12月14日晚5点40分,Nexus Mutual创始者Hugh Karp账户被不明攻击了,一笔共37万NXM代币被转移到不明账户中。

这则消息被公布在Nexus Mutual的官方twitter中,Nexus Mutual 称其创始人 Hugh Karp 的个人地址遭到
Mutual 协会成员攻击,钱包内资金被转移殆尽。官方表示攻击只影响 Hugh 的地址和个人资产,对 Nexus Mutual 或任何成员没有任何后续风险。

一、黑客手段回顾:更改MetaMask扩展名将钱包搬空
经过Nexus Mutual的调查,其还原了黑客袭击的大致过程:
Hugh Karp使用的是硬件钱包,黑客通过远程访问他的计算机进行了一系列的操作。首先黑客在11天前完成了KYC,然后在 12月3日正式成为 Nexus Mutual 的一名会员并更新了自己的地址。
同时黑客更改了MetaMask扩展名地址,然后Karp在转移资金时将交易资金转移到了错误的地址,结果,有370,000个NXM令牌进入了骗子的钱包。按照NXM的汇率大概值800多万美元。
二、喊话给30万美元且既往不咎,黑客不予理会甚至将NXM换成了以太坊
比较有意思的一个后续是,Nexus Mutual同时公布了被盗资金的动向,并呼吁社区能够帮助截住这笔巨款。
Hugh Karp本人发推特喊话攻击者,如果将盗取的 NXM 全部退还,还会向黑客提供 30 万美元的赏金。
但是黑客对此并不理会,而是开始将NXM换成以太坊。
根据cointelegraph的消息,黑客已经开始了这项操作,已经兑换了354个以太坊,价值超过200,000美元。
而从攻击发生之后,NXM已经下降了17%。尽管Nexus Mutual官方声称“没有发现该项目或其他参与者资金的后续风险。资产池和所有系统均保持安全。调查仍在继续。”但也很难不让投资者们的不信任增加。
毕竟你的创始人钱包都被盗了,普通投资者还是溜之大吉吧。
文章来源:DeFi创始人被盗800万美元后续:黑客没想还钱 还换成了以太坊
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
Glassnode:拆解DeFi借贷的四个创新实验Alchemix、Cream Finance、Rari Capital和Liquity
本文来自Glassnode,作者为Luke Posey,并经由胡韬编译。原标题:《拆解DeFi借贷的四个创新实验》 借贷是DeFi生态最重要基石之一,Aave 、 Compound和Maker等项目长期处于主导地位,但同时也出现许多颇具创新的借贷项目,满足了DeFi用户的多元化需求。 Glassnode研究员Luke Posey撰文对近期DeFi借贷市场的创新实验进行了详细描述,包括Alchemix、Cream Finance、Rari Capital、Liquity等产品,对DeFi用户们颇具阅读价值。 一段时间以来,借贷项目一直在总流动性方面领先蓝筹 DeFi 项目,而 Aave 和 Compound 仍然在该领域占据主导地位。在不到 24 个月的时间里,它们的增长使锁仓抵押品的总价值从 1 亿美元增加到 150亿 美元以上。这是由久经考验的多资产超额抵押贷款公式驱动的。 几个月前,Aave 的总存款超越了 Compound,部分原因是其流动性挖矿激励措施,并增加了额外的抵押品选项、稳定利率等功能。截至 6 月,Aave 借款总额也逆转了Compound,现在在存款和未偿还借款中都占据主导地位。 我们可以将 Aave 的成功部分归因于它愿意创新并将激励措施与用户保持一致。也就是说,使用久经考验的真实协议很难进行实验。 对于 Aave 或 Compound 规模的市场来说,尝试可能使 10亿美元以上的抵押品面临风险的全新想法的动力有限。取而代之的是,我们可以从更年轻的项目和星光熠熠的社区中寻找贷款市场创新可以为 DeFi 参与者提供的新观点。 在这篇文章中,我们将探索四个市值均低于 3 亿美元的年轻项目,所有这些项目都不到 10 个月,有些甚至只有 3 个月。 一、Alchemix 上自动还款的贷款 Alchemix 因其独特的未来产量计划而备受关注。DAI 可以作为抵押品存入,用户可以从中借入 alUSD。存款人最多可以借入其抵押品的 50% 作为 alUSD。他们的债务由Yearn Finance的收益自动偿还。 用户存入的 DAI 被发送到 Yearn Finance yvDAI 金库以赚取收益。他们不会为贷款支付利息,而是通过存入 Yearn 的 DAI 产生的收益自动偿还债务。此外,「transmuter」的收益会提高回报,「transmuter」是一种支持协议的机制,并作为锚定协议合成代币的主要机制。 重要的是要注意,在这种设置中,用户抵押品不能被外部力量清算,因为随着协议从 Yearn yvDAI 金库获得收益,用户债务只会随着时间的推移而减少。这里明显的风险是,如果 Yearn yvDAI 收益率趋向于 0%,那么理论上贷款将永远无法还清。如果利率变得较低,用户仍然可以手动偿还债务。 Alchemix 目前从 Alchemix 存款中占目前存入 Yearn Finance 的 DAI 的超过 2.6 亿,目前有 1.5 亿 alUSD 处于转化器中,转换为 DAI 并通过额外的 Yearn 存款增加奖励。Alchemix 生态系统中的额外 TVL 存在于流动性激励和单边奖励机制中。 alUSD 可以像 DeFi 生态系统中的任何其他稳定币一样使用。它普遍用于 Curve + Convex 上的 alUSD 池或 Alchemix 上的单边 alUSD 农场。Curve 上的 alUSD 池中存在激励措施,以鼓励更多的流动性将 alUSD 交易到其他稳定币对。 此外,Alchemix还设立了农场以激励 ETH/ALCX 对中的流动性,以在 Sushiswap 上交易治理代币。 目前每个资金池的回报如下: alUSD3CRV 池:30% APR ETH/ALCX 池:170% APR(注意这是矿池 2 农场,这意味着农民需要接触 ALCX,原生治理代币;这个池具有高风险如果 ETH 和 ALCX 的价格背离,将造成永久性损失。) 单边 ALCX 池:140% APR 单边 alUSD 池:30% APR(即将停止) ETH/ALCX 矿池计划在未来几天内迁移到新的 Sushiswap Masterchefv2 合约。Sushiswap 团队的这份新合约实现了多奖励流动性激励,这意味着该资金池会奖励同时质押治理代币 ALCX 和SUSHI 代币的用户。 随着 Alchemix 的成熟,可以探索该协议的许多实验功能和进步。即将发布的功能包括 alETH 和 alBTC,为协议添加了更多形式的抵押品。对于更喜欢持有这些资产而不是稳定币的用户来说,额外的抵押品很有吸引力。风险抵押品在 Aave 和 Compound 中已被证明是成功的。 在 Compound 中,ETH 是最大的抵押品来源,而在 Aave 中,ETH 位…
-
DeFi新玩法丨3分钟玩转无gas费的Bancor限价单功能
Bancor现在支持了限价单功能(接入了KeeperDAO和0x协议); 交易者可以在bancor.network上的任意两个代币之间提交限价单。 交易者提交限价单无需支付gas费用,成交费用是由完成订单的Keeper支付。 注:用户使用Bancor的限价单功能,除了无需支付交易手续费的优点之外,之后还可获取KeeperDAO的治理代币ROOK奖励,这是KeeperDAO旨在分配矿工可提取价值(MEV)而设计的隐藏游戏机制,具体参考《DeFi新玩法丨重新分配MEV,KeeperDAO能改变以太坊游戏规则吗?》。 如何使用Bancor限价单功能 访问https://app.bancor.network/eth/swap 选择你要进行的交易选择: 你可以在“Market”和“Limit”这两个选项之间进行切换,前者代表以当前市场价执行交易,后者则是以指定价格进行交易。 设置你的限价单 选择“FROM”代币和“TO”代币,例如,假设我想以低于市场价3%的价格购买BNT,并且我希望这个订单的持续时间为7天: 确认并对交易进行签名 确认之后,你会在MetaMask(或其它钱包)上看到一笔交易明细,由于与KeeperDAO系统的交互是在链下进行的,因此用户使用这个功能不需要支付费用。 跟踪你的订单 完成签名后,你会看到一个新的订单出现在swap窗口下方的表格中,它会显示等待确认的限价单: 可能的后续步骤 执行订单——当订单被全部或部分执行时,“已完成”列将显示已经完成订单的百分比; 过期/未执行订单 —— 当订单过期或完全未执行时,它将在一段时间内保持可见,最后从表中消失; 取消订单 —— 要取消特定的订单,你可以单击击行末尾的“X”并对链上交易进行签名以将其从队列中删除。(注意,取消订单是要支付gas费用的) 取消所有交易 —— 要取消所有交易,请单击“Cancel All”按钮并在链上完成签名。 ETH交易 —— 基于ETH的交易将包括以下附加步骤:如果“FROM”代币是ETH,则需要先将ETH换成WETH;如果“TO”代币是ETH,用户钱包收到的会是WETH,如果要换回ETH,你可以点击“withdraw WETH”按钮,然后换回ETH。 文章来源:DeFi新玩法丨3分钟玩转无gas费的Bancor限价单功能
-
比特币和黄金为何走势相反?
来源:FT中文网 作者:夏春,诺亚控股集团首席经济学家;成亚曼,诺亚国际研究部副总裁 本文仅代表作者本人观点 责任编辑 冯涛 Tao.feng@ftchinese.com 图片来源 Getty Images 春节期间全球各类资产价格统计中,比特币和黄金分别处在首位和末尾,其背后都与通胀有关。投资者应如何对冲通胀对资产价格的影响? 文丨夏春、成亚曼 2月17日春节后开工第一天,一张显示春节期间全球各类资产价格变化的图吸引了大家的注意,比特币和黄金的表现分别处在50多种资产的首位和末尾。 实际上,比特币延续了1月底开始的强势,2月16日首次升破5万美元大关,今年以来的涨幅已超过80%。而黄金却在同期保持颓势,下跌10%,突破2020年底的低点。近期长期美债收益率快速上行,股票和大多数大宗商品维持增长势头。这些引人瞩目的价格变化背后,都与通胀风险的变化有关。 本文将分析当前市场对于通胀风险的分歧,判断通胀未来短期和中长期的走势,对资产价格的影响。关心通胀预期升温下,为何黄金下跌而比特币飞涨的读者,可以直接跳到文章的最后一节。 预期通胀和实际通胀的分离 数据上,近期通胀预期和实际通胀水平之间出现了显著背离。市场定价隐含的通胀预期正在迅速走高:10年期美国盈亏平衡通胀率(breakeven inflation rate)是衡量市场通胀预期的常用指标,近期已升至2.2%以上,达到2014年中以来新高。该指标反映出投资者预计未来10年内年均通胀将超过2.2%,已在美联储2%的通胀目标之上。 但疫情压制下实际通胀水平依然低迷。美联储密切跟踪的个人消费支出平减指数(PCE),年度均值由2018年的2.1%和2019年的1.5%降至2020年的1.3%。1月剔除能源和食品的核心消费者物价指数(CPI)已经连续两月零增长,相对于上年同期的同比增幅仅为1.4%。 投资界普遍开始担心通胀高涨将冲击市场,在投资界影响巨大的美国前财政部长萨默斯认为,拜登的刺激计划可能引发一代人从未经历过的通胀压力,进而影响美元价值和金融稳定,他的观点与很多投资大咖看法相同。 而政策届的态度明显不同,美联储主席鲍威尔反对上述说法,财政部长耶伦也表示,通胀不是当前最主要的风险,她全力支持拜登的刺激计划用以恢复经济和就业。 在数据分化与观点分歧下,投资者对潜在高通胀更加敏感和紧张,与上世纪七、八十年代美国大通胀留下的阴影关系密切。在石油危机、美元与黄金脱钩背景下经济陷入滞胀,时任美联储主席沃克尔为对抗通胀从1977年开启加息周期,却引发了80年代初的经济衰退,失业率大幅上行至10%以上。 然而出人意料的是,接下来的30多年,在人口老龄化、新兴市场崛起推动全球化、贫富差距扩大、科技巨头主导经济等因素共同作用下,过度储蓄引起总需求下降,低增长成为常态。通胀压力在发达国家基本上消失,描述通胀与失业关系的“菲利普斯曲线”也已经失灵。 通胀未来可能的短期与中长期发展路径 当下,通胀预期快速走高的主要因素有以下几点: 首先,为应对疫情推出的财政刺激计划,特别是对居民部门的转移支付将直接提高私人家庭收入,提振消费和通胀。与货币政策的调节机制不同,财政补助直接流入实体经济,而且当前的直接转移支付占居民可支配收入的比例达到新高,支撑疫情期间的美国居民整体收入不减反增。 本周三公布的数据显示,1月份美国零售销售不仅走出过去四个月的收缩区间,而且大幅增长5.3%,主要推动因素是每人600美元的纾困支票促进了消费。 再者,除滞胀的特殊情况外,经济快速增长期间更容易发生通胀。今年美国经济活动将从疫情阴影中加快复苏,一些观点认为,不论是从产出缺口、还是家庭收入的缺口来测算,拜登1.9亿美元的刺激计划都已经超出填补目前经济窟窿所需的规模,可能造成经济过热。 另外,宽松的货币政策仍将维持一段时间。特别是美联储去年启用的新框架,以平均通胀为目标,允许通胀短暂超过2%而不会过快采取行动,意味着对通胀的容忍度将更高。 总之,这样的政策环境和经济形态的组合很大可能将推升物价的走高。目前已有一些通胀提升的迹象出现,包括去年四季度劳动力成本和今年1月工业生产价格指数(PPI)均超预期上升等。 再加上低基数效应,我们预计未来几个月美国的通胀有可能出现快速上升,尤其是二季度至年中,通胀同比增速有可能“破3近4”。航空、酒店、服装等在去年受到重创的消费类别,待今年疫情好转之后快速复苏,价格有望迅速抬升。 不过,这种通胀冲高更可能是较为短期的现象,而之后随着财政刺激的退出、经济增速恢复常态,通胀将有一定下行压力,恢复到2%左右。 之所以美国通胀冲高后大概率不会失控,首先在于今年失业率仍将高企,当前美国仍比疫情前有约1000万个职位缺口,廉价劳动力对于提升工资的议价能力仍然低。 再者,美元作为储备货币和国际间主要支付手段的地位依然…
-
名人NFT火热发行,只是“昙花一现”?
今年,NFT和加密货币的受欢迎程度激增,这让每个人都想参与进来,包括名人。他们正在铸造自己的NFT并从加密货币代言中获得赞助。虽然NFT可能会继续盛行,但随着市场变得更加规范,名人NFT或将很快结束。 在 2020 年末和 2021 年初,来自公众的巨大兴趣冲击了加密货币领域。这种狂热主要是针对 NFT 的,它的人气激增,催生了无数的艺术品、交易卡和图像,每个创作者都希望他们的 NFT 能成为少数在NFT市场上卖到数百万美元的幸运儿之一。 包括 Snoop Dogg、Rob Gronkowski 和 Lindsay Lohan 在内的一些世界名人已经创建了自己的 NFT,每个NFT的售价高达数十万美元。这代表着加密货币领域的一次重大运动,因为与加密货币相关的东西终于成为主流。 尽管许多人批评名人 NFT 是公然掠夺现金,但整体而言,它们对加密货币和区块链是积极的而且不会很快默默消失。 名人将继续参与 NFT 的最大原因之一是潜在的利润。以太坊上的典型 NFT 需要一两美元的成本,但对于名人或有影响力的人来说,可能会带来数十万美元的收入。他们从一次NFT销售中获得的利润可能与他们从一张专辑或一部电影发行中获得的利润一样多。只要他们赚取的利润大于铸币成本,名人和他们的经理就会继续获得回报。 此外,由于NFT和NFT市场的新近流行,数百万用户已经开始蜂拥至加密货币以购买他们最喜欢的名人NFT。他们必须购买以太坊,建立MetaMask账户,并与智能合约进行交互。这些是 DeFi 生态系统的一部分,最终将找到通往其他去中心化应用程序的道路,这将进一步促进DeFi在我们整个社会的扩散。 名人NFT持续流行的最后一个原因是它们的简单性、新颖性和公众的崇拜。例如,美国职业棒球大联盟球员Justin Turner向所有投票支持他成为全明星赛球员的球迷免费赠送NFT作为感谢。这种激励球迷与他们最喜欢的运动员和明星互动的方式将会持续下去。对于Turner和他的粉丝来说,这很简单,同时也具有一定的意义,即使它不具有货币价值。 尽管名人将继续铸造 NFT 并成为生态系统的一部分,但他们不会在此领域停留太久。 最近,许多骗局项目已经开始聘请名人在推特上推广他们的加密货币。这些名人或许不知道他们在宣传骗局,但这种活动通常会导致名人的粉丝在这些项目上赔钱。 例如,Kim Kardashian和拳击手Floyd Mayweather最近受雇推广一种名为Ethereum Max的代币,该代币的供应量为2万亿个,并使用以太坊名称来欺骗不知情的投资者,让他们以为自己在购买以太坊。自从这些名人参与后,该币下跌了80%以上。 这种代言不仅不道德,而且还可能是非法的。在大多数司法管辖区,在没有适当许可的情况下提供财务建议是非法的,可以说这些名人正在向他们的粉丝提供财务建议。Floyd Mayweather 在上次牛市期间宣传诈骗币 Stox 后被起诉欺诈。尽管此案被驳回,但它传达了一个重要信息:即使加密货币不受监管,也不意味着诈骗是合法的。一旦市场制定监管,为加密货币代言很可能会结束。 乍一看,名人 NFT 似乎对整个加密货币市场毫无贡献,但事实并非如此。他们向名人提供好处,作为赚钱或奖励粉丝的方式,并为粉丝提供拥有独特物品的机会。而且,最重要的是,它促进了区块链技术的扩散和使用,这将促进整个生态系统的增长和创新。 图片来源:网络 作者:Lincoln Murr, Amy Liu 本文来自比推Bitpush.News,转载需注明出处 文章来源:名人NFT火热发行,只是“昙花一现”?
-
纳斯达克上市公司Greenpro成立比特币基金 或募资1亿美金投资比特币
纳斯达克上市公司Greenpro Capital Corp(GRNQ)周一宣布,计划成立一个比特币基金进行投资。 根据该公司发布的消息,Greenpro相信,“银行、对冲基金、保险公司和机构正在大规模采用比特币,并认可比特币作为世界上应用最广泛的加密货币是一种可靠的未来价值存储。” Greenpro还表示,其对资产负债表的战略管理,结合其比特币基金和加密战略的实施,将为公司产生巨大的未来价值。比特币和以太坊等其他顶级加密货币将提供更好的回报机会,并使其资本长期保值。该公司还将继续致力于其孵化业务模式,以及卫星和AI会计业务。 该公司首席执行官CK Lee最近获得了位于法国的Rivera大学的金融和加密货币荣誉博士学位,他表示,“我们完全相信比特币是一种价值存储。我已经要求我们的投资机构在2021年第一季度募集最多1亿美元资金用于投资比特币。公司还将把自己的现金也投资到比特币中。” Greenpro称,其将利用其子公司CryptoSX收购比特币。CryptoSX正在搭建一个证券化代币交易平台,并以法定货币和加密货币间的转换能力为支撑。 图片来源:Greenpro 作者 Liang Che 本文来自比推Bitpush.News,转载需注明出处。 文章来源:纳斯达克上市公司Greenpro成立比特币基金 或募资1亿美金投资比特币
-
观点:以 “状态” 视角理解以太坊及其未来
一. 引言 自 2015 年创世以来,以太坊区块链已历经五个寒暑。五年的时间不仅把作为一种理念的以太坊协议 1 变成现实、使这套协议变得更加成熟、更加具体,也使这样一套设计的特性和权衡关系暴露出来。这些权衡关系,作为设计上的挑战,自然也吸引了并持续吸引着无数聪明才智,尝试提升以太坊的可用性;其中汇聚了最多努力和想象力的,当属为提高 “可扩展性” 而提出的一系列方案。 本文想指出的是,就像以太坊范式面临着设计上的取舍,所有这些可扩展性方案也面临着取舍;而评价这些取舍的值得与不值得,需要我们回到以太坊本身,回到以太坊节点和以太坊用户的真实问题和真实需要。而 “状态” 视角,作为理解以太坊本身的视角,正好能帮助我们廓清这些方案的设计,并揭示我们的所得和所失。 本文将从解释 “状态” 的含义开始,揭示以太坊的终极之矛和阿喀琉斯之踵,然后探讨各种改进方向。“富状态性” 是以太坊智能合约 “可组合性” 的来源,但也是以太坊网络最大的弱点。由此,我们可以见出现在常被人提起的哪些方案会影响 “可组合性”,哪些 “可扩展性” 的意义更明显。 二. 以太坊作为一种范式 (一)富状态性与可组合性 什么是 “状态”?状态就是一个系统在某一个时刻的具体情形。以实现密码学货币的区块链为例,一个区块链在某一个时刻的状态就是该时刻,该区块链上所有地址的资产分布(A 地址有 10 个 币,B 地址有 100 个币,等等)(究其实,我们拥有的,只不过是一些状态,是我们的头脑和社会共识,将这些状态解读为 “资产”)。 在此视角下,每一套区块链协议都可以粗略地分成两个部分,一部分是共识机制,另一部分是状态转换规则(有时也被称为 “共识规则”);前者定义了出块规则,它指明了所有参与该区块链的节点在什么时候需要在本地更新区块链数据库的状态(例如,作为一个以太坊区块链的节点,每当收到一个附带了符合难度要求的工作量证明的区块,该节点就更新本地的区块链数据库的最新状态);而状态转换规则,则定义了什么交易是有效的(“一个账户不能花用超出自己余额的钱”),也定义了节点在处理交易时,应当如何更新状态(“这笔交易表示 A 账户转了 5 个币给 B 账户,那么 A 账户余额就减去 5,B 账户余额的加上 5”)。 对比特币来说,其共识机制是 “PoW + 中本聪共识”,而其状态转换规则基于 UTXO。对以太坊来说,其出块机制是 “PoW + Ghost 规则”,其状态转换规则基于账户。 那么,到底是什么东西让以太坊变成一个有突破性的创新呢? 我们时常听说,以太坊之所以特别,在于其 “引入了图灵完备的编程语言,支持可编程性” 等等。实际上这种说法并不准确 2。因为允许使用更复杂的编程语言并不意味着什么,其实比特币也可以编程;允许比特币使用 solidity 编程语言并不能得到一个以太坊。以太坊真正特殊的地方在于 “富状态性(rich statefulness)”3 :它允许一个合约调用另一个合约,并且,除了区块容量本身,不对这种调用的层级数量施加任何的限制。 B 合约可以根据 A 合约公开的代码来调用 A 合约、改变 A 合约的状态;调用 B 合约的 C 合约也可以间接地调用 A 合约、改变 A 合约的状态 …… 由此,一个状态,虽然保存在 A 合约里,但其控制逻辑,可以如此重重叠叠不断累加;如果把状态理解为资产,这等于是让资产的使用权(使用条件)可以不断得到更严格、更复杂的控制;这意味着,从理论上来说,一个状态的更新逻辑能够无限接近于现实生活中的金融合约(因为所有的金融合约都可以通过简单的逻辑叠加、组合出来)。这种允许累加任意多层的控制的属性,才是最关键的,而怎么编程这种控制,反而是次要的。 此外,以太坊还允许用户给区块链写入状态,使这些状态成为全局状态的一部分,并要求节点按照合约自定义的逻辑来更新状态。由此,一个合约能够把自身的状态向以太坊上的所有其它账户公开,前述的富状态性真正有了用武之地。 没错,现在我们已经像收集龙珠那样集齐了三种属性: (1)链上计算范式:合约可以要求节点按自己定义的逻辑来执行计算; (2)全局状态:合约的状态可以成为全局状态的一部分,向所有其他账户公开; (3)富状态性:合约之间可以相互调用,且栈层数量没有限制,因此控制逻辑可以层层累加; 现在我们可以召唤出以太坊的最强之矛了:“可组合性”(货币乐高)! 链上计算方式使我们可以拥有各式各样的合约;全局状态让这些合约可以相互访问彼此的状态;富状态性让合约的组合方式可以无限多样。所以我们不仅可以拥有稳定币 DAI,还可以拥有借贷市场,还可以拥有彩票应用,还可以拥有把彩票的收益自动捐献的应用,还可以拥有在不同的借贷市场间自动再平衡储蓄比例的应用 …… (二)状态数据爆炸问题 “可组合性”…
-
除了千亿市值,Coinbase上市还有这些问题值得关注
作者 | 深链六六 编辑 | 门人 运营 | 小石头 风清扬 就在今晚,万众期待的“加密货币第一股”Coinbase即将登陆纳斯达克。 这也将是继2019年比特币矿机公司嘉楠耘智上市后,加密货币领域又一里程碑和新起点。 受Coinbase上市的影响,近段时间以BNB为代表的平台币行情表现突出,比特币也于4月12日一举突破并站稳了此前冲击数次无果的60000美元大关,目前最高涨至64843.03美元。 Coinbase上市后的表现将会怎样,又会给加密货币领域带来哪些影响?我们不妨看看这些问题! 「 股价表现会如何? 」 相较于预测币价,预测股价可能更加困难,尤其是预测Coinbase这个登陆传统交易所的加密货币交易所。 不过我们参看一些数据。 目前可以知道的是,Coinbase股票以每股250美元的价格开始交易。 另外,有消息称Coinbase的股票在纳斯达克私人股票市场上以美股303美元的价格交易。 加密货币衍生品交易平台FTX此前推出了Coinbase Pre-IPO产品CBSE(现已转换为COIN),目前一个COIN的单价为610美元。 昨天,投行MoffettNathanson给予了Coinbase买入评级,目标价定为600美元。 所以,综合下来,250美元—600美元,这是目前市场给到Coinbase股票的预期区间。 不过应该看到,如果以300美元的股价来测算的话,Coinbase的市值将会达到800亿美元左右;如果以600美元的价格来计算,市值将会是1600亿美元左右。 要知道纳斯达克的总市值目前也只有260亿美元。 如此惊人的数字,让不少人觉得Coinbase股价不会如想象般乐观。 「 市值千亿美元高估了? 」 目前来说,市场上对于Coinbase的市值预期众说纷纭。 譬如,海外区块链媒体The Block早期通过对Coinbase股票373美元出清价格的预估,估算出Coinbase市值在1003亿美元左右,这一数据同时也得到了知名媒体Axios的认同。 而专业研究公司Delphi Digital则给出了一个更为大胆的预测,他认为,Coinbase股票的预期市盈率接近15到20倍并非不可能,这意味着总市值约为1720亿至2300亿美元。 然而,投资研究公司New Constructs首席执行官戴维-特雷纳(David Trainer)却给出了一个和市场主流预期截然相反的答案:基于特雷纳的计算,最后他给出的估值在189亿美元左右,比1000亿美元预期估值低出81%。 在特雷纳看来,Coinbase的估值高到离谱,且尽管营收在过去的12个月里一路飙升,但是该公司几乎没有机会达到未来的利润预期。 「 平台币行情会继续吗? 」 4月以来,各大小交易所的平台币均出现上涨,最直接的推动力可能就是Coinbase上市。 拿BNB来说,从300美元左右涨至最高637美元,14天里,涨幅超过了100%;HT也从15.6美元涨至26.88美元,涨幅高达70%;OKB在半个月里也收获了近60%的涨幅;FTT也在最近20天里,上涨接近80%。 此外,其余诸如KuCoin、MXC抹茶、Gate.io等加密货币交易所的平台币也均出现较大程度的涨幅。 一直以来,在投资者眼中,有实际业务作为支撑的平台币是非常不错的投资标的。Coinbase的上市,证明了传统资本市场对于Coinbase肯定的同时,也显示出优质加密货币交易平台的潜力。 如果Coinbase上市后股价表现良好,可能会继续刺激平台币的上涨。如果股价表现不乐观,那么这股平台币热潮可能就会告一段落。 「 区块链概念股走强? 」 最近几天,受到Coinbase上市以及比特币突破新高的利好影响,美股区块链概念股连续数日普遍收涨。 昨晚,美股区块链板块开盘就迎来大涨,其中,Riot Blockchain涨逾9%,嘉楠科技涨超16%,第九城市涨超9%。 区块链概念股的涨跌某种程度上更能反映出资本和玩家对整个区块链行业的看法。 但回顾过往,我们不难看出,区块链概念股的涨跌往往和比特币的涨跌紧密关联。 今年2月23日,比特币当天连续下跌10000美元,从57000美元跌至47000美元左右,与此同时,美股区块链概念股盘前重挫。当时,Riot Blockchain跌逾9%,亿邦国际跌幅近24%。 而此次Coinbase上市,间接推动了比特币突破60000美元,进入了一个全新的区间。 如果Coinbase能够在资产市场持续输出影响力,比特币继续上涨,未来区块链概念股或许还会迎来更大的涨幅。 「 Coinbase的“上币效应”会放大? 」 提及Coinbase,就不得不谈到它的“上币效应”。 所谓的“上币效应”的就是说上线Coinbase的代币都会有不错的涨幅。 如果说早…
-
数字货币交易所安全事件频发,盘点10大安全风险
本文原发于:CSDN CSA GCR 区块链安全工作组交易所安全小组对于过去几年交易所发生的安全事件进行了分析,按照安全事件的发生频率和资金损失程度总结了主要的十个安全风险。 【原创作者】邓永凯、黄连金、谭晓生、叶振强、余晓光、余弦(按拼音字母排序)【审核专家】陈大宏、赵勇 1 高级长期威胁(APT:Advanced Persistent Threat) 风险描述:高级长期威胁(英语:Advanced Persistent Threat,缩写:APT),又称高级持续性威胁、先进持续性威胁等,是指隐匿而持久的电脑入侵过程,通常由某些人员精心策划,针对特定的目标。其通常是出于商业或政治动机,针对特定组织或国家,并要求在长时间内保持高隐蔽性。高级长期威胁包含三个要素:高级、长期、威胁。高级强调的是使用复杂精密的恶意软件及技术以利用系统中的漏洞。长期暗指某个外部力量会持续监控特定目标,并从其获取数据。威胁则指人为参与策划的攻击。数字货币交易所的高级长期威胁一般是黑客在攻击之前对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象身份管理系统和应用程序的漏洞,并利用电子邮件和其他钓鱼手段安装恶意软件潜伏等待成熟时机会,再利用0 day 漏洞或者交易所流程方面的漏洞进行攻击。比较著名的针对数字货币交易所的APT黑客团队包括CryptoCore(也被称呼为:Crypto-gang”,“Dangerous Password”, “Leery Turtle”大概成功盗取2亿美金)和 Lazarus(大概盗取5亿美金)。 2 分布式拒绝服务(DDOS) 风险描述:分布式拒绝服务攻击DDoS是一种基于拒绝服务攻击(DoS)的特殊形式。是一种分布的、协同的大规模攻击方式。单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。数字货币交易所经常受到DDOS攻击。 3 内鬼监守自盗(Insider Attack) 风险描述:交易所内部人员利用公司内部安全流程的漏洞,监守自盗;或者在离开交易所以后利用流程和安全控制方面的漏洞发起攻击。 4 API 安全风险问题 风险描述:交易所一般都会公开订单查询、余额查询、市场价格交易、限价交易等等API。API的安全如果没有管理好,黑客可以利用API安全漏洞盗取资金。一般可能的API安全漏洞如下: (1)没有身份验证的API API必须有身份验证和授权机制。符合行业标准的身份验证和授权机制(例如OAuth / OpenID Connect)以及传输层安全性(TLS)至关重要。 (2)代码注入 这种威胁有多种形式,但最典型的是SQL,RegEx和XML注入。在设计API时应了解这些威胁并为避免这些威胁而做出了努力,部署API后应进行持续的监控,以确认没有对生产环境造成任何漏洞。 (3)未加密的数据 仅仅依靠HTTPS或者TLS对于API的数据参数进行加密可能不够。对于个人隐私数据和资金有关的数据,有必要增加其他在应用层面的安全,比如Data Masking, Data Tokenization, XML Encryption 等等。 (4)URI中的数据 如果API密钥作为URI的一部分进行传输,则可能会受到黑客攻击。当URI详细信息出现在浏览器或系统日志中时,攻击者可能会访问包括API密钥和用户的敏感数据。最佳实践是将API密钥作为消息授权标头(Message Authorization Header)发送,因为这样做可以避免网关进行日志记录。 (5)API Token 和 API Secret 没有保护好 如果黑客能够获得客户甚至超级用户的API Token 和 API Secret ,资金的安全就成为问题。 没有对于API的使用进行有效的检测,黑客可能利用API进行多账户、多笔的转账。API的实时安全检测如果不能判断这种攻击,就会有损失。 5 假充值问题(False Top-up) 风险描述:假充值是指链上逻辑错误或交易所链上链下对接的时候,对交易的检验不够严谨导致的错误入账的问题。 6 交易所热钱包存储过多资金,成为黑客目标 风险描述:交易所热钱包存储过多资金,成为黑客目标,这个风险与交易所热钱包有关的IT系统的漏洞、采用不安全的存储方式对私钥进行存储、安全意识较低有关。黑客采用包括但不限于以下的方式进行攻击: 恶意链接钓鱼收集用户信息。黑客投放恶意链接引导用户点击,借此收…