FX168财经网_全球视野外汇黄金加密货币NFT资讯网

晚间必读 | 一文速览15个链上热门GameFi项目

的ETHGloble Waterloo黑客松比赛中，入围决赛的11个项目中有四个是有关ERC-6551协议的项目。ERC-6551是什么，为什么得到了开发者们的高度关注？点击阅读 3.了解Autonomous Worlds自治世界：全链游戏的未来 Autonomous Worlds（自治世界）则属于“完全链上”游戏。在这类项目中，游戏的逻辑和状态完全存储在链上，这意味着它们的规则和进展动态在智能合约中被跟踪，所有的游戏数据都在区块链上，这为互操作性铺平了道路。因此，自治世界也与客户端无关，任何人都可以创建自己的界面与底层游戏进行交互。点击阅读 4.币安再发LSDfi研报：LST类型、LSDfi生态和重点项目 Binance Research于6月16日发布LSDfi研报《LSDfi: When Liquid Staking Meets DeFi》（参阅金色财经报道“币安LSDfi研报：LSDfi生态系统现状和展望”），7月3日再发LSDfi研报《Data Insights: Liquid Staking and LSDFi Heat Up》。金色财经编译了Binance Research最新LSDfi研报的精要部分，以犒读者。点击阅读 5.数据分析：盘点 3.6 亿Web3用户钱包使用现状在本报告中，您将找到 Web3 市场的概述，重点关注用户活动和行为。它分为三个关键部分：Web3 市场规模、领导者基准以及关键角色和行为模式，每个部分都提供了对 web3 格局的独特视角和准确分析。点击阅读来源：金色财经

金色财经2023-07-05

金色观察|ERC-6551协议：让NFT实现QQ秀式组合嵌套

的ETHGloble Waterloo黑客松比赛中，入围决赛的11个项目中有四个是有关ERC-6551协议的项目。ERC-6551是什么，为什么得到了开发者们的高度关注？按照协议创始人的定义，这个于今年2月诞生的协议能为每个依照ERC-721部署的NFT代币提供一个智能合约账户，使得被绑定账户的NFT具有可组合性，还能和对应的dapp进行交互。 ERC-721 是以太坊上最早也是最基础的 NFT 底层协议标准，人们依照ERC-721协议创建NFT，常规ERC-721 NFT的问题在它们只能被拥有和转让，无法拥有其他资产，如代币或其他NFT。此外，它们无法与其他智能合约进行互动。而ERC-6551的出现正在改变这一切。对于ERC-721协议的改造和创新的历程针对ERC-721协议存在的问题，其实一直有创新性的协议在做着改善。如ERC-998协议，这是一种允许任何一个 NFT 与其他 NFT 捆绑的底层协议标准，用户可以在转让 NFT 时实现整个层次结构和所有权转移。简要地说，ERC-998 可以包括以 ERC-721 和 ERC-20 形式的多个令牌。比如，一个游戏中的 NFT 道具，它可以包含多个 ERC-721 标准的代币，以及 ERC-20 代币组合（得到的形式可以是升级、融合等等），而该 ERC-998 NFT 道具可以整体的交易转让，它极大的简化了 NFT 资产的所有权和交易行为。而ERC-3664协议则是让NFT实现了六种核心属性操作：可升级，可修改，可添加，可移除，可拆分，可组合。也就是说，ERC-3664 为 NFT 提供了可拆分可组合特性，能够让所有 NFT 之间自由拼装，创世发行的初始版本即是多个不同的部件的组合体，类似乐高套装，每个部件拆分后依然可以作为一个完整的 NFT 资产在二级市场售出。而ERC-6551协议便是上述两种协议所实现的功能的组合。而且上面提到的两个协议在实际的操作中都需要使用新的协议去发布NFT，才能实现那些功能，但是ERC-6551协议的优势，使用该协议可以对现有的使用ERC-721发布的NFT代币进行改造（而不是重新发币），从而实现嵌套、拆解、整体权益转让等功能。 ERC-6551的想象力在哪里？ ERC-6551是为NFT创造了一个智能合约账户，也就是说我们能在NFT 之上无缝添加新的所有权层，从而开辟大多数项目创建者一直想要添加但尚未找到简单方法的新用例它在链上。以及让 NFT 能够记录自己的链上历史。这些链上活动的历史其实就是一种权益。举个例子，如果你在你的钱包内铸造了一个项目的NFT。后来，该项目方决定对空投其ERC-20 的代币给这些铸造NFT的用户，那么这些空投ERC-20的代币便会被存入到铸造该NFT的钱包内。当你在现实世界中参与一个该项目的线下活动时，获得了该项目提供的POAP（出席证明）。而在你买卖你铸造的这枚NFT时，你出售的只是NFT，而你后来因为这个NFT获得的代币、获得的POAP都跟你的买卖无关。而如果你使用了ERC-6551协议的代币绑定账户，你在同样进行上述活动时，买卖该NFT也可以包含着对你获得的空投和POAP的买卖。这就是“转让 NFT 时实现整个层次结构和所有权转移”。 NFT的拆解和嵌套的实现，则有点像儿时所玩的“穿衣变装”类小游戏，比如QQ秀，目前已经有了使用ERC-6551挂载的NFT项目，如一个“Sapienz”项目，靠着ERC-6551协议这几天的热度，根据NFGo数据显示，在过去的24小时里，其成交量上涨643%，平均价格上涨165%。 ETHGloble Waterloo有关ERC-6551协议的项目介绍 1、AquaNet 获奖主页：https://ethglobal.com/showcase/aquanet-dzz2c AquaNet 是一个 AI 驱动、基于 NFT 设计的社交网络。它可以使 NFT 们“活”过来并成长出独特的个性。利用了 ERC-6551 标准， NFT 在 AI 驱动的社交媒体网络中“出生”，并保留其活动记录。在该网络内，每个合格的 NFT 都可以创建自己的帐户，GPT-3.5 则会根据 NFT 既有的元数据来帮助它们生成独特的个性，比如用户名、简介和语气等等。它们将可以自主地发布消息，表达兴趣，并分享有关自己的信息。 2、Fukuro 获奖主页：https://ethglobal.com/showcase/fukuro-3cdwv Fukuro 是一个利用 EIP-6551 创建的拍卖市场，用户可以在其之上面挂单或竞价各种“Fukuro”。 “Fukuro” 的创意来源于日本的“福袋”（Fukubukuro）概念，这是一种以设定价格出售的神秘袋子。“Fukuro”内可以包含以太坊地址能够拥有的任何东西，包括 NFT、ERC-20 代币等等。这使得它可以交易各种各样的资产，包括艺术收藏、卡片套装甚至是精选的投资组合。 3、Piggybank 6551 NFT 获奖主页：https://ethglobal.com/showcase/piggybank-6551-nft-e2ai5 Piggybank 6551 NFT 可以理解为一个链上的“小猪存钱罐”。用户可以铸造 Piggybank NFT，然后通过支付函数向其存入 ETH，或是直接向 NFT 的 ERC-6551 地址发送 ETH。随着 ETH 余额的积累，NFT 元数据的颜色、文本标签和属性都会不断更新。如果用户想要取出其中的 ETH，唯一方法就是销毁该 NFT —— 要么调用 burn 功能，要么手动将 NFT 发送到其 ERC-6551 地址。 4、Tokenbound Titans 获奖主页：https://ethglobal.com/showcase/tokenbound-titans-5w6oq Tokenbound Titans 是一个基于 ERC-6551 构建，结合了动态生成的 NFT NPC 游戏。玩家是 NFT 形式 NPC 的拥有者，每个 NPC 则会拥有不同的能力和特点。该游戏的特点在于玩家可以使用 NPC 相互 PK，计算战斗结果的算法是离链的，但可以使用 ZK-proof 进行验证。当战斗获胜后，玩家的 NPC 可以升级，增强原有的健康、攻击、速度和防御等属性，解锁新的能力或组合。随着 NFT 的升级，它们会变得更强大、用途也会更加广泛，这种进化系统增加了游戏玩法的深度和持久性，激励玩家制定策略、适应并不断改进他们的 NFT，以主导游戏战局。来源：金色财经

金色财经2023-07-05

了解Autonomous Worlds自治世界：全链游的未来

果Lattice最近的百强项目自治世界黑客马拉松是个迹象的话，乐趣才刚刚开始！留心关注，大展身手吧！来源：金色财经

金色财经2023-07-05

熊市黑客行为活跃这个钱包被盗了30多万

被盗了，未来钱包的空投收益，也有可能被黑客第一时间转走。撸空投的钱包在不同生态上的各种协议频繁交互，不知道是哪个协议出问题，还是助记词泄露，或者是安装了某个插件，总之交互越多钱包风险越大。在区块链上，只要被黑客盯上了，几乎就进入黑暗森林，不知道哪个交互存在风险，归零无法避免。撸空投钱包被盗有个做区块链安全的大佬说，使用钱包一定要注意私钥和签名。私钥保存在哪里，是不是绝对隔离状态，一旦泄露了，钱包就不是自己的。私钥不要保存在电脑记事本里，也不要图片或截图保存；更不要保存在邮箱，收藏夹等联网的环境下；也不要复制，如果偷懒复制私钥或助记词，一时方便了，但安全隐患也埋下了。签名sign，就是登录时的授权，要留意签名时授出了哪些权限。如果某个协议过度索取钱包权限，不仅能查看钱包资产，甚至还可以转移钱包资产，过度交互或授权，都会带来被盗风险。一些钓鱼网站或风险协议，就是通过钱包登录时的授权，盗取钱包的资产，一旦授权了，钱包就被盗了。使用钱包时注意私钥保护和签名授权另外下载或安装钱包一定要注意从官网下载，通过搜索或者别人私信的链接不一定是准确的，一定要多加确认。现在各种钓鱼网站太多，下载假钱包一切都归零。还要注意一点，存放大额资产的钱包一定不要做交互，只是储存资产，不交互不连接各种dapp，减少交互也减少了风险。在区块链上，只有自己掌握私钥和助记词了，钱包才是自己的。查看每次钱包签名的要求链上钱包有可能被盗，放在交易所的资产有可能被跑路；想要在加密市场有所收获，还是有一定的门槛的。追涨杀跌不断折腾的，大概率都会亏掉；参与某个新项目，又有可能被跑路，投入打水漂；合约归零现货被套NFT腰斩再腰斩；没有在折腾中亏掉的，还有可能贡献给黑客，被盗了。想在加密市场有所收益，要提高认知；凭运气赚到的，一定会凭实力亏掉。无聊猿NFT地板价30ETH 数字钱包是区块链的基础入口，掌握了钱包使用，才有可能去探索web3；虽然钱包使用过程中存在各种问题，还是要多学习钱包知识，保管好自己的资产的，委托第三方平台，不确定性太大。最近BTC价格回到30k，虽然也小幅度波动，但似乎30k稳了。目前依然是熊市，蓝筹NFT无聊猿和Azuki地板价创新低了。市场流动性太差，黑客活动频繁，项目跑路风险增加，要提高风险意识，留得青山在不怕没柴烧，不要归零，总会有下一次机会的。以上，只是我个人的看法，无投资建议。我是初晓链，我在关注web3和加密世界。来源：金色财经

金色财经2023-07-05

一文了解ERC-6551 NFT可组合性终于实现了？

HGlobal Waterloo 主题黑客松上，我们也已经可以看到一些有趣的尝试： AquaNet：AI 根据「小图片」自身的元数据生成一个社媒账号，每个账号的发帖内容又根据 AI 生成的社媒账号风格自动生成，从注册到发帖全 AI，让你的「小图片」活过来。这其实给「小图片」的艺术风格一个新的意义了，挑太抽象的「小图片」，它的发言可能真的很抽象... Fukuro：日语「福袋」的意思，旨在实现自由搭配 NFT 、ERC-20 Token 等等资产组合售卖。这玩意有意思的点是会不会最后变成一个开盲盒的平台，客官试试手气，搞不好里面是 1 BAYC + 10 ETH，当然也有可能是 1 归零图片 + 0 ETH... Piggybank：链上存钱罐，存的钱越多特征还会相应发生变化。很适合我这种一直归零一直爽的人，以后可以每个月定期往里存一点 ETH 了，老了的时候把存钱罐一 Burn，把 ETH 一领，老年翻身。 Tokenbound Titans：链游，「小图片」有数据，对打。也会实现前面提到的「游戏角色」向「游戏账号」转变的思路，战利品会储存在「小图片」下。最后不得不提的是，ERC-6551 最顶的点是它的向下兼容性，它可以无缝对接现有的 ERC-721 Token，无需部署新合约迁移来实现。这绕过了共识分叉和市场推广上的巨大难题，想想已经被遗弃的 ERC-998... 结语可能性还是要等实际的应用出现来落地的，所以我不敢说什么 ERC-6551 是 NFT 的未来之类太过乐观的话，但是它真的... 蛮有趣的。它属于「这个点我也想过，那个点我也想过」，但是可能综合起来它是最普适的，向下兼容性这点真的无敌。之前在以太坊上也有很多类似的想法，但是可能没有这么适合被市场接受。Solana 上也不乏有 Backpack 这种「可编程 NFT」的尝试，即 1 NFT = 1 App，但是应用还是得在 Backpack 里面用，不好铺开。最后，ERC-6551 依然还在提案阶段，保持观察，谨慎投资，切勿 FOMO。来源：金色财经

金色财经2023-07-05

重磅！香港学界、商界人士联合撰文：应发行港元稳定币挂钩“4300亿美元外汇储备”

，包括法律和监管挑战、可能与非法资金和黑客有关的交易的国际争端。但综合来看，论文强调：“政府发行的港元稳定币所承担的风险，明显低于私人机构发行的港元稳定币。” 6月，香港政府宣布成立一个工作组来监督Web3的开发。据报道，截至3月份，除了已有约800家金融科技公司进驻香港外，还有超过80家涉及数字资产或区块链的公司考虑在香港设立业务。在加密资产方面，传统金融也逐渐靠拢加密市场。6月28日，恒生投资管理公司首席执行官兼董事会成员Peishan Li在受访时透露，在香港上市的数字资产ETF已超过120亿港元，约合1.532亿美元。他指出：“目前，尚无明确目标打造以虚拟资产为主题的ETF，但密切关注相关资产类别的发展，并正在研究在现有投资中部署虚拟货币的可能性产品。”

小萧2023-07-05

SharkTeam：4月28日攻击者就已实施攻击-PolyNetwork攻击原理和资产转移分析

harkTeam对本次攻击的攻击原理和黑客目前的资金转移模式进行了分析。一、攻击原理分析以以太坊上的一笔攻击交易为例攻击者地址： 0x906639ab20d12a95a8bec294758955870d0bb5cc 被攻击合约： 0x250e76987d838a75310c34bf422ea9f1AC4Cc906 攻击交易： 0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4 攻击流程： 1.攻击者（0x906639ab）调用被攻击合约（0x250e7698）的lock函数锁定了 0.000000000000001个LEV币 2.随后攻击者（0x906639ab）调用被攻击合约（0x250e7698）的verifyHeaderAndExecuteTx,直接提取出了大量的LEV币，这很明显跟锁定金额不匹配 3.然后攻击者（0x906639ab）再次调用被攻击合约（0x250e7698）的verifyHeaderAndExecuteTx提取大量LEV币。攻击的根本原因是黑客通过获得了多签合约4个EOA账户中的3个账户的签名，随后实现提现和增发的操作。黑客通过钓鱼或APT攻击等社工手段获得私钥或签名的可能性很高。二、资产转移模式分析如上面分析，这是一次针对PolyNetwork蓄谋已久的攻击，并不是一个利用偶然发生的合约漏洞进行的攻击，和去年Poly Network被攻击的原因差别很大。黑客在今年的4月28日就已实施过一次完全相同的攻击，但并没有成功，本次7月2日的攻击成功很可能是在这段时间内黑客成功获得了足够的签名权限或私钥（3/4）。目前因本次攻击产生的损失预估超过了1000万美元，通过资产转移分析，我们发现，黑客正在进行有周密计划和有序组织的资产转移。攻击者地址： 0xe0Afadad1d93704761c8550F21A53DE3468Ba599 将主要资产经过7月2日和7月3日两天已分别转移至如下21各以太坊地址： 0xc8Ab4aa93949c377C32c069272425bd42738C42F 0x23f4CA51aa75d9d3f28888748d514173394Cc671 0xfD3E731AFf8B930337302f26EEf015CFA022b778 0x3d66756BE05b9A54138530c3e5103A7A489E7047 0x2F6C25E3c93c0FC7fdDe2Ece8e370AE152a57B82 0xB69F28D84497107c2740471926Cc258BA1B855e9 0x85ef23553eae46eE8759Ee347D2b2fb1ee99bB60 0xbf6302Cbb051e1579Fe0eE116daf708739Ca4aE6 0x21f1628F288fc54c61284CFDc8275DAf7d057118 0x6893D0DE6746ffae0CDc94916F98B03E566B67a5 0xbCAC1C15AFEA9cd5a4879c8a476BC6494d544eb6 0xe5fa7E2AEC791Da10c5D5F397c4013e7C42dDAb9 0x9D8195f3DcC357Cd0A14De2609C9bB7e82831d66 0x5979fbfe759f77287B4F8129CD3949d6bD87A9f9 0x8d62f78a18AB68C7808183609B25b29e476b3573 0x8D72F9597571b6f1BA416beFf61Ef204732446a7 0xF3066Df075eFBCa47963e8E883E4055C02B0eb8A 0x9E98612E0ABB4E2034D2dE7f23Cf56644E56F89b 0x38aD785acF804c070a2DEc73cFbf85F4C08fD913 0x211AE110E2318c7cfA9391B390E5021709218D12 0x1417ba048C1FB874b00f519D5Ef68E8955bbe729 金额和种类都比较分散，就是为了后续的洗钱在做准备，而且大多数都是新地址，和其他交易所等交互很少，所以本次资产追回的难度会比较大。SharkTeam已对这些资产转移地址进行监控，如有动帐变化将第一时间预警同步。 About us SharkTeam的愿景是全面保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约的底层理论，提供包括智能合约审计、链上分析、应急响应等服务。已与区块链生态系统各个领域的关键参与者,如Polkadot、Moonbeam、polygon、OKC、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经

金色财经2023-07-05

DeFi 合约安全的新模式：关注协议不变性

3 月，Euler Finance 被黑客攻击，损失 2 亿美元。Euler Finance 是一个借贷市场，用户可以存入抵押品并以其为抵押进行借款。它有一些独特的功能，实际上他们是一个可与 Compound Finance 和 Aave 媲美的借贷市场。你可以阅读关于这个黑客的事后总结。它的主要内容是在一个特定的函数中缺少健康检查，允许用户打破借贷市场的基础不变性。基础不变性（Fundamental Invariants）大多数 DeFi 协议的核心都有一个不变性，即程序状态的一个属性，它被期望永远是真的。也可能有多个不变性，但一般来说，它们是围绕着一个核心思想建立的。这里是一些例子：如在借贷市场中：用户不能采取任何行动，使任何账户处于不安全或更不安全的抵押品仓位（「更不安全」意味着它已经低于最低安全阈值，因此不能进一步提取）。 AMM DEX 中：x * y == k，x + y == k，等等。流动性挖矿抵押中：用户应该只能提取他们存入的抵押代币数量。 Euler Finance 出错的地方不一定是他们增加了功能，没有写测试，或者没有遵循传统的最佳实践。他们对升级进行了审计，并有测试，但还是被漏掉了。核心问题是他们忘记了借贷市场的核心不变性（审计人员也是如此！）。注：我不是要挑刺 Euler，他们是一个有才华的团队，但这是一个最近的案例。问题的核心你可能在想「嗯，没错。这就是他们被黑的原因；他们忘了一个 require 语句」。是也不是。但为什么他们会忘记 require 语句呢？检查 - 生效 - 交互不够好推荐给 solidity 开发者使用的一个常见模式是 Checks-Effects-Interactions（检查 - 生效 - 交互）模式。它对于消除与重入有关的错误非常有用，而且通常会增加开发人员去执行输入验证的的数量。_但是_，它容易出现只见树木不见森林的问题。它教给开发人员的是：「首先我写我的 require 语句，然后我做生效，然后也许我做任何交互，然后我就安全了」。问题是，通常情况下，它变成了检查和效果的混合体 -- 不错吧？交互仍然是最后的，所以重入性不是一个问题。但它迫使用户关注更具体的功能和个别的状态转换，而不是全局的、更广泛的背景。这就是说：仅仅是检查 - 生效 - 交互模式就会使开发者忘记他们协议的核心不变性。对于开发者来说，它仍然是一个出色的模式，但总是应该确保（服务于）协议的不变性（说真的，你还是应该使用 CEI！）。正确做法：FREI-PI 模式以 dYdX 的 SoloMargin 合约（源码）中的这个片段为例，它是借贷市场和杠杆交易合约。这是一个很好的例子，我称之为功能检查 - 生效 - 交互 + 协议不变性（Function Requirements-Effects-Interactions + Protocol Invariants ）模式，或 FREI-PI 模式。因此，我相信这是早期借贷市场中唯一没有任何市场相关漏洞的借贷市场。Compound 和 Aave 没有直接出现问题，但他们的分叉代码有关于过问题。而 bZx 则被黑了多次。检查下面的代码，注意以下的抽象概念：检查输入参数（_verifyInputs）。动作（数据转换，状态操作）检查最终状态（_verifyFinalState）。仍然执行常用的 Checks-Effects-Interactions。值得注意的是，带有额外检查的检查 - 生效 - 交互并不等同于 FREI-PI-- 它们是相似的，但服务于根本不同的目标。因此，开发者应该认为它们是不同的：FREI-PI 作为一个更高的抽象，旨在实现协议安全，而 CEI 旨在实现功能安全。这个合约的结构真的很有趣 -- 用户可以在一连串的行动中执行他们想要的行动（存款、借款、交易、转让、清算等）。想存入 3 个不同的代币，提取第 4 个，并清算一个账户？这是一个单一的调用。这就是 FREI-PI 的力量：用户可以在协议内做任何他们想做的事情，只要核心借贷市场的不变性在调用结束时成立：一个用户不能采取任何行动，将任何账户置于不安全或更不安全的抵押品仓位。对于这个合约，这是在_verifyFinalState 中执行的，检查每个受影响账户的抵押情况，确保协议比交易开始时更好。该函数中包括一些额外的不变性，这些不变性是对核心不变性的补充，有助于实现关闭市场等附属功能，但真正保持协议安全的是核心检查。以实体为中心的 FREI-PI FREI-PI 的另一个问题是以实体为中心的概念。以一个借贷市场和假定的核心不变性为例：从技术上讲，这不是唯一的不变性，但它是针对用户实体的（它仍然是核心协议不变性，通常用户不变性是核心协议不变性）。借贷市场通常也会有 2 个额外的实体：预言机管理 / 治理每一个额外的不变性都会使协议更加难以保障，因此越少越好。这实际上就是 Dan Elitzer 在他那篇题为：为什么 DeFi 已坏以及如何修复它 #1 无预言机协议文章中所说的（提示：这篇文章实际上并没有说预言机是问题所在）。预言机对于预言机，以 1.3 亿美元的 Cream Finance 漏洞为例。预言机实体的核心不变性：事实证明，用 FREI-PI 在运行时验证预言机是很棘手的，但是可以做到，需要一些预先考虑。一般来说，Chainlink 是一个很好的选择，可以主要依靠，满足大部分的不变性。在极少数的操纵或意外情况下，有一些保障措施可能是有益的，这些保障措施可以减少灵活性，而有利于准确性（比如检查最后知道的值是否比当前值大百分数百）。同样，dYdX 的 SoloMargin 系统在他们的 DAI 预言机方面做得很好，这里是代码（如果你看不出来，我认为这是历史上写得最好的复杂智能合约系统）。关于预言机评估的更多内容，以及突出 Euler 团队的能力，他们写了一篇关于计算操纵 Uniswap V3 TWAP 预言机价格的好文章。管理 / 治理为管理实体创建不变性是最棘手。这主要是由于他们的大部分作用是去改变现有的其他不变性。也就是说，如果你能避免使用管理角色，你应该这样做。从根本上说，一个管理实体的核心不变性可能是：解读：管理员可以做一些应该结果不会破坏不变性的事情，除非他们为了保护用户的资金而大幅改变事情（例如：将资产转移到救援合约中是对不变性的移除）。管理员也应该被认为是一个用户，所以核心借贷市场的用户不变性也应该对他们成立（意味着他们不能对其他用户或协议进行攻击）。目前，一些管理员的行为不可能在运行时通过 FREI-PI 进行验证，但如果在其他地方有足够强大的不变性，希望大多数问题可以得到缓解。我说目前，因为人们可以想象使用 zk 证明系统可能会检查合约的整个状态（每个用户、每个预言机等）。作为一个管理员破坏不变性的例子，以发生在 2022 年 8 月的 borked the cETH market 的 Compound 治理行动为例。从根本上说，这次升级破坏了 Oracle 的不变性：Oracle 提供准确和 ( 相对 ) 实时的信息。由于功能的缺失，Oracle 可以提供不对的信息。一个运行时的 FREI-PI 验证，检查受影响的 Oracle 能否提供实时信息，可以防止升级的发生这样的情况。这可以纳入_setPriceOracle，检查所有资产是否收到实时信息。FREI-PI 对管理角色的好处是，管理角色对价格相对不敏感 ( 或者至少应该是这样 )，所以更多的 Gas 使用量不应该是个大问题。复杂是危险的因此，虽然最重要的不变性是协议的核心不变性，但也可以有一些以实体为中心的不变性，这些不变性必须为核心不变性所持有。但是，最简单（和最小）的不变性集可能是最安全的。简单就是好的一个光辉榜样是 Uniswap ... 为什么 Uniswap 从来没有被黑过（大概） AMMs 可以有任何 DeFi 原语中最简单的基本不变性：tokenBalanceX * tokenBalanceY == k（例如常量乘积模型）。Uniswap V2 中的每个函数都是围绕这个简单的不变性： Mint：添加到 k 中 Burn：从 k 中减去 Swap：转移 x 和 y，不动 k。 Skim：重新调整 tokenBalanceX * tokenBalanceY，使其等于 k，移除多余的部分。 Uniswap V2 的安全秘诀：核心是一个简单的不变性，所有功能都是为它服务的。唯一可以争论的其他实体是治理，它可以打开一个收费开关，这并不触及核心不变性，只是代币余额所有权的分配。他们的安全声明中的这种简单性是 Uniswap 从未被黑过的原因。简单其实并不是对 Uniswap 的智能合约的优秀开发者的轻视，相反需要出色的工程师来找到简单性。 Gas 问题我的 Twitter 上已经充满了优化论者关于这些检查是不必要的和低效的恐怖和痛苦的尖叫声。关于这个问题有两点：你知道还有什么是低效的吗？不得不通过 etherscan 向~~Laurence~~朝鲜黑客发送信息，使用 ETH 转账，并威胁说 FBI 会介入。你可能已经从存储中加载了所有需要的数据，所以在调用结束时，只是对这些热数据加一点点 require 检查。你想让你的协议贵那么一点忽略不计的费用，还是让它死于非命？如果成本过高，请重新考虑核心变量，并尝试简化。这对我来说意味着什么？作为一个开发者，要在开发过程中尽早地定义并表达出核心不变性。作为一个具体的建议：让自己写的第一个函数是_verifyAfter，在每次调用你的合约后验证你的不变性。把它放在你的合约中，并在那里进行部署。用更广泛的不变性测试来补充这个不变性（以及其他以实体为中心的不变性），这些测试在部署前就被检查过了（Foundry guide）。瞬时存储开启了一些有趣的优化和改进，Nascent 将对此进行实验 -- 我建议你考虑如何将瞬时存储作为一种工具，以实现更好的跨调用上下文更安全。在这篇文章中，没有花太多时间在 FREI-PI 模式的介绍输入验证，但这也是非常重要的。定义输入的边界是一项具有挑战性的任务，以避免溢出和类似情况。可以考虑查看并关注我们的工具的进展：pyrometer（目前处于测试阶段，请给我们一个星星）。它可以深入了解并帮助找到你可能没有进行输入验证的地方。结论在任何朗朗上口的缩写（FREI-PI）或模式名称之上，真正重要的一点是：在你的协议的核心不变性中找到简单性。并拼命工作以确保它永远不会被破坏（或在它被破坏之前就被捕获）。来源：金色财经

金色财经2023-07-05

PoseiSwap 治理通证POSE登录PancakeSwap,开盘涨幅超2100%

Accelerator 等共同举办了黑客松，以及普及 Layer3 概念的全球行活动。 PoseiSwap 是 Nautilus Chain 上的首个 DEX，同时 PoseiSwap 也得到了 Zebec 生态的高度支持（后者向其提供了投资），PoseiSwap 也将得到更多的资源倾斜，并发展成为 Nautilus Chain 上的龙头 DEX。从各个公链生态看，头部 DEX 的通证通常是价值基础最为坚实的，$POSE 也有望获得龙头效应加成。 2. 独特的治理模型，高度通缩 PoseiSwap 以 $POSE 通证作为治理通证，其不仅具备治理效用，持有 POSE 资产并参与 Farming 还能获得收益。PoseiSwap 本身构建了一个具备特点的治理模型，即质押 POSE 通证获得 sPOSE ，再将 sPOSE 质押将能够获得收益。 sPOSE 本身的收益权重与质押 POSE 的时间挂钩，质押 POSE 的时间越长，获得的 sPOSE 的收益权重、投票权重越高，sPOSE 将能够让持有者从 $POSE 池以及手续费共享池中长期获益，这也将是 $POSE 在早期设定的一个通缩机制，并有望持续的降低该资产的市场流通率。治理以及激励体系是长期、持续的，所以对于 $POSE 本身的通缩作用也将是持续的。 3.获顶级资本投资 PoseiSwap 曾以 1000 万美元的估值，获得了来自于 Zebec Labs 基金会的 150 万美元的融资后，又以 2500 万美元的估值，从 Gate Labs、Emurgo Ventures、Republic以及Cipholio Ventures 等行业顶级投资机构中，获得了新一轮的具体数额尚未披露的融资。备受资本的青睐，能够说明 PoseiSwap 本身长期的市场发展潜力。 4.PoseiSwap 有望成为 RWA 赛道的头部 DEX RWA 主要指将现实资产通证化，比如基于美债、股票、房地产、艺术品等链下资产的固定收益类项目以及基于公开市场发行或交易的公共信贷类项目，这是唯一能够将超过 800 万亿美元的传统金融市场引入到链上的方式。这意味 RWA 赛道具备无限的潜力，并引得诸多头部 Web3 生态纷纷入局。 PoseiSwap 本身通过 Nautilus Chain 构建了一个性能、功能拓展潜力极佳的订单簿 DEX，广泛的支持 RWA 资产的交易，其也是目前收个向该领域布局的 DEX。从合规上看，对于 RWA 的发行人和投资者来说，重要的是对 DeFi 协议进行尽职调查，并选择优先考虑担保贷款、提供严格的监管合规性并使用高质量开源代码构建的技术或服务。目前，绝大多数 DeFi 协议均不具备被审计的能力。PoseiSwap 集成了 OFAC 模块，并基本完成了早期的合规审查，而这也为其在未来上线一些 RWA 资产在审计、监管以及合规等做早期的准备。所以在 RWA 浪潮下， PoseiSwap 的价值正在凸显。目前 PoseiSwap 正处于生态发展的早期，也是布局 $POSE 资产的绝佳时机。来源：金色财经

金色财经2023-07-05

加密货币倡导者呼吁香港推出稳定币挑战泰达币和美元硬币的主导地位

律和监管挑战，与涉及非法资金的交易以及黑客攻击可能相关的国际争端。报告表示：“政府发行的HKDG所承担的风险显著低于私人机构发行的港币稳定币。” 今年6月，香港政府宣布成立一个任务组来监督Web3的发展。据报道，截至3月，已有80多家涉及数字资产或区块链的公司考虑在香港特区设立业务，此外还有大约800家金融科技公司已经在香港设立了业务。

埃尔文 1评论2023-07-05

24小时热点