安全

然而，1 月 10 日的承诺从未兑现。2024 年 1 月 6 日，MangoFarmSOL 就实施了退出骗局，从项目合约中转移了用户存入的 13,512 枚 SOL（当时约 126 万美元），又部署恶意前段，误导用户授权「紧急迁移」并在此盗取约 6 万美元。这是我们在 2024 年至今发现的最大规模的退出骗局。

其实私钥被盗是常发生的事情，300 万 RON 的价值体量也不算太大，只占流通量的 0.1%。上个月，Ripple 陷入被盗 2.13 亿枚 XRP ( 约合 1.12 亿美元 )」危机时，XRP 短时跌近 4%，而此次 Ronin 事件中的流失资产价值在 1000 万美元左右，却在 10 分钟内引起了 13% 的跌幅？这样的敏感和恐慌情绪很大程度上是源于 2 年前 Ronin 被盗 6 亿的阴影。

美国的联邦监管者正日益重视依赖易受 SIM 卡劫持攻击的隐私保护程序系统的潜在危害。联邦通信委员会正在制定新规则，同时，美国证券交易委员会（SEC）近期推出的网络安全规定很可能迫使企业提升对抗这一特定威胁的隐私防护措施。尤其在 SEC 自己不久前经历了 SIM 卡劫持事件后，它或许更加坚定了加强这方面规制的决心。

Circle 显然认为 TRON 不够「合格」。周三，这家主流稳定币发行商宣布将立即停止在 Layer 1 区块链 Tron 上进行 USDC 铸造，这是「分阶段过渡」的第一步。USDC 希望完全退出孙宇晨创建的网络，而后者在美国面临潜在的法律挑战。

根据 Starknet 最新的空投标准，开发人员 Tom Kysar 因在 Starknet 的 GitHub 上进行一次提交获得 1,800 Starknet 代币，而该提交仅是对 Starknet 文档中的一个单词进行拼写检查。在 Starknet 代币交易前，该笔空投数量的价值达 3,200 美元。

作为 Web3 安全领域最负盛名的顶级白帽黑客，samczsun 此番推出的所谓白帽黑客安全港计划「Security Alliance」究竟是什么，具体要做哪些事情，又可能会对加密行业和 Web3 安全领域产生哪些影响？

所谓社会工程学攻击，是指攻击者通过与被攻击者的正常交流，骗取其信任，对其心理造成影响后泄漏机密或者作出某些行为，以达到攻击者的目的。

2 月 6 日， Solana 网络再次发生「久违」的宕机，上次宕机时间约为 2023 年 2 月 25 日。据 VanEck 数字资产研究负责人 matthew sigel 表示…

OEV 的存在，在不同利益相关者之间产生了价值再分配，而 API3 则号称使用拍卖机制，使 OEV 再分配尽可能合理（通过市场机制来分配），并设法带来更快、成本更低的价格更新。

不过在遭到黑客攻击两年之后，Ronin 似乎迎来了「第二春」。本周一（2 月 5 日），币安宣布上线 Ronin 原生代币 RON，一度推动 RON 价格突破 3 美元高点，较年初上涨 74%。Ronin 链上 TVL 也升至 1.5 亿美元上方。

从降低用户 32ETH 门槛的节点服务「技术实力」大战，变成了如今争抢 Eigenlayer 积分的「运营策略」大战，比较典型的应该算 @KelpDAO 了，愣是凭积分大战，拼到了 TVL Top3，如何做到的呢？

从可用性的角度来看，这很糟糕，因为它引入了复杂性，但也很昂贵。流动性分散意味着更高的滑点和更差的执行力。乐观汇总（OR）要求用户支付昂贵的第三方桥梁费用，以避免 7 天的提款延迟。即使是 ZK Rollups（ZKR）也要求用户往返以太坊进行无需信任的跨链交易。