矿视界译文:如何参与ETH 2.0质押?

哇呀哇呀  水手  2021-07-16 15:00:17  发布在 矿业挖矿 3697  0
        从工作量证明(PoW)到权益证明(PoS)的过渡是以太坊自成立以来最受期待的里程碑。PoS机制允许验证者质押ETH、运营出块节点而不是使用消耗大量能源的矿机来出块。

        以太坊迈向PoS的第一步是启动一个协调共识的独立网络,称为信标链(Beacon Chain),同时质押者(stakers)获得新增发的ETH作为帮助维护该网络安全性的奖励。未来,信标链将会和我们所熟知的以太坊主链合并(merge),届时质押者将能够获得包括交易手续费在内的所有矿工收益,目前这些矿工收益是流向PoW矿工的。

        以太坊的PoS协议并没有为抵押者提供像Cosmos、Tezos 和 Polkadot 等其他PoS链中那么丰富的功能,这背后主要的考量是去中心化,但我们相信市场最终一定会介入进来,让质押(Staking)的过程变得更加高效和便捷。最重要的是在确保质押者个人利益的同时,也保障了整个以太坊系统的健康发展。

如何独立参与ETH质押?
        要想独立参与以太坊2.0质押(solo stake) ,用户首先需要向ETH 2.0存款合约(ETH2 Deposit Contract)存入32枚ETH,并生成以下两个重要参数:

1. 验证者密钥。存款之前,用户将会生成一对密钥,私钥用于链上签名,公钥则作为识别身份的唯一标识符。

2. 存款凭证。未来以太坊2.0上线赎回功能后,可以通过存款凭证领取本金(32 ETH)和质押奖励。

        完成质押后,用户就可以运营ETH2验证者节点并在轮到他们出块时在区块上签名,他们也会因为不遵守协议而受到惩罚。

Eth 2网络当前质押情况 来源:launchpad.ethereum

影响质押率的关键性指标
指标

以太坊实现机制

最小质押金额:这决定了参与质押的门槛。

最小质押金额为32个ETH,同时用户只能以32个ETH的倍数进行质押。

委托验证:质押者是否可以将运行物理验证者节点的工作委托给第三方,还是必须自己完成验证?如果无法进行委托,硬件和带宽要求也会将一部分投资者挡在门外。

目前没有协议内的方式可以将验证工作委托给其他验证者。

锁仓期: 质押的资金多久后可以提取?更长的锁仓期能够提高协议的安全性和稳定性,但也会由于低流动性和较高的机会成本而降低对质押者的吸引力。

目前信标链还未上线解锁和赎回ETH的功能。未来赎回功能上线后,质押赎回需要等待27小时。

收益:收益越高,就会有越多人参与质押,网络也会越安全。

信标链上的质押者目前只能赚取增发收益(inflation rewards)。合并完成后,他们还将获得包括交易手续费在内的所有矿工收益。增发收益取决于当前抵押的ETH数量。越多人参与质押ETH,每个验证者分到的奖励就越少,反之亦然。现在的全网质押总量为635万ETH,当前年利率为6.2%。

        在其他条件相同的情况下,质押者更愿意能够质押任何数量的ETH;能够委托验证者节点的运营;能够随时解质押。如果可以的话,他们还希望能够把已经质押的ETH用到其他应用程序里(这在DeFi协议里已经十分常见)。

ETH质押总数与年化收益关系 来源:launchpad.ethereum

质押矿池如何运作?
        质押矿池(staking pool)与PoW 机制下的挖矿矿池(mining pool)很相似,它解决了独立质押的四个痛点:

1. 最小质押金额限制 通过将散户手中的ETH集中在一个池子里,质押者可以绕开32 ETH的最低质押要求,这让散户也有机会参与进PoS质押。

2. 委托运营节点 矿池用户不需要自己运营验证者节点,有些矿池甚至还承诺承担协议惩罚带来的资金损失。

3. 锁仓期 矿池有流通的ETH储备以满足用户即时提款的需求,规避了ETH2质押协议设定的锁仓期。

4. 质押币的流动性 矿池可以给用户发放一个凭证,代表用户质押的ETH数量,这个凭证可以用在其他应用程序里。

        目前包括Binance、Coinbase等头部交易所都支持了信标链质押矿池,这些矿池大大降低了参与质押的门槛,不过这些中心化运营的矿池也存在着黑客攻击、缺乏透明度、机构作恶等风险。

时光素材-香车美女  (867)blockchainBTC比特币区块链www.qkl91.com

CoinGecko 2021年二季度加密资产报告中文版

巴比伦社区  船员  2021-07-16 18:05:23  发布在 区块链社区 7472  0
作者:Erina Azmi

翻译:加密船长(加密分析师,元宇宙探索者,铲屎官 | Wechat:cryptocaptain)

1. 市场概览
加密货币市值下降20%至1.3万亿美元
随着Meme币系列炒作之后,狗狗币价格飞天
以太坊市值份额增长在本季度战胜了比特币
前五名稳定币市场流通量增长了76%,达到1050亿美元

2. 比特币市值回落
在4月份创下历史新高后,比特币价格有所回落。在第二季度,比特币触及 2021 年的最低价格——6 月 22 日短暂触及 29,154 美元,回撤幅度达到 55%。

比特币在 2021 年第二季度结束时的收盘价为 35,969 美元,相较于历史高点价格下跌了 40%,目前基本上在 30,000 美元至 36,000 美元之间盘整。

市场下跌主要归因于以下四个原因:

1)特斯拉不再接受BTC作为交换媒介。由于其对环境的影响,特斯拉不再接受BTC作为交换媒介

2)美联储可能比预期的更快地提高利率 比预期更早加息,以遏制高于 比预期高的通货膨胀

3)来自中国政策对比特币挖矿的打击

4)过度杠杆化的交易者导致连环清算

3. Defi板块分析
BSC 和 Polygon 正在引领 DeFi 扩张,已有追上以太坊之势。

去中心化金融行业总锁仓量在二季度增长了 65%,但以太坊(ETH)上的锁仓量在今年第二季度从 93% 下降到 79%。币安智能链 (BSC) 和 Polygon 等更实惠的“替代品”正在慢慢蚕食以太坊的 DeFi 市场。

尽管遭到众多黑客攻击(例如 PancakeBunny 和 Venus)的影响,不过在今年六月币安智能链依然占据了 13% 的总锁仓量,比 3 月份增加了近 2 倍。

Matic 的市场主导地位增长 5%,其中一个主要原因可能是以太坊扩容解决方案(例如 Optimism 和 Abritrum)并未如期上线。一些DeFi重量级协议也纷纷升级,包括1inch Network(1INCH)、Aave(AAVE)和Curve(CRV),因此这些协议的锁仓量在二季度也都出现增长。

4. Meme币板块
狗狗币升涨幅达 366%,表现优于市值前 5 大加密货币。

在 2021 年二季度,加密货币市场内引发了 meme 币狂潮,狗狗币(DOGE)涨幅竟然高达366%,令人印象深刻。与此同时,比特币(BTC)却遭受了 40% 的损失。总体而言,市值排名前 5 位的加密货币表现低于上一季度。

尽管没有进入加密货币市值排名前 5 位,但 SHIB 的表现优于 DOGE,因为它在本季度结束时的回报率高为 11,566,501%

如果您在年初以 1 美元的价格购买柴犬币 (SHIB),那么在市场高峰期,您将能获得 456,929 美元!

五月中旬,410 万亿枚 SHIB 被发送给了以太坊的联合创始人 Vitalik Buterin,占到 SHIB 通证总供应量的约 41%,这个逻辑类似于销毁通证,因为市场认为 Vitalik Buterin 不会兑现。

然而,Vitalik Buterin 于 2021 年 5 月 12 日向印度抗议基金 Covid Relief Fund 发送了 50 万亿枚 SHIB(当时市值高达 10 亿美元),随后他烧掉了 90% 的 SHIB,结果,自那时以后SHIB 通证价格下跌了 75%。

SHIB已经从其历史最高点下降了75%,如果你在最高点买入,你会有很大的损失。请在购买任何代币之前进行全面研究!

5. DAPP代表:Uniswap V3

Uniswap是一个基于自动做市商(AMM)的交易所,于2021年5月5日推出其第三次迭代,即Uniswap V3。每个版本在设计上都是不可升级的。

在最新的V3迭代中,Uniswap引入了两个新的主要功能。

集中的流动性
在Uniswap V3中,流动性提供者(LPs)可以选择他们希望提供流动性的价格范围。例如,USDC/ETH流动性池的流动性提供者可以选择将其30%的资金分配到2000-3000美元的价格范围,其余70%分配到1500-1700美元的价格范围。

灵活的费用
Uniswap V3提供三层资金池费用,LPs可以相应选择。

a) 0.05%

b) 0.30%

c) 1.00%

例如,USDC/DAI交易对的价格波动性低,可能需要较低的0.05%的池子费用。ETH/DAI交易对的价格波动较大,应收取0.30%的资金池费用。同时,1.00%的资金池费用可能更适合长尾或异构交易对。

在Uniswap V3中,流动性提供者(LPs)必须确定最佳的价格范围,使LP的收益最大化,同时使无常损失(IL)风险最小化,这是一个主要的痛点。为了解决这个问题,一个新品种的协议已经崛起,也就是所谓的金库基金管理人。最知名的三个是Charm, Visor和Popsicle Finance。他们每个人都利用不同的策略,如果你想阅读更多这方面的内容,你可以在这里阅读Vividot的文章。

尽管策略不同,Vividot的研究结果(基于Dune Analytics的仪表板)表明,Uniswap V2 LPs的表现比Uniswap V3 Vault Manager(由徘徊在蓝线之上的绿线表示)更好。除此之外,这还没有考虑到从V2赚取的费用,这意味着V2 LPs的表现实际上比这里显示的要高。尽管如此,这些金库推出至今只有不到两个月的时间,现在要得出任何肯定的结论还为时过早。

6. NFT板块
在本季度,我们看到许多新的NFTs借用了CryptoPunk标志性的2D风格的元素。虽然有些作品倾向于像素化的艺术,但更受欢迎的作品(其中一些列在下面)是依靠加密货币文化和备忘录。然而,有两个离经叛道者,我们已经确定了。其中一个事实上是由CryptoPunks的创造者自己创造的,而另一个系列的NFT是经过策划和随机化的艺术块。

尽管价格也有所下降,但游戏类 NFT 重新燃起了市场兴趣。

《Alien Worlds》和《 R Planet》等较新上线的 NFT 游戏在今年第二季度引发了市场很大兴趣,但此后增长有所放缓。 Alien Worlds 的通证(TLM)于 4 月 13 日在 Binance 上市,并在 4 月达到 9.05 美元峰值。 R Planet 于 2021 年 4 月 14 日发布了他们的 R-Planet Land,并在 5 月达到了 342.47 美元的峰值。

Floor 价格在整个第二季度相对稳定,但 F1 Delta Time 并没有较好的市场表现,后者从 2 月份的 3,534 美元大幅下降至 6 月份的 751 美元。

然而,需要注意的一件事是 Axie Infinity,这款 NFT 游戏在销量方面的大幅增长——现在在游戏 NFT 中排名第一,在 NFT 收藏品中排名第三。

Axie Infinity 年初至今的交易量增长了 131 倍,标志着其受欢迎程度的爆炸式增长

尽管 Axie Infinity (AXS) 早在三年多前就已经在出现在市场上,但直到 2021 年才开始流行。在侧链 Ronin 的第一阶段推出后,Axie Infinity 的月销量在 2021 年 2 月之后开始呈现上升趋势。但是,第一阶段只允许迁移陆上资产(land-based assets)。

真正的增长出现在 2021 年 5 月,当时 Axies 通证终于可以实现迁移并且能在 Axie Infinity 基于 Ronin 的市场上自由交易。当然,媒体助推也是 Axie Infinity 增长的另一个原因,尤其是围绕 Axie Infinity 创新的 “Play-to-Earn”(边玩边赚)模式 ,导致其在短短 6 个月时间内增长了 131 倍。

7. 交易所板块
加密货币现货交易量在 5 月份创下 3.5 万亿美元的月度新高,但之后在 2021 年 6 月下降了 60%。

Binance是主要的增长贡献者,占本季度增长的53%(+1.5美元 万亿美元),占本季度增长的53%。其次是 其次是Huobi(17%),OKEx(13%),和 Coinbase(7%)。

Bitmart是唯一的CEX表现 与第一季度相比,表现不佳,交易量缩减了 17%的交易量。否则,所有其他的CEXs都增长了 至少有22%。FTX以 +202%的增长,尽管基数较小。

总体而言,排名前 10 的中心化交易所(CEX)和去中心化交易所(DEX)的第二季度现货交易量从 4.4 万亿美元增长至 7.4 万亿美元(涨幅达到 69%),增长了 3 万亿美元。值得注意的是,这种增长主要是由中心化交易所推动的,占本季度增长的 88%。

不过,去中心化交易所的交易量增长率高于中心化交易所(增长率对比为 131% 对 65%),占到交易所第二季度总增长率的 12%。

Uniswap和Pancake之间存在着明显的竞争关系。总的来说,Uniswap仍然是DEX的王者。以38%的比例统治着DEX(V2和V3)。然而,Pancake V2为33%。

另外,DEX-CEX 交易量比率从 2021 年第一季度的 6.7% 增加到 2021 年第二季度的 9.4%。

需要注意的是,6 月份去中心化交易所和中心化交易所的总交易量下降了近 60%,二季度末时的交易量总额为 1.43 万亿美元,比 5 月份减少了 2.1 万亿美元。

时光素材-香车美女  (866)blockchainBTC比特币区块链www.qkl91.com

当诈骗「借壳」区块链,你该如何防范?

蜂巢财经News  副船长  2021-07-16 18:06:33  发布在 区块链社区 28759  0
随着区块链技术的发展,一些不法分子借助区块链技术或名义实施违法犯罪,其中涉币、涉链的电信诈骗成为危害普通人财产安全的新型犯罪形态,预防此类案件发生也成为近年公检法部门、区块链安全机构、技术服务企业的工作之一。

从7月16日起,蜂巢财经将举办《区块链安全与反诈》系列宣讲AMA活动,将与防治涉币诈骗、进行反诈工作的各方联合,分享他们的反诈经验,为公众普及区块链安全常识,以识别区块链骗局,提升防骗意识。

谁是涉币诈骗案的主要受害群体?涉币、涉链诈骗如何防范?遇到了怎么办?民众报警前后,如何提供有利于警方破案的证据?

在首期《区块链安全与反诈》宣讲活动中,蜂巢财经邀请了山西忻州公安局反诈中心民警王志勃、区块链技术服务企业欧科云链的商务总监若洋,二位嘉宾以各自的反诈、防治的工作经历,对上述问题进行了解答。

「受骗者多为有经济实力的中年群体」

蜂巢财经:目前山西忻州警方侦办的以涉区块链或数字货币诈骗的案件主要有哪几种类型?

王志勃:我们接触到的区块链有关的诈骗大致有三类,包括冒充客服诈骗;投资理财型的诈骗,比如杀猪盘诈骗;空气币集资类的诈骗。

先说冒充客服诈骗,这类诈骗中,骗子一般会冒充交易所客服人员给受害人打电话,假客服人员会告知受害人买的USDT可能涉嫌洗钱行为。骗子会以需要「证明购买能力」为由,宣称要给受害人的账号进行维修升级,然后让受害人添加虚拟账号。骗子取得受害人信任后,就会让受害人将USDT转移到指定账户实施诈骗。

第二类是杀猪盘诈骗,这就属于投资理财类的诈骗,这类诈骗案件中,骗子首先会与异性受害人交朋友。通过网络聊天取得信任后,骗子就会开始给受害人推荐虚假的交易所,说要带受害人进行理财投资。受害人往往经不起诱惑,不断入金,等提现时才发现,已经没法把自己的本钱拿回来了。

还有一类是集资类诈骗,这类诈骗案中,骗子会发行一些空气币,编写相关文案,创建各种社交媒体账号,对投资空气币进行高回报宣传。所以,大家也要谨防空气币。

蜂巢财经:和传统电信诈骗相比,涉链、涉币的电信诈骗有什么新特征吗?

王志勃:因为区块链近些年蓬勃发展,它的功能也是纷繁复杂的,这使得人们对它的了解不是很透彻,所以更容易相信骗子,这类诈骗也更具有隐蔽性。

另外,这类诈骗往往不容易固定证据,被害人被诈骗后,往往无法给警方提供有效证据,办案难度也随之增大。这类诈骗相对传统电信诈骗危害更大,个案诈骗金额也很大。

蜂巢财经:各个类型的涉币或区块链的诈骗受害者一般有什么群体特征吗?

王志勃:根据诈骗类型不同,涉币或区块链诈骗的易受害群体也不同。但是可以肯定,老年人和小孩被诈骗的几率会小一些,受骗群体往往是有经济实力的中年男性和女性。

链上天眼Pro多功能助警 已追回百亿资金

蜂巢财经:「链上天眼Pro」已经协助警方处理过多少案件了?诈骗案件是不是高频协助的案例?

若洋:我们已经协助警方处理过几十起案件,追回资产上百亿元人民币,其中,电信诈骗案件确实非常高频,而且形式比较多样,包括假借理财方式给出高息诱惑、宣称投资得高回报的等等,还有钓鱼网站诈骗等其他形式。

相对来说,一般电信诈骗会以团队形态实施不法行为,他们在骗取资金后,大多会做非常专业化的处理。在区块链领域常见的诈骗案件中,诈骗团伙从受害者那里骗取的数字货币,通常会从受害者打款的目标地址最终归集到一个或几个链上地址。而由于诈骗团伙获得的加密货币目前不能像法币一样直接在市场上消费或交易,所以他们一定会寻求变现成法币的渠道。

为了防止在变现时能被准确定位到资金,他们会通过多级转移、混币以及转移到去中心化交易所兑换成其他加密货币等手段,来增加溯源、追踪难度,也有可能直接线下寻求的OTC商家进行场外交易,这都会给警方定位、追踪和冻结涉案资金带来很大技术性挑战。

蜂巢财经:这些技术性难题是否可以用技术来反制解决?

若洋: 其实是有技可施的。以欧科云链自身的工作经验为例,我们在协助警方办案的过程中,不断积累经验,总结警方办理传统经济案件的侦查技术,将这些经验和技术运用到链上,把警方破获相关经济案件的侦查的方法与区块链大数据进行融合后,开发并不断升级,推出了「链上天眼Pro」这个产品。

可以说链上天眼Pro是专门提供给公检法办案机关使用的。所以登录链上天眼Pro的界面后能看到,我们参照警方办案流程,设计了「调查任务创建和管理」的模式,主要的功能包括地址概要分析、交易行为分析、地址图谱分析等,以多维度地辅助警方建立作恶者或者嫌疑人的画像,提升找到施害者的可能性。

蜂巢财经:「链上天眼Pro」这些分析功能如何发挥助警作用?

若洋:我来逐一说明一下「链上天眼Pro」各个功能可实现的助警效果吧。

首先,「地址概要分析」功能可以让分析人员在短时间内通对某涉案地址有总体的了解。从地址总览中的当前余额、首次和最近交易时间、地址实体标签等数据。分析人员可以看出调查地址是否仍在使用,是否有相关联的实体;通过地址的交易行为统计数据和余额变化图,可以看出地址的初始资金来源地址和余额变化趋势;而直接交易网络则展示出目标地址近期所有的交易对手地址,当当前地址无实体标签时,分析人员可以从其交易对手方向进行调查,以初步判定当前地址是否具有深入调查的价值。

「交易行为分析」功能则涵盖了资金分析、交易习惯、分类排名、重点交易和交易时间轴。通过对地址特点进行多维度的分析、展示,使得分析人员可以快速掌握当前地址的生命周期、使用习惯以及重点关注对象等特征,可以快速根据办案经验,界定该地址是否可疑。

以地址交易习惯分析为例,链上天眼Pro可以调查统计一段时间内所有交易行为在24小时内的分布情况,并智能生成24小时的地址交易习惯图,据此推断出该地址背后的实控人所在时区,判断其是否在国内。再比如重点交易和分类排名功能,可以筛选出大额的、可疑的、或者高相关性的交易地址,从而帮助办案人员进一步进行追踪。

再说说「地址图谱分析」功能,它可以把多个地址的关联性、之间的资金流转情况以及所属的交易实体,通过可视化图谱展现出来,更加明晰地能分析出地址间的关联性。

我们还有一些常用的小工具,包含地址聚类、地址监控、交易溯源等专项功能,针对初级办案人员,「地址聚类」功能可解决办案人员区块链基础知识薄弱的痛点;「地址监控」功能则可为办案人员掌握涉案地址最新交易动态提供监控手段;「交易溯源」则可以满足办案人员追溯地址上下游关系的需求。

遇到涉币诈骗咋办?警方、专家各出招

蜂巢财经:普通民众如何防范打着「区块链」等名义的新型金融诈骗?如果发现自己或亲友正在或已经被诈骗的,应该怎么做?

王志勃:首先,我个人对区块链投资保持中立态度。投资者可以多关注一些科普类、反诈类公众号以及财经新闻。如果发现身边的人正在被骗,可以找一些诈骗案例分享给他。这里推荐大家关注各地的反诈中心微信公众号、微博等其他他官方社交渠道,欢迎大家关注「忻州市反欺诈中心」微信公众号,上面会分享很多诈骗案例,提高自己的防骗意识。如果已经被诈骗,就要及时报警,给警方提供证据以及时挽回损失。

蜂巢财经:提到证据,「链上天眼Pro」是否可为普通民众开放服务,让大家在遇到被骗、被盗时,能从工具上得到一些辅助报警或民警办案需要的证据层信息?

若洋: 对区块链来说,如果对方使用数字货币进行诈骗,你打币的链上地址是最关键的证据,区块链的特性就是在资产链上公开可查,不会被抹去,还可被追踪。

我们对公众已经开放了链上天眼的C端产品,其实已经覆盖了普通公众的基本查询和追币的需求,链上天眼可以实现地址分析、交易图谱以及地址监控等功能。

「地址分析」功能能够快速展示出当前地址的直接交易网络图,定位直接交易对手方的地址。

交易图谱分析对可疑BTC交易的资金流向进行追踪,实现BTC交易链路的可视化展示。举个例子,用户只需要输入被盗的地址这个参数,即可将可疑资产的流向以图谱的形式呈现,这些链上信息会帮助用户快速地把握被涉及地址和资金流向、关系脉络及交易行为等特点,用户报警后,这些都可以为警方办案提供一些线索。

「链上监控」功能可对BTC和ETH链上地址及交易进行7*24h的实时监控,及时准确地掌握链上交易动态。比如说,你的币被骗了,你通过链上天眼追踪,发现资金到了一个链上地址后没有进行进一步的操作,我们就可以用这个功能把这个地址监控起来,一旦这个地址的资金发生异动,系统会通过短信或者邮件第一时间通知你。

蜂巢财经:还有一个涉币行为的常见麻烦——银行卡被冻结的情况。从去年到今年,很多人遇到过这个麻烦,找到银行柜台时,银行人员会回复说:这是公安部门办案的需求。那么银行卡什么情况下会被公安机关冻结?出现这种情况,持卡人该怎样配合警方工作以使自己的卡能尽快恢复使用?

王志勃:首先银行卡被冻结,大概率是涉诈资金进入了你的银行账户,这时候你就要回忆一下最近的交易过程,向转账人或者打钱人询问资金的来路。

一般情况下,涉诈资金碰了普通人的银行卡,会有3-5天的止付时间。在这个止付期内,公安机关会核实某笔资金的合法性,如果没问题,过了这个时间,就可以正常操作了,不影响银行卡的后续使用。

如果3-5天后,你的账户还是不能正常使用,那大概率就是被冻结了,就需要持卡人带上相关证明材料到实施冻结的公安机关,证明你这个资金的合法性。

时光素材-香车美女  (865)blockchainBTC比特币区块链www.qkl91.com

科普 | 加密货币诈骗,你中招了吗?(上)

慢雾安全团队  安全卫士  2021-07-16 18:06:38  发布在 慢雾科技 43910  0

随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了诈骗者肆意行骗的环境,据《华尔街日报》报道,美国联邦贸易委员会 (FTC) 数据显示,在 2020 年第四季度和 2021 年第一季度,美国消费者报告的加密货币骗局相关损失总计近 8200 万美元,同比增加逾 9 倍。

诈骗,是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取款额较大的公私财物的行为。在区块链世界,许多怀揣着财富自由梦想的人想通过投资与加密货币相关的项目来赚钱,恰恰是这份信任感与期待感成了骗子的可利用工具。

根据慢雾 MistTrack 所接触的受害者信息收集整理,骗子的手段主要集中在假冒工作人员、翻倍奖励投资等方面,下面我们对这两种手段进行说明分析:

诈骗手法及分析

假冒型诈骗

【手法】

1、骗子冒充交易所客服/风控人员给你打电话,告知你的某笔交易涉嫌东南亚洗黑钱,账号被冻结了,需要你协助解冻。(骗子能准确说出你的身份信息及真实存在的这笔交易等)。

2、接着,骗子让你下载一个语音视频会议软件,然后让你下载某个钱包 APP,并声称 “平台会先把等量的 USDT 转到你的钱包地址,你再转给平台”。(也存在骗子让你扫描二维码,而二维码是钓鱼网站的情况)。

3、当你看到钱包 APP 里刚刚到账的 USDT (假币),你信以为真,转了真币到对方地址。

4、再接着,骗子通过邮件告知你该交易所绑定的关联支付宝/银行卡号仍有未解冻金额,需要你将支付宝/微信中的余额告知对方,协助解冻。此过程中一直强调 “平台会先垫付转给你,你收到账再转给我们”。

5、收到假币,转出真币,发现被骗。

【分析】

我们都知道数据泄露事件常有发生,至于这些数据流向了哪里,不言而喻。

暗网、Telegram 等平台长期有出售和求购交易所用户信息的帖子。

骗子们手中的用户信息正是从此而来,而这些自称 “源头实时出售” 的数据则来自于与各大交易所合作的第三方机构 (如短信发送服务商等)。这样,一条规模庞大的加密货币诈骗产业链就此磨刀霍霍,挥向韭菜:用户信息从第三方机构泄露 → 骗子通过不法手段拿到信息 → 骗子利用信息针对受害者策划并行骗 → 受害者被骗。

除此之外,我们还发现了 “一键发行代币” 的电报群,发布假币的公告一直在对话框刷新,值得注意的是,公告显示该代币只能购买不能卖出,很多用户正是被这样的假币所骗。

此类诈骗类似于冒充公检法或官方人员诈骗,骗子假冒客服或其他人员,利用上述手段获取到用户的身份信息、交易信息,根据信息为用户精心策划完美贴切的方式、流程等,一步步获取受害者的信任,最后行骗。

此类诈骗主要是利用官方的权威性,对受害者心理造成恐惧,同时,看到对方能说出如此准确的信息或虚假的官方文件,受害者便逐渐打开信任的大门,乖乖配合,最后被骗。

面对此类诈骗,希望各大用户提高警惕,可将骗子的联系方式或网址到官方验证渠道进行验证。

投资型诈骗

【手法】

1、骗子先建立假冒的官方群,通过微信、QQ、Telegram 等社交软件拉你入群。“官方群” 不断宣传好处,通过某些假的大型平台合作宣传、以及群友的晒单获取你的信任。

2、接着,你抱着试一试的心态,在工作人员的不断引导下,你下载特定的钱包 APP,将购买的 ETH 转到骗子的地址,骗子再通过合约地址,将翻倍数量的假币转到你的钱包。

3、当你发现被骗后,假冒的工作人员主动私聊你,告知可以撤销交易并提供撤销工具,没有办法的你只能抓住这最后的稻草,但这时,假冒的工作人员只会引导你在虚假钓鱼网站上输入你的私钥或助记词,进行二次诈骗。

【分析】

投资性诈骗类似于 “搬砖套利” “赠品骗局”,尽管这种诈骗手段已经被官方或媒体报道多次,但仍旧有人上当受骗。此类诈骗容易得手,一方面是骗子瞄准的都是有投资需求或贪图利益的人群;另一方面骗子也会花大量精力,冒充用户不断在群里发送虚假的赚钱截图,让受害人逐渐放松警惕。

以下是慢雾 MistTrack 部分真实案例:

可以发现,此类诈骗要么是许诺给你一定比例的回报,要么是翻倍奖励诱惑。骗子常常会利用 “高收益” “高回报” “1:10” 等字眼来引诱用户,但事实是,用户转出的钱犹如泥牛入海,一去不返。

面对此类诈骗,希望用户切勿因贪小利而造成财产损失,同时,千万不要泄露钱包私钥或助记词。

安全提醒

越来越多的项目披着合法外衣,以区块链名义钻法律监管的空子,为自己牟利暴利。希望各位用户一定要提高警惕,擦亮眼睛,增强安全意识与风险意识,多听多看多辨别。

永远记住,对于那些承诺高收益的投资,一定要抱有怀疑之心,转账一旦完成,资产就归对方所有。同时,不要随意信任任何网站、项目,多做调查。最重要的是,千万不要泄露自己的私钥或助记词,不要将它们通过网络、社交平台或云盘传输。一旦发现自己被骗,最好第一时间将聊天记录等证据进行留存,并去当地公安机关进行报案。

时光素材-香车美女  (864)blockchainBTC比特币区块链www.qkl91.com

通证经济】价值、应用、市场,被掩盖的区块链宝藏!!

CECBC  小白  2021-07-16 21:30:04  发布在 区块链社区 4772  2
随着b圈大火、区块链也逐渐广为人知,但大多数人把关注力都放到了价格暴涨和各种暴富的传奇上,而应用场景广泛、价值潜力无穷的通证经济却被掩盖这是很可惜的。下面由我来为大家介绍一下通证经济,以及未来前景。

通证经济究竟是怎样的一种经济模式,与区块链有什么联系,它的底层逻辑又是什么?

了解通证经济之前,先来看看什么是通证?通证的概念叫 “Token Economy”,翻译过来就是“ 通证经济 ”,直译过来就是把通证充分用起来的经济。通证是凝结在密码中的人类共识符号。

也就是说,通过一种密码技术,让通证的价值得到了确认,大家认可这个通证,是因为相信它的价值,形成了共识。

通证三要素:证、通、值

证:可信,作为数字权益证明,也就是说通证必须是以数字形式存在的权益凭证,代表的是一种权益,一种固有和内在的价值(Intrinsic value)。

通:它可以大范围的流通,意味着你可以迅速的来进行验证和消费,其中部分通证也是可以迅速交易、兑换的。

值:它必须具有经济价值。

通证鼓励大家把各种权益证明通证化,从身份证到学历文凭,从货币到票据,从钥匙、门票到积分、卡券,从股票到债券,人类社会全部权益证明,都可以用来通证化,让市场自动发现其价格:这些都是在现实经济生活中可以验证和消费的东西。

通证本质上要解决的是一个社群通过代码决定什么样的行为要受到实时的激励、什么样的行为要被实时的惩罚,以及怎样确保激励和惩罚是公平、公正的。

不同的项目有不同的奖励机制,而用什么奖励,很多时候就是用这种通证去奖,这是通过对项目做出的贡献而“挣”来的。

这样可以极大的调动参与者的积极性和创造性,可以充分激发出经济体的活力与促进经济的增长,这样的经济模式,就称之为通证经济。

一种用激励机制,改变生产关系的价值驱动经济模型。

通证经济的三个层面和作用:

1. 政府用于社会治理,以数字货币、数字票据为工具,实现对经济和社会运行情况的全面掌握和原子化治理。

2. 企业用于商业生态管理和商业竞争建立庞大活跃的互联网商业生态,实现精细化生态管理,增强竞争力。

3. 分布式自协组织治理与基于透明和算法信任建立共有、共治、共享的自协组织。

通证经济将改变人类的分配制度,使得每个人都有参与分配的权利。每个人的大数据是科学计量的,本质上反映一个人创造价值的能力。

众所周知,在各种中心化的经济体中,流动成为了价值创造中的最大阻碍,如果再加上权力的滥用则会导致各种弊端的出现。而通证化,理论上讲是可以打破任何人设的障碍、可以将任何资产和权益赋予同样的身份和权力,赋予更强大的流通性,尤其那些相对稀缺并具有长期存在升值潜力的资产和权益,通证在流通性方面无疑显得更有优势。

通证与区块链的关系

【第一,通证是区块链最好的应用】

区块链可以做很多应用,包括做公证,用来记账记信息等,但是区块链最好的应用是在上面发行可信的数字凭证,也就是通证。

通证不仅拥有电子化支付的便利、流通性、全球性,并可以实现7×24小时全天候市场交易,更重要的是通过可靠技术,通证在区块链上无法造假,这决定了通证可以代表各种各样的价值。

【第二,区块链是通证最好的平台】

通证和区块链,两个东西本身是相互独立的,通证可以独立发展,区块链也可以没有通证。但是没有通证的区块链就是一个企业用户数据升级而已;没有区块链的通证谁信呢?没人信的。区块链能提供最强的安全保证及信任传递能力,为通证打造了最好的支撑平台。

【第三,“通证”是区块链中实现经济激励的主要方式】

人类文明史发展到今天,只有三种机制:第一是暴力胁迫,第二是荣誉激励,第三是经济激励。区块链显然不能进行暴力胁迫和荣誉激励,至少今天不行,所以通过经济激励来促进协作是目前最适合的方式。

区块链+通证经济的底层逻辑是什么?为什么通证经济是有价值的,或者说为什么谈区块链如果不谈通证,就失去了价值?甚至有人觉得它是骗局,甚至是传销、是非法集资等等。

经过一番资料论文查阅,我们从经济学层面来说一说为什么通证经济是一件非常有价值的应用,而且是一个全新的经济学领域,而是完全符合奥地利经济学派体系下的认知产物。

什么是奥派经济学呢?

奥派经济学是面向的未来、动态之学。在奥派经济学的真实世界里,认为可以实现向往的自由生活。在那里没有强制,只有自愿!没有他主,只有我主!没有暴力,只有爱和自由!

奥派经济学之所以被称为为人性自由之学,是因其从现实人性追求最基本的自由权利出发,兼顾法治与民主,体现了自由、法治、民主、平等的普世的价值观。奥派经济学将哲学、政治与经济融为一体,构建起了经济学大厦的社会科学——人的行为学。

归根到底的本质就是“交易产生价值”,或者说财富来自于交易。

农夫有一把宝剑,将军有一把锄头,锄头交换宝剑,物资并没有增加,财富却增加了。如果把“交易”这个概念再外沿一点,假设有“成千上万”件商品,在一个“集市”交易,“交易”再配置,它所能创造的价值,就更为惊人。有些物资对你完全都是无用之物,对于别人却是苦苦寻找的。

这就是奥派经济学的最底层的逻辑,而这也恰恰是通证经济最底层的逻辑。

奥派经济学一个比较重要的定理是货币回归定理:米塞斯假设货币创造是一个时间依存性过程,市场参与者在这个过程当中,通过自发参与易货贸易,就应该普遍接受何物为交换媒介,迅速达成市场共识。

一种商品成为基于各参与者主观价值的“货币”——他们关于其他贸易者接受这一“商品”充当货币的过去经验——以及别人会接受这种财货的未来预期。如果大家都不再相信别人将来会接受这件商品,那么这件商品也就会立即失去其适销性或“货币性”。这种思想,恰恰符合了Token在设定之初的定义。

因此,从未来区块链发展的趋势上看,区块链+通证经济,将是行业应用场景的主流,也符合国家对区块链发展走向的期望,通证在本行业内达到稳健成熟的时候,有望成为担负起行业内功能币的流通功能。

当国家具备数字资产交易平台时,通证可作为数字资产在国家的交易平台合法交易变现。

时光素材-香车美女  (863)blockchainBTC比特币区块链www.qkl91.com

加密投资者需深度了解的12项Defi估值指标

谷谷香醇  水手  2021-07-16 21:40:53  发布在 区块链社区 3784  0
第一节

普适性估值指标
——

DeFi正在加速着已经运行了数千年的金融系统。我们正在学习如何将传统的估值方法进行改造,将其应用于Defi这种新范式。

经过经过这些年的学习,我们现在对Defi协议的运作以及其创造价值的方式有了更深入的理解。更重要的是,我们现在拥有了分析它们的工具,以及全新的估值指标(正如传统资产的估值指标)。

因此,我们今天将花一些时间来梳理出那些具有普适性或是适用于特定类型Defi的指标,以及在研究新Defi协议时要考虑的一些关键比率。

以下就是那些你应该牢记的指标——

▌1.市值与完全稀释估值 (FDV)
*FDV是Fully Diluted Valuation,即“完全稀释估值”英文的首字母缩写。

了解协议的市值与其完全稀释市值 (FDV) ——协议的所有代币都已流通时的总市值——之间的差异,对于那些希望长期持有项目代币的人来说非常有价值。

如果协议的市值与其FDV之间存在很大差异,则意味着还有大量代币尚未进入流通。因此,投资者应该认识到,随着这些新代币进入市场,可能会出现相当大的通胀抛售压力。

对于新推出的协议尤其如此,在这些协议中,流通供应量往往只占总供应量的一小部分。你是否还记得Curve首次发布CRV时,该代币的交易价格高达15-20美元,而该协议的FDV超过了500亿美元。这比当时的以太坊市值

认识到两者间的差异可以为你避免大幅亏损,因为当时的估值是不合理的。果然,后来市场把它向更合理的估值方向进行了修正。最关键的点,在于了解标的资产的供应时间表以及如何将它计入当前估值,这对于你持有长期仓位(尤其是对于新推出的协议)来说非常有帮助!

*小结:在了解项目或阅读文章时,我们经常会遇到三个代币供应量的概念,我们应当注意分辨,当某人谈到某项目的市值时,说的是哪个供应量对应的市值?

这三个供应量的概念是——

1. 最大供给量(max supply):即代币全部释放完毕的总量,该供应量对应的市值,就是上文作者提到的FDV;
2. 实际供给(total supply):代币目前已释放的总量,包含自由流通和处于各种锁仓机制中的代币;
3. 流通量(circulating supply):目前市场上自由流通的代币数量。
以Curve项目来说,下图中的1指的就是最大供给量,2指的就是目前通过挖矿和各项产出的实际供给量,3指的就是实际供给量中未参与锁仓、自由流通的部分。

▌2.总锁定价值 (TVL)
*TVL是Total Value Locked的英文首字母缩写。

TVL是DeFi中最广为人知的指标之一。它代表每个协议持有的资产总量——有些人可以将其视为协议的管理资产(AUM)。一般来说,协议中锁定的价值越多越好。

这意味着人们愿意将他们的资金锁定在协议中,在一定程度上信任它,以换取它提供的各种价值(例如赚取收益、提供流动性或充当抵押品)。

我们需要认识到:随着收益挖矿的引入,这个指标变得非常微妙,其中包括“激励后”的TVL 和“非激励”的TVL。某个拥有10亿美元未激励TVL的协议,可能比另一个被高挖矿收益加成后的10亿美元协议,更能体现客户它对服务的真实需求。

一个完美的例子是Uniswap与Sushiswap。

两种协议目前都拥有类似的TVL,分别为 $3.7B (Uniswap) 和 $3.4B (Sushiswap)。

关键的区别在于Uniswap锁定的价值没有被激励——所有这些都是原生的。相比之下,Sushiswap的大部分流动性都受到了大量SUSHI代币的激励。

这并不意味着一个项目一定比另一个好,但这点需要被提醒。因此,当你将TVL视为估值指标时,请务必了解其中有多少是被激励的,而多是没有被激励的。

*小结:在理解作者的观点的同时,我们也要意识到:Uniswap尽管没有给流动性提供代币激励,但是它在手续费的收取上做了让步——把0.3%全部的手续费都给了做市商,而Sushi会收取其中的1/6。手续费的让渡本质也是补贴的一种。

▌3.收入
协议的收入等于支付给协议流动性供应方的总费用。对于AMM,这可能是支付做市商的总费用;对于借贷协议,这可能是借款人支付的总利息金额。它实际上可以理解为用户愿意为使用协议支付的金额。这就是为什么收入是一个如此重要的指标——它把人们愿意付费给协议以换取其服务的意愿,体现为了具体的金额数据(例如在任意erc20代币之间进行简单、快速的、7×24小时的交易的意愿)。

▌4.协议收益
虽然收入是用户愿意支付给协议的金额,主要由提供基础服务的流动性供应方获得,但协议收益是指代币实际获取的收入,这才是协议的核心——利润。

也就是说,就像早期初创公司和成长型公司不向股东支付股息一样,并非每个协议都将现金流分配给代币(因为当时代币持有者可能无法有效利用资本)。

Uniswap和Sushiswap是我们很喜欢举的例子。尽管就产生的收入而言,Uniswap是 DeFi的明显领导者,但UNI代币持有者尚未获得任何现金流。相比之下,Sushiswap选择将收益产生的收入的约16%(0.30%手续费的0.05%)直接分配给 xSUSHI 质押者。

▌5.市销率:PS
市销率 (P/S) 将协议的市值与其收入进行比较。对于忠实的Bankless读者,大多数人可能熟悉这个指标。它可以作为一个可靠的衡量标准,因为它将市值与收入(即协议的使用量)进行比较。在传统金融中,市销率是衡量企业产生的收入金额及其未来增长的预期的基础指标。

从本质上讲,市销率意味着市场愿意为每产生1美元的收入支付X美元。有趣的是,P/S比率在不同协议中可能意味着不同的东西。举一些例子:

DEX:市场愿意为每赚取1美元的交易费用支付X美元
借贷协议:市场愿意为借款人支付的每1美元利息支付X美元
收益协议:市场愿意为LP产生的每1美元收益支付X美元
因此,P/S不是跨行业比较的最佳指标,因为它可能有细微差别,但是,在比较类似协议时,它是一个有价值的比率!

主要 Defi协议的市销率。来源:Token Terminal

▌6.市盈率:PE
由于许多Defi协议处于早期发展阶段,代币持有者没有直接现金流是很常见的——这与传统世界相似。但是随着行业的成熟以及越来越多的协议为它们的代币持有者分配红利,市盈率将变得越来越重要。

如今已经有一些协议——比如Maker、Sushiswap、Kyber等——可以为代币持有者提供直接的现金流。以下是基于Token Terminal的收入数据以及协议的潜在利润模型,对某些Defi协议市盈率的简单试算。

具有代币持有者利润的主要协议的市盈率。来源:Token Terminal

▌7.收入和锁定价值比
收入与总锁定价值的比率可以作为一个有趣的指标,来了解协议从其锁定的资本中产生收入的效率。作为参考,我们通过将年化收入除以锁定的价值来计算此指标。

与上述比率类似,这字面意思是:“(一年内)协议能够从其锁定的每1美元生成X美金。”

“X”越接近1,协议从基础资本中赚取费用的效率就越高,并且可能表明比类似协议具有更好的投资价值。例如,我们通过结合Token Terminal和DeFi Pulse的数据,按锁定值排名前5的协议,来计算它们的收入和锁定价值比。

Uniswap在当中遥遥领先,因为该协议能够为每锁定一美元的价值(每年)产生0.35美元的收入——如果你问我的话,这效率非常高!

按价值锁定的前5大DeFi协议的收入锁定价值。来源:Token Terminal

*小结:收入和锁定价值比,也可以简称为净资本收入率,本质上衡量的是协议锁定资金为协议和流动性提供者创造收入的效率。在惊叹Uniswap的该指标远超三个借贷\货币协议以及Curve的时候,我们需要注意到:在Uniswap提供流动性面临着无常损失的风险,而无论是在借贷协议还是Curve提供流动性,都基本无需承担这种风险。Uniswap更高的资本收入率,本质上是风险和收益平衡后的结果。

第二节

特定行业的估值指标

——

行业特定指标,是协议是否达成其预期目标的基本衡量标准。DEX的交易量是多少?借贷协议中借出了多少资金?有人铸造了合成资产吗?

这些是你在研究每个协议的可行性和使用数据时应该问的关键问题。这里有一些你应该记住的指标——

▌1.去中心化交易所
a.交易量
自然,衡量流动性协议成功与否的最基本指标之一是它促成的交易总量。更高的交易量转化为协议参与者的更多现金流,包括流动性提供者和代币持有者(如果有现金流捕获机制的话)。

DEX的月交易量 资料来源:The Block

b.价量比 (P/V)
价量比 (P/V) 是DEX特定的估值指标,与市盈率具有相似的属性。我们在文章《DEX龙头之战:Uniswap vs Sushisap》中谈到了这一点。P/V 比率的计算方法是将协议的完全稀释估值(FDV)除以交易所的每日交易量。

采用这个比率的原因是,如果我们根据它们产生的收入金额来评估这些流动性协议,当比对费用收取率不同的协议时,情况会变得很复杂。而P/V比率可以适用于所有协议,并了解到市场当前基于交易量给各个协议的估值水平。

主流DEX的价量比 来源: Andrew Kang

▌2.借贷协议
a.每日净借款
对于 Compound、Aave、Cream 等利率协议,未偿债务总额和存款利用率表明了用户从协议借款的需求。

这是利率协议的一个关键要素:它启动了一个业务飞轮。借贷需求越高,存款人的利率就越高,这推动了存款人来增加更多流动性,从而提升了协议的借贷需求。

简言之,更多的借贷需求意味着更高的存款利率,这是协议吸引资金的关键。

Aave、Compound和Maker的净借款 来源:Dune Analytics

▌3.衍生品
a.未偿债务/衍生品总额
Synthetix和Maker等衍生协议的未偿债务或合成资产是收入和协议收益背后的关键驱动因素之一。

Dai的未偿债务总量 来源:Coinmetrics

未偿债务越多,协议可用于铸币的资本就越多,分配给代币持有者的现金流也就越多。归根结底,未偿债务是协议合成资产需求的关键指标(即Maker的Dai、Synthetix的Synths等)。

▌4.保险
a.在保金额(Active Cover)
Nexus Mutual和Cover等保险协议的在保金额是该行业的基础指标。

简言之,它显示了市场对协议“保险单”的需求。在保金额越高,销售的保单就越多,这意味着协议收取的保费(即收入)越多。这与Nexus Mutual的联系非常直接,因为其代币NXM是根据池中总资金量驱动的债券曲线定价的。在保金额越大,资本池赚取的保费就越多,这会推动Nexus Mutual的债券曲线上行。

Nexus Mutual 的总有效保险金额 来源:Nexus Tracke

第三节

结论

——

如今有很多方法可以用来分析一个协议。幸运的是,Defi已经发展成为一个多样化的生态系统,让你可以相互比较,把它们放在一起来看看结果。

话虽如此,有很多定性维度的内容并没有体现在数据中,而这些方面同样重要,甚至是更重要的。这当中可能包括团队的能力、正在开发的新产品,以及最重要的:项目的叙事水平。

与传统金融一样,基础估值指标在很大程度上已被抛弃。

价值投资已经过时了。现在整个市场都是由叙事驱动的。市场不再根据收入倍数或市盈率对资产进行定价——他们根据公司的叙事对其进行估值(有些人可能称之为“模因”)。

这绝对也适用于加密货币。如果NFT现在很火,那么NFT代币项目就会成功。就这么简单——不需要分析。

然而,基础的估值指标却可以帮助你进行快速的检查,尤其是当你深入研究类似的协议时。如果一个项目以500亿美元的完全稀释估值进入市场,超过了其所在基础公链层的市值,那么可能现在不是投资的好时机,市场对它的预期已经过高了。

归根结底来说,我们必须认识到加密货币市场还年轻、定价效率低下,并且容易出现脱离基本面的的疯狂和非理性活动。

无论如何,像上面总结的基本估值指标可以作为可靠的参考,为你的投资观点提供坚实的数据支持。

*尽管币圈很多投资者对价值投资理念进行了一些“嘲讽”。但我们依旧相信:要投中并充分享受到一个加密项目的价值红利,对项目的定性观察和定量分析两者缺一不可,这符合价值投资的终极追求:以好价格买好公司\项目。定性观察解决该项目是不是好项目的问题,定量分析解决什么价格适合入场的问题。具体来说,定性的维度包括项目的赛道与商业模式、代币经济模型、护城河以及市场竞争格局,可以说以上维度结合市场的热点趋势,构成了项目的“叙事”,其他定性考察的因素还包括项目的团队(非常重要)、合作伙伴和行业资源等等。而定量分析可以通过种种指标来辅助决策,甚至开发属于自己的独家指标。

时光素材-香车美女  (862)blockchainBTC比特币区块链www.qkl91.com

imToken 杯「我的 Eth2」获奖感言

UncleFish  船员  2021-07-17 10:30:58  发布在 区块链社区  来自App 3043  0
hello,大家好,我是鱼叔。今天主要发表一下我的获奖感言,很开心第一次参加征文比赛就拿了奖,感谢举办方对我文章的肯定。
文章链接:https://zhuanlan.zhihu.com/p/386466814
在这篇文章中,我整理了ETH2的内容,并且在经济学的角度合入了我对pos 的思考。在我看来,用经济学理论去思考投资和项目,可以扩大人的思维广度,能让我们以一个更清晰的角度去思考。
最后感谢举办方的比赛组织,我也会持续关注链节点的活动。
我是鱼叔,一个理性的币圈投资和输出者。 知乎: 鱼叔,币乎: UncleFish
附上奖品图

时光素材-香车美女  (861)blockchainBTC比特币区块链www.qkl91.com

梅开二度 —— PancakeBunny 被黑分析

慢雾安全团队  安全卫士  2021-07-17 23:04:53  发布在 慢雾科技 1928  0
By:Kong@慢雾安全团队

据慢雾区消息,2021 年 07 月 17 日,DeFi 收益聚合器 PancakeBunny 在 Polygon 上的版本遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将结果分享如下。

值得注意的是本次攻击与 5 月 20 日 PancakeBunny 在币安智能链上的版本遭受的闪电贷攻击类似。此前慢雾安全团队也进行了简要分析,具体可查看:代币闪崩,差点归零 – PancakeBunny 被黑简析。

攻击细节分析

首先攻击者从 AAVE 中闪电贷借出大量的 USDC、USDT、WETH 代币,并将借来的 USDC 与 USDT 代币转入 SushiSwap 中添加流动性以获得 SLP。

随后攻击者进行了本次攻击最为关键的操作:将添加流动性获得的 LP 的一小部分抵押至 VaultSushiFlipToFlip 合约中,为获得 polyBUNNY 代币奖励做准备。而其余大部分 LP 都抵押到 MiniChefV2 中,并将存款收益地址指定为 VaultSushiFlipToFlip 合约。

接下来为了减少攻击成本,使用借来的 100,000 个 WETH 代币,在 QuickSwap 中将其兑换成 WMATIC 代币 (在后面的分析将会说明为何这样会减少攻击成本)

随后攻击者调用了 VaultSushiFlipToFlip 合约的 withdrawAll 函数,以获取抵押的 SLP 与 polyBUNNY 代币奖励。我们切入此函数进行具体分析:

在上图代码第 162 行与 163 行,分别通过 balanceOf 函数与 principalOf 函数获取攻击者抵押凭证换算成用户通过 VaultSushiFlipToFlip 合约在 MiniChefV2 中抵押的 SLP 数量以及用户在 VaultSushiFlipToFlip 合约中抵押时记录的 SLP 数量。理论上这两个数量不应相差太多,但通过分析 balanceOf 函数我们发现:其是通过 balance 函数获取 VaultSushiFlipToFlip 合约在 MiniChefV2 中抵押的 SLP 数量与用户持有的凭证占比相乘得到 amount 的。

由于攻击者已提前将大量的 SLP 未通过 VaultSushiFlipToFlip 合约直接在 MiniChefV2 合约中抵押并将受益地址指给 VaultSushiFlipToFlip 合约,因此 balance 函数将会获取到一个比预期大得多的值,而攻击者的凭证占比却又是正常的,最后导致赋给 amount 的是个比预期大得多的值。这就直接导致了在上图代码第 176 行计算出的 performanceFee 参数是个非预期的巨大值。

随后将此异常的 performanceFee 参数传入 mintForV2 函数中参与铸造 polyBUNNY 代币奖励的计算,我们切入此函数进行分析:

我们可以发现其通过调用 mintFor 函数进行具体的逻辑处理,首先在上图代码第 205 行将 SLP 发送给 Pair 合约,为后续移除流动性做准备。由于 shouldMarketBuy 函数最终价格比较计算为 false,因此将通过 if 逻辑调用 _zapAssets 函数。我们切入 _zapAssets 函数继续分析:

在 _zapAssets 函数,由于 asset 为 SLP 因此将通过 else if 逻辑先通过调用 SushiSwap  Router 合约的 removeLiquidity 函数进行移除流动性,随后通过 _tokenToAsset 函数将移除流动性获得 USDC 与 USDT 代币分别在 QuickSwap 中兑换成 polyBUNNY 与 WETH 代币并在 QuickSwap 中添加流动性。接下来我们对 _tokenToAsset 函数进行分析:

通过简单分析我们可以发现,其将通过 if 逻辑直接调用 zapPolygon 合约的 zapInToken 函数,这里不再赘述判断条件的分析。接下来跟进 zapInToken 函数分析:

同样通过对判断条件的简单分析,我们可以指定其将通过上图代码第 133 行进入 else 逻辑,接下来调用 _swapTokenForMATIC 函数通过下图代码第 221 行 if 逻辑设定的代币兑换路径 “USDC -> WETH -> WMATIC”,USDT 代币的兑换路径同样如此。

由于在此之前,攻击者已经使用借来的 100,000 个 WETH 代币在 QuickSwap 中 通过 “WETH -> WMATIC” 将其兑换成大量的 WMATIC 代币,所以上述通过 “USDC/USDT -> WETH -> WMATIC” 路径兑换到的 WMATIC 代币变得很少,因此接下来通过 _swapMATICToFlip 函数将 WMATIC 代币兑换成的 WETH 与 polyBUNNY 代币就会较少,导致最后转给 BUNNY_POOL 的 LP 会较少,达到减少消耗攻击者付出的 SLP 目的,最终减少了一部分攻击成本。

接下来我们再看 mintFor 函数,在完成上述一系列操作后,将通过 amountBunnyToMint 函数计算需要铸造的 polyBUNNY 代币数量,而通过下图我们可以看出参与计算的 contributionInETH 参数来自于 priceCalculator 合约的 valueOfAsset 函数,但 valueOfAsset 函数接收的参数却是我们先前所说的  _performanceFee  参数,这是一个非预期的巨大值。

我们可以对 valueOfAsset 函数进行简单的分析:

由于 asset 是 SLP,因此将通过上图代码第 155 行调用 _getPairPrice 函数,通过对此函数进行分析我们可以发现,参与价格获取的途径都为可信的预言机,因此攻击者无法直接操控预言机进行攻击。但由于参与计算的 amount 即 _performanceFee 是个非预期的巨大值,因此最终通过乘法计算得出的 valueInETH 与 valueInUSD 都是非预期的巨大值。

随后会将获得的非预期的 contributionInETH 参数传入 amountBunnyToMint 函数进行铸币数量计算。

而这里的 priceOfETH 与 priceOfBunny 都取自可信的 ChainLink 与 官方自行喂价的预言机,因此最终经过乘法计算后,得到的铸币数量 mintBunny 是个非预期的巨大值。导致最终攻击者获得了大量的 polyBUNNY 代币奖励。

攻击流程

1. 攻击者在 AAVE 闪电贷借出 USDT/USDC/WETH 代币,并在 SushiSwap 中添加流动性获得 SLP。

2. 将大部分的 SLP 转入 MiniChefV2 中并将受益地址指定给 VaultSushiFlipToFlip 合约,小部分抵押到 VaultSushiFlipToFlip 合约中。

3. 由于攻击者的大部分抵押到 MiniChefV2 中的 SLP 受益地址指定给 VaultSushiFlipToFlip 合约,导致 VaultSushiFlipToFlip 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。

4. 最终铸造 polyBUNNY 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 polyBUNNY 代币给攻击者。

5. 最后攻击者抛售 polyBUNNY 代币,归还闪电贷,获利走人。

总结

此次攻击与第一次不同的点在于:并非是预言机被操控导致铸币数量错误,而是 VaultSushiFlipToFlip 合约获取在 MiniChefV2 中抵押的抵押品数量时,错误地获取了攻击者未通过 VaultSushiFlipToFlip 抵押的抵押品数量,导致参数铸币的参数异常。最终铸造出额外的 polyBUNNY 代币。

时光素材-香车美女  (860)blockchainBTC比特币区块链www.qkl91.com

比特傻观点:价值观认同

比特傻  船长  2021-07-17 23:54:07  发布在 区块链社区  来自App 906  0
Dao相对于传统公司组织有一个优势:价值观认可度。Dao里面的人呀,虽然松散,但是从世界范围内筛选出的对某一目标和价值观认可的人。早期无数大饼社区的人在义务宣传大饼,使得大饼的共识快速放大。然而,我们看公司组织。互联网大企业喜欢让员工背诵价值观,还会抽样考试。人事把符合价值观言行的人说成有公司的味道。而实体小企业呢,还有喊口号,练操等方式让员工认可公司价值观。坦白说,傻哥工作这么些年,从未见过真的认可公司价值观的员工。愣头青在匿名社区破口大骂,老油条逢场作戏。从结果看,Dao的组织形式更能有价值观认同。

时光素材-香车美女  (86)blockchainBTC比特币区块链www.qkl91.com

Nexo完成了对Yield公司的战略投资,表明了对DeFi生态系统的大力支持

通过铁丝网2021年7月12日
在Facebook上分享在Twitter上分享
分享
英国伦敦,2021年7月12日,
领先的数字资产监管机构Nexo已经完成了对Yield Inc的战略投资,Yield Inc是一家致力于构建Yield Protocol(以太坊协议)的公司,该协议通过培育新生的DeFi债券市场实现固定利率借贷,是该公司1000万美元a轮融资的一部分。Nexo的目标不仅是提供必要的资金,而且帮助Yield努力构建传统金融产品的DeFi原生版本。
Nexo的投资代表了其战略议程上的另一个重要里程碑。作为数字资产领域最大的、以零售为导向的贷款人,Nexo追求最佳的运营和投资回报,但对公司同样重要的是,有责任投资于年轻和有前景的区块链项目,以帮助塑造未来的生态系统,并影响未来一代的加密远见者。
募集的资金将进一步支持Yield的使命,使固定利率借贷成为分散融资的基本组成部分。收益率最近开始分享有关收益率协议核心借贷平台第2版的细节,该平台定于今年晚些时候发布。Nexo经验丰富的金融专业人员和技术专家团队将支持Yield的增长和发展,两个团队将共同努力,为新生的DeFi行业贡献新的专业化和制度化标准。
“Nexo和Yield可以在业界将数字资产转变为新的资产类别的努力中形成完美的共生关系。虽然Nexo是传统加密支持的CeFi领域的主导因素,但通过收益率的零息票固定收益工具、跨期限的动态利率确定和创新的风险管理,可以打开新的业务利基,”Nexo公司财务主管、CFA Tatiana Metodieva评论道,谁领导了买方的命令。
“Nexo为Yield令人难以置信的投资者和顾问团队带来了独特的视角。Nexo既了解传统的加密支持的CeFi,也了解作为DeFi power用户意味着什么。我们很高兴能得到他们的帮助,因为我们推出了收益率协议第2版,并开始围绕固定利率、定期借贷产品建立一个社区,”Yield,Inc.首席执行官艾伦•尼默格(Allan Niemerg)评论道。
关于Nexo
Nexo是全球领先的受监管数字资产机构。该公司的使命是通过提供税务高效的即时加密信贷额度,最大限度地提高加密货币的价值和效用™, 加密和菲亚特套件(Crypto&Fiat suite)、即时交换服务、复杂的交易和OTC功能带来高收益,同时提供顶级保管保险和Nexo钱包的军用级安全。Nexo已经为200多个司法管辖区的1500000多名用户处理了300多亿美元。
官方网站:https://nexo.io
关于收益率
收益率的使命是使固定利率借贷成为分散金融的基本组成部分。Yield率先在以太坊推出固定利率、定期借贷,并推动了链上金融产品和自动化做市商的发展。Yield成立于2020年,是一个全球远程第一团队,致力于构建分散协议,使用户能够控制自己的财务未来。

时光素材-香车美女  (859)blockchainBTC比特币区块链www.qkl91.com