DWF Labs 执行合伙人 Andrei Grachev 表示,市场已经从投机游乐场转变为机构级金融产品(如比特币 ETF)占据中心地位的市场;加密货币正倾向于低风险、产生收益的机会;未来投资将聚焦五个维度:AI 代理和加密集成;DeFi 研究与开发;收益资产和稳定币;现实世界资产 (RWA) 代币化;Meme 作为市场力量。 — link
吴说获悉,FTX 债权人 Sunil 发推表示,FTX 破产索赔发放目前不包括部分司法辖区,其中包括俄罗斯、中国、埃及、尼日利亚和乌克兰。FTX 方面表示,正在评估相关选项。此外,在 FTX 的全球客户中,中国是除开曼与 BVI 以外最大的,占约 8%。 — link
吴说获悉,法国兴业银行(Société Générale)旗下 SG-Forge 宣布在 Stellar 网络上推出其符合 Mica 标准的欧元稳定币 EURCV。SG-Forge 旨在利用 Stellar 的扩展性、交易速度和成本优势,为跨境支付和金融应用提供支持。 — link
币安广场推出“实盘数据”功能,允许内容创作者展示资产分布、盈亏比例及交易特征徽章,以增强平台透明度和社区信任。该功能仅对关注者可见,旨在帮助用户基于真实交易数据选择可信赖的创作者。币安联创何一透露,她在测试该功能时公开了自己的仓位,其中 89% 为 BNB,强调该功能有助于用户验证投资组合和交易洞察。 — link
吴说获悉,BitFuFu 宣布收购俄克拉荷马州 51MW 运营数据中心,该交易的价格为每兆瓦 400,000 美元,此次收购旨在扩大其自营挖矿业务。BitFuFu 计划在此部署 AntMiner S21 系列矿机,自称每枚比特币的现金挖矿成本可降至 18,000 美元。 — link
吴说获悉,SonicLabs 联创 Andre Cronje 发布 Sonic 生态今年发展愿景,重点包括:90% Gas 费用归应用所有,减少验证者及 MEV 收益;补贴 Gas 费用以降低用户进入门槛;支持应用自定义 Gas 费率;实现原生账户抽象,消除钱包与 Gas 依赖。该计划的核心目标是降低用户体验门槛,同时提高应用开发者的收入。 — link
《对话 Story 联创 Jason:将知识产权转化为可编程资产》Jason 介绍自己在 AI 与区块链领域的经历后,阐述 Story 利用区块链革新 IP 管理,将知识产权转化为可编程资产,解决现有 IP 系统高成本、低透明度和法律壁垒等问题,目标是成为全球知识产权系统基础设施。Jason 还分享了选择区块链的原因、项目优势、面临问题及解决办法、未来规划等内容。 — link
吴说获悉,美国证券交易委员会(SEC)工作人员已原则上同意撤销对 Coinbase 的执法诉讼,该决定仍需委员会批准。Coinbase 表示,该案件不应被提起,SEC 先前已批准其上市。SEC 预计将在下周就此事进行正式投票。 — link
Coinbase CEO Brian Armstrong 表示,我们与 SEC 工作人员达成协议,撤销他们对 Coinbase 的诉讼。一旦获得委员会批准(我们被告知下周将会批准),这将是一次全面撤销,罚款为 0 美元,我们的业务也不会发生任何变化。SEC 向我们明确表示,避免诉讼的唯一方法是将他们谎称是证券的许多资产从市场上除名。
Coinbase CEO Brian Armstrong 表示,我们与 SEC 工作人员达成协议,撤销他们对 Coinbase 的诉讼。一旦获得委员会批准(我们被告知下周将会批准),这将是一次全面撤销,罚款为 0 美元,我们的业务也不会发生任何变化。SEC 向我们明确表示,避免诉讼的唯一方法是将他们谎称是证券的许多资产从市场上除名。
《专访 Pundi AI 团队:解密 Web3 支付创新与去中心化 AI 数据应用》Pundi X Labs 早期受中国经验启发,在东南亚推广二维码支付并涉足加密货币领域,如今启动 AI 数据服务项目。该项目涵盖浏览器插件、数据标签产品等多个模块,靠自有资金运营,产品已盈利。其 AI 数据产品主要服务传统 B2B 公司,结合加密货币支付,以不同模式满足客户需求。未来,团队计划与 AI 巨头合作、拓展 Web3 社区用户、推进跨链技术应用。 — link
据 ZachXBT,监控到 Bybit 有 14.6 亿美元以上的可疑资金流出,mETH 和 stETH 目前正在 DEX 上兑换为 ETH。 — link
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
Bybit CEO BEN 表示,Bybit 是有偿付能力的,即使这次黑客损失无法挽回,所有客户资产都有 1 比 1 的支持,我们可以弥补损失。
ethena_labs 发文称,他们已关注 Bybit 当前发生的情况,并将持续监控进展。所有支持 USDe 的现货资产均存放在场外托管解决方案中,包括与 Bybit 通过 Copper Clearloop 的合作。目前,没有现货资产存放在任何交易所。与 Bybit 对冲头寸相关的未实现 PNL 总额不到 3000 万美元,低于储备基金的一半。USDe 目前保持超过完全抵押,并会根据最新信息提供更新。
币安联合创始人 CZ 回复称,这不是一件容易处理的情况,可能建议暂停所有提款,作为标准安全预防措施,如有需要,将提供任何帮助。何一表示愿意提供帮助。
慢雾团队发文补充了部分细节,攻击者部署了一个恶意实现合约,随后攻击者通过三位所有者签署交易,将 Safe 的实现合约替换为恶意合约,利用恶意合约中的后门功能 sweepETH 和 sweepERC20 清空了热钱包资金。
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
Bybit CEO BEN 表示,Bybit 是有偿付能力的,即使这次黑客损失无法挽回,所有客户资产都有 1 比 1 的支持,我们可以弥补损失。
ethena_labs 发文称,他们已关注 Bybit 当前发生的情况,并将持续监控进展。所有支持 USDe 的现货资产均存放在场外托管解决方案中,包括与 Bybit 通过 Copper Clearloop 的合作。目前,没有现货资产存放在任何交易所。与 Bybit 对冲头寸相关的未实现 PNL 总额不到 3000 万美元,低于储备基金的一半。USDe 目前保持超过完全抵押,并会根据最新信息提供更新。
币安联合创始人 CZ 回复称,这不是一件容易处理的情况,可能建议暂停所有提款,作为标准安全预防措施,如有需要,将提供任何帮助。何一表示愿意提供帮助。
慢雾团队发文补充了部分细节,攻击者部署了一个恶意实现合约,随后攻击者通过三位所有者签署交易,将 Safe 的实现合约替换为恶意合约,利用恶意合约中的后门功能 sweepETH 和 sweepERC20 清空了热钱包资金。
👍5
吴说区块链 新闻与深度
据 ZachXBT,监控到 Bybit 有 14.6 亿美元以上的可疑资金流出,mETH 和 stETH 目前正在 DEX 上兑换为 ETH。 — link 吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。 吴说获悉,Chainlink…
慢雾余弦表示,核心原因是 Safe 多签被攻破,类似此前 Radiant Capital 案例,可能也是遭到朝鲜黑客盗窃。
Bybit 官方表示,检测到涉及我们其中一个 ETH 冷钱包的未经授权活动。事件发生时,我们的 ETH 多重签名冷钱包执行了向我们的热钱包的转账。不幸的是,这笔交易是通过一个复杂的攻击操纵的,该攻击掩盖了签名界面,显示正确的地址,同时更改了底层智能合约逻辑。因此,攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。我们希望向我们的用户和合作伙伴保证,所有其他 Bybit 冷钱包都完全安全。所有客户资金都是安全的,我们的运营照常进行,不会中断。我们的安全团队与领先的区块链取证专家和合作伙伴一起积极调查此事件。任何在区块链分析和资金追回方面具有专业知识并可以协助追踪这些资产的团队都欢迎与我们合作。 — link
Bybit 官方表示,检测到涉及我们其中一个 ETH 冷钱包的未经授权活动。事件发生时,我们的 ETH 多重签名冷钱包执行了向我们的热钱包的转账。不幸的是,这笔交易是通过一个复杂的攻击操纵的,该攻击掩盖了签名界面,显示正确的地址,同时更改了底层智能合约逻辑。因此,攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。我们希望向我们的用户和合作伙伴保证,所有其他 Bybit 冷钱包都完全安全。所有客户资金都是安全的,我们的运营照常进行,不会中断。我们的安全团队与领先的区块链取证专家和合作伙伴一起积极调查此事件。任何在区块链分析和资金追回方面具有专业知识并可以协助追踪这些资产的团队都欢迎与我们合作。 — link
哥斯达黎加最大的商业银行 Banco Nacional(BN)及其投资管理部门 BN Fondos 正推出首个现货比特币交易所交易基金(ETF),标志着哥斯达黎加人首次通过该国银行系统接触加密投资产品。尽管哥斯达黎加没有正式的加密货币法律,但根据该国宪法和民法,任何未明确禁止的活动都是允许的,因此哥斯达黎加人可以合法交易和拥有加密货币。(CoinDesk) — link
Safe 的安全团队回应称,正在与 Bybit 紧密合作,进行持续调查。目前尚未发现官方 Safe 前端被攻破的证据,但出于谨慎考虑,Safe Wallet 暂时暂停某些功能。— link
多链去中心化交易协议 Orderly Network 针对 Bybit 遭遇黑客攻击回应称,由于资金被大量转移,Orderly 将暂时暂停 Mantle 的存款业务。— link
ethena_labs 发文声援 Bybit 称,目前,20 亿美元的流动稳定币由 USDe 支持,用户可随时赎回。相关信息可在透明度仪表板上查看。USDe 兑换正常运行,团队与 Bybit 保持联系,并随时准备提供帮助。同时,Bybit 的未实现 PNL 敞口已降至零。— link
👍1
Bybit CEO BEN 在直播中表示,将确保所有的用户都可以提现,但由于流量是平时的 100 倍,需要一些时间处理,以及需要对大额提现进行一些风险确认。Bybit 不会马上购买 ETH,而是依赖合作伙伴提供过桥贷款。— link
Dilation Effect 指出,普通硬件钱包配合 Safe 多签的机制早已无法满足大资金的安全管理需求。如果攻击者有足够耐心去搞定多个签名方,那整个操作过程就没有其它措施去进一步保证安全。大资金的安全管理一定要使用机构级托管方案。— link
Dilation Effect 分析指出,相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个“社工”技巧。分析链上交易可以看到,攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数,transfer 代码是用 SSTORE 指令修改 slot 0 的值,从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。只需要搞定发起这笔多签交易的人/设备,后面的几个审核人员看到这个 transfer 时,会大大降低警惕。因为正常人看到 transfer 以为就是转账,谁知道竟然是在变更合约。— link
Bybit 公告表示,70% 的待处理请求已处理完毕。由于交易量较大,可能会出现一些延迟,但这不会影响您提取资金的能力,所有提款都在正常处理中,提币不会停止;Bybit 拥有足够的资产来弥补损失,其资产管理规模超过 200 亿美元,并将在必要时使用过桥贷款来确保用户资金的可用性。— link