本文系鏈捕手原創文章,作者為LonersLiu。
加密貨幣巨大的價格變動吸引著投機者,期貨合約這種自帶的杠桿機制放大了波動的倍數,受財富效應吸引了不少交易者更青睞交易期貨產品。
隨著去年DeFi的興起,去中心化交易的來勢洶洶不只體現在現貨市場上,衍生品領域也出現了dYdX、Injective、Hegic等應用。截止1月19日,dYdX累計支持11個交易對,鎖倉資金規模約1590萬美元。而今天上線火幣的去中心化衍生品協議InjectiveProtocol,其代幣更是達到了50%以上的漲幅。
據了解,InjectiveProtocol的CEOEricChen畢業于紐約大學的計算機系,在大學期間他就對加密技術感興趣,認識了同樣對區塊鏈感興趣的AlbertChon。Albert后面成為了InjectiveProtocol的聯合創始人及CTO,他曾在斯坦福大學的DanBoneh門下學習計算機科學,后在亞馬遜和OpenZeppelin擔任要職,是ERC-1178標準的開創者之一。
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
他們作為志同道合的朋友,一起開展了對VDF的研究,最后發展成了InjectiveProtocol。去年12月23日,CoinbaseCustody已經支持INJ的存幣與提幣行為。最近的消息顯示,InjectiveProtocol還成功入選了芝加哥DeFi聯盟第三期加速器成長賽道。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
作為幣安Labs第一期孵化的八個項目之一,該項目早期獲得幣安Labs孵化器領投,去年7月完成了私募輪融資,具體金額未公開。本輪投資機構包括PanteraCapital、QCPSoteria、Axia8Ventures、OK戰略合作投資機構K42、金氪資本等,Compound戰略負責人CalvinLiu、FindoraCEOCharlesLu、前DRW合伙人JoshFelker等個人參投。根據非小號的數據顯示,目前INJ的價格相比種子輪價格已經上漲了100多倍,可謂是國產之光。
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
DeFi領域已經誕生了大量圍繞訂單簿處理的去中心交易協議,但相比而言Injective是唯一一個實現layer2的衍生品DEX,并且有基于Cosmos和以太坊網絡研發自有公鏈InjectiveChain,以解決鏈上交易效率問題。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
利用可驗證的延遲函數(VDF)來執行公平的交易排序共識,通過強制時間延遲,解決交易中公平的問題和以太坊中存在的高礦工費會被優先打包的問題,同時借助CosmosIBC,讓InjectiveDEX支持跨鏈交易;另一方面,占領去中心化衍生品賽道,開發InjectiveDerivativesProtocol,讓用戶自由創建和交易衍生品市場。
InjectiveProtocol會從設計理念、市場需求、風險可控性、數據資源、到甚至是創意性來評估一個衍生品的上架要求以及考慮合作的做市商研究是否能做到足夠的流動性等。后期會逐步的轉向社區治理,比如投票篩選交易市場的發行/上線等。
流動性方面,InjectiveProtocol借鑒了中心化交易平臺的成功案例,一開始會采取掛單手續費返還(MakeOrderRebate),掛單不但不需要付費,還可以拿到從基金會中劃撥的代幣。而且因為特殊節點機制,也允許去中心化的推薦人激勵(ReferralBonus)。
與絕大多數中心化平臺不同的是,Injective平臺的收入則將100%回歸到持有者手中,且全過程在鏈上進行,透明化接受全體用戶的監督。大部分中心化交易所通常將利潤的20%至30%進行回購銷毀,例如,火幣將平臺現貨和合約收入的20%用于回購銷毀HT,OKEx選擇一次性銷毀未發行的70%OKB,但僅幣幣交易手續費30%用于繼續回購銷毀OKB,幣安則是將平臺利潤20%用于回購銷毀BNB。
實際上,由于手續費的不透明,用戶只能被告知交易量和銷毀金額,卻當不了監督員,無法監督交易所是否真實履約。
當然,InjectiveProtocol在創新方面也做了很多嘗試,InjectiveProtocol已經在其SolsticePro測試網上啟動特斯拉股票衍生品交易,目前還支持推特股票衍生品交易,計劃未來幾周在Injective上添加更多的的股票衍生品。
對于衍生品市場未來的變化,有行業人士認為,相較于幣圈其他概念,DeFi版塊無疑是需求量最大、真實需求最高的應用之一,尤其是以Uniswap為代表的DEX發展的很好,「這期間也有DEX將目光投向了衍生品市場,不過目前來看,他們在DeFi生態中的地位顯得很弱勢,根據Coingecko的數據顯示,dYdX的BTC永續合約交易量不到100萬美元,占整個衍生品市場份額極低,還處于初級探索階段。」
本文于2018年1月26日首發于公眾號AI財經社,作者周天 一、應聲暴跌 千幣齊跌那天,北京東三環附近光照明亮、人頭攢動的咖啡館里,熱情高漲的呼聲消失了.
1900/1/1 0:00:00鏈捕手消息,針對此前AlphaFinance被攻擊事件,CreamFinance今日在其Medium博客發布官方聲明,稱相信AlphaFinance團隊會償還被盜資金.
1900/1/1 0:00:00隨著以太坊2.0上線日期的臨近,質押合約中的押金已經達到啟動門檻,這意味著以太坊2.0將要進入創世啟動階段.
1900/1/1 0:00:00本文于2020年12月29日發于加密貨幣錢包?Zengo博客,作者為AlexManuskin,并經鏈聞編譯。黑暗森林中的怪物可不是茶余飯后的玩笑.
1900/1/1 0:00:00本文來自藍狐筆記。 Keep3r這幾天有一些表現,引起加密社區關注。Keep3r是什么?它是AndreCronje的新作品.
1900/1/1 0:00:00本文于2015年1月5日首發于GQ實驗室,并由曾鳴撰文,張偉編輯。去年11月1日,中國比特幣峰會在深圳召開。第二天,中國比特幣交易的期貨模式上線.
1900/1/1 0:00:00