1.69点年终反思:2022我们在加密世界中迷失了
如果说Crypto是人类历史上的一条分界线,那么2022极有可能会变成加密历史上的一条分界线,区别2022之前和未来,知名加密KOLRedphoneCrypto撰写了一篇文章,其中包括了他接触加密的故事和在行业10年间的一些感悟。点击阅读
2.复盘2022不好意思成为区块链专家也不一定能挣钱
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
今年的超级大主线其实跟圈内都没什么关系,或者说今年的行情就不是圈内主导,完完全全交给了圈外。不好意思,今年懂什么都不如懂加息,缩表,CPI……今年的B圈,硬是把每个不懂宏观经济学的老铁熬成了对上述经济学名词耳熟能详的“伪爱好者”,每次到了晚上经济数据要出炉,或是鲍威尔要讲话了,就老老实实的坐在电脑前,等着拼手速买或是卖。点击阅读
Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]
3.万字反思DeFi和加密货币面临的问题
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
在Luna、Celsius、Voyager、3AC以及FTX/Alameda倒闭之后,很多crypto行业的分析师指出DeFi是一种潜在的解决方案。本文剖析了这一观点的一些细微差别,承认存在某些机会,但对整个行业的现状进行了相当批判性的评估。此外,本文还涉及了crypto行业的其他一些概念,包括Web3、NFTs、代币化证券以及更广泛的创建代币的问题,这些代币除了让创始团队发财之外别无他用。点击阅读
4.灰度要约回购背后有何盘算?DCG能否安然
关于DCG的危机最早是由一名推特用户爆料出来,但是当时市场的焦点还在考虑美联储加息对于市场的影响。12月15日,推特用户Andrew发推表示,已与Genesis债权人沟通,其中Genesis欠债权人超过20亿美元,Genesis破产将触发来自DCG的超15亿美元的可赎回贷款,而DCG破产将引发巨额GBTC清算。12月19日晚间,灰度向投资者发布邮件表示,考虑对已发行的流通股进行要约收购。灰度此举有何深意?这能否解决灰度母公司DCG的流动性危机?点击阅读
5.解读2022GameFi年度报告Web3游戏的潜力有待进一步发掘
GameFi是游戏和金融的结合应用,游戏玩家在玩游戏的同时,不仅能够收获游戏乐趣,也能由此获得收益,开发团队们巧妙的将游戏金融化,为Web3领域带来了更多用户。随着加密熊市的来临,GameFi赛道在Web3之中的表现如何?目前又有哪些开拓创新?下文将从2022GameFi赛道数据出发,希望能够代给大家一些关于游戏赛道的参考。点击阅读
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。