且廉价地完成此过程，而顶级解决方案可以满足这一要求。用户有一个共同的目标：在不影响安全性的情况下，尽可能快速、廉价地转移价值。流动性网络如何桥接执行订单如果用户在单链上操作，除了持有代币之外，他们还需要流动性来进行任何活动。如果他们想在 Uniswap 上进行交易，然后通过 Aave 获得贷款，他们需要链上的流动性才能实现这一目标。同样，跨链桥也需要流动性来服务用户。但他们可以从链上或链下提取它。当桥接使用链上流动性时，它从目标链上的池中获取流动性。另一种选择是要求中继者用自己的资金预付订单。我们可以将其称为“链下”流动性。 Cross 采用了这种方法，使用中继器用链下流动性来填充订单。他们投入资金，然后通过主网上的统一流动性池获得偿还。链上流动性和交付与支付 (DvP) 使用链上流动性的桥接通常在每条链上都有流动性池，并且需要源链和目标链之间的验证。当消息到达确认用户存款时，资金将被解锁，用户的订单将被填写。这是一种 TradFi（传统金融）人们通常称为货款付款 (DvP) 的结算方式。桥接可以通过多种方法验证源链的状态，包括多重签名、中继器和预言机以及零知识证明。这些方法具有不同的信任假设，并且通常需要昂贵的链上验证。 DvP 桥接还有另一个缺点。当用户在源链上存入资金时，只有在源链最终确定后，他们的存款才能得到验证，只有在目标链最终确定后，他们才能提取资金。换句话说，最短传输时间=始发地最终性+目的地最终性。这可能会导致传输时间变慢。 Stargate 或许是使用链上流动性进行 DvP 的桥接最明显的例子。 Stargate 将自己定位为“流动性传输协议”，利用 LayerZero 的中继器和预言机消息传递机制。总之，当桥接使用链上流动性时，只有在源链上的存款在目标链上得到验证后，订单才能被填写。这导致更高的Gas成本和填充时间。链下流动性和意图链桥可以使用链下流动性，而不是在收到付款时采购链上流动性来交付资金。通过这种方法，做市商或中继者用自己的资金来满足用户的订单，以满足目的地的请求。这些第三方参与者代表用户承担最终风险，作为回报，他们从借出的资产中赚取利率。中继者必须等待偿还，也称为结算，这是在验证他们进行了有效填充后发生的。结算系统（即桥）可以单独验证中继者的填充，然后进行一系列偿还，也可以批量验证和偿还多个填充。在 Across 中，独立中继者填写订单，UMA 乐观地验证中继者捆绑还款。这会降低Gas成本并降低用户的费用。桥可以使用链上或链下流动性来完成订单，存款可以单独或批量验证。上图说明了桥接器如何验证和填写订单。 Cross 使用链下流动性以最好的价格和速度完成订单，并通过捆绑验证以高效的方式乐观地偿还中继者。 Across 的桥接架构比 DvP 系统具有明显的优势。我们可以将其用链下流动性填充订单的方法分类为一种新的心理模型：意图。 Across 是一座意图桥梁，链下流动性满足用户的意图。 Across 用户无需向桥接器下订单来履行消息。他们只需发出想要在哪里收集资产的信号，然后等待中继者填写订单。如果 Stargate 用户在主网上存入 1 ETH，并等待消息验证其请求，然后再在 Optimism 上收取，Across 用户会说：“我在主网上有 1 ETH，希望在 Optimism 上从任何可以快速完成我的订单的人那里收取 1 ETH ，而且以便宜的价格。” 为什么意图将塑造桥接的未来意图是加密货币中一个相对新兴的概念，最初作为解决 MEV 的一种方式而流行。 Across 和 UniswapX 等其他解决方案也采用了基于意图的设计，但我们可以看到意图模型在未来出现在整个领域。跨链生态系统变得越来越复杂。意图有助于消除普通用户的复杂性，提供有意义的节省和更好的用户体验。意图设计还可以使加密货币更容易访问。不难想象，未来经验丰富的做市商会越来越多地满足普通用户的请求，无论是跨链转移资产、竞价高价值 NFT，还是代表他们进行其他活动。跨链生态系统也在不断扩大，因为该领域欢迎新进入者，并且像 Base 这样的新链继续吸引交易量。这意味着跨链桥将继续存在。如果我们假设转移价值仍将是桥接的主要用例，我们还可以推断基于意图的系统将在未来得到广泛采用。当网络桥接使用基于意图的框架时，用户要求在目的地发生某些事情，中继者会竞争以确保“某事”以最好的价格、尽可能快地进行。这提供了更好的用户体验。 Across 日益增长的市场主导地位证实了基于意图的系统将引领未来市场的论点。目前，Across约占链桥容量的 30%，仅次于Stargate。其市场份额在 2023 年不断增长，很大程度上是因为其基于意图的设计使其能够在价格和速度上获胜。综上所述，跨链桥可以通过不同的方式帮助用户转移价值。虽然一些解决方案已成功使用链上流动性和 DvP 机制，但意图设计和链下流动性提供了显著的好处。随着基础知识变得越来越重要，我们很可能会看到意图设计蓬勃发展。我们相信未来将有数万亿美元的价值通过提供最佳用户体验的跨链桥和解决方案流动。如果我们是对的，像 Across 这样基于意图的系统看起来将在未来许多年主导跨链生态系统。来源：金色财经

金色财经2023-11-03

Unibot遭遇黑客入侵：Telegram用户该如何保障资产安全？|veDAO研究院

ot发布了文章开头提到的公告，透露了被黑客攻击的第一批细节，并确认了是由于新路由器中出现了代币批准的漏洞导致遭受攻击。 Scopescan敦促用户取消对被利用合约（0x126c9FbaB3A2FCA24eDfd17322E71a5e36E91865）的批准，并将资金转移到新钱包，以配合 Unibot 和区块链调查人员的持续调查。 Unibot承诺将赔偿所有因合同漏洞造成财务损失的用户。此次攻击从北京时间31日12:39:23开始，持续到了31日的14:09:47。在此期间，攻击者执行了22次攻击交易，总共有42种代币通过路由器从364个受害者地址转移到了攻击者手中，漏洞利用者随后出售了这些代币，获得总计355.5 ETH。目前所有355.5ETH已被转入Tornado.Cash。根据每周交易统计数据，其中包括Joe（JOE）、UNIBOT和BeerusCat（BCAT）等加密货币。 UNIBOT 跌幅近40% 虽然 Unibot 官方已承诺赔偿损失，但受到黑客消息影响，UNIBOT 仍出现暴跌的情况。根据CoinMarketCap数据显示，UNIBOT事发后从58.34美元暴跌至最低35.94美元，最大跌幅高达38%，后续稍有回升，在42美元徘徊。值得注意的是，尽管恐慌性抛售量强劲，但巨鲸和聪明钱还是借机大量抄底吸纳了更多UNIBOT。后续 11月1日，Unibot在Telegram发布公告称，昨日的漏洞已得到完全解决，已恢复到旧路由器；Unibot目前已经安全且能正常运行。然而受损用户的资产退还需要一些时间：Unibot目前正进行最后几轮的模拟，意图通过额外的措施，来确保彻底退还用户的代币。该公告称，由于受到漏洞影响的代币种类超过100种，因此退款过程比预期的要长。由于这些代币在规模和流动性方面各不相同，所以退款最终将以不同代币+ETH的混合形式进行。什么是Unibot？ Unibot是一个内置在Telegram的交易工具机器人，用户在Telegram内与机器人以对话的形式发布交易指令就可完成链上代币在Uniswap上的交易活动，如代币兑换、跟单交易、限价订单、隐私交易等。Unibot在Telegram上因其易用的界面而备受欢迎。简而言之，Unibot允许用户无需离开聊天App的情况下在切换不同代币。然而，用户也可以利用MEV保护交易并复制其他交易者的交易方案。该App的原生代币在 8 月中旬曾飙升至惊人的 236 美元，其受欢迎的程度可见一斑。了解更多Unibot详情：https://app.vedao.com/projects/11af33a7c6ee5c9bae19219a682f7a0749779794c4a8ffdee61c16f7d2939b4b Telegram机器人除了Unibot，还有很多Telegram机器人，像Mizar、Banana Gun、Maestro和Wagie Bot等都拥有很多用户。Telegram机器人是通过Telegram聊天程序运行的自动化程序。它们可以进行交易、向用户提供市场数据、评估社交媒体上的情绪，并通过Telegram界面发起的执行命令与智能合约进行交互。这种类型的机器人已存在多年，但近年来它们随着Telegram机器人代币的出现而备受关注。 Telegram机器人代币是集成到Telegram机器人中的原生代币，主要用于多样化的交易功能，如执行DEX交易、跨钱包管理投资组合、流动性挖矿以及其他与DeFi相关的操作。这些代币本质上允许用户仅通过与Telegram界面的交互就能对接整个DeFi。今年7月末开始，这些代币的受欢迎程度急剧上升，一些代币的涨幅甚至超过了1000%。尤其是Unibot崭露头角之后，又涌现出了大量Telegram机器人代币。目前，CoinMarketCap上收录了73个Telegram机器人代币。 Unibot - 加密安全隐患的新问题 Unibot这次的漏洞，意味着其智能合约存在权限缺陷，可能导致用户的代币被移动到指定限制之外或进行未经授权的访问，从而引起了人们的担忧。在将被盗走的资产转移到Tornado.Cash之前，攻击者首先将它们转移到了去中心化交易所Uniswap。在加密世界中，Tornado.Cash经常成为引人注目的黑客攻击和漏洞利用的中心。该协议开发团队的几位成员在今年8月被指控协助黑客洗钱，涉及的金额超过了10亿美元，其中包括来自朝鲜的企业。与逮捕和随后的处罚之前相比，使用该隐私协议的人数减少了90%。在Unibot遭受袭击之前的一周，一些LastPass用户报告称，他们在加密货币中损失了440万美元。安全专家指出，这可能是由于去年12月的一个LastPass漏洞，尽管在过去的十个月里频繁的漏洞让许多人感到困惑，因为它们似乎没有规律可循。加密货币领域的另一个主要弱点是能够让用户在不兼容的网络之间转移资产的区块链间的跨链桥。依赖于Optimism的借贷平台Exactly在今年8月被盗，损失达 700 万美元。像Axie Infinity的Ronin跨链桥在2022年3月被黑客利用，造成了约6.22亿美元的损失；此外还有Wormhole加密货币平台的漏洞事件，黑客从中窃取了惊人的3.2亿美元。这些事件不断地提醒人们，在加密货币持续向主流市场发展的过程中，这些安全问题是无法回避的困难。如何在Telegram上保护资产安全 Telegram已经成为加密货币社区中最常用的消息传递程序之一。每个重要的区块链项目和加密货币社区都有一个Telegram帐户，他们在那里创建频道和群组，以鼓励互动和社区建设。Telegram的广泛使用使它成为了加密货币爱好者了解更多信息、讨论他们喜爱的项目的宝贵工具，但它也引来了黑客的关注。我们来梳理下在Telegram上有哪些常见的加密货币诈骗方式，以及如何保护资产安全：钓鱼和消息诈骗在Telegram上，钓鱼采取“Smishing”（短信钓鱼）的形式。其目的是提取敏感数据，通常是针对高知名度人士的“鲸鱼”或“鱼叉式钓鱼”攻击。在 Telegram 上的钓鱼诈骗，通常是通过发信息来进行钓鱼。有广撒网式的、向尽可能多的人发送恶意欺骗信息。更多的是目标为提取敏感数据的“鱼叉式网络钓鱼（spear phishing）”和“鲸钓攻击（whaling）”，用于针对组织和知名人士。平台外诈骗这些诈骗会引诱用户离开平台并点击链接，从而可能诱骗用户共享个人信息或下载恶意软件。模仿诈骗诈骗者创建假的Telegram频道或群组，模仿真实的频道，使用户相信他们是真正社区的一部分。你可以通过在设置中启用仅限管理员发布并限制谁可以将你添加到频道，来验证频道的真实性。冒充加密专家 Telegram 上的诈骗者冒充加密专家，并承诺能提高你的收益。他们通常在收集用户的登录信息后就立马消失。拉高出货计划这些诈骗活动宣传可能对价格产生影响的事件，敦促用户进行投资或出售。在私人消息中接收陌生投资建议时务必要小心。 Telegram机器人尽管Telegram机器人可能很有用，但一些黑客创建了假的机器人。避免那些急于让您采取行动的机器人，检查它们的电话号码、发布的内容，永远不要分享敏感信息。技术支持诈骗诈骗者会在Telegram频道中冒充支持人员。切勿与所谓的支持人员分享机密信息，无论他们是机器人还是真人。虚假赠品要警惕那些要求你提供银行详细信息，或是要求你支付费用以领取奖品的赠品，因为这些很可能是诈骗。由于Telegram上几乎囊括了绝大多数的加密货币项目，各种社群多如牛毛，因此骗子将其视为一个吸引人的平台。因此，避免泄露个人信息、汇款或点击可疑链接至关重要。关注我们 veDAO是一家由AI驱动的web3趋势追踪&智能交易一站式平台，将大数据分析所呈现出的市场趋势与交易深度结合，致力于打造更适合Web2和Web3用户买卖投资的web3 AI交易所。 veDAO拥有行业领先的由链上分析&情绪指标构成的AI大语言模型，为用户提供主动型数据支持，结合智能、快捷、安全、实时监控的AI交易功能，截止目前，平台重度使用用户已超过37000人，关联22000+Web3垂直行业 Twitter KOL，与180+专业机构组成veDAO专家委员会，平台项目库超8300+个，且有220+星探与veDAO一起不断增加Web3项目。 veDAO以两周一次版本更新的速度不断升级，决心搭建起Web2通往Web3的桥梁，成为未来Web2和Web3用户查项目、找热点、看趋势、一级投资、二级交易的首选平台。 Website：http://www.vedao.com/ Twitter：https://twitter.com/vedao_official Facebook：bit.ly/3jmSJwN Telegram：t.me/veDAO_zh Discord：https://discord.gg/NEmEyrWfjV ?投资有风险，项目仅供参考，风险请自担哦? 来源：金色财经

金色财经2023-11-03

安全审计合约审计：代币开发公司的一个关键方面

遵守情况。对安全协议的全面评估可以防范黑客攻击、欺诈和未经授权的访问等潜在风险。代币开发公司通过优先考虑安全审计，代币开发公司展示了其维护其产品完整性的承诺，并为客户和最终用户注入了信心。这种积极主动的方法不仅可以保护投资，还可以培育一个有弹性的生态系统，最终有助于公司在竞争激烈的区块链环境中取得长期成功和可持续发展。了解代币开发公司代币开发公司是区块链和加密货币行业内的专业实体，专注于创建、部署和管理数字代币。这些代币代表区块链网络中各种形式的价值、资产或效用。代币开发的过程涉及智能合约的设计和实现，智能合约是自动执行的合约，条款直接写入代码中。这些智能合约管理代币的行为和功能。代币开发公司在使企业和项目能够利用区块链技术进行广泛的应用方面发挥着至关重要的作用，包括通过首次代币发行（ICO）筹集资金、创建去中心化应用程序（DApp）以及建立数字生态系统。他们负责确保他们开发的代币的安全性、功能性和合规性。此外，这些公司经常提供咨询服务，指导客户了解区块链技术的复杂性，并帮助他们了解与代币发行和使用相关的监管环境。代币开发生命周期代币开发生命周期是指在区块链平台上创建、部署和管理数字代币所涉及的阶段和过程。它通常包含以下关键阶段： ➢概念化：这个初始阶段涉及定义代币的目的、功能和用例。它包括确定目标受众、了解代币旨在解决的问题以及概述其独特功能。 ➢设计和规范：在此阶段，建立代币的技术规范。这包括确定代币的类型（例如，实用性、安全性或治理），选择底层区块链平台（例如，以太坊、币安智能链），以及起草管理代币行为的智能合约。 ➢开发：代币的实际编码和实现发生在这个阶段。编写智能合约是为了定义代币的功能，例如转账、所有权以及任何其他功能（例如质押或投票）。 ➢测试：进行严格的测试来识别和纠正智能合约中的任何错误、漏洞或低效率。此阶段有助于确保代币的安全性和可靠性。 ➢部署：一旦代币通过测试阶段，它就会被部署到所选的区块链平台上。这使得可以在区块链网络内进行交互。 ➢集成：如果代币打算在特定应用程序或生态系统中使用，则可能需要与其他组件或服务集成以实现无缝功能。 ➢分发：代币分发给目标受众，其中可能包括投资者、用户或项目或平台的参与者。这可以通过代币销售、空投或奖励等机制来实现。维护和更新：持续监控、维护和更新对于解决任何新出现的问题、改进功能以及适应区块链生态系统或监管环境的变化至关重要。 ➢合规性和治理：确保遵守相关法规并在必要时建立治理机制是代币部署后管理的关键方面。 ➢监控和分析：持续监控代币的性能、采用和市场动态有助于评估其在实现预期目标方面的影响和有效性。 ➢生命周期终止注意事项（可选）：如果代币达到其生命周期终点或不再可行，则可能需要进行退役、交换或退役的流程。代币开发生命周期是一个动态过程，需要仔细规划、技术专业知识并遵守最佳实践才能成功创建和管理代币。每个阶段在确保区块链生态系统中代币的安全性、功能性和整体成功方面都发挥着关键作用。为什么安全性在代币开发中至关重要由于几个令人信服的原因，安全性在代币开发中至关重要。首先，代币通常代表价值或资产，这使得它们成为寻求利用漏洞获取经济利益的网络犯罪分子的有吸引力的目标。安全漏洞可能导致盗窃、欺诈或未经授权的访问，从而损害用户的信任和信心。其次，代币通常用于去中心化应用程序（DApp）和智能合约，其中安全漏洞可能会产生深远的后果，可能导致资金损失或关键功能中断。此外，安全的代币生态系统对于监管合规至关重要，因为当局越来越需要强有力的安全措施来防止洗钱和欺诈等非法活动。此外，对安全性的高度重视可以增强利益相关者（包括投资者、用户和合作伙伴）的信心，从而为代币及其背后的公司树立良好的声誉。最终，优先考虑安全不仅可以保障代币的完整性，还可以确保整个区块链项目的长期生存和成功。代币开发公司选择合适的安全审计合作伙伴选择正确的安全审计合作伙伴是确保代币开发公司项目稳健性和完整性的关键一步。以下是一些需要记住的关键注意事项： ☛专业知识和经验：寻找在对区块链和加密货币项目进行安全审计方面拥有良好记录的合作伙伴。他们应该对区块链技术、智能合约和相关安全最佳实践有深入的了解。 ☛声誉和参考：研究合作伙伴在行业内的声誉。寻找以前客户的评论、推荐和案例研究，以衡量他们的能力和专业水平。 ☛区块链安全方面的专业知识：验证审计合作伙伴是否专门从事区块链安全方面的研究。这确保他们拥有必要的专业知识来识别和解决基于区块链的系统特有的漏洞。 ☛全面的审计方法：询问他们的审计流程和方法。它应该包括对智能合约、代码库、架构和潜在攻击向量的彻底审查。他们还应该结合使用自动化工具和手动审核。 ☛监管合规知识：确保审计合作伙伴精通与区块链项目相关的合规要求。如果代币用于受监管的市场或司法管辖区，这一点尤其重要。 ☛沟通和报告：清晰有效的沟通至关重要。合作伙伴应提供详细报告，以透明且易于理解的方式突出显示已识别的漏洞、潜在风险以及建议的修复步骤。 ☛及时性和效率：在区块链项目中，时间往往至关重要。可靠的审计合作伙伴应该能够在合理的时间内进行审计，而不影响其工作质量。 ☛以客户为中心的方法：选择优先考虑客户特定需求和关注点的合作伙伴。他们应该愿意密切合作，解决任何问题或澄清，并提供量身定制的建议。 ☛审计后支持和跟进：考虑审计合作伙伴是否在审计完成后提供持续支持。如果出现任何其他问题，这可能很有价值。 ☛成本和预算：虽然成本是一个因素，但它不应该是唯一的决定因素。重点关注与总体项目预算相关的所提供服务的价值和质量。通过根据这些标准仔细评估潜在的安全审计合作伙伴，代币开发团队可以选择一个值得信赖且有能力的合作伙伴来对其项目的安全措施进行全面评估。这种对安全性的投资最终有助于代币和相关区块链项目的长期成功和可信度。安全审核流程安全审计过程是一种系统评估，旨在评估和增强区块链项目或代币的安全措施。它涉及一系列旨在识别漏洞、潜在风险和需要改进的领域的步骤。以下是典型安全审核流程的概述： ➥项目熟悉：审核团队熟悉项目的目标、功能和基础技术。他们审查项目文档、白皮书和相关代码存储库，以获得全面的了解。 ➥范围和目标：为审计定义了明确的目标和范围。这包括指定将评估哪些组件（例如，智能合约、代码库、架构）以及评估它们所依据的特定安全标准。 ➥自动化分析：采用自动化工具进行初步评估并识别常见漏洞或编码错误。这些工具扫描代码库以查找潜在问题，例如已知的漏洞利用、代码质量以及对最佳实践的遵守情况。 ➥手动审核：经验丰富的安全专家对代码库和相关文档进行手动审核。这需要进行细致的检查，以识别自动化工具可能无法检测到的复杂或细微的漏洞。 ➥威胁建模：审计团队进行威胁建模练习，以预测潜在的攻击向量并评估各种安全威胁的可能性和影响。这有助于优先考虑需要更深入审查的领域。 ➥渗透测试（可选）：在某些情况下，可以执行渗透测试来模拟真实的攻击场景。这涉及尝试利用漏洞来评估系统的弹性。 ➥风险评估和优先级：已识别的漏洞根据其严重性和潜在影响进行分类。高风险漏洞会优先考虑立即关注，而低风险问题可能会在后续阶段得到解决。 ➥建议和补救措施：审核团队提供详细的报告，概述已识别的漏洞以及建议的补救步骤。这些建议可能包括代码修改、架构更改或其他安全措施。代币开发中常见的安全漏洞在代币开发中，一些常见的安全漏洞可能会使项目面临风险和威胁。认识并解决这些漏洞对于确保代币及其相关生态系统的完整性和安全性至关重要。以下是一些最常见的安全漏洞：重入攻击：当合约的函数在完成其自身执行之前调用外部合约时，就会发生这种情况。如果外部合约回调原始合约，可能会导致意外行为和潜在漏洞。上溢和下溢：当变量超过其最大值时，就会发生整数上溢；而当变量低于其最小值时，就会发生下溢。这些漏洞可能会导致意外结果，并可能允许攻击者操纵代币余额或智能合约行为。不受保护的功能：仅应由授权用户访问的功能可能不受保护，从而允许未经授权的访问和对合约状态的潜在操纵。不安全的随机性：在确定性区块链环境中生成随机数可能具有挑战性。如果不安全地完成，可能会导致可预测或可操纵的结果，从而被攻击者利用。抢先攻击：这种类型的攻击涉及攻击者在交易包含在区块中之前拦截和操纵交易。它在代币交易场景中尤其相关。访问控制问题：访问控制配置不当可能会导致未经授权的各方获得他们不应该拥有的特权或权限，从而可能损害令牌或平台的安全性。结论总之，安全审计是代币开发公司领域不可或缺的基石。它们是抵御潜在威胁和漏洞的先锋，这些威胁和漏洞可能会危及数字资产的完整性并削弱区块链生态系统内的信任。通过对产品进行严格的评估，这些公司不仅展示了他们对最佳实践的奉献精神，还为其利益相关者提供了切实的保证。主动识别和纠正潜在弱点不仅可以降低风险，还可以巩固成功的基础。此外，在不断发展的环境中，技术进步与复杂的网络威胁并行，对安全审计的坚定承诺使代币开发公司成为行业中可靠且负责任的参与者。最终，这种奉献精神不仅可以保护投资，还可以营造一个充满信心的环境，提高公司的声誉并确保其在动态的区块链技术世界中的持久相关性。来源：金色财经

金色财经2023-11-03

波音零部件网站宕机此前公司确认遭受网络攻击

因网络事件而关闭的通知。目前尚不清楚是黑客导致该网站关闭，还是波音公司为阻止入侵者获取更多数据而采取的防御策略。波音周三确认网络攻击影响了其零部件和分销业务，但补充说该事件并未影响飞行安全。

金融界2023-11-03

0撸：币安投资白嫖积分等福报

14年全球首位成功远程控制特斯拉的白帽黑客官网主打极客风. 2）融资/合作情况已完成250万美元种子轮融资，币安Labs、SevenX Ventures、Comma3 Ventures、HashKey Capital、Big Brain Holdings、Arweave SCP Ventures等参资。币安孵化营第五季唯一的数据项目，入选以太坊基金会奖学金计划、 Consensys Startup计划、Chainlink BUILD计划。 3）积分用途官方推出的银河任务非常简单，点点鼠标就能0撸，大概率跟空投有关，因为官方明确提及参与者积累积分有机会获得“激动人心的奖励”。来源：金色财经

金色财经2023-11-02

金色观察 | SOL连创年内新高 “以太坊杀手”渡劫成功？

Hacker Houses 与最大的黑客松 Grizzlython 等。此后，Solana Ventures 继续以其 1.5 亿美元的基金推动网络游戏生态系统的发展。基于 Solana 的以人工智能为重点的项目的赠款也由 4 月下旬的 100 万美元提升至 1000 万美元。回归到Solana公链本身上，创始人 Anatoly Yakovenko 曾表示，公链赛道竞争日益激烈，并且未来还有来自 Scroll、Base 和 Linea 等新兴区块链网络的压力。但“它们都没有 Solana 快，没有 Solana 那么强大的交易处理性能，也没有 Solana 运行的节点多。我认为我们在技术方面仍然遥遥领先”。事实也的确如此，尽管已有超高的TPS，Solana 一直在努力优化其区块链的每个组成部分，力求获得更高的交易吞吐量。而Firedancer 的升级也有望将 Solana 的当前容量提高 10 倍，这无疑为将来该网络更大范围应用和用户的融入提供了使用场景。另外，Solana 创建的“本地费用市场”功能可能会帮助应用开发者更加准确地评估其成本，不会应个别应用的拥堵造成全网络费用的增长，而是根据用户需求收取不同的价格。从这点出发，能够让所谓的“杀手级应用”更有可能诞生。三、潜在的隐忧对于SOL的上涨，市场当中不乏提前预知的投资者。早在8 月份，高盛前高管、宏观研究机构 Real Vision 创始人 Raoul Pal 就表示，SOL 是他在加密货币投资组合中的第二大配置，并且该币种可能会上演以太坊在2018-2019年的走势。而VanEck更是给出了SOL在未来7年增长到3211美元的预测，但尽管眼下SOL上涨势头凶猛，其项目本身依然存在重大的隐忧。甚至 Raoul Pal 本人也认为SOL的下一个主要阻力位可能会是 50 美元，真正的Crypto Summer要等到2024年。 1、抛售与解锁压力近期SBF诉讼案接近尾声，FTX对债权人的补偿金额依然十分巨大。而根据9月份FTX债权人公布的 FTX 股东报告指出，SOL在FTX（包括 FTX.com、FTX.US、Alameda）持仓资产中占比最大。按照11月2日的市价计算，约为23亿美元。而根据链上数据显示，FTX多个冷钱包总共持有近 700 万枚 SOL。对此，社群猜测 FTX 新任管理层可能会对其 SOL 储备进行抛售处理。此外，Messari报告中提到，市场担心FTX 清算的超过5700 万个SOL 代币，未来在2025 年第四季度可能会得到解锁。而近期据Solana Compass 数据显示，在 epoch 512 期间，SOL 共计解锁约 1612 万枚（约 3.7 亿美元），其中被标记为 a16z 的 BZpEFk 开头地址在 epoch 512 期间解锁约 500 万 SOL（约 1.15 亿美元），被标记为 a16z 的 GCmFQ 开头地址在 epoch 512 期间解锁约 203 万枚 SOL（约 4713 万美元）。这也就是说，在FTX之外，也有包括投资机构在内的巨鲸获得已经巨量解锁的SOL在手，并且随时有可能抛售砸盘。 2、事故频发 Solana 遭社群诟病的一点是网络并非极度稳定，有网友统计，因计算影响交易的较大宕机事故，Solana 从2021年至2023年2月，已达到9次纪录。具有代表性的如下：今年2 月 25 日，Solana 发生宕机事故。网络每秒只能处理约 93 笔交易，远低于分叉前该网络每秒近 5000 笔交易的速率。去年5月，由于持久随机数功能错误，Solana出现4个小时的宕机事件。 2021 年9 月，针对Grape Protocol 初始DEX 产品(IDO) 的拒绝服务（DoS）攻击导致该网络宕机十几个小时。 3、市场行情不明上文提到，本轮加密市场上涨行情较大程度受贝莱德BTC现货ETF获批传闻影响。但距今为止尚没有一家机构获美国SEC批准，而市场分析人士则指出BTC现货ETF可能要到明年1季度才能获准。此外，全球经济进行衰退有目共睹。美债利率持续攀升，美联储是否继续加息依旧未知。而加密市场素来波动极大，SOL价格再次大幅下跌也不是没有可能。因此，对于SOL的价格前途应理性看待，切忌FOMO情绪入场。总结相较于其它公链来说，显然Solana今年至今在币价收益上遥遥领先，其市值也在水涨船高。同时也从侧面减轻了FTX的还债压力，这对于加密市场或是美国监管机构来说都是乐于看到的事情。但投资者也应看到，Solana与此前以太坊的浴火重生不同。以太坊上的DeFi应用爆发曾引领了一轮加密牛市的爆发，但就目前Solana上NFT与链游项目更丰富的情况来看，除非元宇宙叙事再起，否则依然需要审慎持有SOL。来源：金色财经

金色财经2023-11-02

Celestia（TIA）登陆某安是否迎来新的机会？

电报机器人领导项目 Unibot 遭受黑客攻击，幸运的是，损失金额有限，资金已被暂时撤回。我对电报机器人领域充满乐观，因为它与当前的区块链市场需求高度契合。如果能在用户前端体验和安全性方面进行进一步的优化，我相信在牛市中它将有广阔的发展前景。我的观点是，Celestia的创世空投和TIA代币的发布充分展示了模块化区块链技术对于推动区块链生态系统发展和鼓励社区参与的潜力。通过提供模块化的数据可用性层和灵活的代币经济模型，Celestia不仅为开发者提供了强大而灵活的区块链平台，还为用户和生态系统参与者提供了具有吸引力的激励机制。然而，随着多链生态系统的不断壮大，公链竞争日益激烈。许多有实力的机构和交易所都希望创建自己的公链。这引发了一个问题，即如何在众多公链之间协调和说服它们使用Celestia的数据层服务。此外，我们也需要认真思考一个更广泛的问题，即区块链世界是否真的需要如此众多的公链？最近一段时间，新的公链上线热潮似乎已经减弱，许多公链存在着没有真实用户的问题。这引发了一些重要的问题，包括如何在技术层面确保模块化区块链的安全性和可靠性，以及如何有效地管理和协调不同模块和协议之间的互动。更为关键的是，如何与众多公链合作以吸引真实用户，这是Celestia需要应对和解决的主要挑战。感谢阅读，后续持续更新，关注宫众浩：加密喵姐我们下期再见！来源：金色财经

金色财经2023-11-02

波音：黑客攻击事件影响了公司的全球服务业务部门

波音称，黑客攻击事件影响了公司的全球服务业务部门；事件未对飞行安全造成影响；将配合执法机构与监管部门处置此事。

金融界2023-11-02

Telegram vs X 谁将主宰Web3时代的超级应用竞赛？

项目团队也已经意识到这一点，并通过举办黑客松活动、推出支持基金等方式，积极吸引更多开发者的参与。但是，以太坊的 L2 生态系统已经展现出强大的网络效应，在基础设施的完善程度、应用生态的多样性、应用创新性以及资金规模等方面拥有明显的优势。市场对新公链的兴趣似乎正在减弱。如果以太坊 L2 生态能够在大规模应用方面率先实现重大突破，这可能会降低 TON 生态系统的吸引力，或将影响 Telegram 的 Web3 生态发展。 4. 商业模式的创新：对于社交媒体平台而言，需要在保持用户粘性的同时，探索新的收入来源和增长点。 — — X：截至 2023 年，X 的财务数据显示，其主要收入来源仍然是广告，占总收入的绝大部分。据 2022 年的财报数据，X 的广告收入达到了约 40 亿美元。此外，X 还通过数据授权和其他服务获得收入，这部分收入虽然占比较小，但也为公司带来了数亿美元的收益。X 还在积极探索新的收入渠道，包括推出订阅服务、增强电子商务功能和整合加密货币支付。 — — Telegram：自 2013 年创立以来，Telegram 已发展成为全球拥有超 8 亿月活用户的产品。然而，其营收规模与用户体量并不相称。目前，除了标准的订阅服务外，Telegram 的收入主要来自有限的广告。据资料， 2022 年 Telegram 的广告收入仅为 100 亿卢布，约合 1.04 亿美元。相比之下，月活只有 Telegram 四分之一的哔哩哔哩（Bilibili） 2022 年都有近 7 亿美元的广告营收。 5. 商业基因的影响在探索 Web3 时代的超级应用竞赛中，X 和 Telegram 的商业基因，将对它们的发展轨迹产生显著影响。 — — X：X 的商业基因，与微博等社交分享平台非常类似。以微博为例，作为一个公开平台，以信息传播和社交互动为核心，这与 X 的初衷和发展方向高度契合。微博的成功在于其能够迅速传播信息，汇聚公众关注，这也是 X 一直以来的强项。在 Web3 时代，X 可以借鉴微博的这一特性，强化信息传播和社交互动的功能，同时整合区块链技术，提供更加透明和去中心化的信息共享平台。此外，X 还可以探索微博在内容创造和用户互动方面的成功经验，例如通过代币激励机制来鼓励用户创造和分享高质量内容。 — — Telegram：Telegram 的商业基因是基于 IM 工具，这与微信有着密切的关联。微信作为一个多功能的社交应用，不仅提供通讯服务，还整合了支付、购物、游戏等多种功能，形成了一个全方位的生态系统。 Telegram 可以借鉴微信的这一模式，在保持其核心的通讯和隐私保护功能的同时，探索更多元化的服务和应用。例如，Telegram 可以在其平台上整合去中心化金融服务（DeFi）、非同质化代币（NFT）等 Web3 元素，为用户提供更加丰富和便捷的服务体验。同时，Telegram 还可以利用其强大的隐私保护功能，为用户提供一个更加安全和可信赖的 Web3 社交环境。综上，X 和 Telegram 二者竞争结果的预测并不容易。ChatGPT 给出了它的答案，当然，这仅仅是个参考。对 X 和 Telegram 未来竞争终局的大胆猜测 X 和 Telegram 之间围绕 Web3 微信的竞争，也许会出现一些意想不到的「黑天鹅」事件，可能会显著改变竞争格局。如果脑洞大开一点，不妨畅想在某一天发生的事件： — — Web2 巨头收购 Telegram：如果微信宣布收购 Telegram，这将极大地改变全球社交媒体和即时通讯市场的格局。这种合并可能会带来技术和市场资源的整合，从而对 X 构成更大的竞争压力。要知道，也就是今年 9 月，腾讯云已经与 TON 基金会官宣合作，支持 Telegram 内构建的 Web 应用程序和机器人，双方的合作都在静悄悄地开展着。 — — X 宣布与 Web3 项目重大合作：如果 X 宣布与 Solana 或某 L2 这样的高性能区块链网络合作，可能会大幅提升其在 Web3 领域的竞争力。这种合作可能涉及加密货币支付、去中心化应用（DApps）的集成等。Tip: 如今，你在 X 正文中，输入「Web3」，已经会自动出现 Immutable 的 logo 后缀（当然这大概率还是个技术 bug）。 — — 政府干预加强：政府可能出台新的监管政策，对社交媒体和加密货币市场产生重大影响。例如，假设美国政府出台新的社交媒体监管政策，要求所有社交平台严格审查和删除被认为是「假新闻」的内容。这可能迫使 X 投入大量资源来遵守这些规定，同时也可能引起言论自由的争议，影响用户活跃度和品牌形象。 — — 地缘政治风险：随着巴以战争、俄乌战争等国际形势的影响，进而可能影响 Telegram 和 X 的国际形象和品牌声誉。如果它们被视为某个国家的政治工具或信息战的一部分，可能会损害它们在全球用户中的信誉。如今，Telegram 市占率最高的国家是俄罗斯、印度尼西亚、马来西亚、巴西、沙特阿拉伯、印度、尼日利亚、埃及、土耳其等；X 则是以美国、欧洲等国为主。 — — 技术创新突破：如果 X 或 Telegram 实现了某种重大的技术创新，可能会给竞争带来重大转变。假设 Telegram 开发出一种新型的基于 ZK 技术的去中心化身份验证系统，该系统能够在保护用户隐私的同时，提供高效的身份验证服务。这种技术创新可能会吸引对隐私高度敏感的用户群体，从而增强 Telegram 在社交媒体市场的竞争力。 — — 重大安全事件：如果 X 或 Telegram 遭遇重大的安全漏洞或数据泄露事件，这可能会严重损害用户信任，影响其市场地位；同时也可能招致政府的重罚和公众的强烈批评。 — — 重大合作伙伴关系：想象一下，如果 X 宣布与亚马逊建立合作伙伴关系，允许用户直接在 X 平台上购买亚马逊的产品并进行加密货币支付，这将大大增强 X 在电子商务和支付领域的竞争力。结语在探索 Telegram 和 X（原推特）在 Web3 时代的超级应用竞赛中，用户体验的重塑、隐私和安全的新标准、技术创新与生态系统整合，或将成为决胜的三大关键要素。Telegram 凭借其隐私保护和安全性的优势，以及与 TON 网络的紧密合作，正在积极探索 Web3 的可能性。而 X 则在马斯克的领导下，展现出对多元化服务和数字银行概念的雄心壮志。这些举措不仅是对现有商业模式的挑战，也是对未来社交媒体发展方向的探索。然而，尽管两大平台都在努力塑造自己的 Web3 愿景，但未来的竞争格局仍充满不确定性。未来，我们可能会看到更多的合作伙伴加入这场竞赛，或者出现全新的竞争者，这些都可能改变当前的竞争格局。总之，Telegram 和 X 在 Web3 时代的超级应用竞赛中，不仅是技术和商业模式的较量，更是对未来互联网世界的一次深刻探索。无论最终的结果如何，这场竞赛都将推动 Web3 世界的发展，引领我们进入一个更加开放、去中心化、安全和用户友好的数字时代。来源：金色财经

金色财经2023-11-01

金色Web3.0日报 | 马斯克：X最晚明年年底推出付款功能

hield：DeFi协议Onyx疑似被黑客攻击 11月1日消息，据PeckShield监测，DeFi协议Onyx疑似遭黑客攻击。 3.ZeroSync联创Andrew Milson宣布离职，将加入StarkWare担任软件工程师 11月1日消息，ZeroSync联合创始人Andrew Milson宣布已退出该项目，并已于上周加入了StarkWare担任软件工程师。 4.可扩展区块链TomoChain宣布品牌升级为Viction 11月1日消息，可扩展区块链TomoChain宣布品牌升级为Viction，同时更新其品牌Logo。其代币代码由TOMO更新为VIC，并表示代币代码的更新不涉及对智能合约、代币经济模型或代币供应的技术调整。 5.DeFi资管协议Enzyme TVL达到近1.2亿美元金色财经报道，去中心化资产管理协议Enzyme表示，Enzyme TVL近一个月内增加了52%，从7500万美元增加到近1.2亿美元。元宇宙热点 1.Bithumb旗下元宇宙公司Bithumb Meta缩减业务规模 11月1日消息，由于行业衰退和盈利能力恶化，韩国加密交易所Bithumb旗下元宇宙子公司Bithumb Meta决定从11月起缩减业务规模。Bithumb Meta是一家由Bithumb在去年2月投资成立的公司。Bithumb Meta曾于去年3月获SK、LG、CJ关联公司约700万美元投资，并于去年8月开设并运营了NFT市场NAEMO MARKET。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-11-01

24小时热点