行业周报 2022.08.06-08.12

安全事件

BSC 上的 EGD Finance 项目遭受黑客攻击

该攻击导致其池子中资金被非预期的取出。本次事件是因为 EGD Finance 的合约获取奖励时计算奖励的喂价机制过于简单, 导致代币价格被闪电贷操控从而获利。

Curve Finance 遭域名攻击

该攻击促使用户向恶意智能合约授予代币批准。攻击者将被盗资金转移到 FixedFloat 和 Tornado Cash，至少有 362 ETH（约 620,000 美元）被盗。

邮件营销自动化工具 Klaviyo 内部系统遭入侵，44 家加密相关公司受到数据泄露影响

Klaviyo 表示因其一位员工遭到钓鱼攻击，导致其内部系统遭到入侵。攻击者使用内部客户支持工具主要搜索与加密货币相关的账户，并查看了 44 个 Klaviyo 账户（44 家加密相关公司）的列表和细分信息。攻击者还查看并下载了 Klaviyo 用于产品和营销更新的两个内部列表。

行业资讯

零知识证明初创公司 RISC Zero 完成 1200 万美元种子轮融资

本轮所融资金将用于构建对开发人员友好的可扩展区块链。今年 3 月，RISC Zero 推出了零知识证明虚拟机，该虚拟机使开发人员能够构建零知识证明，并使用各种编程语言在任何计算机上执行。

支付公司 Checkout.com 或于年底推出加密支付新产品

该产品将促进加密支付，允许员工以加密形式直接通过数字钱包获得报酬。另一种将为在线商家提供一种接受加密的解决方案。

Gitcoin 将推出 Web3 身份系统 Gitcoin Passport

用户可以从不同的身份验证器处收集凭证。通过将多个凭证聚集在一个地方，Passport 将信任分布在多个实体之间，应用在与 Gitcoin Passport 集成后无需依赖中间商来验证用户身份。

以太坊侧链 Gnosis 推出区块浏览器 GnosisScan

以太坊侧链 Gnosis 推出区块浏览器 GnosisScan，该浏览器由 Etherscan 团队开发，支持 ERC-20、ERC-721、ERC-1155 格式 Token 的查询，并提供 Gas 追踪、合约修改检查、开发者 API 等功能。此外，开发人员还可以使用 Truffle 和 Hardhat 插件直接通过命令行自动验证智能合约在 GnosisScan 上的源代码。

简讯：

• 加密反诈安全初创公司 SEON 完成 9400 万美元 B 轮融资。

• Web3 B2B 基础设施公司 Fortress 完成 2250 万美元融资。

• 加密硬件和安全公司 Ledger 正寻求 1 亿美元以上融资，以获得更高估值。

• 加拿大加密货币交易平台 CoinSmart 计划收购托管公司、交易平台等资产。

市场监管

北美

• 加拿大监管机构正与美国合作调查 Celsius Network 破产后的影响。

• Crypto.com 在开曼群岛注册为虚拟资产服务提供商。

欧洲

• 俄罗斯计划 2024 年推出数字卢布并连接所有银行和信贷机构。

亚洲

• 泰国将彻底改革其数字货币法案规则，并赋予央行更多权利。

• 韩国 5 大加密交易平台拟从本月开始试行上币审查联合指南。

• 韩国金融服务委员会委员长表示将加快加密货币立法。

• 印度执法机构正对至少 10 家加密交易平台进行反洗钱调查，涉案金额约 1.3 亿美元。

• 菲律宾从 9 月份开始将停止对新的虚拟资产服务公司的许可。

大洋洲

• 澳洲联储启动数字货币项目。

南美洲

• 阿根廷首都政府计划在 2023 年部署以太坊验证节点。

行业浅析

对于近期的加密犯罪或嫌疑，各国间推动合作，加强对加密行业的监管。长远来看，监管的推进同样有利于加密行业的健康发展。安全在加密行业中正在成为焦点，正如 Ledger 全球负责人 Alex Zinder 表示，加密货币的未来取决于安全问题，加密生态系统的快速增长增加了黑客攻击和漏洞利用的威胁，造成「非常难以管理」的安全问题，交易平台需要采取额外的安全措施。

安全问题确实是大规模采用和可扩展性的前提，从根本上确保用户、社区和品牌不身处危险中。

本周安全事件依然时有发生，不同平台的联系造成牵一发动全身的局面，而骗子项目、欺诈、钓鱼等潜伏四周，应该如何推动安全为资产和业务保驾护航是不变的议题。