撰文:茉莉
距離以太坊合并還有不到6小時,這條被視作下一代互聯網Web3.0底層基礎設施的區塊鏈網絡將徹底改變共識機制,從工作量證明的PoW機制轉向權益證明的PoS。
在合并即將到來前,去中心化安全網絡市場PolySwarm創始人SteveBassi在接受媒體采訪時提示,詐騙者可能會利用以太坊合并這一市場熱點,針對新手加密用戶發起新的騙局,這些騙局包括假ETH2.0代幣置換、欺詐性的ETH質押礦池、假空投等形式。
以太坊官網也在最新的「安全性」頁面中提示,合并并不產生任何「ETH2」或其他任何新代幣,不要將ETH轉存到任何指定地址以換取虛假的「ETH2」代幣,「永遠不要把你錢包的助記詞和陌生人分享。」
別為高回報陷入欺詐性質押池
喜羊羊與灰太狼NFT存在Metadata泄露漏洞,項目需警惕:11月26日消息,據Supremacy安全團隊旗下的Sheepdog漏洞監測系統報告, 奧飛娛樂旗下的喜羊羊與灰太狼NFT合約項目存在Supremacy先前所披露的CVE-2022-38217通用型安全漏洞。此漏洞可導致該項目的所有NFT的元數據(metadata)遭到提前泄露,黑客可預先篩選有價值的NFT,之后通過監測Mempool的方式定向mint指定的NFT ,最后在二級市場拋售獲利。此前,Supremacy已嘗試通過Discord聯系官方,截止發文官方并無任何回應。[2022/11/26 20:46:35]
由于以太坊合并,以挖礦維持網絡運行的PoW共識將被靠質押成為驗證節點的PoS共識取代。按照以太坊規則,質押是向信標鏈存入?32ETH?以激活驗證器軟件的行為。驗證者將負責存儲數據、處理交易以及向區塊鏈添加新區塊。驗證者在保證以太坊網絡安全運行的同時,可以賺取新的?ETH。
動態 | 警惕賭博詐騙平臺luckxrolls,只能充值無法提現:據CoinHunter監測,平臺luckxrolls在Telegram平臺進行頻繁推廣詐騙活動,不法分子私聊用戶謊稱自己是平臺內部員工,宣稱“只贏不輸”。該平臺打著區塊鏈名義允許用戶使用數字貨幣(BTC、ETH、LTC)進行充值下注,但實際是一個“非公開、中心化”的平臺,資金管理和游戲規則完全不透明。此外,平臺會根據用戶賬戶余額不斷設限提高用戶提現門檻,導致用戶在平臺只能充值無法提現,CoinHunter在此提醒廣大用戶保持警惕,避免上當受騙。[2019/8/15]
SteveBassi認為,對于ETH的眾多持有者來說,如果他們沒有成為獨立驗證者所需的32個ETH,那么加入質押池將是他們從質押獎勵中獲得收益的唯一方式。但聯合質押提供商「自帶風險」,因為它通常要求用戶存入ETH并放棄對該資產的控制。
意大利金融市場監管機構:請投資者警惕經紀人的加密貨幣投資建議:據financemagnates消息,意大利金融市場監管機構Consob近期發布報告,對進行未經授權的外匯和CFDs業務的機構發出警告,并提醒當地居民警惕經紀人的數字貨幣投資建議。據悉,一些上市公司也參與了鼓勵投資者交易或投資加密貨幣的計劃,委員會據此收集了意大利多個數字貨幣交易平臺的信息。迄今為止,Consob沒有認可任何加密貨幣交易平臺,并建議當地投資者在向經紀人進行任何投資前先行檢查其所屬機構的注冊情況。[2018/5/31]
Bassi表示,新的質押提供商「可能提供非常有吸引力的條款」,但可能會「突然rugpull」,從而影響到池子里的參與者。「這種風險目前存在于DeFi平臺的各種資產池或代幣中,詐騙者很可能利用以太坊合并尋找一個新的角色。」
EOS官方提醒警惕空投假消息:EOS官方轉發消息稱,EOS沒有要進行空投,所轉發的虛假信息中顯示將有三個項目要進行EOS空投。近兩日,關于EOS的消息頻出,此前有消息稱EOS創始人Daniel larimer(BM)在測試網開發上線之后,將會離開EOS團隊,隨后被澄清。[2018/3/5]
截至目前,除了向信標鏈單獨質押外,諸多為以太坊提供質押的第三方服務模式已經出現,包括質押即服務、集合質押池、中心化交易所提供的質押服務。以太坊官網也列出了采用去中心化質押服務時的風險、回報和要求。
ETH質押服務的對比
以太坊官方強調,這些路徑針對廣泛的用戶,在風險、回報和信任度方面各不相同,「用戶將?ETH?發送到任何地方之前請務必進行自己的研究。」
警惕陷入「ETH2代幣」類升級騙局
Bassi還警告了另一種騙局——誘騙用戶簽署欺詐性交易或以「遷移到新的以太坊鏈」為幌子套取用戶的私鑰。
被以太坊官方反復預警的一種升級騙局就是利用「ETH2」這個概念——在合并來臨前,詐騙者很可能會忽悠用戶將他們的ETH兌換為「ETH2代幣」。實際上,合并并不產生任何「ETH2」或者任何其它新代幣,「當前你所擁有的ETH在合并后仍然是一樣的ETH,不用進行任何的兌換。」
需要知道的常識是,早在今年1月,以太坊官方就棄用了「ETH1」、「ETH2」這樣的術語,以執行層和共識層取而代之。
在這之前,ETH1常被指現有的工作量證明鏈,合并后,這條鏈將通過難度炸彈被棄用。用戶和應用程序將遷移到新的權益證明鏈上,該鏈此前習慣被稱為ETH2。
為了避免混淆、防范騙局,ETH1、ETH2的說法被棄用,以太坊官方要求核心開發人員停止使用這兩個術語,分別用「執行層」取代ETH1術語,以「共識層」取代ETH2術語。
因此,但凡以「ETH2」為幌子要求用戶置換新代幣的項目,均可視作騙局。以太坊官網在安全性頁面提示,詐騙者可能會以「技術支持」的面貌出現,告訴用戶需要把手中的ETH存到指定地址,以得到「ETH2」。實際上,這并不是以太坊官方技術支持的,也沒有新代幣,「永遠不要把你錢包的助記詞和陌生人分享。」
同時需要注意的是,有一些衍生代幣或憑證可能代表了被質押的ETH,比如RocketPool?的?rETH、Lido的stETH、Coinbase?的ETH2,但這些都不需要將ETH遷移到并不存在的「新鏈」,用戶無需自行處理ETH的底層共識轉換。
別因貪圖空投而落入釣魚網站陷阱
除了以上兩種騙局外,Bassi補充表示,另一種可能的詐騙媒介將以「假空投」的形式出現——說服用戶簽署交易授權或訪問網絡釣魚網站,去接收虛假空投,「ETH?合并將成為這些騙子偽裝成知名的、具有經濟價值的、承諾空投的項目的好借口。」
Bassi解釋,這些空投可能會將用戶定向到一個網絡釣魚站點,在那里,他們可能會被騙出他們的ETH和私鑰,或落入精心設計的交易簽名陷阱。
圍繞以太坊合并這一熱點事件,已經有騙子在使用加V的推特賬戶冒充以太坊聯合創始人VitalikButerin,宣傳虛假的ETH空投,誘導網友訪問詐騙者的加密錢包,這些地址很可能涉及釣魚欺詐,需要投資者謹慎識別。
冒用Vitalik?Buterin信息的假推特
除了詐騙之外,針對以太坊合并的黑客攻擊也不容小覷。鑒于之前測試網的經驗,大多數旁觀者預計合并會成功。但是Bassi?表示,詐騙者或黑客仍有可能找到一種方法來玩弄系統,「我們真的不知道詐騙者或黑客是否已經開發出針對鏈的攻擊或?DDoS?技術,當?ETH2.0?具有ETH1.0?的全部經濟價值時,他們可以在合并后使用攻擊技術。」
如果發生這樣的攻擊,Bassi認為,它可能只會暫時影響網絡或影響市場,「因為有很多聰明的眼睛在關注合并后的行為。但是,攻擊者可能會尋找機會將任何發現貨幣化。」
華盛頓——證券交易委員會主席加里·根斯勒表示,他將支持國會將更多權力交給美國證券交易委員會的姊妹市場監管機構,以監督某些加密貨幣,如比特幣.
1900/1/1 0:00:00投Web3應用還是投基礎設施,一級市場還有余糧的老板們有此般煩惱。不同的認知與選擇分叉出一條十字路口.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:509.02億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量66.
1900/1/1 0:00:00作者:北辰 2016年,頂級風投USV的JoelMonegro發表了《Fat-protocols》,這是一篇非常經典的crypto論文,對比了互聯網和區塊鏈在技術棧上的區別.
1900/1/1 0:00:00最令人期待的以太坊合并現在就在眼前,但并不是每個人都很熱切的等待更新。一個名為ETHWCore的組織反對這一轉變,他們也準備在主要更新發布后的一天內進行硬分叉.
1900/1/1 0:00:00過去一年,整個去中心化金融(DeFi)生態系統被盜超過30億美元,其中超過?的被盜案件源自跨鏈橋。為了使DeFi發展成為一個可信且安全的生態系統,需要減輕該領域內的漏洞.
1900/1/1 0:00:00