攻击成本

CoinVoice最新获悉：12 月 21 日，NBA 勇士队球星斯蒂芬·库里将在 FTX 出售 2974 件 NFT，以庆祝他在 NBA 的每一个三分球，每个铸造成本为 499 美元。 此前报道，今年 9 月，斯蒂芬·库里与 FTX 达成合作，成为 FTX 股东并出任 FTX 全球大使。[原文链接]

CoinVoice最新获悉：12 月 20 日，Octopus Network 生态首个应用链项目 Debio Network 正式启动主网。Debio Network 是基于 Substrate 框架构建的去中心化基因测试和基因数据市场。 截至发稿，Debio 已经有 24 个验证人节点正在运行，基于章鱼网络特有的 LPoS（Leased PoS）机制，验证人节点通过质押 章鱼网络 OCT，获取 Debio 的出块奖励，目前新的验证人节点仍在不断部署加入。 章鱼网络是基于「胖枢纽」逻辑构建的多链网络协议，致力于为 Web3.0 应用链提供基础设施服务：通过提供灵活按需的租用安全、开箱即用的跨链能力、一站式基础设施服务和全面的社区支持，从而将应用链启动成本降低 100 倍，全面释放 Web3.0 创业者的创新潜能。[原文链接]

CoinVoice最新获悉：12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队对事故进行分析： 1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。 2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币 (预期接收 want 代币，本次攻击中应为 SPIRIT-LP) 的差值为用户铸造抵押凭证。 3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。 4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。 此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。 此前报道，12 月 19 日，据官方消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。[原文链接]

CoinVoice最新获悉：12 月 19 日，据官方消息，Fantom 链上复合收益平台 Grim Finance 遭遇闪电贷攻击，目前损失已超 3000 万美元。攻击者使用 Grim Finance 的保险库策略中名为「beforeDeposit()」的函数进行攻击，输入恶意 Token 合约。目前 Grim Finance 已经暂停所有的金库，提醒用户立即撤回所有资产。[原文链接]

CoinVoice最新获悉：12 月 18 日，a16z 合伙人 Chris Dixon 在社交媒体上发文表示表示，「区块链比传统计算机慢」是事实，这是在性能和对用户和开发者做出长期承诺之间的权衡。区块链是可以做出承诺的计算机，它和不能做出承诺的计算机（=谷歌/AWS 服务器）之间的性能差距将随着时间的推移而缩小。区块链的一个了不起的特点是，任何人都可以不经许可加入，并成为网络中的矿工/验证者。但我们也需要一些系统来筛选参与者，以避免垃圾邮件/攻击。因此，有了工作量证明和权益证明。[原文链接]

CoinVoice最新获悉：12 月 16 日，据 CoinDesk 报道，国际掉期与衍生工具协会 ISDA 本周二发布了一份白皮书，描述了加密资产的不同特征及其与现有标准的相关性，并确定了可能导致加密衍生品出现问题的事件。ISDA 将为加密相关衍生品制定通用的法律标准，强调的事件包括分叉、空投、网络攻击以及法律或法规变更。白皮书中还试图探索如何对数字资产进行估值。作为全球标准制定者，ISDA 的标准被纳入债券和股票等主流市场的衍生品交易。[原文链接]

CoinVoice最新获悉：12 月 14 日，据官方消息，Polygon 的核心开发团队正在推出以太坊改进提案 EIP-1559 的测试网实施，以引入其原生 Token MATIC 的燃烧和更好的费用可见性, 允许用户更好地估算成本，因为基本费用是包含在下一个区块中的最低价格。将于北京时间 12 月 14 日 16 时 在 Mumbai 测试网上线。[原文链接]

CoinVoice最新获悉：12 月 14 日，据官方消息，NFT 游戏工作室 Vulcan Forged 在此前遭遇黑客攻击后已向全部受损用户赔偿价值 1.45 亿美元的 Token PYR，所有退款均来自 Vulcan Forged 财库。开发人员表示预计构建完成新的去中心化钱包体系还需要两天时间，并且未来几天将在公开市场上购买并销毁增发的 PYR。 此前报道，12 月 13 日，Vulcan Forged 遭黑客攻击，共有 148 个用户钱包私钥泄露致超 450 万枚 PYR 被盗，以当时最高价计损失总价值超 1.45 亿美元。消息传出后，PYR 价格由 32.7 美元下跌 34% 至 21 美元。[原文链接]

CoinVoice最新获悉：12 月 13 日，据官方消息，去中心化储备货币协议 Vesq 将在 Polygon 集成 Chainlink 价格信息和 Chainlink Keepers，以最大程度地减少滑点并帮助减轻各种攻击。[原文链接]

CoinVoice最新获悉：AR NFT生成器项目Hololoot完成私募和种子轮融资（具体金额暂未披露），Enjin、Ferrum Network、Otis Capital、Legion Ventures等参投。由于目前NFT和元宇宙的入门成本过高，Hololoot希望把NFT和元宇宙导入全球近10亿部支持增强现实（AR）的设备，以推动大众接触元宇宙和NFT。（Bitcoinist）[原文链接]

CoinVoice最新获悉：12月10日消息，据安全机构慢雾官方消息，有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析，此是由于该受害用户遭受钓鱼攻击，错误的对攻击者精心构造的恶意订单进行签名，恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配，并以攻击者指定的极低价格成交，导致受害用户的 NFT 以非预期的价格售出。

CoinVoice最新获悉：芝商所（CME）宣布推出微型以太坊期货。据悉，该合约规模为一个以太坊的十分之一，它提供一种有效的、具有成本效益的新方式来微调以太坊敞口，以增强交易策略，同时保留CME规模较大的以太坊期货的特点和优势。

[原文链接]

CoinVoice最新获悉：BitMart加密货币交易平台在12月5日遭遇重大黑客攻击，导致被黑客窃取近2亿美元。火币全球交易平台和柴犬（SHIB/USD）社区表示，正在努力帮助BitMart加强其安全系统并跟踪被盗资金的动向。（invezz）[原文链接]

CoinVoice最新获悉：11月27日消息，以太坊创始人Vitalik Buterin和以太坊开发者Ansgar Dietrichs本周共同撰写以太坊改进方案EIP-4488，旨在降低以太坊第二层扩容解决方案的Gas费。该提案旨在更直接地解决高Gas成本问题，同时开发出更稳健的解决方案。 EIP-4488试图通过两种方式进一步降低第二层Gas费：降低交易调用数据（calldata）成本（这是Optimistic Rollups和ZK-Rollups的主要机制），以及增加一个区块中的交易调用数据总量上限。根据Vitalik Buterin的说法，增加可用于Rollups的数据空间量在今天是可行的，因为区块大小远不及威胁网络稳定性的大小。 虽然数据分片可能被视为解决Rollups不完善问题的长期解决方案，但根据zkSync团队发布的推文，该提案试图在非常短的时间内降低Gas费，可能在今年圣诞节之前。（CryptoBriefing）

CoinVoice最新获悉：11 月 18 日，区块链隐私网站初创公司 Nym Technology 获得 1300 万美元首轮融资，风险投资公司 a16z 领投，这轮融资的其他参与者包括 Digital Currency Group、Tayssir Capital、Huobi Ventures、HashKey、Fenbushi Capital 等，使这家成立三年的瑞士初创公司的总估值达到 2.7 亿美元。 Nym 区块链激励节点混淆互联网数据，本质上就像一个加密混合器——一个掩盖加密交易踪迹，使其真正匿名的平台。该公司称其系统名为混合网络或「混合网络」，可以保护个人的在线活动不受美国国家安全局 (NSA) 等机构的攻击。

CoinVoice最新获悉：安全检测和响应平台Stellar Cyber完成3800万美元B轮融资，Highland Capital Partners领投，Valley Capital Partners、SIG和Northern Light Venture Capital、Samsung参投。新一轮融资使Stellar Cyber的总融资额超过6800万美元。 Stellar Cyber首席执行官兼联合创始人Changming Liu表示，“B轮融资使Stellar Cyber能够通过推动创新、增加市场范围、支持合作伙伴扩张和雇佣优秀人才，继续引领Open XDR市场。” 据此前报道，Stellar Cyber宣布已加入SonicWall SecureFirst合作伙伴计划，以将Stellar Cyber​​的威胁检测和响应技术与SonicWall的预防技术相结合。这种预防、检测和响应的协同有助于企业在检测和修复复杂威胁的同时阻止攻击发生。（Helpnetsecurity）

CoinVoice最新获悉：11月17日消息，据The Block报道，使用 ZK-rollups 技术的以太坊第 2 层开发商 StarkWare在 C 轮融资中筹集了 5000 万美元，现估值 20 亿美元，该轮融资由红杉资本领投，其他投资方包括 Paradigm、三箭资本、Alameda Research 、IOSG Ventures、Founders Fund等。C轮融资使 StarkWare 迄今为止的总资金达到 1.62 亿美元。

StarkWare 联合创始人兼首席执行官 Uri Kolodny 表示，该公司已经开始盈利，StarkWare 的 Ethereum 扩展引擎 StarkEx 被多个加密项目使用，包括dYdX、Sorare 和 Immutable。Kolodny 表示，StarkEx 已经结算了价值超过 2000 亿美元的交易，促进了大约 5000 万笔交易，并以“非常便宜”的Gas成本为数十万用户提供服务。新资金将用于发展其团队和生态系统。团队将在本月底之前在以太坊主网上推出 StarkNet Alpha。StarkEx 和 StarkNet 的主要区别在于，前者是一个许可的量身定制的扩容引擎，而后者是一个无需许可的去中心化 ZK-Rollup，支持智能合约的独立部署。

CoinVoice最新获悉：据TechCrunch 11月16日消息，纽约金融科技公司Imprint完成3800万美元A轮融资，Kleiner Perkins和Stripe领投，Thrive Capital、Affirm、Allen & Co.、Late Show主持人James Corden、Lloyd Blankfein参投。该公司2020年创立以来总融资额达到5300万美元。Imprint通过与企业合作为客户提供品牌奖励卡，类似于借记卡，用户无需进行信用检查或支付利息和费用。Imprint可为企业节省60-90%的支付流程成本。

CoinVoice最新获悉：美国众议院金融服务委员会的最高共和党人 Patrick McHenry 推出勒索软件和金融稳定法案，通过威慑黑客并为金融机构应对勒索软件攻击设置合理的护栏。 McHenry 表示，2020 年以来美国勒索软件支付总额已超过 10 亿美元，该法案将有助于阻止和追踪威胁金融机构的黑客。该法案的范围限​​制在金融市场公用事业公司、大型证券交易所和某些对银行核心处理服务至关重要的技术服务提供商。在受到攻击时，要求相关实体在进行勒索软件付款之前通知美国财政部，禁止超过 10 万美元的大型勒索软件付款，除非执法部门提供勒索软件付款授权或总统确定豁免符合美国国家利益。

来源链接

CoinVoice最新获悉：加密货币指数基金管理公司 Bitwise 首席信息官 Matt Hougan 发推宣布 Bitwise 撤回此前向美国证券交易委员会（SEC）提交的比特币期货 ETF 申请。根据 Matt Hougan 的分析，在复利之前期货溢价将使投资者每年损失 5% 至 10%，此前仍提交比特币期货 ETF 申请是因为认为 ETF 带来的好处将会大于期货溢价，但新的挑战是税法规定获得 100% 期货敞口的成本很高， Bitwise 最初认为可以根据 1940 年的法案在 ETF 中同时持有期货和在加拿大上市的比特币 ETP，因此灵活性可以降低成本，但这种做法不被允许。此外，比特币期货 ETF 已经吸收了期货佣金商的所有可用容量，按照目前的情况将增加另一项成本。Matt Hougan 表示，Bitwise 会继续申请现货比特币 ETF。

来源链接

CoinVoice最新获悉：据 BleepingComputer 报道，电子零售巨头 MediaMarkt 遭遇勒索软件攻击，此次攻击影响了 MediaMarkt 在整个欧洲的众多零售店，尤其是荷兰的零售店，其中攻击者最初索要 2.4 亿美元的赎金，后又降至 5000 万美元，并要求以比特币形式支付。

注，MediaMarkt 是欧洲最大的消费电子产品零售商，在 13 个国家或地区拥有 1000 多家商店，拥有约 5.3 万名员工，总销售额逾 200 亿欧元。

来源链接

CoinVoice最新获悉：Celestial产品经理David在由鸵鸟区块链主办的直播AMA中表示，Celestial是一个全链GameFi，结合了GameFi、SocialFi和NFT交易，所有游戏数据和所有游戏清算都是100%链上和100%去中心化的，所以大多数GameFi攻击对Celestial是无效的。在Celestial测试版中，其用户总地址超过50万，每天的交易量超过100万，并且正式版的玩家地址目前已经在10万左右。另外，David表示，CELT的经济模型主要是基于一定的流动性而形成的循环系统。这也减轻了CELT的抛售压力。除此之外，David在直播中透露到，Celestial下一步计划将在SOL链上进行部署。

CoinVoice最新获悉：跨链协议 Synapse Protocol 更新跨链桥受攻击事件进展，协议将不会处理黑客的交易，所有 Synapse nUSD 将全额返回给受影响的流动性提供者们。目前 Synapse Protocol 网络正在恢复正常活动以及处理积压的交易，新的 nUSD 资金池已完成部署（用 stableswap 合约代替 metapool 合约以保证安全性），未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性，官方公告将很快发布。

此前消息，11 月 7 日，跨链协议 Synapse Protocol 推出的资产跨链桥疑似存在漏洞，攻击者设法操纵 nUSD 价格并从中获利约 800 万美元。

来源链接

CoinVoice最新获悉：DeFi 智能投顾协议 Rari Capital 宣布其借贷协议 Fuse 23 号资金池发生预言机操控事件，黑客通过在 Uniswap V3 上操控 VUSD （23 号资金池中的一种资产）的价格使得 Fuse 资金池蒙受损失。这次事件主要原因是 Fuse 资金池通过 Uniswap V3 预言机喂价，而 Uniswap V3 资金池的流动性不足，黑客就可以操控价格来获利。

来源链接

CoinVoice最新获悉：10 月 30 日攻击去中心化交易协议 BXH 的黑客在洗币过程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台，其中部分 ETH 代币被兑换成 BTC。此外，黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链，目前，初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。