5月25日16:30,Bytom2.0 Solonet版正式发布。自Bytom官方发布升级计划以来最关键的一步。
从该版本起,Bytom共识机制将由PoW转移至PoS。且更新后的版本区块确认时间也随之调整至 6 秒 / 块,有利于降低分叉的可行性,保证链再⽆回滚的状态发⽣。
比原链2.0到底是什么?
比原链1.0是PoW公链,其架构为主链Bytom,以及侧链Vapor,主链为PoW共识,负责资产发行,侧链采用PoS,负责交易效率。
比原链2.0的革新在于,将一主一侧的架构合并为统一平台,即以Vapor技术为根基,合并为一条全新的、统一的、PoS共识的新比原链。
比原链2.0路线图
此次Solonet版两大亮点
1.共识机制由POW→POS
BTM2.0将完全从PoW过渡到PoS阶段,BTM2.0 不需要运行昂贵且专业的设备来创建和验证交易区块,新交易区块的验证和确认将由验证器来完成,根据抵押的BTM轮流出块。考虑到POS机制本身存在的无利害攻击问题,会采用创新的经济惩罚措施来避免相关的情况产生。
注意事项:由于还处于Solonet版,目前尚不支持通过抵押Token成为共识节点。
2.调整出块速度
在之前比原侧链Vapor的实践过程中,吸取了很多的实战经验,Vapor每0.5s一个块,同时每个节点连续产出10个块,可能带来了分叉的情况,在新的BTM2.0中,将调整为6s一个块,同时每个节点每次只产出1个块,尽可能的将分叉的概率降低,保证链再⽆回滚的状态发⽣。
版本升级的益处
1.更强的性能和稳定性
通过全新的POS共识算法,将大大降低了链的分叉概率和占用体积,能够更好的发挥出PoS链的性能优势,更好的保证其稳定性和安全性。
2.赋能DeFi生态发展
从目前 DeFi 的热度发展和以太坊的瓶颈来看,用户对于DeFi市场的需求正在不断增强。但如何保证主流资产链上资产转移的安全、可靠、高效,并且真正提高 DeFi 生态的活力和效率是亟待考虑的重点。比原链将通过对主流资产的支持,完善DeFi 生态中主流资产流通路径,增加了资产利用率,推动DeFi生态的繁荣与发展。
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
移动赚钱应用程序将“很快”推出新功能套件:首席运营官
Stepn的首席运营官表示,该应用程序将在该项目颠簸之后不久推出新功能。 斯蒂芬有宏伟的计划来重振流行的移动赚钱应用程序。 图片:解密。 Stepn是一个加密项目,允许用户通过跑步赚取加密,计划“很快”推出一套新功能,包括成就和徽章系统。 该项目的首席运营官Shiti Manghani告诉Decrypt,如果“GMT位于太阳系的中心,我们希望通过我们所有的产品为GMT增加价值并获取价值。 这位高管表示,这些将包括“需求方的应用程序,将消费者从 Web2 引入 Web3”,并补充说 Stepn 将满足用户的需求,无论是为他们的 NFT 交换提供流动性,还是为他们提供启动自己项目的工具。 该项目于 2021 年 <> 月启动,奖励用户进行体育锻炼的绿色中本聪代币 (GST)。在选择了几种类型的 NFT 运动鞋之一后。 该项目通过自己的移动应用程序工作,并建立在区块链 Solana 上,并使用双代币模型:称为绿色元界代币 (GMT) 和 GST 的 Stepn 治理代币。 斯蒂芬的状态 斯蒂芬在过去一年中遇到了一些潜在的挫折。 根据 Dune 的数据,该应用程序在 2022 年 700 月达到顶峰时,每月活跃用户超过 000,45 人。去年000月,即数据跟踪的最后一个月,这一数字略低于<>,<>。 Stepn 上的月活跃用户。资料来源:沙丘。 2022 年 <> 月,该应用程序阻止了中国大陆用户的 GPS 功能,使其实际上无法供该地区的用户使用,这导致其两个相关代币在事后立即急剧暴跌。 2022 年 <> 月,继前几个月发生的另外三起 DDos 事件之后,Stepn 还遭受了多次分布式拒绝服务 (DDoS) 攻击。
-
累计暴跌25%!Wedbush:特斯拉与比特币已紧密挂钩 一损俱损
来源:财联社 财联社(上海,编辑 黄君芝)讯,2月初,特斯拉披露了对世界上最大的加密货币——比特币的15亿美元投资,当时专家们就开始担心特斯拉的股价可能会开始跟随比特币的极端波动。 果不其然,美东时间周二上午,特斯拉股价一度暴跌逾10%,这意味着自2月8日宣布投资比特币以来,特斯拉股价已下跌25%。这意味着,特斯拉市值在大约两个星期的时间内缩水2150亿美元。当时,特斯拉市值接近8440亿美元的高点,而如今约为6200亿美元。 此次,特斯拉股价的下跌,也正值比特币价格骤跌。数据显示,在过去的24小时里,比特币价格已下跌近10%,跌破5万美元关口。在马斯克周末发推表示比特币价格“确实有点高了”之后,比特币的价格就一直“跌跌不休”。 对此,Oanda高级市场分析师Craig Erlam表示,“(马斯克发推)之后发生的下跌表明了比特币是一种多么疯狂的工具,它已经变得多么超买,以及特斯拉CEO现在在这个领域有多么有影响力。我不确定这是一件好事。” 一荣俱荣 一损俱损 在周二给客户的一份报告中,美国投行Wedbush的分析师丹尼尔·艾夫斯(Daniel Ives)则直接评论称,“无论好坏”,特斯拉的股价现在都与比特币价格“紧密相连”,这一发展导致谨慎的投资者纷纷抛售。 Ives表示,“在大众眼中,马斯克现在与比特币的故事联系在一起。尽管特斯拉在拥有比特币的第一个月就赚取了10亿美元的账面利润,但就像本周看到的那样,这也带来了额外的风险。” “人们一直担心比特币的外来事件会掩盖特斯拉在2021年及以后在整个电动汽车市场的增长故事。”他进一步解释称。 不过尽管存在一些担忧,但Ives仍然认为,比特币对特斯拉来说是在正确的时间做出的明智选择。他表示,“我们仍然认为,比特币此举是一项长期战略举措,随着Square、Mastercard、MicroStrategy以及现在特斯拉拥抱比特币,将产生连锁反应。” 尽管特斯拉股价近期有所下跌,但Wedbush仍然重申了对该公司的中性评级,并维持了950美元的目标价格。该行表示,“我们相信,未来几个月,特斯拉的市值将通过电动汽车的增长达到1万亿美元,而不是通过比特币。” “以中国为代表,电动汽车在全球范围内的使用率正在飞速增长,这阐述了为什么特斯拉能够在未来十年充分利用这个5万亿美元的市场。” Ives补充道。 文章来源:累计暴跌25%!Wedbush:特斯拉与比特币已紧密挂钩 一损俱损
-
DeFi之道丨一文探讨去中心化预言机网络如何驱动智能合约经济
撰文:Ryan Sean Adams 来源:Bankless 预言机(Oracles)是加密经济的一个重要基础设施。 没有预言机,区块链就像没有互联网连接的计算机。它们与外部世界隔绝,只能参考区块链内部分类帐的本地信息。 这限制了加密的用例。Oracles解决了这个问题。 想获得ETH/USD的实时价格信息来衡量DeFi协议(如Maker、Aave或Compound)的清算阈值?想要交易AMZN、AAPL或TSLA的合成版本吗?你需要Oracles。 Oracles需要高度安全,因为很多东西都依赖于它们。如果数据传输被泄露,人们就会蒙受损失。这种情况我们已经见过几次了。 既然如此多的DeFi依赖于Oracles,我们应该更多地了解他们。今天,ChainlinkGod揭示了去中心化Oracles的价值。 就让我们一探究竟吧。 去中心化的Oracle网络(DONs):驱动智能合约经济图文:Logan Craig 智能合约是具有编码逻辑的去中心化应用程序(如果发生x事件,则执行y操作),在区块链网络上确定性地执行。 公共区块链不是由单一的中心化机构或像Facebook、谷歌或苹果这样的技术垄断者来维护,而是由全球各地的独立计算机网络来维护。通过经济激励,这些计算机在没有任何中央领导者进行协调的情况下,就区块链的当前状态达成全球共识。众所皆知,这提供了一系列有价值的属性,例如抗审查、无许可访问、非托管资产管理和不可逆转的交易。 然而,有一个基本问题:区块链就像一台没有互联网连接的计算机。 区块链仅通过跟踪在其自身分类账中发生的活动来生成其强大的安全属性。因此,区块链是有效隔离的网络,无法在不失去使区块链有用的所有属性的情况下,与现实世界中智能合约可能需要的外部资源进行自然连接。 这是一个问题,因为绝大多数智能合约用例都需要外部数据,例如访问以太坊对美元的价格、布宜诺斯艾利斯(Buenos Aires)的平均温度、装有原材料的海运集装箱的位置、另一个区块链网络(如比特币)的状态,或任何其他尚未存储在该区块链的本机分类账上的数据。 区块链无法本地连接到外部数据和事件 为了克服缺乏外部连接的问题,需要一个额外的基础设施,称为“预言机”,它从链外来源获取数据并将其传送到区块链上,以便智能合约应用程序可以使用这些信息。Oracles不仅提供链上传输数据的交付机制,还作为确保数据高度完整性所需的验证机制。如果智能合约要保留端到端的确定性,那么预言机机制需要像底层区块链一样安全可靠,因为预言机数据的输入直接决定了消费智能合约的输出。 正如那句名言所说,垃圾进入会导致垃圾流出。 因此,Oracle机制不能是单个中心化节点,因为这会引入单点故障,例如节点损坏或离线。这将违背使用由数千个节点组成的区块链网络的全部目的。此外,Oracle机制不应依赖于单一数据源,因为数据源可能会提供错误数据和/或离线。 中心化预言机是单点故障 相反,Oracle机制必须在节点运营商和数据源级别去中心化,以确保没有故障点。虽然区块链和预言机旨在实现不同的目标(前者提供交易共识,后者提供现实世界数据共识),但它们的互补性意味着采取相似的方法来实现安全性。 一个适当保护的去中心化Oracle网络(DON)还必须提供额外的安全层,例如连接到高质量数据源的能力(提供准确性和正常运行时间保证),通过加密签名的数据完整性证明(当数据提供者自己运行oracle节点),通过多层聚合过程进行数据验证(减少停机时间、异常值和损坏的数据),加密经济保证以激励正确操作(隐式激励和显式抵押),以及选择性地提供数据隐私(例如零知识证明)。 DONs通过深度防御的方法确保安全性和可靠性 Chainlink,最广泛采用的预言机解决方案遵循这种防御方法,为智能合约生态系统提供一个通用框架,以构建开放访问任何外部数据资源的DON。 目前,有超过450个Chainlink喂价(Price Feeds)在多个区块链网络中运行,包括以太坊、Polygon、BSC、Avalanche、xDai和Heco,并计划扩大到更多的区块链和第二层解决方案,如Arbitrum、Optimism、Solana等。oracle网络不仅提供去中心化的数据馈送,还提供广泛的安全链外计算服务,包括可验证的随机性、Keepers以及其他正在开发的各种形式的链外计算,如FSS、DECO和Town Crier。 Chainlink为智能合约生态系统提供广泛的预言机服务 有了适当保护的DON,开发人员可以创建混合智能合约——将基于区块链的智能合约和DON服务相结合的应用程序,以提供比孤立的链上逻辑更先进的功能。这些应用程序充分利用链上和链下世界的优势,以支持长期以来被视为智能合约核心价值主张的用例。 去中心化Oracle网络 (DON) 的用例虽…
-
习近平:G20要以开放和包容方式探讨制定法定数字货币标准和原则
来源:新华社 11月21日晚,国家主席习近平在北京以视频方式出席二十国集团领导人第十五次峰会第一阶段会议并发表重要讲话。习近平表示,二十国集团要以开放和包容方式探讨制定法定数字货币标准和原则,在共同推动国际货币体系向前发展过程中,妥善应对各类风险挑战。 以下为讲话全文: 勠力战疫 共创未来 ——在二十国集团领导人第十五次峰会第一阶段会议上的讲话 (2020年11月21日,北京) 中华人民共和国主席 习近平 尊敬的萨勒曼国王, 各位同事: 首先,我谨对沙特阿拉伯作为主席国,特别是国王陛下本人,为举办这次峰会付出的巨大努力表示衷心感谢! 即将过去的一年,人类经历了百年来最严重的传染病大流行,超过百万人失去生命,世界经济陷入衰退,社会民生遭遇重创,影响超出2008年发生的国际金融危机。 疫情发生后,二十国集团迅速行动起来,领导人特别峰会提出,加强防控合作,推动药物和疫苗研发,维护经济金融稳定,确保产业链、供应链畅通,缓解发展中国家债务负担。这些举措给世界带来信心,为全球抗疫合作引领了方向。在这场应对新冠肺炎疫情的全球战役中,二十国集团再次发挥了不可替代的重要作用。 当前,全球疫情仍在蔓延,一些国家面临第二波疫情威胁,各国抗疫情、稳经济、保民生之路任重道远。与此同时,国际格局加速演变,单边主义、保护主义上升,全球产业链、供应链受到冲击。我们要在做好常态化疫情防控的同时,努力稳定和恢复经济。我建议,二十国集团在以下几个方面进一步发力。 第一,构筑全球抗疫防火墙。我们首先要做好各自疫情防控,加强交流合作,并向其他国家施以援手。不少二十国集团成员在疫苗研发和生产方面取得积极进展,要加快行动,并支持世界卫生组织协调整合资源,公平有效分配疫苗。中国积极支持并参与新冠肺炎疫苗国际合作,已经加入“新冠肺炎疫苗实施计划”,愿同各国在开展疫苗研发、生产、分配等各环节加强合作。我们将履行承诺,向其他发展中国家提供帮助和支持,努力让疫苗成为各国人民用得上、用得起的公共产品。 第二,畅通世界经济运行脉络。要在做好疫情防控前提下,恢复全球产业链、供应链安全顺畅运转,降低关税、减少壁垒,探讨重要医疗物资贸易自由化。要加强政策、标准对接,搭建“快捷通道”,便利人员有序往来。中方提出建立基于核酸检测结果、以国际通行二维码为形式的健康码国际互认机制,希望更多国家参与。同时,我们支持二十国集团继续就便利人员往来和货物流通开展机制化合作,搭建全球合作网络。 第三,发挥数字经济的推动作用。疫情激发了5G、人工智能、智慧城市等新技术、新业态、新平台蓬勃兴起,网上购物、在线教育、远程医疗等“非接触经济”全面提速,为经济发展提供了新路径。我们要主动应变、化危为机,深化结构性改革,以科技创新和数字化变革催生新的发展动能。我们要为数字经济营造有利发展环境,加强数据安全合作,加强数字基础设施建设,为各国科技企业创造公平竞争环境。同时,要解决数字经济给就业、税收以及社会弱势群体带来的挑战,弥合数字鸿沟。 第四,实现更加包容的发展。我们要继续帮助发展中国家克服疫情带来的困难。中方克服困难,全面落实二十国集团缓债倡议,总额超过13亿美元。中方支持延长缓债倡议期限的决定,将继续同各方一道全力落实,并将对确有困难的国家加大缓债减债力度,鼓励金融机构按市场化原则自主提供新增融资。我们要帮助妇女摆脱疫情影响,关注妇女特殊需要,落实《北京宣言》和《行动纲领》。中方已倡议在2025年再次召开全球妇女峰会,为推动后疫情时代妇女事业发展贡献力量。此外,我们还要高度重视粮食安全挑战,支持联合国明年举办世界粮食峰会。中方倡议适时召开国际粮食减损大会,欢迎二十国集团成员和相关国际组织积极参与。 11月21日晚,国家主席习近平在北京以视频方式出席二十国集团领导人第十五次峰会第一阶段会议并发表重要讲话。新华社记者 王晔 摄 各位同事! 新冠肺炎疫情是一次重大挑战,凸显了全球治理存在的短板。国际社会都很关心后疫情时代的国际秩序和全球治理,也很关注二十国集团将发挥什么样的作用。我认为,我们应该遵循共商共建共享原则,坚持多边主义,坚持开放包容,坚持互利合作,坚持与时俱进。二十国集团应该在这方面发挥更大引领作用。 第一,加强以联合国为核心的国际体系。联合国是合作处理国际事务的核心机制。各方应该坚定维护联合国权威和地位,恪守联合国宪章宗旨和原则,维护以国际法为基础的国际秩序。我们支持联合国更有效地凝聚全球共识,动员全球资源,协调全球行动,为世界和平与发展发挥更大作用。 第二,完善经济全球化的治理架构。要坚定维护以规则为基础、透明、非歧视、开放、包容的多边贸易体制,支持世界贸易组织改革,增强其有效性和权威性,促进自由贸易,反对单边主义和保护主义,维护公平竞争,保障发展中国家发展…
-
比特币托管市场观察:潜在市场超1400亿美元,中国为何没有“灰度”?
灰度投资这个名字想必现在币圈已经没有人不知道了,加密资管规模日益上涨的数字支撑着投资者的信心,「灰度今天又买了多少比特币?」已经是行业每日必备知识点。 灰度只是表面。就像人们只需要看重 APP 的 UI 与体验,而忽略了支撑表面的精密算法。对于灰度来说,加密货币托管就是他们的「算法」。 每天买进几千个比特币的灰度,用 Coinbase 托管;每天买进几百个比特币的 PayPal,用 Paxos 托管。 从今年开始,Copper、METACO、Anchorage 等等这些我们可能还不了解的公司,主营业务都是加密货币托管,都拿到了顶级投资。 加密货币托管,已经在不知不觉中,成为了资本争夺的下一个战场。 日益丰富的购买渠道 要看托管,还是要先看渠道的发展,灰度无疑最具代表性。一夜成名的背后,成立 7 年的灰度投资,就像一个加密货币黑洞。 2018 年 6 月,灰度的信托产品规模只有约 2.5 亿美元,但两年后,这个数字飙升到了 40 亿美元,今年 9 月,这个数据又更新到 60 亿美元;11 月 19 日,灰度官方披露的最新数据显示,随着持仓单增加和币价的上涨,它管理的资产总规模已经超过 120 亿美元。 黑洞的膨胀速度越来越快。 下面这张制作于两周前的图,大概标记出了灰度的比特币持仓规模在与其他机构的差距,与 EOS 的母公司 Block.one 曾表示,在 2018 年底配置了 14 万个比特币。这个数字当时惊为天人,但现在的灰度是 Block.one 的近四倍。 图源:RealCryptoGraph 灰度的母公司 Digital Currency Group(DCG) 是一家集控股和投资于一体的多元化集团,目前已经在全球 30 多个国家投资,包括 CoinDesk、Coinbase、Blockstream、Circle 和 BitGo 等超 150 家区块链企业,遍及加密各个细分赛道。 2013 年,DCG 创始人 Barry Silbert 说服董事会,拿出部分资金创立灰度投资,早期,它只是以私募的形式为经过认证的投资者和机构,提供获得比特币的机会。 经过两年的合规努力,2015 年灰度比特币信托产品出现在美股市场 (OTC Market),得以直接面向证券市场投资者开放。 据 Chain Hill Capital 的统计,目前至少有 23 家公司持有灰度比特币信托份额,包括加密借贷公司、对冲基金、共同基金、私人财富公司、咨询顾问公司和家族办公室等,其中还出现了罗斯柴尔德投资公司(Rothschild Invest)、女版巴菲特 Catherine Wood 创立的方舟投资(ARK Invest)的身影。 23 家机构投资者的灰度比特币信托持仓份额 制图:Chain Hill Capital 而无论是买入灰度的信托产品,还是通过 PayPal 购买的加密货币,用户都只能交易、无法提现。这些可能流转在亿万用户间的巨额加密资产,都被保存在更安全的托管机构中。 按照 Pantera Capital 的数据,每天通过 PayPal 购买的比特币数量占每日产出量的 70%,可以估算出 PayPal 每日购买量约为 630 枚,这些币都被托管在 Paxos 中。而支撑灰度信托产品背后的超 52 万枚比特币,则是被托管在 Coinbase Custody。 据 Chain.info 的数据显示,帮助灰度进行托管的 Coinbase Custody 的冷钱包中持有超过 93 万枚比特币,价值超过 170 亿美元,其中超过一半来自灰度。 两个托管龙头的后面,是资本的嗅觉。 今年 2 月,Copper 完成 800 万美元 A 轮融资;7 月,METACO A 轮融资被超额认购两次,渣打银行参投;同月,Anchorage 也完成了 4000 万美元融资,支付巨头 Visa 参投;今年 10 月,Curv 完成 3000 万美元融资。这些大家还不太熟悉的公司的主营业务,均为加密托管。也许这些名字马上就会众所周知。 资本之外还有巨头。今年 10 月,媒体报道摩根大通已经跟富达数字资产、Paxos 等多家加密机构接洽,探索提供加密托管业务的可能,类似的情况还有花旗银行。 一切现象都在表明,托管领域是一片尚未被挖掘的新战场。 不过,这里似乎少了中国加密创业者的声音。 中国为什么没有「灰度」? 灰度的强大在于,他们把比特币引入了美股市场,这里拥有全世界最好的二级市场流动性。GBTC 的日交易量差不多 4 亿美元,虽然不能跟日交易量 275 亿美元的特斯拉相比,但 GBTC 的交易量也几乎与星巴克、甲骨文等巨头无异,甚至已经超过今年涨了 24 倍的医疗类宠儿 NVAX。 而 4 亿美元交易量的前提是「合规」,这也被认为是国内还没有灰度的最大原因。客观环境有…
-
一文了解Duet抵押+算稳DeFi合成资产新模式
文 | 蒋海波 编辑 | Tong 出品 | PANews 现实世界和加密世界在相当长的一段时间内都被认为是两个平行世界,比特币等加密货币只被少数人所持有,传统资产也对比特币不感兴趣。随着去年全球央行的大放水,加密货币总市值越来越大,越来越多的传统机构开始布局加密领域。 除了加密货币自身的上涨之外,去中心化金融(DeFi)也随着去年流行的挖矿(Yield Farming)运动而逐渐被更多的用户与资金所接受。在不考虑币价上涨的情况下,DeFi也能提供远超传统资产的收益率。 以上各种因素导致传统资金正在加速流入加密货币市场,但是除了法币以外,房产、股票等传统资产要进入加密领域依然没有很好的解决方案,直到Synthetix通过合成资产的方式,将大宗商品、法币汇率等的交易引入到区块链上,去年Mirror也首次将股票引入到区块链上,让所有加密货币用户都可以交易。 但是,现存DeFi合成资产协议还存在很多不足。从资产端来看,区块链世界资产分布呈杠铃形,要么是不会涨跌的稳定币,要么是波动极大的数字货币,中等风险收益的资产稀缺。而传统资产上链STO流程与合规仍极为复杂,并不能降低任何成本,发挥不了区块链应有的优势。从现有机制来看,基本所有的合成资产都在采用超额抵押模型,资金利用率低,用户被清算的风险大。因为由于链上杠杆需求高,导致流动性租金高企,且收益率波动很大。而从代币价值来看,很多的经济模型设计缺位,导致DeFi代币内生价值不足。 而近期,市场上热度较高的全球首个使用抵押和算法稳定混合机制的合成资产协议,Duet Protocol的出现可能会给合成资产带来新的模式。 抵押+算法稳定机制,保障合成资产价格 合成资产无疑是传统资产与加密资产相结合的优秀方式,由于项目去中心化地运行在区块链上,由所有矿工共同维护,相比中心化的购买股票上链,可以避免繁琐的合规手续,也可以无需许可地进行购买。当前能交易现实资产的合成资产项目主要有两类,一类是Synthetix通过抵押铸造,一类是Mirror通过燃烧铸造。而新出现的Duet Protocol则可以认为是两者的集合,有两者的优点。 先来看看Mirror和Synthetix是怎么实现合成资产的。 Mirror是由Terraform Labs 团队开发的一个项目,同属于Terra生态,能增加Terra中算法稳定币UST的使用。在Terra中,用户可以通过销毁平台币LUNA,生成等值的UST,也可以销毁UST生成等值的LUNA,随着LUNA市场价格的波动,销毁和赎回同样数量的某种资产,需要的LUNA数量可能不一致。当Terra的规模不断扩大时,销毁的LUNA会越来越多,对于LUNA的需求也将上升,使LUNA价格上涨。在Mirror上线之后,通过超额抵押UST,可以借入代表传统资产的mAssets,目前抵押率不低于150%。 虽然Synthetix从两年前就已经声称要通过合成资产的形式引入现实股票的交易,让所有人都可以直接在链上交易股票,但还是被Mirror抢了先。Synthetix中可以通过超额抵押SNX生成合成资产Synths,现在也可以通过超额抵押ETH和WBTC借入其中的合成稳定币sUSD。在Synthetix中,所有用户通过抵押SNX铸造Synths都相当于对系统产生债务,单个用户的债务受其它用户的影响,系统中的所有债务共同组成债务池,由用户按照债务比例承担。Synths之间可以在系统内直接交易,且没有滑点、具有无限的流动性,这使得Synthetix具有更好的可组合性,但也有更大的不确定性。 Duet则类似两者的结合,既可以超额抵押加密货币铸造合成资产,也可以通过直接燃烧DUET代币进行铸造。在Synthetix运行的第一年,曾经花费很大力气在维护Synths的价格上。为了让Synths的价格和真实资产相一致,官方通过激励在Uniswap上大量提供流动性,sETH/ETH在某段时间内是Uniswap上流动性最好的交易对,但是资金使用率却较差,等值的sETH/ETH所获得的交易手续费分成远不如其它交易对。 通过引入算法燃烧直接形成合成资产,Duet可以不用刻意去维护生成的合成资产的价格。当合成资产的价格低于对应资产的价格时,用户可以买入合成资产,在系统中销毁,赎回等值的DUET代币,再在二级市场上卖出,获得利润。同理,当二级市场上合成资产的价格过高时,用户也可以购买DUET,并直接销毁以铸造合成资产,并在二级市场上卖出,完成套利。 100%资金使用效率,可合成股票等现实资产 合成资产经常因为资金利用率低而被诟病。比如Synthetix中,生成合成资产的主要方式是抵押SNX进行铸造,但是在SNX成为主流资产之前,可能不会有足够稳定的价格以及二级市场流动性。若抵押率过低,可能导…
-
闪电贷+重入攻击,OUSD损失700万美金技术简析
作者: Kong@慢雾安全团队 据慢雾区情报,2020 年 11 月 17 日,以太坊 DeFi 项目 OUSD 遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。 背景提要 Origin Dollar (OUSD)由Origin Protocol (OUSD)创建,是一种新型的ERC-20 稳定币,当它仍然放在钱包里时,会自动从DeFi 协议中获得有竞争力的收益。OUSD 由USDT、USDC 和DAI 等其他稳定币的1:1 支持。 攻击流程简析 1. 攻击者使用 dydx 闪电贷借出 70000 个 ETH,随后通过 Uniswap 将其兑换为 USDT 和 DAI。 2. 攻击者调用 OUSD Vault的 mint 函数,Vault 会先进行一次 rebase 将之前积累的奖励进行分配,随后将 750 万 USDT 从攻击者合约转入 OUSD Vault 中。此时 OUSD 合约会铸出等量的 750 万 OUSD 代币给攻击合约,最后通过 allocate 来结算当前的收益。 3. 在攻击者转入 750 万之前,Vault 的价值约为 7018138 美元。攻击者转入 750 万 USDT 后将占 Vault 总价值的一半以上。 4. 随后攻击合约利用 mintMultiple 函数传入 DAI 合约地址与攻击合约的地址,同样是先进行一次 rebase ,将之前累计的收益进行分配(包含先前转入的 750 万 USDT 部分),再通过 transferFrom 先将攻击合约的 2050 万 DAI 转入 Vault 中。随后将调用攻击合约的 transferFrom 函数,攻击者在攻击合约的 transferFrom 函数中构造再次调用 Vault 合约 mint函数的逻辑来实现重入攻击。 5. 在上一步骤中转入 2050 万 DAI 后通过攻击合约的 transferFrom 函数再次调用 Vault 的mint 函数。由于重入时传入 2000 USDT 符合判断是否调用 rebase 的条件,此时将进行一次 rebase,而由于 rebase 需要 Vault 中的资产总价值和 OUSD 的总铸币数有差值才能触发。按照原本的业务场景是进行 allocate 结算收益后改变 Vault 中的资产总价值然后通过 rebase 进行分配。而由于重入原因并没有先通过 oUSD.mint 进行铸币操作,且攻击者已先将 2050 万的 DAI 转入 Vault 中,所以 Vault 中的资产总价值仍然增加了,导致合约中的资产总价值大于 OUSD 的总铸币量。因此 Vault 会将增加的 2050 万 DAI 当成收益部分进行 rebase 分配。在步骤 3 中由于攻击者资产已占 Vault 总价值的一半以上,所以此时攻击者将凭空获得超过价值 1025 万的收益分配。 6. 随后将通过 oUSD.mint 铸出 2000 OUSD,并通过 allocate 结算重入时 2000 USDT 的收益(从上一步骤可以看出攻击合约传入的 2000 USDT 只是为了满足调用 rebase 的条件,触发收益分配而已)。重入结束后仍将通过 oUSD.mint 铸出之前转入的 2050 万 DAI 等值的 OUSD 代币。 7. 最后 Vault 的总价值约为 3501 万美元,但攻击者所拥有的价值超过 3825 万美元,因此攻击者用大部分的 OUSD 去 Vault 进行赎回操作,将 Vault 基本提空,而其余的 OUSD 是通过 Uniswap 和 Sushiswap 的 OUSD – USDT 池将 OUSD 换成 USDT 来增加收益。 总结 此次攻击关键在于调用外部合约造成的重入问题与 Vault 的 rebase 收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。 相关链接: (1) 参考攻击交易: 0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401 文章来源于互联网:闪电贷+重入攻击,OUSD损失700万美金技术简析 相关推荐: Uniswap 即将停止挖矿,SushiSwap 的春天来了? 原文标题:《Sushi 的春天》撰文:林明,FirstPool 联合创始人 近期 Uniswap 即将停止挖矿,再次启动需要约一周的时间,作为 DeFi 上第一的锁仓项目,锁仓市值超 29 亿美金,将对整个 De…
-
比特币早期矿工抄底OKEx欢乐豆,两周赚了3000万惊魂抄底“欢乐豆”黑天鹅飞走之后
丘吉尔曾说,不要浪费一场危机(Never waste a good crisis)。 每一次危机,都是一次压力测试,暗藏机会。 2020年初,半路杀出“新冠”,312击碎了比特币“数字黄金”的避险神话。 价格减半、矿圈矿难、DeFi暴雷……病毒危机蔓延到了数字世界,有人就此倒下,有人大胆抄底,坚定信仰。 危机意味着转机。如今,比特币突破19400美元,距离新高,只有一步之遥。抄底者赚入少则数倍多则百倍回报。 10月16日,OKEx暂停提现,恐慌蔓延,有人割肉出局,有人逆势前行,放肆抄底。 比特币早期矿工夏雪宜,火中取栗,两周内盈利3000万;加密货币KOL CryptoApprentice 仅靠OKU 盈利超过500万元;币学堂创始人张小刀带领全体社区成员抄底OKB,单周获利超过40%…… “不要浪费一场危机“,我们记录了在这场危机中逆势抄底、顺势发财的人。 惊魂 10月16日,上午10点。 夏雪宜刚睁开双眼。他卧在床上,一边喝咖啡,一边用手机翻看新消息。点开微信,OKEx VIP群一则公告蹭蹭刷屏,公告内容瞬时牵扯他昏睡的神经: “公司部分私钥负责人正在配合公安机关调查,目前正处于失联状态导致无法完成授权,暂停用户提币。” 夏雪宜简直不敢相信自己的眼睛。他和群里的投资者不知道@了多少次OKEx大客户经理,但对方表示,不清楚情况,正在核实。 夏雪宜是比特币早期矿工、加密货币资深投资人。同时作为三大交易所大客户的他对OKEx情有独钟:“OKEx的操作体验感,确实是最好的,这也不是我说的,公认的”。 OKEx怎么了?昨天还能交易呢,公告难道是假的吗? 夏雪宜回过神来,仔细检查公告链接:“正牌链接,不是假冒”。他突然感到大事不妙,准备立马发起提币。 然而OKEx并没给他提币的机会。 此时,同样惊慌的还有美国加密货币KOL CryptoApprentice,“感觉很懵逼 ,不太敢相信自己的眼睛”,其OKEx账户中有数百万美元资产。 不仅他俩,数十万OKEx用户也共享这惊慌一刻。而同样是受到恐慌,由于认知与决策的差异,不同人的财富命运在此刻分叉。 抄底“欢乐豆” OKEx暂停提币后,OTC成为出金的关键。 然而,随着投资挤兑出金, OKEx 上 USDT 价格(简称 OKU)瞬间跌至 6 元,相较正常价格折价7%。随后,OTC 交易被OKEx宣布关停。 恐慌情绪下,不少用户选择通过场外交易出金,而这往往需要折价出售。OKU也被投资者们戏称为欢乐豆。 折价卖出“欢乐豆”,还是大胆抄底?这是一个问题。 黑天鹅分叉了十字路口。买入和卖出欢乐豆的人来来往往,擦肩而过,确认过眼神,心中互道一声傻X,然后转身离去。 人群之中,夏雪宜与CryptoApprentice都不约而同做出了相同选择——逆向抄底OKU,并开展场外交易,成为中间商。 “我始终相信一句话,思维的高度,决定财富的厚度!” 作为一个持续创业者,夏雪宜自称保持了一贯的商业嗅觉,“不是制造痛点就是解决痛点,凡事我都会先问自己一声,结合自身优势和资源,在这个事情里面做点什么?得到什么?付出什么?划不划算?“ 想明白后,夏雪宜毅然做起OKU的场外生意。公告出来半个小时不到,他以九六折的价格收了第一笔OKU,不料立马亏损,随后继续下注。 “第一天赚了100万USDT,第二天赚了200万USDT,第三天收入直线下滑,做的人越来越多……”夏雪宜成为了“欢乐豆“最大的场外做市商。 为了主导场外的价格,使交易更符合自己利益,夏雪宜称,他们甚至会去主动去影响市场价格,鼓动市场,鼓动其他人。 “一些所谓的小道消息,其实很多都是我们故意制造放出去的,我们要买的时候就放坏消息,要卖的时候就放好消息。” 在夏雪宜看来,这是非常正常的商业手段,“我是装孙子,其它人都是真孙子!说别人不敢说的,做别人想不到的,我没有禁忌!” 最后,夏雪宜经手5亿左右USDT,获益超3000万人民币。 CryptoApprentice同样赚得盆满钵满,“不算抄底OKB和BTC,只靠OKU,赚了500万左右“。 短暂的恐慌之后,CryptoApprentice敏锐地察觉到,这可能是一个发财的机会,对OKEx的信任支撑起他抄底的信念。 “作为三大所中成立最早的交易所,OKEx囤积了大量低价比特币,资产是肯定不会有问题的,不会亏空,不存在兑付风险,还能交易则意味着OKEx本身没有风险。” 在交易OKU的过程中,CryptoApprentice发现,“大户反而不是很慌,韭菜(散户)特别慌。” 币投学堂创始人,交易员张小刀则瞄准了OKB,在OKB大跌之时,社群中呼吁全体成员抄底OKB,当时价格仅4.3美元。 “‘312‘是比特币历史性的抄底机会,这就是OKEx的‘312‘,正是抄底OKB的好时候。” 随后,峰回路转,11 月 19 日OKEx宣…