原文作者:ArcaneResearch
原文編譯:吳卓鋮?吳說區塊鏈
236,237,這是自5月10日以來已知的大型機構BTC拋售量。大多數拋售都是被迫拋售,少數則不是,我們對過去兩個月的拋售壓力和連鎖反應進行了簡要的事后分析。
236,237枚BTC的數字來自于過去兩個月市場壓力期間看到的大規模機構爆倉和其他大規模賣盤。這個數字沒有考慮其他非受迫性賣出和對沖活動,這些活動通常發生在加密貨幣熊市中。
Beosin:EthTeamFinance項目遭受到了漏洞攻擊事件簡析:據Beosin EagleEye 安全預警與監控平臺檢測顯示,ETH鏈上的EthTeamFinance項目遭受漏洞攻擊,攻擊合約0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通過LockToken合約的migrate函數沒有正確驗證_id和params的漏洞,將WTH,CAW,USDC,TSUKA代幣從V2流動性池非法升級到V3流動性池,并且通過sqrtPriceX96打亂V3流動池的Initialize的價格,從而獲取大量refund套利。共計套利了約1300多萬美元。[2022/10/27 11:49:12]
在LFG達成最初的30億美元BTC儲備目標后5天內,UST兌美元的匯率陷入混亂,為了挽救UST的脫錨,LFG動用了8萬BTC儲備。
慢霧:BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報,幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑,慢霧安全團隊第一時間介入分析,并將結果以簡訊的形式分享,供大家參考:
1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣;
2. 攻擊者在兌換的同時也進行閃電貸操作,因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者;
3. 而在完成整個兌換流程并更新池子中代幣數量前,會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期;
4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70,因此將會采用第二種算法對池子中的代幣數量進行檢查;
5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時,可以通過特殊構造的數據來使檢查通過;
6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的;
7. 在通過對此算法進行具體分析調試后我們可以發現,在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時,池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍,在此范圍內此算法檢查都將通過;
8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時,將池子中的大量 WBNB 代幣通過閃電貸的方式借出,由于算法問題,在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查;
9. 攻擊者只需要在所有的 vSwap 池子中,不斷的重復此過程,即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]
Luna和UST的崩盤,導致了在未來幾個月蔓延出更多的賣盤。
Harvest.Finance被黑事件簡析:10月26號,據慢霧區消息 Harvest Finance 項目遭受閃電貸攻擊,損失超過 400 萬美元。以下為慢霧安全團隊對此事件的簡要分析。
1. 攻擊者通過 Tornado.cash 轉入 20ETH 作為后續攻擊手續費;
2. 攻擊者通過 UniswapV2 閃電貸借出巨額 USDC 與 USDT;
3. 攻擊者先通過 Curve 的 exchange_underlying 函數將 USDT 換成 USDC,此時 Curve yUSDC 池中的 investedUnderlyingBalance 將相對應的變小;
4. 隨后攻擊者通過 Harvest 的 deposit 將巨額 USDC 充值進 Vault 中,充值的同時 Harvest 的 Vault 將鑄出 fUSDC,而鑄出的數量計算方式如下:
amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());
計算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值,由于 Curve 中 investedUnderlyingBalance 的變化將導致 Vault 鑄出更多的 fUSDC;
5. 之后再通過 Curve 把 USDC 換成 USDT 將失衡的價格拉回正常;
6. 最后只需要把 fUSDC 歸還給 Vault 即可獲得比充值時更多的 USDC;
7. 隨后攻擊者開始重復此過程持續獲利;
其他攻擊流程與上訴分析過程類似。參考交易哈希:0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。
此次攻擊主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在鑄幣時采用的是 Curve y池中的報價(即使用 Curve 作為喂價來源),導致攻擊者可以通過巨額兌換操控預言機的價格來控制 Harvest Finance 中 fToken 的鑄幣數量,從而使攻擊者有利可圖。[2020/10/26]
5月份,上市的BTC礦商一共賣出了4,456枚BTC。
這個估計是基于以前的VWAP估計,從他們最初購買BTC和2021年第一季度出售10%的BTC以"測試流動性"來計算。
假設第一季度出售的10%的BTC是以50,000美元的價格,那么特斯拉新的BTC成本價格約為33,325美元,這意味著特斯拉以小幅虧損出售。
CPI出人意料
進入6月10日,美國CPI出人意料。相關因素導致價格下跌,使幾只在Luna崩潰后已經處于壓力之下的鯨魚破產。
6月12日,Celsius停止了取款,關于3AC崩潰的謠言傳出。泄露的法庭文件顯示,3AC欠了貸款人18,193枚BTC和相當于22,054英鎊的GBTC。
破產之后,3AC的債權人在對3AC進行清算的同時,對敞口進行了對沖和去風險處理,試圖修復資產負債表上的漏洞,從而引發了一場合理的減價出售。
在Luna,3AC,Celsius的連鎖反應中,加拿大PurposeETF出現了24,510枚BTC的大規模贖回,在市場上創造了進一步的拋壓。
DeFi的貸款,在7月初釋放了21,962枚WBTC。
除WBTC以外,Celsius公司還配置了大量的stETH,據傳該公司于今年6月以15%的折扣被Alameda公司收購。
Alameda可能對沖了他們的stETH敞口,導致ETH賣盤暴增,同時給ETH帶來了暫時的殘酷的下行壓力,影響了更廣泛的加密貨幣市場。
交易所和我在研究“BTC的產品化可能對市場產生影響”時提到的來源。
原文鏈接
DearValuedUsers,CandyDropislaunchingKLV&ANVonJuly21.
1900/1/1 0:00:00DearKuCoinUsers,TocelebrateOpenLeverage(OLE)beinglistedon?KuCoinandinviteallKuCoinuserstoplaywith.
1900/1/1 0:00:007月23日消息,加密貨幣交易所CoinFLEX表示,由于需要時間來追回被欠資金,先行提出針對用戶的賠償計劃.
1900/1/1 0:00:00在消聲匿跡五周后,三箭資本創辦人SuZhu及KyleDavies接受了彭博的采訪,采訪過程中回應了許多媒體抹黑內容,以及破產的經過。并表示將前往杜拜,以協助債權人獲得賠償.
1900/1/1 0:00:00DearKuCoinUsers,KuCoinhasnowopenedtheEverdepositserviceforEverscale(EVER).UserscanchecktheAssets&.
1900/1/1 0:00:00昨晚騰訊計劃關停數字藏品平臺“幻核”的消息刷爆了整個數藏圈,數字藏品的出路是什么值得我們思考。錯過的加密朋克帶給我的思考“哪個傻子會買這個,數量那么多又難看,很多還長得幾乎一模一樣.
1900/1/1 0:00:00