派盾(PeckShield)初步分析表明,Stars Arena:Shares 合约存在重入问题,黑客利用该漏洞,在发行股份时滥用更新权重功能,使得一份股份可以以更高的价格出售。
整理:MarsBit
MarsBit Crypto Daily 2023年10月7日
Stars Arena:网站正在遭受DDOS攻击,解决方案正在制定以确保用户资金能够收回
Stars Arena在X平台发文表示,网站正在遭受DDOS攻击,解决方案正在制定以确保每位用户的资金都能够收回,从而继续发展Stars Arena。 此前消息,Stars Arena受黑客攻击损失约290万美元。
Galxe:部分用户仍看到钓鱼站点,需要时间更新本地服务器DNS记录
Galxe在X平台发文表示,部分用户在访问Galxe.com时仍然看到钓鱼网络站点,这是由于DNS传播,需要时间来更新用户本地服务器上的DNS记录,且时间在全球范围内各不相同。
Bitget 发布全球加密货币爱好者投资目标与行为报告,该报告于 2023 年 5 月至 2023 年 8 月在欧洲、中国、日本、韩国和土耳其等全球 20 个国家进行深入研究,采样对象包含 1500 名加密爱好者,对目标国家受访者的财务目标和投资行为进行全面分析,调查结果显示全球加密货币投资者最普遍的财务目标是提高生活水平以及提高生活质量。
PeckShield:Stars Arena 的 Shares 合约存在重入问题,可将股份以更高价格出售
派盾(PeckShield)初步分析表明,Stars Arena:Shares 合约存在重入问题,黑客利用该漏洞,在发行股份时滥用更新权重功能,使得一份股份可以以更高的价格出售。此外黑客地址与 0x85Ee 开头的网络钓鱼地址存在关联,该地址最初资金来源于 HTX。
Galxe:网站现已完全恢复,约 1120 名用户的约 27 万美元被盗
Web3 凭证数据网络 Galxe 发推称,网站现已完全恢复,正在继续增强安全性。10 月 6 日,一名身份不明的人联系域名服务提供商 Dynadot,冒充授权的 Galxe 会员,并使用伪造的文档绕过安全流程。然后冒充者获得了对域帐户的未经授权的访问权限,他们用该访问权限将用户重定向到虚假网站并签署盗用其资金的交易。
PeckShield:Stars Arena被盗损失约290万美元
据PeckShieldAlert监测,Stars Arena已被黑客攻击损失约290万美元。 此前消息,Avascan在X平台发文表示:“有人利用之前的漏洞从Stars Arena盗取26万枚AVAX。”
friend.tech仿盘Stars Arena被盗,合约资产被耗尽
据官方消息,friend.tech 仿盘 Stars Arena 被盗,智能合约存在重大安全漏洞。请勿存入资金。 目前官方合约资产仅剩 2.83477 枚 AVAX,黑客将 266,103 枚 AVAX 发送到 0xa2Ebf3FCD757e9BE1E58B643b6B5077D11b4ad7A 地址。
Vitalik:协议和质押池的更改可能会提高去中心化,并减少共识开销
以太坊联合创始人Vitalik Buterin发文探讨“协议和质押池的更改可能会提高去中心化,并减少共识开销”。
文章指出,目前以太坊质押分为两种,一种是节点运营商,一种是委托人。Vitalik认为这两种都存在缺陷:节点运营商的中心化风险、不需要的共识层负担。
Vitalik认为可以通过扩大代表选择权来提高去中心化。代表可以选择将其权益委托给哪些节点运营商。节点运营商将在共识中拥有一个“权重”,该“权重”与委托给他们的总权益成正比;委托人可以选择在共识中扮演一个角色,这将比全额质押“更轻”,并且不受长时间提款和大幅风险的影响,但仍将起到对节点运营商的检查作用。
此外,将质押分成较高复杂性的可大幅削减层也是有价值的,该层在每个时段都起作用,但可能只有10,000名参与者,而较低复杂性的层只是偶尔被召集来参与。较低复杂性的层可以完全免除削减,或者可以随机地为其参与者提供临时(即几个时段)存款并受到削减的机会。
在实践中,这可以通过提高验证者余额上限来实现,然后实施余额阈值(例如2048 ETH)来确定哪些现有验证者进入较高或较低复杂性层。
SBF审判案内幕:FTX客户余额与热钱包资产相等,但存在额外80亿美元负债
据 The Block 报道,FTX 联创 Gary Wang 在 SBF 审判案作证称,2022 年 11 月,FTX 的客户余额与热钱包中持有的资产相等,但有一个重要的例外:一个名为「fiat@」的隐匿 80 亿美元的负债。
随着客户于 2022 年 11 月开始从 FTX 提取资产,SBF 要求 Gary Wang 计算 Alameda Research 需要在交易所存入多少资金,以覆盖资金流出。Wang 在上周的 SBF 审判案的第四天,在政府检察官的直接质询下作证,他表示,除去 Alameda Research 的账户,FTX 客户余额的总和与 FTX 热钱包中的资产相匹配。但是,他不知情的是,他的计算存在问题。
他作证称,只有当 SBF 问他是否在计算中包括了「我们的韩国朋友」时,他才得到完整的情况。Wang 感到困惑,于是向另一位前 FTX 高管 Nishad Singh 求证,Singh 告诉 Wang,「韩国朋友」实际上指的是 FTX 崩溃核心的 80 亿美元「fiat@」漏洞。
FTX 内部数据库中的 fiat@ 账户余额已被重新分配到一个名为"[email protected]"的账户上,该账户被授予特殊特权,以便 Alameda Research 不必支付信贷额度的利息。Wang 还证实,SBF 知道 FTX 的财务状况对公众和投资者更加透明,而 Alameda 的财务情况则不是这样。
第 119 次以太坊核心开发者共识会议:将重新评估坎昆 /Deneb 升级测试进度,并重新讨论测试时间表
Galaxy 研究副总裁 Christine Kim 发文总结第 119 次以太坊核心开发者共识会议(ACDC),本次会议主要讨论了坎昆 /Deneb 测试 ,具体包括最新的以开发人员为中心的测试网 Devnet-9 的状态和健康状况,以及 Devnet-10 的启动时间。开发人员将在下一次 ACD 电话会议期间重新评估坎昆 /Deneb 升级的测试进度,并重新讨论测试时间表。
此外她表示关于 Devnet-10 的启动时间,并非所有开发人员都对下一个 devnet 能够在未来两周内启动充满信心,特别是考虑到客户团队仍在发现和解决 Devnet-9 上的错误;也并非所有参加电话会议的开发人员都对承诺在 11 月中旬举行的 Devconnect 开始之前升级公共以太坊测试网 Goerli 充满信心。
加密货币交易员兼分析师Altcoin Sherpa在X平台发文表示,12月和1月是“一年中交易/购买加密货币的绝对最佳时机”。 BTC在此期间几乎总是表现良好,即使是在熊市中。ETH在12月和1月的表现也往往优于其他山寨币市场,这通常会导致山寨币交易季来临。
Sherpa表示,十二月和一月是比特币走势的黄金时期。在过去几年中,这两个月有时总会出现反弹,ETH走势也如此(尽管去年表现不佳)。
friend.tech开发者自8月推出以来已赚取近2000万美元
据DefiLlama数据显示,friend.tech作为Base上最大的创收应用程序和所有加密货币中第二大的应用程序处于领先地位。按照目前的速度,它的年收入有望达到1.8亿美元。
迄今为止,该平台已向用户收取了近4000万美元的总费用。这些费用是通过对社交代币交易量的约10%征税而产生的。总费用的一半作为收入分配给项目团队,另一半分配给交易Keys的用户。
据Dune上汇总的链上数据显示,除了2000万美元的收入外,friend.tech创始人“0xRacer”还从该平台单独获得了超过44万美元的收入。
Binance Research援引区块链价格跟踪平台DeFiLlama的链上分析报告称,稳定币市值已跌至 1238 亿美元的历史新低,上次出现这一水平是在 2021 年 9 月。 尽管全球稳定币市场呈下降趋势,但该群体中的两种热门资产Tether(USDT)和DAI却出现了温和增长,其中DAI稳定币市值增加了2.834亿美元,环比增长5.4%。 USDT稳定币以67.2%的市场份额继续保持领先地位,市值增加3.347亿美元,环比上涨0.4%。
Arthur Hayes:大规模印钞和AI将推动历史上最大牛市
BitMEX的前联合创始人Arthur Hayes认为,我们即将见证人类历史上最大的牛市,这是由各国政府大规模印发法定货币以及人工智能的到来所推动的。
区块链交易的复杂性造成了一个不公平的竞争环境,只有最精明的用户才有望获利。
Sara Feenan 在 2017 年冒险离开了金融事业,并进入了勇敢的加密新世界。
Vitalik :提升去中心化和减少共识开销的协议和质押池变更方案
以太坊的现状可以描述为包括很大一部分新兴的两级质押。
胖企鹅CEO被指收购资金来自Rug项目,社区评论「这是Yuga Labs资助的FUD」
社区用户有的表示 Luca「正在创造价值,而不是提取价值」,也有的指出 Luca 对于 Horlomite Research 文章中提出的其他涉嫌被 rug 的项目没有做出回应。
Ordinals生态又好玩起来了,比特币 NFT 生态正从「大赌场」回归「艺术馆」?
「鹅」的火热引出了以 $HONK 和 $GOOS 为首的几个 BRC-20 Token。
如果大多数场外交易的买家没有卖出,为什么CRV在抛售呢?
加密行业是一个和市场行情联系高度紧密的市场。裁员几乎是每一家加密企业的熊市标配。
Ostium Labs完成350万美元融资,General Catalyst等参投
加密货币初创公司Ostium Labs完成350万美元融资,General Catalyst、LocalGlobe、SIG和Balaji Srinivasan等参投。 联合创始人Kaledora Kiernan-Linn表示,Ostium Labs正在开发的新协议将支持与石油、比特币和石油相关的永续合约交易。它还将支持澳元、英镑、欧元和日元的外汇对交易。