Gryphsis加密货币周报:硬件钱包Ledger因安全漏洞被攻击48.4万美元

访客 11个月前 (12-19) 阅读数 220 #区块链
文章标签 区块链资讯

亲爱的读者,欢迎阅读 Gryphsis 学院的周度加密货币摘要。我们为您带来关键的市场趋势、新兴协议的深度洞察,以及全新的行业动态,所有这些都旨在提升您对加密货币和Web3的专业知识。 祝您阅读愉快!关注我们的 Twitter 和 Medium 获取更深入的研究和洞见。

Layer 2 Overview:

上周,Layer 2 变动幅度较大,除了 Base 和 Starknet 各自增长了 18.99% , 10.59% 之外,其余均呈负增长。像 Poolshark、ApeX Protocol 和 Seamless Protocol、SyncYield 这些协议展示出了值得注意的 TVL 增长比例。

LSD Sector Overview:

在 LSD 领域,以太坊质押量和存入量基本保持不变,但总退出量上涨明显。就市场份额而言,大部分蓝筹 LSD 均所有下降,其中 wstETH 本周下降最为明显,为 14.66% 。

RWA Sector Overview:

上周,世界真实资产整体上涨明显,市值上涨 36.43% , 24 小时成交量增长 43.42% ,整体行业占比增长至 0.12% 。RWA 代币化国库和代币化美国国债价值表现平稳。值得注意的增长代币包括 $CTC、$STBU 和 $DEXTF。像 $TIA、$ELAND 和 $FACTR 这样的代币经历了较大的亏损。

Main Topics

宏观概述:

US Stock V.S. Crypto

本周大事件:

Ledger Hardware Wallet Hacked Due to Security Flaw

每周协议推荐:

Kujira

每周 VC 投资聚焦

Liquidium($ 1.25 M)

NodeKit($ 1.2 M)

Dynamic($ 13.5 M)

推特 Alpha:

@DamiDefi on BRC 20

@ViktorDefi on RWA

@hmalviya 9 on BRCFi

@zerokn 0 wledge_ on Arbitrum

@0x AndrewMoh on LST

Connect Kit 的 Github 库中,由于 Ledger 的 Connect Kit 是一段代码,允许 DeFi 协议连接加密硬件钱包。该漏洞可能影响使用 Connect Kit 的所有协议的前端,使用该库的几个主要 Defi 协议受到影响,包括 Sushi、Lido、Metamask 和 Coinbase 等。

由于 Ledger 安全漏洞,包括 Zapper、SushiSwap、Phantom、Balancer 和 Revoke 在内的多个基于以太坊的应用程序遭到了破坏。总部位于巴黎的加密硬件钱包制造商 Ledger 表示,已于 13: 35 UTC 修复了恶意代码,该公司还警告用户要“清楚地签署”交易,以确保用用户直接与公司的网站和软件进行交互。目前尚不清楚有多少去 dapps 受到影响,或者损失了多少资金。社交媒体上的零星报告表明,该漏洞是普遍存在的。

Sushi 首席技术官 Matthew Lilley 在 Twitter 上写道:“在进一步通知之前,请勿与任何 dApps 进行交互。”他是第一个承认此次攻击的人之一。他表示:“似乎一个常用的Web3连接器已被攻破,这允许注入恶意代码影响许多 dApps。”

虽然 Ledger 已经更新了自己的代码,但区块链安全公司 Blockaid 的首席执行官 Ido Ben-Natan 在一条电报消息中告诉 CoinDesk 称,“许多网站仍然受到影响,用户也受到了打击”。为了完全消除风险,每个使用 Ledger Connect Kit 的协议都必须手动更新其库的版本。与此同时,几个协议仍然面临风险,特别是用于从 DeFi 协议中删除权限的服务 revoke.cash。

加密货币领域中的黑客攻击很常见,特别是在 DeFi 世界中,金融软件经常在缺乏适当的审计和测试的情况下部署,并由缺乏做出适当尽职调查知识的人使用。中心化实体如 Ledger,也是常见的攻击目标。

https://www.coindesk.com/consensus-magazine/2023/12/14/what-we-know-about-the-massive-ledger-hack/

Cosmos 上的 Layer 1 金融公链。

Kujira 最初在 Terra 上推出了 ORCA 协议,专注于抵押品清算协议,使得用户可以购买低价的清算单。在 Terra 崩盘之后,Kujira 转向了一条利用 Cosmos SDK 开发的金融公链,并开发了一系列本土服务产品:

Orca:抵押品清算协议,清算 Cosmos 生态各种抵押代币。

FIN: 订单簿模式的 DEX。

Bow: 一个自动做市商,允许用户通过提供流动性获利。

Ghost: 货币市场,提供借贷服务。

Pilot: 由 Kujira 和 Fuzion 合作构建的 Launchpad 平台,它使用基于 Orca 投标流程的使所有人都能平等地参与。

Blue:核心基础设施之一,可用于管理代币、质押、投票、兑换。

这些 Defi 套件服务如清算,借贷,质押,钱包等等作为基础设施,可以帮助任何想利用 Kujira 启动自己产品的协议给予一定流动性,实现可组合型。自此,Kujira 致力于为 Web3 开发者、协议、用户提供金融解决方案的主权区块链。除此之外,当前 Kujira 的生态有 25 个协议, 75 个验证者, 5 个社区工具,并且和 21 个其他协议完成了产品的集成。

Kujira 的原生代币$KUJI 总供应上限为 122.4 M,没有通胀机制。代币用途为支付网络费用,dapp 费用,质押和治理。其中网络费用会分配给代币持有人;用户通过验证器质押代币,会获得网络返回的一篮子资产费用,质押用户将会获得各种各样的代币,网络不会直接将这些资产兑换成$KUJI,这样使得用户的资产多样化。

在 Leap中质押$KUJI 获得的奖励

Kujira 在未来的 Roadmap 中会推出 BFIT, Sonar 钱包,DLOYAL,Merch Store,域名服务等等,不断的扩充服务以帮助更多的产品快速部署。

Frax 和 Injective 相比,其 TVL 位居第二,和 Frax 相差 10 倍左右,但其市值以及 FDV 相差不大,反而 24 小时的交易量要超出 Frax。

Kujira 在产品更新方面,推出了 Sonar Wallet 测试版本,增加了其服务套件;上线了 Pancake $KUJI-$BNB 的流动性池;上线了 Injective 上的 Helix DEX;OPNX 上线$KUJI 的永续交易;支持$RIO-$USK 流动池...

值得注意的是,今年 11 月 25 日 Kujira 宣布完成与 Wormhole 的集成,并首批引入$SOL 资产,这次合作也意味着 Kujira 的产品和服务将能够接入 Wormhole 支持的 30 主流区块链,从而显著扩展其可用性和用户基础。相对来说,Kuji 最近的动作明显,不论是流动性扩张,还是产品更新,都有明确的利好预期。

并且由于 Kujira 是一个基于抵押的网络,所有在 Kujira 生态的 Dapp 都可以共享这组流动性,质押代币来保护网络,不仅可以在各种 dapp 中交互获得多种资产奖励。并且因为 Kujira 是建立在 Cosmos 网络上,可以通过 IBC 协议与其他 Cosmos 生态的项目进行交互,极大的扩展了交互场景。

Source: Mapofzones

总体而言,目前 Kujira 基础设施非常丰富,奠定了稳定的基础,不论是跨链互操作还是质押,治理等等功能,都为生态系统的繁荣奠定了基础。虽然其竞争对手 Frax 和 Injective 也在开发自己的 Defi 服务套件,但是 Kujira 的功能更加强大,无论是宽度和深度,都具有自己的优势。

https://www.panewslab.com/zh/articledetails/8847uif5.html

TL;DR:

生成式 AI 的商业应用在 2022 年风靡全球,但随着新鲜感褪去后,生成式 AI 当下的一些问题也逐渐显现。而逐渐成熟的 Web3 领域,凭借着区块链的全透明、可验证和去中心化的特性,为解决生成式 AI 问题提供了新的思路。

生成式 AI 是近年来的新兴技术,它基于深度学习的神经网络框架研发,用于图像生成的扩撒模型和用于 ChatGPT 的语言大模型均展现出巨大的商用潜力。

Web3 中的生成式 AI 的实现架构包括基建、模型、应用和数据,其中数据部分在与Web3 结合时尤为重要,具有庞大的发展空间,特别是链上数据模型、AI 代理类项目和垂直领域应用有潜力成为未来的重点发展方向。

目前市场上的 Web3 中 AI 赛道的热门项目均显示出了基本面不足,代币价值捕获能力弱等特性,未来主要期待新的热度或者代币经济的更新。

生成式 AI 在 Web3 领域有着巨大潜力,未来有着不少和其他软硬件技术结合的新的叙事值得期待。

完整报告:https://link.medium.com/9IWPsgisBFb

https://x.com/LiquidiumFi/status/1734146133499240849?s=20

NodeKit

NodeKit 在基于 Avalanche 的平台 SEQ 上进行了 1.2 M 美元的种子轮融资,SEQ 是一个层 1 子网,旨在实现高性能的滚动链。SEQ 将作为独立的区块链或 Avalanche 生态系统中的子网运作,支持大多数现有的滚动链,并将具有跨链互操作性。SEQ 的测试网计划于 2024 年推出,而主网则稍后推出。

https://x.com/nodekitorg/status/1734955629591322985?s=20

Dynamic

Dynamic 是一种基于多链钱包的身份验证和授权平台,使开发人员可以在几分钟内利用基于钱包的交互功能。使用 Dynamic,开发者可以在不到一分钟的时间内安装一个简单的 SDK,并从开发者仪表板管理所有身份验证、入门和授权功能。开发者可以通过单击添加其他链,处理他们的用户,创建复杂的入门流程,使用 Chainalysis 阻止 OFAC 和风险钱包等等,而无需编写代码。

https://x.com/dynamic_xyz/status/1734959297002611007?s=20

Synthetix to end SNX token inflation, shift focus to buybacks and burns

Aptos unlocks nearly 25 million APT tokens, worth over $ 200 million

SSV Ethereum staking network launches permissionless mainnet

Celestia to integrate data availability layer with Polygon CDK

Worldcoin unveils integrations with Minecraft, Reddit, Telegram and Shopify

KuCoin settles with New York for $ 22 million and agrees to block users from state: Reuters

CFTC votes to propose rule that would bolster customer protections in wake of FTX collapse

FASB publishes new crypto rules that will let firms use fair-value accounting

Swarm launches permissionless trading platform for tokenized real-world assets

IRS counts down biggest crypto fraud schemes of the year

https://x.com/DamiDefi/status/1733862410375586288?s=20

https://x.com/ViktorDefi/status/1733518275181728092?s=20

https://twitter.com/hmalviya9/status/1735247343937798517?s=19

https://twitter.com/zerokn0wledge_/status/1735146656478396419?s=19

https://twitter.com/0x AndrewMoh/status/1735134758492119110? s= 19

新闻来源:

https://www.theblockbeats.info/news/47438

https://www.theblock.co/post/267532/cftc-votes-to-propose-rule-that-would-bolster-customer-protections-in-wake-of-ftx-collapse

https://www.theblock.co/post/267447/fasb-publishes-new-crypto-rules-that-will-let-firms-use-fair-value-accounting

https://www.theblock.co/post/267229/swarm-launches-permissionless-trading-platform-for-tokenized-real-world-assets

https://www.theblock.co/post/267293/irs-counts-down-biggest-crypto-fraud-schemes-of-the-year

以上就是本周的全部内容。感谢您阅读本周的周报。希望您从我们的洞见与观察中获益。

可以在 Twitter 和 Medium 上关注我们,获取即时的更新。我们下期再见!

此周报仅用于提供信息。它不应作为投资建议。在做出任何投资决策之前,您应进行自己的研究,并咨询独立的财务,税务或法律顾问。且任何资产的过去表现并不能预示未来结果。

版权声明

本文仅代表作者观点,不代表喜来顺财经立场。
未经喜来顺财经许可,不得转载。

热门