【V神高度重视的这个以太坊重要升级，或将开启Web3大爆发时代】

【V神高度重视的这个以太坊重要升级，或将开启Web3大爆发时代】 以太坊联合创始人Vitalik Buterin3月曾发文称，自托管非常重要，社交恢复和多重签名是实现这一目标的好方法。并表示在加密支付方面使用ERC-4337账户抽象钱包会更加便利。

【PartyDAO推出“Multiplayer for Ethereum”，支持免多签钱包执行以太坊链上团体行动】

【PartyDAO推出“Multiplayer for Ethereum”，支持免多签钱包执行以太坊链上团体行动】 NFT竞标平台PartyBid运营团队PartyDAO在官推宣布推出“Multiplayer for Ethereum”，允许任何规模的团体一起使用以太坊平台，包括DeFi活动、收集NFT、参与游戏等。PartyDAO称“Multiplayer for Ethereum”提供了更加用户友好和高效的解决方案，支持创建群组成员可以在区块链上共同决策、共同行动，无需复杂设置和维护统多重签名钱包或DAO。此前消息，PartyDAO于去年六月完成1640万美元融资，a16z领投，Dragonfly Capital、Uniswap Ventures等参投。 快讯/广告 联系 @xingkong888885

【前以太坊基金会顾问：Vitalik Buterin在Web3处于起步阶段时利用Web3来欺骗世界】

【前以太坊基金会顾问：Vitalik Buterin在Web3处于起步阶段时利用Web3来欺骗世界】 曾担任以太坊基金会顾问的Steven Nerayoff表示，Vitalik Buterin在Web3处于起步阶段时利用Web3来欺骗世界。Nerayoff的评论是对Buterin声明Web3的愿景已经丧失的回应。Nerayoff曾对Buterin和美SEC官员提出多项指控。Nerayoff称，Buterin和他的同事在Web3处于起步阶段时“秘密控制”了它，并利用它谋取个人利益。 快讯/广告 联系 @xingkong888885

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金

以太坊基金会电子邮件遭黑客入侵并发送钓鱼链接，未有受害者丢失资金 PANews 7月3日消息，据以太坊基金会最新官方博客文章，其电子邮件账户遭黑客入侵，向35,794人发送了钓鱼邮件。邮件中谎称基金会与LidoDAO合作，提供6.8%的以太坊质押收益。用户若点击邮件中的链接并批准交易，其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送，关闭了攻击路径，确保黑客无法访问电子邮件。调查显示，黑客在本次攻击中获取了81个新邮件地址，但没有受害者丢失资金。

【Harmony创始人：Horizon被攻击因私钥泄露导致，已转移至更严格的多签】

【Harmony创始人：Horizon被攻击因私钥泄露导致，已转移至更严格的多签】 6月26日消息，Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示，Horizon平台上没有发现任何漏洞的证据，Harmony区块链共识层安全。团队发现了私钥被泄露的证据，导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来，Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名（需要5个中的4个）。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道，Polygon安全研究员发推表示，黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。

【余弦：Blast关于多签安全问题的解释太搞笑了，还不如承认客观事实】

【余弦：Blast关于多签安全问题的解释太搞笑了，还不如承认客观事实】 针对Blast关于多签安全问题的解释，慢雾创始人余弦在X平台评论道：“没见过这么搞笑的安全解释，一个只有智能合约的未来L2与那些真的L2对比多签安全模型……本来许多安全人员（包括我）提了Blast权限过大风险，也就是提提，让玩家们有个数就行。客观事实，认就行，非得出一篇这么搞笑的安全解释。” 此前余弦表示，Blast的合约确实如Polygon Labs开发者关系工程师Jarrod Watts所说，是一个可升级合约，控制权属于一个3/5多签（不知道5个人分别是谁）且没有时间锁。如果要跑路，要么多签升级个恶意的逻辑合约，要么enableTransition设置个恶意的mainnetBridge。Blast目前除了发在以太坊上的合约，其他均为中心化Web2项目的裂变玩法，但有若干知名机构背书。用户还是比较相信机构背书的项目的。 今日早些时候消息，Blast在X平台发文表示，安全是多方面的，涉及智能合约、浏览器和物理安全维度。不可变的智能合约通常被认为更安全，但可能会带来更大的风险，尤其是在复杂的协议中。当涉及可升级的智能合约时，具体的升级机制非常重要。具有时间锁的可升级智能合约可能存在漏洞。在很多情况下，避免漏洞被利用的唯一方法是在恶意行为者之前执行链上操作。在这些情况下，时间锁会使智能合约的安全性降低。这就是为什么每个L2都有直接升级的途径。 此外，Blast强调了多重签名安全性的有效性，Arbitrum、Optimism和Polygon等其他L2项目也使用多重签名机制。Blast指出，多重签名设置中的每个签名密钥都是独立安全的，存储在冷钱包中，由独立方管理，并且在地理位置上分散，这种方法旨在增强协议抵御各种安全威胁的能力。 Blast计划在一周内更新其中一个多重签名地址，将其切换到另一家硬件钱包提供商，以增强安全性。此举旨在防止对单一类型硬件钱包的依赖，从而降低因特定硬件漏洞而受到损害的风险。 快讯/广告 联系 @xingkong888885