拐角处总会有另一个噩梦般的加密黑客

欢迎回到连锁反应。

上周，我们着眼于加密游戏的近期未来，因为 VC 对消费者下注的位置为零。本周，我们将关注硬件钱包以及在加密世界中获得安全感的无尽旅程。

要在每周四的收件箱中收到此信息，您可以订阅TechCrunch 的时事通讯页面。

无处藏身

TechCrunch 加密编辑Lucas Matney的办公桌每周发送一次：

加密世界可能是一个残酷无情的地方，虽然风投和加密对冲基金一直乐于救助机构，但有时涉足该领域的消费者会发现自己被冷落了。本周，几起相当引人注目的黑客攻击让加密货币投资者损失了数百万美元，但更小、更神秘的黑客可能会让新手买家紧紧抓住他们的私钥并祈祷最好的。

把钱放在任何地方都是一种信任的练习，这有时让人觉得有趣的是，“不信任”这个词一直是投资者用来获得皈依的加密宗教信条中的一个主要词组。用户所要做的就是将他们的私钥放在身边，并且他们可以相信他们的钱将永远存在，而不必信任传统的金融机构。但消费者正在发现该承诺的一些久负盛名的精美印刷品。

本周，成千上万的 Solana 用户登录了他们的加密钱包应用程序，发现他们的所有资金都消失了。这些用户中的许多人声称他们已经数周或数月没有使用过这些钱包，从而排除了恶意合约的某种大规模签名。虽然这最终是一个低七位数的黑客，但这个谜团是值得注意的。早期，用户不确定这是对底层 Solana 网络的攻击，还是对多个钱包所依赖的底层服务提供商的攻击。在所有混乱中，钱包继续被耗尽，最终清空了超过 8,000 个个人账户的内容。

Solana 生态系统的投资者（该网络的创始人放弃了一些选择 Twitter 转推）抱怨说，当 Nomad 桥在前一天被黑客入侵并获得 1.9 亿美元时，媒体更加关注数百万的利用。但是，比金额更可怕的是攻击的性质。

显然，加密钱包提供商无意中将助记词记录到他们的事件记录服务器上，这导致有人能够破解并耗尽 8,000 多个钱包https://t.co/Mah695gQY5

— 马库斯·哈钦斯 (@MalwareTechBlog) 2022 年 8 月 3 日

虽然跨钱包的用户报告了这个问题，但问题归结为 Slope 钱包中的一个漏洞——用户不知道——将他们的私钥记录在后端，如果他们曾经将密钥导入移动设备，那么他们很容易受到不良行为者的攻击应用程序。对于可能认为钱包中的资金比中心化交易所的金库更安全的新用户来说，这个传奇可能成为系统中另一个信任点。但是长期的加密用户耸了耸肩，并表示这是用户将资金存放在所谓的硬件钱包中的另一个原因 – 存储用户私钥的物理设备，并大大减少了黑客攻击媒介的数量。人为错误。

现在，推动每个新用户购买约 100 美元的硬件钱包以真正保护他们的资产显然不是短期内广泛采用的门票，但似乎是该领域最深入的人仍然坚持的规则。尽管许多加密货币最富有的人都坚持将安全性放在首位的策略，但似乎他们中的许多人正在投资和推广强调速度和无缝入职但牺牲安全性的项目。进入华丽的消费应用程序轨道的用户可能会发现自己意识到加密的早期入门障碍是有原因的，并且富有的用户购买气隙计算机并将他们的钥匙放在一张纸上有很多历史框架他们的偏执狂.

人们对 Solana“黑客”的反应如何…… pic.twitter.com/NmcIlr9KOD

— 乔马（@jomaoppa） 2022 年 8 月 3 日

跟着钱走

启动资金在加密世界中的流动方向：

AO Labs从包括 Balaji Srinivasan 和 Sandeep Nailwal 在内的投资者那里为其 Spacebar web3 游戏平台筹集了 450 万美元。
“绿色”web3 平台OneOf 完成了 800 万美元以上的战略融资，投资方包括美国运通风险投资公司。
数字资产衍生品公司OrBit从 Matrixport、Brevan Howard 等人那里筹集了 460 万美元。
加密信用协议Debt DAO在 Dragonfly Capital 领投的种子轮融资中获得了 350 万美元。
Center是一家加密基础设施初创公司，在种子轮融资中从 Thrive Capital、Founders Fund 和 Volt Capital 等投资者那里筹集了 1100 万美元。
Gary Vaynerchuk 的 NFT 项目VeeFriends在 a16z 主导的融资中获得了 5000 万美元。
Quasar是一个基于 Cosmos 的 DeFi 协议，从 Polychain、Blockchain Capital 和其他公司筹集了 600 万美元的种子资金。
Stadium Live是一家梦幻体育虚拟世界初创公司，其 A 轮融资从 KB Partners、Union Square Ventures、Dapper Labs 等公司获得 1000 万美元。
去中心化数据仓库提供商Space and Time从包括 Framework Ventures 和 Digital Currency Group 在内的投资者那里获得了 1000 万美元的种子轮融资。
Play-to-earn 健身应用Sweatcoin从 Electric Capital 和 Jump Crypto 等投资者那里完成了 1300 万美元的筹款活动，其中包括私人代币销售。

web3 中的一周

web3 记者Anita Ramaswamy的每周思考窗口：

鉴于最近影响 Nomad 加密桥和 Solana 生态系统的黑客攻击，现在似乎是谈论加密安全的好时机。越来越清楚的是，无论一家加密公司对其安全标准的严密程度做出多少保证，投资者都应该时刻关注他们。对于 NFT 持有者来说，痛苦可能更加严重，如果他们的一张昂贵的 JPEG 文件被盗，他们就有可能一举失去数百万美元的价值——想想演员赛斯格林和他被绑架的无聊猿的遭遇吧。 .

今天，人们如何安全地存储他们的加密货币有几种不同的选择，它们都有自己的权衡取舍。 “热钱包”连接到互联网，这使其容易受到中断或连接问题的影响。此外，大量热钱包由中心化实体运营，例如代表他们持有用户密钥的交易所——这是许多加密用户不愿授予的权力转移。与此同时，“冷钱包”被认为更安全，但涉及笨重、难以使用的硬件，这些硬件可能像“种子短语”一样容易被放错地方，“种子短语”是用于解锁加密钱包的密码。

Upstream 创始人兼首席执行官 Alex Taub，我们在上周的 pod 上看到的，他说他的创业公司有一个用户友好的解决方案，允许人们以数字方式控制自己的密钥，而不必牺牲安全性。这是一个独特的解决方案，恰逢其时。有关它的工作原理以及它与市场上已有产品的不同之处的详细信息，请在此处查看我的文章。

Upstream 的新保险库可以帮助 NFT 持有者晚上睡觉

TC+ 分析

以下是高级记者Jacquelyn Melinek在我们的订阅服务 TC+ 上提供的一些本周的加密分析：

尽管有问题，Solana 的快速加密方法仍吸引着开发人员
尽管加密市场并不总是阳光灿烂，但包括 Solana 联合创始人 Raj Gokal 在内的一些知名行业参与者仍然对增长前景持乐观态度——至少对于他们自己的项目而言。 Gokal 说，尽管 Solana 最近出现了 8,000 个钱包在周二被黑的问题，但第 1 层区块链每月有大约 1500 万至 2000 万个活跃地址，其中一些是加密行业中最高的。 “我们经常遇到的一个问题是市场如何影响发展速度和建设速度？”他的回答？这不是，真的。

为什么教育是阻止像 1.9 亿美元的 Nomad 漏洞这样的黑客攻击的关键
在加密协议 Nomad 的安全漏洞利用损失近 2 亿美元后，安全专家坚持认为，保护 web3 社区免受黑客攻击需要更多的教育和安全协议。 Flux 的联合创始人丹尼尔·凯勒 (Daniel Keller) 对 TechCrunch 表示，随着加密生态系统随着时间的推移变得越来越大，跨链可操作性也将继续增长，“在高度层面上关注安全性和去中心化”。 “然而，当我们将 DeFi 产品推向大众时，需要关注安全性，而不仅仅是开发速度。”

蒂芙尼和古驰涉足加密领域是声誉和收入的平衡
家喻户晓的品牌和运动队的加密集成是否表明数字资产和加密货币的用例越来越多——或者更多的是一种营销策略？本周，Tiffany & Co.、Gucci 和 FC Barcelona 都通过数字资产世界的合作伙伴关系深入到加密领域。但是这些合作伙伴关系对加密生态系统真的意味着什么吗？许多市场参与者分享了他们对这些新整合背后的财务优势、风险和业务影响的看法。

Solana 的快速加密方法正在吸引开发人员，尽管存在问题

谢谢阅读！并且 – 再次 – 要在每周四将其发送到您的收件箱，您可以订阅TechCrunch 的时事通讯页面。

原文： https://techcrunch.com/2022/08/07/theres-always-another-nightmarish-crypto-hack-around-the-corner/

无处藏身

最新的豆荚

跟着钱走

web3 中的一周

TC+ 分析