自2019年12月18日以来,在不到三个月的时间里,比特币/美元的价格飙升68%。2月9日,比特币突破1万美元大关,标志着大多数人认为加密市场开始全面反弹。投资者对近期比特币涨势的看法仍然存在分歧。例如,加密货币市场最大巨鲸之一Joe007一直坚持认为这种激增是纯粹操纵的结果。其他投资者,如AdaptiveCapital普通合伙人WillyWoo和ThreeArrowCapital首席执行官SuZhu表示,基本面和技术因素从一开始就支持了涨势。当比特币的价格徘徊在7000美元左右时,SuZhu指出,BTC/USDT交易对的溢价表明,一个积累阶段正在开始,特别是在亚洲。虽然对近期比特币飙升的解释各不相同,但最终可以归结为三大因素:自2019年12月以来的积累、表明投资者活动增加的链上数据,以及可能的巨鲸操纵。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
分析:BCH和BSV减半导致网络哈希率减半,更易受51%攻击:金色财经报道,4月16日,Arcane Research发布报告称,自BCH和BSV减半已经过去了一周,已就减半对不同网络之间哈希率分布的影响得出了一些初步结论。其预测,减半导致两个网络的哈希率减半,从而使它们更容易受到51%攻击。图表显示了过去一个月承诺用于BCH和BSV的SHA-256总哈希率的份额。可以清楚地看到,减半对两者都产生了巨大的影响。BCH份额从平均3.4%下降到1.5%左右,哈希率降低了56%。BSV份额平均下降2.39%至1.19%,哈希率降低50%。[2020/4/17]
Coinness分析:BTC持续弱势震荡尚无变盘迹象:据Coinness作者List分析,BTC依然在进行弱势震荡,技术面尚无明显的变盘迹象。4小时图上BTC经过小幅回落,MACD双线在0轴之上有死叉迹象,且已跌至布林带中轨,如果继续下行,BTC将可能测试阶段低点$7450。而如果在布林带中轨止跌反弹,则可关注BTC能否突破$7770,突破很有可能会冲击$8000关口。[2018/6/8]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。