比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

GRI:簡析加密貨幣波動率指數:如何利用“市場恐慌”來獲取收益?_GRIM

Author:

Time:1900/1/1 0:00:00

撰文:korpi

編譯:深潮 TechFlow

從價格上看,這段時間相當無聊,BTC 在很小的價格范圍內波動......這是風暴前的平靜?

加密貨幣波動率指數(CVI)幾乎在歷史最低。

如果你預測未來將會發生一些波動,那么你就可以利用 CVI 來賺錢。而且,你不必預測價格是漲還是跌。

CVI 是加密貨幣的 VIX 指數 —— 一個追蹤波動的指數。它由 COTI 團隊 COTI Network 與原始 VIX 的創造者 Dan Galai 教授合作創建。其目的是為加密貨幣建立一個「市場恐懼指數」。

Beosin:ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道,10月25日,據Beosin EagleEye 安全預警與監控平臺檢測顯示,ULME代幣項目被黑客攻擊,目前造成50646 BUSD損失,黑客首先利用閃電貸借出BUSD,由于用戶前面給ULME合約授權,攻擊者遍歷了對合約進行授權的地址,然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格,然后黑客賣掉之前閃電貸借出的ULME,賺取BUSD,歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

CVI 的范圍在 0 到 200 之間:0-85≈低波動性 85-105≈中波動性 105-200≈高波動性。

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

有兩種方法:

1.押注波動率,

2.從別人押注中獲利。

如果你認為波動即將到來,CVI 將增加,無論價格的方向如何。

你可以獲取與 CVI 指數掛鉤的 CVOL 代幣。通過它們的鑄造網站或者在 SushiSwap 上購買,如果那里更便宜。

但請注意資金費用。

CVOL 代幣有一個內置的資金費用:CVI 越低,費用越高。它以每日 Negative Rebase 的形式實施 —— 你的 CVOL 代幣的數量會減少。

結論:只有當你預期 CVOL 代幣很快就會波動上升時,才可以購買。

如果你更愿意成為賭場,請將 USDC 存入 Theta Vault。

Theta Vault 就像 $GLP 之于 $GMX —— 存款人與交易員的盈虧相反。目前的年利率是 36%,但當 CVI 爆增時,你也可能會虧錢。

與 CVOL 代幣不同,Theta Vault 是一種長期投資。交易者可能恰好以 Theta 存款人的成本為代價獲利。但正如 $GLP 已經證明的那樣,從長期來看,賭場總是贏家。

CVI 是一個有趣的新的 DeFi 原語。在無聊的分叉洪流中終于出現了一些創新。該團隊已經展示了他們的高超技能,而且路線圖仍然充滿了創新。絕對值得關注。

分享至微信

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。文章及觀點也不構成投資意見。 圖片來源:深潮TechFlow 如有侵權,請聯系作者刪除。

新項目加密貨幣DeFiBTC分叉USDC

深潮TechFlow

個人專欄

閱讀更多

金色財經

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

念青

Odaily星球日報

Tags:GRIVAULTGRIMRIMGric CoinCOLLECTIVE Vault (NFTX)GRIM幣PRIMAL幣

歐易交易所app官網下載
WEB:盤點11個Web3未發幣社交圖譜項目_WEB3

撰文:追風 Lab Web3 社交圖譜協議能夠衍生出多種多樣的社交場景,具有落地價值,對于要集成這類基礎設施的平臺或協議而言.

1900/1/1 0:00:00
元宇宙:大廠押注的元宇宙會被Web3先驅們“偷家”嗎?_WALMETA

下一個十年,在元宇宙賽道上內卷的互聯網公司們將不僅會彼此競爭,還要面對外部的「革命者」。 作者:凱爾 原文:《「空城」希壤折射大廠焦慮》元宇宙(Metaverse)被視為下一個十年「最具張力的風.

1900/1/1 0:00:00
FTX:黑客盜幣or蓄意跑路 FTX卷款事件全分析(持續)_Maker

市場尚未從FTX大廈傾塌、幾日宣布破產重組的震驚中恢復,一波未平,一波又起。近日以來,盡管用戶存款無法提取,但FTX依在開放交易,用戶的存款也被戲稱為“歡樂豆”,不少用戶扔抱有希望進行操作.

1900/1/1 0:00:00
RAN:熊市下資助(Grant)的生態系統及組件_WEB

在牛市中,我們有流動性挖礦(Yield Farming);在熊市中,我們有贈款挖礦(Grant Farming)。贈款和贈款計劃在加密領域或Web3中一直占有一席之地.

1900/1/1 0:00:00
JOE:擁抱 Arbitrum 的 Trader Joe 能否迎來第二春_RADIO

圖片來源:由 無界版圖AI 工具生成在與 Avalanche 生態系統共興衰之后,Trader Joe 還是選擇了擴展到 Arbitrum 上.

1900/1/1 0:00:00
加密貨幣:加密保險概述:這是一片藍海_Virtual Ads

原文:《Crypto Insurance: A Blue Ocean》by Sox,Web3.com Ventures 翻譯:李科 目前,加密保險行業只提供鏈上資產安全風險的承保.

1900/1/1 0:00:00
ads