当前位置:首页 > 资讯 >

明星项目周报 | Solana遭遇大规模安全事件;Sui已开放激励测试网注册(8.1-8.7)

明星项目周报 | Solana遭遇大规模安全事件;Sui已开放激励测试网注册(8.1-8.7)Aleo将分三个阶段推出测试网3,已启动面向开发人员的第一阶段

数据隐私平台Aleo宣布分三个阶段推出Aleo测试网3,Aleo测试网3分为三个阶段,第一阶段已启动,面向开发人员;第二阶段于9月推出,面向证明者;第三阶段于10月推出,面向证验证者。Aleo将在测试网3的三个阶段将2500万个Aleo积分(ALEO)分发给开发者、证明者和验证者社区。同时鼓励Aleo的开发者和爱好者参与即将推出的漏洞赏金计划。
Aleo测试网3的新功能包括:在Aleo虚拟机(AVM)上部署和执行程序、证明Coinbase谜题(PoSW) 以产生新的学分、Marlin Plookup证明系统上进行批量证明和验证、支持使用FROST阈值签名的多签名钱包等。

NEAR:钱包不再允许用户使用电子邮件或短信创建账户恢复帐户

NEAR官方表示,为了保证最高级别的安全性,NEAR钱包不再允许用户使用电子邮件或短信创建帐户以恢复帐户。此前,为了提高NEAR钱包的可用性,NEAR将用户遥测数据发送到第三方服务,用户可以使用短信恢复或电子邮件恢复账户使用。而在6月份,NEAR钱包中报告了一个Bug,当数据传输到第三方服务时,使用电子邮件或短信恢复的钱包的安全性存在潜在漏洞。

Harmony更新被盗事件调查结果:系钓鱼攻击,约64000个钱包受到影响

Harmony近期发文公布跨链桥被盗近亿美元事件详情,表示这是针对其内部基础设施的协同攻击与钓鱼攻击,大约64000个钱包受到影响。迄今为止,没有证据表明跨链桥智能合约区块链协议受到损害。具体而言,解密跨链桥密钥需要在一组安全的服务器中进行多项操作,以便在具有特权访问(授权角色)的服务器上即时生成密钥。
Harmony认为攻击者1) 采用网络钓鱼方案诱骗至少一名软件开发人员在其笔记本电脑上安装恶意软件,2) 使攻击者能够阅读聊天线程以了解如何操作跨链桥,和/或获得对非公共跨链桥基础设施代码的访问权,以及 3) 获得对一台或多台服务器的后门访问权,以执行黑客攻击。肇事者成功地做到了这三件事。

Kava 11主网将于北京时间9月9日凌晨1:00正式推出

星球日报讯 官方消息,Kava Labs宣布,Kava 11主网将于北京时间9月9日凌晨1:00正式推出。

底层-Layer2

Arbitrum One主网将于8月31日迁移到Nitro

以太坊扩容解决方案Arbitrum开发商Offchain Labs宣布,ArbitrumOne主网将于8月31日迁移到Nitro。 Offchain Labs表示,在主网迁移前一周,即8月24日,计划进行一次影子分叉迁移,作为主网迁移前的最后一次彩排。影子分叉允许运行一条平行链,该链复制另一条链的状态,并仍然接收来自主链的传入交易。

Polygon拟将近14亿枚无人认领的MATIC代币分配给团队、基金会和质押奖励

据Polygon官方在Telegram频道发布的公告,称去年4月21日起解锁的1386609632枚MATIC因无人认领,Polygon基金会将认领这些代币。其中6.4亿枚MATIC(6.40%)将分配给团队,认领后将由联合创始人直接质押;546,609,632枚MATIC(5.46%) 分配将给基金会,团队将事先向社区更新基金会钱包的动向;2亿枚MATIC(2%)将分配给2021年5月至2021年12月期间的质押奖励。

以太坊二层网络zkSync在Goërli测试网上提供v1新开发环境

以太坊二层网络zkSync宣布在Goërli测试网上提供v1的新开发环境。由于合并导致的潜在网络稳定性问题,zkSync从Ropsten和Rinkeby迁移至Goërli和Sepolia。
zkSync表示,如果开发人员在迁移时遇到问题,可在Discord上向官方发送消息。

基础设施组件

Lido资金库多元化提案获通过,将向Dragonfly Capital出售1000万枚LDO

Lido Finance更新后的资金库多元化提案投票已结束,该提案已超过99%的支持率通过,Lido将向Dragonfly Capital出售1000万枚LDO。

Ankr Network发布一系列SDK,将允许开发者为其用户提供代币质押和挖矿服务

加密基础设施提供商Ankr Network发布一系列软件开发工具包(SDK),允许开发人员为其项目和平台用户提供代币质押和收益挖矿服务。这些SDK最初将首先在以太坊、Polygon、BNB Chain、Avalanche和Fantom网络上提供。(Crypto Potato)

预言机Pyth Network推出基于Solana代码库的网络Pythnet

Solana生态预言机Pyth Network宣布推出基于Solana代码库的网络Pythnet。Pyth称,Pythnet能使Pyth网络以亚秒的速度聚合第一方数据,并通过Wormhole的通用消息传递层向其他链提供定价。 Pyth Network表示,截至目前已聚合来自65多个提供商的链上数据以支持80多个价格流,每秒会进行700次价格更新,使用Pythnet后将能够扩展20倍。

CeFi

Celsius债权人名单或包含约100家政府机构

根据8月2日美国纽约南区破产法庭披露的文件,按名称和邮箱后缀推断,约100家政府机构在Celsius破产案中被列为债权人。

印度加密交易所WazirX因涉嫌洗钱超3.5亿美元接受调查

印度财政部8月2日证实,当地加密货币交易所WazirX正因两起洗钱和违反外汇规则的案件接受调查。
印度财政部长Pankaj Chaudhary在议会上院的书面回复中称,执法局正在调查通过WazirX洗钱279亿卢比(超过3.5亿美元)的指控。(The Economic Times)

Voyager Digital获准返还2.7亿美元的客户资金

加密借贷服务提供商Voyager Digital已获得美国破产法院批准,允许其返还2.7亿美元的客户现金。路透社援引《华尔街日报》称,监督Voyager破产案的法官迈克尔·怀尔斯裁定,该公司提供了充分的依据来支持其关于应允许客户访问大都会商业银行托管账户的论点。(路透社)

新加坡授予Vauld母公司为期三个月的债权人保护

星球日报讯 新加坡高等法院授予加密货币贷方Vauld的母公司为期三个月的债权人保护,让该公司在寻求将自己出售给竞争对手Nexo时有喘息的空间。 根据周一的法庭听证会,法官Aedit Abdullah向Defi Payments Ltd. 提供了暂停期限,该期限将持续到11月7日,是该公司要求的一半。在此期间,该公司的147,000名债权人将被禁止对其采取法律行动。 (彭博社)

DeFi

Uniswap社区提议创建Uniswap基金会,并要求7400万美元资助

Uniswap社区新提案提议创建Uniswap基金会,这是一个新实体(完全独立于Uniswap Labs),其使命是支持Uniswap协议及其支持的生态系统和社区的去中心化增长和可持续性。基金会将由kennethng.eth和Devin Walsh领导,Devin Walsh将担任执行董事,Ken Ng将担任运营主管,并要求总共7400万美元的预算,其中6000万美元用于Uniswap赠款计划,剩余1400万美元的运营预算用于在未来三年内组建一个12人的完整团队。还要求250万个UNI参与治理,主要是通过授权。

Aave社区发起冻结“Aave V3 Fantom市场的提案”,因该市场的风险和回报不成正比

Aave社区发起冻结Aave V3 Fantom市场的提案,该提案允许用户进行偿还债务、清算、取款和更改利率等操作,不会干扰任何aToken代币的转移,但阻止用户在该市场上的存款和进一步借款。 
据悉,该提案的发起人MarcZeller认为Aave V3 Fantom市场没有获得显着的吸引力,当前市场规模为900万美元的存款和240万美元的未平仓借款头寸,平均每天产生300美元的协议费用,这使得Aave国库的收入仅为30美元。此外,Aave V3 Fantom市场目前不受Aave安全模块的支持,用户依靠跨链桥转移资产时容易遭遇黑客攻击。

Aave V3上线Optimism流动性挖矿计划,将分发500万OP

星球日报讯 官方消息,Aave宣布,Aave V3上线Optimism流动性挖矿计划,持续90天,向Aave协议的Optimism Market用户分发500万OP。奖励申领支持将很快上线。

SushiSwap拟任CEO Jonathan Howard以53%的微弱优势赢得民意调查投票

SushiSwap拟任CEO Jonathan Howard以53%的微弱优势在民意调查后赢得多数投票,但接下来还需进行一次具有约束力的投票才能正式上任。同时,许多社区成员和Sushi内部人士认为,应该对未来的主厨薪酬方案进行单独投票,因为如果满足某些SUSHI代币价格目标和其他奖金标准,其潜在薪酬超过1000万美元。(The Defiant)

dYdX上线免费交易,取消月交易量低于10万美元账户的交易费用

据官方消息,dYdX宣布面向所有市场的所有用户提供免费交易,但每月超过10万美元的交易仍会产生较低费用。

ZigZag:将于zkSync 2.0发布后同步上线新版ZigZag DEX

ZigZag表示,作为zkSync 1.0网络上唯一DEX,将于zkSync 2.0发布后同步上线新版ZigZag DEX,陆续部署功能更全面的智能合约,包括同时下达多个限价单,保证金交易,永续合约,流动池质押等功能。

期权协议Lyra启动针对Avalon版本的激励计划

据官方消息,期权协议Lyra已于北京时间8月3日9:00启动针对Avalon版本的激励计划,用户可以通过质押LYRA代币获得stkLYRA,stkLYRA持有者将可以每年按比例分配1500万枚stkLYRA的质押奖励,并提升做市商Vault的奖励。

NFT

NFT交易平台Magic Eden扩展到以太坊网络

基于Solana的NFT交易平台Magic Eden正在转向多链发展,将扩展到以太坊网络。(CoinDesk)

Moonbirds宣布转向CC0协议,并将成立Moonbirds DAO鼓励商业化

Moonbirds创始人Kevin Rose表示,Moonbirds正在转向CC0协议,并将成立Moonbirds DAO。据悉,该DAO将监督Moonbirds名称的许可,其主要目标是鼓励一般商业化,同时防止诈骗、仇恨言论和暴力。

NFT系列Meebits拟允许持有者进行版权创作

NFT系列Meebits宣布将于8月15日发布IP协议,Meebits将获得BAYC式的许可权,允许持有者制作相关内容,以推动他们的Meebits在现实生活和元宇宙中的发展,不过Meebits不得用于任何非法目的或仇恨言论,此外Yuga Labs保留做出更改的权利。

NFT项目Okay Bears将对符合要求的地址发放Founders Coins NFT空投

据官方消息,Solana生态NFT项目Okay Bears宣布,将对完成“Hibernation(冬眠)”状态的Okay Bears NFT持有者发放Founders Coins NFT空投,总计1万枚,将直接发送至符合要求地址。该系列现已铸造完毕,空投将很快开始。空投不包含任何链接,请谨防诈骗。
据悉,Founders Coins还具有随机分配的真实黄金价值,可以兑换为实物黄金。赎回将在第四季度提供,届时将提供更多详细信息。

蒂芙尼推出限量版CryptoPunk定制吊坠

美国珠宝品牌蒂芙尼(Tiffany & Co.)将向CryptoPunk持有者提供NFT“NFTiffs”,它代表250张通行证,将使所有者有权要求在其Punk上设计一个定制吊坠,其中包含宝石和钻石。NFTiff销售已于EST时间8月5日开始(现已售罄),该NFT不会进行空投。每位客户最多可购买3个NFTiffs,吊坠的费用为30 ETH。

Aptos生态NFT市场Topaz将空投NFT,快照在1小时内进行

Aptos生态NFT市场Topaz发推称,正在对空投脚本和代币收件箱进行测试,将为曾经购买或上架代币的用户空投 devnet NFT,将在一个小时内快照。

游戏

STEPN :在APE REALM强化Sneaker将有50%几率强化成为创世Sneaker

STEPN公布APE REALM中的创世Sneaker获取规则: 8月6日20:00到8月13日20:00在APE REALM进行Sneaker强化,将有50%几率使强化后的Sneaker变成创世Sneaker(APE Genesis Sneaker)。
创世Sneaker强化上限200双,奖励将立刻生效,同时Genesis Sneaker ID将从未使用的Genesis ID编号(G1 - 20000 之间)随机抽取。

此外,一旦生成200个创世Sneaker后,活动将提前结束。

安全事件

Solana遭遇大规模安全事件

星球日报讯 Solana上发生大规模盗币事件,事件影响了上万个地址(主要发生于Phantom和Slope钱包),涉及上千万美元资金,大量用户在不知情的情况下被转移SOL和SPL代币(主要是USDC)。

事后,Solana Status就此发推称,经过开发人员、生态团队和安全审计人员的调查,受影响的地址似乎曾经在Slope钱包应用中创建、导入钱包地址或曾经使用过该应用。目前具体细节仍在调查中,可能是由于私钥信息被无意间传输到了应用监控程序中。

Phantom也发推称,“有理由相信所报告的漏洞是由于与Slope之间导入导出账户相关的复杂性造成的,仍在积极努力确定是否存在导致此事件的其他漏洞。如果有Phantom用户也安装了其他钱包,我们建议您尝试将资产转移到一个新的非Slope钱包,并使用新的种子短语。”

针对此事,Slope发布公告回应称,关于攻击事件起因有一些假设,但尚未确定。Slope 正在积极开展内部调查和审计,与顶级外部安全和审计团队合作;正与整个生态系统中的开发人员、安全专家和协议合作,努力识别和纠正这些问题。

Nomad跨链桥遭攻击,损失或达1.65亿美元

加密KOL foobar发推称,跨链解决方案Nomad遭到黑客攻击。WETH和WBTC正以每次百万美元的频次转出,合约中仍有1.26亿美元可能存在风险。黑客在最近的交易中已盗取1万枚WETH(约合1600万美元),Nomad桥还有8000万美元的USDC正在流出。
此外,根据CertiK监测数据,Nomad Bridge早期的损失估计在1.65亿美元左右。

截至发文,Nomad目前总共收回了至少3570万美元被盗资金。

安全团队:Reaper Farm遭到攻击,攻击者将160万DAI转入Tornado.Cash

据派盾监测(PeckShield)显示,收益聚合器Reaper Farm遭到攻击,攻击者已转移160万DAI和62枚ETH至Tornado.Cash。

猜你喜欢

关注我们

微信二维码

微信