明星項目週報| Tornado Cash遭制裁;Offchain Labs推出Arbitrum Nova(8.8-8.14)
8月1日-8月7日一周時間內,明星項目進展中值得關注的事件有:Offchain Labs宣布推出Arbitrum Nova;Offchain Labs宣布推出Arbitrum Nova;公鏈項目Aptos發佈白皮書;Cosmos預發布鏈間安全性v0.1版本;Solana費用市場即將推出;StarkNet上線由Cairo通用計算支持的遞歸證明;Gitcoin推出Web3身份系統Gitcoin Passport;FTX與孫宇晨正就收購李林30億美元估值的火幣股份進行洽談;MakerDAO考慮購買35億美元的ETH,V神稱其冒險和可怕;Acala疑似遭黑客攻擊,aUSD跌破0.01美元;底層-Layer1。
底層-Layer1
底層-Layer1
訊據官方消息,公鏈項目Aptos發佈白皮書v1.0版本,稱Aptos區塊鍊是安全、可擴展和可升級的Web3基礎設施。
Aptos區塊鏈原生集成並在內部使用Move語言,以實現快速安全的交易執行。 Aptos區塊鏈層支持靈活的密鑰管理功能,提供所有密鑰相關操作的完全透明性,並簡化具有豐富密鑰管理方式的錢包部署,而無需複雜的基礎設施。其他功能,如交易重放保護、基於Move的密鑰管理和重簽名交易透明度,可以實現更安全的用戶體驗(UX)。
據悉,Aptos是Diem原團隊成員成立的公鏈項目,激勵測試網3將於8月19日啟動註冊,預計在9月底左右推出主網。
據官方消息,Cosmos宣布發布鏈間安全性(Interchain Security)v0.1預版本,將在未來幾個月與不同的Cosmos利益相關者合作進行廣泛的審計和測試,完成後將正式發布v1.0版本並部署至Cosmos Hub。據介紹,鏈間安全性(Interchain Security)是一項允許Cosmos Hub與其他區塊鏈共享安全性的功能。
本次預發布版本的功能包括使驗證器集Consumer Chain上保持同步、對驗證者停機和Consumer Chain上雙重簽名進行懲罰、允許Consumer Chain向Cosmos Hub發送可變百分比的費用和通膨代幣作為為安全性付費等。
此外,Cosmos還將在9月初啟動一個私有測試網,小部分Cosmos Hub驗證節點將參與,該測試網作為將在v1.0發布後開始的公共測試網的試運行。
Solana費用市場即將推出,已基於QUIC重新構建Solana通訊協議
Solana創始人Anatoly Yakovenko近日發推稱,已基於QUIC重新構建Solana通訊協議,原始協議UDP已被禁用。部分RPC供應商已從UDP切換到QUIC。目前,部分錢包/用戶/機器人已能夠為交易設置增加額外的優先級費用(Additional fee),費用市場(Fee markets)將在QUIC完全採用後實施。
此前5月,Solana官方發布主網Beta中斷報告和緩解措施,稱目前正制定三種緩解措施以解決網絡的穩定性和彈性問題,分別包括基於QUIC重新構建Solana通訊協議、開髮質押權益加權QoS以及採用基於費用的交易優先級設置。
NEAR發布JavaScript SDK,將面向更多傳統開發者
NEAR近日在區塊鏈未來主義者大會的官方黑客馬拉松ETH Toronto上推出JavaScript軟件開發工具包(JS SDK),NEAR JS SDK將允許JavaScript開發人員無需學習第二語言就可以接入網絡。
該工具包可以在每個瀏覽器中運行,簡單易學,不需要編譯器設置,並且預加載了RegExp、Math和Array等工具庫。 (Crypto Slate)
Fantom社區正在對一項治理提案進行投票,該提案建議降低FTM年化13%的質押獎勵率,以減少支付給網絡驗證者的獎勵,共有調整質押獎勵為3%、4%、5%、6 %和維持不變共計五個選項,釋放獎勵持續時間分別對應9.4年、7年、5.6年、4.7年、2年。
Monero已完成硬分叉升級
底層-Layer2
底層-Layer2
底層-Layer2
Offchain Labs宣布推出Arbitrum Nova鏈,Reddit將在該鏈構建社區積分系統
訊Arbitrum開發商Offchain Labs宣佈為所有最終用戶和開發者推出Arbitrum Nova鏈,其是Arbitrum生態系統中推出的第二條鏈,旨在作為Web3遊戲和社交應用程序的首要解決方案。
據介紹,Arbitrum Nova是建立在Arbitrum的AnyTrust技術之上的全新鏈,該技術針對超低成本交易進行了優化。 (PR News Wire)
Arbitrum已與Reddit達成合作,將其社區積分系統引入公共區塊鏈。 Reddit將在Arbitrum Nova上構建其社區積分系統。這將允許開發人員構建使用Reddit代幣的遊戲、社交和其他應用程序。 (TheBlock)
零知識證明技術開發公司StarkWare宣布,由Cairo的通用計算提供支持的遞歸證明Recursive Proving現已在主網上線,可以通過單一證明來擴展StarkEx應用和StarkNet。
遞歸證明的優點包括可通過將多個證明壓縮至1個來實現降低鏈上成本、減少延遲,並開啟了向StarkNet提交證明的可能性,因為statement可以被納入StarkNet智能合約,這允許在公共StarkNet之上構建L3部署。
基礎設施組件
基礎設施組件
Gitcoin推出Web3身份系統Gitcoin Passport
Gitcoin宣布推出Web3身份系統Gitcoin Passport。用戶可以從不同的身份驗證器處收集可驗證的憑證“stamp(圖章)”,例如Bright ID和Proof of Humanity。通過將多個憑證聚集在一個地方,Passport將信任分佈在多個實體之間,應用在與Gitcoin Passport集成後無需依賴中間商來驗證用戶身份。
Slope公佈攻擊調查進展:除此前Sentry服務器實施問題外未發現其他漏洞
Solana生態錢包Slope更新攻擊調查進展表示,在調查和多方審查期間除此前Sentry服務器實施問題外未發現其他漏洞,獨立審計發現包括:
1. 從7月28日到8月3日,Slope錢包在移動設備上的Sentry服務器實施存在一個漏洞,在應用程序生成錯誤事件的情況下,該漏洞會無意中記錄敏感數據;
2. 沒有證據表明所有安全層(如傳輸和存儲)都受到損害。所有到Sentry服務器的傳輸都通過HTTPS端到端加密進行保護,並且通過三因素身份驗證控制對Sentry服務器的訪問。
3. Ottersec之前所證實,調查團隊已經交叉比較了所有被黑地址(總共9232個地址)與Sentry數據庫中漏洞的所有暴露地址,發現所有被黑地址的數量大於從Sentry服務器公開的地址總數,Sentry服務器的總暴露地址中的小部分(1444個地址)已確認被耗盡。
儘管審計人員沒有確鑿的證據將Slope漏洞與漏洞利用聯繫起來,但它的存在使大量資產處於危險之中。在調查和多方嚴格審查期間,沒有發現其他漏洞。因此,我們認為Slope錢包的最新補丁版本可以安全使用。 Slope團隊將繼續獲得定期審計報告,並與安全專業人員密切合作。
二級標題
CeFi
彭博社報導稱,火幣李林正在尋求以30億美金的估值出售他在交易所的多數股權。據知情人士透露,火幣已經與多名金融人員進行了討論,希望出售他近10年前創立的這家公司約60%的股份。孫宇晨和FTX都與火幣就股份轉讓進行了初步接觸。真格基金和紅杉中國等股東在7月股東大會上知道了李林的決定,交易最早可能在本月底完成,李林尋求的估值在20億至30億美元之間,這意味著出售交易額可能會達到10億美元以上。目前尚不清楚收購是否可能涉及在香港上市的火幣科技控股有限公司。
此後,孫宇晨就此回复表示未參與收購火幣股份的洽談。
Odaily訊針對火幣股份出售談判相關報導,火幣回應稱,目前沒有就大股東股份轉讓形成任何方案,公司運營一切正常,一如既往地對客戶提供安全可靠的服務,感謝支持。
Ripple發言人周三表示,Ripple Labs Inc.已有興趣購買Celsius Network的資產。該發言人還指出,Ripple正在積極尋找併購機會以戰略性地擴大公司規模,因為它在市場低迷時期繼續呈指數級增長。然而,該發言人拒絕評論Ripple是否打算直接收購Celsius。 Ripple目前正在與美國證券交易委員會提起訴訟。監管機構指控Ripple出售XRP違反了聯邦證券法。 (路透社)
據加密KOL Dylan LeClair披露,USDC發行商Circle已正式將美國財政部製裁名單中的以太坊地址列入黑名單。
加密貨幣交易所Coinbase表示,該公司的加密貨幣質押項目正在接受美國證交會(SEC)的調查,該項目讓用戶通過持有某些加密貨幣獲得獎勵。根據一份季度監管文件,Coinbase公司收到了來自SEC的調查傳票和詢問,要求其提供有關特定客戶程序、業務以及現有和未來產品的文件和信息。 Coinbase表示,這些要求涉及質押項目、資產上市程序、資產分類和穩定幣產品。在Coinbase,區塊鏈獎勵收入(主要來自質押)佔第二季度淨收入的8.5%。此前有報導稱,這家加密交易所正在接受SEC的審查,原因是該公司可能提供未經註冊的證券交易。 Coinbase表示,致力於與SEC就加密資產和證券監管進行富有成效的討論。 (金十)
Bakkt二季度財報:淨收入達到1360萬美元,同比增長60%
數字資產平台Bakkt公佈未經審計的第二季度財報,淨收入達到1360萬美元,同比增長60%,這主要是由於忠誠度兌換推動的交易收入強勁增長。 Bakkt預計2022年淨收入將增長至5700萬-6200萬美元。
Bakkt第二季度淨虧損為2760萬美元,與去年同期的3190萬美元虧損相比,減少近13%。 (Business Wire)
二級標題
DeFi
美OFAC將Tornado Cash以及多個以太坊和USDC地址納入製裁名單
據官方消息,美國財政部海外資產控制辦公室(OFAC)將Tornado Cash納入製裁名單(SDN),包括其網站以及多個以太坊和USDC錢包地址。所有美國個人和實體都被禁止與Tornado Cash或任何與該協議綁定的以太坊錢包地址進行交互。
此後,多家實體相繼開始響應OFAC的製裁指令,包括:Infura和Alchemy阻止對Tornado Cash的RPC訪問請求;dYdX屏蔽與Tornado Cash有資金關聯的相關賬戶;Tornado Cash Discord服務器被刪除;Aave前端封禁曾參與Tornado Cash挖礦的地址;Tornado Cash開發者Alexey Pertsev也已於荷蘭遭逮捕。
MakerDAO考慮購買35億美元的ETH,V神稱其冒險和可怕
據Yearn核心開發者banteg,MakerDAO考慮購買35億美元的ETH,將所有USDC從掛鉤穩定模塊轉換為ETH。
V神(Vitalik Buterin)對此表示,這似乎是一個冒險和可怕的想法。如果ETH大幅下跌,抵押品的價值將大幅下降,但CDP將無法清算,因此整個系統將面臨成為部分準備金的風險。
Aave開發公司在社區發布提案,建議Aave DAO向其返還1660萬美元開發資金
Aave開發公司在Aave社區發布提案,建議Aave DAO向其返還1500萬美元(開發工作)和160萬美元(審計)以回溯資助V3開發。 Aave公司表示,這一資金請求涵蓋了Aave公司成員在一年多的時間裡所做的工作。
訊SushiSwap已部署至Arbitrum Nova網絡,用戶現在可以使用SushiSwap在Nova上進行交易。
去中心化聚合交易平台1inch宣布擴展其Gas補償計劃,所有通過1inch DApp或iOS/Android移動版本在以太坊網絡上兌換Token的用戶都可以獲得補償。
具體補償條件為:質押低於100枚1INCH的用戶可獲得10%的Gas返還;質押100枚或以上1INCH的用戶可獲得25%的Gas返還;質押1000枚或以上1INCH的用戶可獲得50%的Gas返還;質押1萬枚或以上1INCH的用戶可獲得75%的Gas返還;質押10萬枚或以上1INCH的用戶可獲得95%的Gas返還。
0x API已聚合Synthetix在以太坊和Optimism上的流動性
去中心化交易協議0x宣布其API已聚合Synthetix在以太坊和Optimism上的流動性,用戶通過MetaMask、Coinbase Wallet進行交易時已可以使用Synthetix上的流動性。
DEX聚合器ParaSwap上線多鏈限價單功能,並擴展至NFT交易
DEX聚合器ParaSwap上線多鏈限價單功能,並擴展至NFT交易,目前已在以太坊、Polygon、BNB Chain、Fantom、Avalanche、Arbitrum上可用。
用戶可以限價單形式實現代幣到代幣、代幣到NFT、多個代幣到NFT、NFT到NFT的交易,API用戶也可利用ParaSwap API在限價單協議之上構建新用例。
NFT
OpenSea公佈被盜資產政策:若7天內不提供警方報告,將重啟交易
OpenSea發推公佈“被盜資產政策”,正在擴大警方報案的使用範圍,將用於確認所有盜竊舉報,而此前其僅僅是使用報警來處理升級的糾紛。對於今後所有報失,該平台若在7天內未收到用戶提供的警方報告,就會重啟報失物品的交易,以防止虛假舉報。
此外,OpenSea稱目前該平台正努力更好地實現攻擊和盜竊檢測的自動化,例如提前阻止可疑的URL,正在與生態系統合作夥伴密切合作,幫助防止和抑制盜竊行為。
Magic Eden提議為ApeCoin DAO構建NFT市場
NFT市場MagicEden已向ApeCoin DAO提交一份提案,以為其建立一個NFT市場,APE持有者可以在其中以0.75%的交易費買賣NFT。
Magic Eden表示,“ApeCoin DAO市場是APE持有者買賣ApeCoin DAO NFT的家園,包括但不限於BAYC、MAYC和BAKC。一切都在DAO的原生家庭中,交易費用為0.75%,DAO無需支付任何費用。該市場致力於成為ApeCoin DAO成員可以在NFT中最強大的社區分享經驗和效用的地方。功能包括組合ETH/APE競價、APE付款折扣、商品功能以及定制開發和營銷資源。在獲得此AIP的批准後,未來的AIP可能會提議在Magic Eden和ApeCoin DAO之間進行費用分攤,以便為社區和Launchpad功能創造收入來源,將市場定位為DAO成員啟動自己項目的平台”。
遊戲
遊戲
據官方消息,Move to Earn應用STEPN宣布將推出GMT Earning計劃,GMT的盈利能力每5分鐘根據實時GMT盈利者的數量動態變化。 GMT收入每天呈對數遞減,3年後將減半。任何用戶都需要至少3個能量(在任何Realm)才有資格獲得GMT收入。
GMT Earning將適用於4個池,分別為Classic Pool(第0代Sneaker,可獲得當天GMT收入的20%)、Rainbow Pool(第1代,可獲得當天GMT收入的30%)、Rainbow Plus Pool(第2代,可獲得當天GMT收入的50%)、Schadenfreude Pool(將要啟動的Rainbow新系列,規則稍後公佈)。
所有Rainbow系列Sneaker將擁有100%生命值且生命值不可恢復,一旦生命值用盡將不可再用。
此外,STEPN官方表示,在即將到來的應用程序更新中,將有一些額外的GMT使用案例。在這些更新上線後,GMT Earning計劃即將推出。
Axie Infinity啟動Origin第三階段,SLP獎勵正式轉移至Origin版本
安全事件
安全事件
安全事件
Odaily訊社區有消息稱,Acala因iBTC/aUSD池的漏洞遭到黑客攻擊,攻擊者錢包中目前持有超過12億枚aUSD。
Acala隨後發推稱,注意到Honzon協議的一個配置問題影響到aUSD。團隊正在通過一項緊急投票,暫停Acala上的操作,同時正調查並解決這個問題。團隊將在網絡恢復正常後更新報告。受該事件影響,去中心化多抵押穩定幣Acala Dollar(aUSD)跌至0.00976832美元,24小時跌幅達99.1%,已嚴重脫錨。
事後多個小時,Acala再次發推表示,此前的黑客攻擊系iBTC/aUSD流動性池的配置錯誤,導致大量aUSD的錯誤開採。該配置錯誤已被糾正,收到錯誤鑄造的aUSD的錢包地址已被確定,Acala正在對這些地址進行鏈上活動追踪。初步的鏈上追踪顯示,99%以上錯誤鑄造的aUSD仍在Acala平行鏈上,被兌換為ACA或其他Token。在Acala社區集體治理決定如何解決錯誤鑄幣之前,留在Acala平行鏈上的這些錯誤鑄造的aUSD及其兌換Token將被禁止轉移。
BlueBenx聲稱遭黑客攻擊損失3200萬美元,已暫停用戶提現
Odaily訊巴西加密借貸平台BlueBenx聲稱遭遇黑客攻擊,損失達3200萬美元(或1.6億巴西雷亞爾),之後BlueBenx禁止其所有22000名用戶提取資金。雖然沒有提供黑客攻擊的細節,但該公司據稱解僱大部分員工。
然而,據當地媒體Portal do Bitcoin報導,投資者不太相信BlueBenx關於黑客攻擊的說法。一名投資者表示,“我認為這很有可能是一場騙局,因為整個黑客攻擊的故事似乎都是胡說八道,是他們編出來的。”(Cointelegraph)
Curve Finance警告用戶其http://curve.fi網站上存在持續漏洞,該問題似乎是來自惡意行為者的攻擊,正在影響其域名服務器和前端,黑客破壞了Curve網站或域名,以將不知情的用戶或其交易重定向到惡意目的地。另一個域名Curve.Exchange似乎沒有受到攻擊的影響,因為它使用不同的DNS提供商,但團隊提醒用戶仍要“謹慎行事”。
之後,Curve表示已找到黑客攻擊的來源並恢復前端問題,提醒用戶如果在過去幾個小時內批准Curve上的0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881合約,請立即撤銷,暫時使用curve.exchange。
Web3鏈上偵探Zachxbt指出,黑客竊取570000美元的ETH,並將其發送到加密交易所FixedFloat進行洗錢。
Velodrome:前團隊成員從項目錢包中盜竊35萬美元,資金已追回
Odaily訊基於Optimism的交易和流動性市場Velodrome宣布,已確認一名前團隊成員是8月初發生的35萬美元盜竊案的責任人,並且資金已經追回。
Velodrome表示,在調查後發現匿名程序員“Gabagool”對該盜竊案負有責任。 Velodrome團隊已經切斷與Gabagool的關係,並正在與法律顧問合作,以確定最佳的下一步行動。 Velodrome還保證,所有用戶的資金仍然安全。
Gabagool在8月份接受采訪時表示,團隊正在調查此事,目標錢包中有團隊的私人工資資金。 (The Block)
