FX168财经网_全球视野外汇黄金加密货币NFT资讯网

一文读懂Pendle：LSD战争的背后赢家？

巨大成功，所以如果有任何缺陷，将会成为黑客的主要攻击目标。该团队意识到了这一点，并且在审计方面保持绝对透明。另一个考虑因素是中心化竞争对手能够提供更好的收益和托管权。普通人会恐惧加密货币的复杂性，所以更倾向于逃到为他们做艰苦工作的中心化参与者所营造的安全地带。也许我们会看到人们从最近的崩溃（FTX，Celsius 等）中吸取教训，但是当采用率提高时，除非用户体验显着改善，否则未受过教育的用户将涌向中心化实体。由于行业仍处于早期阶段，竞争将非常激烈，可以想象大多数公司都在寻找一种方法来抢先占领市场。Aave 在贷款和借款方面具有巨大的领先优势，借助 Aave，如果添加一些可定制的收益策略来像过去几年一样主导市场份额并不难。归根结底，流动性就是一切，如果没有可靠供应商的真正引导，用户活动就永远无法实现质的飞跃。生态系统的发展从来都不是一件容易的事。作为一个初创项目，你的存在并不为人所知，并且可能很难与那些对你最有利的人进行合作。除非 Pendle 团队继续为其他 DEX 和平台上的流动性池和激励措施建立新的合作伙伴关系，否则 PENDLE 将无法看到应有的曝光。他们完善了基础设施，现在该由团队来证明他们拥有将用户流向产品所需的营销人才。意见专区从基本面和价格角度分析： DeFi 吸引新参与者的能力最好的证明之一是 TVL。Lido 的成功绝大部分来自其超高 TVL，这让人们更加信任其机制，导致更多的人参与进来。由于 Pendle 的锁定机制，如果价格行为保持稳定，我们将看到他们的 TVL 始终超过具有激励结构的市值。这对估值来说看起来不错，并可以向投资者证明他们有产品市场契合度。对我来说，Pendle 就像更加完善的 Aave，它允许更大程度的定制和内部对冲选项，这意味着用户不必去其他地方。如前所述，流动性起到决定性作用，如果团队能够设法不断引入新的生态系统并制造影响力，就像他们对 Camelot 所做的那样，那么我认为它有一些成为黑马的潜力。随着 LSD 成为市场热点，未质押的 ETH 和更好的 Rollup 扩展将在 DeFi 活动中产生新的火花。对于希望在火热的生态系统中获利的用户来说，Pendle 将处于一个完美的位置。随着最近 wsETH 和 rETH 的增长，Pendle 团队清晰地了解这种解锁规模以及它为他们的生态系统创造的潜力。您现在可以提供流动性并获得 28-63% 的 APY，这对于可以在加密货币中进行的最安全投资之一来说非常疯狂。即使 Pendle 增长 10 倍并达到 1.7 亿美元市值，它仍然需要翻倍才能赶上一些头部项目。根据最近的营销和即将发生的事件，我相信它的价格会有一个不错的涨幅。目前有 2750 万个 PENDLE 被锁定，占流通供应量的 18.3% 。图表和流动性概述流动性：目前在四个上市的 DEX 中（Sushiswap，Camelot，Kyberswap 和 TraderJoe），流动性约为 190 万美元。它唯一上线的 CEX 是 Gate.io，所以流动性有限，百分之二的价差只有 500 美元。 TVL 为 2700 万美元，并且持续增长，之前的 ATH 为 3700 万美元，当时代币约为 0.8-1 美元，因此目前的价格并不能反映 TVL。需要关注的价格水平：$ 0.24、$ 0.33、$ 0.5 和 $ 0.8-$ 1 ，直到之前的 ATH 2 美元。在未来几个月内达到接近 2 美元的条件是 ETH 上升趋势的稳定延续，当然还会受到 Arbitrum 和 Optimism 生态系统爆发的影响。希望我们看到更多的 LSD 池和新的合作伙伴关系，以促进更多的流动性。来源：金色财经

金色财经2023-03-14

去中心化借贷协议Euler Finance遭黑客攻击近2亿美元加密货币被盗

借贷平台Euler Finance遭受黑客攻击，其平台上价值1.97亿美元的加密货币被盗，这是今年数字资产市场最大的一次黑客攻击。　　据安全公司BlockSec称，黑客的大部分战利品——价值约1.35亿美元——以staked Ether（stETH）代币计价，其余则以比特币和稳定币DAI和USDC的形式持有。　　另据安全公司PeckShield Inc和Elliptic称，此次攻击的部分收益已经通过Tornado Cash进行了洗钱，Tornado Cash是一个美国批准的平台，允许用户混淆他们的交易历史。　　DeFiLlama的数据显示，周一上午在伦敦发生的这起事件几乎抹去了Euler Finance的链上价值，目前其平台上只有大约970万美元的资金被锁定。Euler允许用户通过自动化服务借出和借入大量加密资产，不需要人工干预。CoinGecko的定价数据显示，在此次攻击被披露后，Euler的代币EUL下跌超过50％，至2.88美元的低点。　　Euler Finance的母公司Euler实验室周一在推特上表示：“我们将继续调查今天上午从Euler协议中非法提取资金的行为。”

金融界2023-03-14

存储市场：探究DMC的存储市场和如何通过存储网络获取收益

露变得不可控，不管是内部人员泄漏或者是黑客盗取，这些都是中心化存储方式的弊端。网络安全和隐私保护越来越受到人们的重视，同时区块链技术的不断发展让人们意识到去中心化的必要性，这就使得去中心化存储的需求越来越高。区块链技术下的去中心化存储的发展完美解决了网络安全和隐私保护的痛点，去中心化存储逐渐站上了区块链发展的风口。当前，许多互联网公司的数据都储存在自己中心化的服务器上，利用庞大的用户数据来进行分析，无形之中就窃取了用户的隐私。未来这种局势有望被改变，人们必将越来越信任去中心化存储，同时去中心化存储发展起来后，存储成本会进一步降低，这也会使得企业会向去中心化存储方向转移。由此，我们可以预见未来去中心化存储市场的火爆。去中心化存储是未来互联网的基础设施目前主要的去中心化存储项目，就是用户利用自己的存储空间来提供存储服务。用户通过去中心化网络中的一定算法来提供算力证明，从而获得区块链网络中的代币激励。提到代币也到了大家最关心的一点存储网络如何获取收益？ DMC核心底层是基于CYFS开源软件进行开发，CYFS是下一代去中心化技术，通过对Web基础协议（TCP/IP+DNS+HTTP）的升级，实现了Web3的完全去中心化。它具有颠覆性的架构设计，每个人都携带自己的OOD（Owner Online Device），形成一个真正去中心化的网络。 Datamallchain(DMC)去中心化存储的核心改进是撮合交易，但其实它在存储技术上的改进体渗入到存储流程的每一个环节。DMC倡导真实的存储，期望构建良性发展的去中心化交易市场，而真实存储需要区块链智能合约的验证来保证。在DMC用户在达成交易合约后，用户在此阶段可通过点对点传输存储数据，同时可向旷工随时发起存储挑战来验证旷工是否拥有真实的存储能力。存储挑战的智能合约通过验证方、服务方、和公证方的角色分工经历四个阶段来共同完成。了解完原理，我们来简单说说DMC挖矿的实现： DMC对存储矿机要求相对于FIL来说，低很多。无需增加额外成本，也无需高标准IDC机房，真正实现家庭挖矿，这样可以培养更多的大众用户和提高全球共识度。当你有闲置的存储空间，即可申请买卖双方通过在DMC撮合市场成交，且买卖双方都得到成交的矿工奖励，无需线下盲找，并且实现帮助Filecoin真实数据备份，获得10倍收益，且能双挖。最后在在安全性这一块，DMC独创博弈型共识来解决这个问题。如果数据很贵，那么数据公司可以选择高质押率的存储空间提供者（矿工）来存储数据。对应的你付出的存储代价会高，同时存储空间提供者（矿工）获得的收益就会增加。如果存储空间提供者（矿工）把存储的数据丢失了，那么存储空间提供者（矿工）质押的高倍率DMC就会赔偿给数据公司。这个时候，我想存储空间提供者（矿工）一定会把自己的存储条件做的更加稳定和安全。去中心化存储的正确路径是什么？去中心化存储对于Web3至关重要，实现Web3数据的去中心化存储是在Web3上构建广泛应用的基础。然而，目前市场上还没有解决方案可以实现这一目标，主流的解决方案是基于零知识证明的多副本证明，例如Filecoin和ARweave。然而，它存在根本性的缺陷，使得未来无法实现这样的愿景。 Datamall Chain摒弃了零知识证明的老路，创新性地采用了一种全新的共识，叫做“Nash-Consensus”。它找到了实现大规模 Web3数据去中心化存储的正确路径。下面就基于零知识证明的多副本证明的弊端以及基于纳什共识的Datamall链为什么能够成功进行说明。基于零知识证明的多副本证明的弊端要了解一个Web3项目，需要考虑很多因素，例如代币经济学、用户数量、生态应用数量、代币价格、协议完成度、易用性等等。虽然这些因素非常重要，但一个项目的本质应该得到更多的关注，因为关键是它的技术是否有潜力实现它所描绘的愿景。打个简单的比方，当初发明火锁的时候，它的能力比弓箭还弱。可能看起来弓箭更有价值，但是弓箭的技术决定了它的能力是有限的，而火绳枪的技术给了它更大的未来潜力。因此，重要的是获得项目采用的技术的本质，了解它能做什么，瓶颈在哪里。多副本证明模式的核心理念是快速验证矿工是否拥有某个数据的副本，然后对存储数据的矿工进行激励。虽然不同的项目可能会优化零知识证明或激励模型，但核心概念是相同的。例如，Filecoin以更多的FIL奖励奖励那些在网络上存储更大比例数据的人，而Arweave则以AR奖励鼓励矿工在网络上存储稀有数据。Filecoin和Arweave都旨在确保网络上的每条数据都由多个矿工备份，以实现永久存储。然而，无论他们如何优化他们的解决方案，他们都面临一个根本问题：所有数据在区块链上都是同质的。这意味着所有数据都具有相同的存储可靠性、访问性能和存储成本。然而，人类数据的重要性差异很大，因此对数据可靠性、访问性能和存储成本的需求也不同。例如，你可能愿意支付巨额资金来存储你的NFT，但可能不会为普通照片支付更多的钱。这就是为什么基于零知识证明的多副本证明模型是不可行的。Filecoin追求存储数据量，所以矿工只会关心数据量，会存储大量垃圾数据。ARweave关心数据存储的可靠性，导致存储数据量小，成本高。这两种模式都不能满足所有的数据存储需求，即使能满足一小部分用户的需求，但整体效率很低，无法大规模商用。为什么DMC能够取得成功 DMC采用全新的纳什共识解决链上数据同质化问题。由于不同的人对存储介质有不同的需求，DMC采用存储合约建立去中心化的存储交易所，通过纳什共识将存储需求者和存储提供者匹配起来，满足各种需求。普通数据可以以低成本存储在闲置的硬盘空间中，重要数据可以存储在高可靠的矿山中。最终可以大大提高存储效率，并利用所有闲置资源。那么最终可以实现 Web3数据的去中心化存储。 DMC的纳什共识有以下三个方面： 1. 价格博弈存储提供者可以自由设定存储空间单位价格，存储需求者也可以自由选择存储提供者。 2.保证游戏当存储提供商提供存储空间时，必须存入一定数量的DMC 作为担保。如果存储提供商在合同期内丢失数据，则向数据所有者支付押金。但是，押金的数额不是强制性的。存储提供商可以根据市场和他们的存储容量来设置保证金数额。 3. 链下存储挑战赛采用零知识证明证明方式的项目，存储证明必须上链，但出块速度有限，存储可扩展性低。纳什共识符合“有争议才上链”的原则。这类似于现实世界的逻辑，存储需求方与存储提供方签订合约后，存储需求方可以向存储提供方发起链下存储挑战。如果提供者没有回应或没有回应，需求者可以在链上发起存储挑战。来源：金色财经

金色财经2023-03-14

比特币重回 24,500 美元水平因显着增长以及大银行倒闭导致“暂停加息”的预测

,000 BTC（约 45 亿日元）的黑客攻击损失，并得到了补偿由 SAFU 基金（用户安全资产基金）提供。来源：金色财经

金色财经2023-03-14

稳定币脱钩紧急逃生指南：为下一次危机做好准备

空 sol，结果 Mango 不幸遭遇黑客攻击… 如果你空的是 ETH/USDT 交易对，那么本质上你就是持有 USDT，空 ETH/BUSD 就是持有 BUSD，最终又绕回来了。不过如果是币本位合约的话，比如币安这种 Index 是从真 USD 交易对中取的价格，看上去是个可行的方案。需要注意的是币本位合约面值为美元，就是说你没法做空 1 BTC，只能做空价值 $ 10000 的 BTC，价格波动大的情况下无法保持完全对冲。此外币本位合约大家一般都不太熟悉，建议实操验证后再大动作。总结从本文上述列举的方案中你可以结合自身情况找出最适合自己的逃生路径，但是在币圈内的任何间接持有美元都是承担了额外风险的方案，最安全的持有美元资产的方式必然是买美债，正确姿势是什么可以参见下方推文喵。如果你是钱比较多的合格投资者，也可以来找妙蛙种子，我的朋友皮卡丘可以给你提供币圈专属高质量美债服务喵。推文链接：https://capitalismlab.substack.com/p/5 b 4? r= 1 ly 7 b 3&utm_campaign=post&utm_medium=web 来源：金色财经

金色财经2023-03-14

法律地位崛起 DAO如何走出“乌托邦困境”？

金色财经2023-03-14

损失过亿级的不止SVB Euler Finance 1.95亿美元黑客事件刚刚上演

发到攻击者的地址。第二到第五笔攻击使黑客获得了价值1.77亿美元的资产。 MEV机器人的所有者在链上留言并解释他们无法归还这些钱，并对受影响的用户感到抱歉和遗憾。写在最后目前，该事件是2023年Web3领域最大的一次黑客攻击。Euler Finance在推文中承认了这一事件的真实性，并表示他们目前正在与安全专家和执法部门进行合作。 Euler Finance团队的整体安全水平和意识在行业内处于相对较高的水准，目前也已与很多安全公司进行了合作。项目进行过审计，也有bug bounty漏洞赏金计划加持，不过项目还是未能逃过黑客的磨爪。因此CertiK安全专家再次提醒，新添加的功能，务必也要进行审计。由于上述合约漏洞是https://forum.euler.finance/t/eip-14-contract-upgrades/305 引进的，才造成了如此严重的后果。所以审计并不是一劳永逸的，合约在添加新功能时，务必要重新对新添加功能进行审计，否则即便已审计过“千里之堤”，也可能溃于未审计的“蚁穴”。作为区块链安全领域的领军者，CertiK致力于提高Web3.0的安全和透明等级。迄今为止，CertiK已获得了4000家企业客户的认可，保护了超过3600亿美元的数字资产免受损失。来源：金色财经

金色财经2023-03-14

Euler Finance遭闪电贷攻击损失1.97亿美金漏洞分析附PoC

s函数缺少流动性检查而遭到闪电贷攻击。黑客通过不同币种多次调用完成获利，本次攻击共计损失1.97亿美元，金额巨大，涉及6种代币。当前，资金还存留在黑客的账户中。黑客地址：https://etherscan.io/address/0xb66cd966670d962c227b3eaba30a872dbfb995db 黑客合约：https://etherscan.io/address/0x036cec1a199234fc02f72d29e596a09440825f1c 攻击交易(其中一笔)： https://etherscan.io/tx/0xc310a0affe2169d1f6feec1c63dbc7f7c62a887fa48795d327d4d2da2d6b111d 详细分析 1.黑客先从Aave闪电贷借了3000W个Dai后部署了两个合约，一个是借贷合约，一个是清算合约。 2.调用deposit函数将借来的Dai其中的20 M个质押到 Euler Protocol合约中获取了19.5M个eDAI。 3.Euler Protocol可以调用mint函数借出10倍存款，此时黑客从中借出了195.6M个eDAI 和200M个dDAI。 4.调用repay函数，用闪电贷剩余的10M个DAI偿还债务并且销毁了10M个dDAI，然后继续调用min函数借出195.6M个eDAI 和200M个dDAI。 5.调用 donateToReserves函数捐赠10倍的偿还资金，发送了100M的eDAI，并调用 liquidate函数去清算，得到310M的dDAI和250M的eDAI。 6.调用withdraw函数获取了38.9M的Dai并且去归还了借的闪电贷30M。从中获利8.87M个Dai。漏洞成因先看一下donateToReserves函数，用户能够被清算是在这一步发生的。与下图的mint函数对比我们发现，donateToReserves函数少了一个关键步骤checkLiquidity。然后跟进看 checkLiquidity的实现。我们发现了callInternalModule函数，它会调用RiskManager对用户进行检查保证Etoken>Dtoken。在每次操作的时候需要对用户的流动性进行检查，调用checkLiquidity完成，而donateToReserves这个函数没有执行此操作，导致用户可以通过该协议的某些函数先使自己处于被清算的状态，然后在完成清算。攻击复现我们成功复现了此次攻击，详细PoC可查看链接：https://github.com/numencyber/SmartContractHack_PoC/tree/main/EulerfinanceHack 总结 Numen实验室提醒项目方，合约在上线前要做好安全审计，保证合约安全性，对于借贷类项目需要特别关注资金偿还，流动性检测，债务清算等问题。Numen实验室专注于为WEB3保驾护航。原文链接： Euler Finance遭闪电贷攻击，损失1.97亿美金！漏洞分析附PoC 来源：金色财经

金色财经2023-03-14

崛起社区3.15币圈防炸宣传揭秘币圈常见的一百种套路韭菜必看

12：币安安卓APP转账地址被修改为黑客地址去年的时候这个盗币是非常猖狂的，由于郭嘉管控！导致难以在传统渠道下载币安APP，很容易下载到虚假 APP。用户一旦安装假币安 APP，在用户登录时功能并没有改变，恶意代码功能位于用户充值时。当用户切换到充值时，触发恶意代码规则，替换用户充值地址为黑客地址。切忌使用搜索引擎寻找安卓 APP，例如在百度搜索“币安APP下载”，基本全是虚假 APP，一定要在官网网站下载 APP。币安官方人员回复： 1.建议访问使用谷歌无痕模式访问官网 2. 进行资产充值时，比较app上显示的充值地址和电脑网页端显示的充值地址是否相同 3. 进行资产提币时，确认提币输入的地址和邮件通知的地址是否相同 4. 确认地址无误后，可以先进行一笔小额充提。 13:凉兮最近曝光的OTC商家冻卡事件！（冲哥也是道听途说）大致就是OTC商家在大额出金时记录你的银行卡，然后联合JF去冻结你的卡，然后你就会找商家，这个时候商家说有渠道可以解卡，但是得要资金的几层，然后OTC商家和JF平分这个钱，（冲哥也是吃瓜，我是没遇到过） 14：微信群私加好友，引导你去投资这种在各种微信群都很常见，一般都是把自己包装成专业老师，或者说是跟着某某老师赚钱的粉丝，通过朋友圈的包装，还有华丽的语言，一步步的引诱你，跟着她玩，这种一般都是美女头像的偏多，还有就是成熟大叔类型的头像偏多。在社区群加你的一律不搭理，他如果很牛逼，很厉害。不会进我们社区群，大人物没有那么空的。有任何情况或者感觉不对劲，多问问管理，管理会第一时间给你指引方向！（私加你的一律按照骗子处理就好了）要么就是惦记你的钱，要么就是觊觎你的美色。总结：不知道大家发现没有？几乎所有骗局都很好的利用了人性的弱点，所以总是能够成功骗到一些人。其实只要我们不贪，没有那么多的侥幸心理，那么这个世界没有人能骗得了我们。今天冲哥揭露了区块链常见的骗局，有些骗局，冲哥也不能多说，会触及到一些人的蛋糕，只能点到为止，有些话只能点到为止，懂的都懂。也不要问，问就是不懂规矩！有些不能说的话，冲哥会在崛起社区出版的图书里面攥写！会免费发放给社区的VIP,大家敬请期待！来源：金色财经

金色财经2023-03-13

为什么稳定币会脱钩？是什么造成的？会带来什么风险？

跌。脱钩事件也可能是由智能合约漏洞、黑客攻击和网络拥塞等技术问题引起的。例如，智能合约缺陷可能导致稳定币的价值计算不当，从而导致与其挂钩的汇率大幅偏离。稳定币如何脱钩？稳定币脱钩通常需要几个步骤，具体步骤可能会有所不同，具体取决于具体的稳定币和导致脱钩事件的情况。以下是脱钩事件的一些一般特征：稳定币的价值偏离其挂钩如前所述，市场动荡、技术问题、流动性不足和监管问题等许多因素都可能导致稳定币脱钩。相对于挂钩资产或一揽子资产，稳定币的价值可能会发生巨大变化。交易员和投资者对脱钩事件做出反应无论他们认为稳定币的价值最终会回到锚定汇率还是继续背离锚定汇率，交易员和投资者都可能会在稳定币大幅偏离锚定汇率时买入或卖出。套利机会出现如果稳定币的价值偏离其锚定汇率，套利机会可能会出现。例如，如果稳定币的价值高于其挂钩，交易者可能会出售稳定币并购买标的资产以获利。稳定币发行人采取行动如果稳定币的价值继续偏离其挂钩，稳定币发行人可能会采取行动纠正问题。这可能需要改变稳定币的供应量、质押率和其他行动来增强对稳定币的信任。稳定币的价值趋于稳定如果交易者和投资者调整仓位，稳定币发行方对脱钩事件做出回应，稳定币的价值可能会企稳。如果稳定币发行人成功赢回公众信任，稳定币的价值可能会回到锚定汇率。与稳定币脱钩相关的风险和挑战与稳定币脱钩会给投资者、交易者和更大的加密货币生态系统带来一些风险和困难：市场波动：当稳定币脱钩时，市场可能会经历严重的动荡，因为交易员和投资者会因脱钩事件而改变持有量。这可能导致市场不确定性并增加损失的可能性。声誉风险：与稳定币脱钩会给发行人和更大的加密货币生态系统带来声誉风险。这可能会使稳定币发行人更难吸引新用户和投资者，并降低市场总价值。流动性风险：如果稳定币因交易员和投资者大量出售稳定币而脱钩，则可能会出现流动性问题。结果，稳定币的价值可能会下跌，使交易者和投资者变现其持有的资产具有挑战性。交易对手风险：由于脱钩事件，交易者和投资者可能面临稳定币发行人或参与稳定币运营的其他方违约的风险。监管风险：稳定币脱钩也会带来监管问题。如果ZF和当局认为资产威胁到更广泛的金融体系的稳定性，他们可能会对稳定币施加限制。考虑到上述风险，投资者和交易员都应密切关注其投资组合中稳定币的表现。研究稳定币发行人及其质押品，并留意任何可能影响稳定币价值的脱钩迹象或其他问题。他们还可以考虑通过使用各种稳定币或其他资产来去中心化持有量。这可以减少在稳定币脱钩事件中遭受损失的机会。今天的分享就到这里，后期会给大家带来其他赛道的龙头项目分析。感兴趣的可以点个关注。我也会不定期整理一些前沿资询和项目点评，欢迎各位志同道合的币圈人一起来探索。有问题可以评论提问或者私信来源：金色财经

金色财经2023-03-13

24小时热点