编者按:本文来自巴比特资讯,作者:NamrataShukla,翻译:夕雨,星球日报经授权发布。自三月份的黑色星期四大跌以来,尽管市场有所恢复,但与以太坊2.0越来越近并无太大关系,加密货币的价格最近一直在横盘整理。尽管社区猜测了许多原因,但研究人员乔尔·约翰最近强调了围绕ETH这种世界第二大加密货币的“胖协议理论”,以了解使用Tether和DeFi的应用层对其价格的影响。胖协议理论认为,在互联网技术堆栈中,协议可创造巨大的价值,但几乎所有这些价值都可以由基于它的Web应用程序捕获。但是,对于区块链而言,这些协议不仅创造价值,而且还捕获了大部分价值,因此被称为“胖”。人们对生态系统的普遍看法是,投资于层技术将比投资于应用创造更多的价值。但是,根据JoelMonegro的博客中有关胖协议的摘录,“由于应用层的成功推动了协议层的进一步增长,因此协议的市值增长总是快于基于顶层应用的组合价值。”
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
以太坊上的Tether
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
2019年7月,稳定币Tether的发行从比特币网络过渡到以太坊网络,从而使以太坊的价格瞬间上涨。那么,Tether的采用是否会影响ETH的价格?并非如此,因为有多个因素影响以太坊的价格。然而,有证据表明,与其自身的加密货币ETH相比,稳定币的主导地位增长对以太坊的贡献更大。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
资料来源:SantimentInsightsTether,DeFi和以太坊
在过去的几个月中,Tether的发行量激增,这也有助于缩小稳定币总市值与以太坊之间的差距。以太坊上大量使用Tether可能会因代币发行符合消费者需求的逻辑而推高价格,这反过来又意味着更多的交易,因此也就增加了对gas的需求。Tether已经在以太坊上占据了最高的gas销毁量,但这并没有转化为推高价格,研究人员建议说,ETH的价格可能无法赶上新发现的需求。同样,即使DeFI已被确立为一个新的细分市场,但价格波动还是不够令人兴奋,或者市场尚未意识到这种影响。其次,自从Tether在以太坊区块链上发行以来,以太坊的货币因素发生了变化。根据他的研究,用户主要是持有和释放大量稳定币,而不是ETH,而这种转变发生在以太坊成为Tether主要发行平台之后。
资料来源:SantimentInsightsETH已被用作稳定币交易和结算的推动者,因此零售用户已转而使用基础层资产ETH。但是,目前应用方面的吸引力仍然很强。如果我们考虑活跃地址的数量,稳定币将从活跃以太坊地址总数的仅10%增长到40%。这表明以太坊的增长主要由稳定币驱动。研究人员称,如果其他效用网络不会在短期内进入市场,DeFi应用可能只会增加ETH的使用量。
资料来源:SantimentInsights据报道,其他稳定币如DAI的使用也比以太坊更多,这可以从图表中体现的代币活跃度可见。但是,这是可能的,因为用户将ETH放在钱包中而不是经常移动。由于协议层并未显现出变化,因此胖协议理论确实存在疑问。停滞的价格可能是一个滞后的原因,因为该行业处于泡沫破灭的后期,并且稳定币上的价值交易没有锁定ETH。但是,如果Tether按照目前趋势前进,那么稳定币的市值可能会超过以太坊。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。