GRIM:简析加密货币波动率指数：如何利用“市场恐慌”来获取收益？

从价格上看，这段时间相当无聊，BTC在很小的价格范围内波动......这是风暴前的平静？

加密货币波动率指数几乎在历史最低。

如果你预测未来将会发生一些波动，那么你就可以利用CVI来赚钱。而且，你不必预测价格是涨还是跌。

什么是加密货币波动率指数？

CVI是加密货币的VIX指数——一个追踪波动的指数。它由COTI团队COTINetwork与原始VIX的创造者DanGalai教授合作创建。其目的是为加密货币建立一个「市场恐惧指数」。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

CVI的范围在0到200之间：0-85≈低波动性85-105≈中波动性105-200≈高波动性。

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

那么，如何依靠CVI赚钱？

Grim Finance 被黑简析：攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报，2021 年 12 月 19 日，Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币，并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作，而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中，depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币，本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性，攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时，恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押，此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次，因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁，导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议：对于用户传入的参数应检查其是否符合预期，对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

有两种方法：

1.押注波动率，

2.从别人押注中获利。

如果你认为波动即将到来，CVI将增加，无论价格的方向如何。

你可以获取与CVI指数挂钩的CVOL代币。通过它们的铸造网站或者在SushiSwap上购买，如果那里更便宜。

但请注意资金费用。

CVOL代币有一个内置的资金费用：CVI越低，费用越高。它以每日NegativeRebase的形式实施——你的CVOL代币的数量会减少。

结论：只有当你预期CVOL代币很快就会波动上升时，才可以购买。

如果你更愿意成为，请将USDC存入ThetaVault。

ThetaVault就像$GLP之于$GMX——存款人与交易员的盈亏相反。目前的年利率是36%，但当CVI爆增时，你也可能会亏钱。

与CVOL代币不同，ThetaVault是一种长期投资。交易者可能恰好以Theta存款人的成本为代价获利。但正如$GLP已经证明的那样，从长期来看，总是赢家。

最后的想法：

CVI是一个有趣的新的DeFi原语。在无聊的分叉洪流中终于出现了一些创新。该团队已经展示了他们的高超技能，而且路线图仍然充满了创新。绝对值得关注。

?文章就到这里了，我会在交流群做更仔细的分析，如果想加入我的圈子，欢迎私信，所有资讯平台均为

标签：ULTGRIGRIMGVCLONDON Vault (NFTX)GRIMGRIM价格DGVC币

币赢交易所热门资讯