Tag: NFT

长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱，更引领台湾社会对「新商业」的关注与讨论。

随着AlderLake支援DDR5记忆体，对於有打算买新电脑、或更新配备的朋友来说，一定会想有需要多花这笔钱升级到DDR5吗？还是用DDR4就够？无预算上限的人当然就是直接攻顶，没什麽好考虑的，但如果

在观察了一些 「金融专家」参与加密货币市场的情况后，我有了写这篇文章的动力，他们对财务管理的最佳实践表达了一些不寻常的看法。鉴于我的职业生涯中，有 15 年左右的时间是在大型金融机构的财务职能部门度过，我可能比大多数人更有资格评论这个话题。加密货币领域关于这个话题的讨论并不多见，所以我希望读者可以学到一些东西；并且我有意将重点放在基础知识上，以便非专业人士也能看懂。我相信有人读完这篇文章后，会抱怨这些建议太 「无聊」，或者说我的观点与加密货币无关；但归根结底，财务部门的目标是管理一个公司的财务，无论好坏，确保始终有足够的资金来支付已知（和未知）的负债。因此，从财务部的角度来看，「无聊 」通常是最合适的策略。除了公司和协议，以下几点也适用于拥有 1000 万甚至 1 亿美元以上持仓的加密货币 「鲸鱼」，他们希望降低风险，并创造被许多人视为理想的世代财富。如果你在谷歌上搜索财资管理，你可能会发现一个充满传统术语的定义，大致是 「财资管理的主要目标是计划、组织和控制现金资产，以满足组织的财务目标」。简单地说，关键目标是确保公司始终有可用的现金（或其他流动资产）来支付需要支付的款项，同时也要努力使现金的收入最大化。大型企业的财务部门也会涉及其他次要活动，如对冲、发债等，但本文将只关注资产与负债管理这一主要活动。现在看来，这个目标似乎相当简单，但有一些因素导致它比最初看起来更具挑战性。而对于加密企业，特别是完全没有传统经济业务的纯粹加密企业，能够避免其中的一些因素。时间性：财务部门必须管理的最大风险之一是资金进出的时间。例如（没有资金流入的情况），如果你有定期的月度支付，如工资，那么将所有的现金锁定数年以产生更多的收益是没有什么用的。另一方面，如果你唯一已知的流出资金是 12 个月后的年度付款，那么让你的所有现金闲置是低效的。为了正确管理时间，重要的是要对未来一两年的预期资金流入流出进行预测，然后以与之相匹配的方式构建财务策略。至少应该在一个活期账户中准备 12 个月的关键运营费用（工资、水电、租金等）和一些缓冲资金，然后根据特定预测的具体细微差别来安排剩余的资金。货币错配：不同种类货币的流入流出。想象一家总部在美国的公司，用美元支付的材料生产产品，但随后在网上将这种产品卖给了以英镑支付的英国客户。该公司现在有一个货币错配，因为它有来自客户的英镑流入，但有美元流出给供应商。一个好的财务部门应该管理这种错配，最好是以最具成本效益的方式。例如，让我们想象一下，在流入和流出之间有一个很大的时间差，而且外汇非常不稳定，当你要向供应商付款时，从客户那里收到的价值可能无法覆盖全部金额，所以需要进行对冲。在现实世界中，还有一些其它的问题，如封闭区域（如印度、马来西亚），这使得外汇管理更加困难。鉴于加密货币兑换的便利性，它避免了很多类似的问题，但它不能避免另外一些问题。比如，一家公司用 ETH 持有 12 个月的工资，但用 USDC 支付员工。如果 ETH 价格下跌了...

【美国电视线上看】USTVGO 免费看美国电视直播《2022》

​北京时间2022年4月28日10:40:14 ，CertiK审计团队监测到DEUS Finance的合约被恶意攻击，造成了约1570万美元（折合人民币约1.03亿）的损失。攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池（DeiLenderSolidex）中总计借贷到17,246,885 DEI，这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款，最终获取差价离场。漏洞分析通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。资产去向截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH（总价值约1570万美元）存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：1. 使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。2. 使用时间加权平均价格（TWAP）。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。  4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。 本文来源：CertiK原文标题：被盗1570万美元！DEUS Finance DAO攻击事件分析声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。语音技术由科大讯飞提供