GRI:簡析加密貨幣波動率指數：如何利用“市場恐慌”來獲取收益？_GRIM

撰文：korpi

編譯：深潮 TechFlow

從價格上看，這段時間相當無聊，BTC 在很小的價格范圍內波動......這是風暴前的平靜？

加密貨幣波動率指數（CVI）幾乎在歷史最低。

如果你預測未來將會發生一些波動，那么你就可以利用 CVI 來賺錢。而且，你不必預測價格是漲還是跌。

CVI 是加密貨幣的 VIX 指數 —— 一個追蹤波動的指數。它由 COTI 團隊 COTI Network 與原始 VIX 的創造者 Dan Galai 教授合作創建。其目的是為加密貨幣建立一個「市場恐懼指數」。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

CVI 的范圍在 0 到 200 之間：0-85≈低波動性 85-105≈中波動性 105-200≈高波動性。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

有兩種方法：

1.押注波動率，

2.從別人押注中獲利。

如果你認為波動即將到來，CVI 將增加，無論價格的方向如何。

你可以獲取與 CVI 指數掛鉤的 CVOL 代幣。通過它們的鑄造網站或者在 SushiSwap 上購買，如果那里更便宜。

但請注意資金費用。

CVOL 代幣有一個內置的資金費用：CVI 越低，費用越高。它以每日 Negative Rebase 的形式實施 —— 你的 CVOL 代幣的數量會減少。

結論：只有當你預期 CVOL 代幣很快就會波動上升時，才可以購買。

如果你更愿意成為賭場，請將 USDC 存入 Theta Vault。

Theta Vault 就像 $GLP 之于 $GMX —— 存款人與交易員的盈虧相反。目前的年利率是 36%，但當 CVI 爆增時，你也可能會虧錢。

與 CVOL 代幣不同，Theta Vault 是一種長期投資。交易者可能恰好以 Theta 存款人的成本為代價獲利。但正如 $GLP 已經證明的那樣，從長期來看，賭場總是贏家。

CVI 是一個有趣的新的 DeFi 原語。在無聊的分叉洪流中終于出現了一些創新。該團隊已經展示了他們的高超技能，而且路線圖仍然充滿了創新。絕對值得關注。

分享至微信

本文為PANews入駐專欄作者的觀點，不代表PANews立場，不承擔法律責任。文章及觀點也不構成投資意見。 圖片來源：深潮TechFlow 如有侵權，請聯系作者刪除。

新項目加密貨幣DeFiBTC分叉USDC

深潮TechFlow

個人專欄

閱讀更多

金色財經

金色財經 子木

金色早8點

去中心化金融社區

虎嗅科技

區塊律動BlockBeats

CertiK中文社區

念青

Odaily星球日報

Tags：GRIVAULTGRIMRIMGric CoinCOLLECTIVE Vault (NFTX)GRIM幣PRIMAL幣

歐易交易所app官網下載