撰文:korpi
編譯:深潮 TechFlow
從價格上看,這段時間相當無聊,BTC 在很小的價格范圍內波動......這是風暴前的平靜?
加密貨幣波動率指數(CVI)幾乎在歷史最低。
如果你預測未來將會發生一些波動,那么你就可以利用 CVI 來賺錢。而且,你不必預測價格是漲還是跌。
CVI 是加密貨幣的 VIX 指數 —— 一個追蹤波動的指數。它由 COTI 團隊 COTI Network 與原始 VIX 的創造者 Dan Galai 教授合作創建。其目的是為加密貨幣建立一個「市場恐懼指數」。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
CVI 的范圍在 0 到 200 之間:0-85≈低波動性 85-105≈中波動性 105-200≈高波動性。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
慢霧:Spartan Protocol被黑簡析:據慢霧區情報,幣安智能鏈項目 Spartan Protocol 被黑,損失金額約 3000 萬美元,慢霧安全團隊第一時間介入分析,并以簡訊的形式分享給大家參考:
1. 攻擊者通過閃電貸先從 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借來的一部分 WBNB 不斷的通過 swap 兌換成 SPT1,導致兌換池中產生巨大滑點;
3. 攻擊者將持有的 WBNB 與 SPT1 向 WBNB-SPT1 池子添加流動性獲得 LP 憑證,但是在添加流動性的時候存在一個滑點修正機制,在添加流動性時將對池的滑點進行修正,但沒有限制最高可修正的滑點大小,此時添加流動性,由于滑點修正機制,獲得的 LP 數量并不是一個正常的值;
4. 隨后繼續進行 swap 操作將 WBNB 兌換成 SPT1,此時池子中的 WBNB 增多 SPT1 減少;
5. swap 之后攻擊者將持有的 WBNB 和 SPT1 都轉移給 WBNB-SPT1 池子,然后進行移除流動性操作;
6. 在移除流動性時會通過池子中實時的代幣數量來計算用戶的 LP 可獲得多少對應的代幣,由于步驟 5,此時會獲得比添加流動性時更多的代幣;
7. 在移除流動性之后會更新池子中的 baseAmount 與 tokenAmount,由于移除流動性時沒有和添加流動性一樣存在滑點修正機制,移除流動性后兩種代幣的數量和合約記錄的代幣數量會存在一定的差值;
8. 因此在與實際有差值的情況下還能再次添加流動性獲得 LP,此后攻擊者只要再次移除流動性就能再次獲得對應的兩種代幣;
9. 之后攻擊者只需再將 SPT1 代幣兌換成 WBNB,最后即可獲得更多的 WBNB。詳情見原文鏈接。[2021/5/2 21:17:59]
有兩種方法:
1.押注波動率,
2.從別人押注中獲利。
如果你認為波動即將到來,CVI 將增加,無論價格的方向如何。
你可以獲取與 CVI 指數掛鉤的 CVOL 代幣。通過它們的鑄造網站或者在 SushiSwap 上購買,如果那里更便宜。
但請注意資金費用。
CVOL 代幣有一個內置的資金費用:CVI 越低,費用越高。它以每日 Negative Rebase 的形式實施 —— 你的 CVOL 代幣的數量會減少。
結論:只有當你預期 CVOL 代幣很快就會波動上升時,才可以購買。
如果你更愿意成為賭場,請將 USDC 存入 Theta Vault。
Theta Vault 就像 $GLP 之于 $GMX —— 存款人與交易員的盈虧相反。目前的年利率是 36%,但當 CVI 爆增時,你也可能會虧錢。
與 CVOL 代幣不同,Theta Vault 是一種長期投資。交易者可能恰好以 Theta 存款人的成本為代價獲利。但正如 $GLP 已經證明的那樣,從長期來看,賭場總是贏家。
CVI 是一個有趣的新的 DeFi 原語。在無聊的分叉洪流中終于出現了一些創新。該團隊已經展示了他們的高超技能,而且路線圖仍然充滿了創新。絕對值得關注。
分享至微信
本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。文章及觀點也不構成投資意見。 圖片來源:深潮TechFlow 如有侵權,請聯系作者刪除。
新項目加密貨幣DeFiBTC分叉USDC
深潮TechFlow
個人專欄
閱讀更多
金色財經
金色財經 子木
金色早8點
去中心化金融社區
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
念青
Odaily星球日報
主流 Token 的回暖似乎也帶動了山寨板塊。包括 SRM、SOL 在內多個山寨 Token 出現較大幅度上漲.
1900/1/1 0:00:00一個 FTX 員工的自述截圖在社區傳播,我們確認了它大部分的真實性,文章經過編譯,來源于AutismCapital推文 全文如下: 我是接近 FTX 情況的消息來源.
1900/1/1 0:00:0012月25日,1inch Network宣布推出Fusion升級。本文PANews將帶你解析Fusion升級后的特性及新版代幣經濟學.
1900/1/1 0:00:00科幻作家劉慈欣認為,人類面前有兩條路。一條向外,通往星辰大海;一條向內,通往虛擬現實。從英偉達宣布推出為元宇宙建立提供基礎的模擬和協作平臺,到臉書改名為元宇宙(Metaverse)一詞中的Met.
1900/1/1 0:00:00OFAC明確表示過,所有與 Tornado Cash 類似的應用程序都將會受到美國的制裁,這無疑澆滅了大多數工程師開發隱私協議的熱情,也不免讓人們對隱私應用的未來產生擔憂.
1900/1/1 0:00:00原文標題:《EigenLayer:將以太坊級別的信任引入中間件》原文作者:Jiawei, IOSG Ventures來源: EigenLayer.
1900/1/1 0:00:00