火星链 火星链
Ctrl+D收藏火星链
首页 > Filecoin > 正文

SWAP:简析加密货币波动率指数:如何利用“市场恐慌”来获取收益?

作者:

时间:1900/1/1 0:00:00

撰文:korpi

编译:深潮TechFlow

从价格上看,这段时间相当无聊,BTC在很小的价格范围内波动......这是风暴前的平静?

加密货币波动率指数几乎在历史最低。

如果你预测未来将会发生一些波动,那么你就可以利用CVI来赚钱。而且,你不必预测价格是涨还是跌。

Beosin:sDAO项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/21 7:53:09]

什么是加密货币波动率指数?

Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

CVI是加密货币的VIX指数——一个追踪波动的指数。它由COTI团队COTINetwork与原始VIX的创造者DanGalai教授合作创建。其目的是为加密货币建立一个「市场恐惧指数」。

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

CVI的范围在0到200之间:0-85≈低波动性85-105≈中波动性105-200≈高波动性。

慢雾:BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报,币安智能链项目 Value DeFi 的 vSwap 模块被黑,慢雾安全团队第一时间介入分析,并将结果以简讯的形式分享,供大家参考:

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币;

2. 攻击者在兑换的同时也进行闪电贷操作,因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者;

3. 而在完成整个兑换流程并更新池子中代币数量前,会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期;

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70,因此将会采用第二种算法对池子中的代币数量进行检查;

5. 而漏洞的关键点就在于采用第二种算法进行检查时,可以通过特殊构造的数据来使检查通过;

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的;

7. 在通过对此算法进行具体分析调试后我们可以发现,在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时,池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围,在此范围内此算法检查都将通过;

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时,将池子中的大量 WBNB 代币通过闪电贷的方式借出,由于算法问题,在不归还闪电贷的情况下仍可以通过 vSwap 的检查;

9. 攻击者只需要在所有的 vSwap 池子中,不断的重复此过程,即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

那么,如何依靠CVI赚钱?

有两种方法:

1.押注波动率,

2.从别人押注中获利。

如果你认为波动即将到来,CVI将增加,无论价格的方向如何。

你可以获取与CVI指数挂钩的CVOL代币。通过它们的铸造网站或者在SushiSwap上购买,如果那里更便宜。

但请注意资金费用。

CVOL代币有一个内置的资金费用:CVI越低,费用越高。它以每日NegativeRebase的形式实施——你的CVOL代币的数量会减少。

结论:只有当你预期CVOL代币很快就会波动上升时,才可以购买。

如果你更愿意成为,请将USDC存入ThetaVault。

ThetaVault就像$GLP之于$GMX——存款人与交易员的盈亏相反。目前的年利率是36%,但当CVI爆增时,你也可能会亏钱。

与CVOL代币不同,ThetaVault是一种长期投资。交易者可能恰好以Theta存款人的成本为代价获利。但正如$GLP已经证明的那样,从长期来看,总是赢家。

最后的想法:

CVI是一个有趣的新的DeFi原语。在无聊的分叉洪流中终于出现了一些创新。该团队已经展示了他们的高超技能,而且路线图仍然充满了创新。绝对值得关注。

分享至微信

本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。文章及观点也不构成投资意见。图片来源:深潮TechFlow如有侵权,请联系作者删除。

新项目加密货币DeFiBTC分叉USDC

标签:SWAPSINEOSSTAsnowswap币最新消息Global Business HubEOSC价格Nintia Estate

Filecoin热门资讯
WEB:下一次出圈前:Web3产品 需要让「普通人」轻松入门

原文作者:?0?xjordy您正在观看2022年超级碗比赛,并且有史以来第一次看到超级碗播放加密公司的广告。NBA职业篮球队洛杉矶湖人队和洛杉矶快船队都将Crypto_com球馆作为主场.

1900/1/1 0:00:00
Genesis:长推:DCG事件隐藏哪些问题?

原文作者:Loki_Zeng原文来源:Twitter详细说一下DCG的问题。首先毫无疑问的是,Genesis破产已经没有了任何悬念,关键问题有2个:1)DCG到底欠Genesis多少钱,Gene.

1900/1/1 0:00:00
区块链:真正的加密采用对加密基础设施的要求是什么?

来源:Coindesk一位名叫KgothatsoNgako的非洲小哥发现了一个商机,他相信他在非洲的邻居可以从拥有比特币中受益,但大多数非洲人没有智能手机.

1900/1/1 0:00:00
BCH:金色早报 | 比特币哈希率创历史新高

头条▌比特币哈希率创历史新高金色财经报道,数据显示,比特币的哈希率在2023年1月6日创下历史新高(ATH),区块高度为770,709.

1900/1/1 0:00:00
加密货币:金色早报 | 2022年NFT总交易量为555亿美元 环比增长175%

头条▌数据:过去一周CircleUSDC流通量增加2亿美元1月1日消息,据官方消息,12月22日至12月29日期间,Circle共发行42亿美元USDC,赎回40亿美元USDC.

1900/1/1 0:00:00
TIMI:Bankless:L2 年度回顾

2022年对Crypto来说是惨淡的一年,稳定币、对冲基金、贷款机构和交易所都以可怕的方式内爆。该领域的大部分都崩溃了,但在大屠杀中仍有一些增长点.

1900/1/1 0:00:00