FX168财经网_全球视野外汇黄金加密货币NFT资讯网

金色早报 | 比特币哈希率达到 321.15 EH/s 的历史新高

担用户被盗的损失，将于10月7日先退还黑客已归还的资产给用户，用户查看和领取网址现已公布，剩余资产的退还计划将在后续的公告中公布。同时，Transit Swap官方进一步表示，希望所有参与该事件的黑客、攻击模仿者、抢跑套利者，根据漏洞赏金及退款奖励（相关金额的5%）进行友好协商，并退回用户剩余的资产。此前该项目曾表示，盗取最大资金的黑客已归还超1890万美元的被盗资金，占其盗取金额80%以上，占总被盗金额约65%。截止2022年10月8日，Transit Swap官方将视未退还用户资产的黑客、攻击模仿者、抢跑套利者为攻击者，并协助受损用户一起开启相关的法律程序，寻求执法机关的介入，直至找到攻击者并追缴所有被盗资金为止。 ▌Circle过去三个月已销毁约90亿美元USDC供应金色财经报道，根据 DeFiLlama 数据显示，过去 90 天内，美元Stablecoin USDC的总供应量已从 555.5 亿美元下降至 465.7 亿美元，这意味着 USDC 发行方 Circle 在此期间已经销毁了价值约 90 亿美元的稳定币，创下迄今 90 天时间段内的 USDC 最高销毁记录。当用户将 USDC 兑换为支持该稳定币的基础 Currency 时（通常是美元），Circle 就会将赎回的代币发送到销毁地址来销毁 USDC 并从区块链记录中永久删除这些代币。分析显示，USDC 销毁量飙升恰逢主要 DeFi 平台向稳定币贷方提供的收益率显着下降，根据 LoanScan 相关数据，自年初以来，USDC 对 Compound 和 Aave 的贷款利率已经缩水了 70% 以上。（The Block）重要经济动态 ▌美联储11月加息75个基点的概率为67.8% 据CME“美联储观察”：美联储11月加息50个基点至3.50%-3.75%区间的概率为32.2%，加息75个基点的概率为67.8%，加息100个基点的概率为0%；到12月累计加息100个基点的概率为31.3%，累计加息125个基点的概率为66.8%，累计加息150个基点的概率为1.8%。 ▌全球外汇储备今年创纪录最大降幅由于印度、捷克等央行纷纷出手干预以支持本币汇率，全球外汇储备今年以来缩水约1万亿美元至12万亿美元，降幅为7.8%，创下记录以来最大降幅。外汇储备下降的部分原因是估值变化。随着美元兑其他储备货币（如欧元和日元）的汇率升至20年高点，这些货币折算成美元的价值也随之下降。印度央行表示，本财年估值变化占储备下降的67%，意味着其余储备下降是由于为支撑本币而进行的干预。日本在9月份使用约200亿美元来阻贬日元，预计占到日本今年储备损失的19%左右。捷克也采取了货币干预措施，该国外汇储备自2月以来下降了19%。金色百科 ▌以太坊 2.0 中的信标链是什么信标链，英文名叫 Beacon Chain，Beacon ，意思就是灯塔，信号浮标。它其实是以太坊 2.0 系统的核心。信标链是一种全新的权益证明( PoS )区块链，它是为了解决共识问题。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经

金色财经2022-10-06

在经历双重打击后,ShadowFi决定再次出发

近一个月来，黑客的新闻近乎是每天都有，小则盗窃几万美元，大则上亿美元，在这种市场行情低谷时期，黑客成为了区块链产业中最大受益者。其中受害的项目里，有一些选择背着监守自盗的污名放弃继续进行，有一些选择向公链负责人寻求协助。但在恶名昭彰的洗币器帮助下，可寻回被盗款项的事例几乎是寥寥无几。笔者认为，区块链市场的发展除了要得到相关部门的肯定外，公链是否认真看待相关安全问题的不足将会是一个很重要的课题。在近期通过了解有关黑客盗窃新闻中，得知有一个项目曾因被世界四大会计师事务所之一的德勤事务所控告域名侵权而卷入了诉讼，之后在长达半年的官司中胜出，但其在风险评估下被迫放弃原本域名。该项目团队负责人决定更换名称重新启动项目，名称为ShadowFi简称SDF，然而就在启动当天，该项目因被黑客通过代码漏洞盗窃流动池而被迫背负项目自盗之名，项目负责人也因此被推到风口浪尖。于被盗初期，通过在相关媒体中了解该项目项目的相关消息，之所以只因黑客盗窃微薄资金就像点燃野火一样火烧整网，是因为项目团队制作代码中其中一项燃烧代币机制。正因如此，在一些连锁机制漏洞中，被黑客抓住机会燃烧掉大量代币以获利多达30万美元。但令人意外的是，该项目团队并未因资金被盗而选择停止运行项目，而是立刻出面并分析了被盗原因，同时向同样有潜在被盗的项目发出提醒信息，也大胆公开了公链缺陷所在，让公链得以警惕并整改漏洞，并且回应参与项目预售者的要求提供otc退款，也在第一时间修补项目并预备大约在10月重新启动，这种情况在区块链市场中较为罕见。据了解，ShadowFi是一个提供预付卡销售的平台，在被德勤事务所控诉前名称为DKYC，该团队主张匿名性消费并为客户提供预付卡兑换等功能，团队核心人员由近20位来自各个国家的技术人员组成，全部由项目负责人直接支薪。按照项目团队的说法该项目将在本月进行最后的安全调整并启动，本次能否安全启动进行还需继续观察。来源：金色财经

金色财经2022-10-06

加拿大黑客落网被判20年 2100万美元赃款被没收曾就职于加拿大政府IT部门

周三(10月5日)，加拿大公民Sebastian Vachon-Desjardins从对医院、学校和警察的勒索软件攻击中净赚了至少2100万美元的比特币。美国司法部(DoJ)一名美国法官宣布判处其20年监禁。

楼喆2022-10-06

元宇宙简史:用40年打开的真实世界

宙的开端。 1999年：《黑客帝国》上映电影中人工智能、脑机接口、万物互联、虚拟人的概念，拉开了”赛博“风格的大幕，在一定程度上启蒙和引领了元宇宙这个更宏大概念的到来。 2003年：首款虚拟游戏《第二人生》发布美国Linden实验室推出游戏《第二人生》（Second Life），这是最早的元宇宙雏形之一，玩家们可以在游戏中做许多现实生活中的事情，如社交、学习、工作、吃饭、睡觉、购物，开车、旅游等等。 2006年：《Roblox》游戏诞生 Roblox公司发布同时兼容了虚拟世界、休闲游戏和用户自建内容的游戏《Roblox》，该公司于2021年在纽约证券交易所上市，被誉为元宇宙第一股。 2009年：区块链的起点 2009 年 1 月，神秘人中本聪发布了比特币的开源软件。2009 年 1 月 3 日，当中本聪挖出链上的第一个区块时，比特币网络诞生了，后来那个区块被誉为”创世区块“，自此也开启了虚拟货币元年。中本聪在比特币创世区块上留下了一句话”The Times 03/Jan/2009 Chancellor on brink of second bailout for banks“（2009年1月3日，财政大臣正处于实施第二轮银行紧急援助的边缘）。这句话，是2009年1月3日《泰晤士报》当天的头版文章标题。这个创世区块上的点缀，后来也被比特币的支持者描述成”一个自由主义者，拯救银行的故事“。 2009年：《我的世界》诞生诞生于2009年的”沙盒类游戏“《我的世界》是一款非常著名的元宇宙项目。《我的世界》的玩法简单但却丰富，玩家可以自由地采集、交易物品，也可以按照自己的想法来创造一切。截至2019年，适配游戏机的《我的世界》游戏软件累计销量已超过1.76亿套，一举成为史上销量最大的电子游戏。 2011年：《头号玩家》原著小说出版《头号玩家》原著小说于2011年出版，曾在《纽约时报》畅销书排行榜上连续100多周蝉联榜首，被翻译成37种语言，在58个国家和地区有售。作者克莱恩在《头号玩家》中对未来世界进行了大胆的猜测和描述，讲述了2044年的颠覆性人类社会。小说在2018年由斯皮尔伯格翻拍为同名电影，成为往后解释元宇宙概念时，最常被提及的作品之一。 2012年~2013年：NFT的概念源—彩色币Colored Coins NFT 的概念源于所谓的”彩色硬币“，最初于 2012-2013 年在比特币区块链上发行。彩色硬币是代表区块链上现实世界资产的代币，可用于证明任何资产的所有权，从贵金属到汽车再到房地产，甚至是股票和债券。这个最初的想法是将比特币区块链用于数字收藏品、优惠券、财产、公司股票等资产。它们被描述为新技术，并为未来的使用场景提供了原始可能性。 2013年：以太坊诞生以太坊诞生于2013年末，创始人Vitalik Buterin发表了以太坊白皮书，并于2014年1月在北美比特币会议上正式发布了以太坊，这是以太坊在世界上的首次亮相。目前，以太坊是流通市值第二名的数字货币，仅次于比特币，同时也是NFT交易计价的主要加密货币。 2014年：脸书以20亿美元收购Oculus 脸书在2014年7月宣布以20亿美元的价格收购Oculus，被外界视为脸书为未来买单的举措。在脸书看来，Oculus的技术开辟了全新的体验和可能性，不仅仅在游戏领域，还在生活、教育、医疗等诸多领域拥有广阔的想象空间。 2015年：谷歌发布廉价版VR产品谷歌VR眼镜盒子Cardboard于2015年在谷歌I/O（网络开发者大会）发布，售价低至20美元，低廉的价格使得VR技术实现普世化。谷歌VR眼镜盒子形状与VR头显相似，装置很简单，大体由一块硬纸板与两块特殊的塑料镜片组成。2021年，谷歌VR眼镜盒子Cardboard已从Google商店下架，商品页面显示”我们不再出售Google Cardboard“。 2015年：微软推出头戴式MR—HoloLens 微软在CES2015上首次展示了MR（混合现实）设备HoloLens眼镜，可以为用户提供科幻般的视觉体验，广泛运用在游戏、科研、医疗、教育、商业等各个领域。这款设备一经露面，就受到了全球广泛关注。据《财富》报道，市场调研公司SimilarWeb称HoloLens在2015年的搜索量为5000多万次，超过所有VR设备。 2015年：Decentraland平台问世 Decentraland是建构在以太坊上的3D虚拟世界，它通过工作量证明的算法分配给参与开发的玩家虚拟土地。在这个虚拟世界中，每天都会有大量的活动，包括艺术展、音乐节、游戏竞赛、企业发布会等，用户还可以买卖土地、建设设施等，并从中获利，其一块虚拟土地曾以超过 240 万美元的价格售出。 2016年：DAO出现 2016年，”DAO(decentralized autonomous organization，去中心化自治组织)“问世，The DAO公司在2016年5月通过众筹代币销售推出，这是一种在以太坊区块链上创建的风险投资基金，以去中心化的融资模式，没有经过任何中介单位为项目集资。 2017年：《堡垒之夜》游戏上线 2017年，由Epic Games研发的射击游戏《堡垒之夜》已经被誉为”初代元宇宙“。这款游戏将社交媒体、流媒体平台和游戏结合在一起，打造了一个超越游戏的虚拟世界。与只有网络页面的传统社交媒体不同，《堡垒之夜》与玩家在现实生活中所能获得的社交体验更为相似。 2020年5月，《堡垒之夜》已拥有3.5亿注册玩家。2020年4月，美国歌手特拉维斯·斯科特在《堡垒之夜》上举办虚拟演唱会，有超过1200万名观众观看互动。 2018年：官方首次发行稳定币 2018年9⽉10⽇，美国交易所Gemini和另外⼀个区块链创业公司Paxos同时获得了美国纽约⾦融服务局的批准，可以在受政府监管的情况下发⾏锚定美元的数字加密货币GUSD和PAX。这是⾸次官⽅宣布发⾏的稳定币，引起了⾏业热议。引入稳定币为动荡的加密货币世界添加一个新元素，稳定币与美元挂钩，和其他加密货币相比其波动性更小。 2020年：疫情加速元宇宙发展从2020年开始至今新冠疫情席卷全球，迫使人们接受”远程办公“的生活模式，大幅提升全球数字化程度，也成为元宇宙大爆发的催化剂。 2021年：元宇宙元年 2021年被称为”元宇宙元年“，国内外资本市场的动作足以印证：2021年3月，元宇宙第一股Roblox在美国纽交所上市，首日市值超过 380 亿美金；7月，Facebook宣布要在五年内转型成为元宇宙公司并于10月正式更名为Meta；8月，芯片巨头英伟达花费数亿美金，推出了为元宇宙打造的模拟平台 Omniverse；11月，微软公司宣布将打造一个更加企业化的”元宇宙“，用户可在虚拟世界分享办公文件。与此同时，国内阿里、腾讯、字节跳动、网易、百度、京东等互联网巨头也纷纷加入元宇宙赛道，争相布局。未来可期元宇宙寄托了人类对探索虚拟世界的美好愿景，也是科技高速发展和人类想象力融合爆发的产物。目前已有多个国际知名机构公开表示看好元宇宙的未来市场规模。普华永道预计，2030年元宇宙市场规模将达到1.5万亿美元；彭博则预估届时元宇宙市场规模可以达到2.5万亿美元；摩根士丹利预计，未来元宇宙潜在市场空间将超8万亿美元。同时业界预判，未来超过90%的工作与生活，如科研、教育、娱乐、会议等，将在元宇宙中发生，社会和经济的发展也将迎来巨大变革。而我们，有幸见证这一切。来源：金色财经

金色财经2022-10-05

万事达卡发布打击欺诈行为的新系统Crypto Secure 进一步深入加密货币领域

年发生了一连串针对加密货币投资者的高调黑客攻击和诈骗。在Crypto Secure平台上，银行和其他发卡机构会看到一个仪表板，上面有代表可疑活动风险的彩色编码评级，风险的严重程度从红色表示"高"到绿色表示"低"。Crypto Secure不对是否拒绝某个特定的加密货币商户作出判断。这个决定是由发卡机构自己决定的。万事达已经使用类似的技术来防止法币交易中的欺诈。通过Crypto Secure，它正在将这种功能扩展到比特币和其他虚拟货币。最近，随着越来越多的银行和支付公司以自己的数字资产交易和存储服务进入战场，合规性已经成为加密货币的一个重要焦点。上个月，纳斯达克成为最新加入华尔街拥抱加密货币的成熟金融公司，为机构客户推出了托管服务。与此同时，大西洋两岸的政府正在寻求对加密货币部门实施新的遏制措施，到目前为止，该部门大多缺乏监管。上个月，拜登政府发布了其有史以来第一个关于美国加密货币行业监管的框架，而欧盟已经批准了自己的里程碑式的加密货币法律。在数字货币价格下跌和交易量枯竭的时候，这家支付巨头正在加倍努力发展加密货币。自2021年11月的大涨高峰以来，整个市场已经减少了大约2万亿美元的价值。比特币现在的价值不到2万美元--从接近6.9万美元的历史高点暴跌了约70%--最近几周，比特币一直在努力攀升到有意义的水平之上。尽管数字代币价格低迷，但该行业的犯罪行为并没有显示出减弱的迹象。今年一个特别流行的骗取加密货币投资者资金的方法是利用区块链桥，即用于将资产从一个加密货币网络交换到另一个网络的工具。根据Chainalysis的数据，自2022年开始，这些跨链桥接的漏洞已经造成了约14亿美元的损失。在这种背景下，主要的金融服务公司和加密货币平台正在投资于降低通过其系统转移非法所得的风险的方法。加密货币经常因为被用于洗钱和其他形式的非法活动而受到批评--这个问题部分源于区块链网络上参与者的匿名性质。但是，新软件工具的开发使得追踪加密货币犯罪分子的不义之财变得更加容易。公司正在采用复杂的数据科学和机器学习技术来分析公共区块链上的数据。万事达卡也在寻求与它的主要竞争对手Visa保持同步。后者已经在加密货币领域进行了明确的投资。在2022年第一财季，Visa表示，它通过与加密货币平台的账户相连的卡片促成了25亿美元的交易。去年，Visa推出了一项加密货币咨询业务，为客户提供从推出加密货币功能到探索非加密代币等方面的建议。万事达卡拒绝透露其2400家加密货币交易所网络中法币转加密货币的总体美元价值，只是提到这家信用卡巨头每分钟促成的交易数量现在达到了"数千"笔。来源：金色财经

金色财经2022-10-05

中美新冷战！拜登增加美国对华芯片出口禁令 “本周将正式限制14奈米以上技术”

于破坏性目的。最近，来自中国政府支持的黑客的网络攻击激增，引起了华盛顿的担忧。其次，美国也担心中国将半导体或芯片用于军事目的。出于这些原因，美国一直对中国企业施加压力。报道指，它正在不遗余力地遏制中国的技术野心。除了CHIPS法案外，美国最近还主办一个名为Chip 4的工作组的初步会议，讨论半导体供应链的弹性和合作。该集团包括全球最大的代工芯片制造商台积电、韩国存储芯片巨头三星电子和SK海力士，以及日本主要的半导体材料和设备供应商。这些事态发展正值国家安全受到威胁之际，这意味着未来几年美国公司将被禁止在该领域与中国进行交易和贸易。简而言之，不允许美国公司投资或开发任何与芯片相关的东西，尤其是在中国。在中美争夺全球技术影响力的众多领域中，半导体芯片是其大国战略竞争的最关键环节之一。竞争的核心是半导体，这是每个电子设备的关键组成部分。最近，半导体行业在世界地缘政治计算中占有重要地位，因为它可以影响全球经济和军事层面。据报道，这就是为什么它仍然是美国、中国大陆和台湾之间紧张局势的关键因素。这场技术冷战背后的推动力可以追溯到2015年，当时中国宣布“中国制造2025”战略。正值全球供应链体系举步维艰之际，中国试图抓住机遇，着力发展制造业。通过这一战略，它想获得世界供应商的称号。这在华盛顿敲响了警钟，美国前总统特朗普政府开始限制华为的设备销售，华为是电信和技术领域的主要参与者。Global Strat View提到，美国还确保美国公司不向曾经向华为提供零部件的公司提供任何出口许可证。回顾2021年9月，美国政府以“中芯国际被用于军事目的的风险不可接受”为由，对中国最大的芯片制造商中芯国际(SMIC)实施制裁，这损害了中国成为世界技术领先者的雄心。美国限制中国的影响之一包括图形处理单元或GPU，它们主要由英伟达(Nvidia)和超微(AMD)等硅谷公司制造。尽管这些组件最初用于在视频游戏中渲染图像，但它们最近已被科学家部署在超级计算机中。这些超级计算机用于研究和开发武器以及收集情报，据Global Strat View报道，中国的一些大型系统与监视有关。

小萧2022-10-05

在经历双重打击后,ShadoFi决定再次出发

近一个月来，黑客的新闻近乎是每天都有，小则盗窃几万美元，大则上亿美元，在这种市场行情低谷时期，黑客成为了区块链产业中最大受益者。其中受害的项目里，有一些选择背着监守自盗的污名放弃继续进行，有一些选择向公链负责人寻求协助。但在恶名昭彰的洗币器协助下，可寻回被盗款项的事例几乎是寥寥无几。笔者认为，区块链市场的发展除了要得到相关部门的肯定外，公链是否认真看待相关安全问题的不足将会是一个很重要的课题。在近期通过了解有关黑客盗窃新闻中，得知有一个项目曾因被世界四大会计师事务所之一的德勤事务所控告域名侵权而卷入了诉讼，之后在长达半年的官司中胜出，但其在风险评估下被迫放弃原本域名。该项目团队负责人决定更换名称重新启动项目，名称为ShadowFi，然而就在启动当天，该项目因被黑客通过代码漏洞盗窃流动池而被迫背负项目自盗之名，项目负责人也因此被推到风口浪尖。于被盗初期，通过在相关媒体中了解该项目项目的相关消息，之所以只因黑客盗窃微薄资金就像点燃野火一样火烧整网，是因为项目团队制作代码中其中一项燃烧代币机制。正因如此，在一些连锁机制漏洞中，被黑客抓住机会燃烧掉大量代币以获利多达30万美元。但令人意外的是，该项目团队并未因资金被盗而选择停止运行项目，而是立刻出面并分析了被盗原因，同时向同样有潜在被盗的项目发出提醒信息，也大胆公开了公链缺陷所在，让公链得以警惕并整改漏洞，并且回应参与项目预售者的要求提供otc退款，也在第一时间修补项目并预备大约在10月重新启动，这种情况在区块链市场中较为罕见。据了解，ShadowFi是一个提供预付卡销售的平台，在被德勤事务所控诉前名称为DKYC，该团队主张匿名性消费并为客户提供预付卡兑换等功能，团队核心人员由近20位来自各个国家的技术人员组成，全部由项目负责人直接支薪。按照项目团队的说法该项目将在本月进行最后的安全调整并启动，本次能否安全启动进行还需继续观察。来源：金色财经

金色财经2022-10-05

售价仅6.49英镑！英首相及25名政要手机号遭曝光网络专家：中俄或利用其监视政府高级官员

020年流行的电子通讯录Covve遭到黑客攻击时被盗的。当记者将这个电话号码添加到WhatsApp上时，主页上出现了一张特斯拉于去年圣诞节拍摄的照片。据确认，特拉斯至少从2011年开始使用这个号码。该报还确认，除了副总理科菲和北爱尔兰国务大臣希顿-哈里斯之外，该网站上有所有内阁成员的电话号码。 7名工党前板凳议员目前的号码也在上面，其中包括影子外交大臣拉米，影子卫生大臣斯特里廷，以及现任影子气候大臣米利班德。专家警告说，手机特别容易受到黑客的攻击。据称，沙特王储本·萨勒曼曾使用一种名为Pegasus的以色列系统在用户不知情的情况下访问他们的手机，从而入侵了亚马逊创始人贝佐斯的手机。去年，一名法官说，迪拜统治者穆罕默德曾对前妻哈娅公主及其五名助手使用这种手段。前英国情报官员、网络安全专家英格拉姆上校说:“首相和她的内阁同事的电话号码出现在互联网上，这是一个严重的安全漏洞。这确实令人震惊和担忧，并将在政府内部引起骚动。” “大臣和反对派领导人在WhatsApp群和其他手机应用上的业务量意味着手机是英国敌人的薄弱入口。” 英格拉姆上校表示，间谍软件可以在手机上通过一条短信启动，而这条短信甚至不需要打开。 “Pegasus可以访问该设备上的几乎所有内容。它会在后台运行，手机用户不会注意到它。”“你可以保证，俄罗斯和中国等其他国家也在使用非常类似的软件——中国在开发此类工具方面处于领先地位。” “几十年来，美国曾使用类似的手段监听德国总理默克尔的手机。从民族国家的角度来看，这是一次巨大的数据泄露。如果你有像首相、财政大臣和国防部长这样的人的电话号码，那就只有上帝知道什么东西被泄露了。” 白金汉大学安全分析师格莱斯教授说:“如果你能侵入某人的手机，你就能追踪到他们的行踪，他们在和谁联系，以及各种有助于敌人的信息。你可以发现他们是否有外遇或其他你可以用来勒索的东西。” “在乌克兰与俄罗斯的战争中，英国可能是最坚定的支持者。我们需要保持高度警惕。” 内阁办公室的一位发言人说:“我们非常重视网络安全，我们有国家网络安全中心等机构帮助企业和个人保护他们的个人信息免受网络威胁。” “政府知道有些网站会收集历史数据泄露的细节，因此这些网站上的很多数据都是旧的和不正确的。” “部长们会定期听取安全简报和建议，包括有关保护个人数据和减轻网络威胁的建议。”

夏洛特2022-10-05

支付巨头SWIFT是否正在为区块链的未来做好准备？传统金融与去中心化金融终将结合？

类不兼容问题，但问题是它们似乎容易受到黑客攻击。根据 Chainalysis的数据，在13起不同的黑客盗窃案中，大约20亿美元从桥梁中被盗，其中大部分是今年发生的。以太坊创始人Vitalik Buterin最近也对跨链桥进行了红色标记，表明它们可能会遭到51%的网络攻击。根据 Elliptic于10月4日发布的《2022年跨链报告》，一个关键问题似乎是“桥梁”往往会从不同的区块链中积累大量“锁定资产”，其中一些非常晦涩且并不总是具有高级安全功能。“这使得桥梁成为网络犯罪分子的一个有吸引力的目标。从2022年1月到2022年7月，价值12亿美元的加密资产在八起桥梁破坏事件中被盗。” Chainlink大概相信它会比过去的跨链桥在安全方面做得更好。Nazarov在Smartcom之后的采访中也说了同样的话。“这就是CCIP寻求解决的问题。而且我不认为这是一个棘手的问题。我认为这是一个可以解决的问题。” 传统机构是否准备好进行代币化？ Nazarov询问小组成员：“除了对互操作性的需求之外，还有其他共同点让TradFi和区块链提供商更紧密地联系在一起吗？例如，资本市场是否准备好进行代币化。” Jonathan Sole 回答说：“我们已经采用了我们所有的消息传递标准，以便我们可以确保我们能够满足代币化资产所需的信息。” 纽约梅隆银行(BNY 董事总经理兼企业代币化主管Victor O'Laughlen告诉专家组：“我们实际上正在考虑在内部对所有不同类型的资产进行代币化，BNY的经纪自营商和投资经理客户不想在不同的池子中隔离和管理他们的资产，他们希望拥一致性的客户体验。启用区块链的代币化资产的另一个吸引力在于它们可以24/7全天候访问。基础设施始终保持运转，加密市场确实推动了金融市场考虑这一点。而且，我们需要能够在任何时区、任何地点为我们的客户提供支持。” 除了互操作性和代币化之外，TradFi代表对DeFi项目本身也有一些兴趣，但也有一些警告。 Jonathan Sole 表示：“如果金融服务想要进入DeFi模式，就需要某种受监管的DeFi，尽管有些人可能认为这在术语上是矛盾的。” 归根结底，机构还是需要感觉他们不会在KYC、AML上被淘汰，他们想知道他们在与谁进行交易。不过，Victor O'Laughlen看到了DeFi协议的一些积极因素。 “DeFi可以使日内流动性受益，因为需要流动性来为车轮加油。机构可以从借贷资产或现金开始，因为在交易对手和金融机构之间发生的一些更普通的DeFi交易将是很好的第一步。” 推动加密货币的采用最后，如果有的话，这一切与加密/区块链的采用有什么关系？像Smartcon这样的小组讨论令人鼓舞，但像SWIFT-Chainlink这样的合作伙伴关系真的会像Nazarov所建议的那样“加速DLT区块链的采用并使整个资本市场的各种机构受益”吗？ Matthew Hougan表示：“这是个好消息，每当一位根深蒂固的老牌企业意识到他必须考虑区块链技术的影响时，下一个企业就会更容易这样做，这是添砖加瓦。” ConsenSys首席经济学家Lex Sokolin表示：“Chainlink在去信任数据源方面具有强大的竞争地位，它通过将这些工具整合到更多的资本市场和支付网络中而发展壮大。区块链的目的是多种多样的。一般来说，我确实认为更多的整合意味着更多的采用途径。” 就Symbiont首席执行官兼联合创始人Mark Smith而言，他认为区块链技术在金融服务领域“真正成熟”，将其视为将使TradFi和DeFi成功的“结缔组织”。区块链技术最初是为了提供更好的银行支付系统而创建的，13年后，它“继续被银行、资产管理公司和全球市场更广泛地接受和采用。”

楼喆2022-10-05

跨链 DEX 聚合器 Transit Swap 攻击分析

e称，各方安全公司和项目组仍在继续追踪黑客事件，并通过邮件、链上等方式与黑客进行沟通。项目组正在抓紧收集被盗用户的具体数据，制定具体的返还方案。同时团队将继续追回黑客被盗资产的剩余资产，并将其归还给丢失的用户。截止发稿前，黑客已经归还约70%的资产。黑客地址：0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46 Hyperlab 安全实验室根据链上交易进行分析，此次攻击发生的要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。具体来说，用户在用Transit Swap进行兑换时，会调用一个代理合约(0x8785bb8deae13783b24d7afe250d42ea7d7e9d72)。这个代理合约会根据代币的种类选择路径。紧接着路由桥合约（0x0B47275E0Fe7D5054373778960c99FD24F59ff52）会调用权限管理合约（0xed1afc8c4604958c2f38a3408fa63b32e737c428）的claimtokens进行转账。而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约传入，本身没有对这些参数进行任何限制，只检查了调用者必须为路由代理合约或路由桥合约。攻击者利用路由代理合约、路由桥合约与权限管理合约未对传入的数据进行检查的缺陷，通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据。此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。由此攻击者实现了窃取所有对权限管理合约进行授权的用户的代币。 Hyperlab 安全实验室提醒，在跨合约的函数调用时，合约开发者需要对用户传入的数据进行严格检查，并对下层对上层给的返回值进行正确校验。对Transit Swap用户而言，需停止使用Transit Swap，并提高自身对区块链钱包的安全意识，尤其是对DEX 的router的无限授权权限保持谨慎。来源：金色财经

金色财经2022-10-04

24小时热点