Giám đốc điều hành kiêm chủ tịch Pascal Gauthier cho biết công ty đang hợp tác với cơ quan thực thi pháp luật để “tìm ra kẻ xấu này và đưa chúng ra trước công lý”.
Giám đốc điều hành Ledger Pascal Gauthier đã giải quyết vụ hack ngày 14 tháng 12 về vụ hack nhà cung cấp ví trong một bài đăng trên blog của công ty. Ông cho biết vụ hack thư viện trình kết nối Javascript của Ledger là một “sự cố riêng lẻ” và hứa hẹn sẽ kiểm soát an ninh chặt chẽ hơn.
Cam kết cá nhân của tôi: Ledger sẽ dành nhiều nguồn lực bên trong và bên ngoài nhất có thể để giúp các cá nhân bị ảnh hưởng lấy lại tài sản của họ.
Gauthier cho biết, quá trình khai thác diễn ra trong chưa đầy hai giờ và bị vô hiệu hóa trong vòng 40 phút kể từ khi phát hiện và bị giới hạn ở các ứng dụng phi tập trung (DApps) của bên thứ ba. Ông nói, điều đó đã được thực hiện sau khi một nhân viên cũ trở thành nạn nhân của một vụ lừa đảo lừa đảo. Danh tính của nhân viên đó được cho là đã bị bỏ lại trong đoạn mã bị tấn công. Phần cứng sổ cái và nền tảng Ledger Live không bị ảnh hưởng. Hơn nữa:
“Thông lệ tiêu chuẩn tại Ledger là không một cá nhân nào có thể triển khai mã mà không được nhiều bên xem xét. Chúng tôi có các biện pháp kiểm soát quyền truy cập mạnh mẽ, đánh giá nội bộ và mã đa chữ ký khi nói đến hầu hết các phần trong quá trình phát triển của chúng tôi. Đây là trường hợp xảy ra ở 99% hệ thống nội bộ của chúng tôi. Bất kỳ nhân viên nào rời khỏi công ty đều bị thu hồi quyền truy cập vào mọi hệ thống Sổ cái.”
Gauthier tiếp tục gọi vụ hack là “một sự cố cá biệt đáng tiếc”. Anh ấy đã hứa rằng trong tương lai:
“Ledger sẽ triển khai các biện pháp kiểm soát bảo mật mạnh mẽ hơn, kết nối quy trình xây dựng của chúng tôi nhằm triển khai bảo mật chuỗi cung ứng phần mềm nghiêm ngặt với kênh phân phối NPM.”
Gauthier cho biết thêm, một vụ hack kiểu này có thể xảy ra với những người khác. Ông cho biết Ledger Connect Kit 1.1.8 an toàn và sẵn sàng để sử dụng. Ganthier cảm ơn WalletConnect, Tether, Chainalysis và ZachXBT đã hỗ trợ.
Quy mô của vụ hack ban đầu được ước tính là 484.000 USD , nhưng dịch vụ bảo mật Web3 Blockaid sau đó nói với Cointelegraph rằng số tiền đã tăng lên 504.000 USD vào lúc 8 giờ tối theo giờ UTC. Công ty cho biết thêm, vụ hack có thể ảnh hưởng đến bất kỳ người dùng Máy ảo Ethereum nào tương tác với DApp bị ảnh hưởng.
Dưới đây là danh sách các dapp có thể bị ảnh hưởng bởi vụ hack @ledger ! Tuyệt đối không tương tác với DEFI ngay hôm nay! Không có ứng dụng nào an toàn cho dù bạn có sử dụng Sổ cái hay không. pic.twitter.com/2ihbasF3R7
Theo Giám đốc điều hành Jan3, Bitcoin có khả năng nhanh chóng đạt 1 triệu USD do “dòng tiền” đến từ các nhà đầu tư tổ chức vào năm 2024.
Giám đốc điều hành Jan3 Samson Mow cho biết Bitcoin ( BTC ) có thể sẽ đạt 1 triệu USD trong “vài ngày đến vài tuần” sau khi được phê duyệt bởi một quỹ giao dịch trao đổi BTC giao ngay (ETF).
Mow cho biết: “Bạn đang gặp phải nguồn cung Bitcoin rất hạn chế trên các sàn giao dịch và có thể mua với một lượng tiền lớn,” Mow nói, đề cập đến dòng vốn tổ chức dự kiến sau khi được phê duyệt ETF giao ngay tiềm năng.
“Đây là lý do tại sao bạn có thể đạt được thành tích thực sự cao cùng một lúc,” anh ấy nói thêm.
Nhận xét về dự đoán tương tự 1 triệu USD cho mỗi Bitcoin của doanh nhân Balaji Srinivasan, Mow nói rằng tác động của việc phê duyệt Bitcoin ETF giao ngay đối với giá sẽ diễn ra nhanh hơn nhiều so với việc ngân hàng trung ương in tiền.
Ông giải thích: “In tiền giống như đun sôi nước rất chậm. “Phải mất nhiều năm để điều đó thấm vào nền kinh tế.”
Không giống như các đợt tăng giá trước đây đưa Bitcoin lên mức cao mới trong vài tháng, Mow cho biết đợt tăng giá sau ETF lên 1 triệu USD sẽ nhanh hơn nhiều.
Ông nhớ lại: “Mức tăng trong năm 2017 là từ 9 tháng đến 20 lần.
Mow nói: “Vì chúng ta sẽ có hàng tỷ tỷ đổ vào cùng một lúc để phê duyệt ETF, tôi nghĩ đó sẽ là khung thời gian ngắn hơn nhiều”.
Để tìm hiểu thêm về lý do đằng sau dự đoán giá của Mows, hãy xem toàn bộ cuộc phỏng vấn trên kênh YouTube Cointelegraph và đừng quên đăng ký!
Bitcoin và một số altcoin chọn lọc đang chứng kiến việc chốt lời trong các đợt tăng giá, làm tăng khả năng xảy ra đợt giảm giá ngắn hạn.
Cuộc biểu tình của Bitcoin ( BTC ) đã tạm dừng trong vài ngày qua nhưng cuộc biểu tình mạnh mẽ của nó vào năm 2023 vẫn được chú ý. Một cuộc khảo sát về các công ty dịch vụ tài chính Hoa Kỳ của công ty tiền điện tử Paxos cho thấy rằng 99% các công ty đang tập trung nhiều hơn vào các dự án tiền điện tử trong năm nay so với những năm trước.
Các nhà phân tích ngày càng lạc quan về Bitcoin và không gian tiền điện tử vào năm 2024. Nhà phân tích nghiên cứu cấp cao của Bitwise, Ryan Rasmussen đã đưa ra 10 dự đoán cho ngành công nghiệp tiền điện tử vào năm 2024 trong một bài đăng X (trước đây là Twitter) vào ngày 13 tháng 12. Ông tin rằng Bitcoin sẽ tăng vọt lên 80.000 USD vào năm 2024. và “sẽ có nhiều tiền hơn khi sử dụng stablecoin hơn là sử dụng Visa.”
Hiệu suất thị trường tiền điện tử hàng ngày. Nguồn:Coin360
Cùng với các vấn đề cụ thể về tiền điện tử, kỳ vọng về việc cắt giảm lãi suất của Cục Dự trữ Liên bang vào năm 2024 đang làm tăng thêm tâm lý lạc quan. Arthur Hayes, cựu Giám đốc điều hành của sàn giao dịch tiền điện tử BitMEX, đã nhắc lại quan điểm lạc quan của mình về tiền điện tử trong một bài đăng X vào ngày 14 tháng 12. Ông nói rằng tiền pháp định là “một thứ rác rưởi” và không có lý do gì để không đầu tư tiền điện tử lâu dài .
Các mức hỗ trợ quan trọng nào có thể ngăn chặn sự sụt giảm của Bitcoin và altcoin? Hãy cùng phân tích biểu đồ của 10 loại tiền điện tử hàng đầu để tìm hiểu.
Phân tích giá bitcoin
Bitcoin đã bị kẹt giữa đường xu hướng giảm và đường trung bình động hàm mũ 20 ngày (.221) trong vài ngày qua. Hành động giá thắt chặt này cho thấy rằng có thể xảy ra đột phá trong phạm vi trong ngắn hạn.
Nếu giá giảm và phá vỡ xuống dưới đường EMA 20 ngày, điều đó sẽ báo hiệu rằng phe bò đang tích cực chốt lời. Điều đó có thể đẩy cặp BTC/USDT xuống đường trung bình động đơn giản 50 ngày (,050). Người mua dự kiến sẽ quyết liệt bảo vệ mức này.
Ngoài ra, nếu giá bật ra khỏi đường EMA 20 ngày và xuyên qua đường xu hướng giảm, điều đó sẽ báo hiệu rằng phe bò vẫn nắm quyền kiểm soát. Cặp tiền này có thể tăng lên mức cao nhất trong 52 tuần ở mức 44.700 USD và nếu mức này bị xóa, điểm dừng tiếp theo có thể là 48.000 USD.
Phân tích giá Ether
Ether ( ETH ) đã phục hồi từ mức hỗ trợ 2.200 USD vào ngày 13 tháng 12, nhưng đợt phục hồi cứu trợ đang phải đối mặt với việc bán ra gần 2.332 USD. Điều này cho thấy phe gấu đang bán ra khi tăng giá.
Sự phân kỳ âm trên chỉ báo RSI cũng cho thấy đà tăng đang chậm lại. Người bán sẽ cố gắng củng cố vị thế của mình bằng cách kéo giá xuống dưới 2.200 USD. Nếu họ làm được điều đó, cặp ETH/USDT có thể giảm xuống đường SMA 50 ngày (.049) và sau đó là mức hỗ trợ vững chắc ở mức .900.
Ngược lại, nếu giá một lần nữa tăng trở lại mức 2.200 USD, điều đó sẽ cho thấy phe bò đã chuyển mức này thành hỗ trợ. Điều đó sẽ làm tăng khả năng tăng giá lên 3.000 USD.
Phân tích giá BNB
Phe bò đang cố gắng đẩy BNB ( BNB ) lên trên ngưỡng kháng cự phía trên ở mức 260 USD, nhưng một điểm tích cực nhỏ là chúng chưa nhường chỗ cho phe gấu.
Đường EMA 20 ngày (0) dốc dần lên và chỉ số RSI nằm trong vùng tích cực cho thấy lợi thế dành cho người mua. Nếu giá tăng lên từ mức hiện tại hoặc bật trở lại khỏi đường EMA 20 ngày, phe bò sẽ lại cố gắng đẩy giá đến đường viền cổ của mô hình vai đầu vai nghịch đảo.
Thay vào đó, nếu giá giảm xuống dưới các đường trung bình động, điều đó sẽ cho thấy phe bò đang mất dần khả năng kiểm soát. Sau đó, cặp tiền này có thể giảm xuống mức hỗ trợ mạnh ở mức 223 USD, cho thấy hành động trong phạm vi giới hạn từ 223 USD đến 260 USD.
Phân tích giá XRP
XRP ( XRP ) đang chứng kiến một cuộc chiến khó khăn giữa phe bò và phe gấu tại các đường trung bình động.
Đường EMA 20 ngày đi ngang (,63) và chỉ số RSI gần điểm giữa cho thấy sự cân bằng giữa cung và cầu. Nếu giá đóng cửa dưới mức trung bình động, cặp XRP/USDT có thể trượt xuống 0,56 USD. Đây là một mức quan trọng để phe bò bảo vệ vì việc phá vỡ dưới mức này có thể kéo cặp tiền này xuống còn 0,46 USD.
Nếu giá bật trở lại khỏi các đường trung bình động, cặp tiền này sẽ lại cố gắng tăng trên 0,67 USD. Nếu điều đó xảy ra, cặp tiền này có thể tăng lên 0,74 USD. Những con gấu dự kiến sẽ xây dựng một phòng thủ mạnh mẽ ở cấp độ này.
Phân tích giá Solana
Solana ( SOL ) bật ra khỏi đường EMA 20 ngày () vào ngày 13 tháng 12 và vượt lên trên ngưỡng kháng cự phía trên ở mức vào ngày 15 tháng 12.
Nếu người mua duy trì được đột phá, cặp SOL/USDT có thể sẽ nhảy lên mức tâm lý là 100 USD. Các đường trung bình động dốc lên báo hiệu lợi thế cho phe bò nhưng phân kỳ âm trên chỉ báo RSI cảnh báo rằng đà tăng có thể đang suy yếu.
Hỗ trợ quan trọng cần chú ý trong xu hướng giảm giá là đường EMA 20 ngày. Việc phá vỡ và đóng cửa dưới đường EMA 20 ngày có thể chạm điểm dừng của một số nhà giao dịch ngắn hạn. Điều đó có thể bắt đầu pullback về SMA 50 ngày ().
Phân tích giá Cardano
Cardano ( ADA ) đã tăng từ mức thoái lui Fibonacci 50% là 0,51 USD vào ngày 11 tháng 12 và tăng trên 0,65 USD vào ngày 13 tháng 12.
Nếu người mua duy trì mức giá trên 0,65 USD, cặp ADA/USDT có thể đạt 0,70 USD và sau đó là 0,78 USD. Tuy nhiên, nguy cơ điều chỉnh là rất lớn do chỉ báo RSI đã giao dịch trong vùng quá mua trong nhiều ngày qua.
Dấu hiệu suy yếu đầu tiên sẽ là mức giảm xuống dưới 0,61 USD. Điều đó có thể bắt đầu một đợt thoái lui về đường EMA 20 ngày (,51). Đây vẫn là mức quan trọng cần chú ý vì việc phá vỡ dưới mức này sẽ cho thấy sự thay đổi xu hướng trong thời gian tới.
Phân tích giá Dogecoin
Dogecoin ( DOGE ) đã bật ra khỏi đường EMA 20 ngày (,09) vào ngày 13 tháng 12 nhưng phe bò đang gặp khó khăn trong việc đẩy giá lên trên mức ,10.
Phe gấu sẽ cố gắng kéo giá xuống dưới đường EMA 20 ngày. Nếu họ làm điều đó, lực bán có thể tăng cường và cặp DOGE/USDT có thể giảm xuống SMA 50 ngày (,08). Mức này có thể đóng vai trò là mức hỗ trợ nhưng nếu bị phá vỡ, cặp tiền này có thể giảm xuống còn 0,07 USD.
Cả hai đường trung bình động đều dốc lên và chỉ số RSI nằm trong vùng tích cực, cho thấy người mua đang nắm giữ lợi thế. Nếu giá phục hồi khỏi đường EMA 20 ngày, điều đó sẽ cho thấy phe bò tiếp tục mua ở mức giá thấp. Điều đó sẽ làm tăng khả năng tăng giá lên 0,11 USD.
Phân tích giá tuyết lở
Avalanche ( AVAX ) đã phục hồi từ mức thoái lui Fibonacci 38,2% là 34,36 USD vào ngày 13 tháng 12, cho thấy rằng người mua không chờ đợi một đợt điều chỉnh sâu hơn để mua.
Phe bò đang cố gắng đẩy giá lên trên ngưỡng kháng cự trên 42,89 USD. Nếu họ có thể thành công, cặp AVAX/USDT có thể bắt đầu chặng tiếp theo của xu hướng tăng. Mục tiêu mục tiêu tiếp theo ở mức tăng là 50 USD và sau đó là 70 USD.
Rủi ro tăng giá là chỉ báo RSI đang giao dịch ở mức quá mua. Điều đó cho thấy cặp tiền này dễ bị điều chỉnh hoặc hợp nhất trong ngắn hạn. Nếu giá giảm từ 42,89 USD, cặp tiền này có thể trượt xuống đường EMA 20 ngày (30,40 USD).
Phân tích giá Polkadot
Phe bò một lần nữa cố gắng đẩy Polkadot ( DOT ) lên trên ngưỡng kháng cự trên 7,90 USD vào ngày 14 tháng 12, nhưng phe gấu đã giữ vững lập trường của mình.
Việc phe bò liên tục thất bại trong việc vượt qua rào cản chi phí có thể đã cám dỗ các nhà giao dịch ngắn hạn chốt lời. Mặc dù phe bò đã mua ở mức giá thấp vào ngày 14 tháng 12 nhưng họ không thể duy trì mức cao hơn. Việc bán được gia hạn vào ngày 15 tháng 12 đang có nguy cơ đẩy cặp DOT/USDT xuống đường EMA 20 ngày (,43).
Sự phục hồi mạnh mẽ từ đường EMA 20 ngày sẽ cho thấy tâm lý vẫn tích cực. Sau đó, phe bò sẽ cố gắng đẩy cặp này lên 7,90 USD. Xu hướng ngắn hạn sẽ chuyển sang giảm khi giá phá vỡ dưới đường EMA 20 ngày.
Phân tích giá đa giác
Polygon ( MATIC ) đã được giao dịch ở mức gần 0,89 USD kể từ ngày 12 tháng 12, nhưng phe bò đã thất bại trong việc đẩy giá lên trên ngưỡng kháng cự. Điều này cho thấy phe gấu đang tích cực bảo vệ cấp độ.
Đường EMA 20 ngày (,84) là mức hỗ trợ quan trọng cần chú ý. Nếu giá bật trở lại khỏi đường EMA 20 ngày, điều đó sẽ cho thấy rằng các mức giá thấp hơn đang được mua. Điều đó sẽ cải thiện triển vọng tăng giá trên 0,89 USD. Nếu mức kháng cự này được vượt qua, cặp MATIC/USDT có thể tăng vọt lên 1 USD.
Mặt khác, nếu giá trượt xuống dưới đường EMA 20 ngày, điều đó cho thấy phe bò đã bỏ cuộc trong ngắn hạn. Điều đó có thể bắt đầu giảm xuống SMA 50 ngày (,78) và sau đó là mức hỗ trợ vững chắc ở mức ,70.
Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định.
Theo Cyvers, kẻ tấn công đã khiến mã độc được chèn vào nhiều giao diện người dùng ứng dụng, cho phép kẻ khai thác đánh lừa người dùng xác nhận giao dịch.
Theo nhóm đằng sau nền tảng bảo mật blockchain Cyvers, hacker Ledger đã bòn rút ít nhất 484.000 USD từ nhiều ứng dụng Web3 vào ngày 14 tháng 12 bằng cách lừa người dùng thực hiện phê duyệt mã thông báo độc hại.
Chúng tôi đã xác định và xóa phiên bản độc hại của Ledger Connect Kit.
Một phiên bản chính hãng hiện đang được đẩy mạnh để thay thế tệp độc hại. Không tương tác với bất kỳ dApps nào vào lúc này. Chúng tôi sẽ thông báo cho bạn khi tình hình phát triển.
Sau khi có được quyền truy cập, họ đã tải một bản cập nhật độc hại lên kho lưu trữ GitHub của Ledger Connect. Ledger Connect là gói được sử dụng phổ biến cho các ứng dụng Web3.
Một số ứng dụng Web3 đã nâng cấp lên phiên bản mới khiến ứng dụng của chúng phát tán mã độc tới trình duyệt của người dùng. Các ứng dụng Web3 Zapper, SushiSwap, Phantom, Balancer và Revoke.cash đã bị nhiễm mã.
Kết quả là kẻ tấn công đã có thể bòn rút ít nhất 484.000 USD từ người dùng các ứng dụng này. Các ứng dụng khác cũng có thể bị ảnh hưởng vàcác chuyên gia đã cảnh báo rằng lỗ hổng này có thể ảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM).
Làm sao nó có thể xảy ra được
Nói chuyện với Cointelegraph, Giám đốc điều hành Cyvers Deddy Lavid, giám đốc công nghệ Meir Dolev và nhà phân tích blockchain Hakal Unal đã làm sáng tỏ thêm về cách cuộc tấn công có thể xảy ra.
Theo họ, kẻ tấn công có thể đã sử dụng mã độc để hiển thị dữ liệu giao dịch khó hiểu trong ví của người dùng, khiến người dùng phê duyệt các giao dịch mà họ không có ý định thực hiện.
Dolev cho biết, khi các nhà phát triển tạo ứng dụng Web3, họ sử dụng “bộ công cụ kết nối” mã nguồn mở để cho phép ứng dụng của họ kết nối với ví của người dùng. Các bộ công cụ này là những đoạn mã có sẵn có thể được cài đặt trong nhiều ứng dụng, cho phép chúng xử lý quá trình kết nối mà không cần tốn thời gian viết mã. Bộ công cụ kết nối của Ledger là một trong những tùy chọn có sẵn để xử lý tác vụ này.
Có vẻ như sự cố bảo mật ngày hôm nay là đỉnh điểm của 3 lỗi riêng biệt tại Ledger:
1. Tải mã một cách mù quáng mà không ghim phiên bản và tổng kiểm tra cụ thể. 2. Không thực thi “quy tắc 2 người” xung quanh việc xem xét và triển khai mã. 3. Không thu hồi quyền truy cập của nhân viên cũ.
Khi nhà phát triển viết ứng dụng lần đầu tiên, họ thường cài đặt bộ kết nối thông qua trình quản lý gói nút. Sau khi tạo bản dựng và tải nó lên trang web của họ, ứng dụng của họ sẽ chứa bộ kết nối như một phần mã của nó, sau đó sẽ được tải xuống trình duyệt của người dùng bất cứ khi nào người dùng truy cập trang web.
Theo nhóm Cyvers, mã độc được chèn vào Ledger Connect Kit có thể cho phép kẻ tấn công thay đổi các giao dịch được đẩy tới ví của người dùng. Ví dụ: là một phần của quá trình sử dụng ứng dụng, người dùng thường cần đưa ra phê duyệt đối với các hợp đồng mã thông báo, cho phép ứng dụng chi tiêu mã thông báo từ ví của người dùng.
Mã độc có thể đã khiến ví của người dùng hiển thị yêu cầu xác nhận phê duyệt mã thông báo nhưng địa chỉ của kẻ tấn công được liệt kê thay vì địa chỉ của ứng dụng. Hoặc, nó có thể khiến xác nhận ví xuất hiện bao gồm mã khó hiểu, khiến người dùng nhầm lẫn nhấn “xác nhận” mà không hiểu họ đang đồng ý điều gì.
Một ví dụ về phê duyệt mã thông báo Web3. Nguồn: MetaMask
Dữ liệu chuỗi khối cho thấy các nạn nhân của cuộc tấn công đã phê duyệt mã thông báo rất lớn cho hợp đồng độc hại. Ví dụ: kẻ tấn công đã rút hơn 10.000 USD từ địa chỉ Ethereum 0xAE49C1ad3cf1654C1B22a6Ee38dD5Bc4ae08fEF7 trong một giao dịch. Nhật ký của giao dịch này cho thấy người dùng đã chấp thuận một lượng rất lớn USD Coin ( USDC ) được chi tiêu bởi hợp đồng độc hại.
Phê duyệt mã thông báo bởi nạn nhân khai thác. Nguồn: Etherscan
Nhóm Cyvers cho biết, việc phê duyệt này có thể do người dùng thực hiện do nhầm lẫn do mã độc. Họ cảnh báo rằng việc tránh kiểu tấn công này là vô cùng khó khăn vì không phải lúc nào ví cũng cung cấp cho người dùng thông tin rõ ràng về những gì họ đồng ý. Một phương pháp bảo mật có thể hữu ích là đánh giá cẩn thận từng thông báo xác nhận giao dịch bật lên trong khi sử dụng ứng dụng. Tuy nhiên, điều này có thể không giúp ích gì nếu giao dịch được hiển thị bằng mã khó đọc hoặc gây nhầm lẫn.
Cyvers tuyên bố rằng nền tảng của họ cho phép các doanh nghiệp kiểm tra địa chỉ hợp đồng và xác định xem những địa chỉ này có liên quan đến sự cố bảo mật hay không. Ví dụ: tài khoản tạo hợp đồng thông minh được sử dụng trong cuộc tấn công này đã bị Cyvers phát hiện có liên quan đến 180 sự cố bảo mật.
Nền tảng bảo mật của Cyvers. Nguồn: Cyvers
Nhóm nói với Cointelegraph rằng mặc dù các công cụ Web3 trong tương lai có thể cho phép phát hiện và ngăn chặn trước các cuộc tấn công như thế này, nhưng ngành công nghiệp vẫn còn “một chặng đường dài phía trước” để giải quyết vấn đề này.
Đề xuất cải tiến Ethereum ERC-3643 đã đạt đến giai đoạn cuối cùng, nổi lên như một tiêu chuẩn được công nhận để mã hóa các tài sản trong thế giới thực.
Cộng đồng Ethereum đã chính thức ký kết Đề xuất cải tiến Ethereum (EIP) ERC-3643, thiết lập nó như một tiêu chuẩn được công nhận để tuân thủ việc mã hóa các tài sản trong thế giới thực (RWA).
Theo thông báo ngày 15 tháng 12, đề xuất này đã đạt đến trạng thái cuối cùng, nghĩa là nó đã được chính thức xem xét, thảo luận và thống nhất trong cộng đồng Ethereum. Đó là quy trình tương tự như cách ERC-20 và các tiêu chuẩn phổ biến khác được thiết lập trước đây.
ERC-3643 là tiêu chuẩn cho mã thông báo chứng khoán, RWA, hệ thống thanh toán và chương trình khách hàng thân thiết. Nó xác minh tính đủ điều kiện của người dùng đối với mã thông báo thông qua khuôn khổ nhận dạng tự chủ (SSI), cung cấp thông tin xác thực ẩn danh nhưng có thể xác minh được, hiệp hội đằng sau đề xuất giải thích.
Tiêu chuẩn được phê duyệt, được đề xuất vào năm 2021, được xây dựng dựa trên ERC-20 và kết hợp hai lớp cấp phép riêng biệt để tăng cường tính bảo mật và tuân thủ.
Lớp đầu tiên tập trung vào danh tính và tính đủ điều kiện của người nhận giao dịch, sử dụng các tiêu chuẩn ERC-734/-735 để xác minh xem các khiếu nại cần thiết có xuất hiện trên danh tính hay không và có được xác thực bởi các tổ chức phát hành khiếu nại đáng tin cậy hay không. Lớp thứ hai thực hiện các hạn chế toàn cầu đối với chính mã thông báo, chẳng hạn như giới hạn về khối lượng mã thông báo hàng ngày và số lượng chủ sở hữu mã thông báo tối đa, cung cấp lưu thông mã thông báo được kiểm soát và điều chỉnh.
Mã thông báo tài sản liên quan đến việc chuyển đổi giá trị của tài sản vật lý hoặc kỹ thuật số thành mã thông báo kỹ thuật số trên chuỗi khối hoặc sổ cái phân tán. Các lợi ích có thể có của việc mã hóa tài sản bao gồm tăng tính thanh khoản, thanh toán nhanh hơn, tính minh bạch và khả năng tiếp cận các thị trường khác nhau. Các ứng dụng trong thế giới thực bao gồm cho phép giao dịch theo tỷ lệ bất động sản, tác phẩm nghệ thuật, tài sản tài chính và sở hữu trí tuệ.
Công ty tư vấn quản lý Roland Berger ước tính rằng token hóa tài sản sẽ phát triển thành thị trường trị giá 10 nghìn tỷ USD vào năm 2030, tăng đáng kể so với giá trị hiện tại khoảng 300 tỷ USD.
Mã thông báo tài sản đang được nhiều công ty truyền thống và tiền điện tử coi là một trong những xu hướng chính trong tài chính. Các công ty đáng chú ý khám phá công nghệ này bao gồm JPMorgan, Goldman Sachs và Societe Generale. Dữ liệu từ VanEck Research cho thấy tổng vốn hóa thị trường của RWA đạt 342 tỷ USD trong tháng 9 bất chấp những khó khăn của ngành công nghiệp tiền điện tử.
Các cuộc họp giữa các nhà quản lý tài sản và SEC đã được tăng cường trong những tuần trước, với cuộc họp của nhóm Gary Gensler với đại diện của BlackRock và Hashdex.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã tổ chức một vòng thảo luận mới với các nhà quản lý tài sản đề xuất một quỹ giao dịch trao đổi Bitcoin ( BTC ) giao ngay (ETF) tại Hoa Kỳ, lần này có các quan chức từ văn phòng của Gary Gensler tham gia các cuộc họp.
Dựa trên hồ sơ tòa án, cơ quan quản lý đã tiếp đại diện từ BlackRock vào ngày 14 tháng 12 để thảo luận về đề xuất thay đổi quy tắc cho phép phương tiện đầu tư tiền điện tử được giao dịch trên các sàn giao dịch lớn. Theo nhà phân tích Jayme Seyffart của Bloomberg ETF, đây là cuộc họp thứ ba giữa BlackRock và SEC để xem xét đơn đăng ký.
Các cuộc họp giữa các nhà quản lý tài sản và SEC đã tăng cường hơn trong những tuần trước. Vào ngày 8 tháng 12, Grayscale và Franklin Templeton cũng ngồi lại với các cơ quan quản lý để xem xét đơn đăng ký của họ, một ngày sau khi đại diện của Fidelity xuất hiện trước SEC .
Vào cuối tháng 11, nhân viên của Chủ tịch Gensler cũng đã gặp nhóm Hashdex để giải quyết những lo ngại về thao túng thị trường và bảo vệ nhà đầu tư. Cụ thể, cuộc thảo luận tập trung vào việc sử dụng việc tạo và đổi tiền mặt cũng như việc mua Bitcoin giao ngay từ các sàn giao dịch vật lý trong thị trường Chicago Mercantile Exchange, Cointelegraph cho biết.
Một số nhà quản lý tài sản lớn đang có kế hoạch tung ra các quỹ ETF Bitcoin giao ngay, bao gồm WisdomTree, BlackRock, Invesco, Fidelity và Grayscale. Trong nhiều năm, SEC đã từ chối các đề xuất tương tự. Giờ đây, cơ quan quản lý đang đẩy các quyết định tiếp theo của mình sang đầu tháng 1, khi thời hạn mới nhất của hầu hết người nộp đơn sẽ hết hạn.
Sau khi được phê duyệt, tiền điện tử lớn nhất sẽ giao dịch trên các sàn giao dịch lớn của Phố Wall, mở ra Bitcoin cho nhiều đối tượng nhà đầu tư hơn được hỗ trợ bởi các công ty đầu tư có ảnh hưởng nhất thế giới. Nếu bị từ chối, các nhà quản lý đầu tư có thể sẽ kháng cáo phán quyết, điều này sẽ kéo dài thời gian chờ đợi hơn nữa.
Bitcoin ETF giao ngay theo dõi trực tiếp giá thị trường theo thời gian thực của Bitcoin, nắm giữ Bitcoin thực tế. Giá trị của nó phản ánh giá hiện tại của BTC thuộc quyền sở hữu của nó. Ngược lại, Bitcoin ETF tương lai đầu tư vào các hợp đồng tương lai Bitcoin, là những thỏa thuận về giá tương lai của Bitcoin, thay vì nắm giữ chính tiền điện tử. SEC đã phê duyệt Bitcoin ETF tương lai đầu tiên vào năm 2021.
Các thành viên của cộng đồng tiền điện tử đã chia sẻ cảm xúc của họ về việc khai thác Ledger Connect một ngày sau vụ hack.
Các thành viên cộng đồng tiền điện tử đã đăng phản hồi của họ về việc khai thác Ledger Connect Kit đã ảnh hưởng đến nhiều ứng dụng phi tập trung (DApp) trên không gian Web3.
Vào ngày 14 tháng 12, một hacker đã tấn công giao diện người dùng của nhiều DApp bằng trình kết nối của Ledger. Kẻ khai thác đã vi phạm các ứng dụng lớn như SushiSwap, Phantom và Revoke.cash và đánh cắp ít nhất 484.000 USD tài sản kỹ thuật số.
Ledger thông báo rằng họ đã khắc phục sự cố ba giờ sau khi có báo cáo ban đầu về vụ tấn công. Giám đốc điều hành của công ty, Pascal Gauthier, cho biết đây là một sự cố cá biệt và lưu ý rằng họ đang làm việc với các cơ quan thực thi pháp luật có liên quan để tìm ra hacker và “đưa chúng ra trước công lý”.
Trong khi Ledger tuyên bố đây là một sự kiện biệt lập, Linea, một bản tổng hợp không có kiến thức của Consensys,đã cảnh báo người dùng Web3 rằng lỗ hổng này có thể ảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM).
Một ngày sau khi vụ việc xảy ra, các thành viên cộng đồng đã lên X (Twitter) để bày tỏ cảm xúc về vụ việc Ledger. Một số người theo dõi khuyên nên sử dụng các nền tảng ví khác, trong khi những người khác kêu gọi Ledger cung cấp mọi thứ nguồn mở.
Vào ngày 15 tháng 12, người ủng hộ Bitcoin ( BTC ) Brad Mills đã nói với những người theo dõi X của mình rằng hãy sử dụng phần cứng chỉ dành cho Bitcoin do các kỹ sư Bitcoin tập trung vào việc bảo mật BTC chế tạo. Mills kêu gọi các thành viên cộng đồng không bao giờ đưa bạn bè của họ đến BTC bằng ví phần cứng Ledger hoặc Trezor.
Vào năm 2020, một sự cố khác của Sổ cái dẫn đến rò rỉ thông tin người dùng như địa chỉ gửi thư, số điện thoại và địa chỉ email. Đề cập đến các vụ vi phạm Sổ cái trước đây, nhà phát triển Dịch vụ Tên Ethereum Nick Johnson cho biết trong một bài đăng rằng không ai nên đề xuất phần cứng hoặc sử dụng thư viện của họ.
Được rồi, rõ ràng là @Ledger chưa biết được gì về opsec sau nhiều lần vi phạm. Tại thời điểm này, tôi không nghĩ bất kỳ ai có lương tâm tốt nên giới thiệu phần cứng hoặc sử dụng thư viện của họ.
Theo Johnson, Ledger đã thể hiện sự coi thường nhất quán đối với an ninh hoạt động và không còn xứng đáng với “lợi ích của sự nghi ngờ rằng họ sẽ cải thiện”.
Trong khi đó, nhà giao dịch và phân tích tiền điện tử Krillin đã chỉ trích Ledger và kêu gọi họ dành một ngày để xóa những bình luận tiêu cực dưới bài đăng của họ trên X.
Trong vụ hack vào ngày 14 tháng 12, kẻ tấn công đã sử dụng cách khai thác lừa đảo để giành quyền truy cập vào máy tính của một cựu nhân viên Ledger. Tài khoản JavaScript quản lý gói nút của nhân viên đã bị truy cập, dẫn đến vi phạm.
Sau vụ hack, một thành viên cộng đồng đã khuyên Ledger nên “mở nguồn mọi thứ” và để cộng đồng trở thành “bác sĩ phẫu thuật” để gắn kết chúng lại với nhau. Công ty đã thông báo vào ngày 24 tháng 5 rằng họ đã cấp nguồn mở cho nhiều ứng dụng của mình và đã cam kết để cung cấp nguồn mở nhiều hơn cho mã của nó .
Theo các thành viên cộng đồng, tính minh bạch không phải là điều xa xỉ mà là cứu cánh. “Niềm tin, một khi đã mất, đòi hỏi những mạch máu mở rộng, chứ không phải những lời hứa hẹn che đậy.”
Giá Ether hôm nay giảm do một số tin tức tiêu cực và các sự cố liên quan đến mạng ảnh hưởng đến niềm tin của nhà đầu tư.
Giá Ether ( ETH ) giảm vào ngày 15 tháng 12 sau khi không vượt qua được mức kháng cự 2.320. Việc điều chỉnh giá gần đây có thể là do những nhận xét tiêu cực từ các cơ quan quản lý, một vụ hack đã ảnh hưởng đến gần như toàn bộ hệ sinh thái Web3, làm giảm hoạt động trong mạng Ethereum và những lời chỉ trích từ một nhà phát triển cũ của Ethereum Foundation.
Chỉ số giá Ether, USD. Nguồn: TradingView
Phân tích rộng hơn về khung thời gian cung cấp một góc nhìn khác về biến động đóng cửa hàng ngày tương đối hẹp 7,6% trong 11 ngày qua. Ether đã chứng kiến mức tăng 40% trước khi tiến vào phạm vi 2,190 đến 2,360 hiện tại. Do đó, việc thiếu một định hướng rõ ràng có thể chỉ đơn giản là dấu hiệu của một giai đoạn tích lũy.
Chủ tịch SEC Gary Gensler phát biểu và Ledger trải qua một vụ hack lớn
Giá của Ether cũng bị ảnh hưởng bởi sự cường điệu xung quanh các quỹ giao dịch trao đổi giao ngay (ETF), đặc biệt là sau khi nhà quản lý tài sản toàn cầu trị giá 9 nghìn tỷ USD, BlackRock, xác nhận kế hoạch tung ra một ETF Ether giao ngay vào ngày 9 tháng 11. Động lực tiếp tục tăng được xây dựng vào ngày 21 tháng 11 khi các nhà phân tích của Bloomberg ETF nhắc lại xác suất 90% Bitcoin ( BTC ) ETF được phê duyệt trước ngày 10 tháng 1.
Tuy nhiên, bối cảnh pháp lý đã thay đổi vào ngày 15 tháng 12 khi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đưa ra tuyên bố về việc từ chối đơn thỉnh cầu từ sàn giao dịch Coinbase. Chủ tịch SEC Gery Gensler cáo buộc rằng các luật và quy định hiện hành áp dụng cho “thị trường chứng khoán tiền điện tử” và nói thêm rằng “bây giờ là thời điểm thích hợp cho hành động pháp lý”.
Điều đáng lo ngại hơn là ghi chú mới nhất của SEC trích dẫn “gian lận, lạm dụng và không tuân thủ quy mô lớn” trong thị trường tiền điện tử và nhấn mạnh rằng “việc đầu tư mang lại lợi ích công khi các bên trung gian được đăng ký và giám sát”. Về khiếu nại chính của Coinbase về “việc xây dựng quy tắc tùy ý”, Gensler lưu ý rằng những hành động như vậy là “một yếu tố quan trọng trong khả năng của chúng tôi trong việc thực thi một cách trung thực nhiệm vụ của Quốc hội”.
Vụ hack kết nối Ledger vào sáng ngày 14 tháng 12 cũng là nguyên nhân gây ra tác động tiêu cực gần đây đến giá Ether. Vụ việc đã khai thác công cụ của Ledger cho phép liên lạc giữa ví phần cứng của nó và các ứng dụng phi tập trung (DApps) khác nhau. Tin tặc đã sử dụng khai thác lừa đảo để có quyền truy cập vào tài khoản JavaScript Trình quản lý gói Node của cựu nhân viên Ledger.
Theo nhóm Linea, một bản tổng hợp không có kiến thức của ConsenSys, cuộc tấn công cũng ảnh hưởng đến nhà cung cấp ví hàng đầu, MetaMask vàảnh hưởng đến toàn bộ hệ sinh thái Máy ảo Ethereum (EVM). Vấn đề được giải quyết trong vòng chưa đầy một giờ, nhưng nó cho thấy hệ sinh thái Web3 vẫn phụ thuộc rất nhiều vào mã do các tập đoàn phát triển và duy trì. Về cơ bản, vi phạm này đã tác động tiêu cực đến nhận thức của các nhà đầu tư về ngành tài chính phi tập trung (DeFi).
Ethereum DApps bị ảnh hưởng bởi phí mạng cao
Mạng Ethereum cũng đang đối mặt với những vấn đề của riêng mình, mở ra cơ hội cho các blockchain cạnh tranh như Solana ( SOL ) và Avalanche ( AVAX ). Chẳng hạn, phí giao dịch trung bình 9,90 USD của Ethereum là không thực tế đối với hầu hết các giao dịch, buộc người dùng phải đối mặt với sự phức tạp và rủi ro gia tăng khi sử dụng các giải pháp lớp 2.
Những vấn đề này được phản ánh qua tổng giá trị bị khóa (TVL) của Ethereum, đã giảm 5% kể từ ngày 30 tháng 11 xuống mức 12,26 triệu ETH hiện tại, dao động gần mức thấp nhất kể từ tháng 8 năm 2020. So sánh, TVL của Solana đã tăng 14% trong SOL giới hạn trong cùng thời gian. Tuy nhiên, không phải mọi DApp đều yêu cầu số tiền gửi lớn và ngay cả các ứng dụng DeFi cũng đang tối ưu hóa nhóm thanh khoản của chúng. Do đó, người ta cũng nên phân tích hoạt động về mặt khối lượng.
Khối lượng DApp hàng ngày của Ethereum và Solana tính bằng USD. Nguồn: DefiLlama
Lưu ý rằng khối lượng ứng dụng phi tập trung trong Ethereum vẫn ở dưới ngưỡng 1,8 tỷ USD trong hơn một tháng, trong khi mạng Solana có mức tăng mạnh lên 700 triệu USD mỗi ngày. Mức trung bình hàng ngày 250 triệu USD hiện tại của Avalanche có vẻ nhỏ so với các blockchain hàng đầu, nhưng nó thể hiện mức tăng trưởng 250% kể từ cuối tháng 11.
Những nhận xét tiêu cực từ một cựu nhà phát triển Ethereum Foundation cũng đã gây xôn xao dư luận trong giới đầu tư Ether sau bài đăng ngày 14 tháng 12 của Andrew Howard trên mạng xã hội X.
Lane Rettig, cựu nhà phát triển của Ethereum Foundation:
“Tôi vừa bơm túi cho Joe Lubin” (Joe Lubin là Người đồng sáng lập Ethereum)
“Chúng ta sẽ không bao giờ có #Bitcoin nữa. Chúng ta sẽ không bao giờ có một quan niệm hoàn hảo khác.” #Bitcoin là tài sản tiền điện tử duy nhất có thể đầu tư. pic.twitter.com/PLSx88NqBp
Điều đáng chú ý là bài đăng trên mạng xã hội xuất hiện vào thời điểm Ether đang phải đối mặt với áp lực từ các nguồn khác, đặc biệt là quy định và hoạt động mạng suy giảm, điều này có thể làm trầm trọng thêm sức hấp dẫn tiêu cực của nó.
Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư. Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định.
Chiến dịch vì trách nhiệm đã phát hành một bức thư ngỏ mới chỉ trích Giao thức chuyển chuỗi chéo của Circle.
Nhóm đạo đức phi lợi nhuận Chiến dịch vì trách nhiệm giải trình (CfA) đã tăng gấp đôi các cáo buộc rửa tiền chống lại Circle, xuất bản một bức thư ngỏ mới vào ngày 14 tháng 12 tuyên bố rằng nhà phát hành USD Coin ( USDC ) đang tạo điều kiện tài trợ cho các tổ chức khủng bố.
MỚI: Sáng nay, CfA đã gửi một lá thư tới @SenSherrodBrown và @SenWarren nêu bật thông tin không đầy đủ và sai lệch được chia sẻ bởi Circle, nhà phát hành stablecoin để đáp lại những lo ngại trước đây mà CfA nêu ra về hoạt động của mình. https://t.co/88urQqriKF
CfA ban đầu đưa ra những tuyên bố này vào ngày 9 tháng 11 trong một lá thư gửi Thượng nghị sĩ Hoa Kỳ Elizabeth Warren và Sherrod Brown. Circle đã phản hồi các tuyên bố vào ngày 11 tháng 11, khẳng định các cáo buộc dựa trên các bài đăng trên mạng xã hội chưa được chứng thực, chưa được xác minh.
Bức thư mới cũng được gửi tới hai thượng nghị sĩ Mỹ và được ký bởi giám đốc điều hành CfA Michelle Kuppersmith. Trong bức thư mới, Kuppersmith đã nhắm đến Giao thức chuyển chuỗi chéo (CCTP) của Circle, một giao thức blockchain cho phép người dùng chuyển USDC giữa nhiều mạng, bao gồm cả Tron.
Bức thư nêu rõ: “Việc sử dụng Giao thức chuyển chuỗi chéo gần đây của Circle có thể được sử dụng để tạo điều kiện thuận lợi cho những gì dường như là phương tiện phát triển nhanh nhất cho hoạt động tài chính bất hợp pháp trong không gian tài sản kỹ thuật số”. Họ tuyên bố rằng việc tạo điều kiện thuận lợi cho việc chuyển tiền đến Tron là có vấn đề vì mạng này “đã bị nêu tên trong nhiều hành động thực thi pháp luật liên quan đến các giao dịch trị giá hàng tỷ đô la của các nhóm tội phạm có tổ chức và các thực thể bị trừng phạt”. Người sáng lập Tron Justin Sun phủ nhận cáo buộc rửa tiền vào năm 2019.
Kuppersmith cũng cho rằng Circle đã thừa nhận đã “giao dịch ngân hàng” cho Justin Sun. “Thay vì đề cập đến các chi tiết cụ thể về mối quan hệ với ông Sun, [người đứng đầu chính sách công của Circle], ông Disparte chỉ viết rằng Circle không còn là ‘ngân hàng’ Justin Sun nữa,” bức thư viết.
Theo Kuppersmith, điều này cho thấy rằng “Circle duy trì mối quan hệ khách hàng trực tiếp với ông Sun, điều mà trước đây chúng tôi không hề biết đến”. Trong lời phản bác ngày 11 tháng 11 của Circle đối với CfA, Disparte tuyên bố rằng “Circle đã chấm dứt tất cả các tài khoản do ông Sun và các công ty liên kết của ông nắm giữ vào tháng 2 năm 2023”.
CfA tuyên bố rằng gần đây đã xuất hiện bằng chứng mới chống lại Tron. Trích dẫn Reuters, bức thư nói rằng “Tron đã vượt qua đối thủ của mình để trở thành nền tảng chuyển tiền điện tử liên quan đến các nhóm được Israel, Hoa Kỳ và các quốc gia khác coi là tổ chức khủng bố”. Bài báo của Reuters trích dẫn “các cuộc phỏng vấn với bảy chuyên gia tội phạm tài chính và chuyên gia điều tra blockchain” làm bằng chứng cho tuyên bố này.
Ngoài bức thư ngày 11 tháng 11, Circle từ chối bình luận thêm về vấn đề này khi được Cointelegraph liên hệ.
Các tuyên bố về tài trợ khủng bố bằng tiền điện tử đã được đưa lên hàng đầu kể từ khi chiến tranh Israel-Hamas nổ ra vào ngày 7 tháng 10. Vào tháng 10, nền tảng phân tích blockchain Elliptic tuyên bố rằng giao thức SunSwap của Tron đã trở thành một trong những phương tiện rửa tiền phổ biến nhất cho các nhóm khủng bố. Tuy nhiên, sau khi nhiều phương tiện truyền thông bắt đầu trích dẫn báo cáo, Elliptic tuyên bố rằng các phương tiện truyền thông này đang phóng đại giá trị của các giao dịch này.
