ANS:長路說幣：9.26以太坊行情分析及操作策略推送_SheepSwap Finance

昨天以太坊從凌晨的1350附近開始回踩早間跌至1300后反彈，午盤從1340附近開始新的一輪下跌，今天早間最低跌至1265附近反彈，現行情位于1300附近運行。

昨天長路在文中給出的反彈做空的策略，跟上炒作的朋友，空單可拿下70+的利潤，恭喜跟上操作的幣友。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

以太坊行情分析：1小時線，布林帶開口向下，MACD紅色量柱縮量，KDJ開口向上，RSI拐頭向下，行情跌至下軌附近反彈，4小時線，布林帶開口向下，MACD紅色量柱放量，KDJ和RSI有拐頭向上的趨勢，行情跌破中軌支撐，跌至下軌獲得支撐反彈，短期來看，行情仍有繼續回踩的趨勢。下方可關注1280附近的支撐，上方則關注1320附近的壓制。

V神：比起硬件錢包，我更傾向于社交恢復和多簽錢包:11月16日消息，加密用戶Geoffrey Miller在社交媒體上發文稱，加密Youtuber總是說，如果你不擁有私鑰，加密貨幣就不會真正屬于你，請立刻購買硬件錢包吧。好的，聽起來很有道理，但是有沒有實際數據來對比中心化交易平臺丟失的加密資產比例和人們因使用自托管方式而丟失的加密資產比例呢？

以太坊創始人Vitalik Buterin對此回復稱，比起硬件錢包、紙質記錄等方式，我更傾向于社交恢復和多簽錢包。并轉載了其2021年撰寫的文章《我們需要大規模采用社交恢復錢包的原因》。[2022/11/16 13:12:30]

日線方面：布林帶開口向下，MACD紅色量柱縮量，KDJ拐頭向下，RSI開口向下，昨天行情受上方均線壓制回踩走出小陰線，而上周行情收陰，從盤面上看，依舊有下跌的風險，上方可關注1400的壓制，下方若繼續回踩則可關注1000附近的支撐。今天操作上長路建議依然可反彈做空為主。

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

操作建議：反彈1320-1350附近空單進場，止損1370，止盈1260-1220.

提醒：策略僅供參考，操作帶好止損止盈，止盈目標做好分批止盈以及移動止損，在保住利潤的同時避免過多獲利回吐。

幣圈交易時時刻刻都在如火如荼的進行中，如何才能把握時機從中分到一杯羹是大家的共同愿望，請相信，“你和財富自由之間，只少了一條長路",相信在長路的指引下，一定會使你更快更穩的實現幣圈財富夢。

來源：金色財經

Tags：TRARANSWAPANSTrava FinanceGRAND幣SheepSwap FinanceKridaFans

瑞波幣