元宇宙股：崛起与滑落

刚刚过去的2021年，元世界概念股在资本市场备受重视。国内元世界指数从10月初的867点上涨到12月的1200点，一个月后再次攀升至1496点。其间，歌尔股份、中青宝、全国秀等代表性元世界概念股体现抢眼。

但是，进入2022年后，元世界概念股开端集体下滑，从1496点一路跌至现在的1181点，资本市场再次显示了其无情无义的一面。许多股民自嘲说：“你想抄它的底，它想抄你的家”。这种状况逐渐成为实际。

在全国秀的股吧里，一位股民在上一年12月24日凌晨发帖，表达了自己在股市中的苦衷。他说自己炒股三年，本金十万块，守了三年，积蓄花光了，家人也被他拖垮了。他终于找到了一只“妖股”，但却遭到了别人对它嗤之以鼻的点评。他感慨地说，每天10厘米的上涨幅度，我们能不知道是假的吗？但是，尔后他再也没有在股吧发帖。

假如回忆全国秀股价的走势，不难发现12月24日的股价现已比10月份上涨了75%。但是，进入2022年1月后，股价敏捷跌落。到现在，全国秀股价为9.22元人民币，基本回到了上一年10月末的水平。这位股民简直抄在了股价最高点，也便是元世界概念最抢手的时期。

元世界概念股的走势基本佐证了资本市场的冷漠和股民的自嘲。国内元世界龙头歌尔股份股价从上一年12月17日的年内高点58.43元跌落至现在的44.68元，跌幅为23.5%。中青宝股价从上一年11月12日的年内高点42.63元跌落至现在的23.45元，跌幅为45%。国外元世界龙头Meta股价从上一年年头的323美元暴跌至现在的210美元，跌幅为35%。Roblox股价从上一年11月的年内高点122.68美元一路下滑至现在的50美元，跌幅高达59%。

那么，元世界概念股的泡沫是怎么发生的呢？

首先要说明的是，尽管元世界概念股估值或许过高，但元世界本身并非是海市蜃楼。元世界是一个归纳概念，拥有众多前沿技能支持，而且这些技能现已初具规模，如脑机接口、虚拟实际（VR）、增强实际（AR）、5G通讯等。相比传统互联网，元世界的愿景是让人们可以身临其境地获取信息和进行社交活动。

元世界在资本市场敏捷兴起是多方面条件一起作用的结果。一方面，因为自疫情以来，宏观经济形势日趋严峻，全球范围内实体经济陷入困境，各国贸易保护主义势力兴起，传统产业生产成本不断上升。在这个布景下，科技巨头们发现以往的高赢利正在逐渐消失，“脱实入虚”成为追求赢利最优挑选，因此元世界概念应运而生。

元世界概念的发展大致经历了以下过程：2021年3月，沙盒游戏平台Roblox成为第一个在招股书中提及元世界概念的公司，上市首日市值突破400亿美元，元世界概念首次引起重视；到了10月份，FaceboOK正式更名为Meta，全球掀起了对元世界的投机热潮。

其次，相关技

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever Token。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。