RugResistant

A segurança do ativo na cadeia está a ser frequentemente comprometida. Como proteger a segurança dos fundos pessoais?
Após produtos na cadeia como Finanças Descentralizadas ( DeFi ) e Tokens Não Fungíveis ( NFT ) se tornarem mainstream, os ativos dos usuários começaram a se deslocar de plataformas centralizadas para carteiras descentralizadas, pontes entre cadeias e produtos de empréstimo, entre outros. No entanto, incidentes de roubo de projetos na cadeia e ativos dos usuários ocorrem com frequência, a ponto de a comunidade frequentemente brincar que a blockchain é o "caixa eletrônico" dos hackers.
Esses eventos foram causados por muitos erros de codificação, e também há muitos fatores humanos envolvidos. Por exemplo, em 20 de setembro, uma empresa de criação de mercado de criptomoedas sofreu um roubo de 160 milhões de dólares.
Erro humano levou a uma perda financeira significativa
Após o incidente, o fundador da empresa de market making afirmou nas redes sociais que os negócios de finanças centralizadas e de negociação de balcão da empresa não foram afetados, e a capacidade de solvência ainda é o dobro do capital restante. Ele também afirmou que, se os usuários tiverem um acordo de market making com a empresa, seus fundos estão seguros. Na sequência do ataque de hackers

Smart Layer introduz o conceito de ativos programáveis, permitindo que os tokens tenham serviços funcionais diversificados, melhorando a escalabilidade dos ativos e promovendo o desenvolvimento de aplicações Web3. Ao mesmo tempo, a participação dos usuários em atividades de pontos e a interação com tokens inteligentes podem trazer cenários de aplicação mais ricos.

A Circle está a considerar recentemente a venda do seu negócio de crowdfunding SeedInvest, mas enfrenta dificuldades devido à complexidade da estrutura de aquisição. Ao mesmo tempo, a Circle vendeu a plataforma de negociação para investidores de retalho Circle Invest a um corretor canadense, demonstrando a sua estratégia de mudar o foco para o negócio de moeda estável. Esta medida suscita a atenção do mercado sobre a sua futura competitividade.

Aegis lançou a inovadora moeda estável YUSD baseada em Bitcoin
Aegis está a tentar um novo conceito de design de moeda estável: a moeda estável YUSD suportada por Bitcoin. Este design evita os sistemas centralizados em que as moedas estáveis tradicionais dependem, como custódia de moeda fiduciária, compensação bancária e restrições regulatórias.
O mecanismo de funcionamento do YUSD é o seguinte:
1. O usuário obtém YUSD através de uma exchange descentralizada ou na cadeia.
2. Aegis utiliza fundos para comprar Bitcoin
3. Abrir contratos futuros de venda para hedge de risco de preço
4. Obter receita de taxa de financiamento de posições vendidas
5. Parte dos rendimentos é injetada no fundo de seguros, e parte é distribuída aos detentores de YUSD.
Os lucros deste modelo provêm das taxas de financiamento pagas pelos traders que apostam em alta ao fazer short de contratos perpétuos de Bitcoin. Sempre que houver demanda para long, essas taxas são cobradas três vezes ao dia. Os detentores de YUSD não precisam de ações adicionais.

Estratégia de subida de projetos Web3: da construção da comunidade ao plano de listagem da moeda
No campo do Web3, o crescimento e o sucesso de um projeto não podem ser alcançados sem uma construção e uma estratégia de marketing eficazes da comunidade. Aqui estão algumas estratégias chave de crescimento:
Construir uma comunidade central de 100 pessoas
O projeto Web3 precisa cultivar 100 embaixadores da comunidade reais no início. Isso pode ser feito da seguinte forma:
- Participar no projeto de incubadora, atraindo pessoas interessadas a juntar-se
- Recrutar novos embaixadores a cada trimestre, selecionando os ativos entre eles.
- Estabelecer um sistema de tarefas, recompensar de acordo com o nível de conclusão
- Usar moeda para incentivar, fortalecer a ligação entre embaixadores e projetos
Atrair os primeiros usuários
Para diferentes grupos de usuários, adotar estratégias diferentes:
1. Usuários finais: definir recompensas de tarefas precisas, como distribuir com base na utilização do DApp
2. Clientes B: manter relações a longo prazo, fazer uma boa prova de conceito
3. Desenvolvedor: realizar atividades de teste na rede

Nas eleições presidenciais dos EUA em 2024, Trump foi eleito presidente, e a indústria de ativos de criptografia entrou assim na esfera de decisão. Doações massivas da indústria impulsionaram a aprovação de leis relacionadas à encriptação, revelando grupos de interesse ocultos. A interação entre a indústria de encriptação e os formuladores de políticas tornará-se mais complexa, afetando o desenvolvimento futuro.

Método de phishing com assinatura para novatos: Riscos de segurança causados pelo contrato Uniswap Permit2
Recentemente, uma nova técnica de phishing usando o contrato Uniswap Permit2 começou a ser ativa, com alta ocultação e perigosidade. Este ataque só requer que a vítima faça uma assinatura, o que pode resultar no roubo de ativos, e todos os endereços que já interagiram com o Uniswap estão em risco.
Análise de Caso
Recentemente, um usuário (, conhecido como A), teve seus ativos da carteira roubados, mas ele não divulgou a chave privada nem interagiu com contratos suspeitos. A investigação revelou que os USDT roubados foram transferidos através da função Transfer From, indicando que um endereço de terceiros operou a transferência dos ativos.
Uma análise mais aprofundada dos detalhes da transação revelou:
- Um endereço intermediário transferiu os ativos de A para outro endereço
- Esta operação interage com o contrato Permit2 da Uniswap.

Haseeb Qureshi compartilhou sua experiência de jogador profissional de pôquer a investidor em Ativos de criptografia, enfatizando que a chave para o sucesso neste campo é confiar na intuição, na compreensão técnica e na criação de valor. Ele acredita que o desenvolvimento de Ativos de criptografia é inevitável, e que o mercado futuro será influenciado pela política da A Reserva Federal (FED), mantendo uma atitude cautelosamente otimista.

Recentemente, uma notícia sobre a prisão do fundador do aplicativo de mensagens instantâneas Telegram gerou ampla atenção. Sabe-se que o fundador foi detido no sábado no Aeroporto de Bourget, em Paris, pela polícia local, devido a uma investigação sobre crimes cibernéticos.
Após o ocorrido, o governo dos Emirados Árabes Unidos respondeu rapidamente. O Ministério dos Negócios Estrangeiros dos EAU emitiu um comunicado, afirmando que está a acompanhar de perto o progresso do caso deste cidadão dos EAU. Ao mesmo tempo, as autoridades dos EAU já apresentaram um pedido de emergência ao governo francês, solicitando apoio e serviços consulares abrangentes para a pessoa detida.
Este evento suscitou discussões na comunidade internacional sobre segurança cibernética e aplicação da lei transfronteiriça. Como uma ferramenta de comunicação criptografada de renome mundial, o Telegram tem recebido muita atenção na proteção da privacidade dos usuários. A prisão do fundador pode ter um impacto profundo no futuro desenvolvimento do aplicativo.
Atualmente, os detalhes do caso ainda estão em investigação. Todas as partes estão a seguir de perto o desenvolvimento da situação, aguardando mais informações.

O TON enfrenta um dia de grandes desafios. A comunidade DOGS iniciou uma atividade de recebimento na cadeia, com um volume de solicitações processadas que já atingiu 150.000 por minuto, e espera-se que continue a aumentar. Este é um momento crucial na demonstração do poder do mundo digital, além de ser um importante teste da capacidade da rede TON em suportar a pressão de transações simultâneas de milhões de usuários. Para lidar com a grande carga, a rede está passando por uma expansão, o que pode resultar em um breve atraso no processamento das transações. Esta atividade demonstra o potencial de aplicação da tecnologia blockchain em cenários de alta concorrência e também fornece dados valiosos da prática sobre a estabilidade e escalabilidade da rede TON. À medida que a atividade avança, os profissionais do setor estarão atentos ao desempenho da rede TON, a fim de avaliar sua viabilidade em aplicações de grande escala.

Recentemente, a Poly Network sofreu um ataque de Hacker, onde o atacante explorou uma vulnerabilidade do contrato, modificando parâmetros críticos através de uma função específica do contrato EthCrossChainManager, conseguindo extrair os fundos do contrato. Este incidente enfatiza a importância da auditoria de segurança de contratos inteligentes, especialmente para operações complexas de cadeia cruzada.

O caminho da descentralização do Ethereum: análise da importância do "teste de saída".
Recentemente, Vitalik Buterin apresentou um ponto de vista instigante na conferência EthCC na França: se o Ethereum não conseguir realmente alcançar a Descentralização, seu futuro pode enfrentar desafios severos. Para isso, ele apresentou três critérios-chave para avaliar a capacidade de Descentralização do protocolo, sendo o "teste de saída" o mais crucial.
A ideia central de sair do teste
O essencial do teste é verificar se os usuários conseguem extrair ativos e interagir de forma segura, mesmo quando a equipe do projeto está completamente desconectada. Isso não é apenas um mecanismo de resposta em situações extremas, mas também um indicador chave para avaliar se o protocolo realmente alcançou a "Descentralização".
Ainda em 2022, Vitalik criticou a maioria dos projetos Rollup por dependerem excessivamente de operações centralizadas e intervenção humana. Uma plataforma de avaliação classificou os Rollups em três Descentralização

O estúdio de jogos independente DPS arrecadou 30,5 milhões de dólares na indústria de jogos Web3 para desenvolver o jogo de tiro em mundo aberto "Reaper Actual". O jogo integra a rede de camada 2 do Ethereum, permitindo a negociação de ativos na cadeia, mas não aposta completamente no Web3, mantendo a experiência de jogo tradicional. O projeto é liderado por especialistas da indústria, e o futuro deve ser avaliado com cautela.

Este artigo apresenta estratégias práticas para participar no InfoFi, enfatizando a importância da qualidade do conteúdo e da interação com a comunidade. É dividido em diferentes fases de crescimento, oferecendo conselhos específicos, e explora a escolha de projetos e ajustes de mentalidade, ajudando os usuários a começar do zero e a tornarem-se criadores de conteúdo de alta qualidade.