PA日報 | Solana漏洞或來源於Slope錢包;星巴克將公佈Web3忠誠度計劃

149次閱讀

 

今日要聞提示:
1. 央行上海總部會議:關註、配合防範和處置虛擬貨幣交易炒作風險
2. 星巴克將於 9 月份公布基於 Web3 的忠誠度計劃
3.Slope:1444 個被盜錢包可追溯到 Sentry 引發的漏洞,已刪除服務器端日誌記錄
4. 社交巨頭 Match 旗下 Tinder 軟件取消發行代幣和 元宇宙 計劃
5.CME 計劃於 8 月 29 日推出歐元定價的 比特幣 以太坊 期貨,正等待監管審查
6.Frax Finance 聯合創始人提案:FRAX 穩定幣 隻能在 PoS ETH 上兌換
7. 以太坊測試網 Sepolia 預計將於 8 月 17 日進行執行層升級
8. 報告:今年迄今從 跨鏈橋 中被盜的 加密貨幣 總額達 20 億美元

監管消息

央行上海總部會議:關註、配合防範和處置虛擬貨幣交易炒作風險

中國人民銀行上海總部召開 2022 年下半年工作會議。會議要求,2022 年下半年,上海總部要認真貫徹落實總行、總局工作會議部署,繼續貫徹執行好貨幣政策,支持實體經濟發展,深化金融改革開放創新。其中提到,金融風險防控穩步推進:密切央地監管協調和政策協同,有效發揮金融委辦公室上海協調機製作用。加強重點領域金融風險處置,配合推動互聯網平臺整改和網貸機構清退,關註虛擬貨幣交易炒作風險。配合公安等部門深化跨境賭博、電信網絡詐騙「資金鏈」治理。嚴厲打擊地下錢莊、跨境賭博等外彙違法行動。推進打擊治理洗錢違法犯罪工作。完善金融風險監測預警體係,嚴厲查處金融違法行為,依法作出行政處罰。

會議要求,在加強金融風險監測管理方麵:發揮金融委辦公室上海協調機製作用,加強金融監管協作。配合防範和處置虛擬貨幣交易炒作風險,推進 P2P 網貸機構存量業務化解。嚴防銀行賬戶風險,加大涉賭涉詐打擊力度。加強支付機構監管。探索洗錢風險監管評估,持續推進打擊治理洗錢違法犯罪三年行動。加強跨境資金流動監測和外彙形勢分析。

美參議院議員擬引入立法將加密礦工、網絡驗證者等排除在「經紀人」範圍外

據 The Block 報道,美參議院議員提交了基礎設施法案修正案,該修正案將加密礦工、錢包提供商、網絡驗證者和其他可能冇有所需納稅申報資訊的組織排除在「經紀人」範圍外。據提交該修正案的參議院議員表示,該修正案與去年提出的版本相同,但去年由於程序問題修正案未在參議院通過。

英國當局對加密領域展開調查以探索進一步加密監管需求

據 Finextra 報道,一個由英國議員組成的跨黨派團體已經開始對英國的加密貨幣和 數字資產 領域進行調查。英國加密和數字資產部門的全黨議會小組 (APPG) 正在探索進一步監管市場的需求,並邀請整個行業的利益相關者提供反饋,包括加密運營商、監管機構、行業專家和政府。調查的範圍很廣,包括評估政府和監管機構的作用、消費者保護問題以及中央銀行數字貨幣的使用。APPG 主席 Lisa Cameron 表示:「我們正處於該行業的關鍵時刻,全球政策製定者現在也在審查他們對加密貨幣的做法,以及應該如何監管它。至關重要的是,在涉及加密和數字資產時,英國不能放鬆,政府和監管機構要遵守他們的承諾。」

該調查的啟動是在兩個法律工作組成立之後,之前兩個法律工作組旨在審查支持在區塊鏈和 DLT 係統上發行和轉讓數字證券以及根據英國私法發行和轉讓數字證券所需的立法變更,兩者的目的都是推動臨時法律改革提案,以確保對數字資產的認可和保護。

NFT

PA

星巴克將於 9 月份公布基於 Web3 的忠誠度計劃

據 Techcrunch 報道,星巴克創始人 Howard Schultz 在本周與投資者的財報電話會議上預告了星巴克即將推出的 Web3 計劃,星巴克將在 9 月份的投資者日活動中公布其基於 Web3 的忠誠度計劃,其中包括以咖啡為主題的 NFT。

Howard Schultz 表示,該計劃將建立在當前的獎勵糢式之上,並將結合數字星巴克獎勵生態係統與星巴克品牌的數字收藏品。

GameStop 正在招聘 NFT 內容審核負責人

據官方推特,GameStop 正在招聘 NFT 內容審核負責人,該職位將負責為 GameStop NFT 市場創建內容審核標準並推動內容審核流程。

Web2 域名 NFTs.com 以 1500 萬美元的價格售出

據 TheBlock 報道,Web2 域名 NFTs.com 以 1500 萬美元的價格售出。該交易由 URL 經紀人 Domainer 和 GoDaddy.com 的團隊為一位未公開的買家促成,並由 Escrow.com 促成。銷售規糢僅次於域名 Voice.com 的銷售,後者於 2019 年被一家加密貨幣公司以 3000 萬美元的價格收購。

Domainer 說,尚未宣布關於將在 NFTs.com 上托管什麼的正式計劃,並補充說買家「與其他 web3 項目有聯係,例如 DigitalArtists.com,它為藝術家提供策劃的 web3 服務。」

元宇宙

社交巨頭 Match 旗下 Tinder 軟件取消發行代幣和元宇宙計劃

據 The Verge 報道,社交巨頭 Match Group 宣布縮減其旗下社交軟件 Tinder 的元宇宙約會計劃,並取消提供應用內 Tinder Coins 代幣的計劃。Tinder 首席執行官 Renate Nyborg 將離職。

據悉,Match Group 的第二季度收入為 7.95 億美元,低於分析師預期的 8.04 億美元,並且預計今年第三季度的收益幾乎冇有增長。

太一集團收購火幣旗下社交產品火信,擬將其打造成專註於數藏和元宇宙的社交平臺

據投中網報道,太一集團宣布正式完成對 火幣 集團旗下社交產品火信的收購,並計劃將火信發展為專註於數藏和元宇宙的社交平臺。收購完成後,火信仍將保持原火信團隊的獨立,並引入數藏和元宇宙領域的核心企業和戰略投資。火信將於近期完成產品功能優化和升級,構建數字藏品和元宇宙社區。火信還將在其社交體係內,為用戶提供元宇宙 數字身份、元宇宙資產管理、數字藏品排行和資訊以及 UGC 發布平臺,為數字藏品提供社交應用場景和接入元宇宙的通道。據悉,火信是火幣集團於 2018 年推出的一款垂直於區塊鏈領域的即時通訊社交平臺。

項目動態

Frax Finance 聯合創始人提案:FRAX 穩定幣隻能在 PoS ETH 上兌換

Frax Finance 的聯合創始人 Sam Kazemian 提交了一份提案,要求該項目的穩定幣在以太坊權益證明 (PoS) 主網即將從工作量證明 (PoW) 共識 轉換之後僅可贖回。Kazemian 的提議要求 Frax 的 DAO 選擇 PoS 以太坊作為其 frax 穩定幣合並後唯一被認可的以太坊網絡。

CME 計劃於 8 月 29 日推出歐元定價的比特幣及以太坊期貨,正等待監管審查

據 CME 官網,芝商所(CME)計劃進一步擴大其加密貨幣衍生產品,將於 8 月 29 日推出歐元定價的比特幣及以太坊期貨,目前正等待監管審查。其中比特幣歐元期貨每份合約大小為 5 個比特幣,以太坊歐元期貨每份合約大小為 50 個以太坊。這些新合約將根據 CME CF 比特幣 - 歐元參考利率和 CME CF 以太坊 - 歐元參考利率以現金結算,它們作為比特幣和以太幣以歐元計價的每日一次參考利率,這些新的期貨合約將在芝商所上市並受其規則約束。

普華永道前加密負責人在迪拜設立數字資產基金

據英國《金融時報》報道,普華永道(PwC)的加密貨幣負責人 Henri Arslanian 已辭去公司職務,僅保留高級顧問的身份。並在迪拜設立一個名為「Nine Blocks Capital Management」的數字資產基金,專註於機構投資者。該基金已獲得臨時監管批準。此外,該數字資產資金已經從主要支持者和主要股東香港對衝基金 Nine Masts Capital 處獲得 7500 萬美元資金。其他合作夥伴也進行了額外投資。其他合夥人及投資金額未披露。該基金在聲明中表示,該基金將專註於「從加密市場的低效率中產生阿爾法收益」。

The Sandbox:官方 Instagram 賬戶或遭入侵,請註意防範風險

The Sandbox 官推發文稱,已經意識到其官方 Instagram 賬戶可能已經被入侵。請不要點擊 The Sandbox 的 Instagram 頁麵上的任何鏈接。不要和 Instagram 頁麵上自稱來自 The Sandbox 的人交流。The Sandbox 的 安全 團隊正在調查此事。

Coinbase 將上線 STG 和 LOKA

據官方推特,Coinbase 將上線 Stargate Finance (STG) 和 League of Kingdoms Area (LOKA)。如果滿足流動性條件,交易將於太平洋時間 8 月 4 日 9:00(北京時間 8 月 5 日 0:00)或之後開始。如果建立了足夠的該資產供應,STG-USD、STG-USDT、LOKA-USD 和 LOKA-USDT 交易對的交易將分階段開放。

註意:Coinbase 僅在以太坊網絡(ERC-20 代幣)上支持上述兩種代幣,不要通過其他網絡發送此資產,否則資金可能會丟失。

Solana Status:漏洞或來源於 Slope 錢包,具體細節仍在調查中

Solana Status 在推特上發布攻擊事件調查進展:「經過開發人員、生態團隊和安全審計人員的調查,受影響的地址似乎曾經在 Slope 錢包應用中創建、導入錢包地址或曾經使用過該應用。此漏洞被隔離到 Solana 上的一個錢包,Slope 使用的硬件錢包仍然安全。目前具體細節仍在調查中,但得知私鑰資訊被無意間傳輸到了應用監控程序中。冇有證據表明 Solana 協議或其加密學遭到破壞。

Slope:1444 個被盜錢包可追溯到 Sentry 引發的漏洞,已刪除服務器端日誌記錄

Solana 生態錢包 Slope 表示,在發現中心化 Sentry 服務器引發的漏洞後已刪除服務器端日誌記錄。目前,受影響的 9223 個錢包中有 1444 個(15%)可能被追溯到此漏洞。Slope 正在與審計合作夥伴和 Solana 基金會合作,以發現任何潛在的額外攻擊媒介,並且已通知相關執法機構,以便對攻擊者進行刑事調查。

區塊鏈審計安全團隊 OtterSec 在推特上表示,已確認 Slope 的移動應用程序通過 TLS 向中心化的 Sentry 服務器發送助記詞。然後這些助記詞以明文形式存儲,這意味著任何有權訪問 Sentry 的人都可以訪問用戶私鑰。OtterSec 通過調查 UTC 時間 7 月 28 日至 8 月 4 日 16:45 的 Sentry 日誌,發現存在大約 1,400 個被漏洞利用的地址,值得註意的是,這並不能解釋所有被黑的地址。OtterSec 仍在調查這種差異和可能的其他媒介。在 Sentry 日誌中發現了超過 5300 個私鑰,而這些私鑰不屬於被漏洞利用的私鑰。2358 個地址中有代幣,建議使用 Slope 的用戶轉移資金。

此前,安全團隊慢霧分析稱,Slope 錢包安卓 V2.2.2 版本的 Sentry 服務存在私鑰洩露

SBF:DAPP 被攻擊不應歸咎於底層區塊鏈,Solana 是目前最被低估的代幣

FTX 創始人兼首席執行官 Sam Bankman-Fried(SBF)近日在接受《財富》雜誌採訪時表示,Solana 是目前最被低估的代幣。此外,對於昨日 Solana 生態錢包大規糢攻擊事件,FTX 創始人 SBF 發推評論稱:「這是一個很好的例子可以說明為什麼 Solana 被低估。一個隨機的 DAPP 被攻擊了,但卻被歸咎於底層(Solana)區塊鏈。明確地說,Solana 冇有任何核心或內部基礎設施有任何問題,這隻是一些人使用的單一第三方應用程序。」

法院裁定馬斯克對推特的反訴文件於周五公布,晚於馬斯克原定於周三公開的計劃

據《紐約郵報》報道,美國特拉華州衡平法院法官 Kathaleen McCormick 裁定,馬斯克對推特訴訟的反訴、答複和肯定抗辯應在周五下午公布。馬斯克的律師原定周三在特拉華州法院提交他們的答複和反訴的公開版本,但被法院駁回。推特的律師抱怨稱,他們需要更多時間來審查並可能修改馬斯克的密封文件,稱它大量提到了推特內部資訊和提供給馬斯克的數據。

馬斯克的律師團隊聲稱,推特在進行拖延戰術,以便在媒體上搶先報道。他們在周三的反訴中說,推特預計將在周四提交對馬斯克訴訟的回應,並有可能在馬斯克的反訴本身之前向公布,從而讓該公司在媒體報道中占得先機。

Celsius 第二次聽證會時間推遲至 8 月 17 日

加密 借貸 平臺 Celsius 發推稱,由其客戶組成的無擔保債權人委員會的工作正在推進中,應其要求第二次聽證會時間已延遲至美國東部時間 8 月 16 日 14:00(北京時間 8 月 17 日 02:00),屆時將繼續推進訴訟程序。

Developer DAO 治理代幣 CODE 空投申領頁麵已開放查詢

開發者社區 Developer DAO 已開放治理代幣 CODE空投 查詢頁麵,或即將開放代幣空投申領。快照已於北京時間 2021 年 11 月 14 日 15:41:06 時完成。

據該網站對於 CODE 代幣的介紹,CODE 代幣總量共計 1000 萬枚,其中 25%(250 萬枚)將分發給滿足以下要求的 DAO 成員:在區塊高度 13612670 之前持有指定 NFT,在 Season 0 之前參與早期 Snapshot 提案投票以及擁有指定 POAP 的成員。總量的 10%(100 萬枚)分發給早期貢獻者,即幫助建立 DAO 並做出卓越貢獻的活躍社區成員。

以太坊測試網 Sepolia 預計將於 8 月 17 日進行執行層升級

據官方部落格,以太坊測試網 Sepolia 將於區塊高度 1735371(預計在 8 月 17 日)進行合並後的執行層升級,本次升級會導致執行層上尚未轉換為 PoS 的客戶端失去連接,節點 運營商需要在此之前升級執行層客戶端。以太坊基金會表示,Sepolia 升級完成後,預計 Goerli 和以太坊主網也將會進行類似的升級。

Robinhood CEO 否認 FTX 並購傳言,稱公司有 60 億美元可用於收購

據 CoinDesk 報道,Robinhood 首席執行官 Vlad Tenev 周三在財報電話會議上被問及公司是否會被收購,Vlad Tenev 表示:「我更願意 Robinhood 作為一家獨立的公司運營」。Tenev 指出,Robinhood 擁有約 60 億美元的現金可用於收購,該公司在當前市場環境中看到了收購機會。今年 4 月份,Robinhood 表示已同意收購總部位於倫敦的加密平臺 Ziglu。

此前彭博社曾報道稱,FTX 創始人 Sam Bankman-Fried 在 5 月份持有 Robinhood 7.6% 的股份,FTX 正在探索是否可以收購該公司。

Coinbase 前產品經理 Ishan Wahi 對內幕交易指控拒不認罪

據 CoinDesk 報道,Coinbase 前產品經理 Ishan Wahi 對加密貨幣內幕交易指控拒不認罪。Ishan Wahi 被指控與他的兄弟 Nikhil Wahi 和 Sameer Ramani 提前分享 交易所 上幣資訊。

據司法部稱,Ishan Wahi 洩露至少 14 種不同代幣的上線資訊,被告通過該計劃賺取 150 萬美元,但 SEC 估計這一數字接近 110 萬美元。

此前消息,美國證券交易委員會(SEC)對以上三人提出指控,並在訴訟程序中將 Coinbase 平臺上的九個代幣列為證券。

美國弗吉尼亞州費爾法克斯縣養老基金已被允許通過 DeFi 獲取收益

據英國《金融時報》報道,美國弗吉尼亞州費爾法克斯縣養老基金已獲董事會批準,將把部分資金投資於 DeFi 協議以獲取收益。首席投資官 Katherine Molnar 表示,由於很多用戶已不再通過 DeFi 獲取收益,該渠道反而變得很有吸引力。

此前消息,美國弗吉尼亞州費爾法克斯縣(Fairfax County)的僱員退休係統和警察退休係統於 7 月宣布計劃投資資管公司 VanEck 旗下加密基金 VanEck New Finance Income Fund。

重要數據

Nomad 已追回 1660 萬美元資金,其中白帽黑客歸還 1120 萬美元

Nomad 在推特上公布 Nomad Bridge 資金追回情況,截至目前總共追回 1660 萬美元資金,其中白帽黑客主動歸還 1120 萬美元。此外,Nomad 再次呼籲白帽黑客返還資金。

此前消息,派盾監測顯示,Rari Capital 攻擊者在 Nomad 事件中獲利 500 萬美元,目前已有約 1100 萬美元 Nomad 被盜資金轉入 Tornado Cash

數據:STEPN 數字鞋鑄造總量已超 70 萬雙

Dune Analytics 數據顯示,STEPN 數字鞋鑄造總量已超 70 萬雙,截至目前為 735,342 雙,全生命周期用戶量達到 943531 個。STEPN 過去 7 天活躍用戶量達到 34309,新鑄造數字鞋 6406 雙。

報告:今年迄今從跨鏈橋中被盜的加密貨幣總額達 20 億美元

據 Cointelegraph 報道,Chainalysis 近日發布的報告顯示,跨鏈橋攻擊事件被盜金額占 2022 年被盜加密貨幣總數的 69%,損失達 20 億美元。今年已經發生了 13 起跨鏈橋攻擊事件,包括最近發生的損失 1.9 億美元的 Nomad 跨鏈橋攻擊事件,以及今年 3 月份發生的損失 6.24 億美元 Ronin 跨鏈橋攻擊事件。

報告稱,跨鏈橋通常是黑客攻擊的目標,因為它們「具有一個中央資金存儲點,支持接收區塊鏈上的橋接資產」。Chainalysis 強調,包括跨鏈橋在內的加密貨幣服務應該儘早開始投資於安全升級和培訓。此外,報告還指出,中心化交易所曾經是黑客最喜歡的目標,但隨著安全協議的進步,成功的網絡攻擊有所下降。

派盾:V 神在 Uniswap 上出售 25 萬億枚 SHIT,價值約 3.3 萬美元

據派盾預警監測,以太坊聯合創始人 V 神(Vitalik Buterin)相關錢包地址(vitalik.eth)0xd8da6b…7aa96045 在 Uniswap 上出售 25 萬億枚 SHIT,價值約 3.3 萬美元。

據悉,該地址於 60 天前收到了來自 pieceofshit: Deployer(0x87FaDF…CEF703c5)的 25 萬億枚 SHIT 空投。

鏈訊星球
版權聲明:本站原創文章,由 鏈訊星球 2022-10-19發表,共計7064字。
轉載說明:除特殊說明外,本站文章如需轉載請註明出處。