FX168财经网_全球视野外汇黄金加密货币NFT资讯网

【比特周报】2023年比特币现货ETF申请无望香港将公布加密货币牌照申请名单分析师：小心比特币价格“牛市陷阱”

Network因其云服务商数据库存在安全漏洞，周一宣布暂停存取款服务，造成1.4亿美元的重大损失。创始人冯晓东表示，官方最多赔付50%受损资产，剩余将以债券代币形式赔付。 JPEX涉嫌在台非法招揽！台湾金管会：接获报案后已启动检调 “若属实最重将判刑1年” 加密交易所JPEX诈骗案震惊香港币圈后，台湾金管会周二证实，已接获民众报案，通报后已启动相关行政程序，附上相关证据资料并移送检调。当局称，若犯案属实最重将判刑1年。三箭资本联合创始人Su Zhu被捕或面临4个月监禁 Kyle Davies仍然下落不明周五(9月29日)，破产的加密对冲基金三箭资本（3AC）的联合创始人Su Zhu在新加坡试图离开该国时被捕，2022年加密生态系统中最严重的内爆背后的高管继续面临法律后果。Su Zhu将被关押在监狱中，根据拘留令服刑4个月，在此期间，清算人将寻求与他就3AC相关事宜进行接触，重点关注以下资产的追回：3AC的财产或使用3AC资金收购的财产。Kyle Davies目前下落不明。新一代狗狗币诞生！马斯克浪潮席卷“华尔街迷因币” 上市单日暴涨106%、跻身10大迷因币行列亿万富翁马斯克互动下，华尔街迷因币在上市中心化交易所OKX单日暴涨106%，顺利跻身10大迷因币行列，被誉为是新一代狗狗币。 NFT与元宇宙消息：【小萧说币】从深度熊市走出来！NFT罕见反弹一幕：竟与全美2000家沃尔玛商店有关？在深度熊市中，胖企鹅NFT地板价7天内罕见上涨至8250美元，升幅达到12.55%，已超越多个经典蓝筹项目。团队宣布虚实整合，正式将胖企鹅玩具上架全美2000家沃尔玛商店，为其他新创项目开辟一条新道路。

一禾2023-09-30

“DAO起DAO落”五DAO齐聚前海论坛圆满举办

自担任，他们是全球第一个发布Curve安全漏洞预警的公司，Binance等头部机构也是他们服务的客户，因此，如果对项目安全有需要，也可以和我们合作。 1783DA0: 手动备份私钥和助记词，电脑不随意下载软件，有条件可以买2台电脑，进行资产分离。 SeeDAO文倩: 最近香港JPEX事件引起广泛关注与讨论，更加提醒大家选择一个持牌的、合规格交易所的重要性，比如近期获得牌照的HashKey。在普通用户中，对于区块链系统的了解和接受度还比较低，在实际操作中不要冒进、虚碰虚，要有一方实在性。有什么好的dao的工具推荐？嘉宾发言： Tiger VC DAO Peter.G：我们用的最多的就是Sanpshot，主要用他来做社区投票。其他工具目前用的较少。 1783DAO: 我们用的比较多的是Coordinape，主要是向贡献者分配资金的系统软件 CityDAO：链上工具的话，CityDAO有自己打造一个DAO数据面板，可以看到大家的参与情况，还有整体的数据，非常好用，叫做NodeBlocks。 SeeDAO文倩: 1.matters平台，集结陆港台写作者，内置繁简一键切换，是目前感受交流氛围最佳，很Web3很包容 2.SeeDAO孵化AAAny(Ask Anyone Anything)，全新的AMA交流方式；twitter space文字版，更为简炼精选 3.Social Layer的sola event工具，登录与发布友好，活动展示一目了解，周边产品用心有趣。 ps:AAAny 尚处邀请制平台底层用户优质，可加我v:sanllywang 获邀请码对dao的未来，有哪些期待？嘉宾发言： Tiger VC DAO Peter.G：希望有更多的人参与DAO的探索中来，同时，也希望出现更多更好用的DAO工具，以提升DAO的协作效率。 CityDAO: 期待如DAO创新平台—DAism创始人所说，期待未来的治理引入AI，让治理摆脱人的局限。 1783DAO: 希望DAO能更多发挥实际价值作用，赋能传统行业，降低资金开支，提升人员协作效率，让Web3真正走进社会大众。 SeeDAO文倩: 予我而言Web3是必然走向的新世界。今天的主题是：DAO起DAO落，我却联想到了古人的“晴耕雨读” 其实万物的起起落落更多是一个自然规律，更加重要宝贵的是人的信心，信心是金子。最后各位到场的小伙伴还进行了热烈的讨论和交流，也表示期待更多类似的活动可以举办！来源：金色财经

金色财经2023-09-28

AI科技赋能，九方财富为用户安全保驾护航

分ChatGPT Plus的确存在数据安全漏洞，可能泄露了服务订阅用户的个人隐私和支付信息。不只是国外，近期国内各类“AI 诈骗”案件也层出不穷，用户缺乏警惕性，引起各界广泛关注。根据国际开源安全组织OWASP报告显示，大语言模型（LLM）应用的安全威胁包括提示注入、数据泄露、沙箱隔离不足、未经授权的执行代码、SSRF漏洞、过度依赖LLM生成的内容、AI调整能力不足、错误处理不当、训练数据污染等十个风险。 AI技术快速发展的弊端浮出水面，敲响新技术带来的新安全问题警钟，也让AI本身的安全性变得愈发重要。中国科学院院士何积丰此前在《探索下一代安全智能》论坛上表示，以人工智能为代表的数字技术正迈入从高速增长向高质量增长转变的全新发展阶段，这对其自身安全性和可靠性提出更高要求，也衍生出新型风险与挑战。为此，在行业内建立起一个更加可信可控的数字安全屏障刻不容缓。9月初，中国电信、蚂蚁集团、华为、百度、字节跳动、西安电子科技大学、国家金融测评中心等30余家机构作为首批发起单位，宣布成立“AI安全工作组”，致力于共同解决AI技术快速发展所带来的安全难题。九方财富守住“安全”底线行业监督固然重要，企业的自觉也不可或缺。在金融行业，AI技术的应用也越来越广泛。领先的在线投资决策解决方案提供商九方财富（09636.HK），自2019年就开始全面开启“数智化”转型，期间推出了包括AI旺财、AI巡查官、AI监测官、智能创造工坊，以及行业首个智能投顾数字人“九哥”在内的众多AI产品。自成立以来，九方财富持续加大在数据安全领域的投入，并依据行业最高标准打造了自身数据安全体系。在用户数据安全方面，九方财富坚持制度建设和技术能力两手抓，严格遵循相关法规开展合法经营；在产品设计上，九方财富不断探索新技术、新应用，提升数据安全防护能力，全方位保障用户数据安全。九方财富多年来在数据、合规安全领域上的耕耘和沉淀，已经成为了行业的典范。今年年初，九方财富旗下九方智投的案例顺利编入了中国信通院发布的《数据安全管理实践案例集》。随后4月，九方智投又成功获得了中国信通院颁发的“数据安全管理能力认证(DSMC)”证书，成为证券投资咨询行业首家获颁该证书的企业。不仅如此，九方智投还获得国际认证机构SGS颁发的ISO/IEC 27001信息安全管理体系标准及ISO/IEC 27701隐私管理体系标准双认证。数据安全不仅影响着企业的稳健发展，也直接影响到国家安全。为促进生成式人工智能技术健康发展和规范应用，7月国家网信办等七部门联合发布了《生成式人工智能服务管理暂行办法》，此前4月，国家互联网信息办公室也发布《生成式人工智能服务管理办法（征求意见稿）》并公开征求意见。九方财富（09636.HK）在数据安全管理上积极发挥带头作用，不仅是对广大投资者的负责，也将对行业、国家数据安全产业的健康发展带来积极有效的推动作用。风险提示：界面有连云呈现的所有信息仅作为参考，不构成投资建议，一切投资操作信息不能作为投资依据。投资有风险，入市需谨慎!

有连云2023-09-28

SharkTeam：Web3安全实践与创新

在Web3领域，安全漏洞、黑客攻击已愈发成为用户和投资者重点关注的领域。如何保障加密资产的安全，Web3黑暗森林中又有哪些新的攻击模式产生，SharkTeam将从一线进行分享和讨论。我们先来看一下2023年1月到8月的安全事件数量和损失的数据统计。由于熊市影响，加密领域的资产总量降低，因安全问题产生的损失同比去年下降了59%。但这并不代表Web3领域的安全环境在变好，相反我们看到今年1月到8月，安全事件的数量达到693次，同比去年增加了87%，平均每个月有近90起安全事件，其中频率最高的是7月份，发生了187起安全事件。目前，智能合约安全漏洞、Rug Pull、Web2类型的安全事件（钓鱼攻击、社会工程学）是Web3最主要的三大安全风险。智能合约安全漏洞事件发生85起，其中47%是逻辑漏洞，主要原因是开发者安全意识薄弱，开发过程不够严谨，引入计算错误、业务逻辑错误等较低级的安全问题。此外，闪电贷攻击、权限管理等常见合约漏洞仍占比较高，均超过10%。总体表明，项目方在进行合约开发的过程中缺少必须的安全意识和技能，导致常见漏洞和初级问题不断发生。 Rugpull欺诈事件数量呈快速增长趋势，发生了110次。其中73%发生在BNBChain上，这与BNBChain上的交易成本低、用户基数大以及新出现的Rugpull黑色产业链有直接关系。 Web2类型的安全事件也呈现高速增长的趋势，这类钓鱼攻击、社会工程学等黑客攻击手法在Web2时代已非常成熟，Web3项目方和机构容易忽视，这类安全事件通常会窃取钱包账户授权或直接窃取助记词、私钥，盗取用户加密资产。那么，从Web3普通用户的角度应该如何提高自己的安全能力呢？首先，就是要重视去中心化钱包、私钥的安全，重视中心化交易账户和密码的安全，重视设备、软件、网络环境的安全。此外，为了防范Rugpull欺诈类项目，要注意避免投机、侥幸心理，客观分析拟投资项目的基本面和数据表现，金融的本质是风控。最后，时刻保持安全和防范意识，不要随意点击链接或随意授权，防范熟人作案。从Web3项目方和机构角度，要保护好加密资产的安全需要做到如下几个方面：首先，在项目设计和开发阶段，要有意识的引入威胁建模、安全编码、安全测试的机制和服务，让安全建设与业务开发同步进行。此外，在上线前不仅要进行智能合约的安全审计，Web端、Api端、App端都需要进行安全渗透测试，这些业务载体在黑客眼中都可能成为攻击的突破口。最后，在项目运营期间就要建立明确的安全运营机制，例如攻击监测、应急响应计划等，在业务代码需要升级时要重新进行合约审计和渗透测试。在发生安全事件后，能第一时间感知到攻击并快速做出响应，及时对黑客进行身份追踪和资产冻结。如上，是SharkTeam在Web3安全服务过程中总结的几点基础但有用的安全建设方案，希望对大家有帮助。但更重要的是，Web3的攻防实际上正在不断升级，新的攻击方式也在不断出现，Web3黑暗森林在不断进化，面对这种情况，我们又该怎样应对呢？未知攻焉知防，我们先看两个典型的例子。 RugPull工厂：在BNBChain上我们发现了多个Rugpull工厂，并已形成了新型的链上欺诈黑色产业链。欺诈团队分工明确：（1）情报收集：专门负责收集行业里的热门话题，例如近期热门的Cyber、TIP、HTX等。（2）自动发币：基于热门事件，迅速发布同名Token，我们监测到某个Rugpull工厂地址一个月可发布70至80个虚假Token。（3）虚假交易量：欺诈团伙对同名Token在链上进行频繁的买卖，制造交易量，提高隐蔽性，用户难以分辨真伪。（4）钓鱼/资金盘：制作钓鱼网站或土狗骗局，骗取用户信任，获得用户授权或真实购买。（5）收割：获得授权或收益后，程序会自动的将用户资产进行转移或自动Rugpull。（6）布局：获得的收益投入下一个Rugpull项目上，滚雪球一样，越滚越大。新型APT攻击（Advanced Persistent Theft）：Web3黑暗森林中开始出现越来越多的高等级黑客，有些甚至是国家黑客。他们在Web3行业中获得的资金会经过一系列新型的洗钱模式变成现实资产，为后续不法行为提供资金。这一类黑客的资金转移方式非常复杂和隐蔽，通常会经过30至50个中间地址进行中转，并通过“混币”或“套壳”的方式进行洗钱，追踪难度很大。 Web3 安全已进入高等级、持续性的网络对抗阶段，那对于Rugpull工厂和新型APT攻击的威胁，我们应该如何应对？建立覆盖事前-事中-事后的Web3安全防御体系，安全从来都是系统工程，是短板效益，一个地方出现问题整体就会被攻破。所以，我们需要建立立体式的安全防御体系，提高防御能力、提高攻击感知能力、提高安全事件发生后的应急响应能力。利用无限层级的深度图分析引擎，结合亿级的链上标签和名单数据，对高等级黑客进行身份追踪和资金追讨。通过简单易用的图形化界面，降低使用门槛，让更多的人可以进行有效的链上分析，合力发现更多线索，在这一场Web3安全高等级对抗中争取主动。 SharkTeam的Web3安全服务矩阵如上。 About Us SharkTeam的愿景是保护Web3世界的安全。团队由来自世界各地的经验丰富的安全专业人士和高级研究人员组成，精通区块链和智能合约底层理论。提供包括链上大数据分析、链上风险预警、智能合约审计、加密资产追讨等服务，并打造了链上大数据分析和风险预警平台ChainAegis，平台支持无限层级的深度图分析，能有效对抗Web3世界的高级持续性盗窃(Advanced Persistent Theft，APT)风险。已与Web3生态各领域的关键参与者,如Polkadot、Moonbeam、polygon、OKX、Huobi Global、imToken、ChainIDE等建立长期合作关系。官网：https://www.sharkteam.org Twitter：https://twitter.com/sharkteamorg Discord：https://discord.gg/jGH9xXCjDZ Telegram：https://t.me/sharkteamorg 来源：金色财经

金色财经2023-09-26

苹果爆发重大安全漏洞！iPhone恐出卖用户隐私官方紧急追查：务必完成系统升级

15上周开卖，用户进行手机测试发现重大安全漏洞，有两项未经许可自动被开启的功能，恐出卖个人隐私数据。苹果公司正在追查这个问题，并承诺会重视用户隐私。官方也呼吁用户，获得手机后务必完成系统升级。 iOS研究团队Mysk在推特帖文建议用户，领取手机后必须检查“重要位置、iPhone分析”两大功能是否有关闭。该团队发现，iOS 17会在升级之后自动开启这两大功能，即使原先已经设定为关闭状态也同样如此。该团队进一步解释：“重要位置的功能开启后，会将你常去的地点储存在iPhone之中，会有被盗用的风险。iPhone分析功能方面，则有隐私争议。总结来说，资安专家多半都会建议将这两者均调整至关闭状态。” (来源:Twitter) (来源:Twitter) 根据9to5Mac报道称，苹果公司正在追查这个问题，并承诺会重视用户隐私。除了隐私恐遭泄露外，许多用户在拿到iPhone 15也无法移转旧机资料，原因在于苹果稍早释出iOS 17.0.2版本。因此如果希望在设定过程同时移转旧机资料的话，官方建议请务必先将手上的iPhone 15系列完成系统升级。据悉，苹果公司在9月21日发出iOS 17.0.1安全漏洞更新后的数小时，再为iPhone 15系列手机发送iOS 17.0.2更新，包括iPhone 15、iPhone 15 Plus、iPhone 15 Pro 和iPhoen 15 Pro Max。值得关注的是，这项更新主要针对开机问题。 (来源:Apple) 苹果近期频频发生安全漏洞事件，公民实验室(Citizen Lab)在9月8日发布消息称，在苹果设备上发现两大安全漏洞，警告其中ImageIO漏洞非同小可，主要与Pegasus木马工具所用的零日漏洞有极大关连，即使用户不点击或下载，仍可能在不知情下被入侵。官方紧急推出新版修正，呼吁用户尽快升级为iOS 16.6.1避免面对攻击。延伸阅读：突发！苹果设备发现“两大安全漏洞” 官方紧急推出新版修正：呼吁所有用户尽快更新如今来到iOS 17新版本，仍存在着安全漏洞。尽管如此，市场调查机构Counterpoint Research发布报告，在苹果最大的海外市场中国，iPhone 15和iPhone 15 Pro Max的首销等待时间要超过前代产品iPhone 14。报道指出，iPhone15标准版的交货时间是前代iPhone 14标准版的两倍。而顶配版本的iPhone15 Pro Max的预定等待时间更是比iPhone 14 Pro Max多了9天，创下了新的记录。苹果公司正积极实现供应链多元化，据印度当地媒体消息，苹果计划在未来5年内将印度产值提高至5倍以上，达到400亿美元。IDC调查显示，苹果手机是印度800美元以上的高端智慧型手机最大赢家，上半年市占率达到67%，超过三星的31%。 iPhone 15 Pro和iPhone 15 Pro Max在印度要等到10月下旬才上市，这和其他主要市场的动向一致，因此iPhone在印度的销售程度不输中美等主要市场。市场普遍预估，今年第四季印度iPhone 15 Pro和iPhone 15 Pro Max出货量将占iPhone 15整体出货量的25%。2022年的iPhone 14系列中，该国占Pro和Pro Max产值仅有4%，显见印度消费者对高阶机种接受度快速提升。

小萧2023-09-26

香港又出事了！加密服务商Mixin遭入侵暂停出金创始人冯晓东：最多赔付50%受损资产

日)再传出噩耗，因其云服务商数据库存在安全漏洞，遭遇黑客入侵后暂停存取款服务，造成1.4亿美元的重大损失。创始人冯晓东表示，官方最多赔付50%受损资产，剩余将以债券代币形式赔付。 Mixin获得中国知名意见领袖李笑来的投资和认可，该平台目前支持48条公链，网络资产总价值超过10亿美元。社区迅速开始讨论，并指出Mixin Network的问题在于其对集中式数据库的依赖。因此，这建立了唯一的漏洞点。 (来源:Twitter) 该公司随后在推特上宣布，已迅速对这一情况做出反应，它还获得慢雾区块链安全专家的支持。Mixin Network还声明称，一旦所有发现的漏洞得到彻底检查和解决，公司计划很快恢复服务。 (来源:Twitter) 据PeckShieldAlert发布的图片显示，Mixin Network漏洞利用中损失的资产有9448万美元的ETH，DAI和BTC均超2300万美元，总计价值1.4亿美元左右。 (来源:Twitter) 数据库遭到攻击后，冯晓东在北京时间周一下午直播中回应称，此次受损资产中以比特币核心资产为主，BOX和XIN等资产并未出现严重被盗情况，具体的攻击情况尚不能透露。针对被盗资产，官方表示目前最多赔付50%，剩余部分将以债券代币形式赔付，未来官方会用利润进行回购。此外，冯晓东还强调，Mixin还将上线新的系统用于用户资产迁移，但所能转移的资产暂时仅为用户余额的50%。在香港决心将自己打造成加密货币中心后，众多公司纷纷涌入该亚洲行政区。短短几个月，涉及JPEX的加密货币交易丑闻开始浮出水面。执法部门已收到超过2265起来自受交易所行为影响的个人的投诉。这种情况预计造成的财务影响总额约为1.78亿美元，相当于14亿港元，大约11名嫌疑人已被带去审问。 Watcher.Guru报道称，许多人强调了这将对香港加密货币的普遍看法产生不利影响。大和资本市场区块链和加密货币研究主管Carlton La表示：“我认为，考虑到该丑闻在当地的影响力以及涉及的众多名人，这起丑闻将对零售情绪产生相当大的负面影响。” 尽管如此，鉴于JPEX丑闻和最新的Mixin Network遭受入侵攻击，专家预计香港当局可能会放松其Web3推广力度。

圈内人2023-09-25

Mesh Security可以盘活Osmosis生态吗?

合来增加安全性，解决了传统跨链模式中的安全漏洞和验证者抵押品被接管的问题。首先，传统的跨链安全模式中，安全性是单向流动的。验证者集完全验证另一条链，这种模式虽然提高了效率，但导致了生态链缺乏主权。另一种模式是验证者集子集可选择在一条链中验证，这提高了可扩展性，但没有充分利用治理，生态链仍然缺乏主权。相比之下，在Osmosis的Mesh Security模型下，安全性可以双向流动。生态链可以拥有自己的验证者集，具备主权，同时两条链之间可以相互提供安全性。 Mesh Security模型让一条链上的已质押代币可以再次质押给其他伙伴链的验证者，让Cosmos链能够将验证者的质押汇集在一起抵御安全攻击，从而增加单个Cosmos链的安全性。总之，Mesh Security既可以获得ATOM质押者的保护，也可以通过OSMO质押加强Cosmos的安全保障。我们预计Mesh Security模型将为Osmosis生态带来长久的效益。Mesh Security模型的重要作用之一还包括防止验证者行为不端和由此引起的代币被Slash，从而保护交易的安全性。此外，这种安全模式的引入也有助于抵御与MEV相关的攻击，确保交易过程中的公正性。Mesh Security, 配合能够提高交易效率的集中流动性，将可以为用户和生态系统的参与者提供更可靠和安全的交易环境，推动Cosmos的可持续发展。 Source: Osmosis Osmosis及DeFi应用链的创新之路 Osmosis在努力实现一流中心化交易所的用户体验，包括将杠杆交易和借贷纳入其核心产品，并与Mars Protocol合作，实现将借贷直接整合到Osmosis交易引擎中的功能。此外，Osmosis还在处理其DEX上的MEV方面探索了多种创新方法，例如阈值加密、费用区分、类似Flashbots的功能以及在每个区块开始时运行的协议内套利者。作为DeFi应用链的先驱，Osmosis充分利用Cosmos生态系统的强大的开发者工具和异步可组合性基础设施，有望对整个DeFi生态系统带来深远影响。在Mesh Security模型方面，尽管存在诸多益处，但该模型也带来了一些挑战和风险，包括中心化模式的存在以及跨链合作和治理的复杂性。因此，未来的发展需要仔细考虑如何解决这些问题，以确保去中心化特性的保持和各方利益的平衡。在处理MEV方面，Osmosis已经展示了其创新能力和优势，尤其是在阈值加密方面。这为抵制MEV攻击提供了潜在解决方案，并使Osmosis在Cosmos生态系统中与以太坊相比具备竞争优势。 Liquid Staking的发展也将在Osmosis上蓬勃展开。Cosmos提供了较高的质押利率和适度的解锁期，这为用户提供了更灵活的流动性管理方式。进一步创新将使Osmosis成为提供活期借贷收益和杠杆挖矿机会的平台，提高资产效率和质押率。最后，我们也看好稳定币的创新，这可能是Osmosis未来发展的最重要的方向。通过引入更多元化创新的稳定币，Osmosis将巩固其作为Cosmos上DeFi流动性中心的地位，并推动流动性市场的进一步发展。这将为用户提供更多交易和投资机会，满足不同用户的需求。来源：金色财经

金色财经2023-09-24

成都：“西部链都”的晋级之路

赛的核心是“找漏洞”。对于区块链而言，安全漏洞是最宝贵的资源之一，基于实时全面的漏洞库，用户可以快速扫描发现自身系统存在的缺陷并及时弥补。在本届大赛决赛中，蚂蚁集团的“蚂蚁区块链安全联队”凭借出色的“找漏洞”实力，为业界的联盟链输送了较多漏洞，在原创漏洞演示复现赛中夺得冠军。“尽早发现潜在的安全问题，在萌芽状态将问题解决，让整个区块链产业生态更加安全，这是我们举办大赛的初衷。”中国信息通信研究院姜春宇说，“通过大赛的平台我们还能聚集国内顶级区块链安全专家，打造国内顶级区块链安全圈。” 　　把区块链领域的顶级人才聚集到成都则是大赛的另一个重要目标。大赛自举办以来，一直以现场复现和攻防对抗的方式高标准遴选参赛项目，吸引了国内知名团队参赛，“可以这么说，大赛评选出来的成果代表了国内区块链安全领域的最高水平。”四川省区块链行业协会秘书长安红章说。据统计，大赛举办三年，吸引了近百所高校、研究机构、重点企业参与，参赛选手逾千名。这些区块链安全人才聚集在一起，形成了良好的社区和产业生态，持续推进区块链安全技术迭代升级。　　“来到成都比赛，留在成都发展”也成了参赛选手们的第一选择。在第二届区块链攻防大赛中获奖的“磐印队”团队成员常津铭，已作为一名入职四川移动的“新成都人”开启了人生的新篇章。据统计，像常津铭这样留蓉发展的获奖选手共有170名，其中外地人才119人，留蓉率超70%。　　实战性、可落地、场景化　　大赛助力成都加速发展区块链产业　　“实战性”是中国可信区块链安全攻防大赛自举办以来就坚持的原则，“选手们在参赛过程中发现问题、解决问题，避免产业出现重大隐患和损失。”安红章说，“今年的赛道设置更是将实战性和可落地性更好地结合起来，大赛遴选出的漏洞挖掘、安全分析工具和安全解决方案，都能即时应用到实际系统中。” 　　更加实战化、更具落地性的中国可信区块链安全攻防大赛也让更多行业看到了区块链技术与商业化应用的贴近可能。两年来，已有金融证券、政务服务、版权保护、医疗健康、新兴应用等6个领域的一批优秀区块链安全解决方案和应用案例涌现出来。　　当前，国内区块链应用场景已经扩展到贸易、公共服务、金融、政务等20多个领域。作为国家区块链创新应用综合性试点城市、中国可信区块链安全攻防大赛的举办地，成都在区块链的商业化应用方面走在全国前列。截至2023年上半年，成都区块链产业核心产值达11亿元，带动产值111亿元，落地区块链应用已覆盖15个重点领域。　　区块链+农业创新应用、区块链+文旅行业原创IP保护、区块链+法务智慧服务……在成都，区块链技术正在应用到更多产业，不少传统产业也在区块链技术的加持下加快了转型升级的步伐。　　“知信链”是以版权为核心的区块链知识产权数字资产产业链平台，打造了区块链知识产权创新型商业模式，其独有的核心技术及版权行业独家资源解决了版权业行业标准化和用户知产分发、交易、转化的痛点。据悉，“知信链”目前节点数已达10个，日均核心流量每天800万ip、可触达10亿C端用户。四川省人民政府支持建设的版权生态链“新版链”，也通过部署版权智能合约拓展版权上链业务，推出了三星堆、圆明园、嵩山少林、数字藏书系等系列文旅IP。　　此外，大赛还吸引到百度智能云、中移信息技术有限公司、联通数科等30家优质企业来蓉寻求项目合作、拓展公司业务，其中5家区块链企业与成都企业签订了战略合作协议，预计落地金额近3亿元。　　新政策、新举措、新路径　　成都全力打造“西部链都” 　　国家级区块链基础设施“星火•链网”、省级区块链基础设施“蜀信链”在蓉落地运营；蚂蚁集团打造的产业数字化协作解决方案“蚂蚁链”在成都市供应链金融、车联网数据流转等领域开展应用；百度打造的“超级链”在成都市版权交易、数字藏品等领域开展应用……2022年，成都区块链核心产业规模约10亿元，近三年复合增速39.1%，高于全国10个百分点。截至2022年底，成都入库区块链企业104家，区块链企业数量位居全国第六，新增区块链企业占存量企业比重约31%，位居全国第4。　　综合实力增速全国第一、产业规模增速领先全国、企业数量激增……成都区块链产业发展迈入“快车道”，与成都市近年来发布的一系列新政策紧密相关。　　2022年，成都市成功入选国家区块链创新应用综合性试点，随即正式发布了《成都市建设国家区块链创新应用综合性试点专项政策》，成为了全国首个针对试点工作出台支持政策的试点城市。此后，《成都市区块链产业统计分类（试行）》《成都市区块链专业技术人员职称评定办法》《成都市建设国家区块链创新应用综合性试点专项政策实施细则》等系列政策先后出台。这些政策立足成都区块链企业技术研发能力较强、信息安全产业发展基础较好等优势，提出了“打造西部领先、全国一流的区块链发展先行地”的发展目标。　　为实现这一目标，成都不仅有新政策，也有一系列新举措。　　2021年，成都市新经济委和中国信通院就促进成都市数字经济重点产业创新发展签订了合作框架协议，将筑牢数字经济发展基础，筑牢以云计算、大数据、人工智能、区块链为牵引的数字经济发展基石，促进成都市经济高质量发展。中国电子科技网络信息安全有限公司、联通（四川）产业互联网有限公司、成都信通信息技术有限公司等单位还联合起草了《可信区块链平台服务等级评价规范》《可信区块链应用服务评价规范》两项团标，填补了区块链平台服务和应用服务评价标准的空白。　　成都在区块链领域的学术影响力也在不断增强。电子科技大学、成都信息工程大学等在蓉高校先后设置区块链专业；四川大学、西南财经大学、成都理工大学、西南石油大学等高校在研究生培养中增设了与区块链相关的研究方向。2022年，成都区块链领域理论研究位居全国第二，其中电子科技大学以126篇论文发表量位居全国首位。　　成都的系列举措成效明显。据中国工业与应用数学学会区块链专委会发布的《2023 年中国城市区块链综合指数报告（2023年第一季度）》显示，成都区块链综合指数在西部城市中处于领先地位。从区块链综合指数评价得分情况来看，成都区块链综合实力增长最快，增速达46.7%，位居全国第一。　　接下来，成都还将继续加大对中小区块链企业的培育力度，重点扶持专精特新、关键配套企业，招引国内外区块链龙头企业或区域性总部，加快建设全市统一的区块链可信基础设施平台，探索“区块链+”商业价值释放路径，外引内培区块链高端人才等措施，加快建设“西部链都”。　　第三届中国可信区块链安全攻防大赛决赛比赛现场　　2023年9月21日，第三届中国可信区块链安全攻防大赛在成都举行颁奖典礼。来自蚂蚁集团的“蚂蚁区块链安全联队”、来自北京邮电大学的团队“YYDS”、来自联通数字科技有限公司的“WinS2.0”战队分别获得了本届大赛三条赛道——原创漏洞演示复现赛、典型区块链系统破解赛、区块链安全方案夺旗赛的冠军。　　2023年9月19日-21日，第三届中国可信区块链安全攻防大赛在成都举行决赛。　　参与第三届中国可信区块链安全攻防大赛决赛的选手们汇聚成都来源：金色财经

金色财经2023-09-23

金色早报 | 支付应用Venmo将上线PayPal美元稳定币PYUSD

其他EVM兼容链创建的网络的协议威胁和安全漏洞。据悉，Pessimism系统包括三个主要子系统：ETL子系统、风险引擎和警报，这些子系统一起可以解析、分析和标记潜在的安全问题。加密货币 ▌前Genesis CEO领导的混合加密交易所Ankex推出beta测试版由加密基础设施公司Qredo孵化、前Genesis CEO Michael Moro领导的混合加密交易所Ankex推出beta测试版，旨在平衡中心化和去中心化交易的优势。在稍后全面公开测试版发布之前，Ankex将分阶段添加该技术的测试人员。 Ankex定位为加密货币交易领域的“混合”参与者，在Qredo软件的帮助下，为用户提供了一种直接从自我托管钱包进行交易的方式。 ▌加密影响者BitBoy已收到约6万美元的粉丝捐款 YouTube频道Bitboy Crypto前主持人Ben Armstrong（简称Bitboy）向佐治亚州科布县高等法院提出的紧急禁令请求被驳回，现在正在为他的法律辩护筹集资金。根据Armstrong两个加密钱包的Etherscan和区块链数据，其粉丝在不到24小时内已经捐赠了价值约60,000美元的以太坊和比特币。此前，Armstrong对Shedds家族的投诉寻求一项禁令，迫使他们交回对公司的控制权，包括访问其电子邮件、社交媒体和财务账户的权限。多份法律文件显示，Armstrong拥有他被开除的公司67%的股份。 ▌报告：某智利贩毒团伙同时运营比特币挖矿业务据当地媒体El Mostrador报道，智利调查警察部门 ( PDI ) 发现某贩毒团伙不仅贩运非法物质，而且还在经营一个成熟的比特币挖矿业务。据El Mostrador称，警方查获了19台采矿机，但只有10台仍在运行，当局怀疑复杂的挖矿设置是为了洗钱目的，尽管他们指出加密货币挖矿不是非法活动。警方称，现已被拘留的犯罪分子利用贩毒收入购买机器，将其投入计算业务，然后用智利比索兑换比特币。 ▌交易所的比特币供应百分比降至年内低点 CryptoSlate分析师James V. Straten指出，交易所的比特币供应百分比降至11.8%，回到年初至今 (YTD) 的低点。这里的相关指标是“交易所余额百分比”，它跟踪当前所有中心化交易所钱包中比特币供应的总百分比。当该指标的值上升时，意味着投资者正在将净额的加密货币存入这些平台。另一方面，该指标的价值下降意味着持有者正在将他们的代币转移到他们的自我托管地址。重要经济动态 ▌美国10年期国债收益率站上4.4% 美国10年期国债收益率站上4.4%，续创2007年以来新高。 ▌美联储维持利率不变美联储将基准利率维持在5.25%-5.50%区间不变，符合市场预期。 ▌美联储主席鲍威尔：我从未打算就任何降息的时间发出信号美联储主席鲍威尔表示，我从未打算就任何降息的时间发出信号，仍然存在太多不确定性。决定降息的部分原因可能是实际利率正在上升，因为通货膨胀正在下降，当我们进入2024年时，我们将考虑政策滞后性和数据。 ▌美联储主席鲍威尔：如果合适，准备进一步提高利率美联储主席鲍威尔表示，如果合适，准备进一步提高利率。美联储的预测不是计划，政策会酌情调整，当前保持利率不变不意味着已经达到所寻求的限制性立场，美联储并未就利率是否具有足够限制性做出决策。金色百科 ▌闪电网络的六大误解闪电网络的六大误解：误解1：必须运行自己的节点才能非托管地使用闪电网络，这导致普通用户无法使用移动设备；误解2：发送方和接收方必须同时在线，闪电网络支付才能成功(没有离线/同步支付)；误解3：闪电网络要求双方用户在通道中投入相同数量的 BTC 才能打开通道；误解4：闪电网络要求用户指定特定的、单一用途的发票，这种用户体验非常糟糕；误解5：用户在发送 BTC 时需要了解并选择比特币和闪电网络；误解6：闪电网络的资本效率低，因此不可行。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2023-09-21

朝鲜黑客如何窃取34亿美元的加密货币？

日漏洞或零时差漏洞通常是指还没有补丁的安全漏洞，而零日攻击或零时差攻击则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水准的一个重要参数）和部署恶意软件来窃取资金、开展间谍活动和一般破坏活动。 2019年，美国财政部制裁了Lazarus Group，正式将其与朝鲜侦察总局的间谍联系起来。美国财政部还认为该组织为恐怖主义国家的核武器计划提供了资金。来源：金色财经

金色财经2023-09-20

24小时热点