比特币钱包被盗已致2500万美元损失｜以太2.0测试成功｜DeFi项目DODO融资成功

西站知识课堂，提炼最新最全区块链知识，关注DeFi项目动态！每天学一点，聚沙成塔，西站相信DeFi红利终会惠及你我，多学习，做好准备，请阅读3分钟再点赞！

今日DeFi系列主题:

比特币钱包被盗已致2500万美元损失｜以太2.0测试成功｜DeFi项目DODO融资成功

比特币钱包被盗已致2500万美元损失

简要概括

据报道，对较早版本的挖矿漏洞的利用，已导致了2500万美元的比特币被盗。

一份新的调查报告详细说明了攻击者如何推送恶意软件更新。

挖矿软件已更新，可以帮助解决问题，但是较旧的版本容易受到攻击。

在八月和九月，许多报告浮出水面，表明比特币软件钱包的用户已经通过旧版本钱包中的漏洞利用盗取了大量比特币。

一项新的调查详细说明了漏洞利用背后的过程以及迄今为止对用户造成的损害程度。

根据ZDNet的一项调查，通过该漏洞窃取了今天价值超过2500万美元的比特币，其中1980比特币（2290万美元）存放在与攻击者相关的钱包中。根据2018年12月的报道，这是在早期攻击中被盗的202 BTC（230万美元）之上。

最大的一次袭击发生在8月下旬，一位比特币用户在GitHub上声称他通过该漏洞损失了1400个BTC。第二天，由于使用了电子货币渠道，一个单独的用户声称损失了36.5 BTC。

据报道，自2018年以来，攻击者一直在使用相同的漏洞利用程序。根据调查，在使用电子货币的较早版本时，可能会提示用户更新应用程序，但是此安全更新来自外部攻击者而非电子货币开发人员。

挖矿软件的服务器用于与比特币区块链进行通信，但是钱包应用程序的开放生态系统意味着不良行为者可以启动自己的网关服务器并等待连接的用户。攻击者可以从那里启动提示，告诉用户必须更新应用程序才能发送交易，但会将用户指向恶意软件，而不是合法更新。

一旦被恶意软件更新，受损的Electrum钱包就会要求用户提供一次性密码-如果提供了密码，则他们的资金将被盗并发送至攻击者的地址。较新版本的Electrum已实施了修复程序以解决此漏洞，其中包括阻止某些服务器弹出提示以及将服务器列入黑名单，但这些最新报告证明，较早版本的电子钱包更容易受到攻击者的攻击。

Electrum开发人员Thomas Voegtlin在8月份对Decrypt表示，该小组已经意识到网络钓鱼攻击已有一段时间了，并已通过其网站警告用户。Voegtlin说：“警告已在我们的网站上显示了18个月。” 他补充说：“用户被骗是因为他使用了容易受到网络钓鱼攻击的旧软件。”

Voegtlin上个月还在GitHub上发表了评论，并建议任何受影响的用户向警方举报攻击。“德国和英国正在进行警方调查。他写道，我们（电子开发商）已于一年前向警察报告了网络钓鱼袭击，并补充说：“我无法对调查进展发表任何评论，但如果受害者独立举报，将会有所帮助。”

以太2.0测试成功

今天推出的Zinken测试网取得了成功。

该测试网旨在尝试以太坊2.0区块链的起源。

Zinken跟踪了Spadina测试网的未成功试用。

以太坊基金会研究以太坊2.0的领先研究工作的Danny Ryan告诉Decrypt，今天Zinken测试网的发布进展顺利。

Zinken是最后一次计划的Eth2起源测试“排练”，即在权益证明网络上线之前，在新链中创建第一个区块。它遵循以前的测试网Spadina，该测试网由于用户参与率低和客户端错误少而未能按计划于9月29日启动。

Ryan说，经过今天的成功排练，“客户团队正在完成审核并为主网启动做好最后准备。”

下一站：以太坊2.0

像Spadina一样，Zinken测试网也关注正确的创世纪。为了启动以太坊2.0区块链，网络首先需要拥有16,000多个验证器（运行该软件的用户）和500,000 ETH。由于实际原因，减少了Spadina和Zinken测试网的数量。

Zinken与旨在复制功能全面的以太坊2.0区块链的Medalla测试网（但真实用户使用毫无价值的代币）一起代表以太坊开发人员为区块链向权益证明进行大规模过渡所做的努力。更快的交易速度-每秒15万次，相比之下每秒15万次。结果是网络响应速度更快，价格更便宜。

如果以太坊网络要长期生存，可伸缩性至关重要。它已经在与拥挤作斗争，而分散式金融应用程序的普及使这种情况更加恶化。

同时，当前的网络正在避开DeFi追求者。例如，上周，Solana区块链宣布了一条通往以太坊的桥梁，这将使其能够从以太坊区块链中（临时或永久地）吸取用户。像Tron这样的更加激烈的竞争对手正在寻求完全取代以太坊区块链。

尽管Spadina测试网被中止，但人们对将Ethereum 2.0正确设置抱有极大的兴趣。截至9月28日，Medalla测试网已经吸引了60,000个验证者和将近200万个测试ETH。根据Ryan的说法，自那以来，这些数字已经达到了约75,000个验证者和240万个测试ETH。

开发人员已经在为即将到来的网络创建工具。就在今天，Prysmatic Labs宣布了其Prysm Eth2客户端的Web界面。

Ryan说，尽管Zinken测试网将继续运行几天，但它已经实现了它的目的：“创世纪进展顺利，这是我们一直在寻找的主要内容。”

现在是时候测试真实的东西了。

从7月到8月，以太坊经典遭受了3次51％的攻击，这可能只使攻击者损失了3,800美元的租用哈希值。

那么以太坊经典开发者做了什么？他们使散列功能变得更加昂贵。

以太坊经典实验室首席执行官特里·卡尔弗（Terry Culver）周一出现在《每日解密》播客中，解释了ETC Labs和ETC核心开发团队所说的MESS或改进的指数主观评分。

他说：“节点并非旨在区分攻击者链和诚实采矿链。” “我们所做的是，我们创建了一个系统，大型重组公司需要通过该系统来解决更大的困难。”

对于合法的矿工来说，这不是一个问题，但是对于恶意行为者来说，这是不切实际的，他们需要显示“哈希率在更长的时间内保持不变”。根据ETC Labs的新闻稿，如果MESS在成功的测试后于10月10日激活，并且在整个夏天都处于活动状态，那么这些攻击将造成2000万美元的损失，而不是丰田Corolla的转售价值。

ETC Labs首席执行官表示，有51％的人为工作证明攻击“普遍问题”

Ethereum Classic Labs首席执行官Terry Culver表示，对以太坊经典网络的重复51％攻击是“越来越多的挫败感”的根源。“一个月内发生三起袭击将告诉您...

哈希率是对工作量证明网络处理能力的度量。哈希率取决于诸如挖掘算法，挖掘设备的集体力量和用户数量之类的因素。

在51％的攻击中，不良行为者控制了网络的大多数散列能力，因此可以做出有关网络的决策，例如拒绝，撤消或修改事务。这样，就有可能使资金双倍支出，这正是ETC发生的情况。

Culver承认，低哈希率目前是ETC区块链的问题。但是，这种加密货币相对较高的流动性引发了一场完美的风暴：“因此，如果您是攻击者，并且看到流动性，大量交易所挂牌和低哈希率的结合，那么这就是一个很好的目标。”

即使ETC开发人员已采取措施避免进一步的攻击，ETC Labs仍聘请律师追捕肇事者，但它绝对不会回滚以太坊经典区块链。

他说：“我们不追求刑事刑事指控，以改变区块链的工作方式。” “我们正在追究刑事责任，以对付做过非常简单的事情的人，这种情况自文明存在以来就存在了，这是偷窃。”

卡尔弗说，需要采取法律行动来增强投资者和用户的信心。他警告其他项目不要对安全性沾沾自喜。

他说：“看以太坊经典版，说你不能因为它受到攻击而对此充满信心，以某种方式将它归咎于受害者，我认为这完全是对这些系统如何工作的误解。” “如果您处于Classic本身，那么它将具有弹性，潜力无限，而且前景光明。”

DeFi项目DODO融资成功

在第一轮种子轮比赛后两个月。总部位于中国的DEX DODO筹集了500万美元。

该轮融资由Pantera Capital，Three Arrows Capital和Binance Labs领导，随后是Galaxy Digital和Coinbase Ventures。

流动性提供者正在开发一种称为“主动做市”的新做市算法。

在8月的 种子轮融资之后，位于中国的为期6个月的DeFi项目DODO完成了另一轮500万美元的私人销售资金。该轮融资由Pantera Capital，Three Arrows Capital和Binance Labs领导，其次是Galaxy Digital 和Coinbase Ventures，占其股权的10％。

分散式交易所DODO正在开发一种新的做市算法，称为“主动做市”（PMM）。它结合了自动做市（AMM）和集中式交易所的订单簿中的元素，旨在提供更低的延误和更便宜的汽油费。

中国最热门的新DeFi初创企业Dodo获得种子轮融资

最近推出的DODO，一家中国的链上流动性提供商，完成了由Framework Ventures牵头的60万美元种子轮融资，Framework Ventures以对Chainlink和Synthetix的投资而闻名。这是该基金的...

DODO联合创始人戴安娜·戴（Diana Dai）对Decrypt表示： “借助PMM算法，DODO不仅可以利用公共预言机进行定价，而且可以采用机构性的市场做市策略。”

DODO声称已经锁定了超过1.1亿美元，并在24小时内交易了2000万美元。

戴说：“这500万加元将用于在未来3年内招募和开发产品。” “从上一轮种子融资到现在，我们已经完成了智能合约开发。DODOEx上线并在24小时内达到了最高交易量，就流动性和交易成本而言，仍是最佳的DEX之一。”

与许多DEX一样，DODO在9月29日也发布了其本机交换管理令牌DODO（ERC-20令牌）。DODO令牌还通过初始DODO产品（IDO）放入DODO交易所。为了提供初始流动性，DODO锁定DODO总供应量的1％，并承诺不再从流动性池中进一步存入或撤出DODO或USDT。

展望未来，团队的头等大事包括价格预言精度和优化开发，与Chainlink的合作伙伴关系，链上机构市场做市策略，交易经验和效率以及针对IDO项目的自助式和免许可产品。

戴说，最近的一轮融资被超额认购，但团队保持了最初的500万美元的融资规模。她补充说，既然资金到位，她和她的团队已准备好应对他们的最大挑战：在PMM上教育市场，并专注于DEX的长期增值。

—-

编译者/作者：EOS西站社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。