COI:CoinMarketCap争议排名遭公平拷问_ApeCoin

“CoinMarketCap排名出炉,币安再获‘优待’。”6月8日,CoinMarketCap重新调整其评价因子后,头部加密货币衍生品交易平台BitMEX瞬间从山顶跌落至第175位,社群一片哗然,反对者言称这份榜单“难服众”。核财经APP发现,拉低BitMEX排名的主要指标是“流动性”,其该项得分为“0”。此后,CoinMarketCap排名事件持续发酵。资料显示,CoinMarketCap是由BrandonChez在2013年创立,是全球加密货币市场第一大数据聚合商。截至6月11日7时,当前收录大约5571种加密货币、展示了316家交易所的排名以及22625个市场交易对。因此,CoinMarketCap被视为加密货币市场的窗口,备受投资者青睐。而该事件之所以备受关注,还源于一个重要背景:4月2日,币安宣布收购CoinMarketCap。接着,自5月15日始,CoinMarketCap更新交易所排名计算方式后,“讨伐”之声渐次响起。一方面,认为币安“一边做运动员,一边当裁判”;另一方面,猜测CoinMarketCap存有私心,其数据与排名有失公允。面对各方的揣度甚至看轻,CoinMarketCap官方回应称,最新的排名适用于现货交易对和交易所。在不久的将来,针对衍生品交易所将会有一个单独的页面。然而,该事件已经为平静的加密货币市场投下一块巨石,势必会掀起一阵巨浪。排名“规则”之变

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

CoinMarketCap作为全球加密货币领域访问量最大的网站,占据市场流量高地。因此,其排名价值深受业界重视。在币安收购前,其交易所排名的指标主要为交易量,且有两种排名方式:一是通过交易所报告的交易量计算排名;二是根据调整后的交易量计算排名。被币安收购后,CoinMarketCap对排名算法进行了一系列大刀阔斧的改革。5月8日,CoinMarketCap在其官网上宣布更新流动性指标“Liquidity”,以更准确地反应加密资产及其交易对在交易所的流动性差异。新指标将对所有交易市场进行评分,评分范围为0-1000,其中1000反映了市场流动性最高,而0则表明流动性最低。计算CoinMarketCap流动性指标得分有三个关键因素:一是与零售交易者最相关的一系列不同的挂单大小;二是特定市场交易对的挂单深度;三是不同交易市场中不同挂单范围之间的滑点。5月14日,CoinMarketCap推出了新的“网络流量因子”,对其排名系统进行了进一步更改。资料显示,该指标考虑多项数据因素,包括页面浏览量、独立访问者数量、跳出率、服务时间、相对排名以及主要搜索引擎上的关键字搜索情况。在收集数据中,CoinMarketCap根据交易所域名跟踪其Web流量,并按照权重分配得出数据。其权重分配为:浏览量20%、不重复访客人数占15%、跳出率10%、现场停留时间5%、相对排名25%、关键字搜索25%。5月15日交易所排名显示,CoinMarketCap母公司币安排名居首,CoinbasePro排第2位,BitMEX排第3位,而火币跌出了前5名。5月22日,CoinMarketCap取消了“经调整的交易量”指标。与此同时,为了标记交易所报告的可疑交易量,CoinMarketCap于5月29日引入了新的“Confidence”指标。该指标使用机器学习算法来检查CoinMarketCap摄入的所有数据,以确定交易所上报的交易量是否存在夸大情况,以及夸大到何种程度。6月8日,CoinMarketCap再次更新排名后,币安排名居首,火币紧随其后,OKEx排名第36位。值得注意的是,头部加密货币衍生品交易平台BitMEX跌落至第175位。同比,Bybit与Deribit两家业内主要衍生品交易平台亦分别跌至第177、179位。此外,上述三家交易所流动性得分同时挂“0”。

安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

排名推出后,引起强烈反响。为此,CoinMarketCap解释称,最新的排名适用于现货交易对和交易所。引“讨伐”风暴

慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

“关于交易所排名,本身就是一件有争议的事。”一位接近CoinMarketCap的业内人士如是说。上述业内人士表示,今年3月,Bitwise在一份报告中声称,CoinMarketCap上交易所的比特币交易量数据约有95%是虚假的。“这可能是CoinMarketCap决心改变的诱因之一。”他说。此后,时任CoinMarketCap全球营销主管的CarylyneChan在接受彭博社采访时透露,未来排名标准将发生变化。她表示,由于交易所的交易量受到质疑,CoinMarketCap计划提供一系列新的工具来提高交易的透明度——该计划包括流动性测量、冷热钱包余额以及交易所的流量数据。然而,更新排名一经推出,掀起的波澜之大、引发的争议之多十分罕见。5月15日,CoinMarketCap排名出炉后,火币与OKEx公开提出质疑。火币全球站CEO七爷在朋友圈表示,友商收购CoinMarketCap后,因为流动性排名不占优,便强行给交易所排名增加了Web流量因子,把自己顶到第一名。他还认为,现在是APP时代了,只有少部分人用网页炒币,直指其根据自己特征量身操纵行业标准。

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

不仅如此,OKEx首席战略官徐坤亦在其微博上发表了自己对排名维度的看法。她表示,关于交易平台排名的维度,我认为,首先是在安全性,托管数以千亿计的用户资产,责任重大;其次是在盘面流动性与交易规模,交易平台之间的PK,拼的当然是“交易”本身;再者是产品体验与用户服务,收取交易费的平台,用户自然就是上帝。同时,她亦对用Web端参数做排行榜表达了不满。

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

由此可见,七爷与徐坤对该排名极不认同,尤其是将Web流量纳入评判因子成众矢之的。一名业内人士更是直言不讳地指出,新排名算法存在缺陷。因为,“网络流量因子”对多数华语区交易所不够友好,招致该排名在业内认同感不强。他进一步解释称,国内外投资者的差异导致交易所的网站流量相差悬殊。国内用户早已习惯了一部手机打天下,APP是主要交易媒介,而国外用户更多通过网页进行交易。因此,在现行指标下,交易所排名对币安有利,对火币核OKEx不利。6月8日,CoinMarketCap再次更新排名后,头部加密货币衍生品交易平台BitMEX跌至第175位,引发又一轮“讨伐”潮。BitMEX在官方推特上表示,在CoinMarketCap更新的排名中,BitMEX排在第175位,但其它受欢迎的衍生品平台也处于类似的位置。其言外之意很明显,就是为低排名鸣不平。除了直接利益相关者外,用户亦不买账。截图显示,HeinrichLauert留言称,我将停止使用你的网站。此外,还对CoinMarketCap数据提出质疑。

诚如Cointelegraph报道的那样,CoinMarketCap采用了迭代方法来提高其排名。最新的批评表明,聚合器向更现实的排名迈进的旅程仍未完成。“芥蒂”难消除

CoinMarketCap排名引发争议后,币安亦难独善其身。想来,在币安收购CoinMarketCap之时,很多业内人士就担心,CoinMarketCap的独立性会产生影响。当时,CoinMarketCap在推特上回应称,在被收购后将继续作为一个独立的商业实体运营,币安不会单方面改变其业务模式。不过,4月22日,币安创始人赵长鹏在推特表示,“倾听社区时间,您希望在CoinMarketCap上看到什么样的改进、添加或删除?由此可见,诚如赵长鹏所说,币安计划授权CoinMarketCap继续为它原本的用户和全球社区开发创新,有用的产品。双方除了资本绑定之外,还会一起作为加密世界的基础设施提供商。近些天,排名事件持续发酵,CoinMarketCap与币安的日子都不好过。作为众人口诛笔伐的主角,二者不得不出面澄清。5月15日,赵长鹏就网络流量因子在其推特上发表了自己的看法。“就我个人而言,我发现这个排名再次有用。现在,我终于对这个领域有了一个清晰的认识。”他表示,这个排名目前偏向于网络流量,不是100%准确,但比以前的要好。

6月8日,面对新一轮排名质疑,赵长鹏在其推特上透露了一个“小秘密”,用以结束人们的持续指责。他指出,大多数加密货币交易所报告1BTC交易量为2BTC,但币安只报告了1BTC交易量。实际上,与其它交易所相比,币安仅报告了一半的交易量。即便如此,币安仍拥有最高的交易量。赵长鹏称,大多币交易所之所以选择这样做,是因为其沿用了传统交易所报告交易量的方式。而币安喜欢“隐藏”自己的交易量,这样我们就不会被认为大了很多。此外,CoinMarketCap在报告中承认,我们已经完成了交易排名算法更改的第一阶段,但由于包括BitMEX在内的主要交易所目前排名垫底,因此结果并不十分令人满意。正如我们在公告中所说,最新的排名适用于现货市场对和交易所。在不久的将来,针对衍生品交易所将会有一个单独的页面。即便如此,按照加密社区唱衰者的说法,CoinMarketCap被币安收购后网站流量已经有所下降。相应的,其它同类平台获得了一部分用户。4月20日,核财经APP曾统计了CoinMarketCap与非小号的网站综合排名,当天分别为第561位和第9474位。6月11日8时,chinaz.com数据显示,当前CoinMarketCap在全球综合排名第820位,非小号为第9311位。比较而言,CoinMarketCap略有下降,非小号略有上升,但总体表现平稳。不过,币安与CoinMarketCap在自身发展之外,很难说服外界的质疑与猜测,这是二者时刻都需要小心应对的问题。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:605ms