Balita

Balita mula sa TechFlow, noong Disyembre 21, ayon sa pinakabagong ulat ng pananaliksik ng Artemis Analytics, ang ulat na ito ay nagsagawa ng empirikal na pagsusuri sa aktwal na gamit ng stablecoin bilang pambayad sa Ethereum network, na nakatuon sa peer-to-peer (P2P), business-to-business (B2B), at personal-to-business/business-to-person (P2B/B2P) na mga aktibidad ng pagbabayad. Pinili ang Ethereum bilang pokus ng pananaliksik dahil humahawak ito ng humigit-kumulang 52% ng pandaigdigang supply ng stablecoin, kung saan ang USDT at USDC ay may halos 88% na bahagi ng merkado. Ayon sa pananaliksik: Ang mga stablecoin payment (transaksyon sa pagitan ng EOA accounts) ay bumubuo ng humigit-kumulang 47% ng kabuuang dami ng stablecoin transfer (o mga 35% kung aalisin ang mga internal transfer sa pagitan ng mga account ng parehong institusyon), na nagpapakita na hindi lahat ng stablecoin sa chain ay ginagamit lamang para sa trading o DeFi, kundi marami rin ang ginagamit sa mga payment scenario. Batay sa bilang ng mga pagbabayad, mga 50% ng stablecoin transaction ay peer-to-peer payment (EOA-to-EOA), habang ang natitirang kalahati ay may kinalaman sa smart contracts (pangunahing DeFi). Batay sa halaga ng pagbabayad, ang mga institusyon o malalaking account ang bumubuo ng karamihan, na nagpapakita na ang value density ng stablecoin payment ay nakatuon sa malalaking account. Ang stablecoin transfer sa Ethereum ay pangunahing pinapagana ng iilang wallet, kung saan ang nangungunang 1000 wallet ay nag-aambag ng humigit-kumulang 84% ng kabuuang halaga ng transaksyon, na nagpapakita na ang aktibidad ng pagbabayad ay mataas ang konsentrasyon ng aktwal na halaga sa mga malalaking account o institusyon.

Odaily iniulat na ang proyekto sa GitHub na polymarket-copy-trading-bot ay na-injectan ng malisyosong code. Ang programang ito, kapag pinatakbo, ay awtomatikong binabasa ang wallet private key ng user mula sa .env file, at sa pamamagitan ng nakatagong malisyosong dependency package na [email protected], ipinapadala ito palabas sa server ng hacker, na nagreresulta sa pagnanakaw ng mga asset.

 Ang proyekto sa GitHub na polymarket-copy-trading-bot ay na-inject ng malisyosong code. Awtomatikong binabasa ng programa ang private key ng wallet mula sa .env file ng user sa pagsisimula at ipinapadala ito sa server ng hacker sa pamamagitan ng isang nakatagong malisyosong dependency package [email protected], na nagreresulta sa pagnanakaw ng asset.