骗子爆料

2022-10-10 15:49:26 zkSync 2.0测试网再次重置交易历史、代币余额等，主网将于24天后上线

10月10日消息，据官方推特，以太坊二层网络zkSync 2.0宣布主网将在24天后上线，测试网将在今日再次进行重置，包括交易历史、代币余额，以及虚拟机升级和接口更改，开发人员需重新部署智能合约。此外这仅适用zkSync 2.0测试网，不会影响zkSync 1.0。 打开/如何

2022-10-10 14:36:16 Aptos公链MOVE VM高危漏洞分析

相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。近期我们的Web3 安全漏洞检测产品发现了一个整数溢出的漏洞。可以导致Aptos节点崩溃，造成拒绝服务。本文通过对该漏洞的介绍，希望大家对move语言以及其安全性有更多的认识和理解。作为move语言安全性研究的领导者，我们会持续关注move语言的安全性，为move的生态安全做出我们的贡献。

点击阅读全文 打开/如何

2022-10-10 13:12:49 融资周报 | 公开融资事件25起；加密货币公司Golden完成由a16z领投的4000万美元B轮融资

本期看点

据 PANews 不完全统计，上周（10.03-10.9）全球区块链有25起投融资事件，与前一周相比大幅度减少，概览如下:

DeFi方面热度稳定，公布了2起融资，其中DeFi评级项目Exponential宣布完成1400万美元种子轮融资，Paradigm领投；

NFT和元宇宙赛道略有升温，公布了5起融资，其中NFT项目Porkers宣布完成600万美元融资，Bandai Namco等参投；

链游赛道不温不火，公布了3起融资，其中总部位于加拿大多伦多的区块链游戏公司Horizon宣布完成4000万美元A轮融资，Brevan Howard Digital与Morgan Creek Digital领投；

基础设施与工具领域降温，本周公布了5起事件，其中加密货币公司Golden完成4000万美元的B轮融资，a16z领投；

其他Web3/加密相关项目方面，公布了8起融资，其中数字资产银行Sygnum帮助泰国媒体巨头环球媒体集团（T&B Media Global）通过「股权-NFT」混合架构完成 3 亿美元的融资；

中心化金融领域热度回落，公布了2起融资，其中数字资产管理公司Xalts完成600万美元种子轮融资，花旗集团旗下Citi Ventures与Accel联合领投。

下面我们一起来全盘回顾上周的投融资事件。

点击阅读全文 打开/如何

2022-10-10 11:29:20 a16z：元宇宙的终极形态应当与物理世界产生共鸣

1986 年，早期的互联网供应商 Quantum Link 和娱乐公司 Lucasfilm Games 发布了第一款 MMO 游戏名为：《Habitat》基于虚拟角色的社交世界，玩家可以通过 300 波特的调制解调器 ( 每分钟 0.08 美元 ) 和用户的 Commodore 64(595 美元，按今天的价格约为 1670 美元 ) 访问该世界。Habitat 脱离了当时主导早期网络连接市场的基于文本的 MUD 游戏 ( 它是多人游戏，但缺乏图像 ) 和自由分布的 USENET 论坛 ( 当然是基于文本的，但缺乏正式的玩法 )。

简而言之，Habitat 是一个虚拟文明，拥有实时玩家聊天、交易和互动。可以说，Habitat 如今也是备受争议 ( 无论是定义上还是领土上 ) 的 「元宇宙」有朝一日可能成为的先例。

开发者 Chip Morningstar 和 F. Randall Farmer 在《Habitat》推出几年后发表的反思中，描述了一个具有政治、经济和用户产生的内容的新兴形式的世界的复杂性。Habitat 环境看起来和感觉都不一样：一个发展到 20000 多个地区的宇宙，包括玩家的家、商店、竞技场、剧院、报纸、工场，以及一个可以进行盗窃和谋杀等犯罪的「荒野」地区（一位领导上述 Habitat 环境中的一个礼拜堂的希腊东正教牧师在他的数字「圣胡桃会」教堂中强烈反对这种做法）。

点击阅读全文 打开/如何

2022-10-10 09:22:06 一图掌握Polygon上NFT一周关键数据（2022.10.03—10.09） 打开/如何

2022-10-10 08:25:17 赵长鹏：中心化与去中心化的二元对立论可休矣，自由与安全才是追求

「中心化 vs. 去中心化」是一个古老的、反复出现的话题，与加密货币本身一样古老。不可避免地，我在每次参加 AMA 活动时都会被问到这个问题。

实际上，这也是我经常思考的一个话题，并且曾在 2019 年的博文中分享了自己对「中心化 vs. 去中心化」的观点。三年过去了，我的观点几乎没有改变，但随着时间的增加，让我有机会在新的深度和维度层面对这个重要话题做进一步思考。

本质上，我认为首先要理解的是，去中心化不是二元的，也不是一维的，去中心化有多个方面，每个方面都一个渐变的范围，而不是简单的非黑即白。

同样重要的是，我们要记住，去中心化是实现目标的一种手段，而不是目标本身，真正的目标是自由、安全和易用。

很多人可能不同意上面的说法，但我希望做进一步解释。

点击阅读全文 打开/如何

2022-10-10 07:12:48 一图掌握BSC上NFT一周关键数据（2022.10.03—10.09） 打开/如何

2022-10-09 17:41:32 Nethermind：转译器Warp已转译和编译Uniswap V3为UniStark

10月9日消息，据官方公告，以太坊客户端Nethermind表示，Warp项目的下一个重要里程碑已经实现，已成功转译和编译Uniswap V3为Uniswap V3 Warped（UniStark），目前正在完成一个hardhat插件，允许在转译的Cairo上运行所有Solidity hardhat测试。hardhat Warp插件会自动在转译的Cairo上运行测试，该插件仍在开发中，但旨在将Uniswap部署在StarkNet上的整个测试套件将很快实现运行。也就是说，Warp已经转换和部署了Uniswap V3存储库中的每个Solidity文件，只需对源代码进行少量更改。

Warp旨在将任意Solidity合约转换到Cairo，并将它们部署到StarkNet上。此前6月份消息，以太坊客户端Nethermind上线转译器Warp2.0，支持将Solidity合约转换为Cairo合约。 打开/如何

2022-10-09 15:42:27 Cardano创始人将拥有60多万粉丝的原ETC官方推特账号移交给Ergo团队

10月9日消息，根据Ethereum Classic DAO、Cardano创始人Charles Hoskinson和新推特账户Ethereum Classic（@eth_classic）在推特上的激烈讨论，此前ETC的官方推特账号为Charles Hoskinson持有，拥有67.2万粉丝，在Hoskinson称ETC为“死气沉沉”的项目时，Ethereum Classic DAO要求其将ETC官方推特账号归还给ETC社区，Hoskinson回应称这是他的账号，不会将其给ETC社区。Hoskinson表示：“至于回报，我无法收回我们花在开发上的数百万美元，也无法收回多年来支持一个除了维持现状外似乎什么都不想做的区块链的时间。我们就算扯平了。”

之后Hoskinson将该推特账号分配给了Ergo团队，并改名为Ergo（@Ergo_Platform），而Ethereum Classic注册了新账号@eth_classic，并发推文控诉了Hoskinson的行为，称Hoskinson并不是该账号的创建者，而是由前ETC社区成员@ChuckSRQ于2016年7月创建，Hoskinson作为一直被视为ETC社区帐户的保管人最终控制了该帐户，Kevin Lord随后以IOHK员工、独立员工、ETC Coop员工、以及再以独立员工的身份经营了多年。Ethereum Classic称“Ergo带走了6年多来建立的所有ETC历史和关注者”。

不过，@ChuckSRQ对此回应称：“我放弃了ETC推特账户，因为我不想投入所需的时间和工作。如果现在运行它的团队不相信这个项目，他们应该把它交给确实想要投入工作的人。” 打开/如何

2022-10-09 14:32:43 Cosmos联创：BNB Chain攻击事件中黑客通过RangeProof伪造Merkle证明

10月9日消息，对于近日BSC跨链桥攻击事件，Cosmos联合创始人Ethan Buchman在推特上表示，此次事件问题的关键在于黑客能够伪造Merkle证明。这本不应该，因为Merkle证明应该提供高完整性。区块链轻客户端（和IBC）建立在Merkle证明之上，许多区块链将数据存储在Merkle树中，这样就可以生成证明，证明某些数据包含在树中。币安的情况是攻击者能够证明某些数据在树中，但它实际上不在树中。Cosmos链使用一种称为IAVL的Merkle树，IAVL存储库公开了一个使用范围证明“RangeProof”的API，但事实证明RangeProof的内部工作存在严重错误。一个证明应该由一个叶节点和一系列内部节点组成，这些节点勾勒出树中从叶到根的路径，具有足够的信息来计算树的Merkle根哈希并验证叶实际上是树的一部分。因为这是一个二叉树，所以每个内部节点都可以有一个左分支和右分支。但证明是通过跟踪树中的路径，所以内部节点应该只包含其左分支或右分支哈希，另一个是根据证明中其他节点的哈希构造的。IAVL RangeProof的代码问题在于其允许填充InnerNode中的Left和Right字段，攻击者基本上利用了将信息粘贴到Right字段中的优势，这些信息从未得到验证，也从未影响哈希计算，以使验证者相信某些叶节点是树的一部分。因此，他们成功地伪造了Merkle证明。

Buchman表示，虽然使用RangeProof不是一个好主意，但有一个方式或可以解决这个问题，即当任何内部节点同时填充了左右字段时，则预先拒绝证明。虽然RangeProof是核心Cosmos存储库 (IAVL) 的一部分，但它实际上并未用于Cosmos堆栈中的区块链协议。IAVL树本身被所有Cosmos-SDK链使用，但RangeProof不是。对于IBC中的Merkle证明，IBC没有使用IAVL树的内置RangeProof系统，而是使用ICS23标准从IAVL树生成和验证Merkle证明，ICS23代码没有这个漏洞，它可明确“拒绝”范围证明（RangeProof）。

据悉，Cosmos旧版本存在RangeProof相关漏洞，目前Cosmos链经过多次迭代更新，根据Buchman的说法，虽然币安是Cosmos软件的最大用户，但其不关注Cosmos进展，所以导致此次攻击事件。 打开/如何