近年来,数字钱包安全事件频发。
2019年11月19日,Ars Technica报道称两个加密货币钱包数据遭泄露,220万账户信息被盗。安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。
这已经不是Gatehub之一次遭遇数据泄露了。据报道,去年6月,黑客入侵了大约100 个XRP Ledger钱包,导致近1000万美元的资金被盗。
2019年3月29日,Bithumb失窃事件闹得沸沸扬扬。据猜测,这次事件起因为Bithumb拥有的g4ydomrxhege帐户的私钥被黑客盗取。
随即,黑客将窃取的资金分散到各个交易所,包括火币,Hit *** C,WB和EXmo。根据非官方数据和用户估计,Bithumb遭受的损失高达300万个EOS币(约1300万美元)和2000万个XRP币(约600万美元)以上。
由于数字货币的匿名性及去中心化,导致被盗资产在一定程度上难以追回。因此,钱包的安全性至关重要。
2020年8月9日,CertiK的安全工程师在DEF CON区块链安全大会上发表了演讲主题为:Exploit Insecure Crypto Wallet(加密钱包漏洞利用与分析)的主题报告,分享了对于加密钱包安全的见解。
加密钱包是一种帮助用户管理帐户和简化交易过程的应用程序。
有些区块链项目发布加密钱包应用程序来支持本链的发展——比如用于CertiK Chain的Deepwallet。
此外,还有像Shapeshift这样的公司,其构建了支持不同区块链协议的钱包。
从安全的角度来看,加密钱包最需重视的问题是防止攻击者窃取用户钱包的助记词和私钥等信息。
近一年来,CertiK技术团队对多个加密钱包进行了测试和研究,并在此分享针对基于软件不同类型的加密钱包进行安全评估的 *** 及流程。
加密钱包基础审计清单
要对一个应用程序进行评估,首先需要了解其工作原理→代码实现是否遵循更佳安全标准→如何对安全性不足的部分进行修正及提高。
CertiK技术团队针对加密钱包 *** 了一个基础审计清单,这份清单反映了所有形式的加密钱包应用(手机、web、扩展、桌面),尤其是手机和web钱包是如何生产和储存用户私钥的。
应用程序如何生成私钥?
应用程序如何以及在何处存储原始信息和私钥?
钱包连接到的是否是值得信任的区块链节点?
应用程序允许用户配置自定义区块链节点吗?如果允许,恶意区块链节点会对应用程序造成什么影响?
应用程序是否连接了中心化服务器?如果是,客户端应用会向服务器发送哪些信息?
应用程序是否要求用户设置一个安全性高的密码?
当用户试图访问敏感信息或转账时,应用程序是否要求二次验证?
应用程序是否使用了存在漏洞且可被攻击的第三方库?
有没有秘密(比如:API密钥,AWS凭证)在源代码存储库中泄漏?
有没有明显的不良代码实现(例如对密码学的错误理解)在程序源代码中出现?
应用服务器是否强制TLS连接?
手机钱包
相比于笔记本电脑,手机等移动设备更容易丢失或被盗。
在分析针对移动设备的威胁时,必须考虑攻击者可以直接访问用户设备的情况。
在评估过程中,如果攻击者获得访问用户设备的权限,或者用户设备感染恶意软件,我们需要设法识别导致账户和密码资产受损的潜在问题。
除了基础清单以外,以下是在评估手机钱包时要增加检查的审计类目:
应用程序156是否警告用户不要6991对敏感数据进行截屏3780——在显示敏感数据时,安卓应用是否会阻止用户截屏?iOS应用是否警告用户不要对敏感数据进行截屏?
应用程序是否在后台截图中泄漏敏感信息?
应用程序是否检测设备是否越狱/root?
应用程序是否锁定后台服务器的证书?
应用程序是否在程序的log中记录了敏感信息?
应用程序是否包含配置错误的deeplink和intent,它们可被利用吗?
应用程序包是否混淆代码?
应用程序是否实现了反调试功能?
应用程序是否检查应用程序重新打包?
(iOS)储存在iOS Keychain中的数据是否具有足够安全的属性?
应用程序是否受到密钥链数据持久性的影响?
当用户输入敏感信息时,应用程序是否禁用自定义键盘?
应用程序是否安全使用“webview”来加载外部网站?
Web钱包
对于一个完全去中心化的钱包来说,Web应用程序逐渐成为不太受欢迎的选择。MyCrypto不允许用户在web应用程序中使用密钥库/助记词/私钥访问钱包,MyEtherWallet也同样建议用户不要这样做。
与在其他三种平台上运行的钱包相比,以web应用程序的形式对钱包进行钓鱼攻击相对来说更容易;如果攻击者入侵了web服务器,他可以通过向web页面注入恶意的JavaScript,轻松窃取用户的钱包信息。
然而,一个安全构建并经过彻底测试的web钱包依旧是用户管理其加密资产的不二之选。
除了上面常规的基础审计类目之外,我们在评估客户端web钱包时,还列出了以下需要审计的类目列表:
应用程序存在跨站点脚本XSS漏洞吗?
应用程序存在点击劫持漏洞吗?
应用程序有没有有效的Content Security Policy?
应用程序存在开放式重定向漏洞吗?
应用程序存在HTML注入漏洞吗?
现在网页钱包使用cookie的情况很少见,但如果有的话,应检查:
Cookie属性
跨站请求伪造(CSRF)
跨域资源共享(CORS)配置错误
该应用程序是否包含除基本钱包功能之外的其他功能? 这些功能存在可被利用的漏洞吗?
OWASP Top 10中未在上文提到的漏洞。
扩展钱包
Metamask是最有名和最常用的加密钱包之一,它以浏览器扩展的形式出现。
扩展钱包在内部的工作方式与web应用程序非常相似。
不同之处在于它包含被称为content script和background script的独特组件。
网站通过content script和background script传递事件或消息来与扩展页面进行交流。
在扩展钱包评估期间,最重要的事情之一就是测试一个恶意网站是否可以在未经用户同意的情况下读取或写入属于扩展钱包的数据。
除了基础清单以外,以下是在评估扩展钱包时要增加检查的审计类目:
扩展要求了哪些权限?
扩展应用如何决定哪个网站允许与扩展钱包进行交流?
扩展钱包如何与web页面交互?
恶意网站是否可以通过扩展中的漏洞来攻击扩展本身或浏览器中其他的页面?
恶意网站是否可以在未经用户同意的情况下读取或修改属于扩展的数据?
扩展钱包存在点击劫持漏洞吗?
扩展钱包(通常是background script)在处理消息之前是否已检查消息来源?
应用程序是否实现了有效的内容安全策略?
Electron桌面钱包
在编写了web应用程序的代码之后,为什么不用这些代码来建造一个Electron中桌面应用程序呢?
在以往测试过的桌面钱包中,大约80%的桌面钱包是基于Electron框架的。在测试基于Electron的桌面应用程序时,不仅要寻找web应用程序中可能存在的漏洞,还要检查Electron配置是否安全。
CertiK曾针对Electron的桌面应用程序漏洞进行了分析,你可以点击访问此文章了解详情。
以下是基于Electron的桌面钱包受评估时要增加检查的审计类目:
应用程序使用什么版本的Electron?
应用程序是否加载远程内容?
应用程序是否禁用“nodeIntegration”和“enableRemoteModule”?
应用程序是否启用了“contextisolation”, “sandbox” and “webSecurity”选项?
应用程序是否允许用户在同一窗口中从当前钱包页面跳转到任意的外部页面?
应用程序是否实现了有效的内容安全策略?
preload script是否包含可能被滥用的代码?
应用程序是否将用户输入直接传递到危险函数中(如“openExternal”)?
应用程序会使不安全的自定义协议吗?
服务器端漏洞检查列表
在我们测试过的加密钱包应用程序中,有一半以上是没有中心化服务器的,他们直接与区块链节点相连。
CertiK技术团队认为这是减少攻击面和保护用户隐私的 *** 。
但是,如果应用程序希望为客户提供除了帐户管理和令牌传输之外的更多功能,那么该应用程序可能需要一个带有数据库和服务器端代码的中心化服务器。
服务器端组件要测试的项目高度依赖于应用程序特性。
根据在研究以及与客户接触中发现的服务器端漏洞,我们编写了下文的漏洞检查表。当然,它并不包含所有可能产生的服务器端漏洞。
认证和授权
KYC及其有效性
竞赛条件
云端服务器配置错误
Web服务器配置错误
不安全的直接对象引用(IDOR)
服务端请求伪造(SSRF)
不安全的文件上传
任何类型的注入(SQL,命令,template)漏洞
任意文件读/写
业务逻辑错误
速率限制
拒绝服务
信息泄漏
总结
随着技术的发展,黑客们实施的欺诈和攻击手段也越来越多样化。
CertiK安全技术团队希望通过对加密钱包安全隐患的分享让用户更清楚的认识和了解数字货币钱包的安全性问题、提高警惕。
现阶段,许多开发团队对于安全的问题重视程度远远低于对于业务的重视程度,对自身的钱包产品并未做到足够的安全防护。通过分享加密钱包的安全审计类目,CertiK期望加密钱包项目方对于产品的安全标准拥有清晰的认知,从而促进产品安全升级,共同保护用户资产的安全性。
数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。
加密钱包需要重视对于潜在攻击方式的检测和监视,避免多次受到同一方式的攻击,并且加强数字货币账户安全保护 *** ,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。除此之外,需要聘请专业的安全团队进行 *** 层面的测试,并通过远程模拟攻击来寻找漏洞。
近年来,数字钱包安全事件频发。
2019年11月19日,Ars Technica报道称两个加密货币钱包数据遭泄露,220万账户信息被盗。安全研究员Troy Hunt证实,被盗数据来自加密货币钱包GateHub和RuneScape机器人提供商EpicBot的账户。
这已经不是Gatehub之一次遭遇数据泄露了。据报道,去年6月,黑客入侵了大约100 个XRP Ledger钱包,导致近1000万美元的资金被盗。
2019年3月29日,Bithumb失窃事件闹得沸沸扬扬。据猜测,这次事件起因为Bithumb拥有的g4ydomrxhege帐户的私钥被黑客盗取。
随即,黑客将窃取的资金分散到各个交易所,包括火币,Hit *** C,WB和EXmo。根据非官方数据和用户估计,Bithumb遭受的损失高达300万个EOS币(约1300万美元)和2000万个XRP币(约600万美元)以上。
由于数字货币的匿名性及去中心化,导致被盗资产在一定程度上难以追回。因此,钱包的安全性至关重要。
2020年8月9日,CertiK的安全工程师在DEF CON区块链安全大会上发表了演讲主题为:Exploit Insecure Crypto Wallet(加密钱包漏洞利用与分析)的主题报告,分享了对于加密钱包安全的见解。
加密钱包是一种帮助用户管理帐户和简化交易过程的应用程序。
有些区块链项目发布加密钱包应用程序来支持本链的发展——比如用于CertiK Chain的Deepwallet。
此外,还有像Shapeshift这样的公司,其构建了支持不同区块链协议的钱包。
从安全的角度来看,加密钱包最需重视的问题是防止攻击者窃取用户钱包的助记词和私钥等信息。
近一年来,CertiK技术团队对多个加密钱包进行了测试和研究,并在此分享针对基于软件不同类型的加密钱包进行安全评估的 *** 及流程。
加密钱包基础审计清单
要对一个应用程序进行评估,首先需要了解其工作原理→代码实现是否遵循更佳安全标准→如何对安全性不足的部分进行修正及提高。
CertiK技术团队针对加密钱包 *** 了一个基础审计清单,这份清单反映了所有形式的加密钱包应用(手机、web、扩展、桌面),尤其是手机和web钱包是如何生产和储存用户私钥的。
应用程序如何生成私钥?
应用程序如何以及在何处存储原始信息和私钥?
钱包连接到的是否是值得信任的区块链节点?
应用程序允许用户配置自定义区块链节点吗?如果允许,恶意区块链节点会对应用程序造成什么影响?
应用程序是否连接了中心化服务器?如果是,客户端应用会向服务器发送哪些信息?
应用程序是否要求用户设置一个安全性高的密码?
当用户试图访问敏感信息或转账时,应用程序是否要求二次验证?
应用程序是否使用了存在漏洞且可被攻击的第三方库?
有没有秘密(比如:API密钥,AWS凭证)在源代码存储库中泄漏?
有没有明显的不良代码实现(例如对密码学的错误理解)在程序源代码中出现?
应用服务器是否强制TLS连接?
手机钱包
相比于笔记本电脑,手机等移动设备更容易丢失或被盗。
在分析针对移动设备的威胁时,必须考虑攻击者可以直接访问用户设备的情况。
在评估过程中,如果攻击者获得访问用户设备的权限,或者用户设备感染恶意软件,我们需要设法识别导致账户和密码资产受损的潜在问题。
除了基础清单以外,以下是在评估手机钱包时要增加检查的审计类目:
应用程序是否警告用户不要对敏感数据进行截屏——在显示敏感数据时,安卓应用是否会阻止用户截屏?iOS应用是否警告用户不要对敏感数据进行截屏?
应用程序是否在后台截图中泄漏敏感信息?
应用程序是否检测设备是否越狱/root?
应用程序是否锁定后台服务器的证书?
应用程序是否在程序的log中记录了敏感信息?
应用程序是否包含配置错误的deeplink和intent,它们可被利用吗?
应用程序包是否混淆代码?
应用程序是否实现了反调试功能?
应用程序是否检查应用程序重新打包?
(iOS)储存在iOS Keychain中的数据是否具有足够安全的属性?
应用程序是否受到密钥链数据持久性的影响?
当用户输入敏感信息时,应用程序是否禁用自定义键盘?
应用程序是否安全使用“webview”来加载外部网站?
Web钱包
对于一个完全去中心化的钱包来说,Web应用程序逐渐成为不太受欢迎的选择。MyCrypto不允许用户在web应用程序中使用密钥库/助记词/私钥访问钱包,MyEtherWallet也同样建议用户不要这样做。
与在其他三种平台上运行的钱包相比,以web应用程序的形式对钱包进行钓鱼攻击相对来说更容易;如果攻击者入侵了web服务器,他可以通过向web页面注入恶意的JavaScript,轻松窃取用户的钱包信息。
然而,一个安全构建并经过彻底测试的web钱包依旧是用户管理其加密资产的不二之选。
除了上面常规的基础审计类目之外,我们在评估客户端web钱包时,还列出了以下需要审计的类目列表:
应用程序存在跨站点脚本XSS漏洞吗?
应用程序存在点击劫持漏洞吗?
应用程序有没有有效的Content Security Policy?
应用程序存在开放式重定向漏洞吗?
应用程序存在HTML注入漏洞吗?
现在网页钱包使用cookie的情况很少见,但如果有的话,应检查:
Cookie属性
跨站请求伪造(CSRF)
跨域资源共享(CORS)配置错误
该应用程序是否包含除基本钱包功能之外的其他功能? 这些功能存在可被利用的漏洞吗?
OWASP Top 10中未在上文提到的漏洞。
扩展钱包
Metamask是最有名和最常用的加密钱包之一,它以浏览器扩展的形式出现。
扩展钱包在内部的工作方式与web应用程序非常相似。
不同之处在于它包含被称为content script和background script的独特组件。
网站通过content script和background script传递事件或消息来与扩展页面进行交流。
在扩展钱包评估期间,最重要的事情之一就是测试一个恶意网站是否可以在未经用户同意的情况下读取或写入属于扩展钱包的数据。
除了基础清单以外,以下是在评估扩展钱包时要增加检查的审计类目:
扩展要求了哪些权限?
扩展应用如何决定哪个网站允许与扩展钱包进行交流?
扩展钱包如何与web页面交互?
恶意网站是否可以通过扩展中的漏洞来攻击扩展本身或浏览器中其他的页面?
恶意网站是否可以在未经用户同意的情况下读取或修改属于扩展的数据?
扩展钱包存在点击劫持漏洞吗?
扩展钱包(通常是background script)在处理消息之前是否已检查消息来源?
应用程序是否实现了有效的内容安全策略?
Electron桌面钱包
在编写了web应用程序的代码之后,为什么不用这些代码来建造一个Electron中桌面应用程序呢?
在以往测试过的桌面钱包中,大约80%的桌面钱包是基于Electron框架的。在测试基于Electron的桌面应用程序时,不仅要寻找web应用程序中可能存在的漏洞,还要检查Electron配置是否安全。
CertiK曾针对Electron的桌面应用程序漏洞进行了分析,你可以点击访问此文章了解详情。
以下是基于Electron的桌面钱包受评估时要增加检查的审计类目:
应用程序使用什么版本的Electron?
应用程序是否加载远程内容?
应用程序是否禁用“nodeIntegration”和“enableRemoteModule”?
应用程序是否启用了“contextisolation”, “sandbox” and “webSecurity”选项?
应用程序是否允许用户在同一窗口中从当前钱包页面跳转到任意的外部页面?
应用程序是否实现了有效的内容安全策略?
preload script是否包含可能被滥用的代码?
应用程序是否将用户输入直接传递到危险函数中(如“openExternal”)?
应用程序会使不安全的自定义协议吗?
服务器端漏洞检查列表
在我们测试过的加密钱包应用程序中,有一半以上是没有中心化服务器的,他们直接与区块链节点相连。
CertiK技术团队认为这是减少攻击面和保护用户隐私的 *** 。
但是,如果应用程序希望为客户提供除了帐户管理和令牌传输之外的更多功能,那么该应用程序可能需要一个带有数据库和服务器端代码的中心化服务器。
服务器端组件要测试的项目高度依赖于应用程序特性。
根据在研究以及与客户接触中发现的服务器端漏洞,我们编写了下文的漏洞检查表。当然,它并不包含所有可能产生的服务器端漏洞。
认证和授权
KYC及其有效性
竞赛条件
云端服务器配置错误
Web服务器配置错误
不安全的直接对象引用(IDOR)
服务端请求伪造(SSRF)
不安全的文件上传
任何类型的注入(SQL,命令,template)漏洞
任意文件读/写
业务逻辑错误
速率限制
拒绝服务
信息泄漏
总结
随着技术的发展,黑客们实施的欺诈和攻击手段也越来越多样化。
CertiK安全技术团队希望通过对加密钱包安全隐患的分享让用户更清楚的认识和了解数字货币钱包的安全性问题、提高警惕。
现阶段,许多开发团队对于安全的问题重视程度远远低于对于业务的重视程度,对自身的钱包产品并未做到足够的安全防护。通过分享加密钱包的安全审计类目,CertiK期望加密钱包项目方对于产品的安全标准拥有清晰的认知,从而促进产品安全升级,共同保护用户资产的安全性。
数字货币攻击是多技术维度的综合攻击,需要考虑到在数字货币管理流通过程中所有涉及到的应用安全,包括电脑硬件、区块链软件,钱包等区块链服务软件,智能合约等。
加密钱包需要重视对于潜在攻击方式的检测和监视,避免多次受到同一方式的攻击,并且加强数字货币账户安全保护 *** ,使用物理加密的离线冷存储(cold storage)来保存重要数字货币。除此之外,需要聘请专业的安全团队进行 *** 层面的测试,并通过远程模拟攻击来寻找漏洞。
Coinbase Support官方推特表示,发送ETH和ERC20加密货币时出现了延迟情况。团队正在努力修复,一旦解决了这个问题,任何延迟的发送都将完成。
以太坊创始人V神在推特上介绍了以太坊信标链之一个硬分叉(暂定名为“HF1”)升级提案。V神称,HF1添加了轻客户端支持,简化了规范,提高了效率,并引入了惩罚性较小的不活跃泄漏机制。根据文件,硬分叉将使开发人员可以对最近发布的信标链进行一些关键的升级,也将成为将来进行更深层更改的有用测试。其中轻客户端支持对资源的要求更低,并且可以在移动设备上运行的节点。这将允许“最小化信任的钱包”能够自己验证区块链,而不是依赖于外部服务提供者。
隐私币Verge(XVG)在周一遭受了51%攻击后,进行了560000个区块链重组。CoinMetrics的Lucas Nuzzi表示,超过200天的代币交易 历史 记录已被删除。(U.Today)
特斯拉董事会成员Antonio Gracias同时也是数字资产托管公司BitGo和加密货币交易平台ErisX的董事。不过暂不知道Antonio Gracias是否参与特斯拉的15亿美元比特币投资决策。Antonio Gracias是投资公司Valor Equity Partners的创始人。早些时候,Gracias投资了证券型通证平台Harbor,该平台去年被BitGo收购。(Decrypt)
2月16日,Glassnode数据显示,至少持有0.1枚ETH的地址数量超过400万,达4,000,236个。
Mask Network 官方宣布已于近日正式完成新一轮 300 万美元的融资,由 DCG(Digital Currency Group) 领投,参投机构有 Fundamental Labs、隆领投资、Animoca Brands、Moonwhale Ventures、Block0、3Commas、AHP Investments 等;个人投资者包括饿了么联合创始人汪渊、知名科幻作家陈楸帆、Max Webster、Qiao Wang 以及 Imran Khan 等。此轮融资完成之后, Mask Network 也将于近日完成其治理代币 $MASK 的发行。据此前报道, Mask Network 已于完成了上一轮 200 万美元的融资,该轮融资由 HashKey 以及 Hash Global 联合领投。Mask Network(原名Maskbook )是一个帮助用户从Web2.0无缝过渡到Web3.0的桥梁。它允许用户在传统社交巨头的平台上,无缝发送加密信息、加密货币,甚至是去中心化应用(比如DeFi 、NFT和DAO)。
2月16日消息,平面设计师David Rudnick以近20000美元的价格在NFT市场Zora上出售了情人节NFT。(Decrypt)
Yearn.Finance官方刚刚发推称,即将在治理论坛上讨论新的潜在YIP,以暂时将Multisig(多重签名)的授权延长3个月。据悉,现有的授权将于2月24日到期。
吉大正元在互动平台上表示,公司技术储备中包括区块链技术,区块链技术是分布式数据存储、点对点传输、共识机制、加密算法技术的新型应用模式,以密码学方式保证的不可篡改和不可伪造的分布式账本,通过研究区块链技术,寻找PKI技术在区块链中的创新应用模式,尝试将国密算法引入到区块链算法中,实现区块链密码技术国产化方案。
据The Daily Hodl消息,,投资公司CoinShares的首席战略官Meltem Demirors表示,随着围绕第二大加密货币资产的FOMO爆发,机构投资者开始涉足以太坊,上周,有约1.75亿美元流入了以太坊投资产品,我们从未见过像以前那样的机构兴趣,并且企业正在分配比特币以外的其他加密资产,以降低旗舰加密货币带来的风险。
PolkaPets(波卡宠物)宣布四个合作伙伴,包Phala Network、Evolution Land(Darwinia)、Bridge Mutual和BondDex(Bondly Finance)加入PolkaPets世界。四个合作伙伴将于美国东部时间2月17日16点(北京时间2月18日5点)在BondSwap发售PolkaPets NFT。发行指标 *** 800张,其中400张保留作为将来之用。用户可以使用WETH和$BOND *** 代币购买(每个$BOND *** 代币的价格将在销售当天挂钩)。据悉,PolkaPets TCG是一种NFT纸牌 游戏 收藏,每个纸牌体现为一个艺术化的动物,代表PolkaPots生态系统中的一个特定项目。这些动物的性格、能力、行为和力量与其所代表的Polkadot项目的特定角色和愿景有关。
据CoinDesk消息,资产管理公司Alpha Innovations和Arcanum Capital合作推出了一只规模为1000万美元的风险投资基金,专注于推动新兴市场的区块链创新发展。该基金名为Arcanum Emerging Technologies,预计将于2月底完成初步投资。
据Cointelegraph消息,Coinbase前首席技术官Balaji Srinivasan表示,印度即将实施的加密货币禁令就类似于禁止互联网,可能使该国损失数万亿美元的潜在利润。且这会将交易收入转移到附近的亚洲市场,对印度来说是个错误。
据CoinDesk消息,泰国证券交易委员会(SEC)本月将举行听证会,以评估应该对开设新加密货币交易账户的散户投资者施加什么样入场条件。该举措是由于监管机构担心投资者的资金安全。因为最近加密货币价格急剧上涨,导致本地交易所注册人数激增。监管机构的目标是确定新加密货币投资者是否有足够的经验,以及是否有足够的财务资金来对抗与加密货币交易和价格波动相关的风险。
据Whale Alert数据显示,北京时间2月15日21:37,Tether公司在以太坊 *** 新增发4亿枚USDT。交易哈希为d2c085493ffbd03ce543c4f4d83b1a40f0742b800f564cda79ef5e7e0c788e4c
英国加密货币交易所Exmo官方推特表示,平台现在正受到DDoS攻击,服务器暂时不可用。官方正在解决这个问题。
2月15日,据最新数据显示,波场DeFi总锁仓值(TVL)已突破13亿美金。据悉,波场 TRON 以推动互联网去中心化为己任,致力于为去中心化互联网搭建基础设施。旗下的 TRON 协议是全球更大的基于区块链的去中心化应用操作系统协议之一,为协议上的去中心化应用运行提供高吞吐,高扩展,高可靠性的底层公链支持。波场 TRON 还通过创新的可插拔智能合约平台为以太坊智能合约提供更好的兼容性。
据QKL123行情显示,ETH重回1800美元,现报1807.34美元,24小时涨幅为0.41%。
链闻消息,据《南华早报》报道,中国香港拟议的虚拟资产服务提供者发牌制度或于年内提交香港立法会。此前香港特区 *** 发布「建立虚拟资产服务提供者发牌制度」的相关建议咨询流程已在 1 月底结束,预计这项建议将会变成法案,并在今年晚些时候提交香港立法会。该文件还包括一项提议,扩大在香港以外任何地方从事政治活动人物的尽职调查,包括将来自中国大陆的官员纳入范围。...
摩根大通根据估值、头寸和价格动能评估跨资产投资者自满程度的指标正在接近互联网泡沫破裂以来的更高水平。赚快钱的情绪今年已经有所显现,例如比特币挑战50000美元关口,*****公司受到热捧,对廉价股票打起投机战等。新年以来,全球股市市值增加了7万亿美元,数字货币涨势猛烈,市值达到1.4万亿美元,高收益债券的发行量也创出纪录。尽管这一切都引发了人们对各类资产的估值恐难以为继的担忧,但投资者继续投入资金,因为相信空前的货币和财政宽松将在一段时间里维持市场的热度。摩根大通的策略师们似乎也对此表示赞同。他们说,尽管现在可能会出现“停顿”,但没有理由认为由释放数万亿美元资金所引发的涨势会出现实质性的回落。
2月15日,有推特网友发推建议特斯拉创始人埃隆·马斯克(Elon Musk)开发一个新代币ElonCoin,提供给现有的Dogecoin非主要持有者,以清空他们的钱包。你不需要花美元让那些狗狗币主要持有者变得比现在更富有,并分配你的时间和支持让ElonCoin成为地球上的货币。对此,马斯克回应称:“只有在必要时(考虑)”。今日早间,埃隆·马斯克发推谈及狗狗币。他表示,“如果主要的狗狗币持有者出售他们的大部分代币,将得到我的全力支持。在我看来,过于集中是唯一真正的问题。”
链闻消息,预言机项目 Umbrella Network 更新其原生代币 UMB 的代币经济模型。在代币分配上,最初 Umbrella Network 将 2/3 的代币直接分发给社区,考虑到开发成本、合规、营销和其他成本的,因此将早期建设者的分配比例增加到 15%,分配给社区调整至总发行量的 60%。...
Filecoin核心开发者Why在Slack频道中发布关于将NFT添加到Filecoin *** 的想法,引发社区讨论。Why表示:我们可以在Filecoin中添加NFT Actor,允许人们像在以太坊上面那样铸造和交易NFT资产。Filecoin可以原生地支持NFT,并存储在 *** 中。NTF还可以有一些特殊的机制,比如可以通过某种方式自动验证客户端数据。这意味着任何人铸造的NFT基本上都会立即由 *** 免费存储。Why在与社区沟通中强调,Filecoin支持原生NFT的功能需要在 *** 升级中添加,整体的工作量并不小。
链闻消息,火币全球站发布 2021 年 1 月份 HT 运营月报显示,1 月份火币共销毁 1097.02 万枚 HT,约 5816.52 万 USDT,销毁金额环比 12 月份上升 116.2%,HT 当月流通盘通缩率约为 4.01%,HT 持有用户数环比 12 月增长约 7.88%。...
链闻消息,由以太坊官方推出的储存和通讯基础设施 Swarm 宣布将对已在测试网上运行 Bee 节点的地址空投 100 万枚 BZZ 代币,旨在奖励早期使用者和对 *** 进行压力测试等。官方表示,已证明与受信任的「Queen Bee 节点(qBZZ 节点)」交换了带宽的节点将获得空投资格。此外,Swarm 主网预计在 2021 年上半年上线,空投将在主网上线前结束。在主网正式上线之前,用户需要从 qBzz 节点兑现支票来接收代币。...
链闻消息,日本金融巨头 SBI Holdings 正在与外国金融公司进行谈判,以建立一家加密货币合资企业。SBI Holdings 首席执行官北尾吉孝(Yoshitaka Kitao)表示,该公司旨在扩大业务,将其作为盈利能力的核心支柱。其指出,目前至少有两笔讨论建立加密货币合资企业的交易,但拒绝透露可能的合作伙伴。
链闻消息,根据 ZKSwap 浏览器数据,ZKSwap 主网上线 18 小时,Layer 2 账户锁定资金超过 7000 万美元,流动池子超过 6000 万美元。官方表示,此前由于无法估计 Gas Limit 造成 USDT 无法充值的问题现已修复,团队也正进一步迭代版本,提升用户体验。主网上线约 2-3 日之后,将陆续启动流动性挖矿(PoL)、交易挖矿(PoT)、锁仓挖矿(PoS)和 Gas 费挖矿(PoG)等活动。
链闻消息,跨链 DeFi 协议 Kava 将推出用户资产安全保护基金 Kava SAFU 基金(Secure Asset Fund for Users),通过对 Kava 上的部分基础设施和跨链活动进行保险承保,为 Kava 用户资产提供额外的保障。
链闻消息,专门销售被盗支付卡数据的暗网市场 Joker's Stash 已于 2 月 15 日正式关闭,根据区块链分析公司 Elliptic 发布的报告指出,该平台匿名创始人 JokerStash 在关闭平台前已赚取逾 10 亿美元的利润。Elliptic 还透露,该数值是根据平台多年来的收入以及所有费用得出的保守计算。...
链闻消息,DeFi 期权平台 Premia Finance 已通过首次公募筹集到 19194.888 枚 ETH (约 3373 万美元),总代币供应量的 10%( 1000 万枚 Premia 代币)将分配给参与公募的用户,随后公募代币份额将按比例进行分配。链闻注,Premia Finance 是由匿名开发团队推出的新 DeFi 期权平台,用户将能够买入、出售和行使美式看涨和看跌期权。Premia 还将推出一个类似于「流动性挖矿」的「交互挖矿」活动,购买和出售期权的用户将「按支付给协议的费用的比例」获得 uPremia 代币。uPremia 不可 *** 的,但可以被抵押以赚取协议费,这些费用将以代币的形式分配给抵押人。
链闻消息,加密货币交易平台 BitMax 将上线去中心化算法稳定币项目 MahaDAO, 并于 2 月 15 日 22 时开放 MAHA/USDT 交易,23 时开放 ARTH/USDT 交易,充提现已开放。...
链闻消息,DeFi 固定利率生成协议 88mph (MPH)表示,其 API 达到了帐户限制,因此 88mph.app 显示当前的利率为 0,现问题已修正。
联合调查表明,黑客实施攻击需要内幕信息。且由于涉及协议和审计公司的范围,内幕人士可能有多个可能。
链闻消息,DeFi 保险项目 Cover Protocol (COVER)已发布智能 DeFi 收益聚合器 *** .Finance 索赔方案,并通过了社区和 CVC 验证。赔偿方案具体表现为:赔付黑客攻击中损失的 140,906 枚 DAI 的 60%,1 枚 CLAIM 代币可兑换 0.6 枚 DAI;1 枚 NOCLAIM 代币可兑换 0.4 枚 DAI。赔付完成时间为 8 天,包括 2 天的兑换延迟期。...
链闻消息,Co *** os 创始人 Jae Kwon 宣布从 Co *** os *** 软件开发公司 AIB (All in Bits)及 The Interchain 基金会(ICF)离职, *** 开发 Gno 智能合约语言。The Interchain 基金会是位于瑞士的非盈利基金会以支持 Co *** os 的生态建设,而 AIB 是负责开发 Co *** os *** 的软件开发公司,这意味着 Co *** os 创始人 Jae Kwon 将离开 Co *** os 生态中最核心的支持机构。Jae Kwon 表示,Gno 是适用于 Co *** os 生态的下一代的智能合约编程语言。
链闻消息,亚马逊 AWS、微软、Google、华为和 Mozilla 宣布成立 Rust 语言基金会,承诺两年内投入 100 万美元预算,支持 Rust 项目维护者开发 Rust。链闻注,Rust 是一种在加密货币领域受欢迎的编程语言,以太坊客户端 Parity Ethereum、比特币 *** 库 Rust Bitcoin 等多个项目均使用 Rust 语言实现。
7:00-12:30关键词:灰度、德意志银行、美国财政部、马斯克 1.灰度计划在2021年将员工数量再增加一倍; 2.德意志银行计划提供加密托管和大宗经纪服务; 3.Bitcoin Advisory创始人:美国财政部已持有7万枚 *** C; 4.亿万富翁MarkCuban:ETH比 *** C具有更大的价值存储优势; 5.《黑天鹅》作者:比特币是个败局,一直在卖出比特币; 6.神秘地址持有狗狗币27%市场供应量,社区成员推测该地址或属于马斯克; 7.马斯克和比特币登上《金融时报》周末版封面。
在世界经济论坛一份报告中显示,德意志银行已经加入了越来越多的大型金融机构 探索 加密货币托管的行列,并希望为投资该资产类别的对冲基金提供高接触服务。德意志银行数字资产托管原型旨在开发“一个完全集成的托管平台,为机构客户及其数字资产提供与更广泛的加密货币生态系统的无缝连接”。该银行表示,这项服务将针对资产管理公司、财富管理公司、家族理财室、企业和数字基金。在业务模式方面,德意志银行表示,将先收取托管费,然后对代币化和交易收取费用。(Coindesk)
链闻消息,Tezos 核心开发者 Nomadic Labs 在 Edo 的新票证功能中发现了一个关键漏洞。Edo 是 Tezos 协议的新版本,预计将于 2021 年 2 月 13 日发布。发现漏洞后,Tezos 最终选择在 2 月 10 日发布一个 v8.2 修复版本,其中包括 Edo 的补丁。官方表示,运行 v8.2 的节点将自动采用补丁版本,而非原始版本的 Edo。其要求任何节点需立即将其升级为 v8.2 新版本,运行 v8.1 或更早版本的节点将无法与新链通信。
Alpha Finance 提出了一种较为安全获取 LP Token 价格的 *** ,使针对数量进行控制的攻击变成不可行或成本非常高。
链闻消息,以太坊 2.0 客户端 Nimbus 发布 v1.0.7 版本,它提供了额外 slashing 保护服务,并进一步提高了性能。该版本还引入了 BLS 签名验证的优化批处理(更快的同步速度和减少 CPU 负载),并进一步改进了子网漫游证明(减少带宽和 CPU 使用)。链闻此前报道,Nimbus 曾于 2020 年 11 月发布 v1.0.0 候选版本,以支持以太坊 2.0 创世区块启动。
链闻消息,高性能公链 Solana 宣布已正式启动启动以太坊双向跨链桥 Wormhole,允许用户将 ERC20 代币转换成 Solana 的 SPL 标准代币,以用于 DeFi 应用中。Wormhole 允许用户将 ER20 代币锁定在以太坊智能合约中,并在 Solana 上铸造相应的 SPL 代币。为了实现这一目标,它将依赖于一系列名为「守护者」的「跨链预言机」,该「预言机」将由一组节点运营商来组成,这些运营商包括顶级 Solana 验证者节点以及其他系统的利益相关者,与 Solana 和 Serum 的利益高度一致。官方表示,在未来几周内,Wormhole 还将增加对 Terra 的支持,并将其升级为三向跨链桥。此外,Solana 还将与钱包团队合作,将 Wormhole 支持的跨链转移集成到应用程序中。
这其实就是 FRI 协议的核心思想,下面,让我们来详细介绍 FRI 协议的过程。
链闻消息,波卡生态基础协议 Bifrost 宣布已成功集成跨链 DEX 协议 Zenlink 跨链模块,并基于 Rococo V1 实现了平行链间的跨链资产转移,同时发布了跨链资产转移的演示视频。链闻此前报道,2020 年 12 月,Bifrost 宣布与 Zenlink 达成合作,双方将围绕波卡 Staking 流动性与 DEX 进行深入合作,包括提供技术支持、社区合作、生态建设、市场拓展等方面。此外,Bifrost 将与 Zenlink 在 Rococo V1 上 探索 合作,通过集成 Zenlink DEX module 的方式优化 vToken 的交易体验。
Nodle 通过软件和连通性证明算法来扩展 *** ,该算法基于基站数量、 *** 带宽和地理覆盖范围。
企业以太坊联盟(EEA)调查开发者使用的智能合约语言、开发工具、客户端。
为什么说 ChainAPI 是对预言机 API 市场 Honeycomb 的一次重大迭代?
如果你不满足于 DODO Vending Machine,想要以下几个特性:*能不能支持单边充提***能不能随时改变价格曲线***能不能让价格从零到无穷大分布**那么 DODO Private Pool 就是最适合你的产品。这是一个极度灵活,能满足专业人士需求,同时简单易用的产品。我们之 ...
铸币功能、白名单功能和冻结功能。
眼肌缺水,眼肌干燥,眼部细纹,为何眼周肌肤问题重重?很多人都买过珍视明滴眼液,其实珍视明还有一款舒安眼霜。这款眼霜采用珍稀中草药石斛提取物,天然药材,为eye养护!...
迅速教你如何悄悄接受丈夫手机微信(可以不被他发觉) 沒有犯错哪些 不用!我很心疼你, 是否有方法密秘地登陆他人的手机微信? 这应该是不太可能的,除非是他之前曾在您的手机应用过它而且沒有删掉过它...
本文目录一览: 1、手机屏幕变成黑白色是怎么回事? 2、手机为什么变成黑白屏 3、为什么手机屏幕突然变黑白色? 4、为什么手机突然变成黑白色了! 5、手机突然黑白屏,是咋回事呀? 手...
不知道有没有和我一样的,就是进了qq群,默默的看一群行业界的大佬聊天,觉得他们说的挺现实挺有意思的话,会想给有价值的聊天记录保存下来。 本人花了好几天时间都没有把最近一个月的聊天记录保存下来...
本文目录一览: 1、黑客控制了苹果手机,如何杀毒手机上所有的功随时都会被操控,比如充电,都可以随时拒绝 2、充电时感觉像被远程操控? 3、黑客可以通过充电机侵入你的手机吗 黑客控制了苹果手机...
本文导读目录: 1、介绍几个黑客网 安全网 关于病毒木马的网 2、熟悉国内几大hack学习网站给个意见 3、麻烦大家推荐个黑客导航网站,像hao123那样的,谢谢! 4、拿站黑客网站平台谁...