全球数字财富领导者
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
跟单社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
K10支持kHeavyHash算法
go
lg
...
,具有强大的计算能力,可以用于挖掘多种
虚
拟
货
币
。 ●功耗:K10的功耗为1700W,相对于其强大的算力来说,能效比相当高,也更加节能环保。 ●支持算法:K10支持kHeavyHash算法,这是一种广泛应用干多种虎拟货币按掘的算法。 此外,K10还具有以下特点: ●净重:16.1KG。 ●毛重:17.7KG。 ●工作温度范围:0~40℃。 ●储存温度范围:-20~70℃。 ●操作湿度范围:相对湿度10~90%。 ●操作高度范围:不超过2000米。 以上是K10矿机的一些主要参数和特点,希望能够帮助您更好地了解这款矿机。 K10 挖 alepium 每日收益达11.5刀 k10 挖 Iron 每日收益 9.4刀 支持高达几十种算法…
lg
...
柯13257081993
2023-11-23
区块链动态2023年11月23日早参考
go
lg
...
易的对策。朴部长还提出了朝鲜黑客在盗取
虚
拟
货
币
问题上的严重性,两国部长期待在明年开始的韩国担任安理会非常任理事国的两年任期内,继续就这一问题开展合作。 来源:金色财经
lg
...
金色财经
2023-11-23
Uniswap和UNI币介绍 未来前景如何 值得投资吗
go
lg
...
月27日,UNI币市值34亿美元,占比
虚
拟
货
币
总市值0.28%,全球排名第24,在DEX板块排名第一。另外根据数据显示,在交易量前十的DEX中,UniSwap占据了三个,市场份额分别是31.1%、11%、4.9%,总共47%,接近DEX总交易量的一半。 交易量前十的DEX排名,来源:CoinGecko 不管是从市值还是交易量方面,在DEX乃至整个加密货币市场,UNI排名都比较靠前,这也说明其基本面毋庸置疑,是一个比较优质的投资标的物。 来源:金色财经
lg
...
金色财经
2023-11-23
零时科技 || Hopenlend 攻击事件详细技术分析
go
lg
...
简介 HopeLend是一个去中心化的
虚
拟
货
币
借贷平台,能够在无需双方单独撮合的情况下,根据资金池状态实现即时贷款。类似于Aave等DeFi项目,HopeLend的运行模式如下图: HopeLend攻击分析 简单来讲,黑客攻击流程主要分为两部分: 利用Hopelend的hEthWBTC交易池流动性不足(流动性为0)抬高hEthWBTC的价值,然后通过borrow掏空所有代币(HOPE,stHOPE,wstETH,WETH,USDT,USDC); 利用rayDiv精度丢失问题,掏空从Aave中flashloan的其中2000 WBTC给Hopelend中存入的2000 WBTC。(掏空黑客前期攻击投入的所有WBTC)。 在具体分析攻击事件之前,我们需要简单了解一下HopeLend的相关内容。 Hopelend是去中心化借贷平台,用户通过deposti存入underlyingAssets(标的资产),获得对应的hToken;反之,通过withdraw取出underlyingAssets时,销毁对应的hToken。 其中,underlyingAssets标的资产和hToken的兑换比例是通过liquidityIndex(流动性指数)来控制的,简单来讲liquidityIndex(流动性指数)就是hToken的价值。例如,当liquidityIndex为2时,1个对应的hToken可以兑换2个对应的underlyingAssets(标的资产)。其中,liquidityIndex是通过收益进行计算的。计算方式如下: 对应的代码如下: ?在此次攻击中,简单来说,黑客通过操纵liquidityIndex(流动性指数)来抬高hToken的价值,使得hToken的价值失真。最终使用很小单位的hToken来借贷大额的其他标的资产。从而掏空Hopelend其他池子的underlyingAssets(标的资产)。随后,黑客通过利用rayDiv精度丢失问题,反复deposit和withdraw,最终掏空转给池子的所有WBTC完成攻击。 步骤1详细分析 黑客通过deposit存入标的资产WBTC,获得mint的hEthWBTC,然后通过重复的flashloan来操纵hEthWBTC的流动性指数liquidityIndex,使hEthWBTC的价格虚高,最后利用极小的hEthWBTC作为抵押物,通过borrow掏空除了WBTC之外的所有标的资产。 首先,黑客从Aave中利用flashloan贷了2300 WBTC,向Hopelend中deposit了2000 WBTC。同时,WTBC对应的池子向黑客mint了2000 hEthWBTC作为存款凭证。随后,黑客通过Hopelend的flashloan贷了2000 WBTC,然后向Hopelend的池子中transfer转入2000 WBTC,接着从Hopelend中withdraw了1999.99999999 WBTC,剩下0.00000001 WBTC(最小单位)。向Hopelend的池子中transfer和withdraw的操作只有在第一次flashloan中进行。 ?这是因为,黑客向Hopelend中deposit了2000 WBTC,Hopelend随后mint了2000对应的hToken(hEthWBTC)作为存款凭证。随后,黑客通过Hopelend的flashloan贷了2000 WBTC,随后向标的资产对应的池子内transfer了2000 WBTC后withdraw了1999.99999999 WBTC。因此,该池子未初始化,所以对应的liquidityIndex为1,因此,池子销毁了1999.99999999 hEthWBTC,剩余0.00000001 hEthWBTC。 我们看一下,Hopelend在flashloan中是如何更新liquidityIndex的 首先,IERC20(reserveCache.hTokenAddress).totalSupply() + reserve.accruedToTreasury 是hToken对应的总价值,premiumToLP为本次flashloan的收益,也就是新增价值。因为flashloan的贷款利率是0.09%,且池子获得利润的30%归项目方,70%归流动性提供方,所以每次黑·客通过flashloan借贷2000 WBTC后,给池子产生的利润为2000 * 0.09% * 70% = 1.26 WBTC。所以在上面的公式中,premiumToLP 为 1.26 WBTC。 因为reserve.accruedToTreasury 为 0,所以简单来讲,flashloan后hToken的价值(liquidityIndex)=(池子新增的价值 / 池子hToken的总价值 + 1) * 池子当前hToken的价值。所以,黑客要抬高hToken的价值,就是让池子hToken的总价值尽可能小,这就解释了为什么黑客在flashloan借贷了2000 WBTC后要把2000 WBTC transfer转给池子。 因为 withdraw 操作会销毁(burn)hToken,但是当前如果不给池子转账,那么池子没有资产(最开始存的2000WBTC目前由于进行闪电贷中所以已经锁定),黑客就无法通过withdraw来销毁对应的hToken。 黑客为了让池子的hToken的总价值尽可能小,所以黑客withdraw了1999.99999999 WBTC,剩下0.00000001 WBTC(最小单位)。所以,池子也销毁了1999.99999999 hEthWTBC而剩下了0.00000001 hEthWTBC(最小单位)。由于WBTC对应了hEthWTBC的池子未初始化,所以此时的liquidityIndex为1,当前池子的总价值就是0.00000001 hEthWTBC(最小单位)。 经过第一次flashloan后,hToken的价值liquidityIndex被更新为,(126000000 * 10^27 / 1 + 1)* 1*= 126000001000000000000000000000000000。此时,0.00000001 hEthWTBC价值为1.26000001 WBTC。 第二次,黑客通过flashloan借贷2000 WBTC,因为第一次借贷后,liquidityIndex为126000001000000000000000000000000000,所以通过算法得到此时liquidityIndex为252000000999999999999999999948221218。 ?黑客通过重复执行flashloan,最终将hEthWTBC的liquidityIndex提升到7560000001000000000000000009655610336,也就0.00000001 hEthWTBC可以兑换75.60000001 WBTC。 下图是每次flashloan后hEthWTBC的liquidityIndex的值 因为,池子中仍有黑客的0.00000001 hEthWBTC(价值75.60000001 WBTC)且价值巨大。所以,黑客利池子中的抵押物(0.00000001 hEthWBTC),通过borrow借空了所有代币(HOPE,stHOPE,WETH,USDT,USDC)。 步骤2详细分析 黑客利用rayDiv精度丢失问题,重复deposit和withdraw操作,掏空前期攻击投入的所有WBTC。 黑客首先存入了151.20000002 WBTC,随后取出了113.40000000 WBTC。因为,此时的liquidityIndex已经提升到7560000001000000000000000009655610336,所以黑客通过deposit存入151.20000002 WBTC后,池子同样mint了0.00000002 hEthWBTC。黑客通过withdraw取出了113.40000000 WBTC,应该销毁的hEthWBTC为0.000000019999999998015872个。但是,由于solidity截断导致只销毁了0.00000001 hEthWBTC。 具体看一下销毁(Burn)的代码 其中,_burnScaled为缩放需要销毁的hToken的函数。 我们可以看到,需要销毁的hToken数量 =(取出标的资产的数量 / hToken的流动性指数)。但是这里为了减少数学运算的gas消耗,此处除法使用的是rayDiv,代码如下: 因为,需要销毁的hToken的数量的计算公式为销毁的hToken数量 = (取出资产的数量 * 10^27 + (hToken的流动性指数 / 2) ) / hToken的流动性指数。此时,需要取出的资产数量为113.40000000 WBTC, 此时hEthWBTC的流动性指数为7560000001000000000000000009655610336。通过python计算我们可以得到 需要销毁的数量为(1.9999999998015872 * 10^-8)个hEthWBTC。但是因为此处为evm opcode div进行的整数除法运算,所以,此处相当于做了一个地板除(floor division)舍去了小数位。因此,最终得到需要销毁的数量为(1 * 10^-8)个hEthWBTC也就是0.00000001 hEthWBTC,相当于只销毁了75.6 WBTC价值的hEthWBTC。所以,至此黑客通过精度丢失漏洞获利(113.4 - 75.6 = 37.8 WBTC)。 随后,黑客通过继续deposit存入75.60000001 WBTC获得池子mint的0.00000001 hEthWBTC(因为此时hEthWBTC的流动性指数为7560000001000000000000000009655610336,相当于1个最小单位的hEthWBTC,也就是0.00000001 hEthWBTC价值是75.60000001 WBTC)。因此,池子又剩下0.00000002 hToken。接着,黑客通过withdraw取出了113.40000000 WBTC,由于solidity的截断,导致只销毁了0.00000001 hToken。 ?也就是说,黑客通过deposit存入75.60000001 WBTC然后通过withdraw取出了113.40000000 WBTC,可以凭空得到37.8000000 WBTC,黑客通过持续重复此操作,最终掏空了之前投入的WBTC,从而归还了Aave的贷款。至此,所有攻击流程均已完成。 总结 黑客首先利用标的资产对应的池子流动差的原因,反复操作标的资产对应的hToken的流动性指数,使其价值失真。随后,通过极小的hToken做抵押借出其他所有的标的资产。接着,利用合约存在的除法精度丢失的漏洞,反复存取掏空黑客攻击中投入的标的资产。至此,黑客完成了一次针对DeFi项目Hopelend的一次复杂的攻击,掏空了HopeLend的所有资产。 参考 https://github.com/Dapp-Learning-DAO/Dapp-Learning/blob/main/defi/Aave/contract/9-LendingPool.mdhttps://docs.hope.money/lend/for-developers/contractshttps://docs.hope.money/lend/getting-started/understanding-hopelendhttps://www.metaverse456.com/453414.html 来源:金色财经
lg
...
金色财经
2023-11-23
赵长鹏认罪下台!币安用户撤资超10亿美元 BNB一夜暴跌8% 最大加密货币交易所将何去何从?
go
lg
...
易,并允许超过150万笔违反美国制裁的
虚
拟
货
币
交易。 至于赵长鹏,他已以1.75亿美元的个人保释金被释放,其中1,500万美元以现金形式担保,并且已安排于2月23日进行判决听证会。 币安能否存活 币安将继续运营,但有新的基本规则。该公司需要维持和加强其合规计划,以确保其业务符合美国反洗钱标准。公司必须任命一名独立的合规监察员。 周二揭晓的针对币安的案件显示,该交易所面临了三项刑事指控,包括进行无牌照的货币传输业务、违反国际紧急经济权力法和共谋罪。 它的一些竞争对手可能会想利用这种情况,尤其是 Coinbase、Kraken和OKX。 Coinbase和Kraken目前正在与SEC进行各自的法律诉讼。6月,SEC对Coinbase提起了一项类似于其对币安提起的诉讼,指控其作为未经授权的证券交易所、经纪商和清算机构运营。周一,美国证券交易委员会 (SEC) 起诉 Kraken,指控该交易所将330亿美元的客户加密资产与自己的公司资产混合在一起,从而可能给用户带来重大损失的风险。 币安发布了其储备证明,这是一个显示其资产和负债数量的系统。但这一证明基于可从公共区块链中透露的有限信息,并且无法与全面审计相提并论。 Yesha Yadav解释说:“毫无疑问,币安的储备金将在未来几个月和几年内受到审查。然而困扰币安的一个大问题是它的运营方式、内部治理和风险管理的状况。币安一直以来以其不透明性而闻名,其复杂的资本和组织结构使监管机构(比如商品期货交易委员会CFTC)不得不调查这些组织间的关联,以确定是否存在违反适用法规的可能性。”
lg
...
楼喆
2023-11-23
Bitroo小课堂 什么是比特币减半 对比特币有什么影响
go
lg
...
一次,第一次发生在 2012 年。这是
虚
拟
货
币
基础编程的一部分,以保持其总供应量不变。 然而,事实是,没有人能说这正是减半后以及接下来的几周和几个月会发生的事情,尽管从历史上看,减半事件已经导致价格出现显着波动。 关于Bitroo Bitroo(比特袋鼠) 是一个专注于让普通用户更轻松地参与比特币挖矿的平台。我们提供便捷的比特币算力租赁和转售服务,专业的比特币矿机售卖、维护和托管服务,以及相关数字资产金融服务。我们致力于让挖矿更简单,让用户收益最大化,通过专业、诚信、创新、热情的态度服务好平台的每一位用户。 官网:bitroo.com 推特: https://twitter.com/BitrooCN 社群: t.me/BitrooCN Youtube:https://www.youtube.com/@BitrooOfficial Medium:https://medium.com/@bitroo 来源:金色财经
lg
...
金色财经
2023-11-22
币安涉洗钱被罚款43亿美元,CEO赵长鹏辞职,耶伦批币安追逐利润无视法律
go
lg
...
待儿童者。” 她称这些处罚和监管措施是
虚
拟
货
币
行业迈出的历史性一步。 美国司法部副部长丽莎·莫纳科(Lisa Monaco)表示:“将利润置于合规之上的企业战略不是致富之路;这是一条通向联邦起诉的道路。”
lg
...
金融界
2023-11-22
新火科技 SINOHOPE与慢雾科技SlowMist达成战略合作
go
lg
...
咨询服务,助力更多机构在香港开展合规的
虚
拟
货
币
和 Web3 业务,以抢占这一新兴市场先机。 慢雾科技 SlowMist 作为专注于区块链安全领域的头部安全公司,不仅在实践中通过技术优势发现并参与了多个安全事件的应急响应,还独家沉淀并开源了包括安全审计、威胁情报(BTI)、防御部署等服务并配套有数字资产反洗钱(AML)、加密货币追踪(MistTrack)等在内的一系列的安全解决方案。 作为全球领先的一站式数字资产服务平台,新火科技SINOHOPE一直致力于推进合规数字资产专业服务和科技的发展,新火科技SINOHOPE旗下提供合规安全的数字资产托管服务,子公司新火信托有限公司已获得 TCSP 牌照,可面向全球客户提供合规安全的数字资产托管服务。 在数字资产安全技术领域,新火科技 SINOHOPE 运用的 MPC-TSS 阈值签名技术,采用 3-3 多方签名方案,密钥分片保管,自主控制分片和资金,最大程度地消除单点故障。在此方案中,首先由用户发起分布式密钥生成,其中 2 片分片加密后 进行托管,交易时由用户持有的私钥分片发起交易,三方共同参与才能完成交易签名,全过程不会出现私钥明文,在帮助用户资金抵御外部风险的同时,确保包括 新火科技 SINOHOPE 在内的全部服务提供商都无法动用客户资产。 通过本次强强联合,双方将共同探索区块链生态安全的深度融合方案,持续引领行业安全标准,共同致力于前沿安全技术研究,为整个行业的进步与安全发展贡献力量。 关于慢雾科技 慢雾科技(SlowMist) 作为一家行业领先的区块链安全公司,在威胁情报方面深耕多年,主要通过安全审计及反洗钱追踪溯源等服务广大客户,并构建了扎实的威胁情报合作网络。慢雾(SlowMist) 已经是国际化的区块链安全头部公司,主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目,已有商业客户上千家,客户分布在十几个主要国家与地区。 慢雾科技SlowMist的安全解决方案包括:安全审计、威胁情报(BTI)、防御部署等服务并配套有加密货币反洗钱(AML)、加密货币追踪(MistTrack)、假充值漏洞扫描、漏洞监测(Vulpush)、被黑档案库(SlowMist Hacked)、智能合约防火墙(FireWall.X) 等 SaaS 型安全产品。 关于新火科技 新火科技控股有限公司(简称“ 新火科技 SINOHOPE ”,股票代码:1611.HK)专注数字资产托管,多种托管解决方案,帮助每一个企业安全、便捷的使用数字资产。公司核心产品 MPC 自托管平台 SINOHOPE 通过采用 MPC-CMP技术支持用户分布式管理私钥分片与协同签名,解决私钥单点风险,有效增加透明性和易用性。 新火科技SINOHOPE秉承着安全、合规、专业、多元的服务原则,提供简单易用的中心化及去中心化混业服务,在 MPC 自托管平台和持牌数字资产托管服务的基础上,还面向机构和高净值客户提供定制化的场外大宗交易、虚拟资产管理、钱包即服务(WaaS)等产品和 服务 ,以及专门为开发者设计的一站式Web3产品构建解决方案。 来源:金色财经
lg
...
金色财经
2023-11-22
与“长沙乡村敢死队”有关?!斗鱼CEO陈少杰涉嫌开设赌场罪被捕
go
lg
...
道具,即可参与价值1000元到数万元的
虚
拟
货
币
抽奖。“长沙乡村敢死队”再通过支付宝或“背包商人”等第三方渠道等额购买
虚
拟
货
币
来兑现奖金。 该直播间常在晚上10点开始涉赌抽奖,“长沙乡村敢死队”也称赌局为“10点经济课”,以“晚上10点开始上课”为公开暗号。不少青少年沉迷其中,损失惨重且不能自拔。有用户半小时内在该直播间疯狂下注30多万元。 此前有消息称,近期某大型互联网直播平台负责人因涉嫌开设赌场罪,被四川某地公安抓捕。并表示,“如果该传闻属实,证明公安机关对于平台抽奖的玩法涉赌打击可能是上不封顶的。” 2021年初,斗鱼股价最高达到每股20.54美元,现已跌去九成,在个位数上震荡。
lg
...
超启
2023-11-22
涉嫌开设赌场罪!刚刚警方通报!斗鱼CEO陈少杰失联谜底揭晓,隐匿的直播平台网赌终于揭盖了
go
lg
...
道具,即可参与价值1000元到数万元的
虚
拟
货
币
抽奖。“长沙乡村敢死队”再通过支付宝或“背包商人”等第三方渠道等额购买
虚
拟
货
币
来兑现奖金。 当时中青网旗下短视频媒体“青蜂侠Bee”直接指出,斗鱼户外主播“长沙乡村敢死队”是“斗鱼最大赌场”,2020年其流水高达1.77亿元,日流水最高一千三百万。 但是即便在央媒出手的情况下,在202年1月16日斗鱼直播平台“2020鱼乐盛典”中,被称为“斗鱼最大赌场”的“长沙乡村敢死队”依旧入选斗鱼直播平台年度十大巅峰主播。 在巨大的舆论压力之下,与“彡彡九户外”的锒铛入狱相比,“长沙乡村敢死队”却成功全身而退。 两天之后,1月18日中午“长沙乡村敢死队”成员之一的“马弱鸡”透露,最近直播间持续低迷,状态经常断线,是因为他被确诊了“抑郁症”,他表示已经去了医院复查,医生强烈建议他暂停直播,配合全方位的检查和治疗。而往后的这段时间,直播交由团队成员“船长”,他会减少出镜并且也有可能几天不在线。最后,他表示自己会争取早日康复积极治疗,找回状态后就回归直播。 此后,“长沙乡村敢死队”直播间在斗鱼消失,在网络上难寻“马弱鸡”和“船长”踪迹。 陈少杰身价一度接近百亿元 公开资料显示,1984年,陈少杰在出生于济南。2010年,他买下了国内“二次元网站鼻祖”A站,并成立了A站的“生放送”频道。四年后,他将“生放送”频道从A站独立,并更名“斗鱼TV”。 2019年7月,斗鱼在纳斯达克挂牌上市,当日市值接近300亿元人民币。斗鱼市值最高时接近500亿,陈少杰个人身价最高也接近百亿元人民币。2019年10月28日,胡润研究院发布《2019胡润80后白手起家富豪榜》,陈少杰以25亿元排名第43。2020年11月2日,陈少杰以55亿元人民币财富位列《2020胡润80后白手起家富豪榜》第34位。
lg
...
金融界
2023-11-22
上一页
1
•••
54
55
56
57
58
•••
223
下一页
24小时热点
周评:美国CPI惊魂记!美联储上演“鹰鸽大战” 中东战事突传异动 黄金夺回2410、比特币多头大爆发
lg
...
以色列罕见“致命突袭”约旦河西岸!黄金冲高攻破2419、比特币站上6.7万 美联储“鹰派”齐发苦撑美元
lg
...
惊人预测!《货币战争》作者:金价将突破27000美元 央行可能被迫回归“金本位”
lg
...
房地产发生重大转变!《纽约时报》:中国将开始“买房”救市 恒大等开发商处于倒闭边缘
lg
...
30年生涯从未见过的交易!首席战略官:“这大宗商品”通缩惊现历史性价格水平……
lg
...
最新话题
更多
#“散户抱团股”卷土重来#
lg
...
21讨论
#日本市场#
lg
...
189讨论
#VIP会员尊享#
lg
...
626讨论
#每日头条#
lg
...
184讨论
#美联储政策会议#
lg
...
59讨论