SMU:這年頭，連做DeFi資產保險的人都被盜了_NEX

編者按：本文來自彩云區塊鏈，Odaily星球日報經授權轉載。分享一個笑話，某保險公司老板的保險箱在某一天被小偷光臨了，小偷偷走了保險箱里所有的錢，然后還留下了自己的照片。很多人可能認為這只存在故事中，但是今天卻在現實生活中上演了。12月14日，DEFI保險協議NexusMutual在推特發文，它的創始人HughKarp個人地址被一位平臺用戶攻擊，被盜37萬NXM，損失超過800萬美元，不得不說，故事確實來源于生活。NexusMutual是一個DEFI的保險協議，主要用于保障因智能合約代碼漏洞而導致的問題，防止因這些漏洞被黑客攻擊而導致的損失。在DEFI中做保險的項目目前比較知名的只有NexusMutual和Opyn這兩個項目，因此可以看出NexusMutual在DEFI細分領域還是非常具有優勢的。

Reddit聯合創始人在2014年以1.5萬美元購買5萬枚ETH:金色財經報道，社交媒體網站Reddit的聯合創始人Alexis Ohanian在2014年以太坊預售期間，他只花了15,000美元購買了50,000個以太坊，每個幣的成本只有30美分，以當前價格計算，這筆投資價值高達8250萬美元，增長了549,589%。

Ohanian于2020年利用他早期投資ETH和Coinbase的收益創立了風投公司776，該公司已投資了29家與加密貨幣相關的初創公司，并在2022年2月籌 5億美元用于資助類似的投資。

Ohanian認為熊市為投資者提供了以折扣價購買資產的機會，該公司認為最近的市場低迷是對加密行業進行長期押注的最佳時機。

該公司目前擁有超過7.5億美元的管理資產。（Cointelegraph）[2023/2/22 12:21:49]

伯恩斯坦：加密市場回暖為“均值回歸”反彈，仍存在運行空間:金色財經報道，投研機構伯恩斯坦（Bernstein）在最新研究報告中指出，近期加密貨幣市場走強可能是由均值回歸（Mean reversion）驅動的。伯恩斯坦分析道，加密貨幣的均值回歸仍有運行空間，另外，比特幣去年跌超 65%，而比特幣歷史上從未出現過連續兩年的負回報。

伯恩斯坦還表示，即使存在 FTX 和 Genesis 破產的負面消息，目前對加密市場流動性的潛在威脅已經減弱；另外，隨著債權人和 Grayscale、Genesis 以及 Digital Currency Group (DCG) 協商解決方案的推進，強制拋壓敘事似乎已經失去對公開加密市場的控制。

注：據 Investopedia，均值回歸是一種金融理論，表明資產價格波動與歷史回報最終會恢復到長期平均值或平均水平。[2023/1/24 11:27:34]

根據相關資料的數據，NexusMutual應用于多個DEFI協議的智能合約保障，可以看出來它的業務還是有一定的市場需求的。

孫宇晨：火幣將重開HT投票上幣，把上幣權交還給社區:10月27日消息，新加坡時間10月26日晚，Huobi全球顧問委員會委員、TRON創始人孫宇晨閣下與Huobi聯合創始人杜均及Theirsverse創始人Annie（伊能靜）在Huobi Global Twitter Space發起語音直播，共同深入探討Web3創業及Crypto行業發展趨勢。

直播過程中，孫宇晨表示未來會繼續大力賦能HT，更多舉措加大HT銷毀力度。重新開放HT投票上幣，把上幣權交還給社區。此外孫宇晨表示平臺未來會上線“余幣寶”產品，讓用戶盡享高收益，更加輝煌的Huobi很快會回到大家的視野中。[2022/10/27 11:46:12]

加密投資基金SevenX Ventures完成第三期基金首次募集，共募集8000萬美元:9月14日消息，加密投資基金 SevenX Ventures 宣布完成第三期基金首次募集，共募集 8000 萬美元。據悉，SevenX Ventures 第三期基金總規模 1 億美元，將在 10 月底前完成募集。本期基金的資金主要來自于一二期基金 LP 的持續追投，以及亞洲頭部互聯網創業者的家族辦公室。

SevenX Ventures 第三期基金將持續其一貫的精品基金策略，聯接東西方創業者和生態，并提供如經濟體系設計等重點投后服務。SevenX Ventures 第三期基金會將其 60% 的資金用于投資以數據層為主的中間件與基礎設施協議，40% 的資金用于投資以亞洲應用開發者為核心的去中心化應用，涵蓋游戲、金融、內容與社交等新商業模式探索。[2022/9/14 13:29:28]

來源：HOWTODEFI官方表示這是一次具有針對性的攻擊，只有創始人的地址收到影響，NexusMutual或其他成員沒有后續風險。主要細節為其創始人Karp使用硬件錢包，攻擊者控制了他的電腦，然后修改了錢包插件MetaMask，欺騙他簽署了交易，將資金轉移到攻擊者自己的地址。不過因為NexusMutual要求客戶需要進行KYC注冊之后才能使用，因此這位攻擊者在11天前完成了KYC，然后換了一個新地址，而目前并不知道這個KYC資料的真假，當然如果這個KYC資料是假的，那么對Karp來說可能會成為一個損失。即使黑客的KYC資料是真的，那么這對于NexusMutual的聲譽來說也是致命的，在自己最熟悉的領域被攻擊，可以說這是黑客最大的挑釁和打臉，這對于一個做DEFI保險的項目方來說，是最大的問題，也同時讓大眾對其技術能力產生懷疑。在黑客盜幣之后，必然下一步是將NXM轉換為wNXM，然后在各個交易平臺砸盤套現，這個時候，其實KYC基本上也就失去了作用，因此對于持有wNXM的用戶來說，這里需要注意幣價風險，現在持有wNXM杠桿代幣的用戶更應該注意風險。對于看熱鬧的用戶來說，這里需要注意的是，以前我們都知道黑客是廣撒網的方式來進行數字資產的盜竊，比如黑掉某個平臺，然后找密碼或者保護能力弱的用戶賬戶，或者大規模攻擊普通用戶電腦，安裝病，然后守株待兔，但是這幾年來，針對指定用戶的攻擊也開始增多，這對于大額資產的用戶來說，不得不防。針對指定用戶的攻擊其實一般來說，是比較麻煩和復雜的，而且難度也非常高，因此以往這類事件基本上都是熟人作案，但是有時候也有被特殊針對的情況發生。這類事件都是設置有專門的流程，我們可以將這類事件分為以下幾個步驟：1、收集目標用戶的信息2、以某些事情為由和目標用戶聯系互動3、發送病，控制目標用戶的設備4、釣魚上鉤比如在幣圈流傳的某大型交易所被黑客攻擊事件就是一個典型，黑客以使用問題和客服溝通交流，然后發送了一個帶病的文件，結果客服直接打開，然后中，最后導致交易所系統被攻破。其實這次的NexusMutual，其實也可能是類似的套路或流程。這里我們主要關注的是第二和第三步驟，也就是別人和你溝通互動，然后給你發送文件，這里一般迷惑性比較大，不管是中國人還是外國人，有時候溝通的時候也是逐漸了解對方的一個過程，這樣就會讓人降低警惕性，然后產生系統漏洞，這時候最容易被欺騙或者攻擊，導致悲劇的發生。在現實生活中，不僅僅是上面的例子，比如熟人之間的借錢不還就是大部分人都會經歷的事件，也是這幾年來社會中不斷討論的話題，在幣圈中這類事情還很多，在鏈節點論壇中經常可以看到類似的案例，某用戶自稱自己是學生，然后炒幣遭遇94，在論壇求助大佬給自己打錢，或者某人以協助他人為由，騙取小白私鑰，最后自己將幣轉走，這多多少少摻雜了個人之間的憐憫或者信任感，最后的酸甜苦辣可能也只有當事人知道。從這一方面來說，漏洞最多的其實不是程序，不是計算機，也不是網絡，而是人。

Tags：VENSMUNexusNEXVent FinanceSMUDGE價格FinNexusSolarMineX

酷幣下載