“未来6到12个月,比特币和ETH2.0展示出来的力量可能会远超DeFi的量级。”
本文谨代表作者个人观点,不代表火星财经立场,该内容旨在传递更多市场信息,不构成任何投资建议。文章来源:蓝狐笔记
数据:今年1月加密公司融资额同比暴跌91%:2月3日消息,数据显示,今年1月,对加密货币公司的投资同比暴跌91%。上个月,对私人加密初创公司的风险资本(VC)和其他投资为5.48亿美元,较2022年1月的60亿美元大幅下降。交易数量从166笔减少至62笔,且2023年的大部分交易都是针对规模较小的早期公司。2022年1月有17轮投资超过1亿美元,而今年只有1笔超过1亿美元的融资。此外,鉴于融资通常需要数月时间才能完成,有些投资可能发生在去年11月FTX崩盘之前,因此FTX破产造成的全面影响可能尚未完全反映出来。(CoinDesk)[2023/2/3 11:44:52]
原标题:比特币的减半效应与ETH2.0的质押效应
数据:BAYC、Azuki等蓝筹NFT24小时交易额均超大幅度上涨:12月11日消息,据Dune Analytics数据显示,因NFT市场Blur将发布第三轮空投,BAYC、Azuki等蓝筹NFT24小时交易额均超大幅度上涨。
其中:BAYC系列NFT24小时交易额达3365.56ETH;
MAYC系列NFT24小时交易额达3287.25ETH;
Azuki系列NFT24小时交易额达4670.3ETH;
CloneX系列NFT24小时交易额达3459.68ETH。
此前报道,12月6日,NFT市场Blur第二轮空投宣布开放申领。[2022/12/11 21:36:58]
2020年的夏天,DeFi初步展示了它的狂躁的能量。而在未来6到12个月,比特币和ETH2.0展示出来的力量可能会远超DeFi的量级。蓝狐笔记之前也发布过不少这方面的主题:《加密周期与价值流向》、《BTC的减半效应:如何计入价格?》、《比特币减半效应》、《ETH2.0:闻风而动》、《ETH为什么在DeFi狂欢中沉默?》、《ETH向上发展的10大迹象》、《ETH2.0将创造经济转变的七个理由》。
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。