Subscribe to Web3CN
<100 subscribers
Subscribe to Web3CN
<100 subscribers
Share Dialog
Share Dialog
Web3CN以太坊再质押项目EigenLayer白皮书四大看点
北京时间2月21日下午,被众多一线投研机构视为2023年以太坊最重要的创新,有可能开启以太坊新叙事方向的项目Eigenlayer终于披露了其第一版白皮书。 EigenLayer是以太坊的再质押集,允许共识层ETH质押者选择验证构建在以太坊生态系统之上的新软件模块。 本期Web3CN将为大家提供EigenLayer完整版中文白皮书,并具体介绍该项目,以及分析Eigenlayer为何具有潜力?白皮书有哪些看点?“再质押”增长空间巨大要理解“再质押”需要从以太坊合并说起。 2022年9月15日,以太坊合并完成了以太坊网络从工作量证明(POW)向权益证明(POS)的过渡。在PoS共识机制中,需要质押一定数量的ETH才能成为以太坊节点,且质押的ETH和奖励无法随时取出,这影响了大家质押ETH的意愿。 在今年以太坊上海升级之后,自由冲提的时代将来临。上海升级允许质押者取出他们的ETH和奖励,对于提高大家质押意愿大有帮助。 同时,为了解决质押ETH的流动性,LSD(全称Liquid Staking Derivatives,即流动性质押衍生品)赛道逐渐成长起来,成为DeFi衍生品。 当投资者将某...
Web3CN项目调研丨DFINITY (ICP) 研究报告
目录 一、项目简介 二、项目愿景 三、特色和优势 四、计算与存储 五、发展历史 六、团队背景 七、融资信息 八、发展成果 九、经济模型 十、行业分析 十一、风险与机会一、项目简介DFINITY基金会成立于瑞士,是一个非营利性组织,致力于将互联网重塑为能承载具有超高能力并具有安全性的计算机。DFINITY 所主导的“互联网计算机”采取 WASM 等新技术与新架构,具有防篡改、速度快、规模可达全球数十亿用户的特点,同时支持软件的自主构建,有望扭转科技巨头垄断互联网的现状。 “互联网计算机”(the Internet Computer,ICP),DFINITY基金会的核心产品,是一个开源通用计算平台,也是一个Layer1 区块链项目,旨在解决当今传统互联网面临的一些重大挑战,如系统安全性差、互联网服务被垄断、个人用户数据被滥用等。借助 ICP ,可以构建任何应用和服务。 同时,DFINITY在治理机制上引入了区块链神经中枢系统,可以保护用户免受攻击,帮助重新启动破损的系统,动态优化网络安全和效率,升级协议并减轻平台的滥用。 可以说DFINITY是一个实打实的互联网科技企业,成立多年,在...
Web3CN2023年Decentraland第二届元宇宙时装周MVFW终极活动指南
元宇宙平台Decentraland将于3月28日至31日举办第二届元宇宙时装周(MVFW)。 今年MVFW以“Future Heritage”为主题,将展示开放元宇宙之间互操作性的潜力,突破数字时尚的界限,致力于将新兴数字设计师与成熟的传统时尚机构联系起来,并探索当代时尚如何在数字领域创造未来。 Decentraland基金会MVFW负责人Giovanna Graziosi Casimiro说:“非常荣幸能够延续MVFW的传统,我们看到许多品牌的回归,以及数字原生时尚的出现,很高兴看到全世界的时尚人士参与数字时尚……”如何体验MVFW使用桌面应用程序登入Decentraland会比浏览器流畅,在MVFW期间,Decentraland默认起始位置将变成Neo Plaza中心,Neo Plaza是本次时装周的核心区域之一。如果需要跳转到其他街区,最简单方法是通过屏幕左上角粉红色框打开MVFW界面。如果您第一次使用Decentraland,可以参考下面步骤: 1.访问Decentraland。可以通过https://play.decentraland.org/进入Decentralan...
Web3CN以太坊再质押项目EigenLayer白皮书四大看点
北京时间2月21日下午,被众多一线投研机构视为2023年以太坊最重要的创新,有可能开启以太坊新叙事方向的项目Eigenlayer终于披露了其第一版白皮书。 EigenLayer是以太坊的再质押集,允许共识层ETH质押者选择验证构建在以太坊生态系统之上的新软件模块。 本期Web3CN将为大家提供EigenLayer完整版中文白皮书,并具体介绍该项目,以及分析Eigenlayer为何具有潜力?白皮书有哪些看点?“再质押”增长空间巨大要理解“再质押”需要从以太坊合并说起。 2022年9月15日,以太坊合并完成了以太坊网络从工作量证明(POW)向权益证明(POS)的过渡。在PoS共识机制中,需要质押一定数量的ETH才能成为以太坊节点,且质押的ETH和奖励无法随时取出,这影响了大家质押ETH的意愿。 在今年以太坊上海升级之后,自由冲提的时代将来临。上海升级允许质押者取出他们的ETH和奖励,对于提高大家质押意愿大有帮助。 同时,为了解决质押ETH的流动性,LSD(全称Liquid Staking Derivatives,即流动性质押衍生品)赛道逐渐成长起来,成为DeFi衍生品。 当投资者将某...
Web3CN项目调研丨DFINITY (ICP) 研究报告
目录 一、项目简介 二、项目愿景 三、特色和优势 四、计算与存储 五、发展历史 六、团队背景 七、融资信息 八、发展成果 九、经济模型 十、行业分析 十一、风险与机会一、项目简介DFINITY基金会成立于瑞士,是一个非营利性组织,致力于将互联网重塑为能承载具有超高能力并具有安全性的计算机。DFINITY 所主导的“互联网计算机”采取 WASM 等新技术与新架构,具有防篡改、速度快、规模可达全球数十亿用户的特点,同时支持软件的自主构建,有望扭转科技巨头垄断互联网的现状。 “互联网计算机”(the Internet Computer,ICP),DFINITY基金会的核心产品,是一个开源通用计算平台,也是一个Layer1 区块链项目,旨在解决当今传统互联网面临的一些重大挑战,如系统安全性差、互联网服务被垄断、个人用户数据被滥用等。借助 ICP ,可以构建任何应用和服务。 同时,DFINITY在治理机制上引入了区块链神经中枢系统,可以保护用户免受攻击,帮助重新启动破损的系统,动态优化网络安全和效率,升级协议并减轻平台的滥用。 可以说DFINITY是一个实打实的互联网科技企业,成立多年,在...
Web3CN2023年Decentraland第二届元宇宙时装周MVFW终极活动指南
元宇宙平台Decentraland将于3月28日至31日举办第二届元宇宙时装周(MVFW)。 今年MVFW以“Future Heritage”为主题,将展示开放元宇宙之间互操作性的潜力,突破数字时尚的界限,致力于将新兴数字设计师与成熟的传统时尚机构联系起来,并探索当代时尚如何在数字领域创造未来。 Decentraland基金会MVFW负责人Giovanna Graziosi Casimiro说:“非常荣幸能够延续MVFW的传统,我们看到许多品牌的回归,以及数字原生时尚的出现,很高兴看到全世界的时尚人士参与数字时尚……”如何体验MVFW使用桌面应用程序登入Decentraland会比浏览器流畅,在MVFW期间,Decentraland默认起始位置将变成Neo Plaza中心,Neo Plaza是本次时装周的核心区域之一。如果需要跳转到其他街区,最简单方法是通过屏幕左上角粉红色框打开MVFW界面。如果您第一次使用Decentraland,可以参考下面步骤: 1.访问Decentraland。可以通过https://play.decentraland.org/进入Decentralan...
微软最近调查了一次攻击,在该攻击中,被追踪为 DEV-0139 的威胁参与者通过加入加密货币交易平台的Telegram群来寻找目标用户。
10月19日,威胁参与者冒充加密资产管理公司的代表邀请目标用户到另一个Telegram群,在那里威胁参与者要求对加密货币交易平台的费用结构提供反馈。
在获得信任后,威胁参与者向他们发送了名为“OKX Binance & Huobi VIP fee comparison.xls”的恶意 Excel 工作表。为了提高表格的可信度,表格里还包含了加密货币交易所公司VIP费用结构之间的数据比较。
这个恶意Excel文件会启动以下一系列活动:
1.Excel文件中的恶意宏滥用VBA的用户窗体来混淆代码并检索一些数据。
2.恶意宏会放置嵌入表单中的另一个Excel工作表,并以不可见模式执行它。上述Excel表格以base64编码,并以名称VSDB688.tmp放入C:\ProgramData\Microsoft Media\
3.文件VSDB688.tmp下载一个包含三个可执行文件的 PNG 文件:一个名为logagent.exe的合法 Windows 文件、一个恶意版本的 DLL wsock32.dll和一个 XOR 编码后门。
4.文件logagent.exe用于加载恶意wsock32.dll,它充当合法wsock32.dll的DLL代理。恶意DLL文件用于加载和解密XOR编码的后门,使威胁参与者可以远程访问受感染的系统。
一旦受害者打开文档并启用宏,文件中嵌入的第二个工作表将下载并解析PNG文件以提取恶意DLL、异或编码的后门以及用于侧载 DLL 的Windows可执行文件。
该DLL将解密并加载后门,为攻击者提供对受害者系统的远程访问权限。
微软解释说:“Excel文件的主工作表受密码保护,以诱导目标用户启用宏。”
作为此次活动的一部分,DEV-0139 还提供了第二个有效负载,即 CryptoDashboardV2 应用程序的 MSI 包,这表明他们还支持使用相同技术推送自定义有效负载的其他攻击。
虽然微软没有将这次攻击归因于特定的团体,而是选择将其与 DEV-0139 威胁活动集群联系起来,但威胁情报公司 Volexity 在周末发布了自己关于这次攻击的调查结果,称此事件与与朝鲜Lazarus威胁组织有关。
据Volexity称,朝鲜黑客使用“加密货币交易费用比较电子表格”来删除Lazarus之前曾用于加密货币劫持和数字资产盗窃行动。
Volexity 还观察到 Lazarus 使用 HaasOnline 自动加密货币交易平台的网站克隆来发布木马化的 BloxHolder 应用程序,该应用程序将部署捆绑在 QTBitcoinTrader 应用程序中的 AppleJeus 恶意软件。
Lazarus组织是一个朝鲜的黑客组织,从2009年开始,已经在互联网上活跃了十多年。
它的特工以攻击全球知名目标而闻名,包括银行、媒体组织和政府机构。
来源:bleepingcomputer
声明:web3中文编译作品,内容仅代表作者立场,且不构成投资建议,请谨慎对待,如文章/素材有侵权,请联系官方客服处理。
微软最近调查了一次攻击,在该攻击中,被追踪为 DEV-0139 的威胁参与者通过加入加密货币交易平台的Telegram群来寻找目标用户。
10月19日,威胁参与者冒充加密资产管理公司的代表邀请目标用户到另一个Telegram群,在那里威胁参与者要求对加密货币交易平台的费用结构提供反馈。
在获得信任后,威胁参与者向他们发送了名为“OKX Binance & Huobi VIP fee comparison.xls”的恶意 Excel 工作表。为了提高表格的可信度,表格里还包含了加密货币交易所公司VIP费用结构之间的数据比较。
这个恶意Excel文件会启动以下一系列活动:
1.Excel文件中的恶意宏滥用VBA的用户窗体来混淆代码并检索一些数据。
2.恶意宏会放置嵌入表单中的另一个Excel工作表,并以不可见模式执行它。上述Excel表格以base64编码,并以名称VSDB688.tmp放入C:\ProgramData\Microsoft Media\
3.文件VSDB688.tmp下载一个包含三个可执行文件的 PNG 文件:一个名为logagent.exe的合法 Windows 文件、一个恶意版本的 DLL wsock32.dll和一个 XOR 编码后门。
4.文件logagent.exe用于加载恶意wsock32.dll,它充当合法wsock32.dll的DLL代理。恶意DLL文件用于加载和解密XOR编码的后门,使威胁参与者可以远程访问受感染的系统。
一旦受害者打开文档并启用宏,文件中嵌入的第二个工作表将下载并解析PNG文件以提取恶意DLL、异或编码的后门以及用于侧载 DLL 的Windows可执行文件。
该DLL将解密并加载后门,为攻击者提供对受害者系统的远程访问权限。
微软解释说:“Excel文件的主工作表受密码保护,以诱导目标用户启用宏。”
作为此次活动的一部分,DEV-0139 还提供了第二个有效负载,即 CryptoDashboardV2 应用程序的 MSI 包,这表明他们还支持使用相同技术推送自定义有效负载的其他攻击。
虽然微软没有将这次攻击归因于特定的团体,而是选择将其与 DEV-0139 威胁活动集群联系起来,但威胁情报公司 Volexity 在周末发布了自己关于这次攻击的调查结果,称此事件与与朝鲜Lazarus威胁组织有关。
据Volexity称,朝鲜黑客使用“加密货币交易费用比较电子表格”来删除Lazarus之前曾用于加密货币劫持和数字资产盗窃行动。
Volexity 还观察到 Lazarus 使用 HaasOnline 自动加密货币交易平台的网站克隆来发布木马化的 BloxHolder 应用程序,该应用程序将部署捆绑在 QTBitcoinTrader 应用程序中的 AppleJeus 恶意软件。
Lazarus组织是一个朝鲜的黑客组织,从2009年开始,已经在互联网上活跃了十多年。
它的特工以攻击全球知名目标而闻名,包括银行、媒体组织和政府机构。
来源:bleepingcomputer
声明:web3中文编译作品,内容仅代表作者立场,且不构成投资建议,请谨慎对待,如文章/素材有侵权,请联系官方客服处理。
No comments yet