探索篇 | 后NFT时代 Metaverse元宇宙的兴起

聚币Jubi  船员  2021-07-15 22:47:56  发布在 区块链社区 3732  0
NFT

从2017年的年底,加密猫掀起了一个NFT的狂潮,也是从那时起ERC-721标准的NFT资产被定义(当然,目前的NFT资产标准并不局限于ERC-721,也有ERC-1155,ERC-998等标准的资产)。

ERC-20标准的资产特点在于同质化,两枚同等数量的ERC-20标准的资产能够进行无差别交换,比如你手中的1个ETH与我手中的1个ETH,本质上无任何差异。但是NFT资产则是展现出了独一无二的特性,每两枚NFT资产都存在着差异。NFT资产不仅仅是一枚加密货币,其还包含了对应的资产信息,比如一个画作NFT资产他会对应画作的JPG图片信息,一个游戏道具NFT资产可能对应着不同的属性以及编号。总之,每两枚NFT资产之间都是不可替换且存在差异的,NFT资产的独一无二的特性也是其魅力所在。

虽然从大的方向来看,NFT需要锚定特定的实物资产才能有着坚实的价值支撑,比如资产确权等。但是实际上目前NFT资产主要应用,还是以收藏品、游戏、纪念品等领域为主(共识价值主导)。从NFT资产本身来看,行业对于其基础设施建设的支持还是不足的,比如NFT资产的流动性无法得到保证,比如你在opensea上以一个ETH的价格购买了一个NFT资产,但是你无法保证当你再出售时能够获利。同样,这也是NFT资产本身在价值定夺上的瓶颈,Opensea等平台给出的NFT资产定价并不能作为绝对参考。所以目前,NFT资产的流动性以及价值的参照是NFT目前面临的主要问题。

即便如此,NFT整体的发展仍旧是十分迅猛的。有数据显示,自2018年到2020年,NFT市场规模增长了825%,活跃地址数增长了201%,买家增长了144%,卖家增长了113%。而在2021年第一季度,NFT整体市场规模超过了10亿美元,虽然相对于DeFi板块的TVL来讲并不算突出,但是NFT板块整体市场增长率是不容小觑的。在整体NFT市场中,收藏品与艺术品占据了较大的份额,尤其是NFT艺术品拍卖经常拍出天价最为著名的比如Beeple在佳士得的NFT作品拍出6935万美金天价,以及最近在Opensea上拍出2021个ETH的“搬矿机妇女”的NFT艺术品。

而其他应用比如元宇宙、体育以及游戏等的市场份额也正在崛起。尤其是Metaverse元宇宙板块,也正在行业内掀起一波浪潮。比如在Somnium Space平台上的一块土地以50万美元成交,而Decentraland平台上的一块土地以57.2万美元成交,甚至一块虚拟NFT土地的均价超过了北上广等一线城市。相对于其他板块而言,元宇宙的概念显得更为“晦涩难懂”,这也让越来越多的投资者,开始对于元宇宙板块进行关注。

Metaverse元宇宙概念

目前对于元宇宙的概念的定义,并没有一个统一的标准。总的来看,Metaverse 被定义为“一个集体虚拟共享空间,由虚拟增强的物理现实和物理持久的虚拟空间融合而创造,包括所有虚拟世界、增强现实和互联网的总和。”

构建元宇宙需要四大技术支撑,区块链,游戏,网络算力和VR(虚拟现实技术)。这样真实的突出了元宇宙的四大特性,高度社会性即一个有呼吸、有生命的平行现实,可以持续且实时地为世界所有居民提供服务。它具有巨大的可扩展性,能够使得世界范围内数亿个虚拟角色同时共存。

持久性即Metaverse 永远不会暂停或停止,而会无限期永存。互操性即Metaverse 使用开源代码和加密协议,能够在每次体验中提供前所未有的数据、数字物品 / 资产、内容互操性。经济效益即Metaverse 将可供用户创建、投资、拥有、租赁、出售或购买服务,就像在现实世界中一样(就比如我在元宇宙世界的资产可以进行获利的交易,去中心化的形式是必要的)。

元宇宙能够提供一个虚拟身份且可持续、社会化,而相对而言我们玩的游戏比如《王者荣耀》《英雄联盟》就不具备这样的属性,毕竟这类游戏每一局游戏的结束也就意味着游戏场景的重新来过。而最为直白的理解,就是元宇宙是虚拟版的现实人生。

Metaverse 总是保持开放;有实时直播;可以容纳任何规模的受众;拥有充分运作的经济;跨越平台、数字和物理领域(如增强现实);允许数字资产跨平台传输;其体验和内容将由个人用户和公司共同创建。而区块链以及NFT资产,在其中扮演了重要的角色,保证了用户在体验元宇宙游戏时资产的绝对掌控性。虽然对于《我的世界》、《第二人生》等游戏某种程度上是游戏板块在元宇宙上的一个突破,但游戏模型整体而言更为中心化,用户或者玩家也并非拥有资产的绝对掌控权,高度依赖于中心化服务器,并不符合目前对于元宇宙的定位。

目前的NFT资产更为分散化,NFT与NFT资产之间难以构建实际的联动,比如一个游戏NFT资产与一个艺术品画作资产之前,虽然能够通过价格作为枢纽进行某种交易,但是整体的链接点太少。同样,对于很多NFT资产的实际价值,也被圈外人所质疑,比如很多圈外人嘲笑画作NFT资产时链上JPG,这也使得NFT资产的价值认可仅仅是一小部分人的狂欢。虽然对于很多顶级的NFT资产并不缺少市场,但是很多琐碎的NFT资产很可能被看做是”垃圾“,即难以流通又不得到认可。而对于元宇宙板块,很可能是未来NFT资产的一个最佳容器。

从数据上看,截止2020年年底,区块链元宇宙占据NFT市场份额25%,稳居2020年NFT资产份额第一,其历史销售额超5500万美元,其中仅2020年就达到了2000万美元,虽然早在2017年元宇宙赛道就已经构建,但是其在2020年伴随着DeFi的爆发也迎来了一个整体的突破。

目前,在元宇宙赛道中主要成员为Decentraland, The Sandbox, CryptoVoxels, Somnium Space, Axie Infinity。

盘点元宇宙板块的几个知名应用

Decentraland

Decentraland是目前元宇宙板块的龙头,Decentraland创立于2017年9月,是一个由区块链驱动的虚拟现实平台,也是第一个完全去中心化、由用户所拥有的虚拟世界。

在2021年5月,Decentraland总交易量已逾6000万美元,远超以太坊总市值排名第二的项目三倍,七日交易量约65万美元,也远远领先其他Metaverse项目。目前Decentraland在opensea的虚拟世界板块排行统计中稳居第一。

Decentraland是由以太坊区块链提供支持的去中心化虚拟现实平台,在Decentraland世界中,用户可以创建、体验和货币化他们所建造的东西和所拥有的东西。在Decentraland共享的虚拟世界中,用户可以购买被称为“parcels”的土地,这些土地记录在区块链支持的分类帐本中,土地本身以及在其之上构建的虚拟财产是一种称为LAND的不可替代的数字资产或NFTs,存储在以太坊智能合约中。用户可以通过MANA购买Decentraland中最重要的资产——土地(LAND),以及其它出现在这个世界里的商品及服务。

土地被分割成地块(parcel),并用笛卡尔坐标(x,y)区分,每个土地代币包括其坐标、所有者等信息。每个地块的占地面积为16m*16m(或52ft*52ft),其高度与土地所处地形有关。

地块永久性归社区成员所有,可以用MANA购买。用户可以在自己的地块上建立从静态3D场景到交互式的应用或游戏。一些地块被进一步组织成主题社区或小区(estates)。通过将地块组织成小区,社区可以创建具有共同兴趣和用途的共享空间。

土地所有者控制在其土地上发布的内容,该内容被编码为智能合约,此内容可以是从场景和图像到游戏和应用程序的任何内容,用户可以以类似于现实世界中的方式探索,旅行和访问场所,该平台也是用户进行交互的点对点网络。对于用于交易的资产不仅仅是土地,一些鞋帽等NFT资产也可以通过Opensea进行交易。

The Sandbox

The Sandbox曾作为币安2010年Launchpad的第三个项目,在此之前曾获得了币安孵化器的私募轮投资。所以单从项目的角度来看,The Sandbox是高度得到行业认可的。目前,根据Opensea数据显示, The Sandbox总体的交易量达到了20794.27个ETH。The Sandbox在推出区块链版本以前,已经在传统沙盒游戏领域有一定的基础。sandbox拥有超过 1600 万移动和平板电脑版本的玩家以及在线图库**享的 1,500,000 像素块创作。同时《The Sandbox》系列已获4000万下载、100万MAU。

区块链版本的The Sandbox构建了一个虚拟世界,玩家可以使用平台的实用代币 SAND 在以太坊区块链中构建、拥有和货币化游戏体验。

该游戏致力于建立一个深度沉浸式的虚拟世界,让玩家在其中协作创建虚拟世界和游戏,无需中央权威管理,颠覆现有的游戏制造商,如 Minecraft、Roblox 等。The Sandbox 旨在为创作者提供其作品的真正所有权,让其作品以非同质化代币(NFT)的形式呈现,以 SAND 代币作为奖励,感谢他们的参与。

The Sandbox 尝试对这些问题给出解决方案,加速区块链的应用,发展区块链游戏市场。通过 voxel 游戏平台的建立,创作者们能够在没有中央控制的情况下进行制作、游戏、分享、收集和交易,享有安全的版权所有权,还能够赚取 SAND。NFT 可以保证版权所有权,赋予其独一无二、不可更改的区块链标识符。The Sandbox 的虚拟世界地图基于 166,464 个地块(408*408)汇集而成,每个地块(LANDs)都是区块链支持的虚拟代币(使用 ERC-721 标准的 NFT)。地块是虚拟世界中由玩家拥有的物理空间,用于创建游戏并实现货币化。地块还可以用于发布玩家创建的游戏,也可以出租给其他玩家。每个地块都有一套预建的地形,但地块持有者(或他们邀请的其他玩家)可以进行地形改造。

CryptoVoxels

CryptoVoxels此前得到了DappReview的关注,并且在DappReview的文章中也提到了在CryptoVoxels中投资地皮,获得了30倍的投资回报。目前,CryptoVoxels的总交易量也达到了16453.92个以太坊,在目前元宇宙板块排名前五。

Cryptovoxels是一个由用户拥有的虚拟世界,由以太坊区块链提供支持。用户可以购买土地并建立虚拟商店,艺术画廊,音乐工作室或任何您能想象到的东西。编辑工具内置于世界各地,多用户语音聊天让您可以与朋友一起探索这座城市。

玩家可以在大地图上自由探索,从西向东扩展到数十公里。据开发者说,在这座城市之中,每个月有大约3,500名用户在活动。在其中漫步的你,很有可能遇到地球另一边的人类。 Cryptovoxels定位是一款区块链沙盒游戏,却又不止于普通的建筑创造,根据现有的功能表明,Cryptovoxels可以在创意空间、社交平台以及NFT商务平台等方向进行探索。

Cryptovoxels中的土地是由6个数字(x1,y1,z1,x2,y2,z2)表示,它们形成了地块的边界。地块大小是城市生成器随机生成的,该生成器也会创建街道。每个地块至少有2条街道相邻,因此玩家可以自由地从一个地块走到另一个地块,互相交流以及观看其他人的建筑。游戏所有的地块,都可以在ERC721资产交易市场OpenSea上进行购买,由出售者自由定价。而越靠近中心区域或者建筑密集区,地块的价格就会越高。例如法兰克福区域,建筑物密集价格也比其他区域略高。

目前售出价最贵的一个地块,自法兰克福区,价值7以太坊,折合人民币约14000多元,面积为378平方米,相当于单价39元/平方米。

Somnium Space

Somnium Space生态整体起步于2018年,并且在2018年的11月发起了Indiegogo众筹活动,通过出售虚拟土地在几个月内筹集1万美元,不过在短短的三天时间内就已经完成了目标,并且总共获得了20万美元的筹款,也就是超额募资。而对于元宇宙赛道,虽然早期并没有一个清晰的概念,但是在当时就已经有一定的市场了。而在2019年的5月,Somnium Space宣布获得100万美元种子轮融资,该资金被用于继续开发开放式虚拟环境等技术。而目前,根据Opensea数据显示,Somnium Space整体交易量达到了21367.56个以太坊,整体排名仅次于Decentraland。

Somnium Space 试图利用虚拟现实、区块链和加密货币来创建一个共享的、跨平台的虚拟世界。它可以让用户购买土地,设计各种建筑并导入平台,创造一个共同的虚拟宇宙。在 Somnium Space 中,玩家可以选择三种不同大小的土地:小型(200 平方米)、中型(600 平方米)和大型(1500 平方米)。该项目旨在帮助玩家在虚拟现实世界中创建一个正常运转的经济体系,来促进玩家在虚拟世界中获得沉浸式体验。

Axie Infinity

Axie Infinity是目前元宇宙板块的生力军,在7月初Axie 的日活达到了 29.5万人,6月23日公布的日活数据为20.9万,8天时间日活增加了8.6万人,增长41%。同时Axie Infinity原生代币AXS在近期也有着十分亮眼的表现,6个月的投资回报达到了4571%。

Axie Infinity背靠豪华的投资阵容,甚至NBA球队独行侠的老板Mark Cuban也参与了投资。而从今年4月底5月初开始,Axie Infinity的交易量出现爆发式上涨,在7月初NFT日交易量则达到了1000万美金。

Axie Infinity 由初创公司 Sky Mavis 于 2018 年创建。它就像是CryptoKitties和精灵宝可梦的结合,这立即使它成为全球数百万收藏家的心头之选。用户可以购买 Axies,它们是NFT 宠物,并可通过一系列游戏和挑战升级。玩家可以战斗、饲养甚至繁殖他们的 Axies,这有助于创造一个围绕游戏的生态系统。还有土地元素,玩家可以拥有代币化的土地并建立自己的数字王国。

所以总的来看,Axie Infinity 是一个以「精灵宝可梦」为灵感而创造出的世界,任何玩家都可以通过娴熟的游戏技巧和对生态系统的贡献来赚取代币。玩家可以为控制自己的宠物进行战斗、收集、养成并建立一个精灵王国。2021年初,AXS代币创建,它充当Axie Infinity平台的治理代币,代币还赋予持有人分享平台费用的权利,这使得它直接押注于平台未来的成功。代币既可以在常规交易所购买,也可以通过游戏中的挑战和任务赚取。而以Axie Infinity表现为基础,其也被看作近阶段,最最具潜力的元宇宙赛道的项目。

元宇宙项目对于开发团队的技术要求还是比较高的,区别于目前的DeFi赛道,元宇宙赛道的竞争虽然激烈但是并不算拥挤。从元宇宙赛道的发展趋势以及模型来看,有望成为NFT资产的最佳容器。

而除了Opensea这类的NFT资产交易平台对于NFT板块的交易支持外,像聚币这类的老牌平台也对于NFT生态也给予了较高的支持。

目前,聚币Jubi交易所,一家总部设立于新加坡的8年老牌数字资产及衍生品交易平台,早期就上线了MANA、ENJ、SAND等NFT项目的代币,同时还推出很多针对NFT板块资产的活动比如NFT板块资产交易的空投活动,进一步刺激了NFT板块代币的流动性,促进NFT生态整体的发展。

时光素材-香车美女  (869)blockchainBTC比特币区块链www.qkl91.com

一文盘点2021上半年各国央行CBDC进展

鸵鸟区块链  水手  2021-07-16 14:39:44  发布在 区块链社区 7957  0
作者:Rachel   出品:鸵鸟区块链

自2019年底开始全球各国对CBDC的关注激增,研究开发愈加急切,竞争日趋白热化。

韩国预计将在下个月开启为期10个月的CBDC研究项目实验,目前韩国三家企业正在争夺开发CBDC试点的机会;加纳银行副行长也表示加纳CBDC试点将于9月开始;到今年4月,国内数字人民币试点已一周年,完成北京上海深圳苏州成都雄安等多城市试点工作……

其实早在2013年各国央行就开始对CBDC进行研究调查,不过并未有任何实质性进展。2020年全球疫情的影响之下,世界各国的央行数字货币(CBDC)进程按下快进键,CBDC热在全球经济中快速蔓延。2021年,其他各国疫情局势依旧不太明朗的情况下,CBDC依旧是一大热点。

2018年的时候国际清算银行(BIS)仍认为没有发现立即推出CBDC的好处,反而风险更大。但是到今年1月,BIS对全球65个国家的央行进行的调查显示,已有86%的央行在研究CBDC的优缺点,比4年前的33%增加了超2.5倍,60%的央行已经在测试技术,14%的央行已开始对这些项目进行alpha测试。到今年6月,已经有近50家央行已经推出了CBDC的设计或原型。

BIS曾在一份报告中表示,CBDC的发行对于各国央行来说处于政策机会的前沿,可能带来翻天覆地的变化。那爆发的CBDC究竟哪些国家跟上了队伍?哪些仍在观望或已掉队?

中国:步入高速普及阶段,多城市融入日常支付

对于央行数字货币的研究,国内在全球研究行列中基本属于最早的一批,最早在2014年就开始研究,直至2019年开始被大众广泛熟知讨论,2020年进入大规模落地试点,中国CBDC取得实质性进展。北京上海深圳成都苏州雄安等试点城市,各大商场及零售店铺也目前均可接受数字人民币支付,已经正式打开C端流量入口,融入百姓生活,进入高速普及阶段。

过去两年,数字人民币在全球CBDC中进展都属于进程突出的项目,有望成为全球首个大规模落地应用CBDC的国家。高盛在去年数字人民币落地卓有成效之际曾发布一份报告称,预计未来10年内数字人民币的可追踪用户将会达到10亿个,其发行规模将达1.6万亿元人民币,年消费支付总额将达19万亿元,每年节省成本1620亿元。并且随着数字人民币的普及,中国银行业被金融科技公司蚕食大量市场份额的局面,可望得到缓解甚至扭转。

韩国:快速反转,试行计划稳步推进

今年韩国政府对于加密货币以及CBDC行业的关注尤甚,CBDC的落地工作更加加速推进。

2018年,韩国央行成立了专项小组对虚拟货币和CBDC的发行进行研究,但是当时的结论是,CBDC可能会对传统银行服务的需求产生不利影响,从而影响到金融稳定性和安全,CBDC相关研究发行工作遂被暂停,研究小组于2019年初被解散。直至2019年底,韩国开始转变态度,成立专项工作组,并将招募更多的CBDC专家,完全致力于CBDC研究。不止韩国,很多国家差不多都是2019年底开始了大规模CBDC的专项研究,只能说当时Libra的诞生给全球各国都带来压力感,在多个国家加紧研究CBDC的大背景下,韩国已然感受到更多的紧迫性。

2020年5月,韩国央行已对中国、挪威、瑞典、瑞士、英国和日本等14个国家的CBDC试点项目进行分析,作为韩国CBDC试点测试(开发阶段)的技术参考。今年5月,韩国央行宣布将于2020年8月-2021年6月期间试行其CBDC原型,试行模拟分为两个阶段,第一阶段的重点是创建进行模拟的环境和检查CBDC的基本功能;第二阶段主要解决使用CBDC的扩展功能和隐私问题。7月12日CBDC模拟研究项目投标申请已截止,Ground X、Line Plus和SK Holding3家公司提交申请。

虽然CBDC试行计划已经正常推进,但是对于在试点完成后是否发行CBDC,韩国央行尚未发表评论。

日本:落地实验正式启动,明年或将制定关键功能

2020年之前日本央行行长黑田东彦及副行长雨宫正佳多次在公开场合表示,日本没有发行数字货币的想法和相关计划。2020年之后,日本便开始转变态度,与BIS及英国、加拿大、瑞典等国央行组成工作小组,合力探索CBDC,在此之后,日本央行也频频表态关于CBDC的内容。直至2020年7月日本政府表示将在其官方经济计划中加入对CBDC的考虑,日本政府对于CBDC的重视程度可见一斑。

今年4月,日本央行宣布筹备两年的CBDC落地实验正式开始,预计时间到2022年3月底,为期1年。根据日本央行的文件,第一阶段的概念验证,主要是实现数字货币的发行、交易流通、回收等基本职能。并且表示,此次CBDC试点将在日本银行清算机构局完成,通过招标选定外包商的合作方。日本央行内部人员表示,希望在明年进入第二阶段,制定CBDC的一些关键功能,例如哪些实体将充当日本央行与存款持有人之间的中介。

印度:全力禁止私人加密货币,推进数字卢比项目

印度央行对于加密货币的打击态度可谓是相当严厉,2018年发布加密禁令之后,印度加密遭受重大打击。但也是在2018年,印度央行成立了专门小组研究研发CBDC,试图改善国内金融体系。中间停滞两年,也是在2020年之后,印度央行重新开始聚焦CBDC。

今年2月底,印度央行行长Shaktikanta Das表示,印度央行对推出CBDC非常投入,数字卢比项目是印度央行的主要关注点,希望效仿中国的数字人民币计划。但并未确定CBDC正式的发布日期。最近,印度立法者正准备提交一项加密货币法案,该法案将禁止在该国拥有私人数字资产,旨在促进印度CBDC的创建并禁止该国的私人加密货币所有权。

新加坡:最早实践,Ubin计划仅剩最后一阶段

新加坡在央行数字货币研究领域走得颇为靠前,新加坡金融管理局(MAS)早在2016年就已经进行过真正实验,推出Ubin计划,Ubin的最终目标是帮助开发基于央行发行的数字代币,并提供比当前的系统更简单和更高效的解决方案。目前该计划的五个阶段已经全部开展完成,剩余最后一阶段具体什么时间正式开始,目前官方仍未表态。

2016年Ubin顺利运行6周时间完成第一阶段,验证使用代币化的新加坡元进行银行间支付和分布式账本(DLT)结算的技术可行性;第二阶段推进国内银行间交易,MAS和新加坡银行协会探索了使用DLT的银行间转账,并调查了特定的实时全额结算系统的功能,比如队列处理和付款死锁的解决方案;第三阶段将DLT技术运用在付款交割(DvP),MAS 和新加坡交易所合作,在两个独立的区块链平台上实现国内的付款交割结算,以处理代币化的资产;第四阶段跨境结算的对等支付(PvP),评估跨境DvP的可行性;第五阶段目标运营模式,评估DLT对现有监管框架和市场流程的影响;第六阶段跨境的付款交割和对等支付,执行支付和证券的跨境结算。

长达数年的Ubin计划已经顺利完成五个既定阶段,对资本市场、贸易和供应链金融、保险、非金融服务等行业的应用案例进行了研究,并且证明了区块链技术的商业适用性和可行性,虽然后续正式推出日期仍未公布,但是按照目前的发展势头,已经充分准备的新加坡应该会是CBDC赛道上强有力的前排选手。

鸵鸟区块链在下图汇总了2021年上半年全球各国央行关于CBDC的最新动向,整体来看,2021年开展CBDC试点计划的国家明显增加,即使没有进展到试点阶段的国家也仍在评估CBDC的利弊,为进一步顺应全球潮流做准备。

短短一年的时间,在全球范围内CBDC已经从研究层面拓展至试点和推广阶段,2020年可以视为CBDC元年,2021年则是CBDC转折后的快速落地元年。虽然越来越多央行已经选择加入CBDC试点行列,潮流趋势不可逆转,但是作为更加新兴的全球化产物,CBDC对于全球金融的影响不可忽视,谨慎研究是更好在CBDC战争中胜出的第一步。

时光素材-香车美女  (868)blockchainBTC比特币区块链www.qkl91.com

矿视界译文:如何参与ETH 2.0质押?

哇呀哇呀  水手  2021-07-16 15:00:17  发布在 矿业挖矿 3697  0
        从工作量证明(PoW)到权益证明(PoS)的过渡是以太坊自成立以来最受期待的里程碑。PoS机制允许验证者质押ETH、运营出块节点而不是使用消耗大量能源的矿机来出块。

        以太坊迈向PoS的第一步是启动一个协调共识的独立网络,称为信标链(Beacon Chain),同时质押者(stakers)获得新增发的ETH作为帮助维护该网络安全性的奖励。未来,信标链将会和我们所熟知的以太坊主链合并(merge),届时质押者将能够获得包括交易手续费在内的所有矿工收益,目前这些矿工收益是流向PoW矿工的。

        以太坊的PoS协议并没有为抵押者提供像Cosmos、Tezos 和 Polkadot 等其他PoS链中那么丰富的功能,这背后主要的考量是去中心化,但我们相信市场最终一定会介入进来,让质押(Staking)的过程变得更加高效和便捷。最重要的是在确保质押者个人利益的同时,也保障了整个以太坊系统的健康发展。

如何独立参与ETH质押?
        要想独立参与以太坊2.0质押(solo stake) ,用户首先需要向ETH 2.0存款合约(ETH2 Deposit Contract)存入32枚ETH,并生成以下两个重要参数:

1. 验证者密钥。存款之前,用户将会生成一对密钥,私钥用于链上签名,公钥则作为识别身份的唯一标识符。

2. 存款凭证。未来以太坊2.0上线赎回功能后,可以通过存款凭证领取本金(32 ETH)和质押奖励。

        完成质押后,用户就可以运营ETH2验证者节点并在轮到他们出块时在区块上签名,他们也会因为不遵守协议而受到惩罚。

Eth 2网络当前质押情况 来源:launchpad.ethereum

影响质押率的关键性指标
指标

以太坊实现机制

最小质押金额:这决定了参与质押的门槛。

最小质押金额为32个ETH,同时用户只能以32个ETH的倍数进行质押。

委托验证:质押者是否可以将运行物理验证者节点的工作委托给第三方,还是必须自己完成验证?如果无法进行委托,硬件和带宽要求也会将一部分投资者挡在门外。

目前没有协议内的方式可以将验证工作委托给其他验证者。

锁仓期: 质押的资金多久后可以提取?更长的锁仓期能够提高协议的安全性和稳定性,但也会由于低流动性和较高的机会成本而降低对质押者的吸引力。

目前信标链还未上线解锁和赎回ETH的功能。未来赎回功能上线后,质押赎回需要等待27小时。

收益:收益越高,就会有越多人参与质押,网络也会越安全。

信标链上的质押者目前只能赚取增发收益(inflation rewards)。合并完成后,他们还将获得包括交易手续费在内的所有矿工收益。增发收益取决于当前抵押的ETH数量。越多人参与质押ETH,每个验证者分到的奖励就越少,反之亦然。现在的全网质押总量为635万ETH,当前年利率为6.2%。

        在其他条件相同的情况下,质押者更愿意能够质押任何数量的ETH;能够委托验证者节点的运营;能够随时解质押。如果可以的话,他们还希望能够把已经质押的ETH用到其他应用程序里(这在DeFi协议里已经十分常见)。

ETH质押总数与年化收益关系 来源:launchpad.ethereum

质押矿池如何运作?
        质押矿池(staking pool)与PoW 机制下的挖矿矿池(mining pool)很相似,它解决了独立质押的四个痛点:

1. 最小质押金额限制 通过将散户手中的ETH集中在一个池子里,质押者可以绕开32 ETH的最低质押要求,这让散户也有机会参与进PoS质押。

2. 委托运营节点 矿池用户不需要自己运营验证者节点,有些矿池甚至还承诺承担协议惩罚带来的资金损失。

3. 锁仓期 矿池有流通的ETH储备以满足用户即时提款的需求,规避了ETH2质押协议设定的锁仓期。

4. 质押币的流动性 矿池可以给用户发放一个凭证,代表用户质押的ETH数量,这个凭证可以用在其他应用程序里。

        目前包括Binance、Coinbase等头部交易所都支持了信标链质押矿池,这些矿池大大降低了参与质押的门槛,不过这些中心化运营的矿池也存在着黑客攻击、缺乏透明度、机构作恶等风险。

时光素材-香车美女  (867)blockchainBTC比特币区块链www.qkl91.com

CoinGecko 2021年二季度加密资产报告中文版

巴比伦社区  船员  2021-07-16 18:05:23  发布在 区块链社区 7472  0
作者:Erina Azmi

翻译:加密船长(加密分析师,元宇宙探索者,铲屎官 | Wechat:cryptocaptain)

1. 市场概览
加密货币市值下降20%至1.3万亿美元
随着Meme币系列炒作之后,狗狗币价格飞天
以太坊市值份额增长在本季度战胜了比特币
前五名稳定币市场流通量增长了76%,达到1050亿美元

2. 比特币市值回落
在4月份创下历史新高后,比特币价格有所回落。在第二季度,比特币触及 2021 年的最低价格——6 月 22 日短暂触及 29,154 美元,回撤幅度达到 55%。

比特币在 2021 年第二季度结束时的收盘价为 35,969 美元,相较于历史高点价格下跌了 40%,目前基本上在 30,000 美元至 36,000 美元之间盘整。

市场下跌主要归因于以下四个原因:

1)特斯拉不再接受BTC作为交换媒介。由于其对环境的影响,特斯拉不再接受BTC作为交换媒介

2)美联储可能比预期的更快地提高利率 比预期更早加息,以遏制高于 比预期高的通货膨胀

3)来自中国政策对比特币挖矿的打击

4)过度杠杆化的交易者导致连环清算

3. Defi板块分析
BSC 和 Polygon 正在引领 DeFi 扩张,已有追上以太坊之势。

去中心化金融行业总锁仓量在二季度增长了 65%,但以太坊(ETH)上的锁仓量在今年第二季度从 93% 下降到 79%。币安智能链 (BSC) 和 Polygon 等更实惠的“替代品”正在慢慢蚕食以太坊的 DeFi 市场。

尽管遭到众多黑客攻击(例如 PancakeBunny 和 Venus)的影响,不过在今年六月币安智能链依然占据了 13% 的总锁仓量,比 3 月份增加了近 2 倍。

Matic 的市场主导地位增长 5%,其中一个主要原因可能是以太坊扩容解决方案(例如 Optimism 和 Abritrum)并未如期上线。一些DeFi重量级协议也纷纷升级,包括1inch Network(1INCH)、Aave(AAVE)和Curve(CRV),因此这些协议的锁仓量在二季度也都出现增长。

4. Meme币板块
狗狗币升涨幅达 366%,表现优于市值前 5 大加密货币。

在 2021 年二季度,加密货币市场内引发了 meme 币狂潮,狗狗币(DOGE)涨幅竟然高达366%,令人印象深刻。与此同时,比特币(BTC)却遭受了 40% 的损失。总体而言,市值排名前 5 位的加密货币表现低于上一季度。

尽管没有进入加密货币市值排名前 5 位,但 SHIB 的表现优于 DOGE,因为它在本季度结束时的回报率高为 11,566,501%

如果您在年初以 1 美元的价格购买柴犬币 (SHIB),那么在市场高峰期,您将能获得 456,929 美元!

五月中旬,410 万亿枚 SHIB 被发送给了以太坊的联合创始人 Vitalik Buterin,占到 SHIB 通证总供应量的约 41%,这个逻辑类似于销毁通证,因为市场认为 Vitalik Buterin 不会兑现。

然而,Vitalik Buterin 于 2021 年 5 月 12 日向印度抗议基金 Covid Relief Fund 发送了 50 万亿枚 SHIB(当时市值高达 10 亿美元),随后他烧掉了 90% 的 SHIB,结果,自那时以后SHIB 通证价格下跌了 75%。

SHIB已经从其历史最高点下降了75%,如果你在最高点买入,你会有很大的损失。请在购买任何代币之前进行全面研究!

5. DAPP代表:Uniswap V3

Uniswap是一个基于自动做市商(AMM)的交易所,于2021年5月5日推出其第三次迭代,即Uniswap V3。每个版本在设计上都是不可升级的。

在最新的V3迭代中,Uniswap引入了两个新的主要功能。

集中的流动性
在Uniswap V3中,流动性提供者(LPs)可以选择他们希望提供流动性的价格范围。例如,USDC/ETH流动性池的流动性提供者可以选择将其30%的资金分配到2000-3000美元的价格范围,其余70%分配到1500-1700美元的价格范围。

灵活的费用
Uniswap V3提供三层资金池费用,LPs可以相应选择。

a) 0.05%

b) 0.30%

c) 1.00%

例如,USDC/DAI交易对的价格波动性低,可能需要较低的0.05%的池子费用。ETH/DAI交易对的价格波动较大,应收取0.30%的资金池费用。同时,1.00%的资金池费用可能更适合长尾或异构交易对。

在Uniswap V3中,流动性提供者(LPs)必须确定最佳的价格范围,使LP的收益最大化,同时使无常损失(IL)风险最小化,这是一个主要的痛点。为了解决这个问题,一个新品种的协议已经崛起,也就是所谓的金库基金管理人。最知名的三个是Charm, Visor和Popsicle Finance。他们每个人都利用不同的策略,如果你想阅读更多这方面的内容,你可以在这里阅读Vividot的文章。

尽管策略不同,Vividot的研究结果(基于Dune Analytics的仪表板)表明,Uniswap V2 LPs的表现比Uniswap V3 Vault Manager(由徘徊在蓝线之上的绿线表示)更好。除此之外,这还没有考虑到从V2赚取的费用,这意味着V2 LPs的表现实际上比这里显示的要高。尽管如此,这些金库推出至今只有不到两个月的时间,现在要得出任何肯定的结论还为时过早。

6. NFT板块
在本季度,我们看到许多新的NFTs借用了CryptoPunk标志性的2D风格的元素。虽然有些作品倾向于像素化的艺术,但更受欢迎的作品(其中一些列在下面)是依靠加密货币文化和备忘录。然而,有两个离经叛道者,我们已经确定了。其中一个事实上是由CryptoPunks的创造者自己创造的,而另一个系列的NFT是经过策划和随机化的艺术块。

尽管价格也有所下降,但游戏类 NFT 重新燃起了市场兴趣。

《Alien Worlds》和《 R Planet》等较新上线的 NFT 游戏在今年第二季度引发了市场很大兴趣,但此后增长有所放缓。 Alien Worlds 的通证(TLM)于 4 月 13 日在 Binance 上市,并在 4 月达到 9.05 美元峰值。 R Planet 于 2021 年 4 月 14 日发布了他们的 R-Planet Land,并在 5 月达到了 342.47 美元的峰值。

Floor 价格在整个第二季度相对稳定,但 F1 Delta Time 并没有较好的市场表现,后者从 2 月份的 3,534 美元大幅下降至 6 月份的 751 美元。

然而,需要注意的一件事是 Axie Infinity,这款 NFT 游戏在销量方面的大幅增长——现在在游戏 NFT 中排名第一,在 NFT 收藏品中排名第三。

Axie Infinity 年初至今的交易量增长了 131 倍,标志着其受欢迎程度的爆炸式增长

尽管 Axie Infinity (AXS) 早在三年多前就已经在出现在市场上,但直到 2021 年才开始流行。在侧链 Ronin 的第一阶段推出后,Axie Infinity 的月销量在 2021 年 2 月之后开始呈现上升趋势。但是,第一阶段只允许迁移陆上资产(land-based assets)。

真正的增长出现在 2021 年 5 月,当时 Axies 通证终于可以实现迁移并且能在 Axie Infinity 基于 Ronin 的市场上自由交易。当然,媒体助推也是 Axie Infinity 增长的另一个原因,尤其是围绕 Axie Infinity 创新的 “Play-to-Earn”(边玩边赚)模式 ,导致其在短短 6 个月时间内增长了 131 倍。

7. 交易所板块
加密货币现货交易量在 5 月份创下 3.5 万亿美元的月度新高,但之后在 2021 年 6 月下降了 60%。

Binance是主要的增长贡献者,占本季度增长的53%(+1.5美元 万亿美元),占本季度增长的53%。其次是 其次是Huobi(17%),OKEx(13%),和 Coinbase(7%)。

Bitmart是唯一的CEX表现 与第一季度相比,表现不佳,交易量缩减了 17%的交易量。否则,所有其他的CEXs都增长了 至少有22%。FTX以 +202%的增长,尽管基数较小。

总体而言,排名前 10 的中心化交易所(CEX)和去中心化交易所(DEX)的第二季度现货交易量从 4.4 万亿美元增长至 7.4 万亿美元(涨幅达到 69%),增长了 3 万亿美元。值得注意的是,这种增长主要是由中心化交易所推动的,占本季度增长的 88%。

不过,去中心化交易所的交易量增长率高于中心化交易所(增长率对比为 131% 对 65%),占到交易所第二季度总增长率的 12%。

Uniswap和Pancake之间存在着明显的竞争关系。总的来说,Uniswap仍然是DEX的王者。以38%的比例统治着DEX(V2和V3)。然而,Pancake V2为33%。

另外,DEX-CEX 交易量比率从 2021 年第一季度的 6.7% 增加到 2021 年第二季度的 9.4%。

需要注意的是,6 月份去中心化交易所和中心化交易所的总交易量下降了近 60%,二季度末时的交易量总额为 1.43 万亿美元,比 5 月份减少了 2.1 万亿美元。

时光素材-香车美女  (866)blockchainBTC比特币区块链www.qkl91.com

当诈骗「借壳」区块链,你该如何防范?

蜂巢财经News  副船长  2021-07-16 18:06:33  发布在 区块链社区 28759  0
随着区块链技术的发展,一些不法分子借助区块链技术或名义实施违法犯罪,其中涉币、涉链的电信诈骗成为危害普通人财产安全的新型犯罪形态,预防此类案件发生也成为近年公检法部门、区块链安全机构、技术服务企业的工作之一。

从7月16日起,蜂巢财经将举办《区块链安全与反诈》系列宣讲AMA活动,将与防治涉币诈骗、进行反诈工作的各方联合,分享他们的反诈经验,为公众普及区块链安全常识,以识别区块链骗局,提升防骗意识。

谁是涉币诈骗案的主要受害群体?涉币、涉链诈骗如何防范?遇到了怎么办?民众报警前后,如何提供有利于警方破案的证据?

在首期《区块链安全与反诈》宣讲活动中,蜂巢财经邀请了山西忻州公安局反诈中心民警王志勃、区块链技术服务企业欧科云链的商务总监若洋,二位嘉宾以各自的反诈、防治的工作经历,对上述问题进行了解答。

「受骗者多为有经济实力的中年群体」

蜂巢财经:目前山西忻州警方侦办的以涉区块链或数字货币诈骗的案件主要有哪几种类型?

王志勃:我们接触到的区块链有关的诈骗大致有三类,包括冒充客服诈骗;投资理财型的诈骗,比如杀猪盘诈骗;空气币集资类的诈骗。

先说冒充客服诈骗,这类诈骗中,骗子一般会冒充交易所客服人员给受害人打电话,假客服人员会告知受害人买的USDT可能涉嫌洗钱行为。骗子会以需要「证明购买能力」为由,宣称要给受害人的账号进行维修升级,然后让受害人添加虚拟账号。骗子取得受害人信任后,就会让受害人将USDT转移到指定账户实施诈骗。

第二类是杀猪盘诈骗,这就属于投资理财类的诈骗,这类诈骗案件中,骗子首先会与异性受害人交朋友。通过网络聊天取得信任后,骗子就会开始给受害人推荐虚假的交易所,说要带受害人进行理财投资。受害人往往经不起诱惑,不断入金,等提现时才发现,已经没法把自己的本钱拿回来了。

还有一类是集资类诈骗,这类诈骗案中,骗子会发行一些空气币,编写相关文案,创建各种社交媒体账号,对投资空气币进行高回报宣传。所以,大家也要谨防空气币。

蜂巢财经:和传统电信诈骗相比,涉链、涉币的电信诈骗有什么新特征吗?

王志勃:因为区块链近些年蓬勃发展,它的功能也是纷繁复杂的,这使得人们对它的了解不是很透彻,所以更容易相信骗子,这类诈骗也更具有隐蔽性。

另外,这类诈骗往往不容易固定证据,被害人被诈骗后,往往无法给警方提供有效证据,办案难度也随之增大。这类诈骗相对传统电信诈骗危害更大,个案诈骗金额也很大。

蜂巢财经:各个类型的涉币或区块链的诈骗受害者一般有什么群体特征吗?

王志勃:根据诈骗类型不同,涉币或区块链诈骗的易受害群体也不同。但是可以肯定,老年人和小孩被诈骗的几率会小一些,受骗群体往往是有经济实力的中年男性和女性。

链上天眼Pro多功能助警 已追回百亿资金

蜂巢财经:「链上天眼Pro」已经协助警方处理过多少案件了?诈骗案件是不是高频协助的案例?

若洋:我们已经协助警方处理过几十起案件,追回资产上百亿元人民币,其中,电信诈骗案件确实非常高频,而且形式比较多样,包括假借理财方式给出高息诱惑、宣称投资得高回报的等等,还有钓鱼网站诈骗等其他形式。

相对来说,一般电信诈骗会以团队形态实施不法行为,他们在骗取资金后,大多会做非常专业化的处理。在区块链领域常见的诈骗案件中,诈骗团伙从受害者那里骗取的数字货币,通常会从受害者打款的目标地址最终归集到一个或几个链上地址。而由于诈骗团伙获得的加密货币目前不能像法币一样直接在市场上消费或交易,所以他们一定会寻求变现成法币的渠道。

为了防止在变现时能被准确定位到资金,他们会通过多级转移、混币以及转移到去中心化交易所兑换成其他加密货币等手段,来增加溯源、追踪难度,也有可能直接线下寻求的OTC商家进行场外交易,这都会给警方定位、追踪和冻结涉案资金带来很大技术性挑战。

蜂巢财经:这些技术性难题是否可以用技术来反制解决?

若洋: 其实是有技可施的。以欧科云链自身的工作经验为例,我们在协助警方办案的过程中,不断积累经验,总结警方办理传统经济案件的侦查技术,将这些经验和技术运用到链上,把警方破获相关经济案件的侦查的方法与区块链大数据进行融合后,开发并不断升级,推出了「链上天眼Pro」这个产品。

可以说链上天眼Pro是专门提供给公检法办案机关使用的。所以登录链上天眼Pro的界面后能看到,我们参照警方办案流程,设计了「调查任务创建和管理」的模式,主要的功能包括地址概要分析、交易行为分析、地址图谱分析等,以多维度地辅助警方建立作恶者或者嫌疑人的画像,提升找到施害者的可能性。

蜂巢财经:「链上天眼Pro」这些分析功能如何发挥助警作用?

若洋:我来逐一说明一下「链上天眼Pro」各个功能可实现的助警效果吧。

首先,「地址概要分析」功能可以让分析人员在短时间内通对某涉案地址有总体的了解。从地址总览中的当前余额、首次和最近交易时间、地址实体标签等数据。分析人员可以看出调查地址是否仍在使用,是否有相关联的实体;通过地址的交易行为统计数据和余额变化图,可以看出地址的初始资金来源地址和余额变化趋势;而直接交易网络则展示出目标地址近期所有的交易对手地址,当当前地址无实体标签时,分析人员可以从其交易对手方向进行调查,以初步判定当前地址是否具有深入调查的价值。

「交易行为分析」功能则涵盖了资金分析、交易习惯、分类排名、重点交易和交易时间轴。通过对地址特点进行多维度的分析、展示,使得分析人员可以快速掌握当前地址的生命周期、使用习惯以及重点关注对象等特征,可以快速根据办案经验,界定该地址是否可疑。

以地址交易习惯分析为例,链上天眼Pro可以调查统计一段时间内所有交易行为在24小时内的分布情况,并智能生成24小时的地址交易习惯图,据此推断出该地址背后的实控人所在时区,判断其是否在国内。再比如重点交易和分类排名功能,可以筛选出大额的、可疑的、或者高相关性的交易地址,从而帮助办案人员进一步进行追踪。

再说说「地址图谱分析」功能,它可以把多个地址的关联性、之间的资金流转情况以及所属的交易实体,通过可视化图谱展现出来,更加明晰地能分析出地址间的关联性。

我们还有一些常用的小工具,包含地址聚类、地址监控、交易溯源等专项功能,针对初级办案人员,「地址聚类」功能可解决办案人员区块链基础知识薄弱的痛点;「地址监控」功能则可为办案人员掌握涉案地址最新交易动态提供监控手段;「交易溯源」则可以满足办案人员追溯地址上下游关系的需求。

遇到涉币诈骗咋办?警方、专家各出招

蜂巢财经:普通民众如何防范打着「区块链」等名义的新型金融诈骗?如果发现自己或亲友正在或已经被诈骗的,应该怎么做?

王志勃:首先,我个人对区块链投资保持中立态度。投资者可以多关注一些科普类、反诈类公众号以及财经新闻。如果发现身边的人正在被骗,可以找一些诈骗案例分享给他。这里推荐大家关注各地的反诈中心微信公众号、微博等其他他官方社交渠道,欢迎大家关注「忻州市反欺诈中心」微信公众号,上面会分享很多诈骗案例,提高自己的防骗意识。如果已经被诈骗,就要及时报警,给警方提供证据以及时挽回损失。

蜂巢财经:提到证据,「链上天眼Pro」是否可为普通民众开放服务,让大家在遇到被骗、被盗时,能从工具上得到一些辅助报警或民警办案需要的证据层信息?

若洋: 对区块链来说,如果对方使用数字货币进行诈骗,你打币的链上地址是最关键的证据,区块链的特性就是在资产链上公开可查,不会被抹去,还可被追踪。

我们对公众已经开放了链上天眼的C端产品,其实已经覆盖了普通公众的基本查询和追币的需求,链上天眼可以实现地址分析、交易图谱以及地址监控等功能。

「地址分析」功能能够快速展示出当前地址的直接交易网络图,定位直接交易对手方的地址。

交易图谱分析对可疑BTC交易的资金流向进行追踪,实现BTC交易链路的可视化展示。举个例子,用户只需要输入被盗的地址这个参数,即可将可疑资产的流向以图谱的形式呈现,这些链上信息会帮助用户快速地把握被涉及地址和资金流向、关系脉络及交易行为等特点,用户报警后,这些都可以为警方办案提供一些线索。

「链上监控」功能可对BTC和ETH链上地址及交易进行7*24h的实时监控,及时准确地掌握链上交易动态。比如说,你的币被骗了,你通过链上天眼追踪,发现资金到了一个链上地址后没有进行进一步的操作,我们就可以用这个功能把这个地址监控起来,一旦这个地址的资金发生异动,系统会通过短信或者邮件第一时间通知你。

蜂巢财经:还有一个涉币行为的常见麻烦——银行卡被冻结的情况。从去年到今年,很多人遇到过这个麻烦,找到银行柜台时,银行人员会回复说:这是公安部门办案的需求。那么银行卡什么情况下会被公安机关冻结?出现这种情况,持卡人该怎样配合警方工作以使自己的卡能尽快恢复使用?

王志勃:首先银行卡被冻结,大概率是涉诈资金进入了你的银行账户,这时候你就要回忆一下最近的交易过程,向转账人或者打钱人询问资金的来路。

一般情况下,涉诈资金碰了普通人的银行卡,会有3-5天的止付时间。在这个止付期内,公安机关会核实某笔资金的合法性,如果没问题,过了这个时间,就可以正常操作了,不影响银行卡的后续使用。

如果3-5天后,你的账户还是不能正常使用,那大概率就是被冻结了,就需要持卡人带上相关证明材料到实施冻结的公安机关,证明你这个资金的合法性。

时光素材-香车美女  (865)blockchainBTC比特币区块链www.qkl91.com

科普 | 加密货币诈骗,你中招了吗?(上)

慢雾安全团队  安全卫士  2021-07-16 18:06:38  发布在 慢雾科技 43910  0

随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了诈骗者肆意行骗的环境,据《华尔街日报》报道,美国联邦贸易委员会 (FTC) 数据显示,在 2020 年第四季度和 2021 年第一季度,美国消费者报告的加密货币骗局相关损失总计近 8200 万美元,同比增加逾 9 倍。

诈骗,是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取款额较大的公私财物的行为。在区块链世界,许多怀揣着财富自由梦想的人想通过投资与加密货币相关的项目来赚钱,恰恰是这份信任感与期待感成了骗子的可利用工具。

根据慢雾 MistTrack 所接触的受害者信息收集整理,骗子的手段主要集中在假冒工作人员、翻倍奖励投资等方面,下面我们对这两种手段进行说明分析:

诈骗手法及分析

假冒型诈骗

【手法】

1、骗子冒充交易所客服/风控人员给你打电话,告知你的某笔交易涉嫌东南亚洗黑钱,账号被冻结了,需要你协助解冻。(骗子能准确说出你的身份信息及真实存在的这笔交易等)。

2、接着,骗子让你下载一个语音视频会议软件,然后让你下载某个钱包 APP,并声称 “平台会先把等量的 USDT 转到你的钱包地址,你再转给平台”。(也存在骗子让你扫描二维码,而二维码是钓鱼网站的情况)。

3、当你看到钱包 APP 里刚刚到账的 USDT (假币),你信以为真,转了真币到对方地址。

4、再接着,骗子通过邮件告知你该交易所绑定的关联支付宝/银行卡号仍有未解冻金额,需要你将支付宝/微信中的余额告知对方,协助解冻。此过程中一直强调 “平台会先垫付转给你,你收到账再转给我们”。

5、收到假币,转出真币,发现被骗。

【分析】

我们都知道数据泄露事件常有发生,至于这些数据流向了哪里,不言而喻。

暗网、Telegram 等平台长期有出售和求购交易所用户信息的帖子。

骗子们手中的用户信息正是从此而来,而这些自称 “源头实时出售” 的数据则来自于与各大交易所合作的第三方机构 (如短信发送服务商等)。这样,一条规模庞大的加密货币诈骗产业链就此磨刀霍霍,挥向韭菜:用户信息从第三方机构泄露 → 骗子通过不法手段拿到信息 → 骗子利用信息针对受害者策划并行骗 → 受害者被骗。

除此之外,我们还发现了 “一键发行代币” 的电报群,发布假币的公告一直在对话框刷新,值得注意的是,公告显示该代币只能购买不能卖出,很多用户正是被这样的假币所骗。

此类诈骗类似于冒充公检法或官方人员诈骗,骗子假冒客服或其他人员,利用上述手段获取到用户的身份信息、交易信息,根据信息为用户精心策划完美贴切的方式、流程等,一步步获取受害者的信任,最后行骗。

此类诈骗主要是利用官方的权威性,对受害者心理造成恐惧,同时,看到对方能说出如此准确的信息或虚假的官方文件,受害者便逐渐打开信任的大门,乖乖配合,最后被骗。

面对此类诈骗,希望各大用户提高警惕,可将骗子的联系方式或网址到官方验证渠道进行验证。

投资型诈骗

【手法】

1、骗子先建立假冒的官方群,通过微信、QQ、Telegram 等社交软件拉你入群。“官方群” 不断宣传好处,通过某些假的大型平台合作宣传、以及群友的晒单获取你的信任。

2、接着,你抱着试一试的心态,在工作人员的不断引导下,你下载特定的钱包 APP,将购买的 ETH 转到骗子的地址,骗子再通过合约地址,将翻倍数量的假币转到你的钱包。

3、当你发现被骗后,假冒的工作人员主动私聊你,告知可以撤销交易并提供撤销工具,没有办法的你只能抓住这最后的稻草,但这时,假冒的工作人员只会引导你在虚假钓鱼网站上输入你的私钥或助记词,进行二次诈骗。

【分析】

投资性诈骗类似于 “搬砖套利” “赠品骗局”,尽管这种诈骗手段已经被官方或媒体报道多次,但仍旧有人上当受骗。此类诈骗容易得手,一方面是骗子瞄准的都是有投资需求或贪图利益的人群;另一方面骗子也会花大量精力,冒充用户不断在群里发送虚假的赚钱截图,让受害人逐渐放松警惕。

以下是慢雾 MistTrack 部分真实案例:

可以发现,此类诈骗要么是许诺给你一定比例的回报,要么是翻倍奖励诱惑。骗子常常会利用 “高收益” “高回报” “1:10” 等字眼来引诱用户,但事实是,用户转出的钱犹如泥牛入海,一去不返。

面对此类诈骗,希望用户切勿因贪小利而造成财产损失,同时,千万不要泄露钱包私钥或助记词。

安全提醒

越来越多的项目披着合法外衣,以区块链名义钻法律监管的空子,为自己牟利暴利。希望各位用户一定要提高警惕,擦亮眼睛,增强安全意识与风险意识,多听多看多辨别。

永远记住,对于那些承诺高收益的投资,一定要抱有怀疑之心,转账一旦完成,资产就归对方所有。同时,不要随意信任任何网站、项目,多做调查。最重要的是,千万不要泄露自己的私钥或助记词,不要将它们通过网络、社交平台或云盘传输。一旦发现自己被骗,最好第一时间将聊天记录等证据进行留存,并去当地公安机关进行报案。

时光素材-香车美女  (864)blockchainBTC比特币区块链www.qkl91.com

通证经济】价值、应用、市场,被掩盖的区块链宝藏!!

CECBC  小白  2021-07-16 21:30:04  发布在 区块链社区 4772  2
随着b圈大火、区块链也逐渐广为人知,但大多数人把关注力都放到了价格暴涨和各种暴富的传奇上,而应用场景广泛、价值潜力无穷的通证经济却被掩盖这是很可惜的。下面由我来为大家介绍一下通证经济,以及未来前景。

通证经济究竟是怎样的一种经济模式,与区块链有什么联系,它的底层逻辑又是什么?

了解通证经济之前,先来看看什么是通证?通证的概念叫 “Token Economy”,翻译过来就是“ 通证经济 ”,直译过来就是把通证充分用起来的经济。通证是凝结在密码中的人类共识符号。

也就是说,通过一种密码技术,让通证的价值得到了确认,大家认可这个通证,是因为相信它的价值,形成了共识。

通证三要素:证、通、值

证:可信,作为数字权益证明,也就是说通证必须是以数字形式存在的权益凭证,代表的是一种权益,一种固有和内在的价值(Intrinsic value)。

通:它可以大范围的流通,意味着你可以迅速的来进行验证和消费,其中部分通证也是可以迅速交易、兑换的。

值:它必须具有经济价值。

通证鼓励大家把各种权益证明通证化,从身份证到学历文凭,从货币到票据,从钥匙、门票到积分、卡券,从股票到债券,人类社会全部权益证明,都可以用来通证化,让市场自动发现其价格:这些都是在现实经济生活中可以验证和消费的东西。

通证本质上要解决的是一个社群通过代码决定什么样的行为要受到实时的激励、什么样的行为要被实时的惩罚,以及怎样确保激励和惩罚是公平、公正的。

不同的项目有不同的奖励机制,而用什么奖励,很多时候就是用这种通证去奖,这是通过对项目做出的贡献而“挣”来的。

这样可以极大的调动参与者的积极性和创造性,可以充分激发出经济体的活力与促进经济的增长,这样的经济模式,就称之为通证经济。

一种用激励机制,改变生产关系的价值驱动经济模型。

通证经济的三个层面和作用:

1. 政府用于社会治理,以数字货币、数字票据为工具,实现对经济和社会运行情况的全面掌握和原子化治理。

2. 企业用于商业生态管理和商业竞争建立庞大活跃的互联网商业生态,实现精细化生态管理,增强竞争力。

3. 分布式自协组织治理与基于透明和算法信任建立共有、共治、共享的自协组织。

通证经济将改变人类的分配制度,使得每个人都有参与分配的权利。每个人的大数据是科学计量的,本质上反映一个人创造价值的能力。

众所周知,在各种中心化的经济体中,流动成为了价值创造中的最大阻碍,如果再加上权力的滥用则会导致各种弊端的出现。而通证化,理论上讲是可以打破任何人设的障碍、可以将任何资产和权益赋予同样的身份和权力,赋予更强大的流通性,尤其那些相对稀缺并具有长期存在升值潜力的资产和权益,通证在流通性方面无疑显得更有优势。

通证与区块链的关系

【第一,通证是区块链最好的应用】

区块链可以做很多应用,包括做公证,用来记账记信息等,但是区块链最好的应用是在上面发行可信的数字凭证,也就是通证。

通证不仅拥有电子化支付的便利、流通性、全球性,并可以实现7×24小时全天候市场交易,更重要的是通过可靠技术,通证在区块链上无法造假,这决定了通证可以代表各种各样的价值。

【第二,区块链是通证最好的平台】

通证和区块链,两个东西本身是相互独立的,通证可以独立发展,区块链也可以没有通证。但是没有通证的区块链就是一个企业用户数据升级而已;没有区块链的通证谁信呢?没人信的。区块链能提供最强的安全保证及信任传递能力,为通证打造了最好的支撑平台。

【第三,“通证”是区块链中实现经济激励的主要方式】

人类文明史发展到今天,只有三种机制:第一是暴力胁迫,第二是荣誉激励,第三是经济激励。区块链显然不能进行暴力胁迫和荣誉激励,至少今天不行,所以通过经济激励来促进协作是目前最适合的方式。

区块链+通证经济的底层逻辑是什么?为什么通证经济是有价值的,或者说为什么谈区块链如果不谈通证,就失去了价值?甚至有人觉得它是骗局,甚至是传销、是非法集资等等。

经过一番资料论文查阅,我们从经济学层面来说一说为什么通证经济是一件非常有价值的应用,而且是一个全新的经济学领域,而是完全符合奥地利经济学派体系下的认知产物。

什么是奥派经济学呢?

奥派经济学是面向的未来、动态之学。在奥派经济学的真实世界里,认为可以实现向往的自由生活。在那里没有强制,只有自愿!没有他主,只有我主!没有暴力,只有爱和自由!

奥派经济学之所以被称为为人性自由之学,是因其从现实人性追求最基本的自由权利出发,兼顾法治与民主,体现了自由、法治、民主、平等的普世的价值观。奥派经济学将哲学、政治与经济融为一体,构建起了经济学大厦的社会科学——人的行为学。

归根到底的本质就是“交易产生价值”,或者说财富来自于交易。

农夫有一把宝剑,将军有一把锄头,锄头交换宝剑,物资并没有增加,财富却增加了。如果把“交易”这个概念再外沿一点,假设有“成千上万”件商品,在一个“集市”交易,“交易”再配置,它所能创造的价值,就更为惊人。有些物资对你完全都是无用之物,对于别人却是苦苦寻找的。

这就是奥派经济学的最底层的逻辑,而这也恰恰是通证经济最底层的逻辑。

奥派经济学一个比较重要的定理是货币回归定理:米塞斯假设货币创造是一个时间依存性过程,市场参与者在这个过程当中,通过自发参与易货贸易,就应该普遍接受何物为交换媒介,迅速达成市场共识。

一种商品成为基于各参与者主观价值的“货币”——他们关于其他贸易者接受这一“商品”充当货币的过去经验——以及别人会接受这种财货的未来预期。如果大家都不再相信别人将来会接受这件商品,那么这件商品也就会立即失去其适销性或“货币性”。这种思想,恰恰符合了Token在设定之初的定义。

因此,从未来区块链发展的趋势上看,区块链+通证经济,将是行业应用场景的主流,也符合国家对区块链发展走向的期望,通证在本行业内达到稳健成熟的时候,有望成为担负起行业内功能币的流通功能。

当国家具备数字资产交易平台时,通证可作为数字资产在国家的交易平台合法交易变现。

时光素材-香车美女  (863)blockchainBTC比特币区块链www.qkl91.com

加密投资者需深度了解的12项Defi估值指标

谷谷香醇  水手  2021-07-16 21:40:53  发布在 区块链社区 3784  0
第一节

普适性估值指标
——

DeFi正在加速着已经运行了数千年的金融系统。我们正在学习如何将传统的估值方法进行改造,将其应用于Defi这种新范式。

经过经过这些年的学习,我们现在对Defi协议的运作以及其创造价值的方式有了更深入的理解。更重要的是,我们现在拥有了分析它们的工具,以及全新的估值指标(正如传统资产的估值指标)。

因此,我们今天将花一些时间来梳理出那些具有普适性或是适用于特定类型Defi的指标,以及在研究新Defi协议时要考虑的一些关键比率。

以下就是那些你应该牢记的指标——

▌1.市值与完全稀释估值 (FDV)
*FDV是Fully Diluted Valuation,即“完全稀释估值”英文的首字母缩写。

了解协议的市值与其完全稀释市值 (FDV) ——协议的所有代币都已流通时的总市值——之间的差异,对于那些希望长期持有项目代币的人来说非常有价值。

如果协议的市值与其FDV之间存在很大差异,则意味着还有大量代币尚未进入流通。因此,投资者应该认识到,随着这些新代币进入市场,可能会出现相当大的通胀抛售压力。

对于新推出的协议尤其如此,在这些协议中,流通供应量往往只占总供应量的一小部分。你是否还记得Curve首次发布CRV时,该代币的交易价格高达15-20美元,而该协议的FDV超过了500亿美元。这比当时的以太坊市值

认识到两者间的差异可以为你避免大幅亏损,因为当时的估值是不合理的。果然,后来市场把它向更合理的估值方向进行了修正。最关键的点,在于了解标的资产的供应时间表以及如何将它计入当前估值,这对于你持有长期仓位(尤其是对于新推出的协议)来说非常有帮助!

*小结:在了解项目或阅读文章时,我们经常会遇到三个代币供应量的概念,我们应当注意分辨,当某人谈到某项目的市值时,说的是哪个供应量对应的市值?

这三个供应量的概念是——

1. 最大供给量(max supply):即代币全部释放完毕的总量,该供应量对应的市值,就是上文作者提到的FDV;
2. 实际供给(total supply):代币目前已释放的总量,包含自由流通和处于各种锁仓机制中的代币;
3. 流通量(circulating supply):目前市场上自由流通的代币数量。
以Curve项目来说,下图中的1指的就是最大供给量,2指的就是目前通过挖矿和各项产出的实际供给量,3指的就是实际供给量中未参与锁仓、自由流通的部分。

▌2.总锁定价值 (TVL)
*TVL是Total Value Locked的英文首字母缩写。

TVL是DeFi中最广为人知的指标之一。它代表每个协议持有的资产总量——有些人可以将其视为协议的管理资产(AUM)。一般来说,协议中锁定的价值越多越好。

这意味着人们愿意将他们的资金锁定在协议中,在一定程度上信任它,以换取它提供的各种价值(例如赚取收益、提供流动性或充当抵押品)。

我们需要认识到:随着收益挖矿的引入,这个指标变得非常微妙,其中包括“激励后”的TVL 和“非激励”的TVL。某个拥有10亿美元未激励TVL的协议,可能比另一个被高挖矿收益加成后的10亿美元协议,更能体现客户它对服务的真实需求。

一个完美的例子是Uniswap与Sushiswap。

两种协议目前都拥有类似的TVL,分别为 $3.7B (Uniswap) 和 $3.4B (Sushiswap)。

关键的区别在于Uniswap锁定的价值没有被激励——所有这些都是原生的。相比之下,Sushiswap的大部分流动性都受到了大量SUSHI代币的激励。

这并不意味着一个项目一定比另一个好,但这点需要被提醒。因此,当你将TVL视为估值指标时,请务必了解其中有多少是被激励的,而多是没有被激励的。

*小结:在理解作者的观点的同时,我们也要意识到:Uniswap尽管没有给流动性提供代币激励,但是它在手续费的收取上做了让步——把0.3%全部的手续费都给了做市商,而Sushi会收取其中的1/6。手续费的让渡本质也是补贴的一种。

▌3.收入
协议的收入等于支付给协议流动性供应方的总费用。对于AMM,这可能是支付做市商的总费用;对于借贷协议,这可能是借款人支付的总利息金额。它实际上可以理解为用户愿意为使用协议支付的金额。这就是为什么收入是一个如此重要的指标——它把人们愿意付费给协议以换取其服务的意愿,体现为了具体的金额数据(例如在任意erc20代币之间进行简单、快速的、7×24小时的交易的意愿)。

▌4.协议收益
虽然收入是用户愿意支付给协议的金额,主要由提供基础服务的流动性供应方获得,但协议收益是指代币实际获取的收入,这才是协议的核心——利润。

也就是说,就像早期初创公司和成长型公司不向股东支付股息一样,并非每个协议都将现金流分配给代币(因为当时代币持有者可能无法有效利用资本)。

Uniswap和Sushiswap是我们很喜欢举的例子。尽管就产生的收入而言,Uniswap是 DeFi的明显领导者,但UNI代币持有者尚未获得任何现金流。相比之下,Sushiswap选择将收益产生的收入的约16%(0.30%手续费的0.05%)直接分配给 xSUSHI 质押者。

▌5.市销率:PS
市销率 (P/S) 将协议的市值与其收入进行比较。对于忠实的Bankless读者,大多数人可能熟悉这个指标。它可以作为一个可靠的衡量标准,因为它将市值与收入(即协议的使用量)进行比较。在传统金融中,市销率是衡量企业产生的收入金额及其未来增长的预期的基础指标。

从本质上讲,市销率意味着市场愿意为每产生1美元的收入支付X美元。有趣的是,P/S比率在不同协议中可能意味着不同的东西。举一些例子:

DEX:市场愿意为每赚取1美元的交易费用支付X美元
借贷协议:市场愿意为借款人支付的每1美元利息支付X美元
收益协议:市场愿意为LP产生的每1美元收益支付X美元
因此,P/S不是跨行业比较的最佳指标,因为它可能有细微差别,但是,在比较类似协议时,它是一个有价值的比率!

主要 Defi协议的市销率。来源:Token Terminal

▌6.市盈率:PE
由于许多Defi协议处于早期发展阶段,代币持有者没有直接现金流是很常见的——这与传统世界相似。但是随着行业的成熟以及越来越多的协议为它们的代币持有者分配红利,市盈率将变得越来越重要。

如今已经有一些协议——比如Maker、Sushiswap、Kyber等——可以为代币持有者提供直接的现金流。以下是基于Token Terminal的收入数据以及协议的潜在利润模型,对某些Defi协议市盈率的简单试算。

具有代币持有者利润的主要协议的市盈率。来源:Token Terminal

▌7.收入和锁定价值比
收入与总锁定价值的比率可以作为一个有趣的指标,来了解协议从其锁定的资本中产生收入的效率。作为参考,我们通过将年化收入除以锁定的价值来计算此指标。

与上述比率类似,这字面意思是:“(一年内)协议能够从其锁定的每1美元生成X美金。”

“X”越接近1,协议从基础资本中赚取费用的效率就越高,并且可能表明比类似协议具有更好的投资价值。例如,我们通过结合Token Terminal和DeFi Pulse的数据,按锁定值排名前5的协议,来计算它们的收入和锁定价值比。

Uniswap在当中遥遥领先,因为该协议能够为每锁定一美元的价值(每年)产生0.35美元的收入——如果你问我的话,这效率非常高!

按价值锁定的前5大DeFi协议的收入锁定价值。来源:Token Terminal

*小结:收入和锁定价值比,也可以简称为净资本收入率,本质上衡量的是协议锁定资金为协议和流动性提供者创造收入的效率。在惊叹Uniswap的该指标远超三个借贷\货币协议以及Curve的时候,我们需要注意到:在Uniswap提供流动性面临着无常损失的风险,而无论是在借贷协议还是Curve提供流动性,都基本无需承担这种风险。Uniswap更高的资本收入率,本质上是风险和收益平衡后的结果。

第二节

特定行业的估值指标

——

行业特定指标,是协议是否达成其预期目标的基本衡量标准。DEX的交易量是多少?借贷协议中借出了多少资金?有人铸造了合成资产吗?

这些是你在研究每个协议的可行性和使用数据时应该问的关键问题。这里有一些你应该记住的指标——

▌1.去中心化交易所
a.交易量
自然,衡量流动性协议成功与否的最基本指标之一是它促成的交易总量。更高的交易量转化为协议参与者的更多现金流,包括流动性提供者和代币持有者(如果有现金流捕获机制的话)。

DEX的月交易量 资料来源:The Block

b.价量比 (P/V)
价量比 (P/V) 是DEX特定的估值指标,与市盈率具有相似的属性。我们在文章《DEX龙头之战:Uniswap vs Sushisap》中谈到了这一点。P/V 比率的计算方法是将协议的完全稀释估值(FDV)除以交易所的每日交易量。

采用这个比率的原因是,如果我们根据它们产生的收入金额来评估这些流动性协议,当比对费用收取率不同的协议时,情况会变得很复杂。而P/V比率可以适用于所有协议,并了解到市场当前基于交易量给各个协议的估值水平。

主流DEX的价量比 来源: Andrew Kang

▌2.借贷协议
a.每日净借款
对于 Compound、Aave、Cream 等利率协议,未偿债务总额和存款利用率表明了用户从协议借款的需求。

这是利率协议的一个关键要素:它启动了一个业务飞轮。借贷需求越高,存款人的利率就越高,这推动了存款人来增加更多流动性,从而提升了协议的借贷需求。

简言之,更多的借贷需求意味着更高的存款利率,这是协议吸引资金的关键。

Aave、Compound和Maker的净借款 来源:Dune Analytics

▌3.衍生品
a.未偿债务/衍生品总额
Synthetix和Maker等衍生协议的未偿债务或合成资产是收入和协议收益背后的关键驱动因素之一。

Dai的未偿债务总量 来源:Coinmetrics

未偿债务越多,协议可用于铸币的资本就越多,分配给代币持有者的现金流也就越多。归根结底,未偿债务是协议合成资产需求的关键指标(即Maker的Dai、Synthetix的Synths等)。

▌4.保险
a.在保金额(Active Cover)
Nexus Mutual和Cover等保险协议的在保金额是该行业的基础指标。

简言之,它显示了市场对协议“保险单”的需求。在保金额越高,销售的保单就越多,这意味着协议收取的保费(即收入)越多。这与Nexus Mutual的联系非常直接,因为其代币NXM是根据池中总资金量驱动的债券曲线定价的。在保金额越大,资本池赚取的保费就越多,这会推动Nexus Mutual的债券曲线上行。

Nexus Mutual 的总有效保险金额 来源:Nexus Tracke

第三节

结论

——

如今有很多方法可以用来分析一个协议。幸运的是,Defi已经发展成为一个多样化的生态系统,让你可以相互比较,把它们放在一起来看看结果。

话虽如此,有很多定性维度的内容并没有体现在数据中,而这些方面同样重要,甚至是更重要的。这当中可能包括团队的能力、正在开发的新产品,以及最重要的:项目的叙事水平。

与传统金融一样,基础估值指标在很大程度上已被抛弃。

价值投资已经过时了。现在整个市场都是由叙事驱动的。市场不再根据收入倍数或市盈率对资产进行定价——他们根据公司的叙事对其进行估值(有些人可能称之为“模因”)。

这绝对也适用于加密货币。如果NFT现在很火,那么NFT代币项目就会成功。就这么简单——不需要分析。

然而,基础的估值指标却可以帮助你进行快速的检查,尤其是当你深入研究类似的协议时。如果一个项目以500亿美元的完全稀释估值进入市场,超过了其所在基础公链层的市值,那么可能现在不是投资的好时机,市场对它的预期已经过高了。

归根结底来说,我们必须认识到加密货币市场还年轻、定价效率低下,并且容易出现脱离基本面的的疯狂和非理性活动。

无论如何,像上面总结的基本估值指标可以作为可靠的参考,为你的投资观点提供坚实的数据支持。

*尽管币圈很多投资者对价值投资理念进行了一些“嘲讽”。但我们依旧相信:要投中并充分享受到一个加密项目的价值红利,对项目的定性观察和定量分析两者缺一不可,这符合价值投资的终极追求:以好价格买好公司\项目。定性观察解决该项目是不是好项目的问题,定量分析解决什么价格适合入场的问题。具体来说,定性的维度包括项目的赛道与商业模式、代币经济模型、护城河以及市场竞争格局,可以说以上维度结合市场的热点趋势,构成了项目的“叙事”,其他定性考察的因素还包括项目的团队(非常重要)、合作伙伴和行业资源等等。而定量分析可以通过种种指标来辅助决策,甚至开发属于自己的独家指标。

时光素材-香车美女  (862)blockchainBTC比特币区块链www.qkl91.com

imToken 杯「我的 Eth2」获奖感言

UncleFish  船员  2021-07-17 10:30:58  发布在 区块链社区  来自App 3043  0
hello,大家好,我是鱼叔。今天主要发表一下我的获奖感言,很开心第一次参加征文比赛就拿了奖,感谢举办方对我文章的肯定。
文章链接:https://zhuanlan.zhihu.com/p/386466814
在这篇文章中,我整理了ETH2的内容,并且在经济学的角度合入了我对pos 的思考。在我看来,用经济学理论去思考投资和项目,可以扩大人的思维广度,能让我们以一个更清晰的角度去思考。
最后感谢举办方的比赛组织,我也会持续关注链节点的活动。
我是鱼叔,一个理性的币圈投资和输出者。 知乎: 鱼叔,币乎: UncleFish
附上奖品图

时光素材-香车美女  (861)blockchainBTC比特币区块链www.qkl91.com

梅开二度 —— PancakeBunny 被黑分析

慢雾安全团队  安全卫士  2021-07-17 23:04:53  发布在 慢雾科技 1928  0
By:Kong@慢雾安全团队

据慢雾区消息,2021 年 07 月 17 日,DeFi 收益聚合器 PancakeBunny 在 Polygon 上的版本遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果分享如下。

值得注意的是本次攻击与 5 月 20 日 PancakeBunny 在币安智能链上的版本遭受的闪电贷攻击类似。此前慢雾安全团队也进行了简要分析,具体可查看:代币闪崩,差点归零 – PancakeBunny 被黑简析。

攻击细节分析

首先攻击者从 AAVE 中闪电贷借出大量的 USDC、USDT、WETH 代币,并将借来的 USDC 与 USDT 代币转入 SushiSwap 中添加流动性以获得 SLP。

随后攻击者进行了本次攻击最为关键的操作:将添加流动性获得的 LP 的一小部分抵押至 VaultSushiFlipToFlip 合约中,为获得 polyBUNNY 代币奖励做准备。而其余大部分 LP 都抵押到 MiniChefV2 中,并将存款收益地址指定为 VaultSushiFlipToFlip 合约。

接下来为了减少攻击成本,使用借来的 100,000 个 WETH 代币,在 QuickSwap 中将其兑换成 WMATIC 代币 (在后面的分析将会说明为何这样会减少攻击成本)

随后攻击者调用了 VaultSushiFlipToFlip 合约的 withdrawAll 函数,以获取抵押的 SLP 与 polyBUNNY 代币奖励。我们切入此函数进行具体分析:

在上图代码第 162 行与 163 行,分别通过 balanceOf 函数与 principalOf 函数获取攻击者抵押凭证换算成用户通过 VaultSushiFlipToFlip 合约在 MiniChefV2 中抵押的 SLP 数量以及用户在 VaultSushiFlipToFlip 合约中抵押时记录的 SLP 数量。理论上这两个数量不应相差太多,但通过分析 balanceOf 函数我们发现:其是通过 balance 函数获取 VaultSushiFlipToFlip 合约在 MiniChefV2 中抵押的 SLP 数量与用户持有的凭证占比相乘得到 amount 的。

由于攻击者已提前将大量的 SLP 未通过 VaultSushiFlipToFlip 合约直接在 MiniChefV2 合约中抵押并将受益地址指给 VaultSushiFlipToFlip 合约,因此 balance 函数将会获取到一个比预期大得多的值,而攻击者的凭证占比却又是正常的,最后导致赋给 amount 的是个比预期大得多的值。这就直接导致了在上图代码第 176 行计算出的 performanceFee 参数是个非预期的巨大值。

随后将此异常的 performanceFee 参数传入 mintForV2 函数中参与铸造 polyBUNNY 代币奖励的计算,我们切入此函数进行分析:

我们可以发现其通过调用 mintFor 函数进行具体的逻辑处理,首先在上图代码第 205 行将 SLP 发送给 Pair 合约,为后续移除流动性做准备。由于 shouldMarketBuy 函数最终价格比较计算为 false,因此将通过 if 逻辑调用 _zapAssets 函数。我们切入 _zapAssets 函数继续分析:

在 _zapAssets 函数,由于 asset 为 SLP 因此将通过 else if 逻辑先通过调用 SushiSwap  Router 合约的 removeLiquidity 函数进行移除流动性,随后通过 _tokenToAsset 函数将移除流动性获得 USDC 与 USDT 代币分别在 QuickSwap 中兑换成 polyBUNNY 与 WETH 代币并在 QuickSwap 中添加流动性。接下来我们对 _tokenToAsset 函数进行分析:

通过简单分析我们可以发现,其将通过 if 逻辑直接调用 zapPolygon 合约的 zapInToken 函数,这里不再赘述判断条件的分析。接下来跟进 zapInToken 函数分析:

同样通过对判断条件的简单分析,我们可以指定其将通过上图代码第 133 行进入 else 逻辑,接下来调用 _swapTokenForMATIC 函数通过下图代码第 221 行 if 逻辑设定的代币兑换路径 “USDC -> WETH -> WMATIC”,USDT 代币的兑换路径同样如此。

由于在此之前,攻击者已经使用借来的 100,000 个 WETH 代币在 QuickSwap 中 通过 “WETH -> WMATIC” 将其兑换成大量的 WMATIC 代币,所以上述通过 “USDC/USDT -> WETH -> WMATIC” 路径兑换到的 WMATIC 代币变得很少,因此接下来通过 _swapMATICToFlip 函数将 WMATIC 代币兑换成的 WETH 与 polyBUNNY 代币就会较少,导致最后转给 BUNNY_POOL 的 LP 会较少,达到减少消耗攻击者付出的 SLP 目的,最终减少了一部分攻击成本。

接下来我们再看 mintFor 函数,在完成上述一系列操作后,将通过 amountBunnyToMint 函数计算需要铸造的 polyBUNNY 代币数量,而通过下图我们可以看出参与计算的 contributionInETH 参数来自于 priceCalculator 合约的 valueOfAsset 函数,但 valueOfAsset 函数接收的参数却是我们先前所说的  _performanceFee  参数,这是一个非预期的巨大值。

我们可以对 valueOfAsset 函数进行简单的分析:

由于 asset 是 SLP,因此将通过上图代码第 155 行调用 _getPairPrice 函数,通过对此函数进行分析我们可以发现,参与价格获取的途径都为可信的预言机,因此攻击者无法直接操控预言机进行攻击。但由于参与计算的 amount 即 _performanceFee 是个非预期的巨大值,因此最终通过乘法计算得出的 valueInETH 与 valueInUSD 都是非预期的巨大值。

随后会将获得的非预期的 contributionInETH 参数传入 amountBunnyToMint 函数进行铸币数量计算。

而这里的 priceOfETH 与 priceOfBunny 都取自可信的 ChainLink 与 官方自行喂价的预言机,因此最终经过乘法计算后,得到的铸币数量 mintBunny 是个非预期的巨大值。导致最终攻击者获得了大量的 polyBUNNY 代币奖励。

攻击流程

1. 攻击者在 AAVE 闪电贷借出 USDT/USDC/WETH 代币,并在 SushiSwap 中添加流动性获得 SLP。

2. 将大部分的 SLP 转入 MiniChefV2 中并将受益地址指定给 VaultSushiFlipToFlip 合约,小部分抵押到 VaultSushiFlipToFlip 合约中。

3. 由于攻击者的大部分抵押到 MiniChefV2 中的 SLP 受益地址指定给 VaultSushiFlipToFlip 合约,导致 VaultSushiFlipToFlip 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。

4. 最终铸造 polyBUNNY 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 polyBUNNY 代币给攻击者。

5. 最后攻击者抛售 polyBUNNY 代币,归还闪电贷,获利走人。

总结

此次攻击与第一次不同的点在于:并非是预言机被操控导致铸币数量错误,而是 VaultSushiFlipToFlip 合约获取在 MiniChefV2 中抵押的抵押品数量时,错误地获取了攻击者未通过 VaultSushiFlipToFlip 抵押的抵押品数量,导致参数铸币的参数异常。最终铸造出额外的 polyBUNNY 代币。

时光素材-香车美女  (860)blockchainBTC比特币区块链www.qkl91.com