10 月 13 日，币安为进一步提升币安期权的流动性，推出期权做市商计划，合格的期权做市商现在可以在 Binance Options 上列出的所有期权代码中获得更高的做市商费用回扣和更低的接受者费用。币安称其优势为 Maker 费用返利为 0.01%、Taker 费用降低至 0.015%、更高的订单率限制、做市商保护（MMP）。

原文链接

10 月 13 日，DeBank 插件钱包 Rabby 表示，为了确保受影响的用户能够尽快收回资金，已在链上向攻击者发出谈判请求：”在过去的两天里，我们与多个安全机构进行了密集的调查，尽管资金通过 Tornado Cash 转移，但我们已收集到许多你攻击我们合约的痕迹。为了进一步降低双方的成本，我们愿意就资金的返还问题与你方进行协商。如果您在 48 小时内将被盗资金返还到以下地址，我们将不再追究此事：0x9a5af04019925c53865764fb8a00cb7d017f6bcb“。

此前报道，DeBank 开发的插件钱包 Rabby 存在漏洞可导致用户资产被窃取。

原文链接

据 The Block 报道，日本传统游戏开发巨头 Konami Digital Entertainment 正在招聘一系列与 NFT、Web3 和元宇宙相关的职位，扩展到 Web3 和元宇宙领域。该公司明确表示，它计划推出一项服务，让玩家可以通过使用区块链的分销平台交易他们的游戏内 NFT（数字物品）。官方新闻稿中的一个脚注指出，Konami 正在开发一个独特的数字项目分发平台，该平台符合计算机娱乐供应商协会、日本在线游戏协会和移动内容论坛制定的“区块链游戏指南”。

Konami 此前 1 月份通过 OpenSea 出售了一系列 NFT，当时收入超过 16 万美元。

原文链接

Flip Times和Flip Ratio是观察NFT数据的核心指标之一。Flip是指某笔NFT交易卖家盈利，也就是说——卖出价格大于买入价格。例如，所有NFT的历史交易里，假如一个NFT被出售4次，且全部给卖家带来了利润，就代表着这个NFT所归属的Collection有4次flip，而相对应的地址也被记为一次成功Flip。

这个指标既可以应用在Collection中，便于大家发现哪个集合的收益次数最多。也可以应用在地址分析里，从而分析盈利次数最多地址的投资策略。在关注交易盈利次数的同时，交易盈利率也是必不可少的一环。因此，我们也一并分析了交易盈利占据某个地址所有交易笔数的概率。有些地址交易成功率高达95%，而有些地址低于50%。在筛选哪些地址值得追踪时，这两个指标需要一并考虑。

这次，我们筛选了73000个蓝筹持有者地址，从中找到了盈利次数最多的五个地址，并分析了他们的钱包持仓和投资策略。

1. @GriffdenNFT

· Twitter:  @GriffdenNFT

· Address:  0x2ea4815f47d685ed317e8bd243b89bcb26b369fa

· Flip Times: 1956

· Flips Ratio: 52%

· Holding Value: 90ETH

· NFTs: 2114

· PnL: 456ETH

·NFTGo Profile:  https://nftgo.io/account/ETH/0x2ea4815f47d685ed317e8bd243b89bcb26b369fa/NFT

在该地址持有的所有NFT中，Est Holding Value最多的是Sappy Seals，占据了12.61%。除此之外，Griffden还持有较多Art Blocks以及Acrocalypse。其中Acrocalypse不仅是一个PFP收藏品，也是 paperhands.gg 的生态系统 NFT，拥有该NFT可以执行整个Acrocalypse galaxy的任务。

在这前几个项目中，同样是通过Mint获得的的还有Acrocalypse Spacecraft。该地址买入时的价值中最多的是Weather Report Intl，占据总买入时价值的27.11%，Weather Report Intl.是一款PFP类的NFT。自发行以来地板价呈震荡下行之势，该地址在这个NFT上预估目前亏损21.97ETH。从图中可以看到，目前该地址买入时价值较多的一些项目，目前都处于亏损状态。

2. jklaub.eth

· Address:  0xc4c6c27b2259794a1dd35d438e703281c0e4a004

· Flip Times: 1503

· Flips Ratio: 59%

· Holding Value: 165ETH

· NFTs: 588

· PnL: 648ETH

·NFTGo Profile:

https://nftgo.io/account/ETH/0xc4c6c27b2259794a1dd35d438e703281c0e4a004/NFT

在持有的NFT现估计价值榜中，除去Art Blocks外，位居榜首是Moonbirds，占据了该地址所持有的NFT的总价值的16.04%。Moonbirds 是由 PROOF 推出的一组以鸟类为基础形象的 NFT 集合。另外，每个 NFT 都可以获得私人俱乐部会员资格、Moonbirds IP的二创资格等许多福利。

从买入价值分布排行可以看出，Moonbirds排行第一，CyberKongz位居榜二，CyberKongz是PFP类的NFT，该系列包含三种不同类型的 Kongz，最大供应量为 20,000 个，目前市值为3,846ETH。从下图数据中也可以看出，该地址在CyberKongz上预估目前可盈利5.16E。

由下图可以看出，该地址在Art Blocks预估目前可盈利高达222.2E，并且从Buy Volume和Sell Volume这两个指标中可以看出，该地址主要通过在Art Blocks上“低买高卖”来实现盈利，其次便是Moonbirds，该地址目前持有两个Moonbirds NFT，预估可盈利6.26E。

3. @kdimes00

· Twitter: @kdimes00

· Address:  0x616ed054e0e0fdbfcad3fa2f42daed3d7d4ee448

· Flip Times: 1054

· Flips Ratio: 55%

· Holding Value: 25ETH

· NFTs: 323

· PnL: 1.35k ETH

·NFTGo Profile:

https://nftgo.io/account/ETH/0x616ed054e0e0fdbfcad3fa2f42daed3d7d4ee448/NFT

该地址所持有的现估价值最多的NFT是DigiDaigaku，占据了该地址所持有总数的30.81%。其次，位居第二的是Meebits。值得注意的是，在目前的集合中，Tableland Rigs是@kdimes00买入价值最高的项目，占据28.34%，没有卖出，收益为负。

从下图数据可以看出，@kdimes00在DigiDaigaku这个项目上预估可盈利（PnL）最多，高达37.58ETH。该地址目前只持有1个DigiDaigaku，其他均已卖出。我们深入历史记录可以发现，该地址分别0.1ETH和1ETH左右时买入了10多个DigiDaigaku，在0.7ETH快速Flip了一些后，将剩下的NFT在8月29号hype最高点以12ETH左右的价格售出。根据Buy/Sell Volume数据以及过往的交易记录，@kdimes00擅长于通过低买高卖一些市场热度较高的项目获利。

4. flur.eth

· Address:  0xb32b4350c25141e779d392c1dbe857b62b60b4c9

· Flip Times: 964

· Flips Ratio: 74%

· Holding Value:  2.36k ETH

· NFTs: 6354

· PnL: -351.38ETH

·NFTGo Profile:

https://nftgo.io/account/ETH/0xb32b4350c25141e779d392c1dbe857b62b60b4c9/NFT

该地址持有的现总估计价值排名前列的两个项目为Invisible Friends和BAYC，分别占据了12.90%和12.05%。

目前，该地址持有一个BAYC，预估盈利为55.3ETH。同时也持有CryptoPunks，但在CryptoPunks上预估亏损高达37E，并且从Sell Volume可以看出，该地址买入CryptoPunks后没有卖出过。

位居第一的Invisible Friends ，是由 Markus Magnusson 创作的 5000 个动画隐形角色的集合。该地址在这个项目中，预估目前亏损高达197.15E，从Buy/Sell Volume也可以看出，该地址买入了许多Invisible Friends NFTs，但Sell Volume却是相对较少。另外，该地址目前总PnL是负数，处于亏损状态，或许这就是熊市吧？从该图中也能清晰的看到，该地址HV榜单前十目前都处于亏损状态。

5. nftrelichunter.eth

· Address:  0x55a9c5180dcafc98d99d3f3e4b248e9156b12ac1

· Flip Times: 913

· Flips Ratio: 68%

· Holding Value: 13.98ETH

· NFTs: 3191

· PnL: 1.38k ETH

·NFTGo Profile:

https://nftgo.io/account/ETH/0x55a9c5180dcafc98d99d3f3e4b248e9156b12ac1/NFT

目前，该地址所持有的Grumpets NFT带来的预计价值最多，占据42.3%，浮盈为1.54E。值得注意的是，该地址的买入时价值榜上，Ether Orcs Legacy Page这款游戏类NFT排名榜首，占比高达31.66%，可见nftrelichunter.eth在链游上投入了一定的资金和精力。

数据，时机和风险

在分析上述五位盈利次数较多的蓝筹持有者后，我们发现了一些共性和特点。

首先，时机很重要，往往在项目火热时抓住时机，并进行短线Flip将会获得不错的收益。“Vibe-to-floor”指标讲的也是这个现象。部分NFT项目具有网络传播属性，一些玩家会在热度和地板价比率最高时进入并快速flip。

其次，认准并参与大的项目也极为关键。不同项目的收益会有一定的分层，大额收益往往集中在少数几个头部项目。盈利分布不均，往往PnL第一和第二会出现一个“断层”的现象。

最后，Flip是概率事件，由于流动性，行情和项目热度轮动，NFT市场有一定的风险。在观察这些知名的NFT玩家地址时，我们发现，可能由于没有及时卖出或希望一直持有，其钱包中的NFT的预估收益已为负数，地板价低于当初的买入价格。

Note：本文仅供研究使用，观点和意见仅代表作者个人，并不一定反映或代表NFTGo.io的观点和意见。投资数字资产（如NFT和数字资产）会有风险，在做出任何投资决定前，请务必咨询财务顾问。NFTGo不提供投资建议，不对任何因投资数字资产造成的损失负责。

原文作者：Nick White，由 DeFi 之道翻译编辑。

本文将介绍如何实现“模块化区块链互联网”。

虽然应用链在 2022 年流行起来，但 Cosmos 早在 2016 年就以“区块链互联网”的愿景发明了它们。

Cosmos 是当今应用链革命的发源地，但 Celestia + Cosmos 将解开应用链的最后阶段。

每个加密社区都以不同的愿景开始，从而产生不同的区块链设计。

比特币 >> 数字黄金 >> 简单但安全的链

以太坊 >> 世界计算机 >> 第一个可编程区块链

但是 Cosmos 不一样……

Cosmos 认为区块链是“社区计算机”——它们使一群人能够以数字方式进行合作。

因此，Cosmos 着手实现 2 个目标：

对于 1，他们构建了 Tendermint 和 Cosmos SDK，使为您的区块链编写软件变得容易。

对于 2，他们建立了 IBC 和 Interchain Accounts 等跨链标准，以使连接链变得容易。

这些工具是研究和工程天才的壮举，我们都受益于当今应用链生态系统中的这项里程碑式的工作。

50 个社区计算机和数十亿美元通过 IBC 转移丨来源：@MapOfZones

但我们需要有更大的梦想。今天的区块链互联网与它将成为的样子相比是很小的。

互联网从 1982 年的 50 台服务器增长到 2022 年的 2 亿台。

区块链互联网将类似地增长到数百万条链，通过 IBC 交易数万亿美元

但是，为了实现这一目标，需要解决 Cosmos 当前架构的两个问题：

接下来解释一下。

1. 高开销

尽管 Tendermint + Cosmos SDK 使软件部分变得简单，但要启动您自己的链，您仍然需要构建一个新的共识网络，包括验证器和 PoS 代币。

在许多方面，这部分比软件要难得多！

2. 没有共享安全性

尽管 IBC 是目前最安全的桥接技术，但桥接资金仍然存在被盗的风险。

我们需要在默认情况下使桥接安全，以使价值在跨链中自由流动

Web2 采用了云计算等技术，显着降低了启动和扩展网站和 Web 应用程序的开销

Web3 还从 http 升级到 https，以默认情况下通过互联网进行信息交换安全。

我们需要对 web3 和跨链进行类似的升级，以解锁应用链终局游戏。

对于 Celestia，这是第一个模块化区块链网络。

Celestia 的模块化架构可以轻松启动新的区块链并安全地连接它们。

新链只需插入 Celestia 现有的共识网络，而不是从头开始创建一个新的。

然后，Celestia 充当这些链之间的共享安全层，从而在它们之间建立最大安全的桥梁。

因此，Celestia 是以太坊和 Cosmos 的综合体。

这解锁了应用链的结局：

Celestia + Cosmos 的结合将使我们从数百个应用链扩展到数百万个，从通过 IBC 交易的规模从数十亿到数万亿美元。

我们不应该寻求建立简单的区块链互联网，而是……模块化区块链互联网。

作者：润升，链捕手

比特币诞生至今14年，在加密行业的叙事、赛道和项目均呈现出繁荣景象之际，尽管去中心化和隐私保护早已成为币圈人的精神信仰，不过一个难以回避、甚至让不少人耿耿于怀的问题仍然摆在眼前——加密行业缺少属于自己的原生社交媒体。

这点可以从Web3群体主要聚集在Discord、Twitter、Telegram等Web2社交平台上可以得到确证。以Discord为例，该平台已成为项目方凝聚用户的首选社交平台，大家跟进项目最新动态、畅所欲言，空投、白名单等币圈热门话题每时每刻从这里传出。

如果从用户体验来看，Discord作为Web2社交媒体的代表产品，无疑有其便捷易用和群体效应的先天优势。不过，随着币圈人士聚集在此，钓鱼攻击、隐私泄露等问题日益明显，众多项目的Discord社区频遭黑客侵扰。

此前在6月5日，NFT项目BAYC在官方推特表示，其Discord服务器被短暂攻击，价值约200ETH的NFT被盗。8月27日，公链Sui发推文表示，其Discord服务器已被黑客入侵，推文评论显示，已经有一些用户因点击了黑客在该Discod发布的链接而造成了资金损失的情况。

可以说，针对Discord社区的黑客攻击事情，近年来几乎从未断过。一份报告显示，仅在今年6月，BAYC、OtherSide等超过100个NFT Discord遭到入侵，超过2200万美元被盗。在文章《披着猿猴外衣的狼：数十亿美元是如何从Web3社区被盗的》中，作者列出了4种最常见的Discord黑客攻击原因：权限过于宽泛、机器人代码被泄露、员工密码被泄露和网络钱包遭到入侵。

此外，在8月8日美国财政部海外资产控制办公室（OFAC）针对Tornado Cash的禁令公布后，Tornado Cash的Discord服务器也被删除，此举引发业内人士对Discord管控数据的担忧。无怪乎BAYC联合创始人 Gordon Goner 公开表示，Discord 不适用于 Web3 社区。

Web3社交仍处于范式变革的初期，面对如雨后春笋般涌现的诸多项目，除了CyberConnect、Lens Protocol等协议层的明星项目，链捕手注意到，Comm、Nftychat、Console和Atem Network这4个项目也提供了一个观察的视角，可以供人想象属于Web3领域的Discord未来会是什么样子？

简言之，这4个项目都致力于成为Web3领域的Discord，主要围绕安全、社交、开源等方面优化，且各有侧重。具体而言，针对Discord暴露出的安全问题，Comm通过密钥服务器构建去中心化的应用程序后端解决数据泄露问题，Console则通过网络钱包直接登录，避免第三方机器人验证，从而消除与之相关的数据漏洞和黑客攻击。

针对Discord难以满足加密用户的社交功能，Nftychat使用户可以基于NFT或Token创建或发现社区，并在聊天界面查看任何其它用户持有的NFT等信息，Atem Network则建立了一个基于代币和NFT的用户拥有的群组空间，除了聊天，用户还可以发送代币和NFT，并且所有空间和渠道都将由DAO治理。

1、Atem Network

Atem致力于为NFT社群打造的专属Discord，并正在建立一个基于代币和 NFT 的用户拥有的群组空间，用户可以在其中聊天、交易和管理 p2p 群组空间。该项目计划在Web3聊天框中构建去中心化社交图谱，其中包括社交媒体、游戏甚至 Dapps 等不同平台的图谱，长期使命是建立个人和团体社交图谱，与不同的 Dapp 集成，并成为 web3 社交基础设施的一站式解决方案。

在Atem中，群组空间是基于个人拥有的共同代币或NFT形成的，只有持有者有权加入社区并在社区中发言。所有空间和渠道都将在 DAO 治理下，这意味着用户共同决定社区的规则。数据以去中心化的方式存储，端到端加密，保证完全匿名，因此用户可以控制他们的数据、身份和治理。

同时，Atem 用户不仅可以像在传统聊天室中那样互相聊天，还可以发送代币和 NFT。Atem 的一站式解决方案允许用户在一个地方无缝地交易代币和NFT，而无需离开聊天室并登录另一个交易平台来执行交易。Atem还可以根据用户拥有的代币或NFT自动将用户分组到社区中。

Atem Network成立于2021年11月，团队背景覆盖清华大学、香港中文大学等高校，今年2月，完成300万美元种子轮融资，INCE Capital领投，GSR Ventures、Mask Network、Mirana Ventures、A&T Capital、Atlas Capital、Foresight Ventures、Zonff Partners 以及知乎联合创始人 Michael Zhang 参投。

今年8月，Atem Network 宣布完成全新品牌升级，由 Web3 社交产品拓展成支持 Web3 创作者生态的社交协议，帮助创作者 Token 化其内容，从而允许用户拥有自己的内容与粉丝网络，与粉丝直接产生联系并进行 Web3 原生互动。

官网：https://www.atemio/

推特：https://twitter.com/atem_network

2、Nftychat

Nftychat成立于2021年，致力于打造“Web3版本的Discord”，旨在创建一个面向所有Web3公民的交流平台。相比Discord，nfty chat的优势在于，其打造的Web3平台比Web2平台更加安全可靠。

具体而言，当用户使用ENS登录以太坊身份与密钥绑定，无人可以冒充身份，从而保护数据安全。同时，用户只需连接钱包地址就可以开始聊天，无需账号密码即可免费使用，并能远离Discord饱受诟病的机器人和垃圾邮件。

用户还可以基于NFT或Token创建或发现社区，可在聊天界面查看任何其它用户持有的NFT、POAP以及推特、电报、领英等信息。Nftychat与ENS登录相结合，成为直观的DAO治理工具。

目前，该项目可通过桌面浏览器使用，用户界面与Discord相似，并初步设置中文、俄语等语言频道社区，累计用户不足10000人。

今年3月，Nftychat完成100万美元融资，此轮融资由Archetype领投，Coinbase Ventures、Balancer Lab首席执行官Fernando Martinelli、以太坊核心开发者Tim Beiko、Kaiynne、Hjmomtazi、Nanexcool、RyanSAdams、Sassal0x和Skeeeeto参投。

官网：https://nftychat.xyz/

推特：https://twitter.com/nftychat

3、Comm

Comm致力于成为Web3版本的Discord，定位是基于联合密钥服务器的加密原生通讯工具。针对Discord存在的数据漏洞问题，Comm扩展适用于Signal或Whatsapp等聊天应用程序的端到端(E2E)加密通讯服务，旨在让社区成员托管自己的后端服务器，只有用户才能访问其数据。

具体而言，是希望通过密钥服务器构建去中心化的应用程序后端，从而完成用户的完全主权。据其官方介绍，这是Comm能够与Discord达到同等水平的秘诀所在。在Comm看来，集中式服务器模型将永远无法支持几乎无限且持久的世界级元宇宙，由个人拥有的服务器和设备组成的去中心化网络是提供必要计算资源的唯一途径。

正如其创始人Ashoat Tevosyan在接受采访时表示，“我们最激进的观点是，未来每个人都会有一个个人私人服务器。”最终，集中式后端都会被取代。

链捕手注意到，Comm已在应用商店上线其app，应用界面与Web2应用类似，甚至因为尚处于开发初期，功能略显单一。今年8月，Comm宣布完成500万美元种子轮融资，此轮融资由CoinFund领投，Electric Capital、Slow Ventures、LongHash VC、Shima Capital和Eniac Ventures参投。加上此前融资，已融资700万美元。

官网：https://comm.app/

推特：https://twitter.com/commdotapp

4、Console

Console定位于加密原生的聊天工具，并致力于成为“Discord的Web3替代品”。针对Discord现存的网络钓鱼攻击、第三方机器人安全漏洞等问题，Console的替代优势主要是基于Web3原则构建，从而真正意义上达到去中心化、开源、安全和社区所有。

据悉，用户可以直接使用网络钱包登录Console，身份也可以直接从区块链上查询，不需要第三方机器人，从而消除与机器人相关的漏洞；Console不拥有对用户身份数据的访问权限，可以保护用户免受数据泄露和黑客攻击。

此外，访问Console会伴随一套 DAO 工具，用于财务管理、治理、赏金等。在Console发布后，核心团队将成立ConsoleDAO，将Console的未来发展交由社区管理。

目前，Console已经推出测试版，并正在接受10个社区的申请。本月，NFT 项目Crash Punks拥有25000名成员的Discord社区已整体迁移至Console。

官网：https://www.console.xyz/

推特：https://twitter.com/consoledao

10月12日，Solana生态中的去中心交易和借贷平台Mango Markets遭到攻击。攻击者通过自身的两个账户关联交易后，分别持有大量MNGO-PERP的多头和空头头寸，再将FTX、Ascendex等交易所上的价格拉高数十倍，空头账户资不抵债，但多头账户数亿美金的账面利润，使攻击者能够提取协议中的BTC、USDT、SOL、USDC等资产，最终获利约1亿美元。

事后，攻击者在社区发起提案，希望能将Mango金库中的约7000万美元用于偿还坏账，攻击者再将MSOL、SOL、MNGO发送到Mango团队的地址，并要求不被追究刑事责任。该提案的支持率虽然高达99.9%，但仍未达到通过提案所需的投票数量。Mango团队也还在和攻击者进行沟通。

由于DeFi的可组合性，Mango已经是Solana生态中较为头部的项目，具备杠杆交易和借贷功能，多个使用Mango的DeFi项目也受到本次攻击的影响，下文中PANews将盘点受影响的项目和解决方案。

UXD Protocol

UXD Protocol是一个去中心化的稳定币协议，依靠delta中性头寸来保证1 UXD能够赎回为1美元的资产。用户可以用SOL铸造UXD稳定币，对于用户，这个过程等同于直接购买，协议依靠delta中性策略来保证抵押品价值不受市场波动影响。

比如某用户在SOL价格为50美元时，以1 SOL铸造了50 UXD，协议同步在Mango上开设1 SOL的空单。当SOL价格跌至40美元时，协议持有的对应该用户铸造50 UXD的资产包括：价值40美元的1 SOL和永续合约上做空1 SOL盈利的10美元，始终保证铸造的UXD能够完全赎回。

在本次攻击中，UXD Protocol暴露在Mango中的风险头寸价值1998.6万美元。UXD Protocol保险资金的余额为5352.7万美元（来自于IDO的代币销售），完全能够赔付，UXD Protocol已经暂停了UXD的铸造。用户可以通过Jupiter等聚合交易所将UXD兑换为等值的USDC，目前UXD仍维持1美元，稳定币UXD的持有者并未受到影响。

Tulip Protocol

Tulip是一个收益聚合器，能够帮助用户将收益自动复投。Tulip上最常用的功能是杠杆挖矿和借贷，用户可以在Tulip上借入资金进行杠杆挖矿，也可以在其中存入资金获得利息收益。

在Mango的攻击中，杠杆挖矿和借贷部分并没有受到影响。但是USDC和RAY Strategy Vaults受到影响，暴露在Mango中的敞口分别为246.6万USDC和6.67万RAY。Tulip Protocol表示，如果有必要，团队有足够的资金来弥补损失。

Friktion

Friktion构建了在各种市场中产生回报的投资机会，它创建了一套原生投资组合策略Volts，可以根据不同的风险偏好选择不同的Volts，存入资产，产生被动收益。Volts的策略包括：卖出看涨期权、卖出看跌期权、delta中性策略、基差套利策略、资金保护策略。

本次受到影响的是Volt#4基差套利策略，该策略在Mango上做多SOL-PERP，再借入SOL卖掉，实现delta中性。这个策略会在永续合约交易价格低于现货价格时表现较好，因为UXD Protocol等有做空的需求，因此该策略有收取资金费用的空间。

该策略在Mango上的风险敞口约23万美元，以做多永续合约、做空现货的形式存在。目前Friktion已经关闭Volt#04前端的存款功能，Friktion受到的影响不大，团队在等待Mango的处理。

Mercurial Protocol

Mercurial是一个稳定币交易协议，为了提高流动性提供者的利润，避免流动性的闲置，Mercurial又构建了Dynamic Vaults，将资金分配到借贷协议等外部平台，以赚取额外的利息收益。Mercurial表示，未来将专注于建立Dynamic Vaults。

本次受到影响的正是Dynamic Vaults，Mango是Dynamic Vaults分配资产的借贷平台之一，Mercurial官网显示分配给Mango的流动性为92.5万美元，团队称已经通过限制存款来降低影响，但尚未表明如何处理。

Goblin Gold

Goblin Gold是一个收益聚合器，通过定制的策略产生更高的收益，希望能够构建不同风险偏好的策略并整合跨链资产。

在Mango遭到攻击时，Goblin Gold的USDC Vault正好部署在Mango上，目前只能寄希望于Mango与攻击者的谈判。

小结

攻击者通过操纵MNGO的市场价格获利，这样的攻击方法已经多次发生在Venus等借贷平台中。这些平台币的流动性通常较低，一定的资金量便可以操纵价格，因此平台在选择其作为抵押品或者开通杠杆交易时应当小心。

好在Mango金库中尚有部分资金，且Solana中的其它借贷平台并不支持MNGO作为抵押品，没有造成更大的影响。目前来看，生态中受影响最大的是UXD Protocol，虽然UXD Protocol中有足够的资金进行偿还，但UXD Protocol本身依赖于在Mango进行对冲而发行稳定币，会对UXD Protocol的机制造成挑战。

10月13日，温州元宇宙创新中心正式开园，这是温州首个以元宇宙和区块链为主题的产业园区。

参与开园仪式的领导有龙湾区委副书记、区长、高新区党工委副书记夏禹桨、温州高新区党工委委员、温州高新区（经开区）管委会副主任黄少燕，以及高新区经济发展局、投资促进局、科技和人才局等单位负责人。

杭州时戳信息科技有限公司（巴比特）CEO王雷，以及一批元宇宙、区块链相关企业负责人参与了开园仪式。

图片：龙湾区委副书记、区长、高新区党工委副书记夏禹桨与杭州时戳信息科技有限公司（巴比特）CEO王雷为园区揭牌。

在开园仪式之后，与会者参观了位于温州元宇宙创新中心的元宇宙体验馆，深度体验了当下最火爆的元宇宙应用，诸如能快速构建虚拟物品的工业3D扫描仪，可在元宇宙实现奔跑的Katvr跑步机，可以为元宇宙生成“气味”的气味播放器等。

温州元宇宙创新中心位于温州湾新区核心区域-浙南云谷，建筑面积近万平方米，由国内领先的区块链、元宇宙信息与技术服务商巴比特运营。

图片：温州元宇宙创新中心

接下来，温州元宇宙创新中心将瞄准数字文创、虚拟数字人、XR扩展现实等元宇宙重点赛道，助力温州企业数字化转型，为温州数字经济发展注放新活力。同时，也将带动温州年轻人在元宇宙的世界里创业、工作与休闲娱乐。

当前，作为国内头部区块链综合服务平台，巴比特已入驻温州元宇宙创新中心，作为运营方，巴比特正推动国内领先的数字版权登记和拍卖平台无界版图和温州当地非物质文化遗产项目、温州制鞋企业、服装企业展开合作，推出别具特色的文创产品、数字IP等，从而帮助当地文化项目和企业，借助元宇宙、数字藏品等拓宽用户群体，接触年轻客户。

此外，巴比特还将充分利用温州市大力发展数字经济及温州湾新区成立的契机，加强与国内数字经济头部企业合作交流，全面展示最新的科技、经济成果和超前的元宇宙应用场景。促进元宇宙、区块链等新兴产业在温州的发展。

目前，温州元宇宙创新心中心也正在招募企业入驻，入驻企业可享受“零租金+拎包入驻”等大力度扶持。

巴比特CEO王雷介绍，目前，温州元宇宙创新心中心已接到多家元宇宙产业链企业入驻咨询，接下来，创新心中心将好中选优，切实助力更多优秀企业抓住元宇宙的产业机会。

在他看来，温州元宇宙创新心中心具有“天时、地利、人和”三大优势。所谓天时，在于当前正值元宇宙产业和数字经济的大风口，这为元宇宙产业的发展提供了历史性的发展机遇；地利，则是温州湾新区已正式扬帆起航，这是浙江省第7个省级新区，它将为元宇宙产业的落地提供强有力的政策扶持和机制保障；而人和，不仅在于温州发展数字经济“上下同欲”的共识决心，还包括温州在今年出台了“人才新政”40条3.0版，力度空前，这将大大增强温州对全国元宇宙人才的吸引力度，引凤来栖。

原文作者：Michael Nadeau，来源：The DeFi Report，本文由 DeFi 之道编译

在第 1 部分（DeFi 之道已编译，点击查看）中，我们介绍了私人市场的现状以及它们与公共市场的区别。关键结论是，私人市场规模庞大，但二级市场交易量仅为公开市场的一小部分。造成这种差异的主要原因是对市场参与者是否可以获得可信数据。

在第 2 部分中，我们将介绍：

新技术堆栈

如果没有一个可信的数据库，私人市场永远不会变得更具流动性。我们相信这个新数据库将是分布式的，并由所有者控制——而不是集中式的数据库，例如公共市场中的 EDGAR 数据库。在本文中，我们将介绍新兴技术堆栈的基本元素和当今的主要参与者。

基础层

首先需要从更好的数据开始。如 Inveniam 是一个用于私人资产的由所有者控制的分布式数据库和的操作系统，它将客户控制的数据室与代币化资产和市场连接起来，以实现合规的数字交易。

但如何信任这些数据呢？这需要经过第三方公司审计。目前，Inveniam 已经通过了第三方公司如 Cushman & Wakefield、JLL、CBRE、Houlihan Lokey、ValuStrat、Mercer 等的审查和证明。

区块链交互

所有估值文件都将通过密码散列（Cryptographic Hash）锚定到区块链，文件本身保持在链外，这为评估中使用的数据创建了一个不可变的审计跟踪。你可以将其视为时间戳或公证人。

Inveniam 是区块链不可知论者（agnostic，基础设施不是运行在一个特定的区块链上，而是要连接到不同的区块链），但我们更喜欢公共区块链，因此其锚定 Ethereum、Polygon、Avalanche、Solana 和 Tezos，并可根据要求提供私有链。

另外，Accumulate 是一个通用的第 2 层公共区块链，设计用于互操作性、身份和跨链数据锚定。该团队将于本月晚些时候推出其主网，由于其吞吐量、多链安全性和低交易成本，将成为 Inveniam 客户的首选链。

这里的想法是，大型资产所有者和管理者可以加入 Inveniam，每月或每季度接收高效（利用 AI）和独立的第三方估值，并将该数据锚定到区块链。因此，所有者可以根据需要允许各种市场参与者和市场访问他们的数据室。

Inveniam 是一种技术，但从实际的角度来看，它本质上是所有者控制数据的一个接口。作为一个所有者控制的分布式的数据室，他利用 AI 帮助用户评估其资产并为合规的代币化做好准备。

如果你有兴趣，可以查看 Cushman & Wakefield（高纬环球，美国著名私人房地产咨询公司） 执行副主席 Tara Stacom 和 Inveniam 首席执行官 Pat O'Meara 对商业房地产、数据和估值即服务的采访。

这类公司提供了私人资产价格发现的重要基础层：供市场参与者观察的可信估值数据。

代币化层

当简单地接收每月或每季度的第三方估值标记，同时将数据锚定在区块链上时，资产所有者/管理者有许多好处需要考虑。其中一个好处是，资产总是“随时可以出售”，在不断变化的市场条件下创造了可选择性。

如果资产所有者或基金经理寻求将其资产进行代币化或碎片化，他们可以在技术堆栈中向上移动一层。

Tokeny Solutions 是目前市场上领先的白标解决方案，提供合规、机构级的数字资产服务。其解决方案允许资产所有者和管理者合规地发行、转移和管理数字资产或“代币”。所有流程——从客户进入，包括 KYC/AML 检查，到管理投资者订阅（资本调用、分配等）所需的行政管理，都可以在 Tokeny 平台上得到简化。此外，Tokeny 开发了用户投诉、被许可的数字资产的 ERC3643 代币标准，目前已被以太坊基金会所采用。

我们要注意的是，数字证券不是无记名工具（与 BTC、ETH 等区块链原生加密资产相反）。因此，如果丢失、被盗等，数字证券是可以找回的。法律合同可以被遵守。此外，监管要求可以被编入智能合约、钱包和 ID 中。例如，根据绑定到钱包的 ID，一个司法管辖区的投资者可能会被限制与另一个司法管辖区的投资者进行交易。通过 Tokeny 这类的解决方案，这一切都是可能的并且可以交付。

Tokeny 的主要投资者是欧洲最大的证券交易所集团 Euronext。而通过合作，Inveniam 和 Tokeny 提供了目前市场上唯一的解决方案，将受信任的私人资产估值数据与合规发行的数字资产连接起来。

为什么资产所有者想要进行代币化？同样这归结于选择性，以及在不出售 100% 高绩效资产的情况下筹集资金的能力。普通合伙人（General Partner）可能希望为其有限合伙人（Limited Partner）提供流动性。

随着越来越多的基金被代币化，有限合伙人可能会开始要求流动性，这或许会给普通合伙人带来压力，迫使他们朝着这个方向发展，以维持他们的投资者基础。另一方面，普通合伙人可以利用智能合约的效率来处理投资者管理，包括资本调用、分配、费用计算等。到目前为止，房地产基金是该领域的早期采用者。

托管层

数字资产的有趣之处在于，这些是个人和组织可以控制和自我托管的工具——这在股票和债券等传统资产中是不可能的。我们认为可能需要托管和非托管解决方案。即将出台的法规可能会在这方面发挥作用，就像今天的证券法要求托管人一样。

托管技术提供商 Fireblocks 是目前非托管（non-custodial）类机构的领导者，它也为纽约梅隆银行（BNY Mellon）最近宣布的加密货币托管提供了技术支持。

Fireblocks 还提供了一个平台或界面，用于管理数字资产、报告和跨 DeFi 生态系统的服务。他们与 Tokeny 直接合作提供白标代币化服务。同时，Fireblocks 也是“通往 DeFi 的桥梁”之一。

Anchorage Digital 则是目前托管类别的领导者，也为加密资产提供非托管解决方案。Anchorage 为 Oasis Pro Markets 提供托管服务，我们稍后会介绍。

想象一下：Apex 管理的房地产基金的 LP 利用 Inveniam/Tokeny 平台，可以通过 Anchorage 或 Fireblocks 的接口进入 DeFi 借贷应用程序，这将使持有代币化房地产资产的 LP 能够利用这些资产作为 DeFi 贷款的抵押品。据了解，MakerDAO 和 Aave 这两个最大的 DeFi 借贷平台正在明确寻求针对现实世界的资产进行更多借贷，风险投资公司也正在大力资助这一领域。那么，链下资产与 DeFi 的合并会催生出什么样的服务和产品？

流动性层

虽然目前该领域的流动性刚刚起步，但我们看到数字替代交易系统的网络正在形成。这些是 SEC/FINRA 注册的经纪商，他们利用区块链技术为私人市场资产的交易建立订单簿。

Oasis Pro Markets（OPM）就是这类公司，其最近筹集了 2700 万美元，并在 DeFi 和 TradFi 两个渠道获得了战略支持。与 OPM 的联系以及 Maker 最近与特斯拉的交易和购买 5 亿美元的国债/公司债券，都表明 TradFi 和 DeFi 之间存在进一步的联系。

其他 ATS（另类交易系统）包括 Rialto Markets、ADDX、SDX、INX、Securitize、Archax、Texture、tZero 等。

应该指出的是，大型交易所运营商在该领域进行了投资。洲际交易所（运营纽约证券交易所）是 tZero 的主要投资者，而 Euronext 是 Tokeny 的主要投资者。

用于私人市场的分布式数据库的架构，与美国 SEC 注册的另类交易系统（ATS）和大型交易所（如 NYSE）连接，如下所示：

图形设计：Laerta Premto

监管

简单说一下监管。到目前为止，我们所涵盖的一切都是证券交易。虽然加密资产监管存在很大的不确定性，但就数字证券而言，不确定性要少得多。在这种情况下，我们只是将现有证券置于区块链轨道上——以实现信息的获取、托管和二级交易。其他好处包括增强安全性、透明度和效率（智能合约）。

现有规则适用于此。话虽如此，法规应该在未来几年发生变化。区块链从根本上消除了对转让代理（智能合约处理此问题）和托管提供商（自我托管是可能的，并且对于某些公司来说可能更可取）的需要。美国证券交易委员会现在要求这两方参与，这增加了不必要的摩擦和成本。但随着技术变得更加被理解和信任，法律可能会发生改变。

与 DeFi 的联系

这些市场与 DeFi 的主要联系可能是通过借/贷应用程序和资产服务。MakerDAO、Centrifuge 和 Aave 等平台为现实世界资产的借贷提供服务——这是一个新生概念，我们预计在未来几年会进一步发展。在这一领域，很多很多的初创企业已经获得了资金。

然而由于监管限制，我们预计这些资产不会在 Uniswap 等去中心化交易所交易。

未来状态

今天，基础设施的建设正在为私人市场资产的流动交易奠定基础——我们相信这种演变最终将类似于 90 年代公共市场的数字化。我们喜欢将其类比为铁路或公路系统的扩建。随着基础层的形成，我们应该会看到围绕数据、资产服务、筹款、交易、金融产品等创业活动的爆炸式增长。

我们目前正处于早期阶段。为了这一愿景，参与者必须要减少摩擦，为资产所有者/管理者、投资者、管理员和公众创造一个卓越的用户体验。私人市场的转型和数字化需要一个完整的生态系统。

最终，将私人市场与流动性交易和 DeFi 借贷联系起来，将打开私人市场内的货币流通速度，同时释放出几代人以来一直被束缚在这些非流动性资产中的隐藏价值。

注，Inveniam 与本报告中提到的许多公司都有直接的财务关系和运营合同。本文不作投资建议。

原文：《FTX 遭受GAS窃取攻击，黑客0成本铸造XEN Token 17K次》

作者：X-explore

我们知道最近有个火爆的token，叫做XEN，只需要付出gas费就能铸造大量代币，那有没有办法让别人替我们支付gas费呢，最近就有一个黑客正在让 FTX 帮他付钱。

漏洞原理：

攻击准备阶段：

10月10日，攻击者0x1d371CF00038421d6e57CFc31EEff7A09d4B8760在链上部署了攻击合约（如：0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3）

攻击阶段：

FTX交易所出金热钱包地址（0xC098B2a3Aa256D2140208C3de6543aAEf5cd3A94）向攻击合约连续进行0.0035ETH左右的小额ETH转账，如下图所示：

进一步查看交易详情，每次交易攻击合约均创建了1～3个子合约，这些子合约先进行XEN Token的Mint或Claim。最终这些合约会自我销毁。这些操作都由 FTX 热钱包地址支付 gas 费。

攻击损失：

截止目前，FTX交易所因为GAS窃取漏洞共损失了81+ ETH，黑客地址已获得超过1亿个XEN Token，并通过DoDo，Uniswap等去中心化交易所将部分XEN代币换成61个ETH，并入金到FTX以及Binance交易所。

我们对该攻击进行了链上监控，目前仅感知到FTX交易所面临此类攻击。然而针对FTX的GAS窃取攻击仍在进行中。以下为攻击者部署的合约地址：

0xcba9b1fd69626932c704dac4cb58c29244a47fd3

0x6a6474d79536c347d6df1e5f1ce9be12613a13c6

0x51125a7d015eddc3dbef138a39ba091863d1f155

0x6438162e69037c452e8af5d6ae70db1515324a3d

0xb69d4de5991fa3ded39c27ed88934a106f0af19e

0x8b2550add3c5067ca7c03b84e1e37b14b35aa1e5

0x2e1891de1e334407fafaab09ac545bb9e4099833

0xebe5cccc75b4ec5d6d8c7a3a8cee0d8c0e821584

0xcf0da9cea8403ff1e3ed6db93f3badc885c24522

0x524db09476bb87b581e1c95fbf37383661d1829a

0x1afd71464dd7485f8b3cea7c658c6a1e2b3e77a4

0xfc3ee819f873050f7f3bbce8b34ba9df4c44b5d0

0xb6bdf9eb331d0109dd3ba1018f119c59341fbb40

0x8e2b77c3c8d6e908aea789864e36a07bea1aaf58

0x46666a93b1f83b4c475b870dc67dc0dbd8a16607

0x15e5bf7f142ffa6f5eb7e1a30725603c97c2d0d6

0x6845eebc315109a770dcc7a43ed347405a82e94b

漏洞分析：