头条
▌加密借贷机构Genesis裁员30%
金色财经报道,加密借贷机构Genesis在该公司第二轮裁员中裁撤约30%员工,目前总员工人数已降至145人。GenesisGlobalTrading发言人表示,该公司销售和业务发展部门受到的打击尤其严重,新加坡地区销售团队整体都被裁掉了。但这些措施是Genesis不断努力推动业务发展的一部分,Genesis将继续努力为其业务部门、客户和员工寻求符合长期利益的最佳结果。此前报道,Genesis于2022年8月17日首次宣布裁员20%。
行情
截至发稿,据coinmarketcap数据显示:
BTC最近成交价16830.90美元,日内涨跌幅-0.16%;
ETH最近成交价1253.76美元,日内涨跌幅-0.15%;
安全团队:Defrost Finance被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]
BNB最近成交价257.08美元,日内涨跌幅+0.04%;
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
XRP最近成交价0.35美元,日内涨跌幅-0.59%;
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
DOGE最近成交价0.073美元,日内涨跌幅+0.54%;
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
ADA最近成交价0.27美元,日内涨跌幅-1.03%;
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
MATIC最近成交价0.80美元,日内涨跌幅-0.90%。
政策
▌法国央行行长敦促对加密公司实施强制许可制度
1月6日消息,据彭博社报道,法国央行行长FrancoisVilleroydeGalhau正在敦促对法国加密公司进行更严格的监管。这将早于欧盟具有里程碑意义的加密资产市场(MiCA)法规,该法规将于2024年实施,旨在为加密公司建立一个欧盟范围内的许可制度,投票表决计划于2月进行。据悉,目前在法国获得数字资产服务提供商(DASP)许可证并非强制要求,尚没有提供商获得该许可。大约有60家公司从法国市场监管机构AMF完成了要求更为宽松的“注册”。Villeroy表示,目前加密市场的动荡表明,法国有必要制定许可证要求。
区块链应用
▌Ionia加入Visa的金融科技快速通道计划,与Visa合作实现支付创新
金色财经报道,支付和奖励平台Ionia今天宣布已加入Visa的金融科技快速通道计划。该计划使Ionia能够加快与Visa的集成过程,并使其能够更轻松地利用和访问Visa的网络和功能。通过Ionia的嵌入式支付技术,持卡人可以立即为全部或任何部分交易支付奖励,还可以使用各种数字货币,包括加密货币。到2023年,近1300万消费者将可以使用Ionia的Visa卡技术。
加密货币
▌彭博分析师:与比特币相比以太坊的表现一直很有希望
金色财经报道,彭博商品分析师MichaelMcGlone最近发布了一份报告?,指出尽管大多数风险资产在2022年的价格走势惨淡,但与比特币相比,以太坊的表现一直很有希望。在9月份过渡到股权证明之后,以太坊的增长可能已经达到拐点,这意味着它可能会同时对抗比特币和股票市场。MichaelMcGlone还认为,以太坊的关键支撑/阻力位是1,000-2,000美元区间。McGlone强调Solana97%的回撤是加密货币投机过剩在2021年泡沫之后被清除的一个例子。以太坊的主要竞争对手因FTX交易所的崩溃而受到特别严重的打击,但此后由于BONK空投而恢复。
▌Bitwise公布2022年12月月末加密货币指数重组结果
金色财经报道,BitwiseIndexServices今天宣布了BitwiseCryptoIndexes每月重组的结果,该重组于美国东部时间2022年12月30日下午4点进行。由于2022年12月30日的重组,Bitwise10LargeCapCryptoIndex没有变化。截至2022年12月30日美国东部时间下午4点,Bitwise10LargeCapCryptoIndex的成分股如下:63.53%BTC、28.75%ETH、1.71%ADA、1.32%MATIC、1.02%DOT、0.98%LTC、0.76%UNI、0.72%SOL、0.68%AVAX和0.53%LINK。
▌尼日利亚中央银行:将考虑为潜在实施的“稳定币”制定监管框架
金色财经报道,尼日利亚中央银行(CBN)披露了在该国制定加密货币交易监管政策框架的计划,在关于尼日利亚2025年支付系统愿景的报告中,该行表示将与尼日利亚证券交易委员会合作制定监管框架,以实施基于加密货币的投资解决方案,其中将考虑为潜在实施的“稳定币”制定监管框架。尼日利亚中央银行企业传播代理总监OsitaNwanisobi表示,相关政策不会对金融科技产生任何负面影响。
▌黑客攻击一家罗马尼亚医院后要求支付比特币恢复数据访问
金色财经报道,罗马尼亚位于罗马尼亚东北部Boto?ani的SaintGheorghe康复医院成为勒索软件攻击的目标,黑客从12月开始锁定其医疗记录,并要求支付三枚比特币作为赎金以恢复对文件的访问权限。由于12月的数据库被加密,卫生部门无法报告2022年最后一个月执行的服务。因此,它甚至无法收到这些服务的费用。不过,CAS的代表表示,他们正在努力寻找解决方案,以便卫生部门能够支付工资。
▌“胖企鹅”姊妹项目LilPudgys地板价升至0.79ETH,创币本位历史新高
金色财经报道,据NFTGo.io数据显示,“胖企鹅”姊妹项目LilPudgys地板价已升至0.79ETH,过去24小时上涨9.72%,创下币本位历史新高。此外,当前该NFT系列市值升至2117万美元,交易总额达到1524万美元。
重要经济动态
▌美联储布拉德:美联储的行动与更多加息的前景有助于抑制通货膨胀
金色财经报道,美联储布拉德表示,美联储的行动与更多加息的前景有助于抑制通货膨胀,美联储的政策还没有限制性,但很快就会有更多的加息。美联储的透明度已经降低了金融稳定风险,美国GDP可能放缓至2%左右的潜在水平。
金色百科
▌TVL/TLV
TVL代表总锁定价值,在DeFi世界中,这意味着单个DEX、dApp或整个生态系统持有的资金量,也被称为总锁定值。虽然2017年已出现DeFi的早期版本,但DeFi真正丰收的年份是2020年,TVL的价值从1月份的6.62亿美元一路走高,在11月超过110亿美元。TVL通常被用作衡量DeFi成功与否的指标,但无法说明全部。
免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。