本文系鏈捕手原創文章,作者為LonersLiu。
加密貨幣巨大的價格變動吸引著投機者,期貨合約這種自帶的杠桿機制放大了波動的倍數,受財富效應吸引了不少交易者更青睞交易期貨產品。
隨著去年DeFi的興起,去中心化交易的來勢洶洶不只體現在現貨市場上,衍生品領域也出現了dYdX、Injective、Hegic等應用。截止1月19日,dYdX累計支持11個交易對,鎖倉資金規模約1590萬美元。而今天上線火幣的去中心化衍生品協議InjectiveProtocol,其代幣更是達到了50%以上的漲幅。
據了解,InjectiveProtocol的CEOEricChen畢業于紐約大學的計算機系,在大學期間他就對加密技術感興趣,認識了同樣對區塊鏈感興趣的AlbertChon。Albert后面成為了InjectiveProtocol的聯合創始人及CTO,他曾在斯坦福大學的DanBoneh門下學習計算機科學,后在亞馬遜和OpenZeppelin擔任要職,是ERC-1178標準的開創者之一。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
他們作為志同道合的朋友,一起開展了對VDF的研究,最后發展成了InjectiveProtocol。去年12月23日,CoinbaseCustody已經支持INJ的存幣與提幣行為。最近的消息顯示,InjectiveProtocol還成功入選了芝加哥DeFi聯盟第三期加速器成長賽道。
慢霧簡析Qubit被盜原因:對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報,2022 年 01 月 28 日,Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示,本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下,在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查,導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]
作為幣安Labs第一期孵化的八個項目之一,該項目早期獲得幣安Labs孵化器領投,去年7月完成了私募輪融資,具體金額未公開。本輪投資機構包括PanteraCapital、QCPSoteria、Axia8Ventures、OK戰略合作投資機構K42、金氪資本等,Compound戰略負責人CalvinLiu、FindoraCEOCharlesLu、前DRW合伙人JoshFelker等個人參投。根據非小號的數據顯示,目前INJ的價格相比種子輪價格已經上漲了100多倍,可謂是國產之光。
慢霧:Avalanche鏈上Zabu Finance被黑簡析:據慢霧區情報,9月12日,Avalanche上Zabu Finance項目遭受閃電貸攻擊,慢霧安全團隊進行分析后以簡訊的形式分享給大家參考:
1.攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。[2021/9/12 23:19:21]
DeFi領域已經誕生了大量圍繞訂單簿處理的去中心交易協議,但相比而言Injective是唯一一個實現layer2的衍生品DEX,并且有基于Cosmos和以太坊網絡研發自有公鏈InjectiveChain,以解決鏈上交易效率問題。
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
利用可驗證的延遲函數(VDF)來執行公平的交易排序共識,通過強制時間延遲,解決交易中公平的問題和以太坊中存在的高礦工費會被優先打包的問題,同時借助CosmosIBC,讓InjectiveDEX支持跨鏈交易;另一方面,占領去中心化衍生品賽道,開發InjectiveDerivativesProtocol,讓用戶自由創建和交易衍生品市場。
InjectiveProtocol會從設計理念、市場需求、風險可控性、數據資源、到甚至是創意性來評估一個衍生品的上架要求以及考慮合作的做市商研究是否能做到足夠的流動性等。后期會逐步的轉向社區治理,比如投票篩選交易市場的發行/上線等。
流動性方面,InjectiveProtocol借鑒了中心化交易平臺的成功案例,一開始會采取掛單手續費返還(MakeOrderRebate),掛單不但不需要付費,還可以拿到從基金會中劃撥的代幣。而且因為特殊節點機制,也允許去中心化的推薦人激勵(ReferralBonus)。
與絕大多數中心化平臺不同的是,Injective平臺的收入則將100%回歸到持有者手中,且全過程在鏈上進行,透明化接受全體用戶的監督。大部分中心化交易所通常將利潤的20%至30%進行回購銷毀,例如,火幣將平臺現貨和合約收入的20%用于回購銷毀HT,OKEx選擇一次性銷毀未發行的70%OKB,但僅幣幣交易手續費30%用于繼續回購銷毀OKB,幣安則是將平臺利潤20%用于回購銷毀BNB。
實際上,由于手續費的不透明,用戶只能被告知交易量和銷毀金額,卻當不了監督員,無法監督交易所是否真實履約。
當然,InjectiveProtocol在創新方面也做了很多嘗試,InjectiveProtocol已經在其SolsticePro測試網上啟動特斯拉股票衍生品交易,目前還支持推特股票衍生品交易,計劃未來幾周在Injective上添加更多的的股票衍生品。
對于衍生品市場未來的變化,有行業人士認為,相較于幣圈其他概念,DeFi版塊無疑是需求量最大、真實需求最高的應用之一,尤其是以Uniswap為代表的DEX發展的很好,「這期間也有DEX將目光投向了衍生品市場,不過目前來看,他們在DeFi生態中的地位顯得很弱勢,根據Coingecko的數據顯示,dYdX的BTC永續合約交易量不到100萬美元,占整個衍生品市場份額極低,還處于初級探索階段。」
本文于2020年6月17日在公眾號加密谷Live發布,作者DanielKrupka,翻譯凌杰Ren以前叫作RepublicProtocol,現在已經發展成為一個生態系統.
1900/1/1 0:00:00如果我們仔細探究各種個人行動的意義,就一定能從中獲得整個集體行動的知識。——路德維希·馮·米塞斯本文首發于公眾號機械鐘,作者李畫,原文標題《與熊越聊天:一次關于奧地利經濟學派的問答》幣價背后有著.
1900/1/1 0:00:00DeFi熱潮之下,MCDEX是行業少數幾家去中心化衍生品交易所之一以及國產DeFi項目之一,主要采用AMM機制提供市場流動性,目前每日交易量穩定在百萬美元以上,鎖定資產則價值千萬美元左右.
1900/1/1 0:00:00鏈捕手消息,互聯網企業第九城市今日宣布,已經和6位礦機擁有者簽署具有法律效力的備忘錄,以增發新股的方式購買一批比特幣數字貨幣礦機.
1900/1/1 0:00:00鏈捕手消息,據慢霧區情報,知名的鏈上機槍池yearnfinance的DAI策略池今日遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式給大家分享細節.
1900/1/1 0:00:00鏈捕手消息,世界經濟論壇發布《2021年區塊鏈的4個預測—從加密貨幣到藝術品》提及:1.身份認證:疫情危機增加了消費者對不損害個人隱私和自由的身份解決方案的需求.
1900/1/1 0:00:00