中国人民银行发布2022年人民币国际化报告,其中提到,发挥好与中国香港常备货币互换安排的作用,为香港人民币市场提供长期稳定的人民币流动性。继续完善离岸人民币流动性供给机制,激发市场主体创新发展离岸人民币市场产品和服务的动力,丰富离岸人民币产品体系,促进人民币在岸、离岸市场形成良性循环。优化人民币清算行布局,加强对清算行的政策支持,发挥好清算行培育离岸人民币市场的积极作用。其中提到,继续稳步推进央行间双边本币互换和本币结算合作,发挥好货币互换对支持离岸人民币市场发展和促进贸易投资便利化的作用,探索与其他东盟国家和周边国家开展LCS合作。推进人民币对相关国家货币直接交易,支持境外国家和地区发展当地人民币外汇市场。
慢雾:近期出现假冒UniSat的钓鱼网站,请勿交互:5月13日消息,慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示,近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现,经慢雾分析,假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征,或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站,请用户注意风险,谨慎辨别。[2023/5/13 15:01:11]
其中提到要推动金融市场向全面制度型开放转型,提高人民币金融资产的流动性。进一步便利境外投资者进入中国市场投资,丰富可投资的资产种类,便利境外投资者特别是央行类机构更多配置人民币资产。支持境外主体发行“熊猫债”,继续做好粤港澳大湾区“跨境理财通”试点工作。进一步推进跨国公司本外币一体化资金池试点。围绕自由贸易试验区、粤港澳大湾区及上海国际金融中心建设,推动人民币跨境投融资业务创新,不断提升境内外市场主体在贸易投资中使用人民币的意愿。
慢雾:Quixotic黑客盗取约22万枚OP,跨链至BNB Chain后转入Tornado Cash:7月1日消息,据慢雾分析,Quixotic黑客盗取了大约22万枚OP(约11.9万美元),然后将其兑换成USDC并跨链到BNB Chain,之后将其兑换成BNB并转入Tornado Cash。[2022/7/1 1:44:55]
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。