Zombit 快訊—第一手的區塊鏈、加密貨幣資訊

12/02 星期五

19:50
Ankr：將快照並重新發行 ankrBNB，並購買 500 萬美元 BNB 補償流動性提供者

Web3 基礎設施供應商 Ankr 今天（2 日）因私鑰洩漏並遭駭客利用，駭客鑄造 10 兆顆 aBNBc 代幣後砸盤，使得流動性提供者出現大量損失。 Ankr 推文表示，團隊已經評估損失，流動性池中的 BNB 價值最高為 500 萬美元。Ankr 將拍攝快照並重新發行 ankrBNB 給所有在漏洞發生之前有效的 aBNBc 持有者。ankrBNB 代幣將可進行贖回，而 aBNBc 和 aBNBb 將不再能被贖回。此外，Ankr 將購買價值 500 萬的 BNB，並將其全部用於補償因流動性池流失而受到影響的流動性提供者。 https://twitter.com/ankr/status/1598624443642703872 針對這起事件，幣安（Binance）執行長趙長鵬（CZ）推文表示，Ankr 和 Hay 可能遭到駭客攻擊，初步分析的結果是開發者私鑰被駭，駭客將智能合約更新為惡意合約。幣安在幾小時前暫停了提款，並凍結了駭客轉移到幣安大約 300 萬美元的資金。 https://twitter.com/cz_binance/status/1598575867311132673
- 資產安全
- 駭客
18:25
Magic Eden 為創作者推出版稅保護工具 Open Creator Protocol，讓新的 NFT 可強制執行版稅

Solana 生態 NFT 市場 Magic Eden 宣布推出版稅保護協議 Open Creator Protocol（OCP），讓創作者能夠強制執行新 NFT 收藏品的版稅，以應對近期 NFT 領域版稅執行的變化。 OCP 是一個建立在 SPL 管理標準之上的開源工具，選用該協議推出新收藏品的創作者將能夠保護他們的版稅，並享受額外的功能，包括動態版稅和客製化的代幣轉移。 Magic Eden 執行長兼共同創辦人 Jack Lu 表示： Solana 社群一直在等待 NFT 版稅的解決方案。我們一直在與多個生態系統的合作夥伴積極對話，以便及時為創作者確認解決方案。我們制定 OCP 的目的是立即支持創作者推出新收藏品的版稅，同時繼續與生態系統夥伴協調，以獲得更多解決方案。 OCP 在 12 月 2 日開始開放給社群使用，Magic Eden 將對所有採用該協議的收藏品執行版稅，並允許創作者禁止那些沒有對其收藏品執行版稅的交易市場。對於沒有採用 OCP 的新收藏品，在 Magic Eden 上仍提供可選版稅功能。 OCP 還包括動態版稅和客製化的代幣轉移等功能：動態版稅：透過線性價格曲線調控 NFT 銷售價格和版稅金額之間的關係，應支付的版稅百分比按項目銷售額變化，可能能為那些支付更高價格購買 NFT 的買家減少版稅的名目價值。客製化的可轉讓性：包括許多用例，像是 NFT 在鑄造結束之前不可交易，或依時間、交易總數或元數據文本來限制可交易性，這可以為創作者創造有趣的方式，使其收藏品交易行為的規則遊戲化。此外，批次轉讓功能將讓收藏家能夠自由轉移他們的 NFT。推出 OCP 的同時，Magic Eden 還推出了免費鑄造的「Magic Mint」，供用戶試用 OCP 及其許多功能，並將提供上千個禮品盒。 https://twitter.com/MagicEden/status/1598454473541799943?s=20&t=eyuVaUI6Uqr-2F3xlH9A8Q 資料來源
- NFT
14:49
Discord 宣布美國創作者可在伺服器中自訂訂閱計畫，為社群中的訂閱者提供特殊福利

Discord 推文宣布，所有符合條件的美國創作者從今天開始可透過其伺服器盈利，創作者可以創建和自訂訂閱計畫，為社群成員提供獨特的社群身份、福利和好處。而國際創作者的相關功能正在開發中。 https://twitter.com/discord/status/1598385580923973632 Discord 創作者產品負責人 Derek Lang 寫道：從今天開始，我們將擴大伺服器訂閱的可用性，讓 Discord 上的創作者能夠直接在他們的伺服器中賺錢。根據 The Verge 報導，美國的社群伺服器能夠啟用訂閱計畫，訂閱者需要滿足幾個最低標準，包括年滿 18 歲、帳戶處於正常狀態、已驗證電子郵件和電話號碼，以及啟用雙因子驗證，並同意 Discord 的條款和條件。此外，Discord 證實該功能沒有設最低社群規模或活躍用戶數的門檻。創作者將能夠創建一個或多個訂閱層級，並設定不同的訂閱價格和可獲取的福利。與遊戲直播平台 Twitch 的 50：50 訂閱收益分成相比，Discord 提供了更有吸引力的 90：10 收益分成，但根據 Discord 的營利條款，創作者需要一些時間才能拿到收益。 Discord 已為創作者建立一個門戶網站以了解這個新的營利計畫。資料來源
- 機構
- 社群
12:44
Ankr 私鑰洩漏，駭客鑄造 10 兆 aBNBc 代幣後砸盤並利用 Tornado Cash 和跨鏈橋轉移資金

根據 Lookonchain 今早（2 日）的推文，Web3 基礎設施供應商 Ankr 合約部署者私鑰洩漏遭駭客利用，駭客鑄造了 10 兆顆 aBNBc 代幣並發送到自己的地址（被標記為 Ankr Exploiter）。然後他透過控制該私鑰，將 1.125 顆 BNB 轉到該地址作為 gas 費之後，開始在去中心化交易所 PancakeSwap 上大量拋售 aBNBc。註：aBNBc 代幣是用戶將 BNB 質押到 Ankr 後所得到的質押憑證代幣。駭客將 10 兆顆 aBNBc 兌換成 4,050,500 顆 USDC 和 5,000 顆 BNB（約價值 150 萬美元）之後存入混幣器協議 Tornado Cash，然後透過兩個跨鏈協議 Celer Network 和 Multichain 將 4,684,156 顆 USDC 從 BNB Chain 跨鏈轉移到以太坊鏈（地址），並換成 3,446 顆以太幣（ETH），也有部分資金轉移至其它鏈上。 PancakeSwap 上與 aBNBc 相關的資金池流動性因此耗盡，駭客也停止拋售 aBNBc，該代幣價值已趨近於零。 Ankr 後續推文坦承 aBNB 代幣遭駭客利用，目前正與交易所合作以立即停止交易，並稱 Ankr Staking 上的所有底層資產都是安全的，所有基礎設施服務不受影響。 https://twitter.com/ankr/status/1598510347563966466 資安公司 Peck Shield 推文表示，其分析顯示 aBNBc 代幣合約存在無限鑄造漏洞，駭客能利用此漏洞繞過調用者驗證以獲得任意鑄造權限。 https://twitter.com/peckshield/status/1598508401755144196 更新（2022 年 12 月 2 日 13：31）：區塊鏈安全公司 CertiK 統整了本次駭客的資金流向，駭客將 10 兆 aBNB 部分兌換成 5,500 顆 BNB 和 534 萬顆 USDC（總計約 700 萬美元），還有其它資金透過 Tornado Cash 和跨鏈橋轉移至其它鏈上，資金流向如下：資料來源：CertiK
- 資產安全
- 駭客
01:18
NFT 發送功能遭蘋果阻擋！Coinbase Wallet 痛批：為賺取 30% 佣金犧牲 NFT 與加密貨幣創新

Coinbase Wallet 發文表示，iPhone 用戶無法通過錢包發送 NFT，因為 Apple 阻擋了最新版本 APP 的發布，導致 Coinbase Wallet 不得不禁用 NFT 發送功能。而 Apple 給出的阻擋理由是「發送 NFT 所需的 gas 費需要透過他們的內購功能（In-App Purchase）支付」。這樣他們才能從中收取 30% 的費用。（今年九月底，蘋果宣佈對所有內購功能的交易抽成 30%，而在 iOS應用內進行的 NFT 交易也同樣被包含在內。） https://twitter.com/CoinbaseWallet/status/1598354819735031809 然而，該要求對 Coinbase Wallet 而言實際上是強人所難，因為 Apple 的內購功能根本就不支持加密貨幣，因此即使 Coinbase Wallet 願意也無法實現。Coinbase Wallet 在推文中總結道：「Apple 推出了新政策，以犧牲消費者對 NFT 的投資和整個加密貨幣生態系統的開發人員創新為代價來保護他們的利潤。」 Coinbase Wallet 公開呼籲 Apple 能夠與他們針對此政策進行交流，讓這項政策能夠有轉圜空間。