北京时间10月29日8点,反映加密货币市场整体走势的ChaiNext100指数报1187.68点,过去24小时下跌2.92%,成交额731.80亿美元,成交较前24小时增加6.57%,该指数成分代币中7个上涨,93个下跌;反映大盘蓝筹加密货币表现的ChaiNext5指数报1053.12点,过去24小时下跌2.76%,成交额594.28亿美元,成交较前24小时增加7.49%;比特币泡沫指数报80.82点,过去24小时下跌0.90%;USDT场外折溢价指数报88.29点,过去24小时下跌0.08%。过去二十四小时,黄金在夜间短时间内大跌,比特币即上一个二十四小时快速拉升后也面临了高位大幅下跌,未来几小时比特币会出现小幅反弹,以太坊关注385-392,考虑到市场情绪,手上还有期货的要警惕日内震荡引起的上下插针风险。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
分析:若灰度保持目前购买速度,明年1月有望拥有比特币流通总量的3.4%:据此前报道,灰度投资(Grayscale Investments)在过去8天里增持19879枚比特币,价值接近1.849亿美元。目前,灰度比特币信托基金(GBTC)管理近40万枚比特币,占比特币流通总量的2.17%。
Cointelegraph文章分析称,自5月11日以来,灰度总共购买53588 BTC,相当于平均每天1190 BTC。如果它继续以该速度进行购买,到2021年1月,它将拥有全球BTC供应量的3.4%(625069 BTC),到2024年下一次减半时,将拥有10%的BTC供应量。(Cointelegraph)[2020/6/27]
分析 | CoinDesk分析:可能反弹至5000美元 但仍然看跌:据coindesk分析,BTC价格确立了4000美元的短期底部,接下来几天可能会迎来报复性反弹。目前RSI指标仍处于30以下,说明这一底部不太可能跌破。RSI指标自2015年以来首次跌至超卖区域,说明此次反弹会加快步伐。就日线图来看,由于5日EMA均线(4854美元)和10日EMA均线(5242美元)都向下,会对反弹造成阻力,因此仍然是看跌的状态。总而言之,3天图表中RSI的超卖状态表明,未来几天BTC可能升至5000美元以上。如果此次修复性反弹站在10日EMA均线,即5242美元以上,则由看跌转为看涨。如果BTC价格在200周EMA均线,即4182美元之下,市场会重回抛售状态,有可能跌破4000美元的心理价位。[2018/11/21]
官方消息,OKExJumpstart第4期质押挖矿项目Flamingo(FLM)将于9月25日21:00正式开启,本次挖矿币种为2,500,000枚FLM.
1900/1/1 0:00:00DeFi收益聚合协议Soviet.finance发起平台币提币倡议“Uprising”。该项目在Uniswap平台建立HT对OKB、OKB对MX、MX对HT三个平台币交易对,并号召用户将平台币流.
1900/1/1 0:00:00据Cointelegraph9月30日消息,尽管存在参与率低的问题,但以太坊2.0项目负责人DannyRyan表示,Spadina测试网已被证明取得了90%的成功.
1900/1/1 0:00:00Shroom.Finance在不到一个月飙涨约6200%。加密交易员JoshRager称SHROOM有望在未来30天飙涨.
1900/1/1 0:00:0010月30日,北京大成律师事务所合伙人肖飒撰文表示,在国内从事USDT的兑换业务可能会构成《中华人民共和国刑法》第二百二十五条规定的非法经营罪.
1900/1/1 0:00:00江苏省盐城经开区检察院提起公诉的PlusToken网络案一审结果已公开:法院以组织、领导活动罪判处陈某、丁某、彭某等16名被告人两年至十一年不等的有期徒刑,并处罚金.
1900/1/1 0:00:00
月亮链