推特用户@ParadigmEng420发推文分析称,虽然Aptos已启动主网AptosAutumn,但Aptos目前的TPS低于比特币,并且大多数代币要么被质押,要么准备被抛售给散户投资者。他表示,Aptos曾在其最终版本中承诺10万TPS,但当前的TPS大约是每秒4笔交易。此外,这些交易中的大多数不是实际交易,它们只是验证者通信和设置区块检查点并将元数据写入区块链。此外,Aptos的总供应量为1,000,739,234.25个,但目前已抵押821,111,362.91个。这意味着超过80%的代币供应由团队和投资者控制,因为没有空投或其他方法来赚取主网Aptos代币。关键是几乎所有的代币供应都流向了私人团体,从来没有公开销售或其他方式让用户获得代币。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
此前今日早些时候消息,Facebook系公链Aptos正式启动主网AptosAutumn,Coinbase、币安、FTX、火币、OKX等均将上线Aptos。
分析:2020年73%流通的BTC不活跃,保证金、期货期权制造币价波动性:现有数据表明2020年BTC价格走势是由少数市场参与者推动的,这也解释了为什么加密货币在近6周内一直在9000至10000美元内波动。一家分析公司的数据显示,2020年BTC总流通量的27%是活动的,这也意味着剩下的73%流通的BTC是不活跃的,制造币价波动性的是保证金、期货和期权。(NewsBtc)[2020/7/1]
分析:比特币哈希率创下新高表示比特币的看涨趋势:据Blockchain.com数据,比特币哈希率在3月2日创下新高。哈希率的增长至少表明了两点:1.比特币矿工对加密货币的长期成功充满信心(尤其是在价格方面),并为网络安全分配了更多资源;2.采矿机技术正在改进,导致哈希率增加。研究表明哈希率与比特币价格存在相互关系,快速上涨的哈希率意味着比特币将很快再次开始走高。[2020/3/4]
据a16zCrypto官网,a16zCrypto推出纪念以太坊合并的NFT“Proof-of-Merge”,用户合并发生前可免费铸造,但不可转让.
1900/1/1 0:00:00据Newspim报道,韩国海关总署首尔总部今日宣布,该机构通过今年2月以来开展的针对与虚拟资产相关的非法外汇交易的调查,发现了总计2.715万亿韩元的非法外汇交易.
1900/1/1 0:00:00据南华早报报道,以太坊的崩溃引发了国内GPU价格的暴跌,导致销量达到“历史最低水平”。曾经受到加密货币矿工需求量大的显卡卖家,包括那些售卖Nvidia的GeForceRTX3080、RTX308.
1900/1/1 0:00:00据彭博社及TheBlock报道,美国众议院正在起草的监管稳定币的立法将对类似于TerraUSD的稳定币实施为期两年的禁令,根据该法案的最新版本,发行或创建新的“内生抵押的稳定币”是非法的.
1900/1/1 0:00:00据TechCrunch报道,专注于去中心化自治组织(DAO)基础设施的加密公司Mural已完成560万美元种子轮融资.
1900/1/1 0:00:00EOS网络基金会创始人和首席执行官YvesLaRose发推文表示,我们已经收到了绝大多数节点的官方确认,即EOS硬分叉已经获得批准。EOSv3.1共识升级将于北京时间今日21:00进行.
1900/1/1 0:00:00