头条
▌加密货币交易所Huobi将退市HUSD稳定币
金色财经报道,HuobiGlobal将于10月28日退市与美元挂钩的稳定币HUSD,并将用户的资产转换为Tether。该交易所表示,作为我们促进区块链生态系统健康发展的持续努力的一部分,HuobiGlobal将停止HUSD交易服务,并按照《HuobiGlobal代币管理规则》第11条规定将HUSD退市。退市将于10月28日8:00UTC开始。届时,它将停止HUSD的存款和提款,并取消与该稳定币有关的任何未结订单。同时,该交易所将以1:1的比例将用户的HUSD转换为USDT,它计划在11月4日前完成这一转换。
行情
截至发稿,据OKX数据显示:
BTC最近成交价19195.1美元,24H涨跌幅-0.21%;
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
ETH最近成交价1310.27美元,24H涨跌幅-0.46%;
慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]
BNB最近成交价268.3美元,24H涨跌幅-1.31%;
SOL最近成交价28.04美元,24H涨跌幅+0.18%;
ENS最近成交价16.61美元,24H涨跌幅-1.54%;
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
DOGE最近成交价0.059美元,24H涨跌幅+0.13%。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
政策
慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]
▌法院批准官员在潜在的Celsius销售中保护客户隐私
金色财经报道,汤姆森的领英主页显示,自2008年以来,她在25起联邦破产案件中担任消费者隐私监察员。据领英页面显示,她评估了超过2.5亿份电子消费者资产销售记录,其中包括个人信息。她是LivingstonPLLC的创始负责人,在那里她专注于技术和法律的其他交叉领域的网络安全。本周初,Celsius获得了竞标批准,确定了潜在出售的日期和截止日期。这一过程可能包括销售客户名单和信息。政府在此案中的代表美国受托人(U.S.Trustee)要求法院任命一名消费者隐私监察员,以确保客户信息在整个过程中得到充分保护。
▌哥斯达黎加议员提议政府监管加密市场,并取消加密货币消费税
10月28日消息,本周哥斯达黎加议员JohanaObando向国会提交了一份法案,要求政府监管加密市场。该法案提议哥斯达黎加政府承认加密货币,允许人们持有、交易和自由消费加密货币。与此同时,该法案提议使用加密货币购买商品不应纳税,政府也不应对挖矿产生的加密货币征税,但交易加密货币产生的利润将需要缴纳所得税。Obando表示,此举将吸引外国投资者和金融科技公司,并为哥斯达黎加公民创造就业机会。与萨尔瓦多将比特币作为法币不同,该法案提议将加密货币作为私人虚拟货币引入,可以自由使用和流通,但不作为国家法币。
区块链应用
▌SolidusLabs发布首个Web3反解决方案
金色财经报道,加密货币市场风险监测SolidusLabs今天宣布推出一个新的实时链上威胁情报工具,旨在帮助反(AML)团队积极主动地预先解决DeFi和Web3的智能合约。Solidus的Web3AML涵盖了以太坊和其他11条链,如BNB和Polygon。有了这项新功能,Solidus可以在以太坊生态系统中对广泛和不断增长的智能合约局进行大规模的即时和准确检测,从其恶意代码部署的那一刻起,直到其非法资金到达集中式交易所。
▌谷歌云推出托管的区块链以太坊节点
金色财经报道,谷歌云公布了它的区块链节点引擎,这是一个以太坊为起点的托管服务。微软的Azure是第一个提供这种服务的,AWS在2019年推出其版本。谷歌云计算集团最近表示,它将通过与Coinbase的交易接受一些Web3公司的加密货币支付,并在1月成立了一个专门的数字资产团队。关于该领域的节点供应商,除了AWS和Azure等大品牌外,还有几个web3供应商在该领域占主导地位。它们包括Alchemy、Blockdaemon、Chainstack、CoinbaseCloud、ConsenSys的Infura和Quicknode。
加密货币
▌PanteraCapital的早期代币基金今年下跌了71%
金色财经报道,截至今年9月,加密货币投资公司PanteraCapital的早期代币基金下跌了71%。该基金投资于流动性期限在一到三年之间的代币,据文件显示,自成立以来,该基金的回报率仍为372%。随着加密货币市场的下跌,投资公司PanteraCapital的早期代币基金今年损失了近四分之三的价值。
▌数字银行Revolut将允许客户用加密货币余额进行购买
金色财经报道,数字银行公司Revolut正在增加一项加密货币消费功能,使客户能够使用他们的加密货币余额来支付使用Revolut卡的日常消费。根据该公司的通知,这项服务将于11月1日开始提供,在有限的时间内,客户还可以从他们所有的加密货币余额中获得1%的现金返还。Revolut的新功能是在等待获得批准后,从该国金融行为监管局获得注册,在英国提供加密货币服务。据其网站报道,该平台为其2000多万个人用户提供30多种数字货币的应用内交易。
▌BitMex研究:Brink成为比特币核心开发的最大投资方
金色财经报道,根据加密研究公司BitMexresearch的一份报告,非营利比特币研究和开发公司Brink已成为比特币开发者和审核者的主要支持者。BitMex表示,在过去的12个月里,Brink为更多活跃的比特币核心开发人员和审核人员提供了资金——8名贡献者至少提交了10次——比任何其他组织都多。在GitHub上,提交是开发人员所做更改和更新的快照,通常用于衡量开发人员的活动。在同一时期,Brink还资助了前30名比特币核心评测者中的7人。审核人员是负责审核拉请求的开发人员——建议的软件更新等待与主比特币核心项目合并。
重要经济动态
▌欧洲央行或不打算在12月会议上确定缩表启动时间
10月28日消息,据知情人士透露,欧洲央行目前并不打算在12月会议上宣布缩表启动时间。在周四的政策会议结束后,欧洲央行行长拉加德表示,管委会决定在12月“继续”讨论如何减少在常规量化宽松计划下购买的债券,并“确定关键原则”。沟通缩表框架将使决策者得以在采取行动前让金融市场做好准备并评估投资者的反应。
金色百科
▌DApp是App的升级版吗?
DApp,全称是DecentralizedApplication,去中心化的应用程序。它不需要依赖于中心服务器来运行,用户的数据通过加密后直接存储在区块链链上。所以一旦写入,就不可篡改,除非这条区块链被成功地攻击了。
免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。