FX168财经网_全球视野外汇黄金加密货币NFT资讯网

“捡钱”时代已过散户通过比特币等加密资产赚钱将越来越难

，谨防各个层面的风险。 2）日益猖獗的黑客 / 钓鱼攻击最近在链上安全领域最令人侧目的一起案件，无疑就是大家似乎已经司空见惯的「首尾号相同钓鱼攻击」：某巨鲸地址遭首尾号相同地址钓鱼攻击，损失 1155 枚 WBTC，高达 4 亿元以上！虽然后续迫于种种因素该黑客选择了归还资金，但仍揭露了此种钓鱼行为「三年不开张，开张吃一辈子」的极高风险收益比。而且类似的钓鱼攻击近半年来也已然产业化——黑客往往通过海量生成不同首尾号的链上地址，作为预备的种子库，一旦某个地址和外界发生资金转账，就会立即通过在种子库里找到首尾号相同的地址，然后调用合约进行一笔关联转账，漫天撒网等待收获。由于有些用户有时会直接在交易记录里复制目标地址，且只核对首尾几位，从而中招，按照慢雾创始人余弦的说法，针对首尾号的钓鱼攻击，「黑客玩的就是撒网攻击，愿者上钩，概率游戏」。这也只是目前愈发猖獗的黑客攻击的一个缩影，对普通用户来说，花花绿绿的链上世界里，有形的、无形的风险几乎呈指数级增加，而个人的风险防范意识却很难跟上。总的来看，目前链上、钱包、DeFi 等攻击形式层出不穷，甚至社会工程学攻击也大行其道，使得 DeFi 安全风险就像是一场不对称的单向猎杀：对技术天才而言无疑是取之不尽的免费提款机，而对绝大部分普通用户而言，更像是一把不知何时会落下的达摩克里斯之剑，保持警惕不随便参与授权之余，更多的也是运气。且到目前为止，网络钓鱼、社会工程学攻击等 C 端的风险，是普通用户在 Web3 中损失资金的最常见方式，且由于智能合约的额外风险点，问题日趋严重。每一次成功的骗局背后，都会有一个用户停止使用 Web3，而 Web3 生态在没有任何新用户的情况下，将无处可去，这也是对加密行业伤害最大的点之一。 3）KOL 花式喊单对于绝大部分普通用户来说，关注各类加密 KOL 的社交媒体喊单，是获取 Alpha 密码的重要来源。这也衍生出了所谓「KOL Round」的说法——作为拥有对二级市场投资者更大影响力的角色，KOL 甚至能够获得比机构 VC 更短的解锁期、更低的估值折扣：譬如前不久 Monad Labs 以 30 亿美元的大额估值完成了新一轮融资，而知情人士称，一些业内 KOL 获准以 Paradigm 估值五分之一的上限进行投资。那跟随 KOL 喊单，就真的能够保证稳赚不赔么？根据哈佛大学等研究员对 180 名最著名的加密社交媒体影响者（KOL）发布的约 36000 条推文中所提到的加密资产相关回报表现进行研究，涵盖超过 1600 种 Token，得出了并不尽如人意的结论： KOL 发推喊单某个 Token，平均一天（两天）回报率为 1.83%（1.57%），市值前 100 名之外的加密项目，喊单一天后的回报率为 3.86%，且收益最早开始大幅下降是在推文发布五天后，第二天到第五天的平均回报率为 -1.02%，这表明超过一半的初始涨幅在五个交易日内被消除。 4）VC Token 上线跌跌不休一个高 FDV（全稀释估值）、低流通量的 VC Token，一个完全「土狗」、盈亏自负的 Memecoin，你会选哪个？最近市场的风向已经开始转变，其中 Meme 的风潮更是异军突起，助推 Solana 和 Base 链上交易的极度繁荣，就像坐稳了新一届 Memecoin 扛把子地位的 PEPE，更是创下历史新高，其实到了如今的市场环境下，短期投机之外，Meme 背后所代表的普罗大众对于公平的呼声已经渐成潮流，资金都在用脚投票。与此对应的，则是近期一连串上线头部平台之后，FDV 极高且走势跌跌不休的 VC，其中的典型代表正如 AEVO、REZ 甚至 BN Megadrop 首个项目 BounceBit 的 Token BB 等等，上市以来几乎每日都以阴线收场，进场的用户无一不被深套。两相对比之下，关于 Memecoin 和 VC 的讨论与质疑就难免再度成为社区主流，Meme 至少还有用户流带来持续的增量资金与关注热度，而近期动辄数十亿美元估值的新项目却都是套皮宏大叙事或老玩法的陈旧概念产品，必然会遭社区嫌弃，这也为习惯了路径依赖的 VC 与项目方们敲响了警钟。普通玩家何去何从？之前在《Web3 无眠，加密世界的「繁花时代」永不落幕？》一文中就提到，「我们爱的不是《繁花》，而是那个遍地机会的年代」。相信不少加密行业的朋友都曾经试想过，如果我们有机会都回到 10 年前，该如何参与这波时代浪潮？屯 BTC？做 Miner？成立另一个比特大陆？或是成为 BN 的早期员工？最佳的选择似乎数不胜数，无外乎加密世界过去的草莽十年，真的是突破想象力极限的黄金时代，也诞生了一波又一波的业内传奇与大佬神话。不管怎么说，赚钱与否这个问题，是 Web3 世界的永恒话题，也是 Web3 发展的生命线。当交易平台、做市商、VC、项目方、KOL 都开始赚钱，却只有大部分普通用户在持续亏钱时，说明整个市场的深层次结构性问题已经畸形到了一定程度，注定不会长久。还是那句话，每一次「花式亏钱大法」的背后，都可能会有一批用户停止使用 Web3 产品、远离 VC Token，而去选择拥抱更具公平与草根特征的 Memecoins，这本身就是资金在用脚投票的一种反抗。而部分 Web3 生态应用在真正跑通价值闭环之前，普通用户将「无处可去」，当然这也许是 Web3 发展所必经的「曲折」，加密行业依然在摸索中前进。来源：金色财经

金色财经2024-05-29

黑客组织承认入侵佳士得网络，威胁公开客户资料

站一度瘫痪，后经过修复恢复运作。近日，黑客组织Ransomhub威胁要公开客户资料。 Ransomhub声称在入侵期间，窃取了至少50万名客户的个人资料，包括姓名、生日和出生地等信息。该组织发布了一份客户资料的样本，并设置了一个计时器，威胁称如果佳士得不支付赎金，将在倒计时结束后公开这些资料。佳士得在回应查询时表示，调查显示有未经授权的第三方入侵其网络，获取了一小部分客户的个人资料，但没有证据表明佳士得的财务或交易记录被泄露。资料显示，Ransomhub是一个新兴的黑客组织，主要以勒索金钱为目的，曾入侵欧美多家公司的网络。网络安全专家表示，Ransomhub无疑是此次攻击的主谋，但是否真的窃取了如此大量的资料尚难确认。此次网络攻击发生在佳士得的纽约现当代艺术周前夕，显示出黑客的精心策划。然而，这次事件似乎并未显著影响竞拍活动，六个专场最终斩获约6.4亿美元的成交额。针对网络攻击事件，佳士得发表了最新的官方声明： “本月早些时候，我们发现了技术故障，并迅速采取行动保护内部系统，主动将官网下线。调查显示有未经授权的第三方入侵了佳士得网络，并获取了一小部分客户的个人资料。没有证据显示任何财务或交易记录泄露。” Ransomhub在其最新声明中表示： “我们在入侵佳士得网络期间，获取了他们客户的敏感个人资料，包括出生地、生日、姓名等，共涉及至少50万名客户。我们试图与佳士得达成合理的解决方案，但他们中途停止了沟通。如果这些资料被公开，佳士得将面临GDPR的巨额罚款，并损害其在客户中的声誉。” GDPR是欧盟的《通用数据保护条例》，规定机构在处理欧盟居民的个人资料时，必须确保资料保护，并采用最高级别的安全措施。如果企业违反GDPR，最高可被罚款2000万欧元或全球年收入的4%，以较高者为准。去年，Meta因违反GDPR被罚款12亿欧元。 Ransomhub是一个新兴的黑客组织，自今年初进入公众视野以来，已入侵了数十家企业和机构，涵盖政府、能源、金融、医疗、教育等多个领域，主要集中在欧美地区。虽然Ransomhub声称不会攻击俄罗斯、中国、北韩和古巴等国家，但有报道指出，该组织可能与香港专业进修学校被勒索一事有关。事实上，即使被入侵的公司愿意支付赎金，也无法保证客户资料不会被泄露。今年2月，美国医疗科技公司Change Healthcare遭Ransomhub入侵并勒索。两个月后，该公司承认已支付2200万美元赎金，但其病患资料仍然在暗网泄露。佳士得此次遭遇的网络攻击事件，再次引发了人们对网络安全和个人资料保护的关注。各大企业在加强自身防护的同时，也应更加重视客户隐私的保护。

艺术品市场洞察2024-05-29

零知识证明范式：什么是zkVM

无法按照指定的方式执行，并使用户暴露于黑客攻击和漏洞攻击之下。正确性 · VM必须按预期执行计算 · 证明系统必须满足其声称的安全属性正确性包含三大属性： · 稳健性：证明系统是真实的，因此它所证明的一切都是真的。验证者拒绝接受虚假陈述的证据，只接受输入产生实际计算结果的计算结果。 · 完备性：证明系统是完备的，能够证明所有的真实陈述。如果证明者声称它可以证明计算的结果，它必须能够产生验证者可接受的证明。 · 零知识证明：与知道结果本身相比，拥有一个证明并不能揭示更多关于计算输入的信息。你可能拥有完整性而没有稳健性，如果证明制度证明了包括虚假陈述在内的一切，显然它是完备的，但并不健全。而你也可能拥有健全性但没有完整性，如果证明系统证明了一个程序的存在，但不能证明计算，显然它是健全的（毕竟，它从来没有证明过任何虚假陈述），但不是完整的。安全性 · 与可靠性、完整性和零知识证明的公差有关在实践中，所有三个正确性属性都具有非零公差。这意味着所有的证明都是对正确性的统计概率，而不是绝对的确定性。公差是指一个属性失效的最大可容忍概率。零公差当然是理想的，但是在实践中，zkVM并没有在所有这些属性上实现零公差。完美的稳健性和完备性似乎与简洁性并不相容，并且没有已知的方法可以实现完美的零知识证明。衡量安全性的一种常用方法是以安全性bit为单位，其中1 / (2^n)的公差称为n bit安全性。bit越高，安全性越好。如果一个zkVM是完全正确的，这并不一定意味着它是可靠的。正确性仅意味着zkVM满足其声称的公差范围内的安全属性。这并不意味着所声称的公差低到足以进入市场。此外，如果zkVM足够安全，也并不意味着它是正确的，安全性指的是声称的公差，而不是实际实现的公差。只有当zkVM既完全正确又足够安全时，才能说zkVM在声称的公差范围内是可靠的。信任假设 · 假设证明者和验证者的诚实性，以得出zkVM可靠运行的结论。当zkVM具有信任假设时，通常采用可信设置过程的形式。在使用该证明系统生成第一个证明之前，ZK证明系统的设置过程将运行一次，以生成一些称为“设置数据”的信息。在可信设置过程中，一个或多个个体生成一些随机性，这些随机性被合并到设置数据中，并且需要假设这些个体中至少有一个删除了他们合并到设置数据中的随机性。实践中有两种常见的信任假设模型。 “诚实的大多数”信任假设表明，人数为N的一组人中，超过一半的人在与系统的某些特定交互中表现是诚实的，这是区块链常用的信任假设。 “1 / N”信任假设表明，在人数为N的一组人中，这些人中至少有一个人在与系统的某些特定交互中表现为诚实的，这是基于MPC的工具和应用程序通常使用的信任假设。人们普遍认为，在其他条件相同的情况下，没有信任假设的zkVM比需要信任假设的zkVM更安全。（2）zkVM三难困境：zkVM中速度、效率和简洁性的平衡速度、效率和简洁性都是可扩展的属性。所有这些因素都会增加zkVM的最终用户成本。如何在评估中对它们进行权衡取决于应用程序。通常，最快的解决方案并不是最有效或最简洁的，最简洁的解决方案并不是最快或最有效的，以此类推。在解释它们之间的关系之前，让我们先来定义一下各个属性。速度 · 证明者生成证明的速度有多快 · 以挂钟时间计算，即计算从开始到结束所经过的时间应该根据具体的测试程序、输入和系统来定义和衡量速度，以确保可以对速度进行定量评估。这个指标对于延迟敏感类的应用程序来说是至关重要的，在这些应用程序中，证明的及时可用性是必不可少的，但是它也带来了更高的开销和更大的证明。效率 · 证明者消耗的资源，越少越好。 · 近似于用户时间，即程序代码所花费的计算机时间。证明者消耗两种资源：内核时间和空间。因此，效率可以细分为内核时间效率和空间效率。内核时间效率：prover跨所有内核运行的平均时间乘以运行prover的核心数量。对于单核prover来说，内核时间消耗和速度是一回事。对于在多核系统上以多核模式运行的多核功能prover来说，内核时间消耗和速度不是一回事。如果一个程序在5秒内充分利用了5个内核或线程，那么这将是25秒的用户时间和5秒的挂钟时间。空间效率：指已使用的存储容量，如RAM。将用户时间作为运行计算所消耗的能量的代理是非常有趣的。在几乎所有内核都被充分利用的情况下，CPU的能量消耗应该保持相对恒定。在这种情况下，一个受CPU限制的、主要是用户模式的代码执行所花费的用户时间应该大致与代码执行所消耗的瓦时（即能量）成线性比例。从任何具有足够规模的证明操作的角度来看，节约能源消耗或计算资源的使用应该是一个有趣的问题，因为证明的能源费用（或云计算费用）是相当大的操作成本。由于这些原因，用户时间是一个有趣的衡量标准。较低的证明成本允许服务提供商将较低的证明价格传递给成本敏感型客户。这两种效率都与证明过程的能量消耗和证明过程所使用的资金量有关，而资金量又与证明的财务成本有关。为了使衡量效率的定义可操作，该定义必须与一个或多个测试程序、每个程序的一个或多个测试输入以及一个或多个测试系统相关。简洁性 · 生成的证明的大小和验证它们的复杂性简洁性是三个不同指标的组合，按证明验证的复杂性进一步细分为： · 证明大小：证明的物理大小，通常以千字节为单位。 · 证明验证时间：验证证明所需的时间。 · 证明验证空间：证明验证时的内存使用情况。验证通常是单核操作，因此在此情境中，速度和内核时间效率通常是一回事。与速度和效率一样，简洁性的定义需要指定测试程序、测试输入和测试系统。定义了每个性能属性后，我们将演示优化一个属性而非其他属性所产生的影响。 · 速度：快速的证明生成导致证明更大，但证明验证速度较慢。生成证明消耗的资源越多，效率越低。 · 简洁性：Prover需要更多的时间来压缩证明。但证明验证速度很快。证明越简洁，计算开销就越高。 · 效率：最大限度地减少资源使用，将减缓证明生成的速度，降低证明的简洁性。一般来说，针对一方面进行优化意味着另一方面得不到优化，因此需要进行多维分析，以便在逐个案例的基础上选择最佳解决方案。在评估中对这些属性进行权衡的一个好方法可能就是为每个属性定义可接受的程度，然后确定哪些属性是最重要的。应该对最重要的属性进行优化，同时在所有其他属性上保持足够好的水平。下面我们总结了各属性及其关键考虑因素：来源：金色财经

金色财经2024-05-28

突发！中国知名空投工作室“安逸”被盗 500个钱包、逾300万元人民币消失

同步到伺服器的风险，一旦伺服器被入侵，黑客就可盗取资产。他提到，尽管项目方建议删除插件数据，并同步空数据以覆盖伺服器上的私钥数据以解决问题，但无人能验证这一方案的实际效果。因此，建议读者避免使用来路不明、曾出现安全问题的浏览器，尤其是那些声称能快速撸空投的浏览器，以免资安风险。安逸工作室的遭窃事件后，经区块链安全公司慢雾调查，初步认为是由于员工不慎下载了木马病毒导致的。安逸在推特上发布声明：“初步估算两个员工电脑于2023年11月26日跑节点还是什么原因无意中下载到木马病毒了，不是其他原因。” (来源:Twitter) 慢雾首席资讯安全官23pds续称，攻击者使用的一个地址与慢雾追踪的另一起相关木马盗币事件中的地址相同，显示这可能是同一组织的行为。

圈内人2024-05-28

卡戴珊家族入场 MEME？一场名气变现与散户凌乱的 Drama

第一反应是 Caitlyn 被盗号了，黑客正在利用她的影响力快速变现。币价扶摇直上，真相扑朔迷离但机会是公平的，有人迟疑的时候，有人已经光速买入，上线半小时 $Jenner 已飙升 15 倍。就在价格不断冲高，玩家们紧张地买入时，Dev 抛售了价值 160SOL 的代币致使价格直接腰斩，霎时 pump.fun 的评论区嘲讽与骂声一片，玩家们更坚信这是黑客盗号后的把戏。随后币价想当然地一路向下，这时事情出现反转：Caitlyn 又在其 ig 账号发布关于 $Jenner 代币的 Story ，同时她的经纪人 Sophia 也在转发了这条 Story，与此同时 Caitlyn 也在推特上积极回复玩家的评论，表示自己的号真的没有被盗。难道黑客做戏做全套？如果不是黑客那么 Dev 为什么抛售代币？在半信半疑中玩家们又对 $Jenner 发起了新一轮冲锋。紧接着 Caitlyn Jenner 又在推特 po 出一条本人露脸视频表示 $Jenner 确实是本人团队发布，她本人当前正在打高尔夫所以暂时无法出面。露脸视频一发布，人们的顾虑顿时打消大半， $Jenner 币价开始加速冲刺。在玩家们还没高兴太久时，又有新的质疑声音：有人开始指控 Dev 过往的诈骗行为并言之凿凿表示 Caitlyn Jenner 刚才的露脸视频是用 AI 技术伪造的。Fud 一出，$Jenner 旋即腰斩。见到场面又逐渐失控，Caitlyn Jenner 的推特账号直接召开一场 Space，其经纪人 Sophia 打算在 Space 中亲自辟谣。此举一出，刚才证据确凿的「打假」的推文纷纷消失，代币价格又开始新一轮冲高。就在大家都觉得「这下妥了」时，意外叕来了：在 Space 中，Sophia 表示团队可能还要发射一个新代币，此言一出本就疲惫不堪的玩家们开始疯狂抛售代币，$Jenner 价格一路瀑布，K 线中透露着绝望的气息。在币价螺旋下跌期间，Caitlyn Jenner 的推特账号宣称团队只会专注于 $Jenner，不会再发射其他代币。短短两个小时被折腾数轮的散户们顿感无语，如此 drama 的事件也引起推特社区不断热议，Caitlyn Jenner 也一直积极转发社区对于 $Jenner 的讨论。眼看 $Jenner 有了热度，上还是不上又成了部分散户的心结。可能是本着宁可错杀不能放过的心态，散户们再次将 $Jenner 价格冲高。价格和热度都有了，Caitlyn Jenner 趁热打铁在推特上发布了新视频，视频中 Caitlyn Jenner 本人身着浴袍出镜，对推特上的质疑和打假谣言进行回复。视频发出后，犹豫不决的散户们放手一搏，币价最终一飞冲天，截至目前 $Jenner 距离早些时候已上涨近千倍，币价仍处高位。名气变现，富了谁又苦了谁？尽管对于 Dev 抛售代币的行为仍抱有质疑，但从价格走势看，散户们还是决定为 $Jenner 的故事买单。又是开紧急 Space 又是发露脸视频辟谣，这一顿操作把 Caitlyn Jenner 和其团队是好一顿折腾，不管是因为团队内讧还是经验不足，总之第一次发币的独特体验估计让整个团队都印象深刻，但当影响力可以轻松变现，团队又何乐而不为呢。虽然过程波折，但随着 $Jenner 价格走高， Caitlyn Jenner 整个团队肯定是赚到钱了。只是陪着他们折腾半天的散户可就不一定了，同样是折腾，投入真金白银的散户估计被这一番回肠九转整得相当难受。半天之内多次腰斩然后又新高，能拿住的都是不折不扣的大心脏。从著名玩家 0xSun 发布的总结推特中也能看出，以散户视角全程参与这场事件真的相当难受，被折腾半天最终要是赚了钱还好说，如果是以亏损离场那真是赔了夫人又折兵，即使是丰富经验的老玩家也直呼 drama。了解卡戴珊家族的人可能知道，在节目中卡戴珊一家的生活本身就已足够 drama，但这样的 drama 体验，对币圈散户来说可能只是普通的日常。币圈一天人间一年，每天被无数新叙事裹挟的散户在一次次腰斩与暴涨中难免不断心累，加速衰老。故事真假难以研判，唯一能确定的是，在个故事背后独自凌乱、没吃到肉的总是散户。来源：金色财经

金色财经2024-05-28

Meme币故事不断升温真正的山寨季即将到来

事件： GCRClassic 帐户遭到黑客入侵：黑客表示，他们看好 $ORDI。美国财政部回购计划：5 月至 7 月季度的回购计划将于 5 月 29 日开始，每周回购 20 亿美元。 $BB - Bouncebit：宣布与 Ethena 建立合作伙伴关系，详细信息将在本周公布。 $ENA - Ethena：下周将推出 4 个新的 DeFi 集成，并宣布为 USDe 提供新的 CEX 集成。 $ETHFI - Etherfi：宣布 "Staking Frens" 活动，于 5 月 27 日至 5 月 31 日期间为质押 ETH 的用户提供神秘代币。 $FRIEND - Friendtech：据创始人 Racer 称，正在考虑脱离 Base 链。 $LAI - LayerAI：宣布其 1000X 活动第 2 阶段将于本周开始，并将推出 NVIDIA GPU 奖励和新的大众零售产品。 $LINK - Chainlink：Chainlink 和 Swift 将于 5 月 30 日讨论代币化问题。有传言称 Chainlink 将发布重大公告。 $UNI - Uniswap：Uniswap 基金会计划从 5 月 31 日开始进行链上投票以启用费用分享机制。 $SEI - Sei V2：将于 5 月 27 日上线，此次升级将使 Sei 转变为高性能并行 EVM。 $DYDX：价值 7000 万美元的 DYDX 将于 6 月 1 日解锁，占其流通供应量的 12%。唐纳德·特朗普的声明：特朗普表示，他对加密货币公司及其相关领域持非常积极和开放的态度，相关 Meme 代币如 $TRUMP、$MAGA 受此影响。不知不觉间，新一代 Meme 币龙头 PEPE 不断刷新历史新高，市值排名已经成功跻身前二十。不知有多少人被震荡洗盘而离场。当前的加密市场操作，静观其变胜于频繁操作，布局完成后只需耐心等待。牛市行情依旧强劲，短线回调正是加仓良机。在没有出现显著加速 Fomo 的情况下，接下来相当一段时间都不必考虑逃顶的问题。关于短期内的潜力炒作标的，我将其分为三类：以币安为主的新币类：这些币种通常跟随大盘走势，短期内的洗盘越激烈，后续拉盘的力度就越强。玩新币板块需要做到快、准、狠：看准时机出手要快，盈利或亏损都要果断，不要有任何情感牵绊，否则容易被套很久。随着以太坊ETF的通过，一些生态系统的领军项目也开始展现出活力，以下是一些具有代表性的项目，适合在低位时布局： Meme板块：PEPE、PEOPLE DeFi板块：UNI、PENDLE 质押板块：LDO、ETHFI 稳定币板块：MKR、ENA L2板块：ARB、STRK 除了以太坊生态系统外，Solana生态系统的发展也不容小觑，在各个领域都在蓬勃发展，相互之间形成良性互动，最终将反映在Solana的价格上。 Meme板块：WIF、BOME DeFi板块：JUP、RAY 质押板块：JTO 基础设施：PYTH、W 在牛熊市中，为了稳健地应对市场波动，有几点需要牢记：谨慎参与新的Meme项目，特别是在牛市下半场。项目方行动迅速，目标是迅速盈利，因此需要密切关注市场动向，以免错失良机。坚持现货交易，不要使用合约杠杆。随着市场疯狂程度的加剧，波动性增大，爆仓风险也增加。设置合理的价格目标线，并在接近目标时考虑部分退出。不要贪心，应及时获利。通常，赚取本金的3到5倍就可以考虑退出。保持清醒的头脑，不要被市场情绪左右。无论是价值币还是Meme币，在牛市下半场都有可能迎来爆发的机会。筹码管理至关重要，不要冒险投资于不确定的机会。及时将牛市利润变现，不要盲目出金。寻找多样化的路径和方法，分阶段出金，以规避风险。这些策略有助于您在牛熊市中保持理性，规避风险，获取稳健收益。来源：金色财经

金色财经2024-05-28

比特币史上最大惨案：门头沟事件 85万枚比特币被盗

了门头沟交易所倒闭的直接原因：由于受到黑客攻击，约85万枚比特币丢失。该事件的大部分受害者表示无法接受这个原因，他们认为，丢币是因为门头沟交易所的内部人员故意做空比特币的结果。 2015年，负责调查此事的东京警方表示，最多只有1%的比特币是被黑客盗取的，其余的币是由于“未经授权操作”的系统造成的，而且警方怀疑事发当年该交易所的负责人Mark Karpeles就是该系统的操纵者。 Mark Karpeles随后向警方承认，自己就是该系统的操纵者。于是，他因为门头沟事件被日本警方拘捕，他被指控侵占和挪用门头沟交易所的资金，并操纵门头沟交易所里属于他自己的账户的数据。然而，由于一直都没有一个有力证据证明Mark Karpeles“监守自盗”，2016年7月他被保释出狱。出狱之后，Mark Karpeles表示，会按照当年“被盗”时的比特币价格弥补受害者账户上的亏空。由于2014年和2016年的比特币价格相差悬殊，受害者并不买账，继续前往当地法院维权。最终，当地法院裁定，“门头沟”所申请的破产保护失效，并且必须把价值10亿美元的比特币归还给所有受害者。这个裁定结果却未能有效执行赔偿方案终究是敲定了 2020年，一拖再拖的门头沟事件清算赔偿方案终于提交到了东京地方法院。根据这个赔偿方案，债权人将按照以日元计价的原则，可获得的相应价值包含日元、比特币和比特币现金的组合资产，由于被盗资产已经无法追回，门头沟交易所只能赔付约23.6%的资产。此外，债权人可以选择接受提前一次性赔偿，但赔偿率仅为21%；若不接受，债权人可能还要等待漫长时间，最终获得的赔偿可能会更多，也可能更少。 2021年，针对门头沟事件清算赔偿方案提议的投票画上了句号。经过多年的拉锯，多数债权人对这个赔偿方案表达了认同。东京地方法院也最终确认了Mt.Gox的赔偿计划，加密货币界臭名昭著的”门头沟事件“有望落下帷幕。来源：金色财经

金色财经2024-05-28

比特币暴跌近2500美元的原因找到了！昔日最大交易所疯狂转出资金……

m) 据悉，MT.Gox在2014年遭黑客入侵，盗窃了85万枚比特币。经历10年时间，交易所赔偿正在加速推进，预计在今年10月前，就会陆续向债权人支付14200枚比特币，以及14300枚BCH代币。回顾4月底，已有许多债权人在Reddit推文称，收到了现金还款，并且显示了将到帐的比特币还款。 5月中旬，Reddit专门讨论与Mt. Gox破产相关事宜的子频道r/mtgoxinsolvency中，名为BirdObjective2459的用户得到下图的API回应，他由此推测Kraken支援的比特币偿还可能很快就会开始进行。如今看来，赔偿已经开始进行，对比特币价格产生卖压。

小萧 1评论2024-05-28

区块链动态2024年5月28日早参考

s确认JENNER币是真实的，账户未被黑客入侵。Rich The Kid在视频中表示，他的账户被Sahil入侵并用于推广代币，随后被拉高出货，所有资金都转入Sahil的账户并将其屏蔽。目前，Sahil的账户已被删除。 14. 金色财经报道，在美国自由意志党大会上，38岁的Chase Oliver被提名为2024年美国总统候选人。这位第三大政党的候选人将面对民主党候选人乔·拜登和共和党候选人唐纳德·特朗普。 Oliver被提名后，许多人对他的加密货币立场表示关注。尽管自由意志党支持使用任何双方同意的商品或物品作为货币，但截至目前，Oliver尚未明确表态。Oliver支持释放Silk Road创始人Ross Ulbricht，但他对数字资产的具体看法仍不清楚。 Oliver提议的竞选伙伴Mike ter Maat强烈反对中央银行数字货币（CBDC），并支持对加密货币不进行监管。自由意志党在2016年总统选举中仅获得约3%的选票，但在2024年选举中，第三方候选人可能通过分流选票来影响结果。 15. 金色财经报道，据Bitcoin News消息，在索罗斯截至2024年Q1所持有的顶级股票中，最引人关注的或许是MicroStrategy公司（纳斯达克股票代码：MSTR）的股票，价值约为1.35亿美元。 16. 金色财经报道，LayerZeroLabs在社交媒体发布有关ProtocolRFP的提醒：所有在Snapshot#1之前在主网上部署OApp、OFT或ONFT合约的项目都有资格就ProtocolRFP反馈提交提案。提交针对TGE分配反馈的截止日期是UTC时间5月31日23：59（北京时间6月1日7：59）。 17. 5月28日消息，Polyhedra Network在社交平台上宣布，将于6月10日启动ZK质押功能，用户可质押ZK代币，赚取ZK代币以及生态系统合作伙伴的代币奖励。 18. 5月28日消息，Solana生态DEX Jupiter宣布UpRock将于北京时间5月31日凌晨0点推出，除了7月份的主动质押奖励外，UpRock还将为Jupiter的DAO投票用户提供空投。此外，UpRock还将在活跃质押奖励中分发0.75%的代币，作为LFG启动平台的一部分。明天将推出LFG网站，用户可以查看空投分配或设置DCA和限价订单。 19. 金色财经报道，稳定币发行公司Agora首席执行官Nick van Eck认为，为持有者提供被动收入的稳定币发行方忽视了稳定币的核心使命。这些公司应该专注于效用、流动性和交易手段，以尽可能多地惠及个人和企业。生息稳定币为寻求赚取利息的DeFi用户提供了一个新的维度，但vanEck表示，这类产品可能在许多国家被归类为证券产品，因此限制了客户范围。这不仅剥夺了你的客户，还剥夺了你的流动性提供者、供应商和更高的效用上限。你们的产品不能自由交易。美国以外受监管的金融服务公司不太可能使用你的产品，因为它在没有提供足够回报的情况下带来了风险。 20. 金色财经报道，据链上分析师余烬监测，此前曾在ETH上实现22.7倍收益(5900万美元)的鲸鱼，5小时前在ETH上再度收获118万美元收益。 21. 金色财经报道，据Spot On Chain监测，13小时前，Pepe在价格飙升134%(30D)至新高后，通过Binance和DEX出售了214.9亿枚PEPE（35.5万美元）。自2月底价格上涨以来，PEPE开发团队已以约0.000008067美元（228万美元）的价格售出2828亿PEPE，当前持股：2.52万亿枚PEPE（4270万美元）。来源：金色财经

金色财经2024-05-28

DingPay革新加密技术,推动Web3发展

，其挑战性在于用户自身私钥的保管与防范黑客攻击。而对钱包开发者来说，钱包底层的安全也同样充满挑战, 除了开源钱包代码，开发也要做好每次重大更新的代码安全审计，钱包私钥的储存与管理等。隐私与监管：隐私与监管是Web3领域一直避不开的话题，这也是钱包同样遇到的问题，包括用户的数据隐私，钱包的业务合规等。为了应对这些挑战，DingPay钱包探索新的方法和技术，以创建更容易被主流采用的用户友好且安全的数字钱包，创新推动钱包发展。多方计算MPC DingPay钱包通过使用MPC中的门限签名方案（TSS）消除了单点故障。在这个范式下，DingPay创建并分发私钥分片，这样就没有哪个人或机器能够完全控制私钥——这个过程被称为分布式密钥生成（DKG）。然后，DingPay可以通过在不暴露各方密钥分片的情况下合并密钥分片，从而共同生成公钥，也就做到了所谓的共享“秘密信息”。所以DingPay钱包类似于一个带有隐形私钥的传统EOA账户，除此之外，它还可以支持阈值设置功能，即每笔交易至少需要设置阈值百分比的参与交易用户，共同生成签名交易才可以生效。抽象账户（AA） DingPay抽象账户是合约账户的一种，它把现行的合约账户、外部账户（EOA）两种账户类型的优势合二为一。与MPC对比的话，它具有合约设计灵活、便于自定义逻辑和始终在线的优势。DingPay钱包会在入口点的合约先进行交易验证，通过交易验证之后再进入到执行交易阶段。 DingPay通过智能合约引入链上可编程性，增加了交易的灵活性。它支持自定义规则，所以除了当前的ECDSA签名算法外，还可以选择其他的签名算法，例如BLS、EdDSA等，能够更好满足特定应用场景下的需求。通过AA甚至可以有一个与账户分开的签名授权，这意味着权限和身份隔离并且具有可恢复特性，不仅可以改变曾经“丢失私钥等于丢失身份”的尴尬情况，还进一步为DingPay DID设计带来便利。 DingPay从加密钱包最重要的安全性与用户的易用性出发，简化了区块链交易的复杂性，透过将代币交换或交易所需的步骤，减少到只需单击一次，进而解决交易门槛高、交易复杂的痛点。在让用户获得更加友好和直观的钱包体验的同时保障资产的完全去中心化与安全。来源：金色财经

金色财经2024-05-28

24小时热点