Category 欧易交易所OKX官网

Polygon 领投的AI网络:通过做zleay任务来获得空投

Polygon 领投的AI网络:通过做zleay任务来获得空投缩略图

Allora 是一个开源、无需许可的情报市场。

Allora 汇集

消费者付费获取需要揭示的推论或专业知识

揭示推论的工人

在事实真相被揭露后,评估员将决定工人的准确程度

确保协议状态、历史和奖励分配的验证者

有了这些要素,Allora 能够随着时间的推移不断改进自身,并产生比最准确的参与者更准确的推论。

Allora 适配器目前在 Sepolia 上运行。

Polygon 领投的AI网络:通过做zleay任务来获得空投

Allora 网络是一个机器学习 (ML) 模型网络,它受到激励,以促进某些底层目标函数的集体优化。机器智能网络由多个子网络组成,每个子网络都由自己的目标函数定义,从预测未来某个时间的资产价格到构建投资组合以优化某些风险/回报状况。这创建了一个比其各个子网络的功能具有更大适用性的网络。

机器学习和人工智能 (AI) 在许多情况下都发挥着重要作用。它们利用巨大的计算能力和数据驱动的算法来发现见解、做出预测并推动超出人类认知范围或目前链上表达范围的优化。机器智能网络使我们能够以去中心化的形式利用这种能力,使我们能够构建更先进的链上原语。

就 Allora 而言,人工智能驱动的去中心化金融 (DeFi) 是其最直接有用的原语。该网络针对金融应用进行了优化,并激励网络参与者贡献他们对金融市场的不对称见解(即他们的“alpha”)。网络参与者以数据、预测模型特征和预测的形式提交他们的 alpha,最终是为了改善 Allora。

然后,Alpha 证明机制会根据网络参与者对优化某些目标函数(例如最小化平均绝对方向损失或最大化夏普比率)的贡献的有用性来聚合和奖励他们。以可验证计算的形式,为在网络上构建的任何应用程序内置了额外的安全性。这是通过一个新的 zkSNARK 证明系统实现的,该系统旨在验证基于树的 ML 模型的输出。利用这个证明系统是一种使用 ML 模型预测资产价格的新工具,我们称之为 zkPredictor。它是与 Modulus Labs 合作构建并由其提供支持。结果是一个针对模型金融市场优化的去中心化、自我完善的智能网络。

Web3 新手系列:点击 MetaMask 误唤起其他钱包?钱包冲突解决方案现状

Web3 新手系列:点击 MetaMask 误唤起其他钱包?钱包冲突解决方案现状缩略图

钱包唤起时的混乱

连接钱包是进入 Web3 世界的关键一步,Web3 用户经常需要在一些 DApp 网站上连接钱包。但是,仅仅是这个简单的动作,也可能对用户造成严重的不便。

Web3 新手系列:点击 MetaMask 误唤起其他钱包?钱包冲突解决方案现状

连接钱包

想象一下这样一个场景:一位新入门的 Web3 用户(出于好奇,他安装了许多个插件钱包),访问了某个 DApp 网站,并且想要使用自己的浏览器插件钱包来连接它,但是当他们点击网站提供的“Connect Wallet”按钮,并选择某个钱包以便想使用它来连接 DApp 时,可能会发现弹出的钱包并不是自己选择的。这很可能会让他感到慌乱和窒息,以为是自己的电脑中了病毒,所以才执行了自己意料之外的操作。

区块链钱包是连接区块链的重要入口,而为了占据这个入口,各个钱包使用了它们能想到的各种方式。其中最让 DApp 开发者以及 DApp 用户头疼的要数各钱包对全局变量的篡改。

在当前的浏览器钱包实现逻辑中,都有通过向浏览器注入全局变量来暴露钱包提供的功能(例如以太坊平台的钱包会将其提供的功能注入到「 window.ethereum 」上),以便 DApp 可以调用钱包提供的方法来与之交互。

只是,由于很多钱包都会将自己注入到同一个 window.ethereum 变量上,就导致在后面注册的钱包会覆盖之前注册的钱包,以至于只能通过这种方式只能唤起最后注册的那个。

有时候 DApp 用户为了可以正常使用自己想要用的钱包,不得不临时将其他钱包插件禁用,或者直接只安装某一个钱包。这样一来,反而与钱包开发者最初的想法大相径庭了。并且新钱包哪怕做的更出色,也很难吸引到已经使用其他钱包的用户。

有朋友可能奇怪,为什么一定要注入到同一个变量中呢?假设有两个钱包:A 和 B,其实只要 A 将自己注入到「 window.a 」,B 将自己注入到「 window.b 」,想要唤起哪个钱包,就调用其对应的对象中提供的方法,就不会发生上述想要调用 A 却反而将 B 唤起的问题。这样确实可以解决竞争问题,但是,问题在于,如此以来,假如 DApp 将要支持多个钱包连接,就必须将开发者想要适配的所有钱包名称全部预先定义在代码中,并且在用户选中某个钱包时,调用该钱包的相关方法。导致相关代码维护起来相当麻烦。而统一将钱包注入到同一个对象上,则可以免于这个麻烦。

解决方案

为了脱离上述的两难困境,社区中有两个相似的标准。

以太坊的解决方案:EIP-6963

以太坊社区在 2023 年 5 月份提出了 EIP-6963 提案。

其中的基本逻辑很简单,就是舍弃全局变量,转而使用约定的事件,来解决钱包注册与发现的问题。

具体来说,插件钱包加载成功后,触发统一的「 eip6963:announceProvider 」事件,通知 DApp 有新的钱包可用。而 DApp 则通过监听此事件,来得知自己目前可用的钱包有哪些。

这样,通过一套抽象的事件监听逻辑,避免了直接使用全局变量所造成的问题,且能够自动发现目前用户环境中可用的钱包。如此一来,两难自解。

社区标准:Wallet Standard

EIP-6963 是以太坊生态标准,但是不止以太坊,其他链平台也会有类似的问题。例如 Solana 链的钱包,普遍会将自己注入到「 window.solana 」变量上,同样会造成竞争情况。

那么可否让 Solana 生态也实现这个标准呢?虽然 EIP-6963 只是为了解决以太坊生态中的钱包发现问题,但是其中所蕴含的思路其实可以套用在所有链平台。那么,我们能否再进一步,提供一套通用的标准,让所有区块链平台的钱包和 DApp 实现,让所有链平台的开发者和用户都能享受到 EIP-6963 所提供的便利?理论上是完全没有问题的,而且已经有开发者在这么做了,也就是 Wallet Standard。

Wallet Standard 所做的核心工作,在于提供了两个函数:「 registerWallet 」和「 getWallets 」,前者用于钱包,后者用于 DApp。

钱包调用「 registerWallet 」,传入一个钱包对象,这个对象上封装了钱包提供的功能(例如 Connect 方法,用于连接钱包)。函数内部会先触发一个 RegisterWalletEvent 事件,事件的参数其实是一个回调函数,用于让 DApp 监听到 RegisterWalletEvent 事件时调用,而这个回调函数实际上会将 wallet 对象传入,于是 DApp 就可以拿到钱包对象引用,也就可以与钱包进行交互了。

Web3 新手系列:点击 MetaMask 误唤起其他钱包?钱包冲突解决方案现状

DApp 开发者没有必要自己来写监听、接收钱包对象的代码,这部分也已经被 Wallet Standard 内置到「 getWallets 」当中。但是,getWallets 只是监听了事件,具体要怎样处理事件,还是需要开发者考虑。例如获取到的 Wallets 放到哪里?有些钱包在 DApp 加载前就已经加载,而另一些钱包可能在之后才加载,这些钱包的状态如何维护?Wallet Standard 针对以上细节问题,同时提供了「 @wallet-standard/react 」包,开发者直接使用它提供的 React Hooks 就可以获取到想要的数据,包括钱包列表、当前连接的钱包、钱包提供的方法等。

Wallet Standard Features

除了最基本的获取 Wallet 对象外,Wallet Standard 也定义了一些 Features 格式。

实际上,钱包都具有一些最基本的功能,例如连接、监听钱包事件等。Wallet Standard 提供了「 standard:connect 」、「 standard:events 」等 features,钱包供应商实现这些特性后,DApp 可以直接根据这些值来判断钱包是否支持某些操作。

上面提到的 “standard:*” 是它内置定义的特性,实际上它们的值并没有特别强硬的要求,所以可以随意扩展。不同的链平台也会有其独特的特性,例如 Solana,直接约定 “solana:*” 即可。Solana 平台常见的 features 包括「 solana:signTransaction 」, 「 solana:signMessage 」等。

Wallet Standard 现状

目前实现了 Wallet Standard 标准的项目实际上并不多,值得一提的有 Solana 和 Sui。

在 Ant Design Web3 的 Solana 适配器中,也支持适配了 Wallet Standard 的钱包的自动检测,开发者基本只需要通过一个「 autoAddRegisteredWallets 」开启即可,不需要配置一大堆的钱包元数据,开发体验和用户使用体验直线上升。

ZAN.TOP 连接钱包的逻辑在早期同样遇到相同的问题,不过现在,得益于 Ant Design Web3 提供的配置,很轻松就适配了 EIP-6963 标准。大家在 https://zan.top/personal/account?chInfo=ch_wxdyh 绑定地址时应该已经体验到这一点了。

各区块链生态的实现

目前各个区块链平台对 Wallet Standard(或 EIP-6963)标准的态度并不相同,这里举几个例子:

Bitcoin

比特币目前为止似乎没有类似的标准,有一个实现了 Wallet Standard 标准的项目,但是并没有引起太多关注,现在也很久没有提交新的代码。

目前开发者只能手动维护状态,或者使用一些开发包来辅助工作。例如在 Ant Design Web3 中的 Bitcoin 适配器实现中,针对不同的钱包,会从不同的全局变量上获取,并存到统一的状态中。这其实是等于库开发者将繁琐的状态维护工作接手了。而且,这仅仅解决了钱包冲突问题,无法自动感知可用钱包的问题依然存在。

Ethereum

以太坊平台已经有了 EIP-6963 标准,相关库和钱包也大多提供了支持。

Solana

如上文,官方提供了实现:https://github.com/solana-labs/wallet-standard

Sui

Sui 目前已经对 Wallet Standard 提供了实现,在官方文档上可以找到使用方法:https://docs.sui.io/standards/wallet-standard

DApps 开发库的支持

wagmi

wagmi 通过 mipd (https://github.com/wevm/mipd) 库对 EIP-6963 提供了支持,具体方式可以查看 wagmi 的文档。

RainbowKit

RainbowKit(https://www.rainbowkit.com/)内部逻辑基于 wagmi,所以也已经对 EIP-6963 提供了内置支持。

Ant Design Web3

Ant Design Web3(https://web3.ant.design/) 的 Ethereum 和 Solana 适配器对这两个标准都进行了非常好的支持,并且开发者开启起来非常便携。

对以太坊 DApp 开发者而言,只需要添加 eip6963 配置即可,注意其中与 EIP-6963 相关的在 23-25 行:

Web3 新手系列:点击 MetaMask 误唤起其他钱包?钱包冲突解决方案现状

而如果你是 Solana 生态的 DApp 开发者,方式也是类似的。它提供了 autoAddRegisteredWallets 属性:

Web3 新手系列:点击 MetaMask 误唤起其他钱包?钱包冲突解决方案现状

总结

EIP-6963 和 Wallet Standard 可以极大改善用户连接钱包的体验,降低新钱包供应商的准入门槛。希望以后能有更多链平台以及钱包、DApp 开发者可以提供或实现相关标准,这有利于 Web3 向着更好的方向发展。

复盘 Curve 创始人 1.41 亿美元 CRV 被清算始末 是预谋已久的抛售套现?

复盘 Curve 创始人 1.41 亿美元 CRV 被清算始末 是预谋已久的抛售套现?缩略图

6月13日晚间,Arkham发文表示,Curve创始人Michael Egorov价值近9位数的借贷头寸(1.41亿美元CRV)已被全部清算,并在Curve的借贷平台Llamalend上共计产生超过100万美元的坏账。

针对这次清算风波,当天Curve创始人Michael Egorov在社交媒体发文回应,Curve团队和本人今天一直在努力解决清算风险问题,正如大众所知,自己的所有贷款仓位已被清算。

他还补充道,由于自己的持仓规模太大,对市场的影响过大,导致了约1000万美元的坏账,不过目前已经偿还了93%,剩余的部分坏账将很快偿还。

至此,这场持续12小时的清算风波似乎已被按上了暂停键,CRV币价也维持在0.28美元上下震荡。

但导致这次CRV借贷仓位大规模清算的原因仍值得深究,且创始人Michael Egorov面对这次清算时的无动于衷,“不补仓、不拯救”的冷静行为更是让人意外,以致于社区质疑他是否在通过抵押贷款的方式抛售CRV套现?

1.41亿美元CRV被清算或在预料之中

早在2个月以前,创始人Michael Egorov在借贷平台的CRV仓位就被预警有潜在的清算风险,但是Michael Egorov并没有采取任何行动,既没有补仓也没有归还所借的稳定币资产,当这次CRV被清算时并不意外,似乎早已在预料之中。

6月13日早间,数据平台Arkham发文提示,Curve创始人Michael Egorov在5个借贷平台上,抵押的1.41亿美元CRV借出9570美元稳定币(主要是crvUSD)的仓位头寸,随着CRV代币的下跌将面临着被清算的风险。

Arkham指出,如果CRV的价格再下跌约10%,Michael Egorov的这些头寸很大可能会开始被清算。

随后,CRV代币从0.35美元一路跳水至最低点0.21美元,日内跌幅一度超过40%,创下历史新低。

复盘 Curve 创始人 1.41 亿美元 CRV 被清算始末 是预谋已久的抛售套现?

Michael Egorov在Inverse、UwU Lend等多个借贷平台的CRV借贷仓位全部跌破清算线,开启清算模式。

6月13日晚间,Arkham发文表示,Michael Egorov地址上的1.41亿美元(价值约9位数)借贷头寸已被全部清算。

其实,早在2个月前,Michael Egorov的CRV抵押借贷仓位就被提示已进入了危险区,面临着被清算的可能。

4月14日,链上数据分析师余烬就在社交媒体发文表示,随着市场下跌,CRV价格也跌至0.42美元Michael Egorov的借贷仓位也又进入红线危险区了。

据监测,Michael在Curve LlamaLend、UwU Lend、Silo及FraxLend等6个借贷平台,使用5个地址共计抵押了3.71亿枚CRV,借出了9254万美元的稳定币,共计有12笔债务。其中,多个仓位借贷健康率已经下降至1.1附近,根据推测,若CRV价格继续下跌10%没有补仓或还款的情况下,将会启动清算。

复盘 Curve 创始人 1.41 亿美元 CRV 被清算始末 是预谋已久的抛售套现?

当日夜间CRV价格一度跌到0.35美元,早已跌破0.42美元的10%,但奇怪的是Michael Egorov借贷仓位并未被清算,而他似乎也没有做出任何补救措施。

关于为何未被清算,有两种观点,一是预言机价格出现滞后,可能未追踪到清算价格;二是借贷平台Silo的清算机制是手动清算,不是自动清算,即使价格到了清算线,但是没有手动执行的话,清算并没有真实发生。

Michael Egorov似乎很幸运的躲过了4月份的清算,仓位并没有受到任何威胁。

不过,面对自己岌岌可危的仓位,在过去的两个月时间内,他并没有采取任何应对措施。所以当随着加密市场行情的整体下跌影响,CRV价格再次下跌,Michael Egorov的CRV借贷仓位被清算也早在预料之中。

Michael Egorov被质疑是通过借贷形式抛售CRV

面对CRV这次大规模仓位清算,创始人Michael Egorov的表现更让人吃惊,他在整个清算过程中没有任何发声,甚至无动于衷,既没有主动补仓也没有任何补救行动,且在仓位清算发生的6月13日上午,还在Frax Finance社区与用户调侃,表示自己的精神状态很健康。

复盘 Curve 创始人 1.41 亿美元 CRV 被清算始末 是预谋已久的抛售套现?

在去年8月的CRV清算危机中,Michael Egorov为避免CRV价格下跌导致出现清算,主动补仓并向33位投资者或机构以OTC场外交易的方式出售了1.594亿CRV,换取6376万稳定币来偿还借款,拯救自己的仓位。

与上次的火速在各个借贷平台上归还部分资金,且增加CRV质押物状态对比,Michael Egorov面对这次1.41亿美元CRV仓位清算的表现异常冷静,既没有主动在OTC出售CRV来偿还借款也没将之前借出的稳定币转移部分回来还款,异常淡定反常。

有用户质疑,这次清算是不是Michael Egorov预谋已久的套现方式。清算1.41亿美元CRV仓位,最终获得约1亿美元稳定币,且随着CRV币价下跌,损失好像不足30%,如果他将1.41亿美元CRV直接抛向二级市场,以CRV如今的流动性,损失可能不止30%,还会背上砸盘骂名。

对于本次CRV仓位清算,以太坊核心开发者eric.eth表示,Curve 创始人并没有因为CRV被清算而受到“损失”,他从价值 1.4 亿美元的 CRV 仓位中获得了 1 亿美元的收益,而在市场上出售会导致相似的价格并引起社区的不满。

用户@0x_Kun在评论中表示,如果在二级市场上出售价值1.4亿美元的CRV将会出现疯狂的滑点,Michael Egorov用抵押的方式获得美元稳定币,清算虽损失了约30%的抵押品但最终获得了1亿美元。

他补充解释道,抵押清算对于Michael Egorov是双赢的套现策略,如果CRV价格上涨,他只需借更多钱,如果价格下跌就会清算,但可以保留所有借来的钱。

Youtube博主@sassal.eth则用“你本来可以不买豪宅的”留言评论,嘲讽Michael Egorov的这次仓位清算行为与之前套现VC币买豪宅并无差别。

CRV清算余波:投资人受损

无论这次CRV清算是有预谋的抛售还是无意的行为,但上亿美元的清算规模对加密市场的影响不容小觑,尤其是Curve相关的投资人影响最大,且已经波及了多个借贷。

其中,CRV价格的暴跌也引发了其它借贷平台上的仓位清算,据Lookonchain数据显示,有用户在Fraxlend上被清算了1058万枚CRV,价值330万美元。

另外,凡是去年参与“Curve保卫战”的OG、机构及VC等,如DWF、黄立成在场外OTC以0.4美元买入的CRV代币,随着CRV跌至历史新低,仓位都是处于亏损状态。

当然面对这场清算风波,也有人支持并获利。如加密基金NDV联合创始人、NFT巨鲸Christian表示,从Michael Egorov获得3000万枚CRV,以支持Curve和DeFi的未来。据悉,Christian场外买入的CRV约600万美元,即每枚CRV代币价格为0.2美元,按照如今的0.28美元,账面浮盈约40%。

自去年3月Curve创始人被VC机构联合讨伐霸占VC币,套现买豪宅后,Curve平台的危机就一件接着一件,同年7月遭遇黑客攻击,今年4月被提示清算风险,如今1.41亿美元CRV仓位被清算等等。

曾一度与Uniswap并驾齐驱的DeFi头部两大王炸产品,Curve却一直在走下坡路,有人将归结于DeFi赛道的发展困境,但更多人认为Curve是一手好牌被Michael打得稀碎。

根据DeFiLlama数据显示,6月14日,Curve平台现锁仓的TVL已降至22.7亿美元,与2022年高点的230亿美元相比,TVL已缩水至不到原来的十分之一,在DeFi市场的排名也已降至15名开外。

Zentry:将日常生活变成史诗级的MMORPG

今天我为你们带来了一个非常有趣的项目。Zentry 是一个雄心勃勃且令人兴奋的项目,旨在打造“元游戏层”。他们致力于把日常生活变成一款史诗级的 MMORPG。

如果你在玩游戏(PC、主机、手机或web3游戏),那么你一定不要错过这篇文章。

Zentry 希望将你在不同游戏(web2和web3)和平台上的所有活动统一起来,通过另一款元游戏让你玩游戏的同时获得奖励。

这个团队过去已经在 GuildFi 赛道取得了很大的成功,并且得到了顶级投资者的支持(Binance、Animoca、Coinbase Ventures、Defiance Capital 等)。他们的金库价值高达 1.5 亿美元。

读完这篇文章,我会告诉你如何通过他们的第一个产品开始玩游戏并赚取碎片(shards)。

今天我有幸与 Zentry 的联合创始人 Jarindr 讨论了他们的愿景以及web3游戏的总体情况。

这篇文章是与 Zentry 合作撰写,未来我可能会继续与他们合作,因为我非常喜欢这个愿景。我希望支持尽可能多的优质区块链消费者应用程序。

1. 首先,能简要介绍一下 GuildFi 以及你们为什么决定推出 Zentry 吗?

我们在三年多前创立了 GuildFi。GuildFi 是一个游戏平台。如果有人熟悉 Axie Infinity,这款游戏为东南亚的数百万人创造了工作机会。我们总部设在泰国,我们看到了东南亚巨大的市场机会。那时大约是两年半前。

当时,Axie Infinity 是最大的游戏之一,实际上是唯一一个引入游戏公会叙事和奖学金的游戏。我们为人们创造了数千个工作岗位,让他们开始玩游戏并从中获得奖励和收入。

作为一个有 10 年游戏和商业投资经验的玩家,我看到过许多协议的创建。鉴于我的工程背景,我知道“玩赚”模式并不真正可持续。你不能只是不断向来投机的人发放代币。这种金字塔式的结构最终会崩溃。

这种认识促使我们从 GuildFi 转向 Zentry。这个转变的最大原因是叙事和商业模式的改变。GuildFi 专注于游戏公会,但我们现在正在用 Zentry 构建更大规模的东西。GuildFi 这个名字仍然意味着游戏公会,而我们正在构建一些更雄心勃勃和革命性的东西,所以重塑品牌是必要的,让人们理解 Zentry 不仅仅是关于游戏。我们旨在以一种重要的方式彻底改变这个行业。

2. Zentry 主要解决什么问题?

通过 Zentry,我们正在构建一个“游戏中的游戏”(game of games)。那么,我们在这里试图解决什么问题呢?我们正在解决游戏领域中两个最大的难题,不仅仅是游戏,还有更广泛的行业。这包括Web2游戏和Web3游戏,尽管我并不喜欢将它们分开。

第一个问题是发行,第二个是变现。游戏化(gamification)一直是消费类应用程序的重要组成部分。如果你熟悉电子商务应用程序或 Duolingo 等应用程序,你会知道游戏化一直是一个关键元素。

Zentry:将日常生活变成史诗级的MMORPG

观察一些最大的消费类应用程序,如 TikTok 或 YouTube,你会发现它们总是通过各种游戏化手段来提高用户的参与度,吸引他们不断回访,并增强整体体验。这可能像每日登录奖励一样简单。如果你了解 Duolingo,它的一个最大的特点就是连续登录签到,虽然看似微不足道,但有些人已经连续登录了 700 天。这些都是消费类应用程序如何使用游戏化来保持用户回访的实操案例。

我们正在构建一个覆盖消费类应用程序的层(Layer),这些应用程序可以是游戏、社交网络或任何其他平台。这个层帮助这些应用程序更好地变现,提高用户保留率,并创建真实的故事背景,让用户真正愿意持续访问。

Zentry 是一个包含多个互联产品的生态系统,所有产品基于同一个目标。想象一下它就像一个互联游戏的宇宙,拥有故事、知识产权和角色,让人们可以沉浸其中。要在我们的游戏中取得进展,你可能需要在游戏外做一些事情,与不同的层和应用程序互动。

Zentry:将日常生活变成史诗级的MMORPG

我们的层帮助这些应用程序实现更好的变现和发行。例如,如果你经常玩像《Dota》、《英雄联盟》或《Axie Infinity》这样的游戏,每个游戏都有自己的小游戏和成就。我们的层增加了另一个参与层次。比如,每次你在《Valorant》中击中对手或完成《Axie Infinity》中的一局游戏,你可能会从我们的层额外获得奖励。

这些奖励可能是来自 Zentry 宇宙的各种资源。玩不同的游戏可以获得不同的资源,这些资源可以用来制作物品、礼品卡或提升个人资料。这鼓励玩家回到他们最喜欢的游戏中,帮助这些游戏实现更好的变现。

第一方发行商可能不愿意使用像定时战利品箱或赌博这样的机制,因为用户可能会认为他们只是想从中榨取更多的钱。作为第三方,我们可以在不同的游戏上应用这些游戏机制,而无需担心这些问题,从而增强用户体验和变现能力,而不会影响人们对原始游戏或应用程序的看法。

3. 所以,Zentry 有点像电影《头号玩家》,每个人都在一个持续存在的宇宙中玩游戏,但本质上是在玩一堆不同的游戏。人们可以这样理解 Zentry 吗?

完全正确。如果你看看我们的日常生活,这种事情其实已经在发生了,只是分散在各处。例如,如果你已经在《Dota》上玩了 2 万小时,那是非常有价值的。对于那些寻找有经验玩家的游戏发行商来说,你是一个重要的角色。假设我是一个新的游戏开发者,我想联系那些至少玩了 1 万小时手机游戏的人来测试我的新游戏。这就是为什么这很重要的一个好例子,以及你如何最终能够通过自己的数据和技能来变现。

Zentry:将日常生活变成史诗级的MMORPG

Zentry 赋予用户更多的自主权,帮助 Zentry 中的玩家成长、繁荣,并使得他们的日常活动带来盈利。与那些依赖不可持续的“玩赚”模式(通过玩游戏赚取代币)不同,我们有一个更可持续的模型。

这不仅适用于数字领域,也适用于实体领域。想象一下,你想在 Zentry 中打造一把稀有的剑,这需要来自不同游戏的资源。我们不会强迫人们去玩不同的游戏,因为那不实际。用户通常只玩一小部分游戏。例如,如果你想打造那把剑,并且你需要来自游戏 A 的资源,但你只玩游戏 B,我们设计了这样一个模型:你依然可以创造这些资源,因为有其他玩家在玩游戏 A。

再想象一下,你所需的最后一个资源只能在实体店找到。你可以去一个新的合作伙伴店,例如 Dunkin Donuts,并成为前 500 名顾客之一。这在数字和现实空间之间创造了合作。记得 Pokémon Go 曾在特定位置出现稀有的宝可梦,吸引大量人群前往特定商店吗?我们有能力在任何领域创造类似的体验,从数字世界到现实世界。

Zentry:将日常生活变成史诗级的MMORPG

4. Zentry 将推出一系列互相关联的产品,首先是 Nexus。能否介绍一下你们的产品?

我们从 Nexus 开始,它已经上线几周了。我们已经吸引了超过 10 万用户。Nexus 将社交网络互动游戏化,在其上构建游戏。我们创建了一个社交图谱,以识别Web3生态系统中的强大用户。我们提供的是一种游戏化的体验,而不仅仅是一个像其他平台那样的挖矿平台,而是一个真正的游戏。尽管当前版本更为简化,侧重于直接互动,我们的下一次升级将把 Nexus 打造成一个更加完整的游戏。

Zentry:将日常生活变成史诗级的MMORPG

在完整版本中,每次你在推特上谈论不同的游戏或赚取资源时,你都可以利用这些资源来制作物品并装备到你的个人资料中,与其他玩家进行 PVP 对战或创建公会。我们希望鼓励一种游戏化的体验,让用户在玩游戏的同时成为内容创作者。我们认为Web3缺乏足够的内容创作者,这使得行业依赖于少数几位有影响力的人、主播和玩家。与Web2游戏相比,这方面存在很大的差距。

例如,雇佣一个拥有 100 万订阅者的 YouTuber 或主播来玩你的游戏可能需要花费 5000 到 7000 美元。然而,雇佣一个类似的Web3影响者的费用可能高出五到六倍。Nexus 旨在通过将内容创作游戏化来解决这个问题。我们不是直接激励人们创作内容,而是通过游戏使其变得有趣,改善人们与社交网络的互动方式。

我们将在第三季度推出的产品是 Radiant。Radiant 是一个旨在提升你在不同游戏中(无论是 Web2 还是 Web3)的日常游戏体验的游戏合集。

Zentry:将日常生活变成史诗级的MMORPG

它作为一个叠加层,增加新的互动和奖励层。例如,如果你玩 CSGO 或 Apex Legends 等游戏,Radiant 会引入类似战利品箱的机制到你玩的所有游戏中。这些战利品箱提供物品和资源,鼓励玩家更多地参与他们的游戏。我们希望为游戏发行商和玩家创造双赢的局面。

即将推出的第三个产品是 Zigma,这是我们的主要 NFT 收藏品。虽然我们还没有透露太多细节,但 Zigma 将作为整个 Zentry 生态的全球通行证。

5. 你认为 Zentry 在市场上的优势是什么?

Zentry 是一个可以运行在成千上万个现有游戏之上的层。如果某些游戏失败了,我们不会与它们一起失败。我们的层集成到现有成功的 IP 和新游戏中。

我们最大的优势之一是我们的团队,它由Web3、广告、广告技术和游戏行业的资深人士组成。此外,我们是最大的游戏生态系统之一,拥有 1.5 亿美元的资金。这使我们能够激励并构建整个 Zentry 生态,并投资于游戏。最关键的是 Zentry 本身不会因为单个游戏的失败而失败。

6. $ZENT 代币在 Zentry 生态中扮演怎样的角色?

Zentry:将日常生活变成史诗级的MMORPG

Zentry 代币将在多个领域发挥多种角色,并将在我们所有的Web3构建中使用。首先,Zentry 是盈利的,我们生成的收入可以用来购买和销毁这些代币。这些代币将是我们所有产品的主要货币,包括交易和售卖。这适用于游戏、社交网络以及我们构建的所有层。Zentry 代币将是所有平台和希望与我们合作的合作伙伴使用的唯一代币。

例如,如果一个游戏想要加入 Zentry 宇宙,他们需要使用我们的代币向我们支付费用,以管理资源在他们的游戏中的分发。还有当你抵押 Zentry 代币时,你将有机会接触到多个生态领域,由于我们还投资于游戏、社交金融和人工智能等多个领域,。

我们称之为“质押奖励”。当你质押时,你会获得奖励,这些奖励可以用来购买代币,或者在参与不同游戏时获得额外的代币。例如,如果你喜欢跑步,而我们投资于一个跑步生态系统,你可以从该生态系统中获得更多的代币。我们希望把合适的代币分发给合适的人,以确保它们在该生态系统中被再次使用的可能性最大化。

7. 你对当前的Web3游戏行业有什么看法?

我认为我们都经历了不同周期的Web3游戏的演进。从开始的时候,如果你还记得 2017 年,人们已经开始探讨如何将游戏应用与区块链集成,尽管当时这个概念尚未完全发展。现在已经接近六七年了,我们已经从最初对Web3游戏没有信任或信念,到现在有真正的参与者和高质量的开发者进入这个领域。这些新进入者试图创造在Web2无法实现的梦想。

如果我们看看当前的Web3游戏用户状况,我会说现在依然处于早期阶段,但潜力巨大。没有其他行业像游戏一样能够吸引数百万用户。现在,人们仍在尝试在区块链上构建游戏,但并没有完全理解区块链技术所提供的独特优势。

例如传统游戏行业使用 Kickstarter 进行资金筹集,这种实践与Web3有所不同。在Web3中,人们从一开始就投资于你的公司,并随着你的游戏开发而留下来。我们需要更多来自创意产业的优质开发者,他们既理解传统游戏又理解Web3。

主要公司如育碧(Ubisoft)等尝试进入这一领域,但通常因不了解Web3文化而失败。同样,有些Web3游戏工作室不懂如何打造引人入胜的游戏。不过,我们业看到了那些能够在Web3和Web2中取得进展的人。

我们仍在等待一个完全成功的Web3游戏。与 PlayStation 等拥有庞大预算的巨头竞争具有挑战性。区块链提供了一种独特的方式来分发游戏和获取用户,这在传统游戏中是不可能的。

例如,Mavia 在 Apple Store 推出了一个活动,使用代币空投来激励下载。这种策略有助于获取成为忠实粉丝的用户,因为他们可以通过游戏中获得的代币进行消费。

我们仍处于探索阶段。许多Web2工作室正在探索Web3,因为它提供了新的吸引和激励用户的方式。我们只需要一个成功的游戏来展示区块链在游戏中的力量,并帮助人们理解其在用户获取和参与方面的巨大潜力。

8. 目前是否有你认为可能大获成功的游戏?

Zentry:将日常生活变成史诗级的MMORPG

老实说,我对 AAA 游戏的看法相当悲观。AAA 游戏需要大量时间和庞大预算来开发,还需要创造高质量游戏的专业知识。相比之下,我更感兴趣的是那些需要较少时间、设计精良并有正确激励措施的独立游戏。

例如,《Pixels》是一个简单的游戏,类似于《FarmVille》的农场模拟器,将逐步发展成为一个 RPG 游戏。它拥有大量用户,可能包括人类和机器人的混合体。这个例子展示了激励措施在吸引用户开始玩游戏方面的强大作用。当然,这是否可持续是另一个问题,这也是所有人都在尝试解决的。

如果让我指出一个可持续的模式,我无法给出确切答案,因为这仍然是一个不断发展的领域。然而,我认为在 Ronin 上的游戏有很好的用户基础,因为他们熟悉区块链和游戏。《Axie Infinity》在 Ronin 上的成功表明,有一批忠实的用户群体已经准备好使用钱包进行游戏。

Ronin 通过使用激励措施在东南亚吸引了数百万用户。如果有人能复制这种成功,我认为一些依赖 Ronin 的独立游戏可以作为很好的示范。

另外我也对 Parallel 和他们正在构建的项目感到兴奋。

解读Cookie3:以创新MarketingFi 重塑Web3营销生态

解读Cookie3:以创新MarketingFi 重塑Web3营销生态缩略图

 作者:币酱,BitJump

Cookie3 项目通过 MarketingFi 和 AI 数据层,致力于创建一个去中心化的营销经济,提升用户参与度和投资回报率,同时为用户、创作者和企业带来更公平的价值分配。

前言

如今,传统的 Web2 营销模式正在受到越来越多的质疑。根据Gartner的调查,2023年平均营销预算占公司总收入的9.1%。在美国,市场营销预算的分配中,数字营销占据了显著的比例。大部分预算都被广告巨头如 Google 和 Facebook 所占据,用户的注意力被商品化却没有得到公平的回报。大约 95% 的营销预算浪费在没有转化的用户上。

此外,不相关的广告推送和频繁的广告打断用户体验,加剧了用户对广告的反感和抵制。用户的数据被收集和分析用于商业目的,使他们的隐私和数据安全受到威胁,进一步影响了对平台的信任度。随着广告数量的增加,用户逐渐对广告产生疲劳,甚至主动忽视广告内容。这种现象不仅降低了广告的有效性,还浪费了企业的营销资源。

为了应对这些问题,越来越多的企业开始转向更具互动性和用户参与度的营销策略,如任务和空投奖励,这种方法不仅提高了用户的参与度,还能够更公平地分配营销价值。为了应对这些问题,我们今天介绍的 Cookie3 项目通过 MarketingFi 和 AI 数据层,致力于创建一个去中心化的营销经济,提升用户参与度和投资回报率,同时为用户、创作者和企业带来更公平的价值分配。

1. 基础信息

Cookie3 旨在通过利用 Web3 技术和 AI 创建去中心化的营销经济(称为 MarketingFi),彻底改变数字营销。这一系统通过令牌奖励用户,为他们在生态系统中的贡献提供公平的回报。Cookie3 提出了 MarketingFi 概念,通过去中心化的框架重新定义营销经济。它结合 Web2 和 Web3 的营销渠道,利用 AI 识别最有价值的受众,并通过令牌或链上和链下奖励进行回报。这种方式可以最小化营销浪费,促进生态系统的增长。

1.1 项目信息

项目名称:Cookie3

官网:https://www.cookie3.com/

推特:https://x.com/cookie3_com (448K粉丝)

Discord:https://discord.com/invite/cookie3(185K成员)

电报:https://t.me/cookie3_co(184K粉丝)

Doc: https://docs.cookie3.co/cookie3-docs

Litepaper:https://assets.cdn.cookie3.co/assets/Cookie3_Litepaper.pdf

1.2 代币信息

代币名称:Cookie

代币总量:10亿枚

TGE时间:北京时间 2024 年 6 月 13 日 18 点

上所情况:计划在 Bitget、Bybit、MXEC 和 Kucoin 等交易所发行。

解读Cookie3:以创新MarketingFi 重塑Web3营销生态

2. Cookie3的项目背景

2.1 团队背景

Cookie3 由一支经验丰富的专业团队创立,包括联合创始人兼 CEO Filip Wielanier、联合创始人兼 CTO Wojciech Piechociński 以及首席数据官 Patrycja Sawicka。团队成员在区块链、AI 和数据分析领域拥有丰富的经验,为项目的发展提供了坚实的技术和管理支持。

2.2 融资情况

Cookie3 在其发展过程中共筹集了550万美元的资金。最近的一轮种子轮融资于2022年8月3日完成,筹集了330万美元,领投机构为 The Spartan Group。其他参与投资的机构包括 LD Capital、Hartmann Capital、OrangeDAO、Big Brain Holdings 和 Jsquare 等 。

另外,80 万美元的融资是通过在 Polkastarter 和 ChainGPT Pad 上进行的 IDO 向公众开放的。Polkastarter IDO 注册已结束,ChainGPT Pad IDO 于 6 月 12 日和 11 日完成。

2.3 合作情况

Cookie3 与多个知名机构建立了战略合作关系,包括 Spartan Group、Animoca Brands 和 ChainGPT。这些合作伙伴不仅提供了资金支持,还为项目带来了宝贵的行业资源和战略指导。

解读Cookie3:以创新MarketingFi 重塑Web3营销生态

3. Cookie3的商业价值

3.1 解决的问题

  • 营销预算浪费:传统的 Web2 营销模式中,大量营销预算被广告巨头如 Google 和 Facebook 占据,导致高达95%的预算浪费在没有转化的用户身上。

  • 用户数据隐私:用户的注意力被商品化,隐私和数据安全问题严重,影响用户体验和信任度。

  • 无效的广告投放:不相关的广告推送和频繁打断用户体验,导致用户对广告的反感和抵制。

3.2 解决方案

  • MarketingFi 模型:结合链上和链下数据分析及 AI 技术,通过去中心化框架重新定义营销经济。利用 $COOKIE 代币,实现营销价值的锁定和公平分配。

  • Cookie3 Analytics:提供类似 Google Analytics 的全面数据分析工具,帮助项目方追踪和优化网站流量及用户行为。

  • Cookie3 Airdrop Shield:确保空投分发给优质用户,避免代币被机器人或 Sybil 攻击者滥用。

  • Cookie3 Affiliate:汇聚了超过18000个 KOL,覆盖超过4亿粉丝,帮助项目方实现更广泛的用户覆盖和更高的转化率。

解读Cookie3:以创新MarketingFi 重塑Web3营销生态

3.3 市场容量与市场机会

  • 人工智能和数字营销行业:目前价值超过7200亿美元,预计到2030年将增长至2.5万亿美元。Cookie3 在这一快速扩展的市场中具有巨大潜力。

  • Web3 营销:随着去中心化技术和区块链的普及,越来越多的项目需要高效、透明和公平的营销解决方案。Cookie3 提供的 MarketingFi 模型正好满足了这一需求。

3.4 增长预估

  • 用户增长:当前已被超过300个 dApps 集成使用,每天新增用户数超过2个,预计在牛市来临和项目大量上线时将迎来更大的增长高峰。

  • 市场份额:通过不断优化产品和扩大市场覆盖,Cookie3 有望在 Web3 营销领域占据重要位置,成为行业标杆。

  • 投资回报:随着 $COOKIE 代币的多重应用场景和奖励机制,持有者将获得丰厚的回报,进一步推动平台的增长和用户参与度。

4. Cookie3的经济学

4.1 角色

  • 用户:在 MarketingFi 经济中,用户不仅是消费者,还是项目的共同拥有者和共同创作者。他们因发现并参与合适的项目而获得报酬。

  • 创作者:品牌与影响力者(KOL)合作,通过特定渠道和转化事件获取用户,并根据其在各种活动中的表现获得奖励。

  • 企业:企业利用数据、AI 和钱包分析,将营销预算分配给会成为项目推动者和支持者的用户,从而增加生态系统的价值。

4.2 COOKIE代币经济学

1. 代币功能

$COOKIE 代币是 Cookie3 生态系统的核心,它在多个方面发挥作用:

  • 价值分配:$COOKIE 代币锁定了所有产品和平台的价值,并以奖励的形式重新分配给 $COOKIE 持有者。这种机制确保了所有参与者的公平收益。

  • 奖励机制:持有 $COOKIE 代币的用户可以获得奖励、空投以及独家体验的访问权限。

  • 治理权:持有 $COOKIE 代币的用户还可以参与平台治理,决定 Cookie DAO 财库的使用方向,影响平台的未来发展。

2. Staking

$COOKIE 代币拥有全面的质押功能,提供有竞争力的质押奖励。质押代币的用户不仅可以获得额外的收益,还能在生态系统中获得更高的影响力和权利。

3. 多重空投

持有 $COOKIE 代币的用户可以参与多个项目的空投,这些项目使用 Cookie3 Airdrop Shield 来确保空投代币的分发质量。通过这种方式,用户能够不断获得新的代币和项目的参与机会。

4. 协议费用

部分 Cookie3 Affiliate 协议费用将转化为奖励,分配给 $COOKIE 代币持有者。这个机制不仅增加了代币的使用场景,还提升了用户的参与积极性。

5. 市场评分提升

持有 $COOKIE 代币的用户将提升他们的 MarketingFi 评分,从而在生态系统中获得更多的投资机会和参与项目的优先权。

6. 专属访问

$COOKIE 代币持有者可以获得 Cookie3 新产品的白名单访问权限,以及代币门控平台的独家功能。这种专属访问不仅增加了用户的忠诚度,还提升了平台的用户活跃度。

通过这些多样化的功能和应用场景,$COOKIE 代币不仅在生态系统内创造了一个公平和高效的价值分配机制,还通过激励和奖励机制提升了用户的参与度和平台的整体价值。

5. 产品与技术

5.1 Cookie3的产品线

Cookie3 Analytics:一个 B2B 应用程序,帮助营销人员跟踪从链上到链下的活动表现,确定最有效的渠道和活动。

Cookie3 Airdrop Shield:确保空投分发给优质用户,而不是机器人或 Sybil 攻击者。

Cookie3 Affiliate:一个允许企业启动和管理联盟活动的平台,创作者可以选择适合他们的活动并获得报酬。

5.2 关键技术

Cookie3 的技术基础源于多年的研究和开发,包括链上和链下分析、AI 工具和行为特征映射。其核心功能包括:

  • 无需 Cookie 的分析

  • 基于表现的奖励

  • 跨链操作

  • 数据驱动的决策

6. 总结

Cookie3 通过其独特的 MarketingFi 模型和强大的数据分析能力,致力于解决传统营销中的诸多痛点,提升营销效率和用户体验。随着 Web3 生态系统的扩展和市场需求的增加,预计 Cookie3 的用户群体和市场份额将快速增长。其代币经济学设计确保了代币的公平分配和市场的长期稳定,未来有望成为数字营销领域的领先平台,为用户、创作者和企业带来更多价值。

Cookie3 将于2024年6月13日18:00正式上线 $COOKIE 代币,已经参与IDO或者对项目感兴趣的朋友们可以关注一下。(投资有风险,注意请勿追高,本文不作为投资推荐。)

其他

什么是MarketingFi?

MarketingFi 是一种创新的去中心化营销经济模型,由 Cookie3 提出。它结合了 Web2 和 Web3 的营销渠道,通过利用人工智能和区块链技术,识别并奖励最有价值的受众。MarketingFi 通过分配代币或链上和链下的奖励,最小化营销浪费,促进生态系统的增长。与传统营销不同,MarketingFi 将价值从广告巨头转移到用户和创作者,创建一个透明且公平的价值分配系统,激励持续参与和支持的优质用户。

安全特刊06|OKX Web3 & GoPlus:链上安全监控与事后抢救

引言:OKX Web3钱包特别策划了《安全特刊》栏目,针对不同类型的链上安全问题进行专期解答。通过发生在用户身边最真实案例,与安全领域专家人士或者机构共同联合,由不同视角进行双重分享与解答,从而由浅入深梳理并归纳安全交易规则,旨在加强用户安全教育的同时,帮助用户从自身开始学会保护私钥以及钱包资产安全。

链上安全攻与防,就像一场永不停歇的「躲猫猫」

用户要时刻藏好自己资产、做好安全防护

就算被「黑客抓到」,也不能慌张、要学会速速补救

此前几期内容,我们从用户真实案例出发,花费了大量的篇幅去介绍风险识别与安全防护,涵盖私钥安全、MEME 交易安全、链上撸毛安全、设备安全、DeFi 交互安全等等,已经非常全面。

俗话常说,亡羊补牢未为晚也。本期是安全特刊第 06 期,特邀区块链安全新锐 GoPlus 安全团队,从实操指南的角度出发,分享链上安全监控与事后急救相关内容,仅供大家学习和交流。

安全特刊06|OKX Web3 & GoPlus:链上安全监控与事后抢救

GoPlus 安全团队:感谢邀请,我们致力于构建一个 Web3 用户安全网络,专注于提供无需许可的安全数据和终端用户服务环境。在技术架构上,GoPlus 集成了先进的人工智能模块,目前已服务于超过 10, 000 名合作伙伴,日均调用用户安全数据超过 2100 万次,支持 20 多种公链。

OKX Web3 钱包安全团队:大家好,非常开心可以进行本次分享。OKX Web3 Security 团队主要负责 OKX 在Web3领域内各类安全能力的建设,比如智能合约安全审计,钱包的安全能力建设,链上项目安全监控等,为用户提供产品安全、资金安全、交易安全等多重防护服务,为维护整个区块链安全生态贡献力量。

分享一些用户真实的、链上成功安全防护或者抢救案例  

GoPlus 安全团队:这类案例有很多,我们分享两个。

案例一:一位来自 GoPlus 社区的用户反馈,他的 EVM 地址遭遇了黑客投毒手法的攻击。黑客通过发送少量代币到目标用户的钱包中,并伪造前 5 位和后 3 位字符相同的地址,诱使用户误认为这是自己常用的转账地址。但由于采用了链上防护和监控的安全服务,成功阻止了超过 20 K 美金的损失,

主要的事件经过是:用户在进行一笔以太坊转账时,安全监控和链上拦截服务发挥了关键作用。监控服务检测到有一个可疑的投毒地址向用户钱包发送了少量代币,并将该地址拉入了黑名单。但此刻用户对此并不知情,并且已经尝试将一部分资金转移到这个伪造地址,好在用户在钱包中使用了安全 RPC 的服务,在交易被发出后,拦截服务立即介入,成功阻止了这笔交易。系统自动发出警报,通知用户此次交易地址与常用地址不符,可能存在风险。

用户收到通知后,暂停了此次转账交易,并使用相关检查工具进行核查,确认该地址是一个已知的投毒地址。系统显示,该地址在过去几天内与多个欺诈活动相关联。用户及时取消了此次转账,避免了将资金转入黑客控制的地址中。事后,用户清理了自己的常用转账地址列表,删除了所有不明来源的地址,以防止类似事件再次发生。

案例二:利用 Front Running 实现链上抢跑成功转移资产

另一位我们的用户,发现其 EVM 私钥被盗,黑客已经将所有的 ETH 转移至其他的钱包,并且黑客设置了监控和自动化的程序,使得每当该用户向被盗地址中转 ETH 作为 Gas 时,该 Gas 都会被黑客自动立刻转走。但最终通过及时利用抢跑服务,成功抢跑走其余的 NFT 以及剩余 Token 资产,将它们全部转移到安全的新地址。

在我们的帮助下,用户利用抢跑技术进行抢救。通过抢跑服务,准备了一系列高优先级的交易,利用监控以及拉高 Gas 费提高交易速度,确保这些交易在黑客的监控程序监控并下单之前被矿工打包。用户首先分批次地将账户中的 NFT 和剩余的 Token 资产迅速转移到多个中间地址,最终成功将剩余资产抢救。阻止了超过 10 K 美金资产的损失。

通过这两个案例可以看出,无论是在事中还是在事后,合理的利用工具和安全服务,都可以及时的减少资金损失,抵御风险。

OKX Web3 钱包安全团队:由于用户遭遇了钓鱼、私钥泄漏等事件,我们提供了非常多的协助,来帮助他们成功挽回了损失。

案例一: 用户 A 不慎在钓鱼网站输入了自己的私钥,导致其持有的以太坊(ETH)被盗。幸运的是,用户的其他 ERC 20 代币,如 USDC,尚未被盗。在用户 A 寻求帮助后,我们进行了深度的沟通、并组织团队对其展开帮助。通过使用 Flashbots 进行交易捆绑,我们将支付 Gas 的交易和转出价值代币的交易一并提交,在同一区块中处理,成功抢救了用户的剩余资产。

案例二: 用户 B 在查询空投信息时误入钓鱼网站,该网站要求用户对一个已知的风险地址进行授权。OKX Web3钱包识别出该地址属于黑名单,并成功拦截了授权请求,防止了潜在的资产风险。

案例三: 某协议 C 遭到攻击,所有授权给该协议的地址均面临资产风险。OKX Web3钱包安全团队对此事件进行了迅速响应,将协议涉及漏洞合约列为风险地址,在用户进行授权时会进行提醒,有效避免了更大的损失。

以上这些案例表明,用户不仅要更新应对网络钓鱼和协议攻击的紧急措施,还可以借助安全工具、以及向专业的安全团队寻求帮助。但最重要的是,用户首先需要从自身开始,学会保护自己的钱包和资产。

用户如何更好的了解自己的钱包安全状态,管理钱包的安全状况?

GoPlus 安全团队:为了更好地了解和管理自己的钱包安全状态,用户可以采取以下详细措施。

一、定期检查授权

1、使用授权管理工具

• 借助授权管理工具:利用一些常用的授权管理工具,用户可以定期检查已授权的智能合约。这些工具可以帮助用户列出所有已授权的合约,并标记那些不常使用或可能存在风险的合约。

• 合约风险评估:使用这些工具对合约进行风险评估,查看合约代码的安全性和历史记录,识别潜在的风险。

2、取消不必要的授权:

• 简便取消授权:通过授权管理工具,用户可以方便地取消那些不再需要的合约授权。这不仅减少了潜在的安全风险,还可以防止恶意合约利用已授权的权限进行操作。

• 定期维护:定期进行授权维护,保持授权列表的简洁和安全,确保只有必要的合约具有权限。

二、钱包监控

1、使用监控工具

• 实时监控:使用一些钱包监控工具,如 Etherscan 的地址监控服务、GoPlus 的安全监控工具,实时监控钱包的活动。这样用户可以在授权变更、异常交易、地址被投毒或其他安全事件发生时及时收到提醒。

• 详细报告:这些监控工具通常提供详细的报告和日志,记录钱包的所有活动,方便用户进行审查和分析。

2、自定义警报

• 设置警报参数:根据交易金额、频率等参数,设置自定义警报。用户可以定义不同类型的警报,例如大额交易警报、频繁交易警报、授权变更警报等。

• 及时响应:一旦触发警报,用户应及时检查并采取必要措施,防止进一步的损失。这些警报可以通过邮件、短信或应用内通知的方式发送给用户。

三、其他安全措施

1、定期备份和恢复

• 备份私钥和助记词:定期备份钱包的私钥和助记词,并将其安全存放在多个地点,如离线存储设备、加密 USB 盘或纸质备份。确保备份不被未授权人员访问。

• 测试恢复流程:定期测试钱包的恢复流程,确保在需要时能够快速有效地恢复钱包。这包括导入私钥或助记词、恢复钱包的全部功能,以及验证恢复后的钱包能够正常使用。

2、使用硬件钱包

• 硬件钱包的安全性:使用硬件钱包存储大额资产,硬件钱包可以提供更高的安全性,因为其私钥永远不会离开设备,防止被黑客窃取。

• 定期更新固件:确保硬件钱包的固件保持最新版本,厂商会定期发布安全更新和补丁,以应对最新的安全威胁。

OKX Web3 钱包安全团队:通常,用户可以用以下几个方面来加强钱包的安全管理

1、使用钱包安全工具

许多钱包和安全工具可以帮助用户管理授权和提高安全性

1)常用的浏览器钱包插件,允许用户管理 DApp 的权限。可以查看和撤销已授权的 DApp,定期查看已经授权的 dapp 网站,对不需要的网站解除授权

2)使用检查和撤销钱包授权网站。用户可以通过连接钱包,查看所有已授权的智能合约,并选择撤销不再需要的权限。

2、定期检查钱包授权

定期检查自己的钱包授权状态,确保没有多余或可疑的授权

1)连接到 Revoke.cash 或类似工具。

2)查看所有已授权的智能合约列表。

3)对不再使用的 DApp 或可疑的授权进行撤销。

4)确保钱包软件始终保持最新版本,以获得最新的安全更新和漏洞修复。

3、提高个人安全意识

1)警惕钓鱼攻击: 不要点击来历不明的链接或下载不明文件。

2)使用强密码和双重认证: 为钱包账户设置强密码,并启用双重认证(2FA)来增加安全性。

用户如何感知链上安全事件,并及时保护自己的资产

GoPlus 安全团队:用户应该尽可能学会实时监控、并及时阻断恶意的链上交易。

为什么需要实时监控?实时监控链上交易对于保护用户资产至关重要。随着越来越多的黑客和诈骗团伙涉足链上诈骗,识别交易中的隐藏风险变得异常困难。许多用户缺乏必要的安全知识和技术能力,无法全面理解和防范这些威胁。实时监控可以帮助用户及时识别异常活动,如未经授权的交易、大额转账或频繁的交易操作,并迅速采取措施防止损失。此外,实时监控能够检测并阻止恶意操作,如钓鱼、黑客入侵和智能合约漏洞,从而保障用户的资产安全。当发生安全事件时,实时监控能够立即通知用户,使其迅速采取行动,如冻结账户、取消授权或报告事件,从而最大限度地减少损失。通过提供透明的环境,实时监控还可以增强用户对钱包和平台的信任,使用户随时查看交易和授权状态,提升使用体验。

为了实现对链上交易的实时监控和阻断恶意交易,用户可以采取以下措施:

首先,采用监控和响应系统。用户可以设置自定义交易警报,根据交易金额、频率等参数设置警报,并通过邮件、短信或应用内通知及时接收警报信息。这不仅能帮助用户精确监控钱包活动,还能在发现异常交易时第一时间发出警报,让用户迅速采取措施,防止损失进一步扩大。

利用区块链分析工具也是一个重要手段。通过使用公链网络浏览器等区块链分析平台,用户可以监控钱包的交易历史和活动,深入分析交易模式和对手方。这些平台提供的详细数据和分析功能,可以帮助用户识别潜在的风险交易,并及时采取行动。此外,区块链分析工具还可以帮助用户追踪资金流向,发现和防止可能的欺诈行为。

此外,使用无感的风控保护可以显著提升用户的安全体验。安全 RPC 或安全钱包产品能够帮助用户实现无感的风控保护,通过后台实时分析用户的交易行为和环境,自动识别和评估潜在的安全威胁。这种保护机制无需用户进行复杂操作,自动运行并提供保护,降低用户操作难度。例如,一些高级的安全 RPC 服务可以帮助用户分析每一笔交易的安全风险,智能地拦截危险交易。用户只需要将自己的钱包绑定到相应的监控和阻断服务,系统会自动保护用户的资产安全。

结合这些措施,用户可以实现对链上交易的全面实时监控,有效阻断恶意交易,保障自己的资产安全。通过无感的风控保护、实时监控和智能阻断技术,用户能够在一个更加便捷、安全的环境中进行链上交易。无论是普通用户还是专业投资者,这些技术都为他们提供了强有力的安全保障,使他们能够更加安心地参与区块链生态系统。

实时监控不仅能够帮助用户应对当前的安全威胁,还能提升他们对未来潜在风险的防范能力。随着区块链技术的不断发展和应用场景的扩大,安全问题也会日益复杂和多样化。通过不断学习和应用最新的安全技术和工具,用户可以保持对新型威胁的高度警觉,及时调整和优化自己的安全策略。最终,实时监控、智能阻断和无感风控将成为用户在链上交易中不可或缺的安全工具,为他们的数字资产保驾护航。

OKX Web3 钱包安全团队:链上安全事件频发,用户需要了解如何及时感知这些事件并保护自己的资产。以下是一些具体的方法和工具,希望可以帮助用户提高链上安全感知能力,并采取适当的资产保护措施。

1、关注安全厂商的安全事件推特

• 安全厂商推特: 关注区块链安全厂商的推特账号,了解最新的链上安全动态和攻击手法。

• 关注最新攻击手法: 特别是对同一类型协议的最新攻击手法保持关注,防止黑客使用通用漏洞对其他协议进行攻击,导致用户资金损失。因此必要时撤出相关类型协议的投资,避免因同类型安全漏洞造成资金损失。

2、使用链上监控工具

• 实时监控工具: 使用链上监控工具如 OKLink 的地址余额监控,实时关注协议 TVL(总锁仓量)的变化,或使用一些安全厂商提供的协议监控工具,对主流协议的安全性进行实时监控,并在发现问题时及时提醒用户。

3、关注项目方的赔偿动态

• 赔偿计划: 对于已经发生的攻击事件,用户可以关注项目方的赔偿动态。

• 跟踪公告: 一些项目方会在其官网、社交媒体和公告渠道发布赔偿计划的信息。

• 申报损失: 受损用户应及时申报损失,根据项目方的指引参与赔偿计划。

4、对漏洞合约进行取消授权

• Revoke.cash:使用相关工具检查并撤销对漏洞合约的授权,防止资金二次被盗

在进行链上交易时,如何避免轻易地成为钓鱼者攻击目标?

GoPlus 安全团队:在链上交易时,用户应该尽量避免成为钓鱼者的攻击目标,可以从以下几个方面,来加强防护。

为了在链上交易时避免成为钓鱼者的攻击目标,主要有以下几点:

一、核实来源

• 官方渠道:永远不要点击来历不明的链接,尤其是在 Email、Twitter、Discord 中收到的私聊内容中的链接。确保所有交易和登录操作都是通过官方网站或官方 dapp 进行的。可以将常用的网站和应用收藏或设置为书签,以避免误入假网站。也可以通过推特 Followers 里是否有知名用户关注来加强判断是否是官方。

• 检查 URL:仔细检查网站的 URL,确保其拼写正确并包含安全证书(HTTPS)。钓鱼网站通常会使用与真实网站相似的域名,但会有细微差异。

二、安全浏览器扩展

• 安装浏览器扩展插件:安装一些具备交易模拟、钓鱼网站识别功能的安全浏览器扩展插件,这些扩展能够实时监控并阻止钓鱼网站。扩展通常会检查访问的网站是否在已知钓鱼网站的数据库中,并在发现风险时发出警告。同时能够进行交易模拟,告知行为后果,提前预警。

• 定期更新:确保浏览器扩展和其他安全软件始终保持最新版本,以确保其能够识别和阻止最新的钓鱼攻击方法。

三、提高警觉性和识别技能

• 邮件和消息:对任何要求提供个人信息、密码、助记词以及私钥的邮件和消息保持高度警觉。正规的服务不会通过电子邮件或消息要求这些信息。

• 检查发件人:即使邮件看起来是来自于熟悉的来源,也要仔细检查发件人的电子邮件地址。有时候钓鱼者会伪装成合法的发件人,通过细微的拼写错误或伪造的域名进行欺骗。

四、资金管理

• 多钱包管理:将资产分散存储在多个钱包中,而不是集中在一个钱包内。这样即使一个钱包被攻击,其他钱包的资产也能得到保护。

• 冷热钱包结合:将大部分资产存储在离线冷钱包中,仅保留少量资产在在线热钱包中以供日常交易使用。冷钱包不连接网络,安全性更高。

• 定期检查:定期检查各个钱包的安全状况和交易记录,取消不必要的多余授权,及时发现和处理异常情况。

OKX Web3 钱包安全团队:随着链上生态发展,用户链上交互逐渐活跃,更加需要提高安全防护意识。尽量采取多种措施,来降低成为钓鱼攻击目标的风险,保护钱包和资产安全。

1. 验证网站和地址:在输入私钥或进行交易前,务必验证所访问网站的 URL 是否正确,特别是在点击邮箱或社交媒体链接直接访问时。对于区块链地址,使用已知的安全服务如 OKLink 浏览器来验证地址的合法性。

2. 使用硬件钱包:硬件钱包可以为加密资产提供额外的安全层。即使用户的计算机被感染或不慎访问了钓鱼网站,硬件钱包也能确保私钥不离开设备。

3. 不轻易授权:在对智能合约授权操作时,务必确认合约的内容和来源。只对信任的合约或已经进行过充分社区审核的合约授权。

4. 利用安全工具和服务:安装和使用反钓鱼和恶意软件防护工具,如网页浏览器扩展程序等,这些工具可以帮助识别和阻止访问已知的恶意网站。

5. 保持警惕:对于任何要求你提供私钥或进行转账的紧急请求保持警惕。攻击者常常利用用户的紧张和急躁情绪来诱导其做出决策。

6. 自我安全意识提升:定期更新自己的安全知识,关注最新的钓鱼攻击手法和区块链安全动态。可以参加相关的在线课程或阅读区块链安全指南。

链上交易时,用户如何尽量避免参与诈骗型项目

GoPlus 安全团队:首先,我们需要了解什么是诈骗型代币。诈骗型代币是由恶意行为者创建的加密货币代币。它们创建之初的目的就是为了实施 Rug pull,这些代币通常被设计用来骗取投资者的资金,而代币本身没有实际价值或用途。一旦投资者购买了这些代币,他们往往会发现这些代币因为各种原因而无法出售,或者在交易过程中会遭受巨大损失。常见的诈骗型代币包括那些通过限制出售功能、交易冷却、隐藏交易费用或以其他方式欺骗用户的代币。用户可以通过以下措施避免买到诈骗型代币。

1、验证合约地址:

• 核对信息:在进行代币购买前,确认代币的智能合约地址是否正确。确保该合约地址与项目官方提供的一致,并通过官方渠道获取这些信息,如官方网站、白皮书或官方社交媒体。

• 查阅合约代码:如果具备技术背景,可以查阅代币的智能合约代码,检查是否有异常或恶意代码。如果不具备相关知识,可以依赖可信的合约审核工具或服务。

• 使用区块链浏览器:通过区块链浏览器查看代币合约的详细信息,包括代币持有者的分布、交易历史等,以确保合约没有明显的风险特征。

2、使用可信工具:

• 代币风险识别工具:使用一些常用的代币风险识别工具,扫描代币合约是否存在恶意代码。这些工具可以检查合约是否有常见的骗局特征,如无法卖出、隐藏手续费等。

• 合约分析平台:利用区块链合约分析平台查看代币的交易历史和合约代码。关注代币持有者的分布情况,警惕高度集中在少数地址的代币。

• 自动监控工具:使用可以自动监控新代币和其风险特征的工具,及时发现并避开潜在的诈骗型代币。

3、社区和口碑:

• 社交媒体和社区反馈:查看代币的社区口碑和在推特、Reddit 等社交媒体上其他用户的反馈。了解该项目是否受到社区的支持和信任,避免购买那些被多次举报或讨论为骗局的代币。

• 项目信息透明度:考察项目团队的信息透明度,如团队成员的背景、项目的技术白皮书、开发路线图等。正规项目通常会公开详细的团队和技术信息。

• 参与社区讨论:主动参与代币项目的社区讨论,了解项目的最新进展和用户的实际体验,从中判断项目的可信度。

4、小额测试:

• 测试交易:在进行大额购买前,先进行小额测试交易。通过小额测试,验证代币的买入和卖出功能是否正常运作,确保不会买到无法卖出的貔貅币。

• 监控交易费用:注意小额交易时的交易费用和滑点,检查是否有异常高的费用或隐藏的交易条件。

• 观察市场反应:进行小额测试后,观察市场对该代币的反应和交易活跃度,评估其是否有正常的市场表现。

5、警惕高收益承诺:

• 不切实际的承诺:警惕那些承诺高收益、快速回报的代币项目。诈骗型代币通常利用投资者的贪婪心理,承诺不切实际的高回报来吸引资金。

• 识别风险信号:高收益往往伴随着高风险,对于那些声称“稳赚不赔”的项目,保持高度警觉,避免被短期高收益所诱惑。

• 咨询专业意见:在投资前,可以咨询专业人士的意见,听取他们对该项目的风险评估。

6、理性投资:

• 保持理性和谨慎:不要被短期高收益所诱惑,始终进行充分的调研和风险评估。投资决策应基于详细的分析和理性的判断,而不是情绪驱动。

• 分散投资:不要将所有资金投入到单一代币或项目中,分散投资可以降低整体风险,确保即使部分投资失败也不会造成重大损失。

OKX Web3 钱包安全团队:链上项目方 Rug pull 事件屡见不鲜、用户应该提高警惕意识。比如:

1. 研究项目背景:在购买任何代币之前,务必深入研究该项目。了解项目的愿景、团队成员、白皮书、路线图等方面的信息。查找项目的社区讨论,了解其他人对项目的看法。

2. 注意警告信号:一些警告信号可能表明代币是诈骗或不可信的。例如,匿名团队、过分夸张的承诺、缺乏透明度等。如果你发现任何警告信号,最好保持警惕,不要轻易购买此类代币。

3. 使用代币扫描工具:可以使用 OKX Web3钱包等提供的代币扫描功能,代币扫描工具从合约代码、链上行为、社区反馈等多个层面进行综合分析,能一定程度上检测出代币是否具有诈骗行为。

4. 审查合约:在以太坊或其他智能合约平台上,你可以查看代币合约的代码。审查合约可以帮助你确定代币是否具有可信度。如果合约代码包含可疑逻辑或者未开源,需要更加小心。

5. 保持警惕:不要轻易相信来自陌生人的推荐或者在社群中群发宣传的文案,如果听到某个项目过于美好的承诺,要多加怀疑并保持理性。

用户如何防止被链上 MEV 攻击、避免资金损失

GoPlus 安全团队:为了防止被 MEV(矿工可提取价值)攻击损失资金,用户可以采取以下详细措施。

1、使用专用工具

• 防 MEV 功能:用户可以在钱包中开启防 MEV 的功能,利用专门设计的交易工具或插件。这些工具能够识别和避免潜在的 MEV 攻击,保护用户的交易不被矿工和其他攻击者利用。

• 交易保护服务:一些平台提供交易保护服务,可以将用户的交易分批发送或混淆,以降低被 MEV 攻击的风险。这些服务可以帮助用户更安全地执行大额交易。

2、分散交易时间:

• 避免高峰期:避免在交易高峰期进行大额交易,因为这些时间段 MEV 攻击更为活跃。高峰期通常是市场波动较大或有重大新闻发布的时间段。选择交易量较低的时段进行交易,可以有效降低被攻击的概率。

• 定时交易:使用定时交易功能,将大额交易分散到多个时间点进行,减少单笔交易暴露在 MEV 攻击中的风险。

3、利用隐私技术:

• 隐私节点:用户可以将交易发送到一些隐私节点(如 Flashbots),以确保交易被正常执行。Flashbots 可以将交易直接发送给矿工,绕过公开的交易池,从而避免被 MEV 攻击。然而,这种方式可能会导致交易确认速度稍慢,因为交易需要等待区块上链才能确认其状态。

• 混淆交易:使用交易混淆技术,将交易分拆成多个小额交易并混合发送,增加交易的隐蔽性,降低被攻击的风险。

4、多样化策略:

• 分散交易:不要将所有交易集中在同一时间或同一平台,分散风险,减少被针对的可能性。通过分散交易,可以使攻击者难以预测和拦截所有交易,降低整体风险。

• 使用多种交易平台:利用多个交易平台和工具,避免在单一平台上进行所有交易,减少被集中攻击的可能性。

5、选择 LP 充足的交易池:

• 高流动性池:尽量选择流动性高、LP(流动性提供者)非常充足的交易代币池,避免因为流动性不足造成的滑点损失和 MEV 攻击。高流动性池能够吸收较大的交易量,减少交易被操纵的风险。

• 审查交易深度:在进行交易前,检查交易池的深度和交易对的流动性情况,确保交易能够顺利进行且不会引起大的价格波动。

6、设置合理的滑点容忍度:

• 滑点保护:在交易平台上设置合理的滑点容忍度,以防止交易价格偏离预期。过高的滑点设置会增加被 MEV 攻击的风险,而过低的滑点设置则可能导致交易失败。根据市场状况,调整滑点容忍度,以达到最佳保护效果。

7、持续监控和调整策略:

• 交易监控:持续监控自己的交易活动,及时发现和应对潜在的 MEV 攻击。使用分析工具和监控服务,跟踪交易的执行情况和市场反应。

• 调整策略:根据交易监控结果和市场变化,及时调整交易策略和保护措施,确保交易始终处于安全状态。

OKX Web3 钱包安全团队:我们提炼了几个核心要点,包括:

1. 关注交易深度并设置滑点:关注交易深度,可将大额交易分成小额交易,多次执行,并设置滑点保护,减少被攻击的概率。

2. 使用隐私保护的节点:选用具有隐私保护功能的 rbc 节点,防止交易被公开,例如 flashbot 隐私 RPC 节点。

3. 选择可信钱包和应用:使用信誉良好提供 mev 防护的钱包和应用(例如 OKX 钱包原生 DAPP),避免使用未知或未经验证的服务。

一旦用户钱包资产被盗后,如何补救?

GoPlus 安全团队:许多用户在发现钱包资产突然不见了之后,由于没有很好的处理经验或方法,往往会导致本来能够追回或抢救的资产最终也丢失。为了帮助用户在资产被盗后迅速采取正确的行动,以下是几个关键的补救措施:

第一步:转移钱包内剩余代币

• 创建新钱包:立即创建一个新的钱包地址,确保新的钱包地址和私钥是安全的,未被泄露。

• 转移资产:将钱包内剩余的代币迅速转移到新创建的钱包中,防止剩余资产被继续盗取。

• 取消授权:使用授权管理工具,取消旧钱包中所有不必要的智能合约授权,进一步保护剩余资产。

• 使用抢救工具:必要时使用一些抢救工具和抢跑服务来迅速挽回损失,这些服务可以帮助优先转移资产,避免被黑客的监控程序知晓自动转走转移资产所需要的 Gas

第二步:找到被盗问题根因

1、检查设备和账户

• 设备安全检查:检查用于访问钱包的设备,确保没有恶意软件、病毒或间谍软件。使用可信的防病毒软件进行全面扫描。

• 账户安全检查:检查与钱包相关的账户,如交易平台、邮箱等,确保这些账户未被黑客入侵。

2、定位被盗原因

• 私钥被盗:如果私钥被盗,黑客可以完全控制钱包,转移所有资产。如果是 EVM 的钱包私钥泄露,黑客可以转走多条 EVM 兼容链的所有资产。检查是否有私钥或助记词泄露的迹象,如通过钓鱼网站输入私钥或助记词。

• 授权被骗:检查是否在不知情的情况下授权了恶意智能合约。使用 Etherscan 或其他区块链浏览器查看授权历史,识别异常授权。

• 恶意签名:确认是否签署了恶意交易或信息。特别是通过 DApp 或其他服务签署的操作,识别不明或可疑的签名。

3、审查交易记录:

• 分析交易历史:使用区块链浏览器(如 Etherscan、BscScan)查看钱包的交易记录,识别可疑交易和不明资金流动。

• 搜集证据:记录可疑交易的详细信息,包括交易 ID、交易时间、对方地址等,为后续报警和调查提供证据。

第三步:报警立案

1、向警方报警

• 联系当地警方:尽快联系当地执法机构,报告钱包资产被盗事件。提供详细的交易记录和证据,帮助警方了解案件情况。

• 立案调查:根据警方要求,填写必要的表格和文件,确保案件正式立案。提供尽可能多的线索和证据,帮助警方开展调查。

2、保持沟通

• 定期跟进:定期与警方联系,了解案件进展情况,提供任何新的线索或信息。

• 协助调查:积极配合警方的调查工作,提供所需的任何信息和支持。

第四步:寻求专业的安全机构帮助,根据资金链路寻求相关交易所对被盗资金进行冻结

1、联系专业安全机构

• 专业协助:联系区块链安全公司或专业的安全机构,请求他们的帮助。专业机构可以提供技术支持,帮助追踪和分析被盗资金的流向。

• 资金追踪:利用专业的区块链分析工具,追踪被盗资金的流动路径,识别资金流向的交易所和最终接收地址。

2、请求交易所冻结资金

• 联系交易所:联系被盗资金流向的相关交易所,提供详细的交易记录和证据,请求他们协助冻结被盗资金。

• 提供证据:向交易所提交警方的立案证明、交易记录和分析报告,证明资金是被盗资产,要求交易所配合冻结。

• 持续跟进:与交易所保持沟通,定期跟进冻结资金的处理进展,确保尽快追回被盗资产。

OKX Web3 钱包安全团队:当区块链用户的钱包资产被盗时,补救措施可能受到限制,因为区块链的去中心化和不可变更性使得一旦交易被确认,通常无法撤销。以下是一些可能的补救措施:

一、立即采取行动

1)分析被盗的原因

• 如果是授权给黑客地址,则需要立即在授权平台取消授权。

• 如果是私钥泄漏,则需要进行全方位的安全检测,明确私钥泄漏的原因,重装系统然后更换钱包。

2)资产抢救

• 如果钱包中还有部分未转走的资产,或正在 defi 项目中的资产,可以进行资产抢救,减少损失。

3)追踪资金流向

• 可以找白帽子或安全社区成员一起监控资金走向,如果发现流向交易所,可申请对其账号进行冻结。

二、向有关部门报告

1)向钱包客服反馈该问题

2)报警,向警方报告盗窃事件,提供所有相关信息。该信息可以帮助用户,在发现资金流向交易所时,对交易所账号进行冻结。

三、向区块链社区寻求帮助

1)在 twitter 等相关区块链社媒上发布公告,有时候社区等会协助追踪和阻止盗窃资金的流动

2)提供悬赏奖励,激励白帽子或社区成员帮助找回资产。

四、预防

1)进行教育培训学习,学习更多关于如何保护自己免受未来攻击的知识。

2)使用冷钱包,将大部分资产存储在离线的钱包中。

3)安全备份密钥

总之,虽然区块链技术的特性使得追回被盗资产困难重重,但迅速行动和采取多种补救措施有助于最大限度地减少损失和防范未来风险。

最后,感谢大家看完 OKX Web3钱包《安全特刊》栏目的第 06 期,我们将在最后一期进行《安全特刊》系列的内容汇总,作为收官的一期,不仅有真实的案例、风险识别、还有安全操作干货,敬请期待!

免责声明:

本文仅供参考,本文无意提供 (i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产(包括稳定币和 NFTs)涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。

降息预期推迟9月份 6月将成为”先杀后敬”的市场吗?

降息预期推迟9月份 6月将成为”先杀后敬”的市场吗?缩略图

 来源:xPanse World

对于 6 月份的交易也一定会是非常“血腥”。今日凌晨 2 点的数据并没有唱空,数据是利好的,同时由于今天是 613 交割日,BTC 的价格从最低66051美元上涨至69999美元,涨幅高达6%。随后又从69999美元下跌回67500美元位置上。

zkSync 因项目方囤积大量“老鼠仓”引发社区不满,推迟上线时间。zkSync女巫掉了几乎60%的用户地址导致社区谩骂声四起,zkSync 将决定推迟上线时间,该事件可能将对 ZK 上线造成较大的压力。而项目方创建众多的地址构建老鼠仓的事件是一把双刃剑。抛售或不抛售的问题成为了 zkSync 交易者最关注的重要问题。

降息预期推迟9月份 6月将成为"先杀后敬"的市场吗?

如果抛售,则盘面的抛压巨大,由于老鼠仓过于集中,空投并未构成分散的地址,所以抛压意愿的期望被放大,导致在上线后盘面上交易者对于交易产生较大的恐慌性。

如果不抛售,则会被形成项目方控盘,这样会导致众多地址的实际控制人自主意愿,一旦控制了较大量的筹码不被流入到市场中,交易量就会缩小,流通性较低的情况下会出现稳定上涨的情况,但价格高之后仍然会造成交易者的恐慌。 

何为终端利率?

终端利率(Terminal Rate)是指美联储在一轮加息或降息周期中,预计利率会达到的最高(或最低)水平。这个利率水平标志着美联储认为已达到适合经济状况的货币政策立场,并预示着加息或降息周期的结束。

终端利率的确定基于美联储对经济形势的综合评估,包括以下几个关键因素:

  • 通货膨胀:美联储的主要目标之一是保持物价稳定,即维持2%左右的通胀率。如果通胀率过高,美联储可能会加息至某个终端利率以抑制通胀;反之,如果通胀率过低,终端利率可能会更低。

  • 经济增长:经济增长率的高低也影响终端利率的设定。强劲的经济增长可能需要更高的利率来防止经济过热,而疲软的经济增长则可能需要更低的利率来刺激经济活动。

  • 就业状况:美联储也关注就业市场。高就业率和低失业率通常与更高的利率相伴,而高失业率则可能需要更低的利率来支持就业。

  • 全球经济环境:全球经济的不确定性和其他主要经济体的货币政策也会影响美联储的终端利率决策。

降息预期推迟9月份 6月将成为"先杀后敬"的市场吗?

本次市场下跌的原因也主要由几个数据利好,导致市场对于美联储降息的预期炒作的暂时跳空的情绪。

由于鲍威尔上次发布会演讲时透露“失业率 4% 就会考虑降息”,但实际上已经连续近1年的事件 都没有超过4%,而最近的数据为4%并未严重高与预期,美联储对于当前的环境也并未着重考虑降息问题。

另外,民主党也表示希望能够督促美联储尽快降息的事情已经在发酵,而这一消息也爆出短期内,美联储对于降息的态度并不高。 

何时降息?

目前在圈内的玩家无一不关注美联储降息的问题,降息也就意味着经济发展正在朝向良好的方向去发展。

而在上周的数据公布之后,市场炒作降息的声音瞬间就熄火了,因为数据一切处于平稳状态,并没有较大的调整和看好。

那么对于何时降息的时间就更加关注了。

降息预期推迟9月份 6月将成为"先杀后敬"的市场吗?

目前在终端利率显示在9月18日的数据,截至目前来看,降息25个基点的概率为48.3%高于不降息利率的525-550的概率,是目前最重要的转折时间点。

所以对于降息的问题,我认为9月份的降息观点的概率是最高的。

6月份将会是一场“血战”吗?

首先 6 月份的市场波动可能会非常大,在期货市场中主力军期权市场看涨的情绪非常高,而目前最主要的期权仓位在628行权日的交易上,其最大痛点为55000美元。

降息预期推迟9月份 6月将成为"先杀后敬"的市场吗?

其中6月28日的期权仓位的名义金额为65.64亿美元,看涨期权的数量有6.58万枚,价值44.54亿美元。

占总名义金额的67%,说明市场对于 6 月下旬的观点是强烈看涨的,尽管数据可能会出现一些鹰派的观点和言论,但是目前资金市场来说是乐观的。

而对于 6 月份的交易也一定会是非常“血腥”。今日凌晨 2 点的数据并没有唱空,数据是利好的,同时由于今天是 613 交割日,BTC 的价格从最低66051美元上涨至69999美元,涨幅高达6%。随后又从69999美元下跌回67500美元位置上。

现在天气太热了,大家多注意休息吧,最后 6 月份的行情会是较大波动的,这对于喜欢玩短线交易的朋友是一个不错的机会。

安全特刊06|OKX Web3 携手 GoPlus:链上安全监控与事后抢救

安全特刊06|OKX Web3 携手 GoPlus:链上安全监控与事后抢救缩略图

引言

 OKX Web3钱包特别策划了《安全特刊》栏目,针对不同类型的链上安全问题进行专期解答。通过发生在用户身边最真实案例,与安全领域专家人士或者机构共同联合,由不同视角进行双重分享与解答,从而由浅入深梳理并归纳安全交易规则,旨在加强用户安全教育的同时,帮助用户从自身开始学会保护私钥以及钱包资产安全。

链上安全攻与防,就像一场永不停歇的「躲猫猫」

用户要时刻藏好自己资产、做好安全防护

就算被「黑客抓到」,也不能慌张、要学会速速补救

此前几期内容,我们从用户真实案例出发,花费了大量的篇幅去介绍风险识别与安全防护,涵盖私钥安全、MEME交易安全、链上撸毛安全、设备安全、DeFi交互安全等等,已经非常全面。

俗话常说,亡羊补牢未为晚也。本期是安全特刊第06期,特邀区块链安全新锐GoPlus安全团队,从实操指南的角度出发,分享链上安全监控与事后急救相关内容,仅供大家学习和交流。

安全特刊06|OKX Web3 携手 GoPlus:链上安全监控与事后抢救

GoPlus 安全团队:感谢邀请,我们致力于构建一个 Web3 用户安全网络,专注于提供无需许可的安全数据和终端用户服务环境。在技术架构上,GoPlus 集成了先进的人工智能模块,目前已服务于超过 10,000 名合作伙伴,日均调用用户安全数据超过 2100 万次,支持 20 多种公链。

OKX Web3 钱包安全团队:大家好,非常开心可以进行本次分享。OKX Web3 Security团队主要负责OKX在Web3领域内各类安全能力的建设,比如智能合约安全审计,钱包的安全能力建设,链上项目安全监控等,为用户提供产品安全、资金安全、交易安全等多重防护服务,为维护整个区块链安全生态贡献力量。

分享一些用户真实的、链上成功安全防护或者抢救案例  

GoPlus 安全团队:这类案例有很多,我们分享两个。

案例一:一位来自GoPlus社区的用户反馈,他的EVM地址遭遇了黑客投毒手法的攻击。黑客通过发送少量代币到目标用户的钱包中,并伪造前5位和后3位字符相同的地址,诱使用户误认为这是自己常用的转账地址。但由于采用了链上防护和监控的安全服务,成功阻止了超过20K美金的损失,

主要的事件经过是:用户在进行一笔以太坊转账时,安全监控和链上拦截服务发挥了关键作用。监控服务检测到有一个可疑的投毒地址向用户钱包发送了少量代币,并将该地址拉入了黑名单。但此刻用户对此并不知情,并且已经尝试将一部分资金转移到这个伪造地址,好在用户在钱包中使用了安全RPC的服务,在交易被发出后,拦截服务立即介入,成功阻止了这笔交易。系统自动发出警报,通知用户此次交易地址与常用地址不符,可能存在风险。

用户收到通知后,暂停了此次转账交易,并使用相关检查工具进行核查,确认该地址是一个已知的投毒地址。系统显示,该地址在过去几天内与多个欺诈活动相关联。用户及时取消了此次转账,避免了将资金转入黑客控制的地址中。事后,用户清理了自己的常用转账地址列表,删除了所有不明来源的地址,以防止类似事件再次发生。

案例二:利用Front Running实现链上抢跑成功转移资产

另一位我们的用户,发现其EVM私钥被盗,黑客已经将所有的ETH转移至其他的钱包,并且黑客设置了监控和自动化的程序,使得每当该用户向被盗地址中转ETH作为Gas时,该Gas都会被黑客自动立刻转走。但最终通过及时利用抢跑服务,成功抢跑走其余的NFT以及剩余Token资产,将它们全部转移到安全的新地址。

在我们的帮助下,用户利用抢跑技术进行抢救。通过抢跑服务,准备了一系列高优先级的交易,利用监控以及拉高Gas费提高交易速度,确保这些交易在黑客的监控程序监控并下单之前被矿工打包。用户首先分批次地将账户中的NFT和剩余的Token资产迅速转移到多个中间地址,最终成功将剩余资产抢救。阻止了超过10K美金资产的损失。

通过这两个案例可以看出,无论是在事中还是在事后,合理的利用工具和安全服务,都可以及时的减少资金损失,抵御风险。

OKX Web3 钱包安全团队:由于用户遭遇了钓鱼、私钥泄漏等事件,我们提供了非常多的协助,来帮助他们成功挽回了损失。

案例一: 用户A不慎在钓鱼网站输入了自己的私钥,导致其持有的以太坊(ETH)被盗。幸运的是,用户的其他ERC20代币,如USDC,尚未被盗。在用户A寻求帮助后,我们进行了深度的沟通、并组织团队对其展开帮助。通过使用Flashbots进行交易捆绑,我们将支付Gas的交易和转出价值代币的交易一并提交,在同一区块中处理,成功抢救了用户的剩余资产。

案例二: 用户B在查询空投信息时误入钓鱼网站,该网站要求用户对一个已知的风险地址进行授权。OKX Web3钱包识别出该地址属于黑名单,并成功拦截了授权请求,防止了潜在的资产风险。

案例三: 某协议C遭到攻击,所有授权给该协议的地址均面临资产风险。OKX Web3钱包安全团队对此事件进行了迅速响应,将协议涉及漏洞合约列为风险地址,在用户进行授权时会进行提醒,有效避免了更大的损失。

以上这些案例表明,用户不仅要更新应对网络钓鱼和协议攻击的紧急措施,还可以借助安全工具、以及向专业的安全团队寻求帮助。但最重要的是,用户首先需要从自身开始,学会保护自己的钱包和资产。

用户如何更好的了解自己的钱包安全状态,管理钱包的安全状况?

GoPlus 安全团队:为了更好地了解和管理自己的钱包安全状态,用户可以采取以下详细措施。

一、定期检查授权

1、使用授权管理工具

• 借助授权管理工具:利用一些常用的授权管理工具,用户可以定期检查已授权的智能合约。这些工具可以帮助用户列出所有已授权的合约,并标记那些不常使用或可能存在风险的合约。

• 合约风险评估:使用这些工具对合约进行风险评估,查看合约代码的安全性和历史记录,识别潜在的风险。

2、取消不必要的授权:

• 简便取消授权:通过授权管理工具,用户可以方便地取消那些不再需要的合约授权。这不仅减少了潜在的安全风险,还可以防止恶意合约利用已授权的权限进行操作。

• 定期维护:定期进行授权维护,保持授权列表的简洁和安全,确保只有必要的合约具有权限。

二、钱包监控

1、使用监控工具

• 实时监控:使用一些钱包监控工具,如Etherscan的地址监控服务、GoPlus的安全监控工具,实时监控钱包的活动。这样用户可以在授权变更、异常交易、地址被投毒或其他安全事件发生时及时收到提醒。

• 详细报告:这些监控工具通常提供详细的报告和日志,记录钱包的所有活动,方便用户进行审查和分析。

2、自定义警报

• 设置警报参数:根据交易金额、频率等参数,设置自定义警报。用户可以定义不同类型的警报,例如大额交易警报、频繁交易警报、授权变更警报等。

• 及时响应:一旦触发警报,用户应及时检查并采取必要措施,防止进一步的损失。这些警报可以通过邮件、短信或应用内通知的方式发送给用户。

三、其他安全措施

1、定期备份和恢复

• 备份私钥和助记词:定期备份钱包的私钥和助记词,并将其安全存放在多个地点,如离线存储设备、加密USB盘或纸质备份。确保备份不被未授权人员访问。

• 测试恢复流程:定期测试钱包的恢复流程,确保在需要时能够快速有效地恢复钱包。这包括导入私钥或助记词、恢复钱包的全部功能,以及验证恢复后的钱包能够正常使用。

2、使用硬件钱包

• 硬件钱包的安全性:使用硬件钱包存储大额资产,硬件钱包可以提供更高的安全性,因为其私钥永远不会离开设备,防止被黑客窃取。

• 定期更新固件:确保硬件钱包的固件保持最新版本,厂商会定期发布安全更新和补丁,以应对最新的安全威胁。

OKX Web3 钱包安全团队:通常,用户可以用以下几个方面来加强钱包的安全管理

1、使用钱包安全工具

许多钱包和安全工具可以帮助用户管理授权和提高安全性

1)常用的浏览器钱包插件,允许用户管理DApp的权限。可以查看和撤销已授权的DApp,定期查看已经授权的dapp网站,对不需要的网站解除授权

2)使用检查和撤销钱包授权网站。用户可以通过连接钱包,查看所有已授权的智能合约,并选择撤销不再需要的权限。

2、定期检查钱包授权

定期检查自己的钱包授权状态,确保没有多余或可疑的授权

1)连接到Revoke.cash或类似工具。

2)查看所有已授权的智能合约列表。

3)对不再使用的DApp或可疑的授权进行撤销。

4)确保钱包软件始终保持最新版本,以获得最新的安全更新和漏洞修复。

3、提高个人安全意识

1)警惕钓鱼攻击: 不要点击来历不明的链接或下载不明文件。

2)使用强密码和双重认证: 为钱包账户设置强密码,并启用双重认证(2FA)来增加安全性。

用户如何感知链上安全事件,并及时保护自己的资产

GoPlus 安全团队:用户应该尽可能学会实时监控、并及时阻断恶意的链上交易。

为什么需要实时监控?实时监控链上交易对于保护用户资产至关重要。随着越来越多的黑客和诈骗团伙涉足链上诈骗,识别交易中的隐藏风险变得异常困难。许多用户缺乏必要的安全知识和技术能力,无法全面理解和防范这些威胁。实时监控可以帮助用户及时识别异常活动,如未经授权的交易、大额转账或频繁的交易操作,并迅速采取措施防止损失。此外,实时监控能够检测并阻止恶意操作,如钓鱼、黑客入侵和智能合约漏洞,从而保障用户的资产安全。当发生安全事件时,实时监控能够立即通知用户,使其迅速采取行动,如冻结账户、取消授权或报告事件,从而最大限度地减少损失。通过提供透明的环境,实时监控还可以增强用户对钱包和平台的信任,使用户随时查看交易和授权状态,提升使用体验。

为了实现对链上交易的实时监控和阻断恶意交易,用户可以采取以下措施:

首先,采用监控和响应系统。用户可以设置自定义交易警报,根据交易金额、频率等参数设置警报,并通过邮件、短信或应用内通知及时接收警报信息。这不仅能帮助用户精确监控钱包活动,还能在发现异常交易时第一时间发出警报,让用户迅速采取措施,防止损失进一步扩大。

利用区块链分析工具也是一个重要手段。通过使用公链网络浏览器等区块链分析平台,用户可以监控钱包的交易历史和活动,深入分析交易模式和对手方。这些平台提供的详细数据和分析功能,可以帮助用户识别潜在的风险交易,并及时采取行动。此外,区块链分析工具还可以帮助用户追踪资金流向,发现和防止可能的欺诈行为。

此外,使用无感的风控保护可以显著提升用户的安全体验。安全RPC或安全钱包产品能够帮助用户实现无感的风控保护,通过后台实时分析用户的交易行为和环境,自动识别和评估潜在的安全威胁。这种保护机制无需用户进行复杂操作,自动运行并提供保护,降低用户操作难度。例如,一些高级的安全RPC服务可以帮助用户分析每一笔交易的安全风险,智能地拦截危险交易。用户只需要将自己的钱包绑定到相应的监控和阻断服务,系统会自动保护用户的资产安全。

结合这些措施,用户可以实现对链上交易的全面实时监控,有效阻断恶意交易,保障自己的资产安全。通过无感的风控保护、实时监控和智能阻断技术,用户能够在一个更加便捷、安全的环境中进行链上交易。无论是普通用户还是专业投资者,这些技术都为他们提供了强有力的安全保障,使他们能够更加安心地参与区块链生态系统。

实时监控不仅能够帮助用户应对当前的安全威胁,还能提升他们对未来潜在风险的防范能力。随着区块链技术的不断发展和应用场景的扩大,安全问题也会日益复杂和多样化。通过不断学习和应用最新的安全技术和工具,用户可以保持对新型威胁的高度警觉,及时调整和优化自己的安全策略。最终,实时监控、智能阻断和无感风控将成为用户在链上交易中不可或缺的安全工具,为他们的数字资产保驾护航。

OKX Web3 钱包安全团队:链上安全事件频发,用户需要了解如何及时感知这些事件并保护自己的资产。以下是一些具体的方法和工具,希望可以帮助用户提高链上安全感知能力,并采取适当的资产保护措施。

1、关注安全厂商的安全事件推特

• 安全厂商推特: 关注区块链安全厂商的推特账号,了解最新的链上安全动态和攻击手法。

• 关注最新攻击手法: 特别是对同一类型协议的最新攻击手法保持关注,防止黑客使用通用漏洞对其他协议进行攻击,导致用户资金损失。因此必要时撤出相关类型协议的投资,避免因同类型安全漏洞造成资金损失。

2、使用链上监控工具

• 实时监控工具: 使用链上监控工具如 OKLink 的地址余额监控,实时关注协议 TVL(总锁仓量)的变化,或使用一些安全厂商提供的协议监控工具,对主流协议的安全性进行实时监控,并在发现问题时及时提醒用户。

3、关注项目方的赔偿动态

• 赔偿计划: 对于已经发生的攻击事件,用户可以关注项目方的赔偿动态。

• 跟踪公告: 一些项目方会在其官网、社交媒体和公告渠道发布赔偿计划的信息。

• 申报损失: 受损用户应及时申报损失,根据项目方的指引参与赔偿计划。

4、对漏洞合约进行取消授权

• Revoke.cash:使用相关工具检查并撤销对漏洞合约的授权,防止资金二次被盗

在进行链上交易时,如何避免轻易地成为钓鱼者攻击目标?

GoPlus 安全团队:在链上交易时,用户应该尽量避免成为钓鱼者的攻击目标,可以从以下几个方面,来加强防护。

为了在链上交易时避免成为钓鱼者的攻击目标,主要有以下几点:

一、核实来源

• 官方渠道:永远不要点击来历不明的链接,尤其是在Email、Twitter、Discord中收到的私聊内容中的链接。确保所有交易和登录操作都是通过官方网站或官方dapp进行的。可以将常用的网站和应用收藏或设置为书签,以避免误入假网站。也可以通过推特Followers里是否有知名用户关注来加强判断是否是官方。

• 检查URL:仔细检查网站的URL,确保其拼写正确并包含安全证书(HTTPS)。钓鱼网站通常会使用与真实网站相似的域名,但会有细微差异。

二、安全浏览器扩展

• 安装浏览器扩展插件:安装一些具备交易模拟、钓鱼网站识别功能的安全浏览器扩展插件,这些扩展能够实时监控并阻止钓鱼网站。扩展通常会检查访问的网站是否在已知钓鱼网站的数据库中,并在发现风险时发出警告。同时能够进行交易模拟,告知行为后果,提前预警。

• 定期更新:确保浏览器扩展和其他安全软件始终保持最新版本,以确保其能够识别和阻止最新的钓鱼攻击方法。

三、提高警觉性和识别技能

• 邮件和消息:对任何要求提供个人信息、密码、助记词以及私钥的邮件和消息保持高度警觉。正规的服务不会通过电子邮件或消息要求这些信息。

• 检查发件人:即使邮件看起来是来自于熟悉的来源,也要仔细检查发件人的电子邮件地址。有时候钓鱼者会伪装成合法的发件人,通过细微的拼写错误或伪造的域名进行欺骗。

四、资金管理

• 多钱包管理:将资产分散存储在多个钱包中,而不是集中在一个钱包内。这样即使一个钱包被攻击,其他钱包的资产也能得到保护。

• 冷热钱包结合:将大部分资产存储在离线冷钱包中,仅保留少量资产在在线热钱包中以供日常交易使用。冷钱包不连接网络,安全性更高。

• 定期检查:定期检查各个钱包的安全状况和交易记录,取消不必要的多余授权,及时发现和处理异常情况。

OKX Web3 钱包安全团队:随着链上生态发展,用户链上交互逐渐活跃,更加需要提高安全防护意识。尽量采取多种措施,来降低成为钓鱼攻击目标的风险,保护钱包和资产安全。

1. 验证网站和地址:在输入私钥或进行交易前,务必验证所访问网站的URL是否正确,特别是在点击邮箱或社交媒体链接直接访问时。对于区块链地址,使用已知的安全服务如OKLink浏览器来验证地址的合法性。

2. 使用硬件钱包:硬件钱包可以为加密资产提供额外的安全层。即使用户的计算机被感染或不慎访问了钓鱼网站,硬件钱包也能确保私钥不离开设备。

3. 不轻易授权:在对智能合约授权操作时,务必确认合约的内容和来源。只对信任的合约或已经进行过充分社区审核的合约授权。

4. 利用安全工具和服务:安装和使用反钓鱼和恶意软件防护工具,如网页浏览器扩展程序等,这些工具可以帮助识别和阻止访问已知的恶意网站。

5. 保持警惕:对于任何要求你提供私钥或进行转账的紧急请求保持警惕。攻击者常常利用用户的紧张和急躁情绪来诱导其做出决策。

6. 自我安全意识提升:定期更新自己的安全知识,关注最新的钓鱼攻击手法和区块链安全动态。可以参加相关的在线课程或阅读区块链安全指南。

链上交易时,用户如何尽量避免参与诈骗型项目

GoPlus 安全团队:首先,我们需要了解什么是诈骗型代币。诈骗型代币是由恶意行为者创建的加密货币代币。它们创建之初的目的就是为了实施Rug pull,这些代币通常被设计用来骗取投资者的资金,而代币本身没有实际价值或用途。一旦投资者购买了这些代币,他们往往会发现这些代币因为各种原因而无法出售,或者在交易过程中会遭受巨大损失。常见的诈骗型代币包括那些通过限制出售功能、交易冷却、隐藏交易费用或以其他方式欺骗用户的代币。用户可以通过以下措施避免买到诈骗型代币。

1、验证合约地址:

• 核对信息:在进行代币购买前,确认代币的智能合约地址是否正确。确保该合约地址与项目官方提供的一致,并通过官方渠道获取这些信息,如官方网站、白皮书或官方社交媒体。

• 查阅合约代码:如果具备技术背景,可以查阅代币的智能合约代码,检查是否有异常或恶意代码。如果不具备相关知识,可以依赖可信的合约审核工具或服务。

• 使用区块链浏览器:通过区块链浏览器查看代币合约的详细信息,包括代币持有者的分布、交易历史等,以确保合约没有明显的风险特征。

2、使用可信工具:

• 代币风险识别工具:使用一些常用的代币风险识别工具,扫描代币合约是否存在恶意代码。这些工具可以检查合约是否有常见的骗局特征,如无法卖出、隐藏手续费等。

• 合约分析平台:利用区块链合约分析平台查看代币的交易历史和合约代码。关注代币持有者的分布情况,警惕高度集中在少数地址的代币。

• 自动监控工具:使用可以自动监控新代币和其风险特征的工具,及时发现并避开潜在的诈骗型代币。

3、社区和口碑:

• 社交媒体和社区反馈:查看代币的社区口碑和在推特、Reddit等社交媒体上其他用户的反馈。了解该项目是否受到社区的支持和信任,避免购买那些被多次举报或讨论为骗局的代币。

• 项目信息透明度:考察项目团队的信息透明度,如团队成员的背景、项目的技术白皮书、开发路线图等。正规项目通常会公开详细的团队和技术信息。

• 参与社区讨论:主动参与代币项目的社区讨论,了解项目的最新进展和用户的实际体验,从中判断项目的可信度。

4、小额测试:

• 测试交易:在进行大额购买前,先进行小额测试交易。通过小额测试,验证代币的买入和卖出功能是否正常运作,确保不会买到无法卖出的貔貅币。

• 监控交易费用:注意小额交易时的交易费用和滑点,检查是否有异常高的费用或隐藏的交易条件。

• 观察市场反应:进行小额测试后,观察市场对该代币的反应和交易活跃度,评估其是否有正常的市场表现。

5、警惕高收益承诺:

• 不切实际的承诺:警惕那些承诺高收益、快速回报的代币项目。诈骗型代币通常利用投资者的贪婪心理,承诺不切实际的高回报来吸引资金。

• 识别风险信号:高收益往往伴随着高风险,对于那些声称“稳赚不赔”的项目,保持高度警觉,避免被短期高收益所诱惑。

• 咨询专业意见:在投资前,可以咨询专业人士的意见,听取他们对该项目的风险评估。

6、理性投资:

• 保持理性和谨慎:不要被短期高收益所诱惑,始终进行充分的调研和风险评估。投资决策应基于详细的分析和理性的判断,而不是情绪驱动。

• 分散投资:不要将所有资金投入到单一代币或项目中,分散投资可以降低整体风险,确保即使部分投资失败也不会造成重大损失。

OKX Web3 钱包安全团队:链上项目方Rug pull事件屡见不鲜、用户应该提高警惕意识。比如:

1. 研究项目背景:在购买任何代币之前,务必深入研究该项目。了解项目的愿景、团队成员、白皮书、路线图等方面的信息。查找项目的社区讨论,了解其他人对项目的看法。

2. 注意警告信号:一些警告信号可能表明代币是诈骗或不可信的。例如,匿名团队、过分夸张的承诺、缺乏透明度等。如果你发现任何警告信号,最好保持警惕,不要轻易购买此类代币。

3. 使用代币扫描工具:可以使用OKX Web3钱包等提供的代币扫描功能,代币扫描工具从合约代码、链上行为、社区反馈等多个层面进行综合分析,能一定程度上检测出代币是否具有诈骗行为。

4. 审查合约:在以太坊或其他智能合约平台上,你可以查看代币合约的代码。审查合约可以帮助你确定代币是否具有可信度。如果合约代码包含可疑逻辑或者未开源,需要更加小心。

5. 保持警惕:不要轻易相信来自陌生人的推荐或者在社群中群发宣传的文案,如果听到某个项目过于美好的承诺,要多加怀疑并保持理性。

用户如何防止被链上MEV攻击、避免资金损失

GoPlus 安全团队:为了防止被MEV(矿工可提取价值)攻击损失资金,用户可以采取以下详细措施。

1、使用专用工具

• 防MEV功能:用户可以在钱包中开启防MEV的功能,利用专门设计的交易工具或插件。这些工具能够识别和避免潜在的MEV攻击,保护用户的交易不被矿工和其他攻击者利用。

• 交易保护服务:一些平台提供交易保护服务,可以将用户的交易分批发送或混淆,以降低被MEV攻击的风险。这些服务可以帮助用户更安全地执行大额交易。

2、分散交易时间:

• 避免高峰期:避免在交易高峰期进行大额交易,因为这些时间段MEV攻击更为活跃。高峰期通常是市场波动较大或有重大新闻发布的时间段。选择交易量较低的时段进行交易,可以有效降低被攻击的概率。

• 定时交易:使用定时交易功能,将大额交易分散到多个时间点进行,减少单笔交易暴露在MEV攻击中的风险。

3、利用隐私技术:

• 隐私节点:用户可以将交易发送到一些隐私节点(如Flashbots),以确保交易被正常执行。Flashbots可以将交易直接发送给矿工,绕过公开的交易池,从而避免被MEV攻击。然而,这种方式可能会导致交易确认速度稍慢,因为交易需要等待区块上链才能确认其状态。

• 混淆交易:使用交易混淆技术,将交易分拆成多个小额交易并混合发送,增加交易的隐蔽性,降低被攻击的风险。

4、多样化策略:

• 分散交易:不要将所有交易集中在同一时间或同一平台,分散风险,减少被针对的可能性。通过分散交易,可以使攻击者难以预测和拦截所有交易,降低整体风险。

• 使用多种交易平台:利用多个交易平台和工具,避免在单一平台上进行所有交易,减少被集中攻击的可能性。

5、选择LP充足的交易池:

• 高流动性池:尽量选择流动性高、LP(流动性提供者)非常充足的交易代币池,避免因为流动性不足造成的滑点损失和MEV攻击。高流动性池能够吸收较大的交易量,减少交易被操纵的风险。

• 审查交易深度:在进行交易前,检查交易池的深度和交易对的流动性情况,确保交易能够顺利进行且不会引起大的价格波动。

6、设置合理的滑点容忍度:

• 滑点保护:在交易平台上设置合理的滑点容忍度,以防止交易价格偏离预期。过高的滑点设置会增加被MEV攻击的风险,而过低的滑点设置则可能导致交易失败。根据市场状况,调整滑点容忍度,以达到最佳保护效果。

7、持续监控和调整策略:

• 交易监控:持续监控自己的交易活动,及时发现和应对潜在的MEV攻击。使用分析工具和监控服务,跟踪交易的执行情况和市场反应。

• 调整策略:根据交易监控结果和市场变化,及时调整交易策略和保护措施,确保交易始终处于安全状态。

OKX Web3 钱包安全团队:我们提炼了几个核心要点,包括:

1. 关注交易深度并设置滑点:关注交易深度,可将大额交易分成小额交易,多次执行,并设置滑点保护,减少被攻击的概率。

2. 使用隐私保护的节点:选用具有隐私保护功能的rbc节点,防止交易被公开,例如flashbot 隐私RPC节点。

3. 选择可信钱包和应用:使用信誉良好提供mev防护的钱包和应用(例如OKX 钱包原生DAPP),避免使用未知或未经验证的服务。

一旦用户钱包资产被盗后,如何补救?

GoPlus 安全团队:许多用户在发现钱包资产突然不见了之后,由于没有很好的处理经验或方法,往往会导致本来能够追回或抢救的资产最终也丢失。为了帮助用户在资产被盗后迅速采取正确的行动,以下是几个关键的补救措施:

第一步:转移钱包内剩余代币

• 创建新钱包:立即创建一个新的钱包地址,确保新的钱包地址和私钥是安全的,未被泄露。

• 转移资产:将钱包内剩余的代币迅速转移到新创建的钱包中,防止剩余资产被继续盗取。

• 取消授权:使用授权管理工具,取消旧钱包中所有不必要的智能合约授权,进一步保护剩余资产。

• 使用抢救工具:必要时使用一些抢救工具和抢跑服务来迅速挽回损失,这些服务可以帮助优先转移资产,避免被黑客的监控程序知晓自动转走转移资产所需要的Gas

第二步:找到被盗问题根因

1、检查设备和账户

• 设备安全检查:检查用于访问钱包的设备,确保没有恶意软件、病毒或间谍软件。使用可信的防病毒软件进行全面扫描。

• 账户安全检查:检查与钱包相关的账户,如交易平台、邮箱等,确保这些账户未被黑客入侵。

2、定位被盗原因

• 私钥被盗:如果私钥被盗,黑客可以完全控制钱包,转移所有资产。如果是EVM的钱包私钥泄露,黑客可以转走多条EVM兼容链的所有资产。检查是否有私钥或助记词泄露的迹象,如通过钓鱼网站输入私钥或助记词。

• 授权被骗:检查是否在不知情的情况下授权了恶意智能合约。使用Etherscan或其他区块链浏览器查看授权历史,识别异常授权。

• 恶意签名:确认是否签署了恶意交易或信息。特别是通过DApp或其他服务签署的操作,识别不明或可疑的签名。

3、审查交易记录:

• 分析交易历史:使用区块链浏览器(如Etherscan、BscScan)查看钱包的交易记录,识别可疑交易和不明资金流动。

• 搜集证据:记录可疑交易的详细信息,包括交易ID、交易时间、对方地址等,为后续报警和调查提供证据。

第三步:报警立案

1、向警方报警

• 联系当地警方:尽快联系当地执法机构,报告钱包资产被盗事件。提供详细的交易记录和证据,帮助警方了解案件情况。

• 立案调查:根据警方要求,填写必要的表格和文件,确保案件正式立案。提供尽可能多的线索和证据,帮助警方开展调查。

2、保持沟通

• 定期跟进:定期与警方联系,了解案件进展情况,提供任何新的线索或信息。

• 协助调查:积极配合警方的调查工作,提供所需的任何信息和支持。

第四步:寻求专业的安全机构帮助,根据资金链路寻求相关交易所对被盗资金进行冻结

1、联系专业安全机构

• 专业协助:联系区块链安全公司或专业的安全机构,请求他们的帮助。专业机构可以提供技术支持,帮助追踪和分析被盗资金的流向。

• 资金追踪:利用专业的区块链分析工具,追踪被盗资金的流动路径,识别资金流向的交易所和最终接收地址。

2、请求交易所冻结资金

• 联系交易所:联系被盗资金流向的相关交易所,提供详细的交易记录和证据,请求他们协助冻结被盗资金。

• 提供证据:向交易所提交警方的立案证明、交易记录和分析报告,证明资金是被盗资产,要求交易所配合冻结。

• 持续跟进:与交易所保持沟通,定期跟进冻结资金的处理进展,确保尽快追回被盗资产。

OKX Web3 钱包安全团队:当区块链用户的钱包资产被盗时,补救措施可能受到限制,因为区块链的去中心化和不可变更性使得一旦交易被确认,通常无法撤销。以下是一些可能的补救措施:

一、立即采取行动

1)分析被盗的原因

• 如果是授权给黑客地址,则需要立即在授权平台取消授权。

• 如果是私钥泄漏,则需要进行全方位的安全检测,明确私钥泄漏的原因,重装系统然后更换钱包。

2)资产抢救

• 如果钱包中还有部分未转走的资产,或正在defi项目中的资产,可以进行资产抢救,减少损失。

3)追踪资金流向

• 可以找白帽子或安全社区成员一起监控资金走向,如果发现流向交易所,可申请对其账号进行冻结。

二、向有关部门报告

1)向钱包客服反馈该问题

2)报警,向警方报告盗窃事件,提供所有相关信息。该信息可以帮助用户,在发现资金流向交易所时,对交易所账号进行冻结。

三、向区块链社区寻求帮助

1)在twitter等相关区块链社媒上发布公告,有时候社区等会协助追踪和阻止盗窃资金的流动

2)提供悬赏奖励,激励白帽子或社区成员帮助找回资产。

四、预防

1)进行教育培训学习,学习更多关于如何保护自己免受未来攻击的知识。

2)使用冷钱包,将大部分资产存储在离线的钱包中。

3)安全备份密钥

总之,虽然区块链技术的特性使得追回被盗资产困难重重,但迅速行动和采取多种补救措施有助于最大限度地减少损失和防范未来风险。

最后,感谢大家看完OKX Web3钱包《安全特刊》栏目的第06期,我们将在最后一期进行《安全特刊》系列的内容汇总,作为收官的一期,不仅有真实的案例、风险识别、还有安全操作干货,敬请期待!

免责声明:

本文仅供参考,本文无意提供 (i) 投资建议或投资推荐;(ii) 购买、出售或持有数字资产的要约或招揽;或 (iii) 财务、会计、法律或税务建议。 持有的数字资产(包括稳定币和 NFTs)涉及高风险,可能会大幅波动,甚至变得毫无价值。您应根据自己的财务状况仔细考虑交易或持有数字资产是否适合您。请您自行负责了解和遵守当地的有关适用法律和法规。

Movement Labs官宣”奥林匹斯之战”黑客松

Movement Labs官宣"奥林匹斯之战"黑客松

6 月 13 日,位于旧金山的区块链开发团队 Movement Labs 宣布启动“奥林匹斯之战”(Battle of Olympus),这是一项创新的黑客松活动,旨在推动基于 Move 的模块化区块链网络 Movement 的增长和采用。此次黑客松标志着 Movement Labs 测试网的第一阶段,将为开发人员提供早期试用机会,并于 2024 年 7 月 17 日至 9 月 17 日举行。280 Capital 及其他合作伙伴将担任评委,提供指导并为团队提供建议。

奥林匹斯之战是 Movement Labs 更广泛的“帕台农神庙之路”(Road to Parthenon)计划的重要组成部分,该社区项目旨在促进 Movement Labs 最终主网的强大而繁荣的生态系统的发展。黑客松将汇集才华横溢的开发人员和爱好者,在 Movement Labs 开发网和测试网上创新并构建突破性应用。

黑客松采用游戏化结构,参与者在过程中可以获得积分和奖励。作为五个独特的公会之一的“石匠”(Masons)公会的开发人员,可以在包括 DeFi、游戏、社交工具、基础设施和 NFT 在内的各个类别中创建创新的 dApp。

要参加石匠公会,开发人员可以组成最多四名成员的团队,并在官方黑客松网站上注册。来自世界各地的团队可以线上或亲临旧金山参加。活动期间,Movement Labs 将提供支持、指导和资源,帮助参与者取得成功。

杰出的项目将获得丰厚的奖励,获胜者将由一个由资深评委组成的小组根据概念、执行、使用 Movement 原生功能、创新、技术卓越、用户体验和潜在影响进行评选。

除了为开发人员设立的石匠公会,非工程师爱好者也可以通过其他四个公会参与并支持奥林匹斯之战:

● 路径开拓者(Pathfinders):设计入门指南、参与社区、组织活动

● 创造者(Creators):创建与 Movement 相关的内容、表情包并参与世界建设

● 探险者(Explorers):与合作伙伴互动、撰写文章并分析生态系统数据

● 学者(Scholars):撰写内容、设计测验并合作撰写关于黑客松和 Movement 生态系统的报告

“奥林匹斯之战为我们整个社区提供了独特的参与机会,无论你的技能和兴趣是什么,”Movement Labs 联合创始人 Cooper Scanlon 说。“无论你是开发人员还是爱好者,我们都提供了创新和塑造去中心化景观所需的工具和支持。”

奥林匹斯之战的获胜者将于 9 月中旬宣布。欲了解更多信息并注册,请访问

关于 Movement Labs 及其测试网参与指南的更多信息,请访问:movementlabs.xyz,在 X 上关注 @movementlabsxyz 以及在 Discord 上关注。

关于 Movement Labs:

Movement Labs 由 Rushi Manche 和 Cooper Scanlon 于 2022 年创立,正在构建一个为以太坊提供安全、高性能的 Layer 2 的区块链网络。通过其旗舰 L2 将 MoveVM 带到以太坊,Movement Labs 旨在增强智能合约的安全性和可扩展性。

公司于 2024 年 4 月由 Polychain Capital 领投的 3800 万美元的 A 轮融资支持这一使命。Movement 的“集成方法”结合了模块化元素,如共享排序、形式验证、替代数据可用性和以太坊结算,以提高安全性和性能。即将推出的 Move Stack 执行层框架将促进与其他以太坊参与者的合作,以扩展智能合约的执行。

关于 280 Capital:

280 Capital 是 Huang Liu 和 Chen 家族办公室的 Web3 风险投资部门,管理着 25 亿美元的资产。该家族自 2014 年以来一直活跃在 Web3 领域,并建立了以早期大量持有 BTC 为基础的加密投资组合。欲了解更多信息,请访问

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

原创 | Odaily星球日报

作者 | Asher

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

近日,BTC 价格的剧烈波动导致大部分山寨币出现大幅回调,但 TON 逆势上涨,今日更是突破 8 美元,创下历史新高。同时,TON 生态爆款游戏 Notcoin 的代币 NOT 在跌至 0.015 美元后明显反弹,目前价格为 0.0184 美元。如果能有效突破 0.02 至 0.021 美元的阻力位,或有望再次冲击历史最高价格。

对于错过 Notcoin 的“撸毛党”而言,目前 TON 生态游戏 Pixelverse 值得重点关注。下文中,Odaily星球日报将介绍 Pixelverse 值得重点关注的原因以及分享大家较为关心的交互教程。

Pixelverse

项目简介

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

图源:

Pixelverse 是一个赛博朋克主题的娱乐工作室和游戏,玩家以自由职业者身份进入游戏,可以参与任务、PvE 战斗、制作和升级机器人,以及在竞技场中与其他玩家战斗。Pixelverse 旨在创建一个低门槛的游戏,将用户引入 Web 3,提供游戏内资产的真正所有权并奖励忠实玩家,同时创建一个面向大规模采用和 Web 2 游戏玩家的沉浸式游戏体验。

值得一提的是,本周,Pixelverse 宣布完成 550 万美元的新一轮融资,Delphi Ventures、Merit Circle 以及 Mechanism Capital 领投,其他投资者包括 Bitscale Capital、Ghaf Capital、Big Brain Holdings、LiquidX、Foresight Ventures、The Sandbox 创始人 Sébastien Borget、Luca Netz、Dingaling、DCF GOD、Grail 和 James Kwon 参投。

这轮融资正值 Pixelverse 的增长时期。并且其基于任务的赛博朋克浏览器和 Telegram 游戏现有超过 1500 万注册用户和超过 500 万日活跃用户。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

交互教程

参与游戏链接:

STEP 1. 进行游戏参与链接后点击“START”开始使用 Pixelverse 官方内置机器人。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

STEP 2. 点击下方“Fight for supply”进入应用程序。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

STEP 3. 点击下方“Fight for supply”进入应用程序,在“赚钱”栏目中,点击“索赔”,每 8 小时点击一次即可,获得金币。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

STEP 4. 在“战斗”栏目中,点击“升级”,消耗在“赚钱”栏目下赚到的金币为自己的宠物提高级别(每级提升随机 5 点属性)。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

STEP 5. 在“战斗”栏目中,点击“战斗”,与其他玩家对战,赢了赚金币,反之输了亏金币(获得更多金币的途径)。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

STEP 6. 在“奖励”栏目中,选择“奖励”后点击“索赔”领取每日奖励。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

STEP 7. 在“奖励”栏目中,选择“任务”完成任务(加入官方电报群、关注官方推特、加入官方 Discord、转发点赞相关推文等简单社交任务)获得更多金币。

TON新高、NOT出圈,Pixelverse会是下一个TON生态爆款游戏?

小结

Pixelverse 为 0 撸的 TON 生态游戏,并且本周宣布了 550 万美元的融资,值得重点参与。目前,初级玩法为每 8 小时领取金币,升级宠物,完成社交任务、每日任务等;阶级玩法可以通过“战斗”赚到其他玩家金币,使自身金币进一步增加。