比特币网络NTF项目Taproot Wizards的成功激怒了比特币极简主义者

12月20日消息，Kraken宣布已支持提款到 Taproot (Bech32m) 比特币地址，Taproot 是对比特币协议的升级。据悉， Taproot包括三个提案Schnorr、Taproot 和Tapscript分别提供了密钥聚合、Merklized Alternative Script Trees (MAST) 和比特币脚本编程语言的改进版本。提高了比特币支付的隐私和效率。（blog.kraken.com）

2月2日消息，比特币矿业公司Luxor于2月1日挖矿了有史以来最大的比特币区块，该区块大小为3.96MB，略低于比特币的4 MB限制。该区块包含一个基于原始“magic internet money”meme NFT ，但名称为Taproot Wizards，NFT的交易费用为209美元（尽管可能只是支付给自己）。 NFT出现在比特币社区的一场争论中，争论的焦点是这些NFT是否是比特币区块链的合理使用，或者它们是否是垃圾邮件，应予以劝阻，甚至消除。Luxor似乎在证明这些都属于比特币。（TheBlock）

金色财经报道，生产艺术NFT项目ChainFaces Arena创建者Nate Alex在社交媒体宣布将迁移到比特币网络，ChainFaces Arena是一款利用Chainlink VRF技术的NFT元数据链上游戏，按计划该项目将在主网上部署锁定合约后于2月27日开放存款，3月13日关闭存款，3月14日Ordinals将会转移到原NFT持有者的比特币钱包。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚USD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的SheepFarm项目遭受漏洞攻击，Beosin分析发现由于SheepFarm合约的register函数可以多次调用，导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems，再利用upgradeVillage函数在消耗gems的同时累加yield属性，最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB，约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。

金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，ETH链上的PEAKDEFI项目遭受攻击，攻击者利用合约中sellLeftoverToken()函数未进行权限校验。导致黑客合约中转走29832 BAT，5083 SUSHI，32508 matic，831 link，总价值66659美元。