SDT:盘中宝——比特币维持窄幅震荡 投资者等待美国本周CPI数据

花旗警告称市场情绪普遍过于乐观,一项指标预示着全球股市即将下跌一半,加密市场与美股表现趋同,加密投资者也应保持谨慎。目前传统投资者正等待本周的CPI数据,以判断美联储的加息步伐,预计加密市场也将受到巨大影响。

一、大盘概述——比特币维持窄幅震荡,经济学家预计7月CPI数据将下降

大盘行情

据币赢行情显示,比特币昨日大幅下跌,目前跌破MA5和MA13,下方测试MA30,目前市场多空博弈激烈,BTC后市预计维持窄幅震荡。BTC24小时涨幅-4.71%,ETH24小时涨幅-5.18%。

数据观察

据Coinmarket数据显示,BTC目前市值占比40.3%(昨天40.5%),BTC市值占比略有下降。据alternative.me数据显示,今日恐慌与贪婪指数为31,市场恐慌情绪有所上升。据OKLink数据显示,灰度GBTC溢价率为-32.52%,GBTC溢价率略有回落。据币coin数据显示,截止今日13时,BTC当前资金费率-0.002%,资金做空力量有所上升;目前比特币RSI14为56.22,场内买盘力量略有下降。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

宏观消息

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

北京时间10日凌晨,美股周二收跌。英伟达与美光相继预警未来处境艰难,令芯片板块普跌。

安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]

美国CPI指数可能已在6月见顶的乐观情绪,正在逐渐升温,经济学家预计7月CPI数据将出现两年多来最大降幅。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

盈透证券推出7X24加密交易;

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

二、板块异动——Algorand生态盘中跌幅较大,OffchainLabs宣布推出ArbitrumNova链

板块数据

加密市场板块跌幅前五板块有:Algorand生态(-23.0%)、Elrond生态(-8.5%)、MoveToEarn(-8.5%)、Storage(-8.2%)、Meme(-8.0%);

机构投资板块

在A16ZPortfolio板块中,24小时跌幅前三的币种:YGG、FIL、ROSE;

在CoinbaseVenturesPortfolio板块中24小时跌幅排名前三的币种:UDT、EDG、SFI;

在DCGPortfolio板块中,24小时跌幅排名前三的币种为:DG、xDG、FIL;

在PanteraCapitalPortfolio板块中,24小时跌幅前三的币种为:AMPL、CONV、BIT;

在AnimocaBrands板块中,24小时跌幅前三的币种为:VTG、AMAS、RBLS;

板块消息

OffchainLabs宣布推出ArbitrumNova链,Reddit将在该链构建社区积分系统;

MAYC第二大持有者黄立成24小时抛售13个MAYC;

加拿大监管机构与美国SEC一起调查Celsius破产后的影响;

CoinbaseQ2净亏损约11亿美元,交易收入环比下降35%;

三、大币种异动——CRV盘中跌幅较大,112枚ETH的Curve被盗资金转入FixedFloat被冻结

加密市场排名前一百的币种中,跌幅前五的币种有:CRV(-9.9%)、HNT(-9.6%)、BIT(-9.6%)、FXS(-9.0%)、ALGO;

热门赛道币种异动

DeFi赛道排名涨幅前三:TRB、DAO、RSR;

NFT赛道排名跌幅前三:BABY、IMX、XMON;

PlayToEarn板块7日跌幅排名前三:WRLD、BLOK、VEMP;

每日热度最高的前五个币种分别为:FLOW、ETH、TOPG、LUNC、WOFO;

大币种

112枚ETH的Curve被盗资金转入FixedFloat,已被冻结;

摩根士丹利推出ETH交易指标PAPA,可根据投机活动预测ETH定价;

Fantom发起社区投票,拟降低验证者的FTM质押奖励;

MagicEden提议为ApeCoinDAO构建NFT市场;

CelsiusCEO将17475枚CEL兑换成价值28242美元的ETH;

四、合约数据异动——BTC空头持仓占优,短线空头相对强势

据币coin数据显示,截止13:00,BTC在Bitmex上多空持仓量比为:多头45.62%,空头54.38%,空头持仓占优。据OKx合约数据显示,在小时图上,BTC多空持仓人数比高位震荡。综合来看,BTC合约市场空头持仓占优,多空持仓人数比高位震荡,BTC空头相对强势。

五、大V观点——通胀对美国企业前景的打击比预想的大得多,

Oanda高级市场分析师EdMoya表示,美光与英伟达是芯片行业的两家大公司,投资者们以为他们应该能更好地解决最近的供应链问题。但两家公司都发布了业绩预警,这真的会让科技股备受压力。目前标普500指数已连续三周攀升,但多家大公司高管相继针对未来需求发出警告。与此同时,投资者正在密切关注美联储与通胀的斗争将如何影响经济。我们见到的一切,都在说明通胀对美国企业前景的打击要比预想的大得多。这就是为什么我们认为目前不应买入股票。

花旗策略师RobertBuckland表示,分析师高度乐观的股票建议为股市反弹发出了警告信号。他指出,衡量全球卖方评级的一个指数“回到了2000年和2007年达到的看涨程度峰值,而在那两年之后全球股市都下跌了一半。”

六、研报解读——从技术角度解读为什么ETHPoW分叉不具备正统性

近日,ETHPoW引发了一定热度,本文就《从技术角度分析,为什么ETHPoW分叉不具备正统性?》一文进行解读,核心内容如下:

1.世界上的分叉有两种:因网络不同步而产生的分叉;因版本有分歧而产生的分叉。

2.比特币是一个「财政政策」绝对稳定的公链。这种感觉是给人非常安心的,比特币在稳定方面追求极致。再过10年甚至100年,比特币和今天不会有什么大区别,就像真正的黄金。

3.按照以前的经验,PoS?Merge本应该是一次和之前类似的硬分叉升级,本不会诞生新的链,直接继承原来的版本。但是ETHPoW团队,决心在PoSMerge的同一高度,再搞一次硬分叉升级。这次升级摘除了难度炸弹等等。这里指出大家一个常见的错误:ETHPoW这个分叉并不是ETH的原始PoW链。

4.实际情况是:ETHPoS和ETHPoW其实都是硬分叉产生的新链,只不过恰好在同一高度罢了,而真正的ETHPoW原链则会因为难度炸弹而消亡。

5.ETHPoW在正统性方面也是较弱的。换句话说,如果它今天就分叉,不和PoSMerge选择同一高度,也是完全可以的。那它为什么非要选择和PoSETH同一高度分叉呢?答案司马昭之心,路人皆知。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

TRX以太坊:越演越烈的以太坊分叉大战

近来,关于以太坊分叉的讨论似乎越演越烈。越来越多的交易所、矿工和以前的一些老玩家都加入了这场战局。而且关于分叉的讨论不仅涉及到以太坊本身,还延伸到以太坊的生态.

[0:0ms0-9:27ms