SWAP:简析加密货币波动率指数：如何利用“市场恐慌”来获取收益？

撰文：korpi

编译：深潮TechFlow

从价格上看，这段时间相当无聊，BTC在很小的价格范围内波动......这是风暴前的平静？

加密货币波动率指数几乎在历史最低。

如果你预测未来将会发生一些波动，那么你就可以利用CVI来赚钱。而且，你不必预测价格是涨还是跌。

Beosin：sDAO项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示，BNB链上的sDAO项目遭受漏洞攻击，Beosin分析发现由于sDAO合约的业务逻辑错误导致，getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的，计算的奖励与用户添加LP代币数量正相关，与合约拥有总LP代币数量负相关，但合约提供了一个withdrawTeam的方法，可以将合约拥有的BNB以及指定代币全部发送给合约指定地址，该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后，调用withdrawTeam函数将LP代币全部发送给了指定地址，并立刻又向合约转了一个极小数量的LP代币，导致攻击者在随后调用getReward获取奖励的时候，使用的合约拥有总LP代币数量是一个极小的值，使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚BUSD离场。Beosin Trace追踪发现被盗金额仍在攻击者账户，将持续关注资金走向。[2022/11/21 7:53:09]

什么是加密货币波动率指数？

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

CVI是加密货币的VIX指数——一个追踪波动的指数。它由COTI团队COTINetwork与原始VIX的创造者DanGalai教授合作创建。其目的是为加密货币建立一个「市场恐惧指数」。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上@GenomesDAO项目遭受黑客攻击，导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制，攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作，以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币，随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

CVI的范围在0到200之间：0-85≈低波动性85-105≈中波动性105-200≈高波动性。

慢雾：BSC项目Value DeFi vSwap 模块被黑简析:据慢雾区情报，币安智能链项目 Value DeFi 的 vSwap 模块被黑，慢雾安全团队第一时间介入分析，并将结果以简讯的形式分享，供大家参考：

1. 攻击者首先使用 0.05 枚 WBNB 通过 vSwap 合约兑换出 vBSWAP 代币；

2. 攻击者在兑换的同时也进行闪电贷操作，因此 vSwap 合约会将兑换的 vBSWAP 代币与闪电贷借出的 WBNB 转给攻击者；

3. 而在完成整个兑换流程并更新池子中代币数量前，会根据池子的 tokenWeight0 参数是否为 50 来选择不同的算法来检查池子中的代币数量是否符合预期；

4. 由于 vSwap 合约的 tokenWeight0 参数设置为 70，因此将会采用第二种算法对池子中的代币数量进行检查；

5. 而漏洞的关键点就在于采用第二种算法进行检查时，可以通过特殊构造的数据来使检查通过；

6. 第二种算法是通过调用 formula 合约的 ensureConstantValue 函数并传入池子中缓存的代币数量与实时的代币数量进行检查的；

7. 在通过对此算法进行具体分析调试后我们可以发现，在使用 WBNB 兑换最小单位(即 0.000000000000000001) vBSWAP 时，池子中缓存的 WBNB 值与实时的值之间允许有一个巨大的波动范围，在此范围内此算法检查都将通过；

8. 因此攻击者可以转入 WBNB 进行最小单位的 vBSWAP 代币兑换的同时，将池子中的大量 WBNB 代币通过闪电贷的方式借出，由于算法问题，在不归还闪电贷的情况下仍可以通过 vSwap 的检查；

9. 攻击者只需要在所有的 vSwap 池子中，不断的重复此过程，即可将池子中的流动性盗走完成获利。详情见原文链接。[2021/5/8 21:37:37]

那么，如何依靠CVI赚钱？

有两种方法：

1.押注波动率，

2.从别人押注中获利。

如果你认为波动即将到来，CVI将增加，无论价格的方向如何。

你可以获取与CVI指数挂钩的CVOL代币。通过它们的铸造网站或者在SushiSwap上购买，如果那里更便宜。

但请注意资金费用。

CVOL代币有一个内置的资金费用：CVI越低，费用越高。它以每日NegativeRebase的形式实施——你的CVOL代币的数量会减少。

结论：只有当你预期CVOL代币很快就会波动上升时，才可以购买。

如果你更愿意成为，请将USDC存入ThetaVault。

ThetaVault就像$GLP之于$GMX——存款人与交易员的盈亏相反。目前的年利率是36%，但当CVI爆增时，你也可能会亏钱。

与CVOL代币不同，ThetaVault是一种长期投资。交易者可能恰好以Theta存款人的成本为代价获利。但正如$GLP已经证明的那样，从长期来看，总是赢家。

最后的想法：

CVI是一个有趣的新的DeFi原语。在无聊的分叉洪流中终于出现了一些创新。该团队已经展示了他们的高超技能，而且路线图仍然充满了创新。绝对值得关注。

分享至微信

本文为PANews入驻专栏作者的观点，不代表PANews立场，不承担法律责任。文章及观点也不构成投资意见。图片来源：深潮TechFlow如有侵权，请联系作者删除。

新项目加密货币DeFiBTC分叉USDC

标签：SWAPSINEOSSTAsnowswap币最新消息Global Business HubEOSC价格Nintia Estate

Filecoin热门资讯