一、今日币市-消息面概览
1.Uniswap交易总量突破1000亿美元;2.V神介绍以太坊信标链第一个硬分叉升级提案“HF1”;3.美国移动支付企业Affirm或将考虑接受比特币;
4.AlphaInnovations推出1000万美元新基金支持区块链公司发展;5.MaskNetwork完成由DCG领投的300万美元新一轮融资;
慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control[2020/11/22 21:39:57]
6.泰国SEC将举行听证会为新加密散户施加入场限制以对抗风险;
声音 | 慢雾预警:攻击者喊话所有链上伪随机数(PRNG)都可被攻击:攻击者 floatingsnow 向自己的子账号 norealrandom、dolastattack 转账并在 memo 中喊话:hi slowmist/peckshield: not only timer-mix random but all in-chain PRNG can be attack, i suggest b1 export new apis (get_current_blockid/get_blockhash_by_id) instead of prefix/num
从账号名称和 memo 可知攻击者对目前 EOS DApp 链上随机数方案了如指掌,攻击者指出 tapos_block_prefix/tapos_block_num 均不安全,并提议 b1 新增 get_current_blockid / get_blockhash_by_id 接口。[2019/1/16]
7.香港拟议虚拟资产发牌制度将于年内提交立法会;
现场 | 慢雾科技郭阳:面对DApp安全问题开发人员需提升开发能力:金色财经现场报道,今日,2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上,厦门慢雾科技有限公司慢雾安全负责人郭阳指出了以太坊溢出、权限控制、条件竞争、假充值和EOS恶意占用 RAM、假币等DApp 安全问题,他表示,开发人员要提升自己的开发能力以及专业技能,同时在合约开发完成后找职业的安全团队审计,也可以参考业界的经验分析总结。[2018/10/10]
8.云南普洱农贸市场启用区块链电子发票;
9.以太坊上BTC锚定币总发行量升至17.67万枚;
10.加密货币交易所Exmo被DDoS攻击服务器已暂停使用;
11.俄罗斯反对派领袖已获得658BTC捐赠价值超3200万美元;
12.去中心化借贷平台Dharma支持以太坊实施EIP1559;
13.马斯克:支持狗狗币持有者出售大部分代币;
14.俄罗斯专家:俄罗斯在CBDC开发及应用方面不应落后于中国和印度;15.隐私币Verge在遭受51%攻击后进行区块链重组;16.数据:比特币矿工上周收入超3.54亿美元,创历史新高;17.数据:BTC矿工单个区块交易费收入增长至近1BTC;
二、今日币市-技术面分析
1、BTC-比特币:
昨天文章分析留意3卖的预期,关注关键点48300美金,反弹超过了这个位置,意味着3卖被破坏,一旦3卖没有形成后续的回踩破低的概率就很小了。
目前大饼已经拉回了原中枢震荡,很多币种走出了v反走势,震荡结束后会再次选择方向,这个方向最终的选择延续这里操作现货建议低位筹码推动止盈持有,关注底部的品种补涨机会,但这类品种目前少之又少,短线可以参与强势品种的短线反弹。
合约的操作建议:因反弹力度较强3卖被破坏,这里暂时不参与做空,找强势品种做多,追求速战速决,尽量不耗时间,因波动率大,倍数需要降低。因大饼的波动率不大,利用小级别大饼出买点做多其他品种效率更高
2、指点江山之小总结:
BTC现价49120美金,BTC日内多单单策略:48600附近做多,止损450美金。走势时刻动态变化,以走势的实际情况开单更为稳健
现货短线品种可以关注SFP,YFII。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。