今日关注：
【新闻解读】Ankr aBNBc 合约遭到攻击，aBNBc 价格已接近归零
【新闻解读】 Coinbase Wallet：Apple 要求其 iOS 钱包通过应用内购买系统支付 Gas 费，导致用户无法发送 NFT
【数据】The Block 研究主管：11 月加密市场数据总结
【研究】2022 年关键黑客松回顾：有哪些有趣发现？
【研究】2023 我们身在何处？从五大核心赛道演变逻辑看加密投资趋势

🌞 Web3 行研早报：每日早晨 9 点 30 分获取 web3 行业必读资讯，更多信息可浏览 chainfeeds.xyz，⏰ 欢迎订阅 ChainFeeds Telegram Channel 获取及时提醒

⚔ Ankr aBNBc 合约遭到攻击，aBNBc 价格已接近归零

Ankr: Ankr Staking 生态系统中有两种类型的流动性质押代币，分别为奖励生息代币（Reward Bearing Tokens）c-tokens 和奖励收入代币（Reward Earning Tokens）b-tokens。新模型将取消奖励收入代币，如 aAVAXb 和 aETHb，b-tokens 持有者可以随时兑换为 c-tokens 代币。此外，Ankr 将重命名 c-tokens 代币，aETHc 变为 AnkrETH；aBNBc 成为 AnkrBNB；aAVAXc 变成 AnkrAVAX，以此类推。【原文为英文】（ 来源 ）

CZ（CEO @Binance）: Ankr 上发生的黑客攻击初步分析是开发者私钥被盗导致黑客将智能合约篡改为更恶意合约。币安在几小时前暂停了提款，并冻结了黑客转移到币安的价值 300 万美元的资产。【原文为英文】（ 来源 ）

0xTodd: 黑客利用 Ankr 漏洞增发这么多零的 aBNBc 就是 BNB 版 stETH，黑客去 DEX 砸了 aBNBc，砸到归零，套现跨链走人。同时很多 BNB 锚定币都被杠杆挖矿牵连。某套利大哥，用 10BNB 买了很多归零的 aBNBc 存到 Helio，借了 2000w 的 Hay，这东西就是 BNB 版 MIM，套利者砸 Hay 也换了 1550w BUSD。（ 来源 ）

 Coinbase Wallet：Apple 要求其 iOS 钱包通过应用内购买系统支付 Gas 费，导致用户无法发送 NFT

Tim Sweeney（Epic Games 首席执行官）: 如果他们可以合法地对所有 NFT 交易征收 30% 的苹果税，那么他们就可以合法地对所有网上银行和股票交易征收 30% 的苹果税。App Store 的垄断正在夺取对美国经济的控制权，必须阻止 Apple!【原文为英文】（ 来源 ）

Armani ONE（Coral 联合创始人）: Solana 造手机的决定看起来越来越明智。部落主义需要走出去，将整个堆栈重新命名为与链无关的东西，在整个加密货币行业形成一个联盟，与真正的敌人战斗。【原文为英文】（ 来源 ）

🤡 Ankr 被攻击始末：套利者获利超黑客，黑客发貔貅盘玩「行为艺术」

Loopy Lu: 今日早间，链上数据显示 10 万亿枚 aBNBc 代币在一笔转账中被铸造，并发送到 0xf3a4 开头的地址。安全团队派盾 PeckShield 发现，Ankr 被盗事件中，aBNBc 代币合约存在无限铸币漏洞，存在一个函数（带有 0x3b3a5522 func.signature）可以完全绕过调用者验证以获得无限铸币权限。最终导致 aBNBc 代币的流动性池枯竭，黑客获利 500 万美元。（ 来源 ）

Loopy Lu: 但在 aBNBc 被黑客砸至归零之时，0xaab2 开头的用户用 10 BNB 购买了超过 18 万枚 aBNBc，并在借贷平台 helio 抵押 aBNBc 借出超过 1600 万枚稳定币 HAY。套利者将 Hay 出售为超 1500 万枚 BUSD，其获利金额远大于黑客约为 1500 万美元。但令人吃惊的是，套利者似乎并不熟悉链上操作，竟然将所获利润转入了币安。（ 来源 ）

Loopy Lu: BSCScan 的标签显示，Ankr Exploiter 的标识甚至已经依次编号至五十余号，攻击者的地址数量之多令人咂舌。更为离奇的是，由于多次调用所带来的多次增发，aBNBc 增发的数量早已不是最初的 10 万亿枚，而是已超 10 的 60 次方枚。（ 来源 ）

📊【英文长推】The Block 研究主管：11 月加密市场数据总结

Lars（The Block 研究主管）: 1）链上总交易量增加 9.9% 至 2600 亿美元（BTC -13.1%，ETH +66.7 %)；2）稳定币链上交易量增加 58.3%，达到 9186 亿美元的历史新高；稳定币已发行供应量增加 1.8% 至 1395 亿美元，其中 USDT 市场份额下降至 50.5%，USDC 市场份额上升至 28.7%。年初至今已发行稳定币供应量下降 2.7%；（ 来源 ）

Lars（The Block 研究主管）: 3）BTC 矿工收入下降 19.9% 至 4.826 亿美元，ETH 质押者收入下降 2.6% 至 8880 万美元；4）11 月共销毁 53,155 ETH，约合 6,860 万美元。自 2021 年 8 月上旬实施 EIP-1559 以来，共销毁 275 万枚 ETH，约合 87.3 亿美元；5）以太坊链上 NFT 交易量进一步下降 0.9%，至 3.814 亿美元；（ 来源 ）

Lars（The Block 研究主管）:6）合规 CEX 现货交易量增加 23.7% 至 6729 亿美元。CEX 市场份额：Binance 75.1%，Coinbase 9.2%，Kraken 3.6%，FTX 3.1%；7）GBTC 日均交易量增长 108.6% 至 7400 万美元；（ 来源 ）

Lars（The Block 研究主管）:8）期货方面，BTC 和 ETH 期货持仓量均下降 （BTC -16.1%，ETH -40 %) 。芝商所的比特币期货持仓量增加 7% 至 15.3 亿美元，日均成交量增加 3.9% 至 13.5 亿美元。同时，BTC 期货交易量下降 22.3% 至 6220 亿美元，ETH 期货月交易量下降 6% 至 5930 亿美元；（ 来源 ）

Lars（The Block 研究主管）:9）期权方面，BTC 和 ETH 期权持仓量均下降（BTC -18.9%，ETH -32.6 %) 。同时，BTC 期权交易量下降 5.7% 至 $133 亿美元，ETH 期权交易量下降 11.5% 至 $100 亿美元。（ 来源 ）

Lars @lars0x

1/13 November summary 🧵 The FTX and Alameda Research collapse dominated the month and led to an industry wide de-risking and a strong renewed push to towards self-custody. Total adjusted on-chain volume increased by 9.9% to $260B (BTC: -13.1%, ETH +66.7%):

2:17 PM ∙ Dec 1, 2022

---

128Likes47Retweets

🦄 Uniswap NFT 市场单日交易额仅占市场 2%，一文探究其背后原因

雾海: 从产品体验来看，Uniswap NFT 市场目前并无创新产品，且与半年前的 Genie 几乎一样，和同为 NFT 聚合平台的 Blur 等相比，产品非常简陋。因此除去空投引起市场声量外，并未产生其他效应。且用户交易习惯已经养成，Uniswap 也无法短期内通过简单的增加一个交易场景就能够让用户迁移。何况市场上还有 X2Y2、Blur 等懂用户需求的 NFT 市场的出现。（ 来源 ）

雾海: 此外，黑货交易是 NFT 聚合平台的一大痛点，尤其像 Uniswap NFT 市场一次性聚合七个市场，无疑增加了用户购买到黑货的风险，极易造成用户损失。因此，用什么样的标准去筛选或者以什么样的标准接入所要聚合的市场，仍是 Uniswap NFT 等市场有待解决的。（ 来源 ）

📍【英文】重新定义区块链节点类型：验证者、全节点及轻节点

DinoEggs.eth: 通常情况下，区块链节点类型主要分为验证者、全节点和轻节点。验证者负责将交易排序并打包成区块，然后提交进行验证。全节点自我验证由验证者提出的区块，如果发现区块有效将会添加至全加点个人账本副本中，并应用状态更改。轻节点则是全节点的一种有限形式，可以验证交易是否包含在区块内，但不执行区块内所有交易。【原文为英文】（ 来源 ）

DinoEggs.eth: 我们讨论节点时，关注的往往是实施，但我们是否应该转而关注核心功能？例如验证者，见证节点或共识节点似乎都会比验证者更好理解。而全节点是很多问题的中心，例如多少人在运行及运行成本有多高等。轻节点则由于刚刚开始流行没有被讨论的很多。但归根结底，人们在争论的只是关于验证区块链信息的成本。【原文为英文】（ 来源 ）

DinoEggs.eth: 因此如果我们将一切结合起来，验证者是共识节点，验证区块链信息的节点为验证者节点，验证共识的节点为共识验证器、验证计算 / 状态转换的节点为状态验证器、验证数据可用性的节点为 DA 验证器。【原文为英文】（ 来源 ）

📡【英文】新通信层探索：Web3 信息传递全新范式

gaby.eth: 今天的 Web3 信息传递中，大部分情况下，我们跳转至 Discord 和 Telegram 等 Web2 平台，然后使用 Guild 等工具进行访问管理，当我们将钱包连接至各应用程序时，我们通常使用同步电子邮件或 Mirror 账户来填补通信空白。【原文为英文】（ 来源 ）

gaby.eth: 目前很多公司已经开始探索一个只需要钱包的加密货币原生通信解决方案，例如 XMTP 和 Dialect 采用协议优先的方式，而其他企业正在构建应用优先的新 Web3 原生聊天应用程序。而包括 Nansen 和 WalletConnect 在内的 Web3 公司也开始实施信息传递。新的基于钱包的社交应用也出现了，例如 Farcaster 和 Lenster。【原文为英文】（ 来源 ）

gaby.eth: 链上的每一个动作其实都是一个信息，如果我们将它们聚合成一个连续信息流，集中在一个不影响用户身份的地方是最合理的。我们认为能够看到钱包和 dApp 之间的信息线程将改变互联网互动方式。有了集成的通信层，钱包就成了收件箱，也是身份的纽带。【原文为英文】（ 来源 ）

🛣️ 2023 我们身在何处？从五大核心赛道演变逻辑看加密投资趋势

Jonas Zhao: 公链生态呈现「一超多强」的竞争格局；DeFi 形成了围绕资产发行、资产交易和资产管理的体系；游戏赛道风头无两却又饱受争议，游戏管理团队目前仍需在可玩性和金融性之间做出选择；当前的 NFT 行业其实是一个以 PFP 为核心的垂直金融市场，其产业框架和 DeFi 核心框架十分类似，但更聚焦在资产发行端和交易平台；社交领域是围绕数据可组合行构建的「基础设施 - 中间件 - 应用」经典三板斧框架。（ 来源 ）

Jonas Zhao: 我们根据经济增长和通胀程度将牛熊周期分为经济复苏期、过热期、衰退期和滞涨期。加密市场会在上述四个周期内不断循环往复，周期内的核心板块也将重复应用 - Meme - 协议 - 中间件的轮动。上一轮的龙头应用会逐渐扩张生态系统变为下一轮的基础设施，而下一轮的基础设施又会孕育出新的龙头应用，如此周而复始不断发展。此外，文化也是我们认为在加密领域独特的衡量维度，这只看不见的手与通胀和增长一样也在潜移默化的影响加密周期的变化。（ 来源 ）

Jonas Zhao: 我们认为目前正处于过热期和滞涨期的交汇点。当下经济增长放缓，通胀几乎见顶，如果 2023 年只能选择关注一个板块，那我们会毫不犹豫的关注协议层。然而从领先市场的角度而言，当下最好的策略是在有高增长潜力的系统里关注中间件乃至应用层的发展。（ 来源 ）

Jonas Zhao @0x_Jonas

1/19 波澜壮阔的 2022 转瞬即逝，「未来主流叙事的方向性转变」几乎是所有加密从业者的都津津乐道的话题。我们试图从几个核心赛道出发去探讨可能的发展方向，本文就行业核心架构、竞争格局以及创新预期进行讨论，最后将阐述 @Cipholio 对市场周期的理解以及核心投资理念。

medium.com2023 我们身在何处？从五大核心赛道演变逻辑看加密投资趋势作者：@0x_Jonas

3:55 PM ∙ Dec 1, 2022

---

27Likes12Retweets

🏃🏻‍♀️【英文长推】2022 年关键黑客松回顾：有哪些有趣发现？

nataliemarie.eth: 构建者关注的类别中，消费者应用程序占比 31%、信息系统和开发者工具占比 16%、DeFi 占比 21%、游戏占比 10%、数据和分析占比 5%、钱包和授权占比 6%、支付占比 7%、DAO 占比 4%。【原文为英文】（ 来源 ）

nataliemarie.eth: 构建者共同感兴趣的领域包括去中心化社交媒体、自动化工具、无需代码的开发者工具及用于多链 DeFi 的跨链路由工具。其他值得注意的趋势包括：1）与其他生态系统相比，大量的支付项目建立在 Solana 上；2）Web3 原生广告和分析工具开始出现；3）身份及声誉系统的探索；4）令人惊讶的是，围绕 ZK、新型 NFT 活智能合约钱包的项目很少。【原文为英文】（ 来源 ）

nataliemarie.eth: 本文数据来源：Avalanche Hacks、Avalanche Summit、ETH Amsterdam、ETH Bogotá、ETH México 、ETH New York、ETH Online、ETH San Francisco、HackAtom Seoul、HackFS、Polygon Buidl It、Road to Web3、Solana Riptide 及 Solana Summer。【原文为英文】（ 来源 ）

nataliemarie.eth @eclecticcapital

1/ As we approach the end of another action-packed year in crypto, it’s worth taking a look back at some of the key hackathons from the last year and reflecting on what trends have been emerging as top of mind for builders. Hackathon finalist trends: A 2022 retro🧵

9:19 PM ∙ Dec 1, 2022

---

18Likes5Retweets

🧰【英文长推】除了 Etherscan，还有哪些工具可以追踪黑客事件？

WINTΞR: 1）EthTx：优点在于对交易中发生的所有调用、账户余额变化和代币转移都可以进行详细追踪，缺点在于不能扩展 call data、速度较慢且有时会中断；2）phalcon：速度较快，可以追踪余额变化，可以按账户选择性搜索，还可以为账户命名以方便查看，但也不能扩展 call data；3）tenderly：速度较快，显示源代码，可以模拟交易，但 padding 较多；【原文为英文】（ 来源 ）

WINTΞR: 4）Ethereum Transaction Viewer：速度非常快，可以编辑地址标签，但目前仍在完善开发中；5）abi.w1nt3r.xyz：即使没有合约没有交易也可以工作，但不能从用户界面和合约进行交互；6）dΞth：更好的源代码体验，但缺少语言服务器。【原文为英文】（ 来源 ）

WINTΞR 💙💛 @w1nt3r_eth

If you only use Etherscan to browse Ethereum, you're missing out. Here's a list of power tools (and their hidden features) that security researchers use to investigate hacks. ↓

5:00 PM ∙ Nov 30, 2022

---

2,947Likes765Retweets

⤴️ 打破区块链的不可篡改，代理模式如何以最佳方式实现智能合约升级？

CertiK: 类型：1）透明代理：在代理合约中实现升级功能，代理合约的管理员角色被赋予了操作代理合约的直接权限，以更新代理对应的逻辑实现地址；2）UUPS 代理：合约升级功能在逻辑合约中实现的，所有对代理合约的调用都会被转发给逻辑实现合约；3）Beacon 代理：通过引用 Beacon 合约来共享同一个逻辑实现。（ 来源 ）

CertiK: 代理带来的中心化风险：1）代理管理的密钥泄露：攻击者可以升级逻辑合约并在代理状态上执行他们自己的恶意逻辑；2）未初始化的 UUPS 代理实现：攻击者可以将 UUPS 代理模式中的逻辑合约升级为恶意合约，并执行「自毁」函数调用；3）存储冲突：代理合约使用伪随机存储槽来存储重要数据，当代理和逻辑合约都试图使用同一个存储槽就会发生存储冲突；4）在逻辑合约里调用 delegatecall () 或不信任的合约：攻击者可以利用该函数来执行对其控制的恶意合约的调用。（ 来源 ）

CertiK: 最佳实践：1）一般情况下只在必要的时候使用代理模式，且不要修改代理库；2）代理合约操作管理上，要注意初始化逻辑合约及确保代理管理账户的安全，且为透明代理管理使用单独的账户；3）代理合约存储上在代理合约中声明状态变量时要小心谨慎、维护逻辑合约的变量声明顺序和类型，在基础合约中包含存储间隙及不在构造函数或声明过程中设置状态变量的值；4）逻辑合约的实现上要避免使用 selfdestruct () 或对不信任的合约执行 delegatecall ()/call ()。（ 来源 ）