[分析:巨鲸地址正大幅增持代币,Celsius(CEL)价格飙升]金色财经消息,链上分析公司Santiment发推称,Celsius(CEL)在10天内上涨290%。大鲨鱼和鲸鱼的地址正在大量囤积代币。
6月13日,CEL触及0.15美元的多年低点,但在6月21日升至1.55美元的近期高点,涨幅超过933%。自那以来CEL已下跌近40%,截至发稿时为0.946756美元。Celsius在6月12日宣布暂停提款,CEL随后从历史高点暴跌99%以上。(The Daily Hodl)
相关快讯:
机构分析:预计欧洲央行将在夏季继续加快其购债步伐:经济学家和投资者越来越相信,尽管经济可能出现反弹,欧洲央行料将在下次会议上加快其紧急购债步伐。近期欧洲央行官员一直在反驳有关该行准备放慢购债速度的说法。鉴于更加鹰派立场的官员在这一问题上相对沉默,更宽松的政策已成定势。摩根大通经济学家Greg Fuzesi在一份报告中表示:“这使得第三季度购买步伐‘显著’加快的可能性得以延续,即使该决定可能在6月才做出,并需要作出部分妥协。” 来自金十数据:[5/28/2021 5:21:52 PM]
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[5/13/2021 1:02:01 PM]
分析:比特币挖矿指标显示出减半后的不确定性:The Block发布分析文章称,比特币挖矿指标显示出了减半后的不确定性。对于比特币矿工来说,在盈利方面有几个最重要的变量:算力、电力成本和比特币的价格。在减半后一周,网络算力呈下降趋势,效率低下的挖矿硬件被脱机。即将到来的雨季和利润率的波动可能会影响矿工的行为。此外,矿工库存指数显示,矿工也倾向于在减半前几天囤积BTC。[5/19/2020 12:00:00 AM]
郑重声明: 分析:巨鲸地址正大幅增持代币,Celsius(CEL)价格飙升版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。