比特币:差0.1-BTC能否顺利突破5万大关?_比特币今日价格行情英为财情

一、今日币市-消息面概览

1.Uniswap交易总量突破1000亿美元;2.V神介绍以太坊信标链第一个硬分叉升级提案“HF1”;3.美国移动支付企业Affirm或将考虑接受比特币;

4.AlphaInnovations推出1000万美元新基金支持区块链公司发展;5.MaskNetwork完成由DCG领投的300万美元新一轮融资;

慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:

1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。

2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。

3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。

4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control[2020/11/22 21:39:57]

6.泰国SEC将举行听证会为新加密散户施加入场限制以对抗风险;

声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num

从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]

7.香港拟议虚拟资产发牌制度将于年内提交立法会;

现场 | 慢雾科技郭阳:面对DApp安全问题开发人员需提升开发能力:金色财经现场报道,今日,2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上,厦门慢雾科技有限公司慢雾安全负责人郭阳指出了以太坊溢出、权限控制、条件竞争、假充值和EOS恶意占用 RAM、假币等DApp 安全问题,他表示,开发人员要提升自己的开发能力以及专业技能,同时在合约开发完成后找职业的安全团队审计,也可以参考业界的经验分析总结。[2018/10/10]

8.云南普洱农贸市场启用区块链电子发票;

9.以太坊上BTC锚定币总发行量升至17.67万枚;

10.加密货币交易所Exmo被DDoS攻击服务器已暂停使用;

11.俄罗斯反对派领袖已获得658BTC捐赠价值超3200万美元;

12.去中心化借贷平台Dharma支持以太坊实施EIP1559;

13.马斯克:支持狗狗币持有者出售大部分代币;

14.俄罗斯专家:俄罗斯在CBDC开发及应用方面不应落后于中国和印度;15.隐私币Verge在遭受51%攻击后进行区块链重组;16.数据:比特币矿工上周收入超3.54亿美元,创历史新高;17.数据:BTC矿工单个区块交易费收入增长至近1BTC;

二、今日币市-技术面分析

1、BTC-比特币:

昨天文章分析留意3卖的预期,关注关键点48300美金,反弹超过了这个位置,意味着3卖被破坏,一旦3卖没有形成后续的回踩破低的概率就很小了。

目前大饼已经拉回了原中枢震荡,很多币种走出了v反走势,震荡结束后会再次选择方向,这个方向最终的选择延续这里操作现货建议低位筹码推动止盈持有,关注底部的品种补涨机会,但这类品种目前少之又少,短线可以参与强势品种的短线反弹。

合约的操作建议:因反弹力度较强3卖被破坏,这里暂时不参与做空,找强势品种做多,追求速战速决,尽量不耗时间,因波动率大,倍数需要降低。因大饼的波动率不大,利用小级别大饼出买点做多其他品种效率更高

2、指点江山之小总结:

BTC现价49120美金,BTC日内多单单策略:48600附近做多,止损450美金。走势时刻动态变化,以走势的实际情况开单更为稳健

现货短线品种可以关注SFP,YFII。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

XLMCEN:慢雾完成ACENT智能合约安全检验_CENT

ACENT与区块链生态系统安全技术公司慢雾签署了智能合约安全审核业务协议。ACENT是Web3.0Osiris浏览器生态系统的基础货币,可用于区块链服务费用支付,比如支付加密货币钱包费用,DeF.

[0:15ms0-5:481ms