FX168财经网_全球视野外汇黄金加密货币NFT资讯网

华金证券：给予贵州茅台买入评级

占比为39.9%，同比-4.5pct。i茅台24H1实现营收102.5亿元，同比+9.8%，其中Q2实现营收49.07亿元，同比+10.6%。若剔除i茅台营收后，直销营收同比+3.5%。批发渠道增速较快主要系飞天提价以及投放量增加所致。截止24H1，公司经销商国内、海外分别为2097、106个，净变动17、0个。　　3）产量方面，24H1茅台酒基酒、系列酒基酒产量分别约3.91、2.27万吨，分别同比-12.3%、-5.4%，我们认为产量同比下降主要系茅台酒的酿酒周期与阴历的节气挂钩，去年上半年已经完成五轮次的酿酒，今年生产节奏错配，预计全年产量还是稳中向好。　　销售费用投放增加，税金及附加率同比提升。公司24H1/Q2毛利率分别为91.76%/90.68%，分别同比-0.04/-0.12pct，主要系系列酒占比提升以及直营渠道占比下降所致。税费率方面，24H1税金及附加率为16.47%，同比+1.24pct，预计主要系消费税同比+1.09pct。公司24H1/Q2销售费用率分别为3.14%/4%，分别同比+0.62/+0.74pct，主要系广告宣传及市场费用率同比+0.58pct；24H1/Q2管理费用率分别为4.6%/4.8%，分别同比-0.8/-0.95pct，主要系职工薪酬费用率同比-0.66pct。综合来看，公司24H1/Q2归母净利率分别为49.96%/47.69%，分别同比-0.72/-0.35pct。　　重视股东回报，提振市场信心。公司于8月8日发布未来三年（2024-2026年度）股东现金分红规划指出：未来三年公司每年度分配的现金红利总额不低于当年实现归属于上市公司股东的净利润的75%，每年度的现金分红分两次（年度和中期分红）实施，承诺分红率未来三年稳步提升，超市场预期。考虑到公司近两年发布特别分红，2022-2023年常规分红叠加特别分红的分红率分别为95.78%、84.01%，均在75%以上。如果以75%的分红率测算，对应当前股价，目前2024年公司股息率为3.6%。　　中长期来看，行业调整过半，期待行业复苏。我们将本轮白酒调整周期跟上轮调整周期类比，思考如下：1）周期判断：按照上一轮调整经验（12Q4-16年初/持续三年多），本轮调整21Q4开始预计调整至24年结束，此外上轮调整股价见底是15Q3，本轮预计现在处于15年初曙光乍现阶段，不宜过度悲观；2）预期节奏：终端销售变差/库存积压（已实现）—酒企调整战略方向及人事变动（已出现）—战略执行/终端改善（半年时间）—报表改善（预期25年）；3）当下时点及关注：当下处于战略执行情况，白酒子赛道关注高端及地产酒，股票关注稳定性、确定性两类，稳定性选高端（贵州茅台）、确定性优选地产酒（苏酒、徽酒等）；4）公司层面：我们预计未来三年量增价增，公司业绩确定性强。销量端，因茅台酒工艺原因，第T年销量与T-4年基酒产量挂钩，未来三年公司基酒储备充足，茅台酒基酒CAGR为4.4%、系列酒基酒CAGR为11.8%，充足的基酒储备为后续产品销售提供支持；吨价端，随着非标产品的推出放量、1935等大单品的放量，产品结构有望继续升级。　　投资建议：短期看，公司制定15%的业绩目标，24H1超额完成上半年任务目标，以及公司发布24-26年未来三年分红规划超市场预期。中期看，根据上轮周期经验，本轮白酒周期调整已过半，当下处于战略改变执行阶段，高端白酒具有布局性价比。此外，茅台半年度市场工作会议展现了公司审时度势的市场策略，以消费者即市场为中心，有望成功穿越本轮周期。考虑到商用宴席场景疲软，我们下调公司25-26年盈利预测，预计2024-2026年公司营业收入由1737/2017/2361亿元调整为1737/1993/2266，同比增长15.4%/14.7%/13.7%，归母净利润由874/1028/1212亿元调整为874/1000/1133亿元，同比增长16.9%/14.5%/13.3%，对应EPS分别为69.57、79.62和90.19元，对应PE分别为20.6x、18.0x、15.9x，维持公司“买入-A”建议。　　风险提示：省内竞争加剧，公司出现重大管理瑕疵；宏观经济发生较大的波动，白证券之星数据中心根据近三年发布的研报数据计算，东方证券蔡琪研究员团队对该股研究较为深入，近三年预测准确度均值高达93.13%，其预测2024年度归属净利润为盈利859.41亿，根据现价换算的预测PE为20.99。最新盈利预测明细如下：该股最近90天内共有45家机构给出评级，买入评级39家，增持评级6家；过去90天内机构目标均价为2016.81。以上内容由证券之星根据公开信息整理，由算法生成（网信算备310104345710301240019号），与本站立场无关，如数据存在问题请联系我们。本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。

证券之星2024-08-12

天然气价格飙升！欧洲能源危机再现？

瓦时，创去年12月以来新高。【图源：investing.com；欧洲天然气期货价格】上涨的主要原因，是乌克兰与俄罗斯之间的战争升级。乌克兰对俄罗斯重要的天然气中转站发动袭击，激发断供担忧。这不禁让人想起两年前的情景。2022年，由于俄罗斯天然气供应大减，欧洲天然气价格飙升。除此之外，天然气消耗量增加也是天然气价格上涨的原因之一。 “目前的焦点似乎都集中在地缘政治上，但这些天然气密集型国家的天然气消耗量却创下了历史新高。我们要警惕冬天时的供货短缺。”Xterna集团首席执行官Tom Roberts表示。原文链接

投资慧眼2024-08-12

LUNC 上涨 23%、未来波动性会更大吗？

在看跌逆转之前，0.0001 美元的深层流动性可能会被席卷。

金色财经2024-08-12

Cartesi生态系统#12

其他项目吗？访问 rolluplab.io，查看所有使用 Cartesi 构建的项目概览。你有没有看到新的 DevAd 漏洞赏金计划？这是一个有趣的方式，让你深入了解 Web3，观看视频教程掌握 Cartesi 的基础知识，并开始构建。完成后，你将获得 30 美元奖励，还可以解锁我们不断增长的生态系统中的一系列其他酷炫机会。 DevAd 的“我构建，故我在”节目已经上传了三集新内容，你可以在这里查看。此外，还可以在 The DApp List 上看看 Cartesi 的表现。 Cartesi Grants Program (CGP) CGP 目前正在全力推进，最新的提案已经上线 Snapshot。上周一，World Tycoon 提案上线 Snapshot。World Tycoon 是一个完全链上的城市建设游戏，基于 Cartesi 构建。你可以使用游戏内资金从零开始建设你的城市，利用新型加密技术和“玩赚”激励。完整提案可以在这里查看。 CGP 在第一轮中已经取得了显著增长，共提交并审查了 49 个提案！到目前为止，已有 4 个项目获得了 141,000 美元的资助，还有 7 个提案在审查中。另一个更新是，初步审查阶段之后，提案将会在 Discord 的 #cgp-questions 频道中公开审查。有兴趣与我们合作并获得资助吗？点击这里申请。 DevAd Seed Grant 进展在 DevAd Seed Grant 方面也取得了进展，这是一种 Cartesi 的快速资助计划： CartDevKit - CLI 工具，帮助启动用于 Cartesi 的全栈项目仓库。 Seed Grant 完成前端完全集成了 Apollo SDK，用于 GraphQL 交互 Smart Bus - 智能公共交通管理。提案被接受完成了第一阶段目前正在审查中 PrivadoID 已上线 Polygon-Amoy 正在开发一个去中心化的凭证颁发系统 Peeps - 一个将传统的微博客与 DeFi 结合的社交媒体平台完成了资助完成了平台资产管理的完整钱包集成已上线 Arbitrum Sepolia Prism - 将 NFT 转换为可穿戴艺术品。稳定扩散的视频教程已部署在 Sepolia 第一位用户创建完成正在完成前端开发要了解所有正在进行的 DevAd Seed Grants 项目的最新概况，请点击这里。如果你有一个构建的想法，查看 Cartesi Grants Program 或 DevAd Seed Grants 并申请资助吧！社区动态 The Defiant 采访了 Gabriel C 和 Luca，他们来自 L2beat，讨论了关于欺诈证明以及合作在改进欺诈证明中的重要性。 Erick 在 CryptoSlate 上撰写了一篇专栏文章，探讨了模块化技术不仅仅是技术上的改进，而是区块链基础设施设计中的战略性转变，为未来的应用提供了更强的基础。此外，别忘了查看 Guilherme 的文章，探讨如何安全、无信任地升级 Web3 应用，并讨论了涉及的权衡。活动正如之前提到的，7月对 Cartesi 来说是一个充满挑战的月份。EthCC 的氛围非常棒，Felipe 的脸上也体现了这一点。本周以我们与 Espresso 共同主办的“Back to the Future”事件拉开帷幕。晚上包括了两个讨论小组以及大量饮品。晚上的主题是模块化和比特币 L2s。这些讨论小组也不只是普通的讨论，为了增加趣味，我们要求与会者写下随机词汇并放入一个桶中，参与者在演讲时需要使用这些词汇。成功使用所有五个词汇的参与者会获得奖励。想知道谁赢了吗？请在这里观看完整的讨论小组。 https://youtu.be/ddqbXYuGzAA 贡献者聚焦本月的贡献者亮点是 Michael，他在 Discord 的 #beginner-friendly 频道中持续发布“每周工具”帖子。由 DevAd 主办的 Dev Tool Spotlight 系列每周三展示一个令人兴奋的工具，专门设计来提升你在 Cartesi 上的开发体验。可以在我们的 Discord 上查看。即将举行的活动我们在布鲁塞尔活动后稍作休息，但这并不意味着我们没有为即将到来的会议做准备。保持关注我们的活动安排，并在有机会时与我们打招呼，订阅我们的实时公开活动日历。同时，不要忘记参与 Link3、Galxe 和 Zealy 上与活动相关的活动！ 8月15日之前 - RIVES Game Jam #2 与 Forgotten Runes（在线）（https://itch.io/jam/rives2） 8月13日 - Cartesi 参与 Mario Nawfal X Space 举办的 Crypto Town Hall（在线）（https://x.com/Crypto_TownHall） 8月14日 - I Build, Therefore I Am 第五集（在线）（https://lu.ma/i.build.i.am_ep5） 8月23日 - RIVES & Vibes | 社区电话会议（在线）（https://discord.com/invite/FQnQqKWVn8） 9月2日 - Cartesi 与 Web3 开发者俱乐部 - 大师班培训项目（线下）（https://medium.com/@Web3Clubs/calling-all-developers-join-the-cartesi-web3clubs-residency-program-in-nairobi-486c0be58a3e）想了解所有已完成的 Cartesi 活动和电话会议，请前往我们的 YouTube 频道！关于 Cartesi Cartesi 是一种特定于应用程序的汇总协议，具有运行 Linux 发行版的虚拟机，为 DApp 开发人员创造了更丰富、更广泛的设计空间。 Cartesi Rollups 提供模块化扩展解决方案，可部署为 L2、L3 或主权 Rollups，同时保持强大的基础层安全保证。免责声明本文章仅供一般参考和信息分享之用，不构成法律、金融或投资建议。本信息的准确性和完整性不受保证，也不应被视为对特定情况的建议。读者应自行进行独立的研究和咨询，以做出任何决策。作者和相关机构对任何因依赖本信息而产生的损失或损害概不负责。在做出任何金融或投资决策之前，强烈建议咨询专业人士以获取个性化的建议。虚拟货币属于高风险投资品，在做出投资决策前，请咨询相关监管机构是否存在投资亏损风险。来源：金色财经

金色财经2024-08-12

WIF、BRETT的价格预测：在过去24小时内暴跌、还有上涨的可能吗？

在过去 24 小时内，WIF、BRETT的价格暴跌

金色财经2024-08-12

CWG Markets：投资者继续追逐风险，美元上周五下跌；黄金高位震荡，市场焦点转向美国CPI数据与地缘局势

.12%，报4674.55点；西班牙IBEX35指数8月9日（周五）收盘上涨77.00点，涨幅0.73%，报10635.00点；意大利富时MIB指数8月9日（周五）收盘上涨44.09点，涨幅0.14%，报31786.00点。美国股市收盘：道琼斯指数8月9日（周五）收盘上涨51.05点，涨幅0.13%，报39497.54点；标普500指数8月9日（周五）收盘上涨24.85点，涨幅0.47%，报5344.16点；纳斯达克综合指数8月9日（周五）收盘上涨85.28点，涨幅0.51%，报16745.30点。贵金属收盘： 8月9日（周五）现货黄金连续第二个交易日走高，最高触及2436.99美元/盎司，最终收涨0.16%，报2431.14美元/盎司。现货白银最终收跌0.3%，报27.46美元/盎司。 CWG后市预测：美元今天短线以逢高做空为主，破位止损，有盈利30个点以上就设好止赢，在美国开市前撤出所有没有成交的挂单。本策略适合保证金，实盘可作参考。美元指数：可以在103.30---102.90的区间的上限卖出，有效破位20个点止损，目标在区间的下限。欧元/美元：可以在1.0940---1.0900的区间下限买入，有效破20个点止损，目标在区间的上限。英镑/美元：可以在1.2800---1.2730的区间下限买入，有效破位30个点止损，目标在区间的上限。美元/瑞郎：可以在0.8670---0.8610的区间上限卖出，有效破位30个点止损，目标在区间的下限。美元/日元：可以在147.55---146.00的区间上限卖出，有效破位40个点止损，目标在区间的下限。澳元/美元：可以在0.6600---0.6545的区间下限买入，有效破位20个点止损，目标在区间的上限。美元/加元：可以在1.3770---1.3715的区间下限买入，有效破位30个点止损，目标在区间的上限。黄金：可以在2439.00---2418.00的区间的下限买入，有效破位10美元止损，目标在区间的上限。提醒大家注意一下，如果当天策略首先达到预期的平仓目标，求稳的投资者可以放弃当天的操作计划。投资者在实际执行本策略的时候，可以提前5--10个点开始布置相应的仓位，但止损的价位应该不折不扣的执行。 2024-08-12

CWG Markets2024-08-12

【美股周报】美股上冲下洗后，7月CPI指数若下滑还是好消息吗？

pital Markets美国利率主管Ian Lyngen评论道，初请失业金下降幅度超出预期，由此产生的价格走势表明，这一最新数据被解读为劳动力市场依然稳固。在8月初公布的美国7月非农报告中，失业率飙升至4.3%触发了预示衰退的「萨姆规则」。不过随后，越来越多分析师和经济学家指出这一法则可能在当前的经济环境下失效。萨姆规则发明人Claudia Sahm指出，失业率上升不是因为对工人需求低，而是美国移民等因素导致的劳动力供给增加。中金公司分析，失业率飙升是因为暂时性失业增加，而与裁员相关的永久性失业并未显著上升，这种失业模式不会导致消费和需求大幅萎缩。紧急降息以避免衰退？难！此前疲软的经济报告加剧衰退恐慌，人们担心美联储的降息行动可能已经落后利率曲线和经济现实，需要更快、更大程度降息才能避免衰退。但这种想法要成为现实似乎还有不少阻力。华尔街大行和经济学家的观点不一。非农报告后，花旗和摩根大通都预计美联储在9月和11月会议中分别降息50个基点。而彭博社对经济学家的一份调查显示，近五分之四的受访者预计美联储在9月会议上只会下降25个基点，预计在9月常规会议前紧急降息的概率不足10%。有46%经济学家认为，至于会议间隔期采取行动，这需要发生巨大冲击，如信贷市场功能失调和流动性问题。牛津研究院首席美国经济学家Ryan Sweet表示，要求大幅削减利率的呼声有点过头了，这是下意识的反应。Sweet提到，从历史上看，当出现明显的负面经济冲击或数据比迄今为止更糟糕时，FOMC委员会才会降息超25个基点。上周，堪萨斯联储行长施密德放「鹰」，他不准备支持降息，因为通胀率仍高于目标，劳动市场尽管有所降温，但仍保持健康。「鹰王」鲍曼最新也表示，5月和6月降通胀的进展令人欣喜，「但通胀率仍高于美联储2%目标，这一点令人不安。」摩根士丹利策略师团队表示，投资人最关心的是经济增长，而不是通货膨胀和利率；目前债券市场已经开始考虑美联储滞后于利率曲线的情况，但风险尚未反映在股市的倍数中。怕了股市，期权交易火了在上周股市经历2022年以来最大单日下跌和最大反弹之际，不想重返股市的投资人将目光看向了期权。风险逆转和看涨价差是买入一份合约同时卖出另一份合约的一种策略，其以提供了更廉价的方式押注市场走势而闻名。据彭博社数据，近几个交易日标普500指数的看涨期权相较于看跌期权处于多年来最低水平。分析称，期权价格上周飙升，芝加哥期权交易所波动率指数触及近四年高位。尽管隐含波动率此后回吐部分涨幅，但仍处于高于过去16个月的区间。对冲需求推高看跌期权成本，这使得卖出买跌期权为涨势押注融资更具吸引力。 Susquehanna集团衍生性商品策略联合主管Christopher Jacobson表示，那些看到股票可能出现更多损失但又担心万一损失没有发生而错过机会的交易员可以使用期权。他指出，这种时候「风险逆转可能有意义。」花旗周日报告指出，对于那些希望利用AI股票反弹的人而言，基金价格的看涨期权利差非常有利。有业内人士表示，两到三周的买权可能是获得一定反弹敞口的安全方式，卖出看跌期权以买入看涨期权也很合适。本周财经前瞻：美CPI、中概股财报本周三和周四，市场将分别迎来美国7月PPI和CPI报告，市场预期，核心CPI年率下滑0.1个百分点至3.2%，有望创下2021年5月以来最低，意味着美联储抗通胀的进展稳步进行。彭博经济研究院分析称，市场可能会因7月CPI疲软而反弹。但提醒道，当将CPI和PPI数据结合起来考虑时，美联储首选价格指标PCE指数的判断可能会更加复杂。重要事件方面，前总统特朗普将接受马斯克采访；超威电脑SMCI将与13日后开展年度开放存储峰会，届时英伟达、AMD、英特尔等公司将参与；谷歌大型硬件发布会Made by Google也将于13日召开。讲话方面，本周今年FOMC票委博斯蒂克、明年票委穆萨莱姆、2026年票委哈克等人将发表对经济等方面的讲话。财报方面，本周二将有家得宝和Sea，周三有瑞银和思科，周四沃尔玛等上市公司发布最新业绩；另外中概股腾讯、京东、阿里巴巴也将于本周发布财报。市场观点最近劳动力市场数据的爆冷令人措不及防，尽管本周将公布的CPI和PPI报告的市场预期依然积极，萨姆规则引发的衰退担忧也逐渐缓解，但仍需留意是否出现过度下滑的情况。换句话说，经济下行压力对消费需求的打击可能会强化「坏消息就是坏消息」的事实。原文链接

投资慧眼2024-08-12

格隆汇基金日报|A股成交额罕见跌破5000亿；私募基金经理被终身禁入市场

票型基金成为主要购买产品。 4. 新设I类份额，渠道再让利，基金销售环节开始降费公募降费让利正在持续推进。近日，基金代销巨头招商银行宣布申购基金费率全面一折，还有别的基金代销平台推出理财零折卡，甚至推出“亏必返”服务。从产品创新情况看，多家基金公司宣布旗下部分基金增设I类份额，同C类份额相比，费率上有很大优惠。 5. 迷你ETF常驻“ICU” 在近期扎堆发布清盘预警的迷你ETF中，有这样一批规模变化十分特别的产品：基金规模常年维持在5000万元以下，但每当濒临清盘的时间临近，就会被短暂“注资”至5000万元清盘线以上，随后基金规模又出现下降。每隔40-50个工作日的精准注资，使得这些迷你ETF得以长期维系。 6. 债市震荡加剧部分债基止盈情绪浓厚近日，债市上演逆转行情，10年期国债收益率在向下突破至历史新低后大幅反转，基金等机构出于止盈需求主动卖出。业内人士分析，卖出行为是阶段性的，一旦债券价格调整到具有吸引力的水平，机构仍会择机进行配置和交易。 03 今日ETF行情复盘 A股三大指数震荡调整，截至收盘，沪指跌0.14%，深成指跌0.24%，创业板指跌0.20%，沪深两市成交额缩量672亿元至4959亿元，罕见跌破5000亿元关口，创2020年5月25日以来新低。两市超3600只个股下跌。盘面上，医药板块爆发，新冠特效药、抗原检测方向领涨，节能环保板块走强，氢能源、天然气板块午后异动走高，房地产、教育、商业航天、汽车整车板块调整。 ETF方面，新冠题材概念受追捧，中药ETF全天强势，鹏华基金中药ETF、汇添富基金中药ETF均涨2.7%。上周五美股收涨，景顺长城纳指科技ETF、华夏基金标普ETF分别涨1.77%和1.63%，最新溢折率为9.31%和2.86%。沙特ETF跟随上涨，华泰柏瑞基金沙特ETF和南方基金沙特ETF均涨1.5%。地产板块回调，房地产ETF、房地产ETF基金均跌逾3%，机器人板块走低，机器人100ETF跌2.56%。旅游板块下挫，旅游ETF跌2%。 04 基金产品最新动态

格隆汇2024-08-12

狙击钓鱼：一文读懂 OKX Web3 钱包四大风险交易拦截功能

窃源于签署钓鱼签名，如 Permit、IncreaseAllowance 和 Uniswap Permit2。而大部分大型盗窃均涉及 Staking、Restaking、Aave 抵押和 Pendle 代币。受害者多通过假冒 Twitter 账户的钓鱼评论被引导至钓鱼网站。钓鱼攻击无疑仍是链上安全问题的重灾区。作为承接用户基础交易需求的入口级产品，OKX Web3 钱包坚持将目光聚焦安全措施强化和用户教育上。在产品层面，该团队近期主要围绕高频钓鱼场景对风险交易拦截功能进行了升级，并表示后续也会持续增加识别更多风险场景对用户进行提示。本文旨在讲清楚OKX Web3 钱包最新升级的四大风险交易拦截功能适用的场景，同时科普部分被盗案例的运行原理，希望对您有所帮助。 1、恶意授权给 EOA 账户 6 月 26 日，某用户在假冒 Blast 钓鱼网站签署多个钓鱼签名损失 21.7 万美元；7 月 3 日，ZachXBT 报告称地址 0xD7b2 已成为 Fake_Phishing 187019 网络钓鱼的受害者，导致 6 枚 BAYC NFT 和 40 枚 Beans 损失（价值约 100 万美元以上）；7 月 24 日，某 Pendle 用户 1 小时前因多个 Permit 网络钓鱼签名被盗价值约 469 万美元的 PENDLEPT 再质押代币。近两个月时间，因各类签名钓鱼而产生损失的事件及单笔金额均不在少数，这已然是安全问题频发的重要场景。绝大部分的场景就是在于诱导用户对黑客的EOA账户进行授权。恶意授权给 EOA账户，一般是指黑客通过各类福利活动等形式诱导用户进行授权，并将其用户地址授权给一个EOA地址的签名。 EOA 全称 Externally Owned Accounts，也译为“外部账户”。是以太坊为主的区块链网络上的一种账户类型，这与以太坊上的另一种账户类型—合约账户（Contract Account）不同，EOA是由用户拥有的，且不受智能合约控制。玩家链上冲浪时一般都是授权给项目方的智能合约账户而非个人拥有的EOA账户。目前，最常见的授权方式有三种： Approve 是存在于 ERC-20 代币标准中的常见授权方法。它授权第三方（如智能合约）在代币持有者的名义下花费一定数量的代币。用户需要预先为某个智能合约授权一定数量的代币，此后，该合约便可在任何时间调用 transferFrom 功能转移这些代币。如果用户不慎为恶意合约授权，这些被授权的代币可能会被立刻转移。值得注意的是，受害者钱包地址中可以看到 Approve 的授权痕迹。 Permit 是基于 ERC-20 标准引入的扩展授权方式，通过消息签名来授权第三方花费代币，而非直接调用智能合约。简单来说，用户可以通过签名来批准他人转移自己的 Token。黑客可以利用这种方法来进行攻击，例如，他们可以建立一个钓鱼网站，将登录钱包的按钮替换为 Permit，从而轻易地获取到用户的签名。 Permit2 并非 ERC-20 的标准功能，而是由 Uniswap 为了用户便利性而推出的一种特性。此功能让 Uniswap 的用户在使用过程中只需要支付一次 Gas 费用。然而，需要注意的是，如果你曾使用过 Uniswap，并且你向合约授权了无限额度，那么你可能会成为 Permit2 钓鱼攻击的目标。 Permit 和 Permit2 是离线签名方式，受害者钱包地址无需支付 Gas，钓鱼者钱包地址会提供授权上链操作，因此，这两种签名的授权痕迹只能在钓鱼者的钱包地址中看到。现在Permit 和 Permit2 签名钓鱼已经是 Web3 资产安全领域的重灾区。该场景下，OKX Web3 钱包拦截功能如何发挥作用？ OKX Web3钱包会通过对待签交易进行前置解析，若解析发现交易为授权行为且授权的地址为EOA地址时，则为用户告警提醒，防止用户被钓鱼攻击，造成资产损失。 2、恶意更改账户 owner 恶意更改账户 Owner的事件通常发生在 TRON、Solana 等底层机制有账户 owner 设计的公链上。用户一旦签名，就将失去对账户的控制权。以 TRON 钱包为例，TRON 的多重签名权限系统设计了三种不同的权限：Owner、Witness 和 Active，每种权限都有特定的功能和用途。 Owner 权限拥有执行所有合约和操作的最高权限；只有拥有该权限才能修改其他权限，包括添加或移除其他签名者；创建新账户后，默认为账户本体拥有该权限。 Witness 权限主要与超级代表(Super Representatives) 相关，拥有该权限的账户能够参与超级代表的选举和投票，管理与超级代表相关的操作。 Active 权限用于日常操作，例如转账和调用智能合约。这个权限可以由 Owner 权限设定和修改，常用于分配给需要执行特定任务的账户，它是若干授权操作（比如 TRX 转账、质押资产）的一个集合。一种情况是黑客获取用户私钥/助记词后，如果用户没有使用多签机制（即该钱包账户仅由用户一人控制），黑客便可以将 Owner/Active 权限也授权给自己的地址或者将用户的 Owner/Active 权限转移给自己，该操作通常都被大家称为恶意多签。如果用户 Owner/Active 权限未被移除，黑客利用多签机制与用户共同控制账户所有权。此时用户既持有私钥/助记词，也有 Owner/Active 权限，但却无法转移自己的资产，用户发起转出资产请求时，需要用户和黑客的地址都签名，才能正常执行交易。还有一种情况是黑客利用 TRON 的权限管理设计机制，直接将用户的 Owner/Active 权限转移给黑客地址，使得用户失去 Owner/Active 权限。以上两种情况造成的结果是一样的，无论用户是否还拥有 Owner/Active 权限，都将失去对该账户的实际控制权，黑客地址获得账户的最高权限，就可实现更改账户权限、转移资产等操作。 3、恶意更改转账地址恶意更改转账地址的风险交易场景主要发生在DApp 合约设计不完善的情况下。 3 月 5 日，@CyversAlerts 监测到，0xae7ab 开头地址从 EigenLayer 中收到 4 枚 stETH，合约 14,199.57 美元，疑似遭遇钓鱼攻击。同时他指出，目前已有多名受害者在主网上签署了「queueWithdrawal」钓鱼交易。 Angel Drainer 瞄准了以太坊质押的性质，交易的批准与常规 ERC20「批准」方法不同，专门针对 EigenLayer Strategy Manager 合约的 queueWithdrawal (0xf123991e) 函数写了利用。攻击的核心是，签署「queueWithdrawal」交易的用户实际上批准了恶意「提款者」将钱包的质押奖励从 EigenLayer 协议提取到攻击者选择的地址。简单地说，一旦你在钓鱼网页批准了交易，你在 EigenLayer 质押的奖励就将属于攻击者。为了使检测恶意攻击变得更加困难，攻击者使用「CREATE2」机制来批准这些提款到空地址。由于这是一种新的审批方法，因此大多数安全提供程序或内部安全工具不会解析和验证此审批类型，所以在大多数情况下它被标记为良性交易。不仅这一例，今年以来，一些主流公链生态系统中均出现了一些设计不完善的合约漏洞导致部分用户转账地址被恶意更改，造成资金损失的问题。该场景下，OKX Web3 钱包拦截功能如何发挥作用？针对EigenLayer的钓鱼攻击场景，OKX Web3钱包会通过对「queueWithdrawal」的相关交易进行解析，若发现用户在非官方网站交易，且取款至非用户自身地址时，则会对用户进行警告，强制用户进一步确认，防止被钓鱼攻击。 4、相似地址的转账相似地址转账的攻击手法通过欺骗受害者使用与其真实地址非常相似的假地址，使得资金转移到攻击者的账户中。这些攻击通常伴随复杂的混淆和隐匿技术，攻击者使用多个钱包和跨链转移等方式，增加追踪难度。 5 月 3 日，一个巨鲸遭遇了相同首尾号地址钓鱼攻击，被钓走 1155 枚 WBTC，价值约 7000 万美元。该攻击的逻辑主要是黑客提前批量生成大量钓鱼地址，分布式部署批量程序后，根据链上用户动态，向目标转账地址发起相同首尾号地址钓鱼攻击。而在本次事件中，黑客使用了去除 0x 后的首 4 位及尾 6 位和受害者目标转账地址一致的地址。用户转账后，黑客立即使用碰撞出来的钓鱼地址（大概 3 分钟后）尾随一笔交易（钓鱼地址往用户地址转了 0 ETH），这样钓鱼地址就出现在了用户的交易记录里。由于用户习惯从钱包历史记录里复制最近转账信息，看到了这笔尾随的钓鱼交易后没有仔细检查自己复制的地址是否正确，结果将 1155 枚 WBTC 误转给了钓鱼地址。该场景下，OKX Web3 钱包拦截功能如何发挥作用？ OKX Web3 钱包通过对链上的交易进行持续监控，如果发现在1笔大额交易发生后不久，链上立刻发生非用户主动触发的可疑交易，且可疑交易的交互方与大额交易的交互方极其相似，此时会判定可疑交易的交互方为相似地址。若用户后续与相似地址进行交互，OKX Web3则会进行拦截提醒；同时在交易历史页面，会直接对相似地址相关的交易进行标记，防止用户被诱导粘贴，造成资损。（目前已支持8条链）结语总的来讲，2024年上半年，空投钓鱼邮件和项目官方账户遭黑等安全事件仍频发。用户在享受这些空投和活动带来收益的同时，也面临着前所未有的安全风险。黑客通过伪装成官方的钓鱼邮件、假冒地址等手段，诱骗用户泄露私钥或进行恶意转账。此外，一些项目官方账户也遭到黑客攻击，导致用户资金损失。对于普通用户来讲，在这样的环境下，最重要的就是提高防范意识，深入学习安全知识。同时，尽可能选择风控靠谱的平台。风险提示及免责声明本文章仅供参考。本文仅代表作者观点，不代表OKX立场。本文无意提供 (i) 投资建议或投资推荐； (ii) 购买、出售或持有数字资产的要约或招揽； (iii)财务、会计、法律或税务建议。我们不保证该等信息的准确性、完整性或有用性。持有的数字资产（包括稳定币和 NFTs）涉及高风险，可能会大幅波动。您应该根据您的财务状况仔细考虑交易或持有数字资产是否适合您。有关您的具体情况，请咨询您的法律/税务/投资专业人士。请您自行负责了解和遵守当地的有关适用法律和法规。来源：金色财经

金色财经2024-08-12

Cycle Capital：9月会降息吗？加密市场怎么走？

保健（Health Care）、工业（Industrials）和信息技术（Information Technology）行业的表现较好，超预期的公司比例较高，而能源（Energy）和房地产（Real Estate）行业的表现相对较差。 NVIDIA的估值已经回调：其24个月的远期PE目前25倍，接近过去5年的最低点（大约20倍），对SPX的pe溢价背书从1.8倍将至1.4倍，这表明NVIDIA的估值逐渐趋于合理。科技大公司本季度财报是扎实的，其实没什么杀业绩的情况，杀估值主要是AI投资加大导致的： Palantir上调指引，强调AI提振业绩，股价大涨37%，在街上引发一些AI叙事的讨论。关于9月降息预期 JPM研究根据泰勒规则（Taylor Rule）计算，美联储的联邦基金利率目标应当在4%左右，比当前的利率低150个基点。美联储有理由迅速调整政策，使其更符合当前的经济状况。市场定价方面，9月FOMC会议正常降息幅度会在25基点，但市场预期可能超过25基点。在周一盘中由于恐慌一度定价到63bp，最终本周收在38bp，另外，当前市场已经消化了美联储在年内降息100个基点的预期，也就是四次。首次超过25bp和年内超过3次的预期需要持续恶化的数据，尤其是就业市场的数据来支撑，否则这一定价可能过度，若数据支持，则市场将逐渐定价9月降息50bp甚至年内降息125bp的可能性。从交易策略上来说，短期2周内美国利率市场以涨了就做回调模式为主，1个月以上周期处于买跌模式因为降息周期注定将要开启，市场对失业率上升是否预示着经济放缓和潜在衰退还需要时间来提升共识，在此期间会有不断反复的情绪出现。联储官员上周的讲话对于略偏鸽派，但总体不置可否，这在预期之中。加密市场经历了自FTX危机以来最急剧的回调，大饼价格下跌超过15%后有所回升。由于这次回调的触发因素并非加密货币市场内部事件，而是来自传统市场调整的外部冲击。技术面也严重超卖，程度跟去年816时几乎一样，当时大饼一波由2w9下杀到2w4，后面经历了两个月的震荡盘整。所以可以理解为何加密反弹的势头如此猛烈。以下分析援引自JPM8月7日的研究：零售投资者在此次调整中也扮演了重要角色。比特币现货ETF在8月份的资金流出现显著增加，达到了自这些ETF成立以来的最高月度流出量。相比之下，美国期货市场玩家的去风险行为有限。这从CME大饼期货合约的持仓变化中可以看出，期货曲线的正价差表明期货投资者仍然保持一定的乐观情绪。大饼上周最低到了49,000美元附近。这个价格水平与摩根大通估算的比特币生产成本相当。如果比特币价格长时间保持在这个水平或以下，将对矿工构成压力，进而可能对比特币价格施加进一步的下行压力。有几个因素可能使机构投资者保持乐观：摩根士丹利最近允许其财富顾问向客户推荐比特币现货ETF。来自Mt. Gox和Genesis破产案件的加密货币支付的清算压力可能已经过去。 FTX破产后的一百多亿美金现金支付可能在年底进一步刺激加密市场的需求。美国大选双方可能都会支持有利于加密货币的法规。资金和仓位尽管最近几周由于股票价格下跌和债券配置的急剧增加，股票配置有显著的减少，但当前的股票配置比例（46.5%）仍然显著高于2015年后的平均水平。根据J.P. Morgan的计算，如果要使股票配置回到2015年后的平均水平，股价需要从当前水平进一步下跌8%。当前投资者现金配置比例极低，这表明投资者的资金更多集中在股票和债券上，低现金配置可能会增加市场在面临压力时的脆弱性，因为当市场下跌时，投资者可能需要卖出资产以获取现金，这可能加剧市场波动。近期债券配置有显著增加，由于投资者在股市回调期间转向债券作为避险资产：最近的市场波动中，零售投资者的反应相对温和，并没有出现大规模的撤资现象: 散户情绪调查任然偏积极：日经期货仓位的变化表明投机性投资者已经显著解除了多头头寸：日元投机性净空头（下图蓝线）截止上周二基本归零： “日元套利交易”的规模有多大日元套利交易主要有三个部分：第一部分是外国投资者购买日本股票，他们为了保险起见，会做一个卖空等值规模日元的衍生品。最近由于日股下跌日元上涨，所以这些投资者两边都亏损，不得不把整个组合平仓。通过日本政府统计的外国人对日股投资的金额估计这种交易的规模大概有6000亿美元。 2. 第二部分是外国投资者借日元去外国买资产，比如股票和债券。根据根据国际清算银行的日本以外非银行借款人的日元信贷总额口径来统计。这种操作在2014年第一季度末的时候，大概有4200亿美元。但相关的数据是每个季度才更新一次，目前还看不到二季度数据。 3. 第三部分是国内的投资者，也就是日本自己的投资者用日元去买外国的股票和债券。比如日本的退休基金为了将来要付的钱，会用日元去买外国的股票和债券。这种交易在调整之前大概有3.5万亿美元，其中大约60%是外国股票。如果我们把这三部分加在一起，估计日元套利交易的总规模大概有4万亿美元。如果将来日本的通货膨胀情况让日本的央行不得不提高利率，那么这种交易就会慢慢减少。所以这是说为什么短期头寸解除光了但长期头寸可能还有影响。总结来说，不同类型的投资者都在根据市场的变化调整自己的投资策略：趋势跟随或投机性资者（比如CTA）：最近他们不得不大量卖出之前持有的股票多头、日元空头。日元套利交易：如果日元升值，这个操作就会亏钱。现在虽然日元的交易从超卖变到超买，但整体来看，这个4万亿美元的大交易并没有大规模解除。风险平价基金：最近市场波动大，他们也在减少投资，但比CTAs少一些。但因为债券价格的上涨帮助他们控制了损失。普通散户：与以往的股市下跌相比，这次他们的撤资并不多中国主题基金流入31亿美元5月底以来被动资金在持续买入：尽管市场动荡，本周股票资金流入连续第16周保持正值，甚至比前一周有所增加。而债券资金的流入则有所放缓主观投资者的配置从较高水平下降至略低于平均水平（36百分位）。系统性策略的配置也从较高水平下降至略低于平均水平（38百分位）都是去年夏季大回调之后首次回落至如此低的水平：本周一VIX指数在一天内波动超过40点，幅度创下了历史纪录，但考虑到大盘周一波动不到3%，历史上VIX一天跳升20点时股市现货波动可以到5~%10%，所以高盛交易台评论这是“ vol market shock, not a stock market shock”，VIX市场流动性存在问题，衍生品市场的恐慌被放大了，市场在8月21日VIX到期之前可能会保持动荡：高盛券商部门的统计客户上周对产品基金连续第三周净卖出，个股则创下六个月来最大的净买入，尤其是在信息技术、必需消费品、工业、通信服务和金融板块。似乎预示，果经济数据相对乐观，投资者可能会将注意力从市场的整体风险（市场beta）转向个股或行业特定的机会（alpha）美股流动性处在去年5月以来最低的水平：美银的CTA策略模型显示，未来一周美股CTA资金倾向于加仓，因美股长期趋势仍然看好，因此CTAs不太可能很快转为空头，反而可能在股市找到支撑后迅速重建股票多头头寸。日股倾向于减仓: 即将到来的关键事件消费者价格指数（CPI）：预计CPI数据将对市场产生影响，如果CPI符合预期或低于预期，市场可能不会有太大反应；如果CPI高于预期，将是一个重大问题。零售销售数据：如果数据强劲，市场可能会对软着陆持乐观态度。杰克逊霍尔会议：预计美联储将传达支持市场的信息，可能还会提及金融状况的紧缩。英伟达财报：预计在月底发布财报，市场可能会对其表现持积极态度。来源：金色财经

金色财经2024-08-12

24小时热点