简体中文
官网 Twitter 领英

行业周报 2022.06.25-07.01

2022-07-01

安全事件

NFT 流动性解决商 XCarnival 遭到攻击,黑客获利约 380 万美元

在谈判后黑客已归还 1,467 枚 ETH。本次漏洞的核心在于借款的时候,没有进行订单中 NFT 是否被提走的状态的判断。

Nickydooodles.eth 遭黑客攻击,17 枚 ETH 和 Doodles 等 NFT 被窃

Web3 项目 Metabergs 创作者 Nickydooodles.eth 表示其钱包遭到黑客攻击,损失了 17 枚 ETH(约合 21,077 美元)和全部 NFT。黑客使用了钓鱼攻击手段,之后还设法控制了他的个人 Twitter 帐户。

OpenSea 电子邮件递送供应商 Customer.io 员工滥用其权限

OpenSea 披露其电子邮件递送供应商 Customer.io 的的一名员工滥用其员工访问权限下载了用户电子邮件信息,而且还与未经授权的外部方共享了相关电子邮件地址。现已将电子邮件供应商安全事件报告执法部门。

Optimism 生态 NFT 平台 Quixotic 出现严重漏洞

Quixotic 的市场合约的「fillSellOrder 函数」中仅对卖单进行了检查,并未对「buyer」的买单做检查。故攻击者首先创建了任意的 NFT 合约,调用「fillSellOrder 函数」生成卖单,将「buyer 参数」传为受害者地址、paymentERC20 参数传为需要盗取的 Token 地址,即可将对该市场合约有授权的用户的 Token 转走获利。

行业资讯

Safeheron

Safeheron 与 Arweave 可信跨链金融协议 everPay 达成合作关系,将进一步提高 everPay 网络安全性能

Safeheron 的 TSS-RSA( 基于 RSA 的门限签名方案)算法库能够进一步减少密钥泄露的风险,并将私钥分片生成时间从原本约 30 分钟缩短到了平均 0.5 分钟,性能提升了近 47 倍。Safeheron 目前已将算法完全开源给社区使用。此外,Safeheron 还将推出基于 TEE 的 RSA 密钥分片服务,这将为 everPay 和整个 Arweave 生态系统提供坚实的安全基础设施。

Metaco

Metaco 与法国兴业银行合作,拓展该银行数字资产托管业务

自 2019 年以来,法国兴业银行及其子公司 SG - FORGE 为其客户构建了多个部署在区块链上的原生证券型 Token 的发行。此次合作将推动 SG - FORGE 继续将安全代币融入传统金融行业,并通过 Metaco 的托管平台 Harmonize 进一步扩展业务。

Caceis

欧洲银行巨头 Caceis 与合规数字资产机构 Taurus 合作开发数字资产托管服务

Caceis 将把自身服务和系统与 Taurus 平台连接起来,并重点关注三个领域:数字资产的安全托管和智能合约管理、通过区块链发行数字资产和 Token 化、通过 Taurus 与其他区块链连接。

Gnosis Safe

Gnosis Safe 与 MetaMask Institutional 达成合作

MetaMask Institutional(MMI)与多签钱包 Gnosis Safe 达成合作,扩展了其加密货币托管产品,以集成 DAO 的托管选项,并为 DAO 提供了更易于访问 DeFi 生态系统的全新方式。

Cactus Custody

Cactus Custody 推出 NFT 机构托管业务

Matrixport 宣布通过其第三方机构托管服务 Cactus Custody 推出 NFT 冷热托管服务。 热存储解决方案允许创建多个业务线以进行资产隔离,通过 Cactus Custody DeFi 连接器与各种 NFT 市场无缝交互,以及使用专有的银行级保险库来保护私钥。冷存储解决方案利用多重签名机制,其中私钥离线存储在位于 3 大洲 4 个国家/地区的多个银行级保险库中。

Flowdesk

Flowdesk 完成 3000 万美元 A 轮融资

Flowdesk 计划利用这笔资金为其做市服务建立交易基础设施。Flowdesk 总部位于法国巴黎,创立于 2020 年,除做市服务外,该公司还提供数字资产管理、经纪和托管服务。此外,Flowdesk 已获得法国监管机构 Autorité des Marchés 的注册许可。

ConsenSys 与 StarkWare 达成合作,将 ZK-Rollups 引入 Infura 和 MetaMask

MetaMask 已创建了一个 StarkNet snap(仅在 MetaMask Flask 中可用)供开发人员在网络上构建,Infura 正在为开发人员提供一个私有测试版,旨在 StarkNet 上提供 Infura 网络功能。

简讯:

  • 巴西加密友好数字银行 NuBank 宣布提供加密交易服务。

  • 以太坊已完成 Gray Glacier 硬分叉。

  • Meta 将于 9 月停止 Novi 加密钱包试点服务。

  • 为中小型企业提供支付解决方案巴西金融科技公司 CloudWalk 完成 1.5 亿美元融资,并将推出其区块链网络。

  • 加密数据公司 Kaiko 完成 5300 万美元 B 轮融资。

  • Web3 元宇宙平台 Mona 完成 1460 万美元 A 轮融资。

  • 零信任网络访问解决方案 Cyolo 完成 6000 万美元 B 轮融资,Cyolo 的下一代零信任网络访问解决方案 (ZTNA 2.0) 可以跨多个 IT 和 OT 环境连接数字资产。

  • Web3 风投机构 Reciprocal Ventures 推出 7000 万美元基金。

  • BlockFi 与 FTX.US 签署总价值 6.8 亿美元的信贷额度和收购权协议。

市场监管

北美

  • 拜登政府准备推迟针对加密行业征税的计划。

  • 美国财长耶伦已就与政府机构会面,敦促将稳定币纳入联邦监管框架。

  • BlockFi 在美国爱荷华州取得货币服务许可证。

  • 美司法部对 Baller Ape Club NFT Rug Pull 等四起加密货币相关案件被告提起刑事指控。

欧洲

  • 英国考虑将加密资产引入投资交易清单,以支持加密资管行业发展。

  • 欧盟议会已通过加密法案 MiCA,稳定币将面临监管。

  • 欧盟就加密资产非法流动新规达成协议。

  • 巴塞尔委员会将在 2022 年内对银行加密资本计划作出修订。

亚洲

  • Binance与柬埔寨证券交易监管机构(SERC)签署谅解备忘录,将推动该国数字资产创新。

非洲

  • 摩洛哥中央银行 (Bank Al-Maghrib,BAM) 表示,目前正在制定一项加密货币监管框架法案并将很快推出。正在制定的监管框架将升级摩洛哥的洗钱和反恐融资法规。

行业浅析

加密熊市,波动明显,3AC 的崩溃,Terra 的震荡影响依然存在等,市场参与者或多或少有着联系,牵一发动全身的情况比比皆是。加密货币价格波动将持续,经济衰退或可能发生。

据加密融资数据库 Dove Metrics 数据显示,加密货币和区块链公司在今年1 月至 5 月期间的 992 笔交易中至少筹集了 264 亿美元,是去年同期 88 亿美元的三倍。全球加密货币融资的最大份额来自基础设施(34%),其次是中心化金融(26.3%)。

本周安全事件主要为合约漏洞利用,而第三方服务商的内部作恶这周也出现。据派盾统计,2022 年上半年 DeFi 相关攻击事件造成价值约 18.8 亿美元的加密货币被盗,与 2021 年上半年相比同比增长 208%。在动荡且不确定性强的市场中,攻击手段不断增多,在本就混乱的市场内更加频繁,也屡屡得手,安全警惕不可松懈,采用更优的安全手段来保护自身。

上一页行业周报 2022.07.02-07.08下一页行业周报 2022.06.18-06.24

最后更新于