FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

灰度裁决后 1.2 亿美元空头被清算
 go
340 亿美元。尽管法院驳回了针对 Uniswap 开发商的集体诉讼，做出了另一项强有力的裁决，但价格在周三大幅走低。比特币已从当天早些时候的峰值 27,850 美元跌至 27,200 美元。来源：金色财经
金色财经2023-08-31
加密资产衍生品交易翘楚MEKE如何破局而出
 go
换为MEKE。WMEKE可随时提取并在uniswap进行交易。从APT空投，BLUR空投，再到ARB空投；从ordinals到PEPE到BALD，再到friend.tech。MEKE或将是下一个引爆市场的热点。长按复制点击跳转订阅MEKE官方社区把握福利先机；官网: https://meke.fun Telegram: https://t.me/MEKE_Club Discord: https://discord.gg/meke Twitter: https://twitter.com/MEKE_PROTOCOL 来源：金色财经
金色财经2023-08-31
区块链动态2023年8月31日早参考
 go
地区法院法官在8月29日Risely诉Uniswap案的裁决中明确指出，以太坊是一种商品，而不是一种证券，文件没有对问题的分析，只是结论，但这是法官相当明确的陈述。此外，法官文件还暗示wrapped BTC是一种商品，但这一点没有明确说明，不过，“以太坊是一种商品”的说法是不可否认的。 13. 金色财经报道，加密货币交易所Gemini的律师在周三提交的一份新文件中辩称，针对Genesis破产的拟议解决方案没有足够的细节，也没有为一些最大的债务人提供任何保证。一组临时债权人公平交易集团 (Fair Deal Group)也以类似理由对拟议的计划提出反对，称拟议的协议将无法为Genesis所欠的所有债务提供担保，并且Genesis尚未证明其能够“确认可行的计划”。 Gemini文件称：“债务人一再承诺，一项解决DCG索赔的计划即将出台，因为他们在延长调解期、听证会日期和投标截止日期后寻求延期。” 文件称，DCG尚未支付2023年5月欠债务人的约6.3亿美元贷款，这对Gemini造成的伤害更加严重。 14. 金色财经报道，Fox Business记者Eleanor Terrett在推文中表示，美国纽约南区地方法官Katherine Polk Failla已驳回针对Uniswap的集体诉讼案，裁定Uniswap不对其用户的损失或第三方造成的损害负责，该法官同时也负责Coinbase诉讼案。 15. 金色财经报道，美国共和党总统候选人Vivek Ramaswamy表示，灰度获胜为美国比特币创新“扫清了道路”，他在个人推文中称：“这一决定是强有力的，为将比特币和区块链创新留在美国而不是海外扫清了道路，但这从一开始本就不该到达法院”。据悉，Vivek是众多怀疑SEC试图扼杀加密货币创新的共和党人之一，于2023年8月参加了2024年共和党总统辩论。 16. 8月31日消息，Curve已上线CoinbaseL2网络Base，目前包括USDbC/axlUSDC/crvUSD、ETH/cbETH、crvUSD/tBTC/ETH三个池子。 17. 8月31日消息，Circle将于下周在Optimism推出原生USDC，在原生USDC推出之前，区块浏览器上的USDC以太坊桥接形式将更名为USDC.e，Circle还将联系生态系统应用程序，以对其应用程序UI和文档进行相同的更改。此外Optimism将与生态系统应用程序合作，随着时间的推移提供从USDC.e到USDC的流动性平稳过渡。 18. 8月31日消息，Cosmos社区正进行821号社区提案投票，计划进行v12升级。该升级包括启用Liquid Staking Module（LSM）模块，旨在替换现有的质押、分配和惩罚模块，以改善网络流动性，解锁数百万美元的ATOM代币，以用于支持跨越Cosmos生态系统各个链上的DeFi活动。此次投票将持续到9月8日。截至目前，99.8%的参与者已经赞成这个新升级，但尚未达到法定人数。 19. 8月31日消息，Uniswap社区已投票通过将V2版本部署至所有部署V3的网络温度检查提案，该提案表示Uniswap V2的唯一规范部署是在以太坊主网上，但非以太坊链上存在对V2版本AMM的需求，并且许多V2分叉已经部署并进行了不同程度的修改，可能会对用户造成不安全因素。在存在V3规范实例的所有链上部署Uniswap V2，既可以累积分叉版本的流动性，也可以与V3结合通过Universal Router为小额交易者提供更好的执行效果。 20. 金色财经报道，Solana Status在社交媒体X（原推特）上称，8月23日，Solana Labs 的核心贡献者请求志愿者将其主网 beta 节点升级到 v1.16.9，目标是获得运行 v1.16 的 10% 的权益。这是升级主网测试版的标准操作流程。由一小部分志愿者开始升级有助于发现测试网上尚未发现的任何剩余问题。截至目前，2850个节点中约有280个节点正在运行v1.16，约占10%。其中一些节点遇到了问题，目前节点运营商和核心贡献者正在调查这些问题。作为计划测试过程的一部分，在问题得到彻底调查和解决之前，此版本不会进入下一阶段。分阶段升级旨在在大多数集群升级之前检测问题，并且是系统按预期工作的结果。 21. 8月31日消息，Blockworks Research高级分析师Dan Smith发推表示，Aave正在讨论加息，以通过减缓借贷需求来提高GHO锚定的稳定性，此前随着sDAI（一种包含DSR收益的ERC-4626 Vault代币）上线，他们正试图限制杠杆循环导致更多GHO抛售压力。 22. 8月31日消息，DeFi流动性协议Balancer针对漏洞风险发布更新称，已制定缓解程序以降低风险，但受影响的流动性池无法暂停，敦促用户立即使用用户界面（UI）退出受影响的LP。由于Balancer LP的警惕和迅速行动，最初被视为易受损的绝大多数流动性被撤回。然而，8月27日，即漏洞披露后5天，恶意行为者成功利用了在Balancer和Beethoven X协议中受影响的资金池中仍存在的部分资金漏洞。Balancer和Beethoven X社区正在采取已知措施彻底调查情况，并积极与相关合作伙伴、法律团队和安全专家合作解决问题。用户的安全仍然是最高优先级，如果UI不提示退出流动性池或允许用户进入流动性池，则该池没有风险并且被认为是安全的。 Balancer表示：我们仍在收集有关最近一些漏洞的信息，因此目前无法披露与损失有关的确切数字。在此期间，我们将保持警惕，并随着事态的进展随时向社区通报最新情况。我们仍在收集有关最近一些漏洞利用的信息，因此目前不可能披露与损失有关的确切数字。由于对漏洞及其参与者的调查正在进行中，在全面调查完成并发布事后分析之前，与社区之间的沟通将仍然受到限制。来源：金色财经
金色财经2023-08-31
金色早报 | Coinbase将上线PYUSD
go
内涨跌幅-0.04%。政策 ▌法官在Uniswap案裁决中明确指出以太坊是商品而不是证券 ConsenSys律师Bill Hughes在X平台（原推特）表示，美国纽约南区联邦地区法院法官在8月29日Risely诉Uniswap案的裁决中明确指出，以太坊是一种商品，而不是一种证券，文件没有对问题的分析，只是结论，但这是法官相当明确的陈述。此外，法官文件还暗示wrapped BTC是一种商品，但这一点没有明确说明，不过，“以太坊是一种商品”的说法是不可否认的。 ▌彭博分析师：灰度胜诉可能会使Alameda的赎回诉讼变得没有必要彭博资讯 (Bloomberg Intelligence) 的诉讼分析师在周三的一份报告中表示，Grayscale对SEC的胜利可能为该公司将其转换为美国首个现货比特币ETF铺平道路，这一转变将允许赎回基金份额，从而使Alameda的诉讼变得不必要，该诉讼要求GBTC降低费用并实施赎回计划。（赎回可能会让该基金与其所持有的比特币价值趋向于一致，这是该基金长期以来的诉求。）分析师写道：“Grayscale 法院的裁决可能表明，Alameda试图为Grayscale股东释放约90亿美元的资金还为时过早，问题的最终解决可能会被拖延。” ▌美国版权局发布人工智能调查通知美国版权局于8月30日在《联邦公报》上发布了关于版权和人工智能（AI）的正式征求意见和调查通知。根据该文件，版权局正在就OpenAI 的ChatGPT和谷歌的Bard等生成人工智能模型的最新进展所引发的版权问题寻求“事实信息和观点”。有兴趣在官方调查期间发表评论的人必须在10月18日之前发表评论。区块链应用 ▌奢侈品牌Prada推出基于Aura的防伪解决方案奢侈品牌Prada推出基于联盟链Aura的防伪解决方案。顾客可以通过数字证书验证商品的真实性，同时可以查看销售和维修记录等信息。 Loro Piana、Louis Vuitton和Maison Margiela等品牌均已推出基于Aura的防伪服务。 ▌Avalanche发布Subnet-EVM 0.5.4版本 Avalanche开发者在社交媒体X（原推特）上称，Subnet-EVM 0.5.4版已发布，该版本通过AWM预编译为EVM带来了对Avalanche Warp Messaging的实验性支持，并增强了节点的整体性能和稳定性。该版本还允许您的节点与最新的AvalancheGo版本保持同步。加密货币 ▌共和党总统候选人：灰度获胜为美国比特币创新“扫清了道路” 美国共和党总统候选人Vivek Ramaswamy表示，灰度获胜为美国比特币创新“扫清了道路”，他在个人推文中称：“这一决定是强有力的，为将比特币和区块链创新留在美国而不是海外扫清了道路，但这从一开始本就不该到达法院”。据悉，Vivek是众多怀疑SEC试图扼杀加密货币创新的共和党人之一，于2023年8月参加了2024年共和党总统辩论。 ▌Circle下周将在Optimism推出原生USDC Circle将于下周在Optimism推出原生USDC，在原生USDC推出之前，区块浏览器上的USDC以太坊桥接形式将更名为USDC.e，Circle还将联系生态系统应用程序，以对其应用程序UI和文档进行相同的更改。此外Optimism将与生态系统应用程序合作，随着时间的推移提供从USDC.e到USDC的流动性平稳过渡。 ▌灰度裁决后1.2亿美元空头头寸被清算根据Coinglass的数据，在灰度与SEC的历史性裁决公布之后，持有空头头寸的交易员在短短24小时内就被清算了1.2亿美元。有 1.69 亿美元的头寸被清算，其中空头头寸占近三分之二。此次清算是自8月16日以来最多的一次，当时市场崩盘，超过10亿美元的头寸被清算。此外，根据Velo的数据，在周二的四个小时内，未平仓合约总额增加了近十倍，从38亿美元增至340亿美元。 ▌富达：以太坊在被广泛接受为一种货币形式方面比比特币面临更多阻力富达数字资产子公司发布了一份以太坊投资论文。编写该报告的研究人员表示，投资者可以将以太坊（ETH）视为一种“有抱负的”货币形式，但以太坊在被广泛接受为一种货币形式方面，可能会比比特币面临更多的阻力。报告称，以太坊未来的升级以及不受限制的流通代币数量存在不确定性。富达承认，以太坊对智能合约的使用解锁了全新的可编程性，这是以太坊的“真正的差异化因素”。富达的最终结论是，以太坊上活动的增加实际上确实推动了区块空间需求，进而为代币持有者产生现金流。 ▌Arkham Intelligence将Robinhood钱包列为第五大ETH持有者加密数据跟踪平台Arkham Intelligence已将Robinhood确定为以太坊的最大持有者之一。据Arkham Intelligence称，Robinhood控制着以太坊持有量排名第五的钱包。Arkham Intelligence表示：”我们认定Robinhood是第三大比特币钱包的所有者，这一点被广泛报道。但大多数报道都忽略了一点，我们还发现他们是第五大ETH钱包的所有者，持有价值25.4亿美元的ETH”。在另一篇推文中，Arkham澄清说，钱包中的资金是为用户余额而保管的，SEC要求Robinhood上的加密货币余额以1:1的比例提供支持。 Arkham表示，Robinhood关联钱包持有的其他加密货币包括122,076BTC（33 亿美元）、34.1万亿Shiba Inu（2.778 亿美元）、490万LINK（2,970 万美元）和260万AVAX（29.6 美元）。重要经济动态 ▌存款利率再降有大行三年期利率将下调20个基点存款利率再次迎来调降。8月30日，记者从上海地区某大行人士处获悉，该行三年期存款利率将从2.85%（年化，下同）降到2.65%，8月31日落地。至于其他期限的存款情况，该人士表示，利率同样会下降，具体通知暂未下发。此外，记者从另一家大行的客户经理处了解到，该行存款预计9月1日降息，至于调降的幅度，“估计一年期、两年期10bp，三年期、五年期25bp”。（每经网）金色百科 ▌侧信道攻击侧信道攻击的目标是系统的物理可实现性，而不是其算法。它们利用设备运行期间泄漏的信息，例如功耗、电磁辐射或时序变化进行攻击。这些微妙的泄漏可以让攻击者深入了解加密密钥等敏感数据，从而可能危及加密货币硬件钱包的安全。免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。来源：金色财经
金色财经2023-08-31
全面解读Mantle：如何才能从众多的L2公链中脱颖而出？
go
的 DAO（Arbitrum DAO、Uniswap）来说，Mantle 有明显的优势。Arbitrum 和 Optimism 国库几乎 100% 为自身治理代币，而 BitDAO 国库中 ETH、USDC、USDT 占比达到 22.1% 。这决定了，Mantle DAO 将比其他 DAO 有更强的做市能力，也将有更多优质资产来扶持生态发展。这些因素给 MNT 代币估值提供了更坚实的基础。 Mantle 网络运营涉及多个代币质押场景，将有效减少代币流通量不同于其他 L2 将 ETH 作为 Gas 代币，MNT 代币被当作成为 Mantle 链的 Gas 代币。只要生态稳定发展、链上交互活跃，MNT 将会稳定消耗，而无需进行其他的人为调控。 Mantle 网络运营中有多种场景可以起到减少 MNT 流通量的作用：通过质押 MNT 代币成为 Mantle DA 节点通过质押 MNT 代币成为排序器节点通过质押 MNT 代币成为多方计算（MPC）验证者当然，已经在规划中的 LSD 平台，也会将 MNT 作为主要的 LP 质押代币。 Mantle DAO 对于 MNT 代币的稳定、升值机制有着长远规划今年 4 月 BitDAO 通过了 BIP-20 提案，修改了 Bybit 的捐赠方式，由原来的按兑换比例捐赠浮动数量的 BIT 改为每月捐赠固定数量 BIT，该数量每 12 个月减半一次，方案持续 48 个月。捐赠的 BIT 保留在 DAO 国库中，必要时通过提案销毁。通过这种方式，让 BIT 流通量更加可预测，并进一步降低 BIT 的持币集中度，减少市场将 BIT 理解为 Bybit 交易所代币的倾向。从 BIP-22 提案可以发现 DAO 在一直对 MNT 代币的稳定、升值机制有所考量，一些调控手段譬如将可能通过销毁国库 MNT 代币来控制有可能的通胀。参考 ARB 代币模式，控制之后每年新 mint 的 MNT 代币，不超过总供应量的 2% 06 风险提示中心化风险从代币的持有分布来看，无论是最初的 $BIT 抑或现在的 $MNT，都存在着集中度较高的情况，这也是市场普遍担心的地方。从提案中可以看到 MantleDAO 正在积极面对市场疑虑，BIP-20 提案中明确了 “Bybit 未来 4 年的 BIT 捐赠数量”（BIT 已转换为 MNT），Bybit 捐赠的 BIT 代币为待销毁状态，视为不流通，此举将逐步降低 Bybit 持币比例。从持币者数量来看，MNT 代币持有地址已达到 7 万（包括 L1 和 L2）。从流动性上看，MNT 在 Uniswap 等多个 DEX 上线，并具有上千万美元流动性，对于 MNT 持有者有充足的流动性选择。社区治理风险当前 Mantle Treasury 持有约总量 49% 的 $MNT 代币，官方文档中称：“可以将这些代币视为不流通的”、“这些代币将用于助力生态发展，扶持生态应用建设”。最新通过的 MIP-24、 25 提案中，DAO 成立了专门的经济委员会和 LSD 策略提案，可以看出 DAO 在社区治理优化方面的努力。同时响指研究所从官方了解到，Mantle 财库由 Mantle Governance 管理，在当前阶段作为 DAO 管理资产部分，其使用决策由 DAO 建立、提案。目前 Mantle 财库没有参与 Mantle 治理投票。技术安全风险 Mantle 是基于欺诈证明(Optimistic Verification) 的 L2 协议，当前 Mainnet Alpha 版本欺诈证明依然在开发当中。数据可用性层 MantleDA 是 Mantle Network 的核心技术部分，MantleDA 通过 Fork EigenDA 重新编写而来。目前 MantleDA 是 Mantle 在 EigenDA 主网集成前的版本，在 EigenDA 主网上线后会迁移到 EigenDA。 Mainnet Alpha 阶段已经上线阈值签名方案（TSS），具有 Slashing 机制。对于两种脱序情况有明确设定：节点验证缺席，恶意签名等行为会记录到 TSS 管理员，在节点验证缺席情况增加时，TSS 管理员会提交议案，在大多数其他节点（按质押比例）同意下把该节点的质押部分 Slash 掉。同理，TSS 节点在提交欺诈数据到网络时会被其他节点记录并反馈到 TSS 管理员，随后 TSS 管理员会提交惩罚议案，在大多数其他节点（按质押比例）同意下把该节点的质押部分 Slash 掉。但据 L2 Beat 消息，Mantle 网络中的欺诈证明系统目前已禁用，同时 Mantle DA 中的削减条件（Slashing）目前已禁用。来源：金色财经
金色财经2023-08-30
山寨币季节启动病毒式模因币Sonik只剩下6天　预售已筹集75万美元
 go
% 的代币已经质押，这将在代币上市于 Uniswap 后（可能在下週末）消除市场的卖压。这个代币的病毒潜力和具有收益特性使其有望成为顶级模因币之一。事实上，正如网站所宣称的那样，Sonik Coin 打算成为有史以来市值从 0 到 1 亿美元最快的模因币。预售的贡献持续加速，随着代币接近将近 210 万美元的硬顶筹款目标而竞速。你可以通过 $SONIK 获得 91% APY 的被动收入 $SONIK 的供应中的 40% 被分配给那些质押其代币的人提供奖励。通过今天的购买和质押，预售的贡献者可以立即开始赚钱。收益是动态的，实时水平显示在 Sonik Coin 的质押仪表板上。有多少其他模因币具有内建的产生收益机制？很少。质押者的代币可以在预售结束和代币上市时索取，但请注意，有 7 天的锁定期。在代币在 Uniswap 上启动后，新的质押者也将受到从他们开始质押的时间起计算的七天锁定。质押者可以随时从质押合约中提取存款和奖励。质押计划将在四年内将奖励分配给质押者。 Sonik 将成为下一个 100x 模因币吗？随着整体另类币市场重新找回活力，不禁要问：Sonik 币价格能够飙升到多高？预售价格为 0.000014 美元，将该币价值定为谨慎的完全稀释市值 420 万美元，这意味着价格爆炸的空间很大。如果 $SONIK 成功实现其目标，将市值迅速推升至 1 亿美元，这将为预售投资者带来大约 24 倍的收益。或者，$SONIK 可能达到 2 亿美元的市值，这将为预售投资者带来约 50 倍的回报。由于模因币的超高投机性质，比其他另类币更甚，这已经使一些人将在该领域购买与下注相提并论，而爆炸性的增长机会相对较高。像 Pepe 和 Shiba Inu 这样的币种已经获得了超过 100 倍的回报。许多其他币种每周都在推出，并在交易的第一天为预售贡献者带来 100% 的回报或更多。例如，HPOS10I（BITCOIN）和 Baby Shiba Inu（BABAYSHIB）就是近期模因币买家可以期望的天文数字增长的例子，只要他们知道在哪里寻找。充足的锁定流动性和大规模的市场推广将推高 Sonik Coin 的价格该项目将其 10% 的代币供应分配给去中心化交易所（DEX）流动性，这意味着执行交易将不会遇到困难。值得一提的是，该项目还打算在 Uniswap 上锁定流动性。这意味着预售贡献者无需担心不良行为者的拉盘行为。而且市场推广团队的努力已经开始取得成效。 Sonik Coin 已经在高知名度的加密货币新闻网站上获得了报导，如 Finbold、CryptoPotato 和 Captain Altcoin。顶级外汇交易和金融网站 FXStreet 表示，Sonik Coin 是一个值得关注的加密货币。过去 5 天内，Twitter 的追踪人数增长了 50%，超过了 1,462 人，而 Telegram 频道的订阅人数也增加了近一倍，达到了 2,183 人。许多主要的加密货币影响者也对该币种表示赞誉。拥有 10.7 万订阅者的加密币分析 YouTube 频道 CryptoGains 预测，Sonik Coin 将是一个 20 倍的启动。拥有超过 30 万订阅者的领先加密货币 YouTuber Michael Wrubel 将该代币称为他的「下一个 100 万美元模因加密货币」。与此同时，GoUp 认为 Sonik Coin 是一个新的 100 倍项目，另一名分析师则认为它可能是一个 10 倍的币种。随着 Sonik Coin 筹集更多资金，预计市场推广将加速，更多的 Twitter / YouTube 影响者和加密货币投资社区将开始推广该币种。 $SONIK 在亚洲建立了强大的追随者群今年表现最佳的一些模因币都是基于现有的病毒式模因或虚构角色。刺猬索尼克多年来一直非常受欢迎，尤其是在日本和亚洲的其他地区，这些地区被认为是加密货币採纳的前沿地区。 Sonik Coin 对这一主题的演绎充满了病毒潜力，应该会吸引越来越多的爱好模因币的支持者。按此了解Sonik币如何购买 $SONIK 要购买 $SONIK，请将您的 Web3 钱包连接到该项目的官方网站，然后（通过以太坊网络）您可以使用 $ETH 或 $USDT 购买该代币。 Sonik Coin 并不隶属于刺猬索尼克、SEGA 或其相关项目，而只是一个独立的模因币。
Business2Community2023-08-30
MIIX-Labs-二级市场投研报告-20230830
go
7–44 间以约1,714万USDC在Uniswap V3中兑换为1万ETH，是夜间ETH价格上涨的推动者之一。 ◆ 比特币矿企Iris Energy宣布首次购买248个NVIDIA H100 GPU，花费约1000万美元。 ◆ 嘉楠发布二季度财报，总营收为7390万美元，相对2023年第一季度的5520万美元环比上升33.7%；其中矿机销售收入为5780万美元，挖矿收入为1590万美元；二季度公司的成本为1.439亿美元；公司持有1125枚比特币，现金及现金等价物6610万美元。 ◆ 加密矿企Argo Blockchain发布半年度财务报告，2023年上半年收入为2400万美元，净亏损1880万美元。2023 年已偿还400万美元债务，债务总额下降至7500万美元。Argo今年上半年共开采947枚比特币。【大盘分析】根据MIIX Global数字资产交易平台行情显示，昨日晚间受灰度胜诉消息影响，BTC大涨至28100附近。目前高位承压回落至27500附近，加密市场整体价格全线上涨，短期期权IV开始快速上涨，BTC周期权IV一度上涨至50%。指标方面4H级别MACD金叉短时放量，快慢线上穿零轴，多头出现小幅缩量。KDJ上行发散目前高位震荡，有收缩趋势，均线方面MA5金叉上穿MA30，MA120保持下行趋势，有一定回调修复需求。短线压力28000，下方支撑27300、26700,操作上建议回踩企稳后低多。【其他分析】btc相关的stx、bch大涨。stx是btc的二层，bch是btc的分叉，rune跟涨。 bn的次新股cyber、sei、akrm大涨。cyber的做市商是dwf。游戏的magic大跌，大户把锁仓的magic五折出货。 meme的哈利波特bitcoin反弹大涨40%。rlb开通哈利波特bitcoin合约。联系MIIX Labs： Twitter（CN）： https://twitter.com/MIIXLabsCN Twitter（EN）： https://twitter.com/MIIXLabs Medium（CN）：https://medium.com/@miixeg04 Medium（EN）：https://medium.com/@miixeg03 Telegram（CN）:https://t.me/MIIXOfficialCN 来源：金色财经
金色财经2023-08-30
一起三明治交易机器人被攻击案例分析
 go
不通过DEX的Router合约。在基于Uniswap交易逻辑实现的DEX中，其交易对为先借后还，即调用交易者的特定回调函数（在本例中为pancakeV3SwapCallback）来通知交易者代币已经借出，需要交易者进行相关操作以归还借出的代币。因此，在交易合约中必须验证回调函数pancakeV3SwapCallback的调用者（msg.sender）为真正的交易对和交易的发起者（tx.origin）权限。由于msg.sender的验证相对复杂（有时要考虑兼容Uniswap V2导致验证逻辑复杂），因此大多数合约只验证了tx.origin。通常这么做是没有问题的。然而如果交易的某一步涉及到了恶意合约（在本例中就是攻击代币合约），则会发生风险，因为恶意合约调用pancakeV3SwapCallback时，tx.origin是可以通过权限验证的。在本次事件中，正是由于未验证msg.sender是否是pancakeV3交易池，攻击代币直接调用了pancakeV3SwapCallback函数并伪造了交易参数，从而通过了tx.origin验证并窃取了资产。在本次攻击中，三明治交易的相关哈希值如下：三明治机器人的合约地址如下： - 执行合约（存在漏洞）：0x5C936E535Bb591C979a7c8D36C48a6B31808Cef9 - 保险库合约：0x6E47b1123ddcF74E853516F934f5296cEb17D404 攻击代币的合约地址：0xb4864E14467B0D1a2AfB1F70b3f04D4aCd635e06 攻击代币交易对的地址：0xf61F401041a1AF03875B0E0d4AAa9749a57AEB93 攻击者的地址：0x30BA49Ca659B70d3723E3cA6ed96EA4EF0249893 本次攻击的主要内部交易流程如下图所示：注，上图截取自： https://explorer.phalcon.xyz/tx/bsc/0xf3705586e9b692dfeb53f983fe5595ee8c522552e38663bf38acf6e8c459de32 从上述流程中，我们可以分析攻击交易的具体步骤如下：步骤1：攻击者部署攻击代币合约并进行相关准备工作，发起一笔购买交易暴露给三明治交易机器人。步骤2：三明治机器人在FrontRun中调用PancakeV3交易池0xf61F401041a1AF03875B0E0d4AAa9749a57AEB93的swap函数来获取攻击代币。步骤3：交易池0xf61F401041a1AF03875B0E0d4AAa9749a57AEB93将攻击代币转给三明治机器人（Uniswap系列的先借机制），这个过程会调用攻击代币的transfer函数。步骤4：攻击代币的transfer函数调用三明治机器人的pancakeV3SwapCallback()函数，并附带伪造的请求参数。步骤5：三明治机器人的pancakeV3SwapCallback()函数tx.origin验证通过，然后将资产从保险库中转移到攻击代币合约中（因为pancakeV3SwapCallback函数通常会将资产发送给msg.sender)。步骤6：接下来是正常三明治交易流程。三明治机器人获利约25个USDC。步骤7：攻击者提取代币合约中窃取的多种资产。所提取的窃取资产如下图所示，包括WBNB、BSC-USD和BUSD：注，上图截取自： https://bscscan.com/address/0xb4864E14467B0D1a2AfB1F70b3f04D4aCd635e06#tokentxns 本次攻击警示合约开发者合约接口一定要验证调用者的权限，也就是验证msg.sender，仅仅验证tx.origin是不够的。在类似的情景中，Fairyproof建议首先验证tx.origin，再验证下列两种情形之一： 1. 初始调用合约的外部接口进行交易时，将交易对地址写入合约，在回调函数中对此进行验证。交易执行完毕后再重置这个交易对参数。虽然这样的操作会额外消耗gas，但能极大提升安全性。 2. 在合约中固定存入Factory地址，在回调函数中计算相应的交易对地址并进行相应的验证。除此以外，对合约进行审计是确保项目安全的必要步骤。本例中出现的安全事故是完全可以通过安全审计发现并避免的。 Fairyproof为区块链生态提供专业、完善、严谨的安全服务，涵盖合约审计、安全咨询、安全方案、实时监测、被盗资产追踪等。我们一直致力与生态中的合作伙伴共同携手，倾力打造安全的生态环境、保护用户的加密资产。来源：金色财经
金色财经2023-08-30
为什么加密货币价格上涨？解析最新发展情况
 go
(DEX) 正在获得越来越多的关注，Uniswap 的现货交易量将在 2023 年超过 Coinbase。这种向 DEX 的转变意味着人们对去中心化平台的信任不断增强，并且更广泛地远离传统的中心化交易所。最后的想法加密货币格局正在迅速发展，主要参与者都采取了重大举措。从潜在的 ETF 批准到社交媒体巨头拥抱加密货币，加密货币爱好者的未来看起来一片光明。与往常一样，及时了解情况并做出经过充分研究的决定至关重要。加密货币的世界不等待任何人，这些发展只是冰山一角。来源：金色财经
金色财经2023-08-30
波动即服务寻求波动风险相伴才是加密产品的灵魂
 go
taMask 钱包、管理其密钥、登录 Uniswap 以及为寻求快速交易的任何人找到合适的代币对进行交易等步骤打包在一起。 Unibot 上的平均用户每天产生约 2600 美元的交易量；每笔交易约为 600 美元。在某一天内，共有 3400 名用户通过 Unibot 进行交易。这与我们通常在交易所看到的数字相去甚远，但自今年 5 月以来，它已经产生了近 200 万美元的费用。 Rollbit 是一个赌场，而 Unibot 是一个工具，交易通常在中心化交易所上没有太多交易量的低市值的山寨币。$PAAL、$DUUBZ、$RAT、$WAGIEBOT——你认识这些名字吗？可能不认识。这些代币在过去几天里在 Unibot 上交易量最大。 Unibot 之所以有趣，是因为它在构建加密货币产品时忽略了许多传统智慧。私钥以纯文本形式通过 Telegram 传递。该产品使用对话式界面，而不是像币安那样复杂的界面。它甚至不需要你设置登录！如果你购买代币，你需要粘贴智能合约地址。然而，它每天的交易量接近 500 万美元。这是大多数风险投资支持的 DeFi 产品难以实现的壮举。类似的理念正在 Telegram 上构建的应用程序中得到应用。它们正在聚集注意力和资本。你可以很容易地认为，原生加密货币交易者大部分时间都花在 Telegram 上。拥有一个界面，将新代币发布的通知与 MEV 保护和对话式订单结合起来，将是非常强大的。但对我来说，它揭示了一个不同的事实。由于缺乏波动性，在不同产品间流动的加密货币资金池正朝着风险谱系的更高端发展。这在 FriendTech 上变得更加明显。以下是一些你应该了解的统计数据：在过去一周，FriendTech 上排名第一的创作者 Cobie 赚了 14.2 万美元。总共有 5200 万美元流入该产品。约 270 万美元的费用已分配给用户。平台上发生了 140 万笔交易，涉及 11.3 万个买家和卖家。所有这些都发生在一个刚刚成立不到七天的产品上。与 Lens Protocol 相比，FriendTech 在过去一周的活跃用户数量是后者的十倍。根据 Tokenterminal 的数据，FriendTech 有 10 万个经过验证的用户，使用 Twitter 登录，而 Lens Protocol 只有接近 9000 个。而且，与大多数社交网络一样，它也有自己版本的新兴权力法则。下面的图表显示了过去一周 FriendTech 上排名前的“创作者”赚了多少钱。 FriendTech 做对了几件事：如果没有像 Paradigm 这样的支持者，市场可能会忽视这个社交应用。当他们试图吸引影响者时，这个基金为产品带来了“信号”价值。很明显，该产品涉及了与影响者的合作。与具有大规模传播力的个人利益保持一致，可能有助于推动叙事。 FriendTech 在 Base 上推出产品而不是 Polygon（Lens 目前所在的地方），这是非常聪明的。考虑到 FriendTech 的阶段和初期，它是最受关注的链。他们本可以利用 Lens 的社交网络，但他们选择了自己创造。产品是否可以在 Arbitrum、Optimism、Polygon 或其他 L2 上构建？可能。但是这些协议都没有像 Base 上的项目那样吸引人的注意力。来源：金色财经
金色财经2023-08-30

上一页
1
•••
173
174
175
176
177
•••
335
下一页

24小时热点

最新话题更多