LIVE
吴说区块链
@Square-Creator-45ff24533
吴说区块链,独立可信的专业报道者,提供关于加密行业的可靠新闻与优质内容。关注更多:https://www.wu-talk.com/
Following
Followers
Liked
Shared
吴说本周宏观指标与分析:多国央行利率决策、美联储官员讲话
编译:GaryMa 吴说区块链
摘要
吴说本周宏观指标与分析:上周美国 5 月通胀数据 CPI & PPI 都低于市场预期,美联储利率继续按兵不动,但利率预测中位值显示预计今年仅降息一次。本周重点关注英国瑞士央行利率决策以及美联储官员的密集讲话等。
上周回顾
●美国5月未季调CPI年率录得3.3%,低于市场预期的3.4%。
●美国5月PPI年率录得2.2%,预期2.50%。
●美联储继续按兵不动,预计今年仅降息一次。
●中国5月CPI年率0.3, 预期值0.4%, 前值0.3%。
●日本央行将政策利率目标维持在0到0.1%之间不变。
●美国6月一年期通胀率预期3.3%,预期3.20%,前值3.30%。
●美国6月密歇根大学消费者信心指数初值65.6,预期72,前值69.1。
本周重点事件 & 指标
6 月 18 日
●2026年FOMC票委、费城联储主席哈克就经济前景发表讲话(01:00)
●澳洲联储公布利率决议(12:30)
●2024年FOMC票委、里奇蒙德联储主席巴尔金就美国经济和货币政策发表讲话(22:00)
6 月 19 日
●美联储理事库格勒就经济前景和货币政策发表讲话(01:00)
●2026年FOMC票委、达拉斯联储主席洛根参与一场问答(01:00)
6 月 20 日
●加拿大央行公布6月货币政策会议纪要(01:30)
●瑞士央行公布利率决议(15:30)
●英国至6月20日央行利率决定(19:00)
●美国至6月15日当周初请失业金人数(万人)(20:30)
摘要
吴说本周宏观指标与分析:上周美国 5 月通胀数据 CPI & PPI 都低于市场预期,美联储利率继续按兵不动,但利率预测中位值显示预计今年仅降息一次。本周重点关注英国瑞士央行利率决策以及美联储官员的密集讲话等。
上周回顾
●美国5月未季调CPI年率录得3.3%,低于市场预期的3.4%。
●美国5月PPI年率录得2.2%,预期2.50%。
●美联储继续按兵不动,预计今年仅降息一次。
●中国5月CPI年率0.3, 预期值0.4%, 前值0.3%。
●日本央行将政策利率目标维持在0到0.1%之间不变。
●美国6月一年期通胀率预期3.3%,预期3.20%,前值3.30%。
●美国6月密歇根大学消费者信心指数初值65.6,预期72,前值69.1。
本周重点事件 & 指标
6 月 18 日
●2026年FOMC票委、费城联储主席哈克就经济前景发表讲话(01:00)
●澳洲联储公布利率决议(12:30)
●2024年FOMC票委、里奇蒙德联储主席巴尔金就美国经济和货币政策发表讲话(22:00)
6 月 19 日
●美联储理事库格勒就经济前景和货币政策发表讲话(01:00)
●2026年FOMC票委、达拉斯联储主席洛根参与一场问答(01:00)
6 月 20 日
●加拿大央行公布6月货币政策会议纪要(01:30)
●瑞士央行公布利率决议(15:30)
●英国至6月20日央行利率决定(19:00)
●美国至6月15日当周初请失业金人数(万人)(20:30)
CoinsPaid 遭朝鲜黑客攻击细节:假招聘、贿赂和操纵员工
编译 | 吴说区块链
2023 年 7 月 22 日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 CoinsPaid 所撰写的黑客攻击细节,以为其他加密从业者提供宝贵经验。
以下为内容全文,原文链接:
https://coinspaid.com/tpost/k4r6jt90p1-the-coinspaid-hack-explained
与攻击相关的 Lazarus 黑客团队
根据我们的内部调查,我们有理由怀疑顶级黑客组织 Lazarus 可能是对 CoinsPaid 进行攻击的幕后黑手。黑客使用了 Lazarus 在最近的 Atomic Wallet 攻击案件中所用的相同策略和洗钱方案。
Lazarus 组织被媒体宣传为“当今全球顶级网络威胁组织”,在世界各地开展黑客活动。尽管成员的数量和他们的名字尚未得到确切确定,但这个网络犯罪组织与朝鲜政府有关。
从 2009–2013 年,“特洛伊行动”是 Lazarus 发起的第一次重大攻击,针对的是美国和韩国的政府网站。
2014 年,Lazarus 因其对索尼影业的黑客攻击而获得全球认可:肇事者释放了公司的机密文件,包括关于员工、他们的工作合同甚至他们的家庭成员的信息。
2017 年,Lazarus 再次出手:WannaCry 勒索软件攻击是 2017 年 5 月的全球性网络攻击,目标是运行 Microsoft Windows 操作系统的计算机,通过加密数据并要求比特币赎金。该次黑客攻击持续了 4 天,并导致全球范围内超过 300,000 台计算机被感染。
随着加密市场越来越受欢迎并在资本化中增长,Lazarus 团队开始针对众多加密货币平台。到目前为止,受害公司的名单包括超过 20 家公司,其中包括 Axie Infinity (6.25亿美元)、Horizon Bridge (1亿美元) 和 Atomic Wallet (1亿美元)。
关于 Lazarus 的长期目标和攻击频率增加的原因有很多猜测。许多专家认为,该团队的活动是朝鲜希望获得外汇的延伸。
黑客花了 6 个月的时间跟踪和研究 CoinsPaid
我们现在知道,Lazarus 花了半年的时间试图渗透 CoinsPaid 系统并查找漏洞。
● 自 2023 年 3 月以来,我们不断记录到针对公司的各种类型的未成功攻击,从社会工程到 DDos 和暴力破解。
● 在 2023 年 3 月 27 日,CoinsPaid 的主要工程师收到了来自一个所谓的乌克兰加密处理创业公司的请求,该请求包含了关于技术基础设施的一系列问题,这已经得到了公司的 3 位主要开发人员的确认。
● 在 2023 年 4–5 月,我们经历了 4 次针对我们系统的主要攻击,目的是获得 CoinsPaid 员工和客户的账户访问权限。针对我们团队成员的垃圾邮件和网络钓鱼活动持续不断且极具攻击性。
● 在 2023 年 6–7 月,进行了一场涉及贿赂和假雇佣关键公司人员的恶意活动。
● 在 2023 年 7 月 7 日,针对 CoinsPaid 的基础设施和应用程序进行了一次大规模、精心计划和准备的攻击。从 20:48 到 21:42,我们记录了异常高的网络活动:涉及了超过 150,000 个不同的 IP 地址。
犯罪者的主要目标是诱骗关键员工安装软件来远程控制计算机,从而渗透和访问 CoinsPaid 的内部系统。经过 6 个月的失败尝试,黑客们终于在 2023 年 7 月 22 日成功地攻击了我们的基础设施。
社会工程 — — 2023 年“最危险”的安全威胁
由于不可能在未获得员工计算机访问权限的情况下从外部入侵 CoinsPaid 系统,攻击者使用了高度复杂且有力的社交工程技术。根据 CS Hub 的研究结果,75% 的网络安全专家认为社交工程和网络钓鱼攻击是网络安全方面的头号威胁。
假冒 LinkedIn 招聘、贿赂和操纵员工
来自加密货币公司的招聘人员通过 LinkedIn 和各种消息传递工具联系了 CoinsPaid 的员工,提供了非常高的薪酬。例如,我们的一些团队成员收到了月薪为 16,000–24,000 美元的工作邀约。在面试过程中,罪犯试图诱使候选人安装 JumpCloud Agent 或一个特殊程序以完成技术任务。
JumpCloud 是一个目录平台,允许企业验证、授权和管理用户和设备,据说在 2023 年 7 月被 Lazarus Group 黑客入侵,目的是针对其加密货币用户。
尽管您可能认为在员工的计算机上尝试安装恶意软件是明显的,但黑客花了 6 个月的时间了解 CoinsPaid 的所有可能细节、我们的团队成员、我们公司的结构等等。像 Lazarus 这样的顶级黑客团队能够创建一个完全可信的故事来利用潜在的目标。
逐步追踪攻击步骤
在现代高度数字化的世界中,欺骗一个人比欺骗计算机软件容易得多。通过操纵 CoinsPaid 的一名员工,黑客成功地攻击了我们的基础设施。
1. 我们的一名员工回应了来自 Crypto.com 的工作邀请。
2. 在参与面试时,他们收到了一个测试任务,该任务要求安装带有恶意代码的应用程序。
3. 打开测试任务后,从计算机上窃取了资料和密钥以与公司的基础设施建立连接。
4. 获得对 CoinsPaid 基础设施的访问权限后,攻击者利用集群中的一个漏洞并打开了一个后门。
5. 在探索阶段,知识犯罪者获得的信息使他们能够复制与区块链的交互接口的合法请求,并从我们的运营存储库中提取公司的资金。
简单来说,黑客获得了访问权限,允许他们创建授权请求,从 CoinsPaid 的热钱包中提取资金。这些请求被视为有效,并被发送到区块链进行进一步处理。然而,肇事者未能突破我们的热钱包并直接获取私钥以访问资金。
内部安全措施触发了警报系统,使我们能够迅速阻止恶意活动,并将黑客赶出公司的范围。
区块链评分对抗洗钱效果不佳
尽管许多加密货币公司采用 KYC 措施并使用区块链风险评分系统来检测可疑活动,但肇事者仍成功地洗钱。原因如下:
按照任何黑客事件后的标准程序,CoinsPaid 通知了所有主要的交易所和网络安全公司该事件,提供有关黑客地址的信息。然后,它们被包括在一个标记中,在社区中共享,以防止与这些地址相关的资金的进一步移动和洗钱。
然而,当移动资金到后续地址时,分发标记需要多达 60 分钟。根据我们的调查结果,CoinsPaid 的黑客在标记跟上肇事者的行动之前,只需几分钟就将资金转移到新地址。
这一漏洞使得区块链评分在预防和最大限度地减少 2023 年黑客组织洗钱计划的影响方面基本上无效。
资金追踪:追踪并阻止被盗资金
为协助调查,CoinsPaid 与 Match Systems 建立了合作关系,后者是网络安全领域的领导者,专门从事区块链分析,并与执法机构和监管机构合作,陪同归还被盗的加密资产的过程。在 Match System 专家的帮助下,已经在数十起刑事案件中追回了超过 7 千万美元。
攻击发生后立即进行了一系列操作性措施,以跟踪并有可能冻结被盗资金。
步骤 1:所有主要的区块链分析器都将黑客的地址列入黑名单。
步骤 2:向所有主要的加密货币交易所和 AML 官员发送了紧急通知,告知他们包含被盗资产的黑客地址。
步骤 3:黑客的地址被列入 Match Systems 的观察名单。
在采取了必要措施增加临时阻止被盗资金的可能性后,Match Systems 的专家继续通过区块链分析器、原生浏览器和公司自己的工具跟踪资金流向。一旦资金通过交易所和交换服务流通,就会对攻击者的地址进行额外标记,以查看资金是否已跨链移动。
绝大部分资金被提取到 SwftSwap
基于上述的步骤,我们能够完全跟踪到被盗的资金。绝大部分资金以 Avalanche-C 区块链上的 USDT 代币的形式被提取到 SwftSwap 服务。此后,部分资金在第二轮被发送到以太坊区块链,并进一步转移到 Avalanche 和比特币网络。
事实上,SwftSwap 上的大部分资金被提取到攻击者的大额交易地址。这些相同的地址被用于从 Atomic Wallet 转移被盗资金,这给了我们更多的理由相信 Lazarus 可能是此次攻击的责任方。
到目前为止,CoinsPaid 黑客的洗钱活动仍在进行中,我们将继续与 Match System 专家紧密监测这条线索。
损失了 15% 在费用和价格波动上
初步估计显示,被盗资金中的相当大部分很可能因黑客的“运营成本”而损失。
● 10% 用于一次性大量代币的“市场”交换:卖家从订单簿中收集了大部分交易,导致了巨大的价格滑点。最大的损失发生在黑客最初用 USDT 兑换 TRX 时。
● 5% 在佣金、出售有疑问历史的代币的折扣和其他费用上。这也包括在交易所和支付服务上购买为“drops”注册的账户的额外成本,以及黑客和远程管理程序。
Lazarus 黑客在 Atomic 钱包攻击中使用了类似的策略
Match System 的专家发现了 Lazarus 在其最近对 Atomic Wallet 进行的1亿美元攻击中之前使用的类似模式。
1. 使用相同的 Swap 服务和混币器
黑客利用 swap 服务,如 SunSwap、SwftSwap 和 SimpleSwap,以及 Sinbad 加密货币混合器,在没有任何 KYC 和 AML 程序的情况下洗白非法获得的资金。
Sinbad 的交易量图显示在两次攻击期间操作量出现了明显的峰值,并且集群上的余额出现了明显的波动。
2. 通过 Avalanche Bridge 提取被盗资金
在 CoinsPaid 和 Atomic 钱包的黑客攻击中,大部分被盗资金都以 USDT 的形式发送到了 Avalanche-C 上的 SwftSwap 加密货币服务。少部分被盗资金被发送到了 Yobit 交易所。
与 Sinbad 混合器一样,SwftSwap 服务的交易量图表在 Atomic Wallet 和 CoinsPaid 的攻击期间显示了交易数量的明显增加。
从黑客攻击中学到的教训
这次不幸的事件为 CoinsPaid 提供了一些宝贵的经验和见解,这些经验和见解可以帮助减少加密市场上的黑客攻击事件数量,以及它们对行业的影响规模。
以下是我们的安全专家为其他加密货币提供商编写的实用建议清单,实施这些建议可以显著提高防黑客的能力。
1. 不要忽视网络安全事件,例如试图入侵公司的基础设施、社会工程、网络钓鱼等。这可能是黑客准备进行大规模攻击的迹象。
2. 向员工解释犯罪分子是如何使用虚假的工作邀请、贿赂,甚至请求无害的技术建议来访问公司基础设施的。
3. 为特权用户实施安全实践。
4. 实施职责分离和最小权限的原则。
5. 确保员工工作站的保护。
6. 保持基础设施组件的更新。
7. 划分网络,并在基础设施组件之间实施身份验证和加密。
8. 创建一个独立的安全日志存储来上传所有相关事件。
9. 为基础设施和应用程序中的所有可疑活动设置监控和警报系统。
10. 创建一个诚实的违规者模型,并针对您的企业所承受的威胁和风险采取适当的措施。
11. 跟踪运营余额,并监测其异常移动和行为。
12. 将公司的运营资金减少到必要的最低限度。
2023 年 7 月 22 日,加密支付提供商 CoinsPaid 被黑客盗取了 3730 万美元。据安全公司调查,攻击者为 Lazarus 黑客团队。本文为 CoinsPaid 所撰写的黑客攻击细节,以为其他加密从业者提供宝贵经验。
以下为内容全文,原文链接:
https://coinspaid.com/tpost/k4r6jt90p1-the-coinspaid-hack-explained
与攻击相关的 Lazarus 黑客团队
根据我们的内部调查,我们有理由怀疑顶级黑客组织 Lazarus 可能是对 CoinsPaid 进行攻击的幕后黑手。黑客使用了 Lazarus 在最近的 Atomic Wallet 攻击案件中所用的相同策略和洗钱方案。
Lazarus 组织被媒体宣传为“当今全球顶级网络威胁组织”,在世界各地开展黑客活动。尽管成员的数量和他们的名字尚未得到确切确定,但这个网络犯罪组织与朝鲜政府有关。
从 2009–2013 年,“特洛伊行动”是 Lazarus 发起的第一次重大攻击,针对的是美国和韩国的政府网站。
2014 年,Lazarus 因其对索尼影业的黑客攻击而获得全球认可:肇事者释放了公司的机密文件,包括关于员工、他们的工作合同甚至他们的家庭成员的信息。
2017 年,Lazarus 再次出手:WannaCry 勒索软件攻击是 2017 年 5 月的全球性网络攻击,目标是运行 Microsoft Windows 操作系统的计算机,通过加密数据并要求比特币赎金。该次黑客攻击持续了 4 天,并导致全球范围内超过 300,000 台计算机被感染。
随着加密市场越来越受欢迎并在资本化中增长,Lazarus 团队开始针对众多加密货币平台。到目前为止,受害公司的名单包括超过 20 家公司,其中包括 Axie Infinity (6.25亿美元)、Horizon Bridge (1亿美元) 和 Atomic Wallet (1亿美元)。
关于 Lazarus 的长期目标和攻击频率增加的原因有很多猜测。许多专家认为,该团队的活动是朝鲜希望获得外汇的延伸。
黑客花了 6 个月的时间跟踪和研究 CoinsPaid
我们现在知道,Lazarus 花了半年的时间试图渗透 CoinsPaid 系统并查找漏洞。
● 自 2023 年 3 月以来,我们不断记录到针对公司的各种类型的未成功攻击,从社会工程到 DDos 和暴力破解。
● 在 2023 年 3 月 27 日,CoinsPaid 的主要工程师收到了来自一个所谓的乌克兰加密处理创业公司的请求,该请求包含了关于技术基础设施的一系列问题,这已经得到了公司的 3 位主要开发人员的确认。
● 在 2023 年 4–5 月,我们经历了 4 次针对我们系统的主要攻击,目的是获得 CoinsPaid 员工和客户的账户访问权限。针对我们团队成员的垃圾邮件和网络钓鱼活动持续不断且极具攻击性。
● 在 2023 年 6–7 月,进行了一场涉及贿赂和假雇佣关键公司人员的恶意活动。
● 在 2023 年 7 月 7 日,针对 CoinsPaid 的基础设施和应用程序进行了一次大规模、精心计划和准备的攻击。从 20:48 到 21:42,我们记录了异常高的网络活动:涉及了超过 150,000 个不同的 IP 地址。
犯罪者的主要目标是诱骗关键员工安装软件来远程控制计算机,从而渗透和访问 CoinsPaid 的内部系统。经过 6 个月的失败尝试,黑客们终于在 2023 年 7 月 22 日成功地攻击了我们的基础设施。
社会工程 — — 2023 年“最危险”的安全威胁
由于不可能在未获得员工计算机访问权限的情况下从外部入侵 CoinsPaid 系统,攻击者使用了高度复杂且有力的社交工程技术。根据 CS Hub 的研究结果,75% 的网络安全专家认为社交工程和网络钓鱼攻击是网络安全方面的头号威胁。
假冒 LinkedIn 招聘、贿赂和操纵员工
来自加密货币公司的招聘人员通过 LinkedIn 和各种消息传递工具联系了 CoinsPaid 的员工,提供了非常高的薪酬。例如,我们的一些团队成员收到了月薪为 16,000–24,000 美元的工作邀约。在面试过程中,罪犯试图诱使候选人安装 JumpCloud Agent 或一个特殊程序以完成技术任务。
JumpCloud 是一个目录平台,允许企业验证、授权和管理用户和设备,据说在 2023 年 7 月被 Lazarus Group 黑客入侵,目的是针对其加密货币用户。
尽管您可能认为在员工的计算机上尝试安装恶意软件是明显的,但黑客花了 6 个月的时间了解 CoinsPaid 的所有可能细节、我们的团队成员、我们公司的结构等等。像 Lazarus 这样的顶级黑客团队能够创建一个完全可信的故事来利用潜在的目标。
逐步追踪攻击步骤
在现代高度数字化的世界中,欺骗一个人比欺骗计算机软件容易得多。通过操纵 CoinsPaid 的一名员工,黑客成功地攻击了我们的基础设施。
1. 我们的一名员工回应了来自 Crypto.com 的工作邀请。
2. 在参与面试时,他们收到了一个测试任务,该任务要求安装带有恶意代码的应用程序。
3. 打开测试任务后,从计算机上窃取了资料和密钥以与公司的基础设施建立连接。
4. 获得对 CoinsPaid 基础设施的访问权限后,攻击者利用集群中的一个漏洞并打开了一个后门。
5. 在探索阶段,知识犯罪者获得的信息使他们能够复制与区块链的交互接口的合法请求,并从我们的运营存储库中提取公司的资金。
简单来说,黑客获得了访问权限,允许他们创建授权请求,从 CoinsPaid 的热钱包中提取资金。这些请求被视为有效,并被发送到区块链进行进一步处理。然而,肇事者未能突破我们的热钱包并直接获取私钥以访问资金。
内部安全措施触发了警报系统,使我们能够迅速阻止恶意活动,并将黑客赶出公司的范围。
区块链评分对抗洗钱效果不佳
尽管许多加密货币公司采用 KYC 措施并使用区块链风险评分系统来检测可疑活动,但肇事者仍成功地洗钱。原因如下:
按照任何黑客事件后的标准程序,CoinsPaid 通知了所有主要的交易所和网络安全公司该事件,提供有关黑客地址的信息。然后,它们被包括在一个标记中,在社区中共享,以防止与这些地址相关的资金的进一步移动和洗钱。
然而,当移动资金到后续地址时,分发标记需要多达 60 分钟。根据我们的调查结果,CoinsPaid 的黑客在标记跟上肇事者的行动之前,只需几分钟就将资金转移到新地址。
这一漏洞使得区块链评分在预防和最大限度地减少 2023 年黑客组织洗钱计划的影响方面基本上无效。
资金追踪:追踪并阻止被盗资金
为协助调查,CoinsPaid 与 Match Systems 建立了合作关系,后者是网络安全领域的领导者,专门从事区块链分析,并与执法机构和监管机构合作,陪同归还被盗的加密资产的过程。在 Match System 专家的帮助下,已经在数十起刑事案件中追回了超过 7 千万美元。
攻击发生后立即进行了一系列操作性措施,以跟踪并有可能冻结被盗资金。
步骤 1:所有主要的区块链分析器都将黑客的地址列入黑名单。
步骤 2:向所有主要的加密货币交易所和 AML 官员发送了紧急通知,告知他们包含被盗资产的黑客地址。
步骤 3:黑客的地址被列入 Match Systems 的观察名单。
在采取了必要措施增加临时阻止被盗资金的可能性后,Match Systems 的专家继续通过区块链分析器、原生浏览器和公司自己的工具跟踪资金流向。一旦资金通过交易所和交换服务流通,就会对攻击者的地址进行额外标记,以查看资金是否已跨链移动。
绝大部分资金被提取到 SwftSwap
基于上述的步骤,我们能够完全跟踪到被盗的资金。绝大部分资金以 Avalanche-C 区块链上的 USDT 代币的形式被提取到 SwftSwap 服务。此后,部分资金在第二轮被发送到以太坊区块链,并进一步转移到 Avalanche 和比特币网络。
事实上,SwftSwap 上的大部分资金被提取到攻击者的大额交易地址。这些相同的地址被用于从 Atomic Wallet 转移被盗资金,这给了我们更多的理由相信 Lazarus 可能是此次攻击的责任方。
到目前为止,CoinsPaid 黑客的洗钱活动仍在进行中,我们将继续与 Match System 专家紧密监测这条线索。
损失了 15% 在费用和价格波动上
初步估计显示,被盗资金中的相当大部分很可能因黑客的“运营成本”而损失。
● 10% 用于一次性大量代币的“市场”交换:卖家从订单簿中收集了大部分交易,导致了巨大的价格滑点。最大的损失发生在黑客最初用 USDT 兑换 TRX 时。
● 5% 在佣金、出售有疑问历史的代币的折扣和其他费用上。这也包括在交易所和支付服务上购买为“drops”注册的账户的额外成本,以及黑客和远程管理程序。
Lazarus 黑客在 Atomic 钱包攻击中使用了类似的策略
Match System 的专家发现了 Lazarus 在其最近对 Atomic Wallet 进行的1亿美元攻击中之前使用的类似模式。
1. 使用相同的 Swap 服务和混币器
黑客利用 swap 服务,如 SunSwap、SwftSwap 和 SimpleSwap,以及 Sinbad 加密货币混合器,在没有任何 KYC 和 AML 程序的情况下洗白非法获得的资金。
Sinbad 的交易量图显示在两次攻击期间操作量出现了明显的峰值,并且集群上的余额出现了明显的波动。
2. 通过 Avalanche Bridge 提取被盗资金
在 CoinsPaid 和 Atomic 钱包的黑客攻击中,大部分被盗资金都以 USDT 的形式发送到了 Avalanche-C 上的 SwftSwap 加密货币服务。少部分被盗资金被发送到了 Yobit 交易所。
与 Sinbad 混合器一样,SwftSwap 服务的交易量图表在 Atomic Wallet 和 CoinsPaid 的攻击期间显示了交易数量的明显增加。
从黑客攻击中学到的教训
这次不幸的事件为 CoinsPaid 提供了一些宝贵的经验和见解,这些经验和见解可以帮助减少加密市场上的黑客攻击事件数量,以及它们对行业的影响规模。
以下是我们的安全专家为其他加密货币提供商编写的实用建议清单,实施这些建议可以显著提高防黑客的能力。
1. 不要忽视网络安全事件,例如试图入侵公司的基础设施、社会工程、网络钓鱼等。这可能是黑客准备进行大规模攻击的迹象。
2. 向员工解释犯罪分子是如何使用虚假的工作邀请、贿赂,甚至请求无害的技术建议来访问公司基础设施的。
3. 为特权用户实施安全实践。
4. 实施职责分离和最小权限的原则。
5. 确保员工工作站的保护。
6. 保持基础设施组件的更新。
7. 划分网络,并在基础设施组件之间实施身份验证和加密。
8. 创建一个独立的安全日志存储来上传所有相关事件。
9. 为基础设施和应用程序中的所有可疑活动设置监控和警报系统。
10. 创建一个诚实的违规者模型,并针对您的企业所承受的威胁和风险采取适当的措施。
11. 跟踪运营余额,并监测其异常移动和行为。
12. 将公司的运营资金减少到必要的最低限度。
胡飞瞳:零知识证明将渗入到 Web3 的每一个角落
作者 胡飞瞳
零知识证明将是 Web3 最基础的技术之一,大多数项目都将和零知识证明相关。也即是说零知识证明将影响深远,渗入到 Web3 的每一个角落。
先说一下,什么是 Web3。简单地说,Web3 就是去中心化互联网(Decentralized Web)。不谈去中心化,就妄谈 Web3。
不可能三角的前提
说到去中心化,就离不开区块链。说到区块链,就逃脱不了区块链不可能三角。也就是说,去中心化、可扩展性、安全性三者不可兼得。
但这个是有个前提的,那就是在一定的技术条件下。在一定的技术条件下,如果要提升某一个方面或两个方面,就必然牺牲其他方面。比如说,当前的很多项目号称能够做到 TPS 到达数千上万,升至几十万。没有别的,牺牲安全性和去中心化而已。因此,这类项目,并没有强大的安全底座,做得更离谱些,其实就是互联网项目批了一个 Web3 的羊皮。挂羊头卖狗肉是也。
如果技术进步呢?
但是,三者兼得并非不可能,这就需要依靠技术进步来实现。当技术取得突破,就可能实现整体的提升。简单举个例子,如果计算能力和网络速度提升,就可以提升 TPS 而不牺牲安全性和去中心化。
技术进步可能导致单方面的突破,或者全方位的突破。比如,存储证明的发展使得 PoC 共识也能达成 PoW 共识相似的安全性, 因此,区块链有可能不用采用耗费能源的方式来提供去中心化的基础信任。拜占庭共识的发展和广泛应用使得一些安全性要求不是特别高的场景可以基于 PoS 来提供退阶的安全基础。密码学的发展和进步使得交易的安全得到加强,安全和易用性可能得到兼顾。而零知识证明的发展,则可能提供全方位的突破,也就是说,可以为去中心化,安全性和可扩展性提供全方位的助力。
什么是零知识证明?
简单地说,零知识证明是一种密码学方法,允许一方(证明者)向另一方(验证者)证明某些信息是真实的而不提供任何额外的信息。
这么说太抽象,简单地说,这里包含两个方面:
1)证明:就是可以用一个证明串(一个固定长度的类随机数)来证明一件事情,这个事情可以是一段存储的数据,一个已经完成的计算等等;
2)零知识:也就是给你证明了相关信息但不会泄漏相关信息;给你证明已经做了计算,但不透露具体的计算信息和输入数据。
还是太抽象,我们具体一点讲:比如你在百度网盘存储了一段数据,你怎么知道百度网盘没有把你的数据搞丢了或者篡改了呢?你不知道,除非你下载下来再做个对比,这很麻烦,所以你简单地选择相信它,如果真的出了问题,就事后告它。
又比如,你在阿里云租了一个虚机执行了一段程序。你怎么知道这个程序的执行结果就是对的呢?你就是假设它是对的。你想的是,阿里云费那个劲骗我干嘛?所以你就信它了。但是这里没有保证,也没有证明。
但是,如果技术进步了,百度网盘或者阿里云计算平台能够在每次存储或计算后都能够给你提供一个你可以轻松验证的证明,数学上严格的证明,你就不选择简单地相信,你就可以选择验证。这在去中心化网络中尤其重要,记住:Don‘t Trust,Verify!
如果这些证明是公开可验证的,就是包括你在内谁都可以验证,同时又不暴露隐私,那就完美了。这就是零知识证明。
为啥零知识证明会无处不在
先来看看为啥百度网盘或者阿里云不提供这种证明呢?原因很简单,零知识证明是一种新技术,尽管发展很快,但还不成熟。目前使用成本仍然非常高。简单来说,就是生成证明比重新做一遍成本要高非常多,是多个数量级的差别,因此不实用。
但是,在去中心化网络中,这种情况就稍有不同。其一,去中心化网路本身就很贵,比如以太坊的计算,你看一看 Gas 费用就知道了。这么贵是因为每个节点都要重复做同样的计算,因此,成本是中心化计算的成千上万倍。而如果我们能够在链下计算,直接提交证明到链上,那么计算就只需一次也能保证安全。这就是 zkRollup 的理论基础。大多数 zkRollup 的计算是中心化的,但是它的计算会提交到去中心化网络中去验证,这就借用了 Layer 1 的安全性,网络通过分级就扩展了。也就是说网络扩展了,但安全性并没有减弱,而且去中心化底座还是一样的。
不仅仅可以有 zkRollup 来通过零知识证明利用 Ethereum Layer 1 的安全底座。我们也可以有直接革新 Layer 1,有了零知识证明,我们似乎也不需要在 Layer 1 做重复计算,只需要去中心化验证就可以了。折旧衍生出 zkVM,比如 Aleo 就是一条新的采用零知识证明来做链下计算,链上验证的新兴区块链网络,其安全性有大量的验证节点来保障。
那么,既然 zkRollup 可以通过零知识证明来扩展 Layer 1,其他应用是也可以呢?当然可以。这就是现在很多应用直接跑一条 Layer 2,直接提交证明到主链来借用安全性,实现去中心化的信任。如此一来,大量的 Web2 的应用就可以嫁接到安全的区块链网络中来,可以直接接 BTC,Ethereum 或者 Filecoin 等。
有了零知识证明为基础,才有机会让 Web2 的应用转移到 Web3 来。一个可能的 Web3 的架构就是:
有一些足够去中心化的区块链网络,他们采用的共识主要是 PoW 或者 PoC,或者已经有强大生态的 PoS 网络,他们建立去中心化的网络信任 ,是 Web3 的安全基础;
零知识证明的服务层,用来提供零知识证明服务,链接应用和安全的区块链网络;
去中心化存储网络,构建 DA 层,利用零知识证明技术来保证隐私和保证数据的安全性;
各种应用,他们计算采用中心化,通过零知识证明服务层来构建证明,并通过区块链网络来进行验证,保证正确性和完整性;数据存储采用去中心化存储网络,同样通过零知识证明来保证正确性和完整性。
还要等多久?
有人要问了,当前的 Web3 应用好像不是这样的啊?说的没错,确实不是这样的,现在 Web3 也还是一个幼苗,刚开始呢。
目前的 Web3,从应用层来讲,要么就是合约置于 Layer 1,依靠重复计算来提供安全性,要么就是只是把 Token 放到合约里来伪装成 Web3(没有去中心化的安全保障)。一个可喜的趋势是,许多 Web3 项目可以放到 Rollup 里面运行,这样可以通过 OP 或者 ZK 的方法来利用 Layer 1 来提供安全性。但是,我们可以看到 ,目前 Web3 还非常小众,还是金融(DeFi)为主,说了几年的 GameFi,SocialFi 也才是在不断尝试。
试想,如果没有去中心化的存储(足够去中心化的 DA 网络),数据就不能去中心化,大量数据交互的应用就没法 Web3。另外,零知识证明技术也才只是在理论上证明了可行性,其效率和性价比还有待从工程和方法上大大提升才行。这两个部分,是未来 Web3 发展的关键。当这两个方面都取得实质性的突破,那么整个互联网的去中心化时代就来到了,Web3 时代也就到来了。到那个时候,无论是百度云还是阿里云,也需要通过去中心的信任网络来证明自己的服务是可以验证的,否则,自然有新的应用范式来适应这个需求。
具体还要等多久,不知道。但趋势已明朗。不要对短期期望太高,也不要轻视长期渐进发展的威力,也许奇点就在下个周期。
零知识证明将是 Web3 最基础的技术之一,大多数项目都将和零知识证明相关。也即是说零知识证明将影响深远,渗入到 Web3 的每一个角落。
先说一下,什么是 Web3。简单地说,Web3 就是去中心化互联网(Decentralized Web)。不谈去中心化,就妄谈 Web3。
不可能三角的前提
说到去中心化,就离不开区块链。说到区块链,就逃脱不了区块链不可能三角。也就是说,去中心化、可扩展性、安全性三者不可兼得。
但这个是有个前提的,那就是在一定的技术条件下。在一定的技术条件下,如果要提升某一个方面或两个方面,就必然牺牲其他方面。比如说,当前的很多项目号称能够做到 TPS 到达数千上万,升至几十万。没有别的,牺牲安全性和去中心化而已。因此,这类项目,并没有强大的安全底座,做得更离谱些,其实就是互联网项目批了一个 Web3 的羊皮。挂羊头卖狗肉是也。
如果技术进步呢?
但是,三者兼得并非不可能,这就需要依靠技术进步来实现。当技术取得突破,就可能实现整体的提升。简单举个例子,如果计算能力和网络速度提升,就可以提升 TPS 而不牺牲安全性和去中心化。
技术进步可能导致单方面的突破,或者全方位的突破。比如,存储证明的发展使得 PoC 共识也能达成 PoW 共识相似的安全性, 因此,区块链有可能不用采用耗费能源的方式来提供去中心化的基础信任。拜占庭共识的发展和广泛应用使得一些安全性要求不是特别高的场景可以基于 PoS 来提供退阶的安全基础。密码学的发展和进步使得交易的安全得到加强,安全和易用性可能得到兼顾。而零知识证明的发展,则可能提供全方位的突破,也就是说,可以为去中心化,安全性和可扩展性提供全方位的助力。
什么是零知识证明?
简单地说,零知识证明是一种密码学方法,允许一方(证明者)向另一方(验证者)证明某些信息是真实的而不提供任何额外的信息。
这么说太抽象,简单地说,这里包含两个方面:
1)证明:就是可以用一个证明串(一个固定长度的类随机数)来证明一件事情,这个事情可以是一段存储的数据,一个已经完成的计算等等;
2)零知识:也就是给你证明了相关信息但不会泄漏相关信息;给你证明已经做了计算,但不透露具体的计算信息和输入数据。
还是太抽象,我们具体一点讲:比如你在百度网盘存储了一段数据,你怎么知道百度网盘没有把你的数据搞丢了或者篡改了呢?你不知道,除非你下载下来再做个对比,这很麻烦,所以你简单地选择相信它,如果真的出了问题,就事后告它。
又比如,你在阿里云租了一个虚机执行了一段程序。你怎么知道这个程序的执行结果就是对的呢?你就是假设它是对的。你想的是,阿里云费那个劲骗我干嘛?所以你就信它了。但是这里没有保证,也没有证明。
但是,如果技术进步了,百度网盘或者阿里云计算平台能够在每次存储或计算后都能够给你提供一个你可以轻松验证的证明,数学上严格的证明,你就不选择简单地相信,你就可以选择验证。这在去中心化网络中尤其重要,记住:Don‘t Trust,Verify!
如果这些证明是公开可验证的,就是包括你在内谁都可以验证,同时又不暴露隐私,那就完美了。这就是零知识证明。
为啥零知识证明会无处不在
先来看看为啥百度网盘或者阿里云不提供这种证明呢?原因很简单,零知识证明是一种新技术,尽管发展很快,但还不成熟。目前使用成本仍然非常高。简单来说,就是生成证明比重新做一遍成本要高非常多,是多个数量级的差别,因此不实用。
但是,在去中心化网络中,这种情况就稍有不同。其一,去中心化网路本身就很贵,比如以太坊的计算,你看一看 Gas 费用就知道了。这么贵是因为每个节点都要重复做同样的计算,因此,成本是中心化计算的成千上万倍。而如果我们能够在链下计算,直接提交证明到链上,那么计算就只需一次也能保证安全。这就是 zkRollup 的理论基础。大多数 zkRollup 的计算是中心化的,但是它的计算会提交到去中心化网络中去验证,这就借用了 Layer 1 的安全性,网络通过分级就扩展了。也就是说网络扩展了,但安全性并没有减弱,而且去中心化底座还是一样的。
不仅仅可以有 zkRollup 来通过零知识证明利用 Ethereum Layer 1 的安全底座。我们也可以有直接革新 Layer 1,有了零知识证明,我们似乎也不需要在 Layer 1 做重复计算,只需要去中心化验证就可以了。折旧衍生出 zkVM,比如 Aleo 就是一条新的采用零知识证明来做链下计算,链上验证的新兴区块链网络,其安全性有大量的验证节点来保障。
那么,既然 zkRollup 可以通过零知识证明来扩展 Layer 1,其他应用是也可以呢?当然可以。这就是现在很多应用直接跑一条 Layer 2,直接提交证明到主链来借用安全性,实现去中心化的信任。如此一来,大量的 Web2 的应用就可以嫁接到安全的区块链网络中来,可以直接接 BTC,Ethereum 或者 Filecoin 等。
有了零知识证明为基础,才有机会让 Web2 的应用转移到 Web3 来。一个可能的 Web3 的架构就是:
有一些足够去中心化的区块链网络,他们采用的共识主要是 PoW 或者 PoC,或者已经有强大生态的 PoS 网络,他们建立去中心化的网络信任 ,是 Web3 的安全基础;
零知识证明的服务层,用来提供零知识证明服务,链接应用和安全的区块链网络;
去中心化存储网络,构建 DA 层,利用零知识证明技术来保证隐私和保证数据的安全性;
各种应用,他们计算采用中心化,通过零知识证明服务层来构建证明,并通过区块链网络来进行验证,保证正确性和完整性;数据存储采用去中心化存储网络,同样通过零知识证明来保证正确性和完整性。
还要等多久?
有人要问了,当前的 Web3 应用好像不是这样的啊?说的没错,确实不是这样的,现在 Web3 也还是一个幼苗,刚开始呢。
目前的 Web3,从应用层来讲,要么就是合约置于 Layer 1,依靠重复计算来提供安全性,要么就是只是把 Token 放到合约里来伪装成 Web3(没有去中心化的安全保障)。一个可喜的趋势是,许多 Web3 项目可以放到 Rollup 里面运行,这样可以通过 OP 或者 ZK 的方法来利用 Layer 1 来提供安全性。但是,我们可以看到 ,目前 Web3 还非常小众,还是金融(DeFi)为主,说了几年的 GameFi,SocialFi 也才是在不断尝试。
试想,如果没有去中心化的存储(足够去中心化的 DA 网络),数据就不能去中心化,大量数据交互的应用就没法 Web3。另外,零知识证明技术也才只是在理论上证明了可行性,其效率和性价比还有待从工程和方法上大大提升才行。这两个部分,是未来 Web3 发展的关键。当这两个方面都取得实质性的突破,那么整个互联网的去中心化时代就来到了,Web3 时代也就到来了。到那个时候,无论是百度云还是阿里云,也需要通过去中心的信任网络来证明自己的服务是可以验证的,否则,自然有新的应用范式来适应这个需求。
具体还要等多久,不知道。但趋势已明朗。不要对短期期望太高,也不要轻视长期渐进发展的威力,也许奇点就在下个周期。
非洲第二大国埃塞俄比亚:从禁止加密活动到合规监管
编译 TaxDAO
作者 Shogo Ishida, Yosuke Yoshida
拥有 1.23 亿人口的埃塞俄比亚是非洲人口数量第二的国家,该国与加密货币的关系一直在不断发展。该国最初采取谨慎的立场,后来从彻底禁止转向谨慎地探索加密货币和区块链技术的潜在好处。这种转变反映了各国政府努力应对加密货币这一颠覆性力量的全球趋势。 要点:
埃塞俄比亚已从禁止加密货币转向监管加密货币
比特币挖矿日趋活跃,矿工涌向亚的斯亚贝巴
区块链正在帮助埃塞俄比亚遏制教育领域的欺诈行为
得益于有利的金融科技环境,埃塞俄比亚移动支付行业不断发展壮大
战略转变:监管加密货币
2022 年 6 月,埃塞俄比亚中央银行埃塞俄比亚国家银行(NBE)发表声明,宣布加密货币交易非法。央行表示,将对任何被发现在该国使用加密货币进行交易的人采取“法律措施”。央行在一份声明中警告说:“比尔是埃塞俄比亚唯一的法定货币,所有金融交易都应通过它进行。”
央行提到了对金融不稳定、洗钱以及加密资产缺乏监管的担忧。这一立场与非洲许多央行的焦虑不谋而合,它们均担心加密货币可能会破坏本国的国家货币和集中的金融控制。
然而,埃塞俄比亚政府在 2022 年 8 月作出了令人惊讶的决定,发出了改变方针的信号。信息网络安全局(INSA)发布指令,要求所有加密货币运营商向其注册。INSA 表示:“个人和实体对提供包括挖矿和转让在内的加密服务感兴趣,”并警告称,“未注册的加密货币参与者将受到起诉”。埃塞俄比亚旨在监管加密货币行业以及保护公民免受潜在风险的影响,这标志着埃塞俄比亚从彻底的加密货币禁令到更细致监管方法的转变。
这一转变背后的原因可以归因于全球加密货币市场的持续增长,并表明它将会持续下去。埃塞俄比亚政府也认识到加密货币的潜在好处,例如促进跨境支付和彻底改变数字身份。目前,INSA 和其他实体正在制定指导方针,旨在对加密行业的运营、经济影响和环境影响进行全面监督。
尽管埃塞俄比亚尚未颁布允许使用加密货币的法律,但随着从事加密货币活动的个人正在积极拓展其在国内的业务,加密货币的采用率明显增加。埃塞俄比亚有超过 180 万加密货币用户。无论是私营部门,还是政府部门,它们对旨在制定监管框架以确保稳定性和消费者保护举措的兴趣正在迅速增长。开发人员、企业家和政府官员都对比特币背后的基础技术及其在金融以外各个领域的潜在应用越来越好奇。
埃塞俄比亚从禁止加密货币到谨慎探索其潜在用例的转变,展示了其应对技术快速发展背景下的复杂性的历程。它突出表现需要采取细致入微的方法,在创新与保护公民和维护金融稳定的责任之间取得平衡。
埃塞俄比亚认识到区块链这一基础技术的潜力。区块链提供了一种安全、透明的交易记录方式,有可能彻底改变供应链管理和土地登记等行业。这种认识激发了人们对探索区块链应用的兴趣,而不一定要接受加密货币本身。
学生数字身份项目:非洲最佳区块链用例
教育欺诈长期以来是埃塞俄比亚普遍存在的问题,它损害了学历的完整性并削弱了对教育系统的信任。假文凭、伪造成绩单和欺诈性认证影响着该国的教育环境,给雇主、学术机构和学生带来了巨大挑战。为了遏制这一趋势,政府于 2021 年与研究和工程公司 Input Output Global (IOG) 签署了一项合作协议,在 Cardano 区块链的支持下为 3000 多所学校实施学生数字身份计划。
IOG 与埃塞俄比亚政府达成协议的目标是使用去中心化数字身份解决方案创建一个全国学生和教师证书的数据库。“根据总理对这些问题的评论,在教育领域部署该技术是非常合适的,” IOG 非洲业务总监 John O'Connor 表示。该项目针对大量中小学学生。通过将教育记录数字化并存储在基于区块链的平台上,埃塞俄比亚能消除篡改或伪造的风险,确保学历的真实性。这不仅有助于保护合法证书的价值,还为雇主和学术机构提供了验证个人教育背景的可靠手段。
埃塞俄比亚数字项目的关键组成部分之一是开发基于区块链的认证系统,该系统允许教育机构直接向学生颁发数字证书。这些数字凭证由签发机构进行加密签名,使其防篡改且易于验证。
此外,区块链技术的使用确保教育记录得到安全存储,并且只有授权方才能访问,从而保护学生数据的隐私。这解决了传统纸质系统中常见的数据泄露和身份盗窃问题。
埃塞俄比亚数字项目的实施已经在遏制教育欺诈方面取得了可观的成果。通过将教育记录数字化并使其易于验证,该国显著限制了假文凭和伪造成绩单的泛滥。这增强了埃塞俄比亚教育系统的公信力,并提高了在该国获得学历的价值。
此外,埃塞俄比亚的数字项目通过为雇主提供有关求职者教育背景的最新准确信息,使雇主能够做出更明智的招聘决定。这有助于提高劳动力的整体素质,促进国家的经济增长。
正是这些努力促使世界银行于 12 月批准了一项 3.5 亿美元的一揽子融资计划,以支持埃塞俄比亚为 9000 万埃塞俄比亚人开展数字身份认证工作。
大量比特币矿工涌向亚的斯亚贝巴
埃塞俄比亚首都亚的斯亚贝巴拥有充足的廉价电力供应和相对较低的运营成本,对于寻求利用该市有利条件的比特币矿工来说,已成为一个极具吸引力的目的地。
埃塞俄比亚拥有约 5200 兆瓦的发电装机容量,主要来自水力发电(约占总发电量的 90%)。其余 10% 来自风能和热能。此外,埃塞俄比亚正处于建设埃塞俄比亚复兴大坝(GERD)的最后阶段,预计装机容量为 5150 兆瓦。丰富的可再生能源使电力变得低廉且充足,使其成为比特币采矿这种能源密集型活动的理想环境。
比特币挖矿的吸引力在于其潜在的丰厚回报。成功解决复杂数学难题并验证交易的矿工将获得新的比特币奖励,为他们提供了丰厚的收入来源。
这种经济激励措施吸引了各种各样的参与者,从个人爱好者到大规模采矿企业。比特币挖矿需要消耗大量电力,因此获得廉价电力是一项至关重要的竞争优势。这一趋势在过去两年出现激增,老牌矿业公司在亚的斯亚贝巴设立工厂,一些个体矿工则将埃塞俄比亚视为比中国、哈萨克斯坦、加拿大和俄罗斯等传统矿业中心更有利可图的替代品。
亚的斯亚贝巴的比特币矿工数量激增,尤其是来自中国的比特币矿工数量激增,这受到中国在 2021 年为控制金融风险并减少能源消耗而对加密货币交易和挖矿颁布禁令的影响。彭博社报道称,埃塞俄比亚能源局已与 21 家比特币矿业公司达成电力协议,其中 19 家是中国公司。
自 2022 年以来,埃塞俄比亚允许比特币挖矿,主要是因为这些公司用外币支付其消耗的电力。过去十年,该国加强了与中国的关系。值得注意的是,许多中国公司参与了这座耗资 48 亿美元的大坝的建设,而比特币矿商正是通过该大坝获取电力。
今年 2 月,埃塞俄比亚政府的投资部门埃塞俄比亚投资控股公司 (EIH) 与总部位于香港的 West Data Group 旗下 Center Service PLC 签署了一项价值 2.5 亿美元的协议,以开展比特币挖矿业务。该协议还涉及建设一个大型数据中心来管理加密货币挖矿和人工智能培训活动。
M-Pesa 在埃塞俄比亚实现显著增长
几十年来,埃塞俄比亚一直在努力解决金融包容性有限的问题,这一问题阻碍了经济进步并扼杀了数百万人的机会。该国的银行基础设施以实体分支机构主要集中在城市地区为特点,未能覆盖大多数人口,特别是居住在农村和偏远地区的广大人口。然而,移动支付的出现正在重塑这一局面,缩小了传统银行服务与没有银行账户人口之间的差距。
去年8月,得益于有利的金融科技环境,埃塞俄比亚政府致力于促进创新和技术进步所搭建的监管框架,肯尼亚移动货币平台 M-Pesa 顺利进军埃塞俄比亚市场,并获得了埃塞俄比亚国家银行颁发的许可证。
M-Pesa 迫切希望利用埃塞俄比亚尚未开发的市场潜力,不断在扩大使用范围。其网络目前覆盖 33% 的人口,拥有 310 万活跃的 M-PESA 客户、26000 个 M-PESA 现金提款点和 43000 个商户。截至 2023 年 12 月,M-Pesa 已新增 900 万客户和 430 万 90 天活跃客户,此外它还与 9 家银行整合了服务。
虽然当地电信公司 Ethio Telecom 运营着自己的移动支付服务 Telebirr ,并且拥有超过 3400 万用户,但 M-Pesa 的创新将进一步促进该国加密货币的采用。M-Pesa 已经允许在线商家在主要加密货币交易所 Binance 和 Paxful 上买卖加密货币和稳定币。
熟悉使用 M-Pesa 进行日常交易的埃塞俄比亚人可以轻松适应使用类似平台买卖加密货币。这减少了学习成本并提高了考虑加密货币人群的舒适度。M-Pesa 可实现快速、轻松的移动汇款。将加密货币购买和销售整合到埃塞俄比亚 M-Pesa 平台内,可以为进入加密货币领域的埃塞俄比亚人创造无缝、便捷的用户体验。
日期:2024年4月15日
来源:https://www.emurgo.africa/blog/posts/ethiopia-from-crypto-ban-to-crypto-regulation
作者 Shogo Ishida, Yosuke Yoshida
拥有 1.23 亿人口的埃塞俄比亚是非洲人口数量第二的国家,该国与加密货币的关系一直在不断发展。该国最初采取谨慎的立场,后来从彻底禁止转向谨慎地探索加密货币和区块链技术的潜在好处。这种转变反映了各国政府努力应对加密货币这一颠覆性力量的全球趋势。 要点:
埃塞俄比亚已从禁止加密货币转向监管加密货币
比特币挖矿日趋活跃,矿工涌向亚的斯亚贝巴
区块链正在帮助埃塞俄比亚遏制教育领域的欺诈行为
得益于有利的金融科技环境,埃塞俄比亚移动支付行业不断发展壮大
战略转变:监管加密货币
2022 年 6 月,埃塞俄比亚中央银行埃塞俄比亚国家银行(NBE)发表声明,宣布加密货币交易非法。央行表示,将对任何被发现在该国使用加密货币进行交易的人采取“法律措施”。央行在一份声明中警告说:“比尔是埃塞俄比亚唯一的法定货币,所有金融交易都应通过它进行。”
央行提到了对金融不稳定、洗钱以及加密资产缺乏监管的担忧。这一立场与非洲许多央行的焦虑不谋而合,它们均担心加密货币可能会破坏本国的国家货币和集中的金融控制。
然而,埃塞俄比亚政府在 2022 年 8 月作出了令人惊讶的决定,发出了改变方针的信号。信息网络安全局(INSA)发布指令,要求所有加密货币运营商向其注册。INSA 表示:“个人和实体对提供包括挖矿和转让在内的加密服务感兴趣,”并警告称,“未注册的加密货币参与者将受到起诉”。埃塞俄比亚旨在监管加密货币行业以及保护公民免受潜在风险的影响,这标志着埃塞俄比亚从彻底的加密货币禁令到更细致监管方法的转变。
这一转变背后的原因可以归因于全球加密货币市场的持续增长,并表明它将会持续下去。埃塞俄比亚政府也认识到加密货币的潜在好处,例如促进跨境支付和彻底改变数字身份。目前,INSA 和其他实体正在制定指导方针,旨在对加密行业的运营、经济影响和环境影响进行全面监督。
尽管埃塞俄比亚尚未颁布允许使用加密货币的法律,但随着从事加密货币活动的个人正在积极拓展其在国内的业务,加密货币的采用率明显增加。埃塞俄比亚有超过 180 万加密货币用户。无论是私营部门,还是政府部门,它们对旨在制定监管框架以确保稳定性和消费者保护举措的兴趣正在迅速增长。开发人员、企业家和政府官员都对比特币背后的基础技术及其在金融以外各个领域的潜在应用越来越好奇。
埃塞俄比亚从禁止加密货币到谨慎探索其潜在用例的转变,展示了其应对技术快速发展背景下的复杂性的历程。它突出表现需要采取细致入微的方法,在创新与保护公民和维护金融稳定的责任之间取得平衡。
埃塞俄比亚认识到区块链这一基础技术的潜力。区块链提供了一种安全、透明的交易记录方式,有可能彻底改变供应链管理和土地登记等行业。这种认识激发了人们对探索区块链应用的兴趣,而不一定要接受加密货币本身。
学生数字身份项目:非洲最佳区块链用例
教育欺诈长期以来是埃塞俄比亚普遍存在的问题,它损害了学历的完整性并削弱了对教育系统的信任。假文凭、伪造成绩单和欺诈性认证影响着该国的教育环境,给雇主、学术机构和学生带来了巨大挑战。为了遏制这一趋势,政府于 2021 年与研究和工程公司 Input Output Global (IOG) 签署了一项合作协议,在 Cardano 区块链的支持下为 3000 多所学校实施学生数字身份计划。
IOG 与埃塞俄比亚政府达成协议的目标是使用去中心化数字身份解决方案创建一个全国学生和教师证书的数据库。“根据总理对这些问题的评论,在教育领域部署该技术是非常合适的,” IOG 非洲业务总监 John O'Connor 表示。该项目针对大量中小学学生。通过将教育记录数字化并存储在基于区块链的平台上,埃塞俄比亚能消除篡改或伪造的风险,确保学历的真实性。这不仅有助于保护合法证书的价值,还为雇主和学术机构提供了验证个人教育背景的可靠手段。
埃塞俄比亚数字项目的关键组成部分之一是开发基于区块链的认证系统,该系统允许教育机构直接向学生颁发数字证书。这些数字凭证由签发机构进行加密签名,使其防篡改且易于验证。
此外,区块链技术的使用确保教育记录得到安全存储,并且只有授权方才能访问,从而保护学生数据的隐私。这解决了传统纸质系统中常见的数据泄露和身份盗窃问题。
埃塞俄比亚数字项目的实施已经在遏制教育欺诈方面取得了可观的成果。通过将教育记录数字化并使其易于验证,该国显著限制了假文凭和伪造成绩单的泛滥。这增强了埃塞俄比亚教育系统的公信力,并提高了在该国获得学历的价值。
此外,埃塞俄比亚的数字项目通过为雇主提供有关求职者教育背景的最新准确信息,使雇主能够做出更明智的招聘决定。这有助于提高劳动力的整体素质,促进国家的经济增长。
正是这些努力促使世界银行于 12 月批准了一项 3.5 亿美元的一揽子融资计划,以支持埃塞俄比亚为 9000 万埃塞俄比亚人开展数字身份认证工作。
大量比特币矿工涌向亚的斯亚贝巴
埃塞俄比亚首都亚的斯亚贝巴拥有充足的廉价电力供应和相对较低的运营成本,对于寻求利用该市有利条件的比特币矿工来说,已成为一个极具吸引力的目的地。
埃塞俄比亚拥有约 5200 兆瓦的发电装机容量,主要来自水力发电(约占总发电量的 90%)。其余 10% 来自风能和热能。此外,埃塞俄比亚正处于建设埃塞俄比亚复兴大坝(GERD)的最后阶段,预计装机容量为 5150 兆瓦。丰富的可再生能源使电力变得低廉且充足,使其成为比特币采矿这种能源密集型活动的理想环境。
比特币挖矿的吸引力在于其潜在的丰厚回报。成功解决复杂数学难题并验证交易的矿工将获得新的比特币奖励,为他们提供了丰厚的收入来源。
这种经济激励措施吸引了各种各样的参与者,从个人爱好者到大规模采矿企业。比特币挖矿需要消耗大量电力,因此获得廉价电力是一项至关重要的竞争优势。这一趋势在过去两年出现激增,老牌矿业公司在亚的斯亚贝巴设立工厂,一些个体矿工则将埃塞俄比亚视为比中国、哈萨克斯坦、加拿大和俄罗斯等传统矿业中心更有利可图的替代品。
亚的斯亚贝巴的比特币矿工数量激增,尤其是来自中国的比特币矿工数量激增,这受到中国在 2021 年为控制金融风险并减少能源消耗而对加密货币交易和挖矿颁布禁令的影响。彭博社报道称,埃塞俄比亚能源局已与 21 家比特币矿业公司达成电力协议,其中 19 家是中国公司。
自 2022 年以来,埃塞俄比亚允许比特币挖矿,主要是因为这些公司用外币支付其消耗的电力。过去十年,该国加强了与中国的关系。值得注意的是,许多中国公司参与了这座耗资 48 亿美元的大坝的建设,而比特币矿商正是通过该大坝获取电力。
今年 2 月,埃塞俄比亚政府的投资部门埃塞俄比亚投资控股公司 (EIH) 与总部位于香港的 West Data Group 旗下 Center Service PLC 签署了一项价值 2.5 亿美元的协议,以开展比特币挖矿业务。该协议还涉及建设一个大型数据中心来管理加密货币挖矿和人工智能培训活动。
M-Pesa 在埃塞俄比亚实现显著增长
几十年来,埃塞俄比亚一直在努力解决金融包容性有限的问题,这一问题阻碍了经济进步并扼杀了数百万人的机会。该国的银行基础设施以实体分支机构主要集中在城市地区为特点,未能覆盖大多数人口,特别是居住在农村和偏远地区的广大人口。然而,移动支付的出现正在重塑这一局面,缩小了传统银行服务与没有银行账户人口之间的差距。
去年8月,得益于有利的金融科技环境,埃塞俄比亚政府致力于促进创新和技术进步所搭建的监管框架,肯尼亚移动货币平台 M-Pesa 顺利进军埃塞俄比亚市场,并获得了埃塞俄比亚国家银行颁发的许可证。
M-Pesa 迫切希望利用埃塞俄比亚尚未开发的市场潜力,不断在扩大使用范围。其网络目前覆盖 33% 的人口,拥有 310 万活跃的 M-PESA 客户、26000 个 M-PESA 现金提款点和 43000 个商户。截至 2023 年 12 月,M-Pesa 已新增 900 万客户和 430 万 90 天活跃客户,此外它还与 9 家银行整合了服务。
虽然当地电信公司 Ethio Telecom 运营着自己的移动支付服务 Telebirr ,并且拥有超过 3400 万用户,但 M-Pesa 的创新将进一步促进该国加密货币的采用。M-Pesa 已经允许在线商家在主要加密货币交易所 Binance 和 Paxful 上买卖加密货币和稳定币。
熟悉使用 M-Pesa 进行日常交易的埃塞俄比亚人可以轻松适应使用类似平台买卖加密货币。这减少了学习成本并提高了考虑加密货币人群的舒适度。M-Pesa 可实现快速、轻松的移动汇款。将加密货币购买和销售整合到埃塞俄比亚 M-Pesa 平台内,可以为进入加密货币领域的埃塞俄比亚人创造无缝、便捷的用户体验。
日期:2024年4月15日
来源:https://www.emurgo.africa/blog/posts/ethiopia-from-crypto-ban-to-crypto-regulation
一周热门项目动态:zkSync 空投分配引发社区争议、Layerzero 空投即将上线、Curve 创始人近 1 亿枚 CRV 被清算等(0609-0615)
1. zkSync 空投分配引发社区争议 link
ZKsync 将于下周一向 695,232 个符合条件的钱包进行一次性代币空投,共计空投 36.75 亿枚 ZK 代币,占 ZK 代币总供应量 210 亿的 17.5%。另外 49.1% 的代币供应将通过生态系统计划分配,其中 17.2% 分配给投资者,16.1% 分配给 Matter Labs 团队。空投的资格和分配基于 2024 年 3 月 24 日 UTC 时间 0:00 拍摄的 ZKsync Era 和 ZKsync Lite 活动快照,该时间标志着 ZKsync Era 主网启动一周年。
空投基于积分系统。钱包通过某些操作获得积分,例如在 ZKsync Era 上与 10 个智能合约交互、向 DeFi 协议存入流动性以及交易超过 10 种 ERC-20 代币等。积分也可以通过在 ZKsync Lite 上的一些活动获得,比如捐赠给 Gitcoin 轮次或者在 ZKsync Era 主网上线前的三个月内进行交易。在分配积分之后,每个钱包根据桥接到 ZKSync Era 的资产获得分配。地址可以根据其在 ZKsync 和以太坊主网上的活动获得加倍奖励。在这个过程之后,少于 450 个 ZK 代币的地址,其代币被回收进入池中。超过 100,000 个代币的地址,其超额代币也被回收。最终,每个钱包的最低分配额为 917 个 ZK。
对 ZKsync 空投不满意的用户正在掀起广泛的批评运动,目前头部主要离岸交易所只有 Bybit 宣布上币,但引出了数千条批评。OKX CEO Star 在推特询问:为什么很多币圈有影响力的都指责 ZKsync 是个骗局?是因为空投没有达到社区当初的期望吗?评论大多在批评内部人士与项目获得过多代币。币安联创何一则在推特 Space 表示:根本原因是很多工作室反撸导致血本无归。目前币安和 OKX 会否上币还无法确定。孙宇晨也在推特询问是否要抵制 zkSync。 ZK Nation 针对近日有关空投分配的反馈发推回应称,其空投设计为非常规方式,有不完善之处。很多用户因收到的空投份额比预期的少而感到沮丧,团队为此花了几天时间研究报告,消除任何可能的错误。结果并未发现重大问题,但团队也意识到,其对空投设计细节的沟通不够清晰,因此正在为社区准备更系统的方式来收集和优先处理反馈。数十个生态系统项目已承诺将其代币分配给社区,并且总代币供应量的近 50% 仍然为社区保留。
2. LayerZero 基金会或将于 6 月 20 日宣布重大消息 link
6 月 15 日,LayerZero 成立基金会并发布了首条配图推文,配图显示 “06.20.2024”。LayerZero 已在 5 月 1 日完成空投快照,计划于本月进行空投。
LayerZero Labs 首席执行官 Bryan Pellegrino 发布了一些关于即将到来的 ZRO 代币空投的粗略计算:总供应量为 10 亿枚,供应量的 23.8%(不包括 foundation, growth 等)直接分配给社区和建设者,其中 8.5%(5% 核心、3% RFP、0.5% 社区池)将在第一天进行分配。剩下的大部分将在接下来的 36 个月内分配,并且每 12 个月进行一次额外的追溯分配,同时还会为建设者提供一些前瞻性的 RFP。
此外,LayerZero CEO Bryan Pellegrino 发推表示,几乎有 200 份被批准的女巫报告(有效 + 部分有效),进入最后阶段感觉很棒。 我们的目标是在可能的情况下,在周末公布一份完整的 sybil 列表(Chaos + Nansen + 所有已获批准的赏金猎人集群)以供公众审查。不会有正式的针对每个地址的申诉流程,但会有 24 小时的时间来审查和报告检查中存在缺陷 / 遗漏的集群,如果经过验证,这些集群将被删除。
3. OP 主网实施故障证明系统 link
OP Labs 宣布在 OP 主网上成功实施故障证明系统,该系统允许用户在无需可信第三方的情况下提取 ETH 和 ERC-20 代币。未来,故障证明功能将扩展到其他基于 OP Stack 的链,如 Base、Metal、Mode 和 Zora。Optimism 安全委员会在系统出现故障时可介入以确保安全,并有权重置提取请求。
4. Polygon 推出 10 亿枚 POL 社区赠款计划 link
Polygon Labs 宣布推出 10 亿枚 POL 社区赠款计划 CGP,第 1 季将向 Polygon 上构建的项目分配 3500 万枚 MATIC,今日开放申请,申请于 2024 年 8 月 31 日截止。Polygon Labs 表示,根据社区共识,创建了社区金库,在未来 10 年内将解锁 10 亿枚 POL,每年约 1 亿枚 POL,全部为建设者所有。
5. Curve 创始人所持有的 1.4 亿美元 CRV 大部分已被清算 link
北京时间 6 月 13 日,Curve 创始人 Michael Egorov 所持有的 1.4 亿美元的 CRV 借贷仓位随着币价下跌已经开始清算。去年 7 月 Curve 创始人同样遭遇清算危机,不过由于是外来黑客入侵所导致,事件使得加密市场掀起援助 Curve 计划。先后共有数十家机构以及多位华人大佬如孙宇晨、杜均和麻吉大哥等纷纷提供资金援助。
截止发稿,Curve 创始人 Michael Egorov 的 CRV 借贷仓位累计已经被清算了约 1 亿枚 CRV(2700 万美元)。目前主地址上还有 3935 万的 CRV 抵押在借贷平台借款 540 万稳定币。这部分因为借贷健康率已经到 1 以上,暂时不会被继续清算。 6 月 13 日全网 CEX 中 CRV 余额大幅飙升 78% 至 6.24 亿枚,创下历史新高,这可能是清算人对 Curve 创始人等的借贷仓位进行清算后转入交易所做进一步的处理,以及可能存在部分恐慌抛售行为。
Curve 创始人 Michael Egorov 的发言人表示,周一 UwU Lend 的漏洞引发了一系列事件,导致周四 Curve 进行了大量清算。“4 月 15 日,UwU Lend 为新的(sUSDe)市场部署了易受攻击的代码,这些市场并不是孤立的,所以整个平台都承担了风险。UwU 被黑客入侵,作为套现活动的一部分,黑客将从 UwU 窃取的 CRV 存入 LlamaLend,然后带着资金消失,将债务留在系统中。”
6. Uniswap Labs 宣布收购生存游戏《Crypto: The Game》 link
据《财富》,Uniswap Labs 宣布收购热门生存游戏《Crypto: The Game》(CTG),收购金额未披露,但包括现金、代币和股权的混合。作为收购的一部分,CTG 创始人 Dylan Abruscato、Tyler Cagle 和 Bryan Lee 将加入 Uniswap。目前,两家公司正在共同开发第三季,同时探索新的互动消费者加密体验。
7. SushiSwap:Sushi DAO 将继续运行,不会被取代或解散 link
SushiSwap 发布公告,自宣布推出 Sushi Labs 以来,注意到 Sushi 最近的变化存在混乱,首先,Sushi DAO 不会被取代或解散,DAO 继续运行,在治理和决策中发挥作用;Sushi Protocol 仍然无需许可;收入仍然分配给 Sushi Bar,xSUSHI 持有者有权分享平台部分交易费用;Sushi Labs 将专注于为用户更快地构建更好的产品。此外,Sushi 将拥有新的治理架构,采用了理事会结构,包括 Sushi 高级厨房、财政委员会、拨款委员会和大使委员会,每个部门都专注于特定领域。
8. MetaMask 正在推出新的 Pooled Staking 质押功能 link
MetaMask 正在推出新的 Pooled Staking 质押功能,允许用户将少量 ETH 进行质押,并获得质押奖励。尽管 MetaMask 收取的质押费用为 15%,高于市场领头羊 Lido 的 10%,但 Consensys 产品经理 Matthieu Saint Olive 表示,用户更关心实际收到的奖励和解决方案的安全性,而不是供应商的费用。此前,只有拥有 32 ETH 的用户才能通过 MetaMask 进行质押。
9. Arthur Hayes 加入以太坊数据基础设施 Covalent 担任战略顾问 link
BitMEX 和Maelstorm联合创始人 Arthur Hayes 加入以太坊数据基础设施 Covalent,担任战略顾问,协助开发以太坊时光机。这是一种创新的模块化数据基础设施解决方案,旨在实现长期数据可用性和去中心化 AI。该系统能够存储和重新执行临时 blob 数据,确保以太坊的历史记录在Covalent得到安全保存。
10. UniSat 单日交易用户达 9.6k,创下历史新高 link
6 月 8 日,UniSat 交易用户达 9.6k,创下历史新高;与此同时,UniSat 在 Ordinals 市场上的交易量份额自去年 9 月中下旬以来重回 40% 以上。UniSat 在近期向其平台用户空投了五字节 BRC-20 PIZZA,在 PIZZA 财富效应的推动下,吸引了用户回流和增长。
ZKsync 将于下周一向 695,232 个符合条件的钱包进行一次性代币空投,共计空投 36.75 亿枚 ZK 代币,占 ZK 代币总供应量 210 亿的 17.5%。另外 49.1% 的代币供应将通过生态系统计划分配,其中 17.2% 分配给投资者,16.1% 分配给 Matter Labs 团队。空投的资格和分配基于 2024 年 3 月 24 日 UTC 时间 0:00 拍摄的 ZKsync Era 和 ZKsync Lite 活动快照,该时间标志着 ZKsync Era 主网启动一周年。
空投基于积分系统。钱包通过某些操作获得积分,例如在 ZKsync Era 上与 10 个智能合约交互、向 DeFi 协议存入流动性以及交易超过 10 种 ERC-20 代币等。积分也可以通过在 ZKsync Lite 上的一些活动获得,比如捐赠给 Gitcoin 轮次或者在 ZKsync Era 主网上线前的三个月内进行交易。在分配积分之后,每个钱包根据桥接到 ZKSync Era 的资产获得分配。地址可以根据其在 ZKsync 和以太坊主网上的活动获得加倍奖励。在这个过程之后,少于 450 个 ZK 代币的地址,其代币被回收进入池中。超过 100,000 个代币的地址,其超额代币也被回收。最终,每个钱包的最低分配额为 917 个 ZK。
对 ZKsync 空投不满意的用户正在掀起广泛的批评运动,目前头部主要离岸交易所只有 Bybit 宣布上币,但引出了数千条批评。OKX CEO Star 在推特询问:为什么很多币圈有影响力的都指责 ZKsync 是个骗局?是因为空投没有达到社区当初的期望吗?评论大多在批评内部人士与项目获得过多代币。币安联创何一则在推特 Space 表示:根本原因是很多工作室反撸导致血本无归。目前币安和 OKX 会否上币还无法确定。孙宇晨也在推特询问是否要抵制 zkSync。 ZK Nation 针对近日有关空投分配的反馈发推回应称,其空投设计为非常规方式,有不完善之处。很多用户因收到的空投份额比预期的少而感到沮丧,团队为此花了几天时间研究报告,消除任何可能的错误。结果并未发现重大问题,但团队也意识到,其对空投设计细节的沟通不够清晰,因此正在为社区准备更系统的方式来收集和优先处理反馈。数十个生态系统项目已承诺将其代币分配给社区,并且总代币供应量的近 50% 仍然为社区保留。
2. LayerZero 基金会或将于 6 月 20 日宣布重大消息 link
6 月 15 日,LayerZero 成立基金会并发布了首条配图推文,配图显示 “06.20.2024”。LayerZero 已在 5 月 1 日完成空投快照,计划于本月进行空投。
LayerZero Labs 首席执行官 Bryan Pellegrino 发布了一些关于即将到来的 ZRO 代币空投的粗略计算:总供应量为 10 亿枚,供应量的 23.8%(不包括 foundation, growth 等)直接分配给社区和建设者,其中 8.5%(5% 核心、3% RFP、0.5% 社区池)将在第一天进行分配。剩下的大部分将在接下来的 36 个月内分配,并且每 12 个月进行一次额外的追溯分配,同时还会为建设者提供一些前瞻性的 RFP。
此外,LayerZero CEO Bryan Pellegrino 发推表示,几乎有 200 份被批准的女巫报告(有效 + 部分有效),进入最后阶段感觉很棒。 我们的目标是在可能的情况下,在周末公布一份完整的 sybil 列表(Chaos + Nansen + 所有已获批准的赏金猎人集群)以供公众审查。不会有正式的针对每个地址的申诉流程,但会有 24 小时的时间来审查和报告检查中存在缺陷 / 遗漏的集群,如果经过验证,这些集群将被删除。
3. OP 主网实施故障证明系统 link
OP Labs 宣布在 OP 主网上成功实施故障证明系统,该系统允许用户在无需可信第三方的情况下提取 ETH 和 ERC-20 代币。未来,故障证明功能将扩展到其他基于 OP Stack 的链,如 Base、Metal、Mode 和 Zora。Optimism 安全委员会在系统出现故障时可介入以确保安全,并有权重置提取请求。
4. Polygon 推出 10 亿枚 POL 社区赠款计划 link
Polygon Labs 宣布推出 10 亿枚 POL 社区赠款计划 CGP,第 1 季将向 Polygon 上构建的项目分配 3500 万枚 MATIC,今日开放申请,申请于 2024 年 8 月 31 日截止。Polygon Labs 表示,根据社区共识,创建了社区金库,在未来 10 年内将解锁 10 亿枚 POL,每年约 1 亿枚 POL,全部为建设者所有。
5. Curve 创始人所持有的 1.4 亿美元 CRV 大部分已被清算 link
北京时间 6 月 13 日,Curve 创始人 Michael Egorov 所持有的 1.4 亿美元的 CRV 借贷仓位随着币价下跌已经开始清算。去年 7 月 Curve 创始人同样遭遇清算危机,不过由于是外来黑客入侵所导致,事件使得加密市场掀起援助 Curve 计划。先后共有数十家机构以及多位华人大佬如孙宇晨、杜均和麻吉大哥等纷纷提供资金援助。
截止发稿,Curve 创始人 Michael Egorov 的 CRV 借贷仓位累计已经被清算了约 1 亿枚 CRV(2700 万美元)。目前主地址上还有 3935 万的 CRV 抵押在借贷平台借款 540 万稳定币。这部分因为借贷健康率已经到 1 以上,暂时不会被继续清算。 6 月 13 日全网 CEX 中 CRV 余额大幅飙升 78% 至 6.24 亿枚,创下历史新高,这可能是清算人对 Curve 创始人等的借贷仓位进行清算后转入交易所做进一步的处理,以及可能存在部分恐慌抛售行为。
Curve 创始人 Michael Egorov 的发言人表示,周一 UwU Lend 的漏洞引发了一系列事件,导致周四 Curve 进行了大量清算。“4 月 15 日,UwU Lend 为新的(sUSDe)市场部署了易受攻击的代码,这些市场并不是孤立的,所以整个平台都承担了风险。UwU 被黑客入侵,作为套现活动的一部分,黑客将从 UwU 窃取的 CRV 存入 LlamaLend,然后带着资金消失,将债务留在系统中。”
6. Uniswap Labs 宣布收购生存游戏《Crypto: The Game》 link
据《财富》,Uniswap Labs 宣布收购热门生存游戏《Crypto: The Game》(CTG),收购金额未披露,但包括现金、代币和股权的混合。作为收购的一部分,CTG 创始人 Dylan Abruscato、Tyler Cagle 和 Bryan Lee 将加入 Uniswap。目前,两家公司正在共同开发第三季,同时探索新的互动消费者加密体验。
7. SushiSwap:Sushi DAO 将继续运行,不会被取代或解散 link
SushiSwap 发布公告,自宣布推出 Sushi Labs 以来,注意到 Sushi 最近的变化存在混乱,首先,Sushi DAO 不会被取代或解散,DAO 继续运行,在治理和决策中发挥作用;Sushi Protocol 仍然无需许可;收入仍然分配给 Sushi Bar,xSUSHI 持有者有权分享平台部分交易费用;Sushi Labs 将专注于为用户更快地构建更好的产品。此外,Sushi 将拥有新的治理架构,采用了理事会结构,包括 Sushi 高级厨房、财政委员会、拨款委员会和大使委员会,每个部门都专注于特定领域。
8. MetaMask 正在推出新的 Pooled Staking 质押功能 link
MetaMask 正在推出新的 Pooled Staking 质押功能,允许用户将少量 ETH 进行质押,并获得质押奖励。尽管 MetaMask 收取的质押费用为 15%,高于市场领头羊 Lido 的 10%,但 Consensys 产品经理 Matthieu Saint Olive 表示,用户更关心实际收到的奖励和解决方案的安全性,而不是供应商的费用。此前,只有拥有 32 ETH 的用户才能通过 MetaMask 进行质押。
9. Arthur Hayes 加入以太坊数据基础设施 Covalent 担任战略顾问 link
BitMEX 和Maelstorm联合创始人 Arthur Hayes 加入以太坊数据基础设施 Covalent,担任战略顾问,协助开发以太坊时光机。这是一种创新的模块化数据基础设施解决方案,旨在实现长期数据可用性和去中心化 AI。该系统能够存储和重新执行临时 blob 数据,确保以太坊的历史记录在Covalent得到安全保存。
10. UniSat 单日交易用户达 9.6k,创下历史新高 link
6 月 8 日,UniSat 交易用户达 9.6k,创下历史新高;与此同时,UniSat 在 Ordinals 市场上的交易量份额自去年 9 月中下旬以来重回 40% 以上。UniSat 在近期向其平台用户空投了五字节 BRC-20 PIZZA,在 PIZZA 财富效应的推动下,吸引了用户回流和增长。
以太坊基金会关联地址将 1.8 万枚 ETH 转至新地址
吴说获悉,据 @ai_9684xtpa,新地址: 0x87…D812 在 14:09-15:05 UTC+8 间接收到了 18,089.85 ETH,价值约 6,440 万美元。链上溯源发现,这些 ETH 最初来源于被 Arkham 标记为疑似 Ethereum 基金会地址: 0x8e…D052。该疑似 Ethereum 基金会地址: 0x8e…D052 在 2016 年 3 月 11 日向 0x7c…C5Af 转移了超 2.1 万枚 ETH;0x7c…C5Af 在 2018 年 11 月 25 日向 0x2f…E2e3 转移了超 2 万枚 ETH;最后在本日 0x2f…E2e3 向该新地址: 0x87…D812 转移了 1.8 万余枚 ETH。值得注意的是,在过去的几个地址的转移过程中,有部分的 ETH 流入了早在 2014 年便成立的隐私无监护交易所 Shapeshift。
Solana Memecoin Slerf 推动社区治理,将建立社区委员会和 DAO
吴说获悉,Solana Memecoin Slerf 官推表示,将与 NFT 持有者一起为 SLERF 和 Slerf Capital 开发一个社区委员会和 DAO,将赋予社区更多的控制权和决策权。该委员会将包含英语和中文 SLERF 社区的 KOL。自称是 Slerf 最大的捐款人的 Negentropy Capital 创始人 Billywen 表示,与 Slerf 项目 dev 深入交流了想法,同意了其提出的建立社区治理 DAO 的提议;未来 Slerf 重要事项都将由社区投票来决定,包括组建一个重要 KOL 组成的管理委员会监督项目运营,持续赋能 NFT 并尽快出售剩余的 NFT 资产来完成最后 12000 SOL 的还款。在今年 3 月,Slerf 募集超过 5 万 SOL(超过 1 千万美元),但自称由于操作不慎将 LP 和空投代币全部销毁。