每周编辑精选 Weekly Editors' Picks(0408-0414)_COM:HTT

「每周编辑精选」是Odaily星球日报的一档“功能性”栏目。星球日报在每周覆盖大量即时资讯的基础上,也会发布许多优质的深度分析内容,但它们也许会藏在信息流和热点新闻中,与你擦肩而过。

因此,我们编辑部将于每周六从过去?7?天发布的内容中,摘选一些值得花费时间品读、收藏的优质文章,从数据分析、行业判断、观点输出等角度,给身处加密世界的你带来新的启发。

下面,来和我们一起阅读吧:

投资

揭秘?Crypto?女巫:空投猎人如何轻松夺取财富?

空投猎人?Ilya?的自白。

分步指南:如何编写代码领取空投?

一篇“目的性”和“实用性”很强的?Python?教程。

ABCDECapital:?2023?值得重新思考的?3?大热门赛道

Appchain、ZK、GameFi?这?3?个赛道发生了很多变化。

创业

从六方面浅析亚洲?Crypto?市场概况

、中国、韩国的监管动向、Crypto市场规模、人才和开发者状况、基础设施采用情况等。

慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。

本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。

一)xBNTa 合约攻击分析

1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。

2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的

3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。

二)xSNXa 合约攻击分析

1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。

2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取

3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。

总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]

交易平台激励模式思考,流动性和交易行为哪个更值得激励?

库币安全事件更新:已开放DOT、XTZ等9种代币存取款:10月4日,库币在推特表示,DOT、ENQ、AION、ZIL、BNB、MAN、ONE、XNS和XTZ的存取款服务现已在KuCoin恢复。[2020/10/4]

冷启动是跨边网络效应的前置动作,后者的最终目的是形成竞争优势,以此为基础实现和扩大盈利。

流动性提供者比交易者的行为习惯更为固化,原因包括:相对于交易者,LP用户更容易被平台绑定;LP的产品迁移意愿和顾虑更多;有聚合器的存在,交易行为更为理性,以最低交易损耗为唯一原则;对交易行为进行的激励,由于交易摩擦的存在而耗散了;对交易的激励会“虚增交易需求”。

由是,投入于LP一端的激励,或许能换回长期更高的用户总价值。

如何更好地进行交易激励——不直接激励交易行为或交易量,而激励那些交易量更大的流动性池或交易对;控制激励的价值,避免交易量的“虚增”;把交易补贴从“代币分配机制”变为“运营活动”。

在低壁垒的Web3商业世界,经营效率是长期发展的胜负手。

NFT、GameFi?与元宇宙

IOSG:从游戏真正的核心去寻找全链游戏设计的初衷

声音 | CoinText创始人:CSW的最终目标是攻击BTC网络:近日,CoinText创始人Vin Armani在YouTube发布了一个名为“即将到来的哈希战争——给比特币星人的一封信” 的视频。他在视频中表示,CSW(Craig Steven Wright,即“澳本聪”)及其同伴正在BCH网络上实现全面统治的攻击计划,一旦CSW赢得BCH硬分叉之战,其最终目标将是攻击BTC网络。另外在他看来,CSW是个极其聪明,富有心计的人,而且还试图完全控制比特币,报复那些嘲笑侮辱他的人。[2018/11/9]

如果说以游戏代币经济/道具NFT化为代表的游戏资产的上链为传统游戏注入了「realmoney」的元素,更多的是在把玩游戏的monetization和live-ops,那么将游戏核心逻辑上链则是在游戏玩法设计的层面上,启迪一批能实现最大「游玩自由」的游戏。

要想创造一个有趣的世界,具体来说分三步:

1)提炼出游戏的核心玩法,明确有哪些要素是希望刻进游戏dna里,不希望任何人能改变的,然后将核心玩法拆分成最小的原子;

2)将游戏原子用区块链变成玩家的共识,成为游戏世界运行的底层规则;

动态 | 香港在LocalBitcoins平台的每周交易量创下新高:根据Coin.dance收集的数据,上周,中国香港的比特币交易活动在LocalBitcoins上创下了最高的每周交易量。截至9月28日的一周,交易量约为156万美元,高于前一周的50万美元。包括土耳其、委内瑞拉、伊朗和阿根廷在内的国家对比特币的总体兴趣也有所增加。[2019/10/3]

3)用合理的设计鼓励人类用这些原子去创造更有趣更丰富的世界。

Web3.0?

全视角解读Web3数据经济,LSD?之后的下一个千亿级赛道

SevenX?的一篇超完整的研报。Web3是数据要素市场的天然土壤,它从技术上杜绝了作弊的可能性,能够大大减轻监管压力,让数据作为真正的生产要素存在,并进行市场化配置。

ConsenSys?深入解读:关于?ETH?质押提款的终极指南

ConsenSys?对以太坊上海升级及后续升级的完整研判。

上海升级完成,解锁的?ETH?会带来多大抛压?

本文站在质押者角度,评估了解锁可能产生的潜在抛售压力,并讨论了在Shanghai升级后可能立即提取和出售的已质押ETH的估计数量。在研究了不同的质押群体及其出售解锁ETH的动机后,我们估计在Shanghai升级后总共将出售17万枚ETH。被提取并出售的?ETH?对以太坊经济的影响预计会比许多人所预测的要小得多。可以说,升级的技术交付更有可能支持一个不断增长的质押行业。

美国大学生利用宿舍免费电力挖掘比特币 每周可挣得30美元:据marketwatch消息,美国西肯塔基大学的学生Dilliha通过利用学校的免费电力运行比特大陆Antminer挖矿机,平均每周可以挣得30美元。Vectra发现,大约60%的挖掘的IP地址与大学的计算机有关,医疗保健仅次于此。这意味着大学生或者黑客正在利用大学宿舍免费的电力大量挖掘加密货币。斯坦福大学在1月份表示,“禁止社区成员使用大学资源(包括计算设备,网络服务和电力)在教师批准的研究和课程之外进行加密货币开采活动,否则容易造成系统受损、计算机设备滥用等危害。”Dilliha表示,他的采矿设备被禁止的原因并非是正在使用该大学的电力,而是因为它具有火灾隐患。[2018/3/30]

深入分析?Restaking?对当前?ETH?生态系统的影响

再质押协议可能为验证者带来可观收益,但它们的成功有可能损害以太坊自我调节质押参与和缓和中心化力量的能力。合乎逻辑的最终目标是将验证者群体限制在一定规模。

再质押协议扭曲了内在质押反馈循环。从长远来看,以太坊可能无法通过调整APR来抵制高质押参与率和中心化力量。要继续关注这个讨论,人们应该关注以太坊的RobustIncentivesGroup,以及Anders和Barnab在拍卖验证者插槽方面的工作。

Messari:详解?Optimism?超级链,统一?Layer?2?网络打造?Rollup?链工厂

简单地返回Layer1并不是扩容的万能解决方案,将以太坊生态系统扩展到新生用户需要更大程度的开发人员自由度和可组合性。

超级链Superchain是使用OPStack构建的以太坊对齐链的集合,OPStack是支撑Optimism生态系统的软件。这包括通用的OptimismMainnetL2和任何使用开源代码构建可定制的模块化链的链。Superchain的初始版本预计将在2023年某个时候推出。

可组合的多链生态系统可分为三种不同的模型:应用链、分形扩容、L2Rollup生态系统。

而超级链的价值主张是以太坊的可持续扩张,与共同的基础设施和基于社区的决策结合在一起。超级链旨在为选择加入的开发人员提供最大价值,而不是寻找提取价值的方法。

此外,对?Rollup?代币价值和未来风险感兴趣的朋友,推荐阅读《Rollups?项目接连发币,数十亿美元的估值合理吗?》。

新生态与跨链

加速发展的?Sui,能否成为下一个?Layer1?破局者

Sui宣布其主网将于今年第二季度推出,并开启名为「WavetoMainnet」的一系列教育活动和内容,旨在主网上线前,让社区了解Sui协议的潜力。相对于市场营销,Sui更重视底层技术的创新应用。

文章还简述了部分?Sui?生态项目:混合流动性交易应用MovEX、钱包SuiWallet、DEXSuiswap、超额抵押借贷应用LeizdProtocol、NFT交易平台BlueMove、链游:AbyssWorlds。

一周热点恶补

过去的一周内,BTC?重回?3?万美元,以太坊成功完成上海升级,ETH?站上?2000?美元;

香港众安银行将通过持牌交易所提供加密货币到法币的兑换服务,杭州市与香港正式签署Web3产业联动备忘录,香港金管局前总裁陈德霖担任香港Web3.0?协会会长,香港财政司司长陈茂波担任香港Web3?Hub?基金主席,香港Web3?Hub?生态基金正式启动,规模达?1000?万美元,陈茂波:让Web3稳慎走好创新发展的道路,将采取“适当监管”和“推动发展”并重策略,将最大程度实现虚拟资产创新和发展,香港特首李家超:我们必须敢于成为Web3创新浪潮的引领者,将投入超?7?亿港元加快发展数码经济,推动虚拟资产产业发展,SFC?蔡钟辉:DeFi?项目需持牌运营并受监管;

拜登政府着手研究是否需要对?AI?工具进行审查,彭博社:推特所有业务已打包加入“X?公司”,ElonMusk?或有大动作,Twitter?或因改用?DOGElogo?成为?Musk?操纵?DOGE?价格集体诉讼案中的新被告,抖音、微博短时支持比特币行情数据查询,但很快仅保留风险提示;

FTX?债权人:FTXJapan?计划重启,故取消拍卖,FTX?已收回?73?亿美元资产,或考虑重启交易所业务,FTT?短时暴涨,SushiSwap?合约遭攻击,正通过白帽回收被盗资金并制定返还用户资金的计划,Bitrue?热钱包遭遇攻击,约?2300?万美元代币被盗,zkSync?官方推特被盗;

此外,政策与宏观市场方面,出于监管原因,dYdX、Paxos等将退出加拿大市场,美国犹他州州长签署区块链和?DAO?相关法案,推动链上凭证和?DAO?的采用;

观点与发声方面,巴菲特:危机期间可能有更多银行破产,但没有储户会因此损失资金,比特币是“代币”,分析称DWFLabs?多笔公开投资交易与链上数据不匹配,其负责人疑与加密庞氏局?OneCoin?有关,DWFLabs?与?Wintermute?隔空互怼,MystenLabs?联创:Sui?没有空投或永远不会有,请谨防;

机构、大公司与头部项目方面,比特小鹿于纳斯达克上市,HashKeyGroup?宣布推出生态积分?HSK,币安将支持?ConfluxNetwork主网集成,EOS?网络基金会宣布推出?EOSEVM?主网?Beta?版本,Solana?发布Web3手机?Saga,Arbitrum?社区发起将?7?亿枚?ARB?返还给?DAOTreasury?的提案热度检查投票,反对率已超?75%?;

NFT?和?GameFi?领域,ConsenSys?开放以太坊上海升级纪念?NFT?公开版本铸造窗口,MagicEden?推出比特币?Launchpad,首个上线项目为?PGDeadJira,Gem?更名?OpenSeaPro?后日交易额及市场份额一度超过?Blur?平台,Instagram、Facebook停止支持数字藏品……嗯,是行业情绪丰沛的一周呢!

附《每周编辑精选》系列传送门。

下期再会~

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:850ms