由于 BTC 价格走势仍牢牢低于关键的长期趋势线,比特币多头失去了控制。
到 6 月 22 日,比特币 ( BTC ) 的情绪发生了巨大变化,因为多日高点让位于 20,000 美元以下的新低点。
BTC可能会在关键趋势线下方看到增持
Cointelegraph Markets Pro和TradingView的数据显示,BTC/USD 在 Bitstamp 上突然停止了最新的涨幅,触及 19,947 美元的低点。
最大的加密货币在前一天突破了21,700 美元,这是自 6 月 16 日以来的最佳表现,但在华尔街交易期间势头减弱。
对于受欢迎的交易员和分析师 Rekt Capital,BTC/USD 存在无法收回其 200 周移动平均线 (MA) 的危险。
作为先前熊市中的经典支撑线,比特币以前保留了 200 周均线作为支撑,其下方的灯芯代表宏观价格底部。
“如果 BTC 无法收回 200 周均线作为支撑……那么可能发生的情况之一将涉及在第一次低于 200 周均线形成累积范围之前下跌至新低, ” 他警告说。
在撰写本文时,200 周均线为 22,420 美元。
交易员 Credible Crypto 对短期前景更为乐观,他告诉 Twitter 追随者,他预计现货价格不会大幅下跌。
缩小范围,Crypto Tony 同样强调了 BTC/USD 现在正在发挥作用的“需求区”。
“在宏观上,我们可以在这里看到一些东西。我们从一个分布范围清楚地分解了。我们现在正在测试这个范围内的第一个需求区。预计会有反应,但在我看来还没有触底,”他在推特上写道。
“卡上的灯芯低至 17,000 美元 – 15,000 美元。”
鲸鱼希望减少 BTC 的曝光率
与此同时,对于最大的 BTC 持有者来说,链上数据中已经出现了变化的迹象。
相关: 这不是hodling!超过 50% 的比特币地址仍在盈利
根据链上分析公司Glassnode的数据,在 6 月 20 日至 21 日,比特币鲸鱼向交易所存入了超过 50,000 比特币。这是在 6 月 13 日单日流入 58,000 比特币之后。
因此,鲸鱼钱包的总体流入量在盘中保持较高水平,但仍不符合之前一些抛售期间的水平。
例如,5 月 9 日,同一组向交易所账户发送了超过 80,000 个 BTC,这是自 2020 年 3 月以来的最多。
正如 Cointelegraph本周早些时候报道的那样,鲸鱼买家同时创造了一个略高于 19,000 美元的潜在主要支撑位。
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
Huobi DeFi Labs:自动做市商 (AMM) 的现状与未来
撰文:Huobi DeFi Labs 来源:链闻看天下 在基于区块链的分布式系统 (如 Ethereum) 上重构一个新的金融世界时,必须认识到区块链世界与链下世界相比,有着完全不同的动态属性。 最值得注意的是,链上并非连续计时,而是通过区块来量化时间的流逝。但因为它受到区块大小的限制,这又导致了延迟问题和计算能力的限制。由于这些结构上的差异,分布式金融的设计者应该具有与中心化世界的设计者完全不同的思路。例如,由于区块链的成本和技术基础设施,做市商在基于链 上订单簿的 DEX 上进行做市已没有太大优势。 在传统市场中,通常采用订单簿的形式记录买卖双方对某一金融工具的交易。金融市场发展至今,技术的进步使订单簿效率极高,甚至通过超高速光纤数据中心高频交易亦成为现实。自然而然最佳的价格发现过程总是发生在链下世界 (订单簿) 中。 另一方面,由于区块链延迟和计算成本的影响,链上运行的订单簿略处劣势。Vitalik(2016) 基于 Nick Johnson 的一些想法,提出了一种简单的链上做 市商方法,现在称之为自动做市商 (AMMs)。这些想法发展出了今天的基于 AMMs 的去中心化交易所 (DEXs) 格局,同时这类 AMMs 主导了目前 DeFi 生态 系统。 不同类型 DEX 的交易量和市场份额,来源 : DeBank、Huobi DeFi Labs 根据 DeFi 数据服务商 DeBank 的数据,在其追踪的 30 个 DEXs 中,只有 8 个是基 于订单结构建立的。同时相比之下,超过 75% 的交易量来自基于 AMM 的前 3 个 DEXs,即 Uniswap V2、Curve、1inch。 DEXs 历史交易量,来源 : DeBank, Huobi DeFi Labs 年中 DeFi 的突然崛起给 DEXs 带来了巨大的发展机遇,而基于 AMM 的 DEXs 由于其对流动性提供者来说进入⻔槛较低、可用性较好、以及与订单簿类型 DEXs 相比流动性更好而最受欢迎。 2020 年 6 月基于 AMM 的 DEXs 整体交易量的上升,标志着 AMMs 类型的 DEXs 成 为 DeFi 生态系统中的基本需求。然而,基于 AMM 的 DEXs 世界中仍然存在各种问题。例如,在 AMM 类型 DEXs 上提供流动性时,与订单簿做市结构相比,其资金利用率相对较低。此外 AMM 类型 DEXs 的最为令人诟病的是无常损失问题——由于目标交易对的波动,流动性提供者所经历的暂时性资金损失。 虽然 AMM 结构面临的问题目前没有一个万能的解决方案,但 DEXs 生态系统的设计仍存在很多改进空间。 自动做市商 (AMM) 现有问题 现有的 AMM 类型去中心化交易所 (AMM),例如 Uniswap(恒定乘积做市商),Balancer(恒定平均值做市商) 和 Curve(混合常数函数做市商) 均采用恒定函数做市商 (CFMM) 模型。CFMM(constant function market makers) 是由交易函数和流动性来决定的。「恒定函数」是指每次交易中,如 果改变资产流动性,则需确保资产流动性的乘积结果保持不变 (即等于一个常数)。 尽管这些 DEXs 具有某些相似的理论层面特性,也取得了较大的成功,但当前的 AMMs 设计仍存在一些问题。目前的问题包括但不限于潜在的无常损失、较大的滑点和较低的资本利用率。 通过为 AMMs 流动性池注入资产,流动性提供者的整体回报通常包含两个部分,另有一个可选的激励性部分。分别是:无常损失、交易手续费和激励收益。 在任何类型金融市场中的做市都会伴随一定的⻛险。这些⻛险往往会通过订单簿中成交价和要价之间的差异反映,我们通常称之为价差。而在 AMM 类型 的 DEX 中,这些⻛险反映为潜在的无常损失,可能会导致流动性做市商的整体收益显著降低。 目前市场上有各种各样的解决方案减少或消除无常损失。比如期权的推出,或者采用动态加权调整代币价格的 Bancor V2。但是,没有一种解决方案真正解决了这一问题。此外,不少行业参与者正在朝着一条注定无望的路越走越远。要想真正解决无常的损失问题,必须先系统地了解和量化链上的金融参数。 无常损失 (难以对冲) 无常损失是指流动性提供者们单纯持有资产时所得收益与将其注入到 AMM 池 中时所得收益之间的差异。这种差异之所以存在是因为交易对价格的波动性。假设有一个由 x 资产和 y 资产组成的流动性池子,如果价格由 P 变为 P’,则 资金池的市值变为 而该投资组合的价值变为 我们得出无常损失相关函数 (Divergence_loss) 如下: 无常损失函数图 来源:Huobi DeFi Labs 从上图可以看到,无论价格变化的方向如何,都将导致无常损失。但如果价 格…
-
邹传伟:从传统金融解析DeFi保险现状和发展前景
撰文:邹传伟,万向区块链首席经济学家 与其他 DeFi 功能模块相比,DeFi 保险受到的关注较少,除了 Nexus Mutual 和 Cover 等以外的 DeFi 保险项目发展也较为一般。 但实际上,保险是 DeFi 生态的重要组成部分,保险与 DeFi 有很多结合点。 在 DeFi 的去中心化和去信任化环境下,保险的实现方式将与主流金融市场有很大差异。要准确理解这一问题,需要回归保险的核心功能,先看主流金融市场中保险的实现方式,再以此为参照讨论 DeFi 保险的实现方式。 本文共分三部分: 第一部分总结主流金融市场中保险的实现方式; 第二部分通过代表性项目介绍 DeFi 保险现状; 第三部分是对 DeFi 保险的展望。 主流金融市场中保险的实现方式 保险的核心功能是经济补偿,是基于大数法则为投保人提供针对意外损失的经济补偿。在经济补偿中,没有发生意外损失的投保人通过自己缴纳的保费补偿发生意外损失的投保人。意外损失可以是人身的也可以是财产的,由此衍生出保险的两大分支——寿险和财险。 保险的负债一般具有长期、或有的特征,从收到保费到赔付之间的时间不确定(特别是寿险),未来的赔付责任也不确定。为保证赔付能力,保险资产的保值增值非常重要,因此保险与资产管理之间有不可割裂的关系。保险资产管理要考虑保险负债的复杂性 , 使资产与负债匹配,与共同基金、对冲基金、私募基金等相比存在一定特殊性。 保险的盈利模式是「三差」。 第一是利差,即实际投资收益和客户收益之间的差异。 第二是死差,即收取风险保费和实际理赔之间的差异。 第三是费差,即收取费用与实际发生费用之间的差异。 在主流金融市场,保险有两种实现方式——股份制保险公司和相互保险组织。截至 2017 年底,相互保险占全球保险市场的份额为 26.7%,是全球保险市场的重要组成部分,但占我国保险市场的份额仅 0.2%。目前,我国只有阳光农业相互保险公司以及众惠相互、信美相互和汇友相互等三家相互保险社。 股份制保险公司属于盈利组织。股东提供经营资金,股东大会掌握最高决策权力。股份制保险公司采取确定保险费制,保险费有剩余时计入盈利,不足时由股东设法填补,投保人无需承担追补保险费的义务。 相互保险组织属于非盈利组织,是对同种风险有着保障需求的投保人共同形成的组织,没有股东,也没有股本。投保人具有双重身份,既作为所有者提供经营资金并有权选择董事会,同时又是顾客。相互保险组织采取不定额保险费制,有剩余时投保人可获得分红,或积累起来以加强组织财力;出现亏损时,投保人摊缴保费或用以前的盈余金予以弥补。相互保险公司和信用合作社一样,体现了「自主自愿、平等互利和民主管理」以及「共有、共治和共享」的原则。 我国近年兴起网络互助,以蚂蚁金服相互宝和水滴互助为代表。网络互助不属于持牌的保险经营机构,是由网络互助平台组织的,利用互联网的信息撮合功能实现会员之间承担彼此风险损失的创新型互助模式。主要互助领域为大病医疗互助,每个加入的成员为每期患病的成员分摊小额互助金,在未来自己患病时获得由其他成员分摊形成的一笔较大金额的医疗金。网络互助的参与门槛低,保障少,给付没有强制性。 在主流金融市场,一些衍生品也具有风险保障功能,但不是通过大数法则而是通过风险定价来转移和分担风险,以信用违约互换(CDS)为代表。CDS 是一种基础性的信用衍生产品,本质上相当于对一个或多个公司或国家(称为标的机构)的债务信用风险的保险。一笔 CDS 交易中有两个参与者,一方为保护权买方,另一方为保护权卖方。保护权买方定期向保护权卖方支付固定费用(称为 CDS 价差)。作为对价,如果 CDS 到期前 CDS 标的机构发生破产、拒付或重组债务等事件(称为信用事件),保护权卖方有义务赔偿保护权买方的损失。 综合以上讨论,可以归纳出主流金融市场中保险的实现方式的要点,这些要点为理解 DeFi 保险提供了参照(为行文方便,将网络互助和 CDS 一并讨论): 保险标的:人身和健康风险以及财产风险。CDS 针对的信用风险可以视为财产风险的一种。在主流保险产品中,投保人具有与保险标的相对应的风险敞口。但在 CDS 中,保护权买方可以在不持有标的机构债务的情况下购买相关 CDS。这被称为 CDS「裸头寸」,在国际金融危机期间引起了不少争议。 组织形式:中心化的,去中心化的,以及点对点的。股份制保险公司是中心化的。相互保险组织和网络互助是去中心化的,体现了「共同受益,共担风险」的特点。以 CDS 为代表的衍生品是点对点的。保险契约的性质、保险精算、保险定损和保险赔付的具体做法在不同组织形式下有显著的差异。 保险契约的性质:在股份制保险公司中,保险公司和投保人构成缔约双方,保单很难转手交易。在相互保险组织和网络互助中,参与者之间形成了「团体契约」。在以 CDS 为代…
-
去中心化协议Bancor公布流动性挖矿计划,首批支持8个代币池
11月16日,去中心化交易协议Bancor宣布流动性挖矿计划,目前该计划正在等待社区治理批准。根据该计划,BNT流动性挖矿将首先支持8个代币池,包括6种大型代币(ETH, WBTC, USDT, USDC, DAI, LINK)和2种中型代币(OCEAN和renBTC)。该协议将每周向两个合格池中的LP发放一定数量的BNT:大型池每周获得10万至20万BNT;中型池每周获得1 – 2万BNT。每两周,两个新的代币可以添加到池中。预计整个计划将持续72周。从今天(2020年11月16日)开始,在计划最终启动时,所有为拟议代币池提供流动性的用户将获得BNT代币奖励。 以下是Bancor发布的流动性挖矿公告: 我们提出了BNT流动性挖矿计划,旨在实现两个主要目标: 吸引新的流动性进入Bancor资金池 产生粘性以激励长期流动性供应 有了更多的流动性,Bancor有望赢得更多的市场占有地位,从而为流动性提供商(LP)产生更多的费用,进一步增加APY和协议收入。 最初参与BNT流动性挖矿并获得奖励收益的用户将有望熟悉Bancor v2.1的独特好处,包括无常损失保护和单一资产敞口。 流动性挖矿结构 以下结构正在等待通过Bancor治理获得社区批准: BNT流动性挖矿将首先支持8个代币池,包括6个大型代币和2个中型代币。 该提议的第一轮代币如下: 大型代币:ETH,WBTC,USDT,USDC,DAI,LINK中型代币:OCEAN,renBTC 该协议将每周向每个合格池中的LP分配一定数量的BNT:大型池每周获得100,000-200,000 BNT; 中型池每周可获得10,000-20,000 BNT。 每两周,可以将两个新代币添加到该流动性挖矿计划。新增代币激活后,其代币池将连续12周获得BNT奖励。 此外,将通过Bancor治理选择奖赏池。 如果治理通过,一个池子可以被选中多次在12周连续获得奖励。 我们预计整个计划将持续72周。 BNT流动性挖掘奖励将分配70%给BNT代币相关的流动性池,30%分配给ERC20(或“ TKN”)代币池。 LP可以选择将流动性挖矿奖励锁定在协议中,参与Bonus Rewards Multiplier,以此获得倍数的“奖励”,这将使他们每周获得的BNT奖励x2。 根据模拟,估计大型代币池可能锁定5000-6000万美元,中型池可能锁定500-600万美元,该计划的估计收益超过100% APY(请参阅提案中的估计效果)。 从今天(2020年11月16日)开始,在计划最终启动时,为拟议的奖励池(ETH,WBTC,USDT,USDC,DAI,LINK,OCEAN或renBTC)提供受保护的流动性的任何用户都将获得追溯的BNT奖励。 例如,如果用户当前正在向合格的池提供受保护的流动性,并且BNT流动性挖掘在3周内启动,则当该计划最终上线时,该用户将获得过去3周的BNT奖励,并且享受Bonus Rewards Multiplier带来的“奖励乘数”放大。 有关该流动性挖矿计划提案的详细信息:https://blog.bancor.network/announcing-bnt-liquidity-mining-b30be90a008d 文章来源于互联网:去中心化协议Bancor公布流动性挖矿计划,首批支持8个代币池
-
资深交易员 Tone Vays 警告称,在“灾难性”一周之后,比特币又一次崩盘——这是他的下行目标
经验丰富的投资者 Tone Vays 表示,比特币(BTC)正处于另一次崩溃的边缘,这可能会将领先的加密资产的价格推至 2022 年的新低。 在一个新的策略会议上,Vays 告诉他的 121,000 名 YouTube 订阅者,随着 BTC 试图“拼命”守住 19,000 美元的水平,比特币的前景仍然黯淡。 “[The] 周线图再次出现了灾难性的蜡烛。这是一个红色的星星蜡烛。除非出现大幅反弹,否则它将在低点附近收盘,但这是假期周末,所以我对此表示怀疑……目前,这是看跌的……四天图表,也是看跌的。这就是为什么我们有 [100%] 现金。” 从日线图来看,Vays 表示,比特币正处于突破 19,000 美元支撑位的边缘,他指出这可能引发另一场抛售事件。 “日线图正在为 MRI [动量反转指标] 买入做准备。那是好消息。坏消息是什么?坏消息是我们即将打破非常关键的支撑,这可能会使比特币的价格大幅下跌,因此我们将密切关注这一发展,希望下周初的 MRI 购买将是一个不错的转机类似于两周前发生的事情。” 资料来源:Tone Vays/YouTube 从 Vays 的图表来看,突破比特币的直接支撑位可能会将 BTC 推至他的目标价 14,500 美元左右。 在撰写本文时,BTC的易手价格为 19,215 美元。转向 Vays 的目标意味着按市值计算的顶级加密资产的下行潜力接近 25%。
-
DeFi 经济学的数学原理
撰文 | Banach 时间 | 2021.01.14 出品 | NEST爱好者(nestfans.com)获作者授权发布 一、区块链的价值 “链上要干什么?能干什么?”这是一个本质且核心、却往往被淡化的问题。 假设区块链的正反馈结构不变,那么链上发生的每个行为,其边际成本相对于法币应该是递增的,这是一个基本的约束条件。反之,如果相对于法币递减,就会进入大家常说的负循环,这与传统世界有很大的差异。 一般的服务,之所以要集中起来完成,是因为其边际成本是递减的,否则不应该中心化去解决,或者说并无优势。这里的成本不仅仅包含显性的,也包含隐性的,比如风险。当然,成本也可以在一个预期的基础上保持不变。 区块链系统的价格要达到长期稳定(比如法币的长期通胀率与ETH的通胀率保持相同),这是几乎不可能的。除非法币按照Friedman的固定增长率发行,否则吻合是个小概率事件。法币的增长速度必然超过ETH,或者说其需求的增长速度需要超过ETH的发行速度。这里的需求不仅仅指链上,也包括金融化需求,比如二级、抵押借贷这些。这跟性能没有关系,是由区块链的机制所决定,而这种机制创造了更多的确定性。 本质上来说,区块链的确定性比法币要高,这种确定性甚至以一种相对通缩的方式存在。性能是技术基础决定的,通胀是经济基础决定的,确定性是博弈基础决定的。前面两个决定程度,最后一个决定本质。 这种博弈结构,决定了均衡状态下某些性能的确定性,比如数据不可篡改或者篡改的成本等等。可以说为了这种确定性,人们愿意支付更高的成本。但应该是反过来的。这种确定性支付的单位成本比任何中心化都要高,这样的机制自动形成了这个结构,这就是博弈均衡的魅力。参与者并不是为了这个结果,但最终却实现了这个结果,而参与者并不知晓。这个博弈结构,就像在用一个函数去无限逼近一个绝对的确定性。链上数据是有限的,单位数据的成本越来越贵,这让改变几乎不可能。中心化的核心是其规模效应,单位成本不断增加,也是内在价值的不断增加。 均衡的实现是一个动态的过程。这里有个值得思考的问题,为什么有人愿意在二级市场买? 如果没有二级市场,那么BTC也是闭环的。每个矿工对BTC都有个内在价值的判断,然后选择一个算力跟大家一起博弈。这里的博弈并不是下棋那种,而是指每个人的行为互相影响。其中最重要的一个因子,就是一个称为随机算子的东西。如果没有这个随机算子,博弈是很难展开的。因为数据的不可篡改,除了矿工本身觉得BTC有一定价值外,购买者也会基于这个性能(包括容易存储和转让)来选择BTC。于此之外,都需要一个确定性的价值锚,即二级市场中定价之间的博弈。 假设购买者是基于价值的确定性去购买BTC,这个需求可以直接推高BTC的价格,随之源源不断的人进入,BTC就进入了正循环,进而强化了其内在价值。这种形式是以前未曾出现过的,不是简单的所谓指数级的东西。以前很多价值结构都是线性的,而这是一个非线性结构。所以我认为BTC是和市场机制同一个级别的东西,而不是和企业同一个级别的东西。目前还找不到对应物,可能更像是链式反应。 而博弈论的大部分研究,都是围绕市场机制进行拆分。随机算子并不难,但组合在一起形成有意义的东西就比较难,很容易变成赌博,故价值在于区块链,不在于随机算子。随机算子可以生成一个赌博,但赌博没有价值,不能吸引风险规避者。区块链的思想是有意义的,将数据进行算法处理,保证了数据之间的耦合性(通过HASH保证了数据与数据之间的吻合),从而让篡改的成本随着博弈的深度而增加。 在过去,数据是很难自动确权,也很容易被复制。只有控制数据的使用环境,才能保证数据不被复制,而非对称加密又保证了数据的去中心化确权(攻击成本越高,其价值越高)。BTC解决了很多问题,这些问题也是通过这个去中心化GAME来实现的。BTC构建了这样的基础,ETH在此基础上,提供了更开放的数据结构,智能合约让转账变成了状态函数。 在ETH已经实现的功能和均衡之上,我们还能做些什么? 二、DeFi的本质 我之前觉得一般的程序员得到一个基本idea就能做出BTC,现在看并不可能,只有非常深入的思考,才能找到这些组成部分。后面各种改动,不知道价值有多大,但是在中本聪这个架构下,这个基础并不容易得到。实现简单的计算功能之外,是一种新的数据结构。我更愿意把BTC看成存储技术的进步,AI和量子计算是计算技术的进步,5G这些目前感觉理论不行,故确实要发展量子通信。计算、存储和通信,大概是宇宙的基本要素吧。 收敛到DeFi,区块链金融,到底在干什么?金融本质上是基础证券组合的线性变换。这里要达到两个目标:1)基础证券的线性变换; 2)形成更多基础证券。如果基础证券已经确定,非线性变换就会变得无意义。这里要开始用数学来描述了。 先解释几个名词,基础证券…
-
闪电贷+重入攻击,OUSD损失700万美金技术简析
作者: Kong@慢雾安全团队 据慢雾区情报,2020 年 11 月 17 日,以太坊 DeFi 项目 OUSD 遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。 背景提要 Origin Dollar (OUSD)由Origin Protocol (OUSD)创建,是一种新型的ERC-20 稳定币,当它仍然放在钱包里时,会自动从DeFi 协议中获得有竞争力的收益。OUSD 由USDT、USDC 和DAI 等其他稳定币的1:1 支持。 攻击流程简析 1. 攻击者使用 dydx 闪电贷借出 70000 个 ETH,随后通过 Uniswap 将其兑换为 USDT 和 DAI。 2. 攻击者调用 OUSD Vault的 mint 函数,Vault 会先进行一次 rebase 将之前积累的奖励进行分配,随后将 750 万 USDT 从攻击者合约转入 OUSD Vault 中。此时 OUSD 合约会铸出等量的 750 万 OUSD 代币给攻击合约,最后通过 allocate 来结算当前的收益。 3. 在攻击者转入 750 万之前,Vault 的价值约为 7018138 美元。攻击者转入 750 万 USDT 后将占 Vault 总价值的一半以上。 4. 随后攻击合约利用 mintMultiple 函数传入 DAI 合约地址与攻击合约的地址,同样是先进行一次 rebase ,将之前累计的收益进行分配(包含先前转入的 750 万 USDT 部分),再通过 transferFrom 先将攻击合约的 2050 万 DAI 转入 Vault 中。随后将调用攻击合约的 transferFrom 函数,攻击者在攻击合约的 transferFrom 函数中构造再次调用 Vault 合约 mint函数的逻辑来实现重入攻击。 5. 在上一步骤中转入 2050 万 DAI 后通过攻击合约的 transferFrom 函数再次调用 Vault 的mint 函数。由于重入时传入 2000 USDT 符合判断是否调用 rebase 的条件,此时将进行一次 rebase,而由于 rebase 需要 Vault 中的资产总价值和 OUSD 的总铸币数有差值才能触发。按照原本的业务场景是进行 allocate 结算收益后改变 Vault 中的资产总价值然后通过 rebase 进行分配。而由于重入原因并没有先通过 oUSD.mint 进行铸币操作,且攻击者已先将 2050 万的 DAI 转入 Vault 中,所以 Vault 中的资产总价值仍然增加了,导致合约中的资产总价值大于 OUSD 的总铸币量。因此 Vault 会将增加的 2050 万 DAI 当成收益部分进行 rebase 分配。在步骤 3 中由于攻击者资产已占 Vault 总价值的一半以上,所以此时攻击者将凭空获得超过价值 1025 万的收益分配。 6. 随后将通过 oUSD.mint 铸出 2000 OUSD,并通过 allocate 结算重入时 2000 USDT 的收益(从上一步骤可以看出攻击合约传入的 2000 USDT 只是为了满足调用 rebase 的条件,触发收益分配而已)。重入结束后仍将通过 oUSD.mint 铸出之前转入的 2050 万 DAI 等值的 OUSD 代币。 7. 最后 Vault 的总价值约为 3501 万美元,但攻击者所拥有的价值超过 3825 万美元,因此攻击者用大部分的 OUSD 去 Vault 进行赎回操作,将 Vault 基本提空,而其余的 OUSD 是通过 Uniswap 和 Sushiswap 的 OUSD – USDT 池将 OUSD 换成 USDT 来增加收益。 总结 此次攻击关键在于调用外部合约造成的重入问题与 Vault 的 rebase 收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。 相关链接: (1) 参考攻击交易: 0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401 文章来源于互联网:闪电贷+重入攻击,OUSD损失700万美金技术简析 相关推荐: Uniswap 即将停止挖矿,SushiSwap 的春天来了? 原文标题:《Sushi 的春天》撰文:林明,FirstPool 联合创始人 近期 Uniswap 即将停止挖矿,再次启动需要约一周的时间,作为 DeFi 上第一的锁仓项目,锁仓市值超 29 亿美金,将对整个 De…
-
观点 | 剖析区块链安全性的洋葱模型
从实证来看,公链是安全的。纵观其历史(尽管还很短),公链确实做到了其设计用途:流畅地处理交易。这是我们有目共睹的。至于为什么会这样,很难想出一种理论来解释。 面对自己看好的项目,人们通常会从他们最能理解和最看重的地方来解释其安全性。“某某公链的安全性由什么保障?”无论你问谁这个问题,得到的答案不外乎经济激励、算力去中心化、全节点、持相同价值观的狂热社区。这没什么好惊讶的:正如工具定律(又称马斯洛的锤子)所言,人们太过依赖自己熟悉的工具。如果你手里只有一把锤子,你就会把所有事物都当作钉子来对待。 我并不认为上述因素中的任何一个足以保障公链的安全性。即使一条公链在某一方面做到了无懈可击,要攻击它也绝非难事。例如,在一个所有用户都运行全节点的网络中,矿工依然能够伪造另一条链来控制所有链上资产。因此,必定是各个因素相辅相成、相互影响,才能为免许可型数字现金系统提供足够强的安全性。 剖析区块链安全性的洋葱模型我提出了一种区块链安全模型,希望将构成安全性的每个元素都清晰地展示出来。该模型旨在帮助我们更全面地看待公链,找出其优缺点,并对不同公链进行对比。公链的安全性就像是一颗洋葱,每一层都增加了额外的安全性。 要想永远摧毁一条公链,必须摧毁用户对其账本状态(所有权清单)的信任,还要让这条公链无法可靠地更新账本状态。外面几个安全层都是为了防止这种情况发生。 攻击必须通过这个漏斗状的防御层才能触及核心。现在,让我们逐一分析这些安全层。 密码学保证最外层保护由密码学保证提供。密码学是最可靠的保证形式,因此我们希望它作为第一道防线来挡住尽可能多的攻击。密码学主要能够保证以下几点: 无法凭空增发代币:所有区块(以及所有区块奖励)必须附带有效的工作量证明。 无法盗用他人的代币:数字签名方案可以确保代币只能由其合法所有者使用。 无法篡改之前区块的数据:得益于哈希指针,如果有攻击者想要篡改之前某个区块的数据,必须重构从那个区块开始至当前区块的这段链。 上述攻击都被拦在了第一道防线之外: 然而,强大如密码学也有它提供不了的保障。例如,如果出现两个同样长的链,它无法决定哪条是对的(这需要来自现实世界的信息,例如 “多数人会选择哪条链” 和 “从长远来看哪条链的市值会更高” )。它也无法强迫矿工在特定区块上挖矿,挖到区块后立即广播,甚至无法确保他们打包特定交易。 共识保证一些通过第一个安全层的攻击会在共识层被阻断。在中本聪共识下,节点时刻关注网络并自动切换至最长(成本最高的)链。只有在最长链上挖到区块的矿工才能获得报酬。因此,他们需要与其他矿工达成共识。这就导致矿工极度偏向于在链的顶端挖矿,只有这样他们的区块才最有可能被其他矿工认可。 如果有恶意矿工想要在之前的区块上挖矿,就要与其他在链顶端挖矿的矿工展开竞争。他必须比其他所有矿工更快挖出区块,才能赶上并超越他们。但是出块速度取决于算力占比,他成功的可能性极低,哪怕只是浅尝辄止的重组。 要想发起有效的攻击,攻击者首先要获得共识层的控制权。这就意味着,如果是工作量证明共识机制,需要控制 50% 以上的算力;如果是基于拜占庭容错的权益证明共识机制,需要控制 33% 以上的押金;如果是基于最长链原则的权益证明共识机制,需要控制 50% 以上的押金。 这类攻击的难度通常被低估了。例如,政府通常被视为公链的最大威胁。然而,如果它们想要在一级市场上购买必要的硬件,很快就会发现硬件的年产量受限于中国大陆、中国台湾和韩国的芯片代工厂。而这些芯片代工厂的产量又受到澳大利亚稀土开采、亚洲和非洲的晶片生产等因素的限制。因此,芯片的年产量非常有限,即使买家再积极也无济于事。光是买够必要的硬件就需要至少 2 到 3 年,而且还没法做到神不知鬼不觉。 除非政府没收现有硬件来获得 50% 的算力或强迫矿池运营者联合起来发动攻击。这样一开始或许行得通,但是等到矿工察觉并转走算力就不行了。虽然这类攻击短期内不可能发生在比特币身上,但是那些掌握较少算力或押金的小型网络就难说了。 经济保证我之前就已经论述过,得益于经济保证,如果某个实体控制了共识层,区块链不会立即崩溃。通过采取适当的激励措施,区块链可以让作恶具有真实的代价。之所以能够做到这点,是因为区块链通过原生代币引入了数字稀缺性(以及价值)的概念,可以(通过区块奖励和手续费)奖励善行并(通过罚没押金或扣发未来奖励)惩罚恶行。 奖惩的规模与参与者对共识层的控制权成正比。如果控制较多(乃至绝大部分)算力的参与者破坏网络,损失也会更惨重。因此,潜在的经济损失会让攻击者望而却步。 并非所有经济激励的效果都一样。区块奖励的价值相对网络价值越高(译者注:意思似乎是区块奖励与手续费奖励在矿工收入中所占的比例),网络的安全性就越高,因为这样对矿工的利害影响越大。(这就是为什么区块奖励降低会对比特币的安全性构成威…
-
比特币比黄金更适合长期投资的 5 个原因
加密货币倡导者经常将比特币称为“数字黄金”,但作为长期投资,比特币如何与黄金相提并论? 通讯 四十年来高通胀数据的出现和日益严峻的全球经济促使许多金融分析师建议投资黄金,以防止波动和美元可能贬值。 多年来,加密货币交易员一直将比特币 ( BTC ) 称为“数字黄金”,但它实际上是比黄金更好的投资吗?让我们来看看投资者在称赞黄金作为投资时引用的一些传统论点,以及为什么比特币可能是一个更好的长期选择。 保值 购买黄金和比特币的最常见原因之一是它们有在经济不确定时期保持其价值的历史。 这一事实已得到充分证明,不可否认,黄金提供了一些历史上最好的财富保护,但它并不总是保持价值。下图显示,黄金交易商也遭受了长期价格下跌的影响。 黄金价格。资料来源:TradingView 例如,一个在 2011 年 9 月购买黄金的人必须等到 2020 年 7 月才能重返绿色,如果他们继续持有,他们将再次接近平价或水下。 在比特币的历史上,它的价格从未超过三到四年的时间才能恢复并超过其历史最高点,这表明从长远来看,比特币可能是一种更好的价值储存手段。 比特币能否成为更好的通胀对冲工具? 黄金历来被视为一种很好的对冲通胀的工具,因为它的价格往往会随着生活成本的增加而上涨。 但是,仔细观察一下黄金与比特币的对比图可以发现,虽然黄金在过去两年中小幅上涨了 21.84%,但比特币的价格却上涨了 311%。 黄金与 BTC/USDT 1 天图表。资料来源:TradingView 在一个整体生活成本上升速度超过大多数人所能承受的世界中,持有能够超过通胀上升的资产实际上有助于增加财富而不是维持财富。 尽管 2022 年的波动性和价格下跌令人痛苦,但比特币仍然为具有多年时间跨度的投资者提供了更大的上涨空间。 在地缘政治不确定性期间,比特币可以反映黄金 众所周知,黄金通常被称为“危机商品”,在地缘政治不确定时期保持其价值,因为众所周知,当世界紧张局势加剧时,人们会投资黄金。 不幸的是,对于位于冲突地区或其他不稳定地区的人们来说,携带贵重物品是一个冒险的提议,人们可能会被没收资产和盗窃。 在这种情况下,比特币为人们提供了一个更安全的选择,因为他们可以记住一个助记词并旅行而不必担心失去资金。一旦他们到达目的地,他们就可以重组他们的钱包并获得他们的财富。 比特币的数字特性以及多个去中心化市场和点对点交易所(如 LocalBitcoins)的可用性为获取比特币提供了更大的机会。 美元不断贬值 近几个月来美元一直走强,但情况并非总是如此。在美元兑其他货币贬值期间,众所周知,投资者会涌向黄金和比特币。 如果各国继续摆脱以美元为中心的方式,转而采用更加多极化的方式,那么可能会有大量的美元外逃,但这些资金不会流向疲软的货币。 虽然黄金在几千年来一直是首选资产,但在我们的现代数字社会中并没有被广泛使用或接受,大多数年轻一代甚至从未亲眼见过金币。 对于这些群体来说,比特币代表了一种更熟悉的选择,可以融入人们的数字化生活方式,并且不需要额外的安全性或物理存储。 相关:阿根廷人在通胀担忧中转向比特币:报告 比特币是恐慌和通货紧缩 许多投资者和金融专家指出,在多年产量下降之后,黄金的稀缺性和供应限制是黄金是一项良好投资的原因。 一座新矿山可能需要 5 到 10 年才能投产,这意味着供应不太可能迅速增加,各国央行在 2008 年显着放缓了出售黄金的速度。 话虽如此,据估计地下仍有超过 50,000 公吨的黄金,如果价格大幅上涨,矿工们将很乐意专注于开采这些黄金。 另一方面,比特币有2100 万个 BTC 的固定供应量将永远生产,并且它的发行量正在以已知的速度发生。比特币区块链的公共性质允许知道和验证每个比特币的位置。 没有办法真正找到并验证这个星球上所有的黄金商店,这意味着它的真正供应永远不会真正被知道。正因为如此,比特币赢得了稀缺性辩论,毫无疑问,它是迄今为止人类创造的最难的货币形式。