头条
▌YFI创始人:SOS等新一代“空投”十分愚蠢,没有对于OpenSea等的权限
12月29日消息,YFI创始人AndreCronje发推表示,SOS等新一代“空投”十分愚蠢。首先,用于OpenSea治理的SOS代币,对于OpenSea的权限为0,OpenSea可以不在乎,用户通过SOS的投票不会迫使OpenSea采用任何东西。它具有字面意义上的0权限,GAS用于ETH的DAO对任何东西都是0权限,甚至它的KPI会是什么样子?真正的技术需要时间,甚至比构建它的开发人员认为的要长得多。停止用注意力投票。
行情
截至发稿,据Huobi?global数据显示:
BTC最近成交价46277.2美元,日内涨跌幅-3.48%;
ETH最近成交价3628.09美元,日内涨跌幅-4.45%;
BCH最近成交价428.86美元,日内涨跌幅-2.54%;
BSV最近成交价121.42美元,日内涨跌幅-2.90%;
EOS最近成交价3.02美元,日内涨跌幅-3.68%;
LTC最近成交价144.93美元,日内涨跌幅-3.39%;
DOT最近成交价26.74元,日内涨跌幅-7.09%。
政策
▌印度央行报告:DeFi主要面向加密资产的投机、投资和套利,而不是实体经济
12月29日消息,印度储备银行(RBI)在金融稳定报告(FSR)中表示,全球私人加密货币的扩散是政府日益关注的问题,因为它们对客户保护构成直接风险,从而使经济变得脆弱。私人加密货币存在反(AML)和打击资助恐怖主义(CFT)的风险。鉴于私人加密货币的高度投机性质,它们也容易发生欺诈和价格极端波动。长期影响包括与资本流动管理、金融和宏观经济稳定、货币政策传导和货币替代相关的担忧。前100种加密货币的总市值已达到2.8万亿美元,在受到资本管制的新兴市场经济体中,居民可以自由获取加密资产可能会破坏其资本监管框架。印度储备银行的报告还多次警告去中心化金融的快速增长,这种金融主要面向加密资产的投机、投资和套利,而不是实体经济。反和了解你的客户条款的有限应用,以及交易匿名性,使DeFi面临非法活动和市场操纵,并引发金融稳定问题。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
区块链应用
▌广东监狱区块链执法监督平台正式上线
12月29日,广东监狱区块链执法监督平台上线运行启动仪式在试点单位肇庆监狱举行。据了解,广东监狱区块链监狱执法监督平台以自动抓取数据方式将监管改造、刑罚执行、医疗管理等9大业务应用系统中涉及权益保障、考核管理、减刑假释等关键执法数据上链存证。上链的数据一旦被人为修改,平台就会发出告警,既显示修改后的数据,又留存了修改前的数据,实现了防篡改、可追溯的功能。
▌中国再保险集团:区块链、多方安全计算等领域已取得突破性进展
金色财经报道,中国再保险集团在京举办“数字中再2.0”战略发布会,会上披露中再集团目前已在多方安全计算、区块链等领域取得突破性进展,以区块链、大数据、云计算等为代表的先进技术正迅速融入保险行业。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
▌国家电网公司7项电力区块链系列企业标准发布
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
金色财经报道,近日,由国网互联网部、国网科技部组织指导,国网电商公司作为主要起草单位编制的《电力区块链第1部分:技术导则》等7项电力区块链领域国家电网公司企业标准正式发布。这是国家电网公司切实落实《国家标准化发展纲要》,积极推动标准工作引领电力区块链高质量发展的标志性事件。
▌国际新经济研究院高级研究员:元宇宙较长一段时间内都将成为下一代互联网发展的目标
金色财经报道,国际新经济研究院高级研究员付饶表示,2021年来,中国内地的区块链产业发展呈现三大特色,分别是支持性监管性政策立场鲜明、数字藏品得到大规模应用、元宇宙异军突起。今年以来,政策在扶持区块链技术创新于产业应用的同时,对加密货币的打压态势同样坚定。由于虚拟货币容易被利用进行等违法活动,且缺乏汇兑机制,容易引起通货膨胀和市场混乱,国家一直以来对虚拟货币采取打压的政策。目前部分公司炒作元宇宙概念,与真实的元宇宙有较大差异,需要去伪存真、谨慎判断。在业界看来,元宇宙较长一段时间内都将成为下一代互联网发展的目标,这有赖底层技术和算力层面出现核心技术突破、技术演进与变化。
慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:
1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;
2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;
3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;
4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;
5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;
6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;
7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;
8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;
9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]
加密货币
金色财经现场报道 区块链与金融科技是否真的在改变世界各方发表看法:6月12日,2018PPP全球数字资产投资峰会在北京举办。在《区块链与金融科技是否真的在改变世界》圆桌论坛上,世界银行区块链实验室创始团队周忠永提到,以加密货币为桥梁的跨境支付和跨境汇款可以推广普惠金融。金拱门(中国)有限公司首席数据智能官蔡栋认为,做好数字化,区块链才能辅导到实体经济中,在实际情况中,区块链落地比较困难,需要政府和企业共同合作。[2018/6/12]
▌MikeNovogratz:比特币使用总能源使用量的0.12%
金色财经报道,GalaxyDigitalHoldings首席执行官MikeNovogratz表示,比特币消耗的能源并不像每个人认为的那样多。比特币使用总能源使用量的0.12%。这比圣诞灯还少。尽管外界已经发表了大量论文,称比特币使用的能源比丹麦、冰岛甚至阿根廷等整个国家都多。然而,Novogratz说这一切都是基于弱数据。这些国家中的许多国家无论如何都使用低能源,而且它们的人口也相对较少。因此,这种比较是无效的,除非环保主义者想将比特币的能源使用情况与美国和中国等人口稠密地区的能源使用情况进行比较,否则这些研究没有任何价值。Novogratz还表示,在过去一年左右的时间里,许多比特币和加密矿工也转向了绿色能源——这实际上还没有进入新闻媒体。例如,GalaxyDigital使用的比特币挖矿能源中约有80%是绿色的,他认为该公司到2022年底将达到100%。
▌法律专家:现在禁止加密为时已晚,印度需要全面监管
金色财经报道,印度法律专家表示,尽管印度央行呼吁全面禁止加密货币,但现在禁止加密货币为时已晚。他们解释说,政府的加密货币立法必须保持平衡。这不仅可以确保投资者不会受到伤害,还可以防止加密货币不受控制地增长,这可能会威胁到印度的外汇储备并扰乱其经济。民族主义者RashtriyaSwayamsevakSangh的附属机构SwadeshiJagranManch也通过了一项决议,呼吁彻底禁止加密货币。与此同时,印度政府正在重新制定加密法案,然后将其重新提交给议会。
▌灰度:DeFi的资产现在的价值占标准普尔指数4.2万亿美元市值的2.6%
金色财经报道,灰度发布《灰度DeFi入门》报告,报告指出,DeFi机器人顾问的回报自动化战略正在推动资本市场的效率,这在DeFi的开放银行业务之前是不可能的。在DeFi的开放式银行数据API之前是不可能的。DeFi使任何人向全球任何地方有互联网连接的其他任何人提供这些服务。颠覆了金融行业。DeFi的市值在两年内已经上升到约900亿美元。DeFi的资产现在的价值占标准普尔指数4.2万亿美元市值的2.6%。然而,却在8万亿美元的全球银行业中仅占1.6%,DeFi仍处于早期阶段。如果这种增长速度能够继续下去的话。这将是所有美国商业银行存款的1%,或使DeFi成为美国第18大资产银行。
▌韩国交易所Coinone将不再允许向未经验证的外部钱包提款
12月29日,韩国加密货币交易所Coinone宣布,将不再允许向未经验证的外部钱包提款,例如MetaMask和Ledger。该变更将于2022年1月24日生效。在韩国政府的要求下,其他大型韩国加密货币交易所,包括Upbit、Bithumb和Korbit,很可能会宣布类似的限制。
▌标普全球认为加密货币将在2022年继续增长
金色财经报道,情报和数据公司S&PGlobal表明,加密货币和去中心化金融将在2022年继续增长。在其最新的报告中,该公司研究了市场的现状,并指出,虽然仍有一些严重的问题可能阻碍采用,但该行业将在未来一年通过补充传统金融而保持增长。根据该报告,代币化也可以成为一种强大的力量,帮助人们投资于没有这些工具就无法投资的资产。换句话说,代币化可以提供民主化机会的可能性。监管也将是明年的一个重要部分,该行业仍然需要"一个承认代币持有人和智能合约协议权利的监管框架"。
▌时代广场所属地产公司联合DCG集团举办元宇宙2022年跨年活动
金色财经报道,时代广场一号的所有者Jamestown正在Decentraland重建位于纽约新年夜降球中心的26层高楼。该公司周三宣布了与DigitalCurrencyGroup(DCG)合作的计划。据称,被称为"MetaFest2022"的庆祝活动将包括NFT艺术画廊、屋顶VIP休息室和虚拟音乐表演。虚拟广告牌将通过纽约市的现场直播将这一体验与肉体空间的对应活动联系起来。Jamestown总裁MichaelPhillips表示,元宇宙是房地产和建筑环境发展的一个重要部分。实体房地产在很大程度上仅限于地理上接近的人,而元空间可以让世界各地的人通过身临其境的虚拟体验有意义地进入这些地方。Jamestown和DCG聘请了元宇宙开发公司GrowYourBase和MetaVentureStudios负责建设。
▌Polygon披露了使90亿个MATIC面临风险的修补漏洞
金色财经报道,区块链网络周三表示,一名在12月初帮助Polygon避免了数十亿美元灾难的黑客赢得了220万美元的漏洞赏金。它报告了在12月3日持有超过90亿个MATIC代币的关键Polygon智能合约中的漏洞,根据管理Polygon漏洞赏金计划的加密安全初创公司Immunefi的说法,它的速度不足以保护所有合约的资金。12月4日,个别黑客窃取了801,601个MATIC代币。Polygon基金会表示,它受到了打击。尽管如此,根据Polygon的事件时间表,修复,一个硬分叉在块#22156660之前在90%的网络验证器中存活,保护了以太坊扩展工具的大量资金。在周三之前,Polygon还没有公开讨论过硬分叉的原因。事实上,根据Discord日志,突然的硬分叉对网络产生了溢出效应,因为没有为转变做好准备的验证者被下线。
▌BlueprintCapitalCEO:现在忽视加密货币作为一种资产类别可能是一个错误
金色财经报道,BlueprintCapital投资公司首席执行官JacobWalthour在今天SquawkBox节目谈话中表示,现在忽视加密货币作为一种资产类别可能是一个错误,大量的流动性可能开始从投资者那里流入加密货币领域,原因是,在过去的12年里,加密货币的采用已经大大扩展,BTC现在已经被在零售市场工作的商业巨头所接受。他提到了星巴克、AT&T和PayPal,这些公司去年为其客户采用了比特币和其他加密货币。此外,Walthour提醒CNBC主持人,现在全球有超过200家交易所可以让用户交易加密货币,大约14%的美国人口已经投资于数字货币。BlueprintCapital的负责人将加密货币添加到货币的进化链中:首先是现金,他说,然后有人想出了使用支票和卡片付款的想法。他认为,在未来五到十年内,加密很可能会被纳入全球日常支付系统中,作为这条货币进化链的下一个环节。
▌彭博社:比特币下跌行情下投资者依然选择投资BTCETF
12月29日消息,彭博社报道表示,尽管比特币处于下跌行情中,但投资者仍选择投资BTCETF。截至今年12月份,ProShares比特币策略ETF近三月流入超过4000万美元。此外,自11月底以来,投资者已向Valkyrie比特币策略ETF(BTF)投入超650万美元。ETF负责人ToddRosenbluth表示,在BTCETF推出之前,通过ETF获得比特币价格敞口的需求一直得不到满足,许多投资者都持有良好的长期观点,因此没有被近期的波动所打破。
金色百科
▌区块链不可能三角:去中心化、安全和高性能
去中心化、安全和高性能构成了区块链的“不可能三角”,在设计中无法将三个特性同时达成,只能符合其中两个。去中心化是拥有大量参与区块生产和验证的节点,一般节点的数量越多,去中心化程度越高。安全性是获得网络控制权需要花费的成本,通常在共识机制的设计中锚定现实世界的资产,例如工作量证明机制锚定的是算力。交易性能就是每秒处理交易的笔数。造成区块链性能低下的主要原因是每笔交易都要在所有节点上达成一致。
免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。