火星链 火星链
Ctrl+D收藏火星链

GRIM:简析加密货币波动率指数:如何利用“市场恐慌”来获取收益?

作者:

时间:1900/1/1 0:00:00

从价格上看,这段时间相当无聊,BTC在很小的价格范围内波动......这是风暴前的平静?

加密货币波动率指数几乎在历史最低。

如果你预测未来将会发生一些波动,那么你就可以利用CVI来赚钱。而且,你不必预测价格是涨还是跌。

什么是加密货币波动率指数?

CVI是加密货币的VIX指数——一个追踪波动的指数。它由COTI团队COTINetwork与原始VIX的创造者DanGalai教授合作创建。其目的是为加密货币建立一个「市场恐惧指数」。

Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]

CVI的范围在0到200之间:0-85≈低波动性85-105≈中波动性105-200≈高波动性。

Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

那么,如何依靠CVI赚钱?

Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。

1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。

2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。

3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。

4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。

此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]

有两种方法:

1.押注波动率,

2.从别人押注中获利。

如果你认为波动即将到来,CVI将增加,无论价格的方向如何。

你可以获取与CVI指数挂钩的CVOL代币。通过它们的铸造网站或者在SushiSwap上购买,如果那里更便宜。

但请注意资金费用。

CVOL代币有一个内置的资金费用:CVI越低,费用越高。它以每日NegativeRebase的形式实施——你的CVOL代币的数量会减少。

结论:只有当你预期CVOL代币很快就会波动上升时,才可以购买。

如果你更愿意成为,请将USDC存入ThetaVault。

ThetaVault就像$GLP之于$GMX——存款人与交易员的盈亏相反。目前的年利率是36%,但当CVI爆增时,你也可能会亏钱。

与CVOL代币不同,ThetaVault是一种长期投资。交易者可能恰好以Theta存款人的成本为代价获利。但正如$GLP已经证明的那样,从长期来看,总是赢家。

最后的想法:

CVI是一个有趣的新的DeFi原语。在无聊的分叉洪流中终于出现了一些创新。该团队已经展示了他们的高超技能,而且路线图仍然充满了创新。绝对值得关注。

?文章就到这里了,我会在交流群做更仔细的分析,如果想加入我的圈子,欢迎私信,所有资讯平台均为

标签:ULTGRIGRIMGVCLONDON Vault (NFTX)GRIMGRIM价格DGVC币

币赢交易所热门资讯
DEFI:加密货币的 2023 :炒作者将沦为配角,建设者重回聚光灯下

加密货币是区块链技术的应用,用于构建不可审查、开放访问和不可变的全球共享分类账——通常是货币分类账。但2023年的头条新闻和失败几乎都是利用金融工程将这些系统的未来价值转化为当今美元的尝试.

1900/1/1 0:00:00
数字资产:巴哈马证券委员会回击FTX新管理层:指示FTX铸币的说法「毫无根据」

本文来自?The?Block,原文作者:RyanWeeksOdaily星球日报译者?|念银思唐发布了一份声明,试图纠正?JohnRayIII?的“重大错误陈述”.

1900/1/1 0:00:00
WEB:一周融资速递 | 8家项目获投;已披露融资总额约为1850万美元(12.26-1.1)

过去一周,加密市场持续低迷,加之海内外节假日的影响,所披露的融资信息较少。经Odaily星球日报不完全统计,12月26日-1月1日当周公布的海内外区块链融资事件共8起,较前一周降幅一半;已披露融.

1900/1/1 0:00:00
Gate.io Will List Bonk Inu (BONK): Deposit to Win a Share of $20,000 Mega Rewards

為慶祝Bonk(BONK)上線,Gate.io現在開啟Bonk(BONK)上線活動,立即參與齊享$20,000等值代幣獎勵.

1900/1/1 0:00:00
KAVA:Avalanche 推出子网通信协议 Avalanche Warp Messaging,支持子网相互共享数据和加密资产

ForesightNews消息,Avalanche开发人员已将AvalancheGo升级为「Banff5」,为基于Avalanche的区块链引入了一种通信协议.

1900/1/1 0:00:00
WOR:Worldcoin:注册用户超87万人,将尽早启动EVM Rollup

1月3日消息,由前YC首席执行官SamAltman创立的UBI加密项目Worldcoin在推文中表示,到目前为止,已有超过87万人注册了WorldcoinBeta应用程序.

1900/1/1 0:00:00