章鱼网络进展月报 | 2022.6.1-6.30
Posted 章鱼网络 OctopusNetwork
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了章鱼网络进展月报 | 2022.6.1-6.30相关的知识,希望对你有一定的参考价值。
全长2227 字,预计阅读 10 分钟 作者:MiX 微信交流:MixMetaverse
章鱼网络大事摘要
1、章鱼网络生态应用链 DEIP 开启首个虚拟世界城市
2、章鱼加速器2022年夏季创业营最终评选出5个项目授予「章鱼未来之星」称号,他们分别是:Yogain、Plats Network、Legal Music、MixVerse 和 Horizonland
3、章鱼网络创始人 Louis Liu 在硅谷做主题演讲《专用预言机- Substrate 应用链独有设计模式》
4、马来西亚&印度 Substrate 第一期黑客松获奖团队正式出炉
5、章鱼网络受邀参加 Consensus2022 共识大会
技术研发进展
章鱼网络 & Apps
https://mainnet.oct.network/appchains
1、章鱼网络主网上线 Token Converter 功能:支持相同 decimals 的两个 NEAR ft 的单向/双向兑换
https://bob-xsb-near.gitbook.io/nep141-token-convertor/
2、章鱼网络 Apps 优化更新1:一键部署页面显示验证节点服务器的资源使用情况
3、章鱼网络 Apps 优化更新2:验证节点关联验证人 NEAR 账户
章鱼网络合约
Anchor 合约为应用链提供安全和跨链的相关功能
章鱼网络主网的 Anchor 合约已升级到 v2.1.0
章鱼网络 IBC 模块
通过 Substrate IBC,最终可以实现 Octopus Appchain 和 Cosmos、Polkadot 的全面互联互通
https://github.com/octopus-network/substrate-ibcSubstrate
IBC 模块的开发进入第4个里程碑
章鱼网络跨链桥
https://mainnet.oct.network/bridge
Apps 的 NFT 跨链功能上线测试网
SubQuery 和章鱼网络浏览器达成战略合作
SubQuery 将基于章鱼网络去中心化浏览器,为章鱼网络生态的前100个应用链提供数据服务。
生态应用链发展
截至2022年6月,章鱼网络启动应用链4个,分别是:DeBio Network、Myriad Social、DEIP 和 Atocha;候选应用链项目9个,分别是:Discovol 、Fusotao、Uniqueone、Attarius、Create Protocol、PortalVerse、TrustRecruit 和 Yogain。近期项目关键进展如下:
DEIP
创造者经济协议
主网质押超过347万个 OCT。APY 高达 19%,欢迎质押。
2022 年 6 月 3 日,DEIP 开启首个虚拟世界城市
DEIP 在著名的瑞士画廊 Weng Contemporary 开设第一家大使馆,从而融合物理世界和数字世界。游客将获得进入第一个 DEIP 虚拟世界城市的签证。
Fusotao
订单簿式 DEX 的撮合验证协议
正在 Booting 阶段
Fusotao 在西班牙联合 NEAR 和 Octopus Network 举办AMA
章鱼全球影响力
章鱼加速器2022年夏季创业营成功收官
2022夏季 Web3 创业营,全球共有109支正式团队报名,再创新高。其中有40个项目被录取入营,我们与26个项目进行深入沟通,评估其成为应用链的可能性。
课程结束后有10个项目获得参加 Showcase Day 的评选资格,最终评选出5个项目授予「章鱼未来之星」称号,他们分别是:Yogain、Plats Network、Legal Music、MixVerse 和 Horizonland。
Yogain
Yogain 是一款 Web3 移动健身应用程序,采用增强现实和区块链技术,构建 Fitness2Earn 模式帮助用户保持健身习惯,并且为用户配备了 NFT 垫子,通过正确姿势练习瑜伽并且获得奖励。
Plats Network
Plats Network 是一个社区所有的 Web3 营销平台,一方面让更多大众用户和主流 KOL 接触和融入区块链生态,另一方面为企业客户提供 Web3 工具,助其更好地创建和管理他们的营销活动。最终创造的价值将会通过 Plats Network 公开透明地分配给生态用户和伙伴,而不经过其他中介。
Legal Music
https://deip.world/about_legalmusic
Legal Music 是一个为会议组织者,艺术家和供应商提供的 NFT 票务的平台和支付工具。平台可以让票务更加透明,减少中间商赚差价以及假票的问题。同时平台还帮助艺术家和会议组织者进行宣传、变现以及和粉丝建立更深的关系。
MixVerse
MixVerse 是一个开放的 Web3.0 VR/AR 元宇宙系统。它的核心包括:带VR/AR Fi的VR/AR设备;MixMeta,MixVerse的第一个元宇宙;以及 MixSteam,一个生态级别的分发平台。
Horizonland
Horizonland 是一个聚合了多种 esport 游戏模式的虚拟宇宙。玩家通过自己独一无二的3D头像可以在 Horizonland 里的城市中玩各种游戏并获得收益。
章鱼网络全球 Substrate 技术培训
基于 Substrate 框架的应用链项目是章鱼多链网络建设的基础。
1、越南 Substrate 培训第3期 270人申请注册,并开启培训
2、越南 Rust 培训完成
3、马来西亚&印度 Substrate 第一期黑客松获奖团队
一等奖:Waldo(去中心化简历平台)
二等奖:Sus(去中心化简历平台)
三等奖:AbhiX (去中心化简历平台)
四等奖:Blockchaingers (去中心化交易员信息平台)
《解密 Web3 》系列节目|Web3 时代的网络安全
Web3 的信任机制基于区块链技术,能让我们也更容易识别坏人。事实上网络安全领域最大的薄弱环节是人,人们对真相的感知力比真相本身重要得多。
D-CORE 播客|INCUBATING THE FUTURE
深入讨论了章鱼网络多链网络生态对未来的理解,包括应用链的孵化、团队的搭建和人才培养等。
播客:https://open.spotify.com/episode/6gLaqHUODLuZDKrWto638w
DevCon II@BeWater 硅谷开发者大会|章鱼网络创始人 Louis liu 演讲
文章地址:《专用预言机- Substrate 应用链独有设计模式》
视频地址:https://www.youtube.com/watch?v=EW7hMeqe7m0
非洲区块链报告|章鱼网络是 AfricanBlockchain 公认的先行者
Twitter 图文:https://twitter.com/oct_network/status/1538755548308508672
报告下载地址:https://www.cvvc.com/insights#africareport
GamiFi and P2E|OctopusAfrica Bi-Weekly AMA Series
章鱼网络受邀参加 Consensus2022 共识大会
Twitter 图文:https://twitter.com/oct_network/status/1536825245553893378
The Future of WEB3 in Africa|OctopusAfrica Bi-Weekly AMA Series
章鱼网络 Aaron 受邀参加 Crypto Cypher Podcast 专访
《We Want To See Value From The World Captured Via Tokenization 》
视频地址:https://www.youtube.com/watch?v=7mofvf2s79M&t=121s
章鱼网络赞助 Encode Club 在德克萨斯大学的 Austin Cross-Chain 黑客松
Twitter 图文:https://twitter.com/encodeclub/status/1535264039928045568
章鱼网络赞助 NEAR Hacker House
免责声明:本文仅供参考,不得被用作法律、税务、投资、理财或任何其他建议。
360CERT网络安全11月月报 | 新增四大双重勒索病毒家族
近日,三六零集团(股票代码:601360.SH,以下简称“360”)网络安全响应中心(以下简称“360CERT”)发布《网络安全十一月月报》(以下简称“十一月月报”),对十一月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容进行了梳理,为网络安全等相关人员提供精准的网络安全态势走向,便于更好的掌握网络安全发展趋势。
本月攻击态势主要聚焦了僵尸网络攻击、钓鱼邮件攻击、网页挂马攻击和针对Web应用和数据库的攻击四方面。 11 月份Windows平台僵尸网络总体攻击趋势相对较为平稳,未见较大幅度的增长或减少。但Emotet 僵尸网络在停摆了多月之后,于本月再次出现传播,疑似其部分运营者重启了该僵尸网络的运作。虽然本月Emotet僵尸网络重启,但根据 360 安全大脑的监测数据显示, Emotet重启后传播规模并不大。
此外,在网页挂马攻击方面,本月初,有黑客团伙使⽤Magnitube EK 漏洞利用套件在网页广告中植入CVE-2021-40444 漏洞利用代码,传播Magniber勒索病毒。由于部分广告页面在访问量较大的色情网站中被展示,此次攻击对不少用户造成了影响。
安全漏洞
2021 年 11 月,360CERT共收录 28 个漏洞,其中严重 8 个,高危 15 个,中危 5 个,并回顾了其中 7 个重点漏洞事件。主要漏洞类型包含特权提升、代码执行、UAF、拒绝服务等。涉及的厂商主要是Apache 、Linux、VMware、Windows、Google等。
安全事件
本月收录安全事件 278 项,话题集中在数据泄露、恶意程序、网络攻击方面,涉及的组织 有:Microsoft、Google、Twitter、Facebook、Apple、FBI、YouTube等。涉及的行业主要包含IT服务业、制造业、金融业、政府机关及社会组织、医疗行业、交通运输业等。其中IT服务业依然是安全事件易发和多发的“重灾区”,占比为62.95%。
在十一月月报中,重点梳理了 8 起APT事件。其中APT-C-59(芜琼洞)组织 2021 年攻击行动揭秘引起了关注, 2021 年上半年, 360 高级威胁研究院发现了来自同⼀个新APT组织的多起攻击活动,根据该组织的攻击特征分析显示,发现其相关攻击行动未与目前已知APT组织关联,同时观察到该组织的两次攻击行动中都使用了0day漏洞攻击手段,所以将其背后的攻击者命名编号为APT-C-59(芜琼洞)。APT-C-59(芜琼洞)组织的最早的攻击活动可以追溯到 2020 年 8 月,早期该组织就利用了部分浏览器的伪协议0day漏洞攻击我国相关单位,同时还攻击了越南地区的部分受害者。通过攻击数据综合分析,可以看到该组织的攻击目标地区是以东亚和东南亚为主,涉及政府、智库、媒体、医疗多个行业。
此外,在十一月月报中,还重点回顾了包括恶意程序事件、数据安全事件、网络攻击事件和其他事件在内的 12 起重点事件,并梳理了安全事件的时间线。
恶意程序
2021 年 11 月,全球新增的活跃勒索病毒家族有:Doyuk2、 HarpoonLocker、Rozbeh、BlackCocaine、Cryt0y、Flowey 、54BB47H (Sabbath)、 Entropy、ROOK、RobinHood、AvGhost等勒索病毒家族,其中 54BB47H (Sabbath)、Entropy、ROOK、RobinHood四个家族为本月新增的双重勒索病毒家族。
此外,老牌勒索家Snatch也开始采用双重勒索模式运营;而AvGhost勒索软件针对服务器进行攻击,虽然受害者联系到黑客后,黑客表示此次攻击只是测试并承诺替用户免费解密文件,但实际结果是受害者仍有大量数据无法恢复。
其中,Magniber勒索软件升级,瞄准国内用户,成为本月最值得关注的勒索病毒。 11 月 5 日开始, 360 安全大脑检测到CVE-2021- 40444 漏洞攻击拦截量有较明显上涨。经过 360 政企安全集团高级威胁研究分析中心分析追踪发现,这是⼀起挂马攻击团伙,利用CVE-2021- 40444 大肆传播勒索病毒的攻击事件,同时病毒在攻击过程中,还使用了PrintNightmare漏洞进行提权。该黑客团伙主要通过在色情网站、游戏网站(也存在少部分其它网站)的广告位上,投放植入带有攻击代码的广告,当用户访问到该广告页面时,就有可能中招,感染勒索病毒。截止当前 360 安全卫士仍能拦截到约 500 次每小时的挂马广告页面访问。而漏洞拦截量,最高单日也已超过 1000 次。
Magniber 勒索软件是基于Magnitude exploit kit(Magnitude EK)开发套件进行开发,早期还曾传播过Locky、Cerber勒索病毒家族。被该勒索加密后,文件后缀将被修改为随机字符串,受害者需向攻击者支付0.044~0. 048 个比特(价格⼀直在波动, 5 天内若未支付,赎金将会翻倍)。
同时,十一月月报中还指出,当前,通过双重勒索或多重勒索模式获利的勒索病毒家族越来越多,勒索病毒所带来的数据泄露的风险也越来越大。十一月月报中收录了通过数据泄露获利的勒索病毒家族占比,该数据仅为未能第⼀时间缴纳赎金或拒缴纳赎金部分(已经支付赎金的企业或个⼈,可能不会出现在这个清单中)。
对此, 360 安全大脑指出,对企业信息系统的保护,是⼀项系统化工程,在企业信息化建设初期就应该加以考虑,建设过程中要严格落实,防御勒索病毒并非难事。同时, 360 安全大脑不建议用户支付勒索病毒赎金,可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。
以上是关于章鱼网络进展月报 | 2022.6.1-6.30的主要内容,如果未能解决你的问题,请参考以下文章