今日关键词：Solana 钱包大规模被盗、盘点 zkEVM 项目、回顾 DeFi Summer AMM 缘起、读懂本轮 GameFi 周期、Web3 社交带来新叙事。

👉 更多加密领域实时信息流可至 chainfeeds.xyz 浏览。

💸 非托管 Solana 钱包 Phantom 遭黑客攻击，多名用户资金被盗

suzuha: 听说此次攻击中用户有东西被签署，而非典型的网络钓鱼和安全漏洞。另一个更可怕的解释是，有一个伪造签名的漏洞。如果这是一个供应链的攻击，它可能已经潜伏了几个月进行密钥收集。【原文为英文】（ 来源 ）

Adam Cochran: Solana 黑客似乎没有通过合约，攻击了一些钱包但不是很多主要钱包，遭到攻击的不仅仅是 Phantom。我的第一种猜测是某种共享库有一个恶意更新，一旦钱包被解锁，就会让 tx 签名。【原文为英文】（ 来源 ）

Emin Gun Sirer（Ava Labs 创始人）: 因为交易的签名是正确的，所以攻击者很可能已经获得了对私钥的访问。但如何做到的呢？一种可能的途径是「供应链攻击」，即 JS 库被黑，泄露用户的私钥。受影响的钱包似乎是在过去 9 个月内创建的，但也有报告称新创建的钱包也受到影响。IOTA 曾受到这种攻击，而且从未完全恢复。如果同一个密钥在两个不同的人手里，就很难搞清楚谁是合法的主人。停止区块链不会有任何帮助，当区块链恢复时，攻击也会继续。【原文为英文】（ 来源 ）

ChainFeeds: Solana 被盗钱包统计 Dune 仪表盘：https://dune.com/queries/1131425（ 来源 ）

SlowMist: 使用 Solana 基金会提供的数据，我们发现被盗用户中约 60% 使用 Phantom 钱包，约 30% 使用 Slope 钱包，其余使用 Trust、coin98 等钱包，iOS 和 Android 版本钱包均被使用。在分析 Slope（Android V2.2.2）时，我们发现它使用「sentry」的服务，该服务会从 Slope 钱包中收集助记词和私钥等敏感数据，并在创建钱包时发送至「https://o7e.slope.finance/api/4/envelope/」，该钱包版本于 2022 年 4 月 26 日后发布。对使用 Phantom 钱包的 60% 被盗原因分析还在进行中，虽然 Phantom 也使用 sentry 服务，但没有发现任何明显的收集助记词或私钥的行为。（ 来源 ）

📃 盘点主流 zkEVM 项目及其兼容进展

Maxlion: 评价一个 zkEVM 项目的因素包括：证明时间、验证时间、证明大小、CRS、SRS、可信设置、递归支持、密码学假设、量子安全、兼容等级。 （ 来源 ）

Maxlion: Scroll 发展时间最短，但符合 EVM 等效标准；Polygon  Hermez  最快开源，但使用了不同于 EVM「传统」的新汇编代码，存在中立的不确定性；zkSync  计划 100 天后推出公共网，开发进度最快；StarkNet 坚持 zkEVM 路线兼容前景有限；Aztec 尚未完成 Solidity 语言兼容，EVM 兼容进度落后；Loopring  兼容进度遥遥无期，暂未提上日程。 （ 来源 ）

📝【长推】Gnosis 提出了 AMM 模型，Bancor 最先上线产品，为何最终 Uniswap 将 AMM 做大做强？

DittoJo | 空岛: 如果回头复盘一下，Gnosis 充裕的资金反而是一种负担，充裕的资金让人有了太多的可选项，而且丧失了紧迫感。AMM 在当时更像是一个有趣的玩具，Gnosis 选择了把精力放在路径更加清晰，也更加务实（在当时看起来）的目标——基础设施上（多签钱包）；而 Hyden 目标只有一个。 （ 来源 ）

DittoJo | 空岛: Bancor 的问题在于过于执着地为 Bancor 的代币（BNT）赋能，甚至为此不惜为此制造更多设计和使用上的摩擦。比如所有的 token 必须与 BNT 配对，将 BNT 作为交易中介，这种模式使得 Bancor 的流动性池拓展性受限，无法进行无许可的流动性池创建，这是 Bancor 在AMM竞争中落败的关键原因。 （ 来源 ）

DittoJo | 空岛: AMM 在主流币种的交易上对比 cex 没有竞争优势，但是却能为无法上线 cex 的长尾币种提供了交易的场所，这也是 AMM（最初）的 PMF。要抢占这部分市场最好的策略就是要让流动性池的创建无许可化（也就是使得上币无门槛），而 Bancor 是不支持无许可创建流动性池的，在我看来这也是 uniswap 胜出的关键。 （ 来源 ）

DittoJo | 空岛: 有什么办法让流动性门槛也不再是问题呢？Compound 的借贷挖矿提供了一个思路，既然可以使用 token 激励用户借贷，为什么不能用 token 激励用户提供流动性呢？这样项目方就不需要再自己放钱了。于是 YFI 就这么干了，流动性挖矿应运而生。shitcoin 可以无门槛的上线 dex，流动性获取也不再是问题，于是 DeFi summer 彻底被点燃。 （ 来源 ）

🌅 一文读懂本轮 GameFi 周期：缘起、发展与展望

Reid: 为什么游戏要加入 token？大多数时候 token 既是游戏内的一般等价物，也是游戏项目的股权，这两者角色合一才是关键所在。「游戏内经济所得即所有权」是一个比较颠覆传统观念的逻辑，也就是说传统游戏里的钻石是可二级流转的股权，也是参与投票投票的门票。三个角色合一实现了以股权的估值反过来影响游戏内的玩家的经济行为。 （ 来源 ）

Reid: GameFi 未来演变方向？1.游戏本身：关注 DeFi 方向进展；关注 X to earn 的延伸；关注 NFT 的更多赋能。2.中间件及服务：游戏玩家行为跟踪和分类服务；中国游戏出海代运营机会；链上运营商。3.基础设施：云游戏；VR/AR；AI 生成游戏内容；NFT。（ 来源 ）

Reid: 未来的 GameFi 或许会出现游戏的归游戏，crypto 的归 crypto 两极化的发展，即接近于现代电子游戏的 GameFi 会更加「轻链改」，逐渐减少自己的 ponzi 特性、增加玩家的消费行为；形态更加 crypto native 的游戏会由数学背景和密码学背景的核心团队组成，在极客和金融玩家会觉得的「有趣」的路上一去不回。 （ 来源 ）

👛【英文长推】Web3 社交将带来新叙事，钱包体验是关键因素

Corbin Page: Web3 社交提供了一个替代方案。它拥有：更好的用户隐私；数据可移植性；用户拥有的内容和货币化；嵌入式 Web3 的乐趣（NFTs/DeFi/tipping) ；可信的中立性，允许任何人在上面发布或建立；BYO 算法。 （ 来源 ）

Corbin Page: 目前，Web3 社交还处于早期。尚不清楚 Web3 的哪些功能够真正为主流用户提供了优于传统社交媒体的替代方案。Facebook 和 Discord 等传统社交媒体仍然有强大的网络效应和成熟的产品，而 Web3 的替代品还没有在这方面有所作为。 （ 来源 ）

Corbin Page: 钱包的用户体验仍然很糟糕，伴随着不同链上交互的复杂性和风险。我们需要找到更好的钱包交互体验（可能是混合/半托管形式），甚至哪些区块链最适合相应的用例。L2、专用的 Rollups、较新的 Solana/Aptos 链、Filecoin 还是 Arweave？这些都是我们可以尝试的方向。 （ 来源 ）