NFT假货泛滥,卖出首则推特贴文的交易平台大规模「歇业」!背後有哪些原因?
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
被盗1570万美元!DEUS Finance DAO攻击事件分析
北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。漏洞分析通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。资产去向截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。 4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 本文来源:CertiK原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供
Elon Musk Keeps Firing – “Ethical AI” Team being laid...
Elon Musk Keeps Firing – “Ethical AI” Team being laid off
Messari : 拆解DeFi赛道,寻找子赛道的Alpha
主要观点DEX 是 DeFi 中收入最高的子赛道,DEX 占 DeFi 赛道收入的一半。借贷协议 TVL 比 DEX 高出近 25%,却少了近 1/4 的收入。永续交易所正在成为用户加杠杆的首选交易所。今年,永续交易所的交易量增长了 20%,而借贷量减少了近 50%。由于独特的资本结构,衍生品赛道的 TVL 是其他 DeFi 赛道的 4-9 倍。流动性质押项目(例如 Lido)是 TVL 增长最快的行业,在过去 90...
Yahoo奇摩携手区块链新创 Blocto推NFT商店!买吉祥物还能换购物金
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
米奇、玛利欧搭上元宇宙列车!迪士尼、环球影城 AR 助力游乐园体验
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
脸书币复活?Meta 传要发全新虚拟货币,内部称 Zuck Bucks
但 Zuck Bucks 据称并非使用加密技术或区块链的加密货币,而是由 Meta 单一发行、中心化控制的虚拟货币。
现场直击「可以吃的NFT」!VR影片变身RAW餐厅佳肴,暗藏哪些创意?
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
传统金融专家眼中,加密企业应如何进行财务管理?
在观察了一些 「金融专家」参与加密货币市场的情况后,我有了写这篇文章的动力,他们对财务管理的最佳实践表达了一些不寻常的看法。鉴于我的职业生涯中,有 15 年左右的时间是在大型金融机构的财务职能部门度过,我可能比大多数人更有资格评论这个话题。加密货币领域关于这个话题的讨论并不多见,所以我希望读者可以学到一些东西;并且我有意将重点放在基础知识上,以便非专业人士也能看懂。我相信有人读完这篇文章后,会抱怨这些建议太 「无聊」,或者说我的观点与加密货币无关;但归根结底,财务部门的目标是管理一个公司的财务,无论好坏,确保始终有足够的资金来支付已知(和未知)的负债。因此,从财务部的角度来看,「无聊 」通常是最合适的策略。除了公司和协议,以下几点也适用于拥有 1000 万甚至 1 亿美元以上持仓的加密货币 「鲸鱼」,他们希望降低风险,并创造被许多人视为理想的世代财富。如果你在谷歌上搜索财资管理,你可能会发现一个充满传统术语的定义,大致是 「财资管理的主要目标是计划、组织和控制现金资产,以满足组织的财务目标」。简单地说,关键目标是确保公司始终有可用的现金(或其他流动资产)来支付需要支付的款项,同时也要努力使现金的收入最大化。大型企业的财务部门也会涉及其他次要活动,如对冲、发债等,但本文将只关注资产与负债管理这一主要活动。现在看来,这个目标似乎相当简单,但有一些因素导致它比最初看起来更具挑战性。而对于加密企业,特别是完全没有传统经济业务的纯粹加密企业,能够避免其中的一些因素。时间性:财务部门必须管理的最大风险之一是资金进出的时间。例如(没有资金流入的情况),如果你有定期的月度支付,如工资,那么将所有的现金锁定数年以产生更多的收益是没有什么用的。另一方面,如果你唯一已知的流出资金是 12 个月后的年度付款,那么让你的所有现金闲置是低效的。为了正确管理时间,重要的是要对未来一两年的预期资金流入流出进行预测,然后以与之相匹配的方式构建财务策略。至少应该在一个活期账户中准备 12 个月的关键运营费用(工资、水电、租金等)和一些缓冲资金,然后根据特定预测的具体细微差别来安排剩余的资金。货币错配:不同种类货币的流入流出。想象一家总部在美国的公司,用美元支付的材料生产产品,但随后在网上将这种产品卖给了以英镑支付的英国客户。该公司现在有一个货币错配,因为它有来自客户的英镑流入,但有美元流出给供应商。一个好的财务部门应该管理这种错配,最好是以最具成本效益的方式。例如,让我们想象一下,在流入和流出之间有一个很大的时间差,而且外汇非常不稳定,当你要向供应商付款时,从客户那里收到的价值可能无法覆盖全部金额,所以需要进行对冲。在现实世界中,还有一些其它的问题,如封闭区域(如印度、马来西亚),这使得外汇管理更加困难。鉴于加密货币兑换的便利性,它避免了很多类似的问题,但它不能避免另外一些问题。比如,一家公司用 ETH 持有 12 个月的工资,但用 USDC 支付员工。如果 ETH 价格下跌了...
Recent Posts
数据解析NEAR生态,DEX协议Ref Finance如何从中受益?
提前解释一下文章中提到的协议:Ref Finance($REF):一个基于 NEAR 区块链建造的DEX,用户在 Ref 平台质押时,REF可转换为xREF。Aurora($AURORA):一个基于 NEAR 构建的与以太坊兼容的扩展解决方案。Rainbow Bridge(彩虹桥):该桥由 Aurora 创建和维护,允许用户在使得NEAR、以太坊和 Aurora 之间交易代币。Aurigami:Aurora上的去中心化借贷协议。Bastion($BSTN):一个去中心化的借贷协议,根据供需在算法上设定利率。基于Compound 构建,并建立在 NEAR 的 EVM 兼容层 Aurora 之上。$USN:Near生态即将推出的稳定币。$NEAR 生态系统正在蓬勃发展,最近几天刚通过彩虹桥获得了大量资金。从表面上看,没有什么钱离开生态,这意味着用户的留存很好。NEAR 的 TVL 持续增长,其中...
乌克兰游戏《浩劫杀阵 2》宣布无限期延後,微软取消游戏预购选项并主动提供退款
就在几个月前,《浩劫杀阵2:车诺比之心》(Stalker2:HeartofChornobyl)开发团队GSCGameWorld宣布了这款备受期待的续作将会延期到2023年的消息,但他们当时并没有向玩家
以嘉义为基地:awoo阿物科技如何发动南台湾的创业革命
awoo创办人林思吾从做旅游网站「关岛之家」开始,而後投入网站设计与网路行销,後来发展出台湾「搜寻引擎最佳化」知名品牌。
Social Champ 社群媒体管理工具,Buffer 免费版替代方案选择
上周刚介绍过「提升社群网路效率:Zoho Social 社群媒体管理工具功能介绍与教学」是很多人推荐使用的社群媒体管理工具,也是知名的 Buffer 服务替代方案,事实上 Buffer 提供免费方案,不过有最多连结三个频道的限制,而且也没有社群参与互动工具和分析工具等功能,对个人或小型网站来说其实已经够用,若要付费升级会依照连结的社群数量计价,价格上会偏贵,若用量较大的朋友可转向寻找其他服务。本文要介绍「Social Champ」是一个社群媒体管理工具,如同 Buffer、Zoho Social 都能在单一帐号连结多个社群网站,从平台建立贴文、排程、组织或是分析各种成效资讯,支援包括 Facebook、Twitter、Instagram、LinkedIn、Google Business、Pinterest、TikTok、YouTube 和 Mastodon,目前类似服务提供的社群媒体选项差不多就是这些,这部分其实大同小异。Social Champ 具有免费方案,可连结最多三个社群帐号,而且可排程的文章数无限制(Buffer 免费版只有十篇),而且还有 Chrome 浏览器扩充功能、iOS 和 Android 应用程式免费下载,让使用者直接从浏览器或行动装置上管理排程贴文,亦可整合 Bit.ly...
“激进”的Web 3:向公物注入哈伯格税
前言:致新世界如果说两年前的 DeFi(去中心化金融)开启了主流货币经济学进入“Crypto”(加密世界)的序幕,则今天风靡全球的 Web3(下一代去中心化互联网)正在迸发有关政治经济学的思潮,围绕着公共物品和产权,实践着众多不可思议的伟大设想:公共物品、公共资源、公地悲剧、奥斯特罗姆的公共选择学派、激进市场、哈伯格税……随着 Web3 正式成为 Crypto 世界的新一代共识,人们不再满足于只关注加密资产的流动性花样和造富效应,而是看到了建立一种“新国度”、“新制度”的曙光,借助 NFT(非同质化资产)、DAO(去中心化自治组织)、智能合约等从最底层定义新世界秩序和构成的“加密原语”,率先从数字资产的产权变革、围绕公共物品建立自主治理等角度开始了萌芽,甚至要将 Web3 塑造成人类有史以来最伟大的数字化“公共物品”。过去几年里,加密人早已开始了这场可能在日后产生深远影响之运动的早期实践:NFT 的持久热潮,驱使越来越多的行业人开始重视和思考如何利用非同质化资产及其背后的产权关系定义出整个世界(“元宇宙”);Gitcoin 的二次方融资让大户和散户形成共同“自主治理”,由此创造了众多造福所有 Web3 “公民”的公共物品:Tornado.cash、Uniswap、1inch.exchange、Dune Analytics、MolochDAO——这些 Web3 的基础设施均具有正外部性;最具破坏力的创新非 DAO 莫属,今天的 DAO 在建设基于“1000 True Fans”理论的创造者经济时,成为了其不可替代的基础性设施和理论,全球数百万乃至千万的加密人正在通过 DAO...