長久以來,Cosmos由于治理機制過于分散,導致生態的繁榮與ATOM沒有直接關系,市值在20名開外。反觀同為「跨鏈雙雄」之一的Polkadot,盡管生態后繼乏力,但市值仍比Cosmos多一倍。問題的關鍵在于它們的平臺幣是否具備價值捕獲。Cosmos社區意識到了這一點,并從去年開始推動讓CosmosHub承擔生態系統中區塊鏈的驗證任務,從而捕獲生態內的價值。但最初的方案中通脹率過高不利于ATOM持有者而未通過,于是重新調整方案并在過去兩周重新投票,最終以99.48%的支持率正式通過,并將于3月15日正式上線。這次升級的核心在于「復制安全」,就是原來的InterchainSecurity,允許Cosmos生態系統中的區塊鏈共享驗證資源以提高安全性,而CosmosHub則是安全提供商。這意味著基于IBC的區塊鏈可以直接從CosmosHub那里共享安全性,而無需搭建自己的驗證節點,而且未來也可以直接共享CosmosHub發布的新功能。而代價就是要將一部分費用和平臺幣未來的通脹的部分發送給CosmosHub,這將成為驗證人和委托人的獎勵。所以可以把Cosmos這次升級理解為變成類似于Polakdot平行線程的機制,但是不用去籌集DOT來拍賣中繼鏈的插槽,只需要向CosmosHub添加提案,并經過三分之二的驗證人投票即可啟動。不過出于安全考慮,任何時候只要有三分之一的驗證人不想驗證這條鏈,服務就會立即終止。Cosmos生態其實一直都在低調地成長,技術棧也在開源生態里越發完善,此次升級對Cosmos生態的項目有不小的吸引力,已有一些頭部項目對CosmosHub的ReplicatedSecurity表示出濃厚興趣。相信未來會有越來越多的基于IBC的區塊鏈選擇由CosmosHub來提供安全,這樣一來省去了自建節點的成本,二來ATOM真正擁有了價值捕獲。尤其是未來在「NextBillionUser」的敘事之下,會有源源不斷的開發者進來開發自己的區塊鏈,而在技術上積累了很大的優勢的Cosmos生態則是不錯的選擇。
Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]
慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:
1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。
2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。
3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。
4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。
針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
2023年2月24日~3月5日,ETHDenver2023在美國丹佛舉行,這被譽為世界上規模最大、持續時間最長的ETH活動.
1900/1/1 0:00:00原文作者:JosephPolitano原文編譯:Blockunicorn 在硅谷銀行倒閉后,美聯儲向銀行借出了3000億美元的緊急資金,這是否足夠?自2020年以來.
1900/1/1 0:00:00Arbitrum空投給了“搖搖欲墜”的加密項目“一線生機”3月21日晚間,Arbitrum公布DAO空投細節,表示「空投的核心原則之一是觸達Arbitrum的子社區」.
1900/1/1 0:00:00市場觀點: 1、宏觀流動性 貨幣流動性改善。美聯儲如市場預期3月加息25個基點,但鷹派講話認為今年不會降息。恐慌情緒已籠罩著美股市場數周.
1900/1/1 0:00:00伴隨著ChatGPT的火爆,其背后開發公司OpenAI的CEOSamAltman名聲大噪。而他在2021年聯合創立的一個加密貨幣項目也于近期再次活躍起來,并于今日公布了最新進展.
1900/1/1 0:00:00摘要 傳統金融做市商業務從19世紀初期開始萌芽,到現在呈現出發展成熟、交易品種多元、業務和收益相對穩定的特點。做市商作為金融市場上重要的參與者,在提供市場流動性和市場效率方面發揮了其獨特的作用.
1900/1/1 0:00:00