黑客攻击激增，加密安全专家的年薪高达43万美元

8月23日消息，随着加密领域黑客攻击事件的增长，加密审计和安全公司行业引来了增长。CB Insights数据显示，今年到目前为止，风险投资公司已向加密审计和安全公司投入了2.57亿美元，高于2021年全年的1.85亿美元。其次，该行业审计需求也持续上涨。ConsenSys称，今年到目前为止，已有1161个外部项目要求ConsenSys审核其智能合约代码，接近2021年全年的数量，高于2020年的247个请求。客户花费高达320,000美元的审计来进行长达9个月的审计。其次，加密审计人员的薪资非常丰厚，加密招聘公司 Plexus Resource Solutions 的创始人 Zeth Couceiro 表示，经验丰富的区块链审计师的年薪可高达40万美元。他们的薪酬通常比专注于加密编程语言Solidity开发人员高20%左右。（彭博社）

金色财经报道，巴黎人报独家揭秘了巴黎圣日尔曼球星姆巴佩的合同内慕后，同一报刊的记者Adrien Chantegrelet随后解析了内马尔和梅西两人的合同情况。2017年，内马尔以2.22亿的身价加盟巴黎，与球队签约至2022年，预计当时这份合同的税后年薪为3600万欧元。而梅西实际上不同，据西班牙媒体报道，梅西当初与巴萨的总合同预计为5.55亿欧元，固定年薪约为6100万欧元。而在巴黎，梅西每年获得约4100万欧元的税后年薪，其中一部分以加密货币支付。

8月11日消息，全加密货币交易平台币安的一名高管表示，由于通胀上升和美元强势打压了新兴市场货币，该交易平台的客户数量激增。该高管没有透露具体数字。 币安拉丁美洲负责人Maximiliano Hinz表示：“现在我们看到全球通胀加剧，看到越来越多的人在寻求加密货币，比如比特币，作为一种保护自己免受通货膨胀影响的方式。”Hinz以阿根廷为例，称该国的年通胀率高达90%。他说，阿根廷已经与巴西和墨西哥一样，成为该公司的最大市场之一。尽管加密货币价格暴跌，但阿根廷民众今年仍将大量储蓄投入比特币。（金十）

金色财经报道，根据美国证券交易委员会(SEC) 10月3日提交的一份文件显示，加密货币矿业公司Greenidge Generation正寻求在市场发行中筹集至多2280万美元。Greenidge已经与投资银行B. Riley Securities签署了a类普通股出售协议。B. Riley将从此次收购中获得最高5%的总收益。 Greenidge在文件中写道:“在扣除B. Riley的佣金和我们应支付的发行费用后，我们目前计划将此次发行的净收入用于一般公司用途，其中可能包括支付或再融资我们当时的全部或部分债务，以及为收购、资本支出和营运资本提供资金。” Greenidge公布第二季净亏损1.079亿美元，该公司8月表示，将暂停在德克萨斯州的扩张计划。（the block）

11月11日消息，据慢雾安全团队情报，2022 年 11 月 11 日，ETH 链上的 DFX Finance 项目遭到攻击，攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下： 1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况，之后根据返回的存款情况来构造合适的闪电贷需要借出的钱 2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷，因为该函数未做重入锁保护，导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款 3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数，在该函数中会将第二步中借来的资金转移回 Curve 合约里，并且为攻击合约进行存款的记账，并且为攻击合约铸造存款凭证 4. 由于利用重入了存款函数来将资金转移回 Curve 合约中，使得成功通过了闪电贷还款的余额检查 5. 最后调用 withdraw 函数进行取款，取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证，并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利 此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护，导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断，由于存款时有记账所以攻击者可以成功提款获利。

1月4日消息，Web3多链钱包BitKeep发布公告称，针对12月底的黑客攻击事件已完成立案，并由当地警方联合网络安全技术专家成立专案组。BitKeep官方表示将积极配合专案组调查，全力推进被盗资金追回工作。