不构成投资建议,盈亏自负!
市场观察:BTC 18211U,ETH 530U,DeFi指数101.32。
今日关键词:BTC回调|ETH2.0存款已完成45.17%
【今日要闻】
据新华社报道,国家主席习近平在二十国集团领导人第十五次峰会第一阶段会议表示,二十国集团应以开放和包容方式探讨制定法定数字货币标准和原则,在共同推动国际货币体系向前发展过程中,妥善应对各类风险挑战。链闻此前报道,央行行长易纲在香港金融科技周活动中表示,目前在 4 个城市推出的数字人民币的交易笔数已超过 400 万笔,交易额突破 20 亿元人民币。此前中国人民银行表示数字人民币体系尚无正式推出的时间表,将继续稳妥有序推进数字人民币体系研发工作,做好试点测试,加强相关政策和影响研究,不断优化和完善研发设计。
数据显示,当前以太坊2.0存款合约地址已收到236800枚ETH,距离524288枚ETH启动以太坊2.0创世区块的最低要求已完成45.17%。
【项目动态】
11月22日,波卡Polkadot官方社区PolkaWorld发布波卡周报。
主要内容有:
1.波卡的第 12 号公投(将DOT的映射移至另一个以太坊地址)不太可能通过。
在投票率为0.17%的情况下,目前是99.9%的反对票。
2.DIA将与Polkadot生态系统集成。
3.波卡理事会Motion 39已经通过,内容为Subscan申请运营费用。
4.波卡理事会Motion 40已经通过,Patract Labs提出关于Redspot v0.3的新的milestone。
5.Kusama首次推出NFT,使用RMRK规范在Kusama网络上发布5种铂族固体的限量版1/1系列,并作为NFT艺术品。
6.Kusama国库迄今已经在55个提案申请中同意资助了35个提案,资助金额总计57000 KSM。
JUST团队宣布发行基于波场TRC20协议开发的ETH(ETHTRON),与ETH 1:1进行兑换,未来各大交易所将陆续支持,此前波场版BTC已经被P网poloniex、Kucoin、MXC等二十家交易所钱包支持,BTCTRON当前已经发行15000枚。
针对稳定币优化的流动资金池协议Shell Protocol发推称,我们正在更新安全监控软件。同时池将被冻结,直到更新完成。用户仍然可以按比例提款。顺利的话,池将会在明天重新上线。需要明确的是,没有任何用户资金处于风险之中。出于高度谨慎,我们暂时将池冻结。智能合约运作良好。用户可以提取资金,但存款和置换将暂时停用。
此前因漏洞损失近2000万美元的DeFi协议Pickle Finance发推称,12小时前,我们和一群白帽黑客一起工作,其中包括一些“知名”人士。我们不确定其中哪些人想被提及,所以我们将避免在这里标记他们。在时间锁通过后,我们会移除向量,届时将会公布更多信息。
链闻消息,去中心化资产桥 BoringDAO 宣布启动第二轮卫星城计划,支持 YFI、YFII、LINK、BAND、NEST 五种代币收益耕种,称没有无常损失。BoringDAO 表示开启该计划的原因是其铸币设计需要三层资产保护:底层资产、隧道质押以及保险,确保在 oBTC 铸币者能得到更好的资产保护。链闻注:根据 Debank 数据,oBTC 铸币量已达 855 枚,排名第 7,总锁仓量达到 2800 万美元,排名第 39。BoringDAO 于 10 月完成私募融资,并于 11 月 12 日上线,已完成 145 万美元私募融资,包括 DeFiance、HashKey、SNZ、Youbi、Altonomy、Puzzle Ventures、SnapFingers、BiLian Technology 等在内的数家机构参投。
11月22日,基于本体的跨链DeFi平台Wing在推特上表示,11月份的下一次回购将于22日开始,并于11月28日正式结束。如前所述,这次回购将从Open Market进行。完成后,Wing团队将提供有关金额及地址的详细信息。
11月22日,针对Pickle Finance攻击事件,审计公司Haechi澄清称,我们10月进行了一次审计,但是攻击者利用的漏洞发生在新创建的智能合约中,而不是接受安全审计的智能合约中。与此次漏洞攻击相关的代码是“controller-v4.sol”中的“swapExactJarForJar”;而此前的安全审计是针对“controller-v3.sol”,不包含“swapExactJarForJar”。在不久的将来,Haechi将发表关于Pickle Finance攻击事件的分析文章。
据慢雾区情报,2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程 1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI 2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI,。3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Controller 合约已凑齐 2000万DAI,所以 DAI 的余额是 2000万。这时 Controller 合约调用 _toJar 合约的 deposit 函数将 2000万 DAI转入攻击者控制的 _toJar 合约中。到此,攻击者完成获利 总结:此次攻击中,攻击者通过调用 Controller 合约中的 swapExactJarForJar 函数时,伪造 _fromJar 和 _toJar 的合约地址,通过转入假币而换取合约中的真 DAI,完成了一次攻击的过程。
11月21日,M&A投资的首个项目zLOT官方推特宣布,部分资金(3万zHEGIC、1.3 万HEGIC和1.1万USD)将从z timelock转到z treasury,时间为GMT时间11月23日10点(北京时间11月23日18点)。此外,GMT时间11月23日8点(北京时间11月23日14点),资金将被分配到z governance,开始为期一周的分配。官方还表示,不会进行zLOT空投,最大供应量永远是8888枚,实际上流通的代币只有约8000枚。
Ethereum Classic今日发推称:“随着Thanos(ECIP1099)的快速临近,我们恳请所有的Besu节点操作员,特别是那些运行关键软件的,请更新到最新版本。”
Yearn.Finance官方刚刚发布推文称,Yearn没有任何资金存入Pickle Finance产品,yVaults也没有受到最近Pickle Finance被盗事件的影响。
Pickle Finance刚刚发推称:“我们鼓励所有LP从Jar中提取资金,直到问题得到解决。”此前消息,The Block于今日早些时候报道称,DeFi协议Pickle Finance因漏洞损失近2000万美元,漏洞发生原因暂时未知。Pickle Finance称其正在就此事件进行调查。
11月22日,Pickle Finance发推称:“有报道说我们的DAI PickleJar策略已被利用。我们正在积极调查此事,并将提供进一步的更新。”此前消息,The Block于今日早些时候报道称,DeFi协议Pickle Finance因漏洞损失近2000万美元,漏洞发生原因暂时未知。
据The Block 11月21日消息,DeFi协议Pickle Finance在周六的一个漏洞中损失了近2000万美元的DAI。该漏洞利用涉及Pickle Finance的DAI pJar产品,该产品利用Compound协议通过DAI存款来收获收益。来自该漏洞的资金已被转移到地址0x70178102AA04C5f0E54315aA958601eC9B7a4E08,该地址就是漏洞当前所在的位置。目前还不清楚此漏洞发生原因。
据官网公告,OKExChain宣布与Waves生态系统建立合作伙伴关系。WAVES和OKExChain将在以下方面进行合作:1.将OKExChain连接到更多公链。2.建立跨链DeFi生态系统。3.启用跨链资产转移。4.为开发人员提供友好工具。
【行业动态】
开源投资组合跟踪与分析工具 Rotki 发布 v1.9.0 重要升级版本,新增了四个主要功能,支持 Windows、Mac OS X、Linux 系统。
新增功能主要有:
仪表板可展示用户资产净值图表,仪表板和账户区块链视图中增加「负债」一栏,支持 Uniswap 池余额显示、池子退出和加入、盈亏和交易,支持在以太坊信标链质押 ETH。
注:
Rotki 是一个开源的投资组合跟踪、核算和分析工具,Rotki 称用户下载使用该工具所产生的金融数据将加密存储在用户本地电脑中,因而隐私数据得以保护。
此外 Rotki 也提供付费高级订阅产品,提供优先支持问题支援,访问 Rotki API 所有功能,查看 DeFi 协议的损益和历史数据核算等功能。
作者:新暴富志愿者小组,来源:DEFI新暴富
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
微信咨询
