新闻资讯

  • Vitalik:探讨 ZK-EVM 的未来与挑战

    Vitalik Buterin 提出的 ZK-EVM 概念,旨在减少 L2 项目对以太坊协议功能的重复实现,并提高其在验证 以太坊区块时的效率。

    撰文:Vitalik Buterin编译:1912212.eth, Foresight News
    以太坊之上的二层 EVM 协议,包括 optimistic rollups 和 ZK rollups,都依赖于 EVM 验证。然而,这要求他们信任庞大的代码库,如果该代码库中存在错误,这些 VM 就有被黑客攻击的风险。此外,这意味着即使是希望与 L1 EV…

  • 收购 CoinDesk、竞拍 FTX 资产,Bullish 掌舵人到底是何方神圣?

    他离开纽约证券交易所,前往 SPAC 淘金,然后在市场见顶前转向加密货币。现在,Tom Farley 正在运营他的 SPAC 未能收购的加密货币交易所,并收购陷入困境的加密资产。

    撰文:Mitchell Martin,福布斯员工编译:Luffy,Foresight News
    在纽约证券交易所工作了五年后,你接下来会做什么?对于 Tom Farley 来说,答案是一头扎进加密货币领域。
    上个月,加密货币领域新闻网站 CoinDesk 透露,它已被加密货币交易所 Bullish 收购,Tom Far…

  • Thala Protocol:LSD 加持的完全体,Aptos 生态复苏的发动机 – 深潮TechFlow

    Thala 作为 Aptos 生态上领先的“多面手”,产品越全面能够踩中的叙事也越多。
    作者:深潮TechFlow

    市场火热,L1新公链们也逐渐迎来了复苏。
    从 Solana 到 Avalanche,我们可以明显的看到同一个 L1 赛道中的轮动效应和资金外溢,如同铭文在BTC上火了之后,也会在其他链上出现一样。
    但这种轮动,需要以某个生态中的原生代表性协议为前提。
    Solana 上的 Orca,Avalanche 上的 Benqi 等,这些项目都是生态复苏的发动机。如果按照以上逻辑去思考,**我们…

  • 解读 Morph:主打消费场景与技术融合,能否从 L2 同质化竞争中突围? – 深潮TechFlow

    本文旨在以技术创新点、生态建设着力点、未来发展规划等角度为出发点,走进 Morph 以及项目所处 Layer 2 赛道的机遇与挑战。
    撰文:深潮 TechFlow 
    作为一个自诞生以来就炙手可热的赛道,Layer 2 在 2023 年的竞争尤为激烈。
    来自 Coin98 Analytics 的统计显示,目前 Layer 2 解决方案超过 50+。作为承载以太坊价值外溢的首要受益方,Layer 2 是很多创业者和投资者眼中流着奶和蜜的迦南地。

    繁城之下,Layer 2 光鲜背后却也隐患丛生:一方面,…

  • 「核弹级」漏洞砸中 Twitter,黑客可以控制你的账户?

    如何防范?刷推遇到超长链接,不要点击!万一不幸中招,立即修改密码即可。

    撰文:shingle、Frank,Foresight News

    最新消息:Paradigm 研究员 samczsun 再次发推称,Twitter 漏洞已修复,技术摘要为 Twitter 子域中的反射 XSS 和 CORS/CSP 旁路允许以本地验证用户身份对 Twitter API 进行任意请求。

    以下为原文:今日上午,加州伯克利分校博士研究生 Chaofan Shou 发推披露,发现 Twitter 存在未修复的漏洞,随后 Paradigm 研究员 samczsun 援引 Chaofan Shou 表示,用户如果点击了黑客准备的链接,黑客就能完全访问你的 Twitter 账户,包括可以发推、转发、点赞、屏蔽等

    截至发文时,Twitter 尚未就此发布官方声明,Foresight News 在此简单分析了下该漏洞的攻击逻辑,以及普通用户的安全须知与防范手段。

    漏洞攻击逻辑

    本次被爆的推特漏洞属于 xss 攻击,即代码注入攻击——攻击者可以提前构造好带有恶意代码的网站链接,用户点击之后就会在网页上执行恶意代码

    比如给出的例子中,恶意代码被 base64 编码后执行,实际执行的是 alert(‘XSS PoC here’)。

    当用户访问这个恶意链接,网页就会执行这段代码,弹窗出该字符串:

    用户如何防范?

    因为这种构造代码是需要放在网址里的,就会导致恶意链接的长度很长。

    因此用户在刷推遇到超长的链接时,不要点击!或者实在想看,可以复制出来,开个浏览器无痕模式查看

    总之,不要在登陆 Twitter 账户的浏览器上点击不明长链接。

    如果万一不幸中招,立即修改推特密码即可,这种攻击最有价值的是是盗取你的推特 auth_token,修改密码会导致之前的 auth_token 失效。

    If you find submirror valuable, please consider donate to wong2.eth to help cover server cost.

  • 用数据说话:a16z 对 Compound 的影响力有多大?

    a16z 持有的 COMP 超过总供应量的 10%。

    撰文: Bubblemaps编译:1912212.eth,Foresight News
    根据我们的研究:

    a16z 持有超过 COMP 10% 的代币

    投票法定人数(quorum)达到 4%,影响力相当大。

    Compound 在其种子轮和 A 轮融资中共筹集了超过 3000 万美元,这两轮均由 a16z 领投,其他值得关注的投资方包括 Paradigm、贝恩资本(Bain Capital)和 Polychain。
    Compound …

  • 牛市中如何最大化收益?这 6 种策略请收好

    要取得 100 倍收益,不是靠运气,而是靠技巧。

    撰文:cyclop编译:Luffy,Foresight News
    加密货币史上最大的牛市才刚刚开始。赚到钱的比比皆是,但鲜有人谈到如何最大化收益。如果你的目标不只是 2 倍收益,而是 50-100 倍,那么你不能错过下面的内容。

    如果你设法以低价买入比特币和以太坊,你可以在牛市中赚取 2-10 倍收益。这很酷,但如果你的本金没有多少钱,这点收益还远远不够。你从 1000 美元开始,2 倍有什么用?你不能靠它养活一个家庭。这里我会分享真正赚钱的方…

  • 福布斯:加密帝国 DCG 的困境与救赎

    时间和逐渐复苏的加密市场可能是 DCG 的救星。

    撰文:Nina Bambysheva,福布斯编译:Luffy,Foresight News

    2022 年 5 月,Terra 崩溃后的多米诺骨牌效应迅速重创了整个加密行业。之后的一年内,Celsius Network、BlockFi、Voyager Digital 和 FTX 都提交了破产申请,曾经风光无限的加密货币首席执行官要么被送上法庭,要么被关进监狱。现在,随着比特币突破 40000 美元,加密行业似乎终于走出了寒冬。
    对于 Barry …

  • 公测在即,探寻链游聚合平台 iGames 生态搭建全景

    iGames 自研游戏《Tank Glory》即将开启公测,其账户系统 iPocket 也将上线。

    撰文:angelilu,Foresight News
    GameFi 的出现是对当前传统游戏世界的颠覆,在传统的游戏世界里,玩家对游戏内资产的控制权往往受限于游戏开发商的严格控制,这些资产在游戏外部几乎不具备实际价值。而在 GameFi 玩家能够真正拥有并控制游戏内的资产,这些资产不仅可以在游戏内部流通,更可以在外部市场上自由交易。直至 GameFi 的兴起,让玩家的游戏行为和投入不再限于虚拟的游戏…

  • 预售在即揭秘 Portal:从病毒式营销、背景到平台经济

    一览 Web3 游戏生态系统 Portal 背景、代币效用和代币经济学。

    撰文:Karen,Foresight News
    靠 @ 官推帐户和与之互动的策略,Web3 游戏生态系统 Portal 的病毒式营销和多链游戏和玩家整合的愿景,驱动其引入了更广泛的用户群体。数据证明,Portal 确实吸引了大量 KOL、普通用户等 Web3 用户的参与。
    截止撰稿时,Portal 在 12 月 8 日发布的一条代币销售相关推文获得了 2.8 万个点赞、3.5 万个转载、34.1 万条评论以及 910 万次…