本文来源:ZKSwap中文社区
2020 年下半年,DeFi 及去中心化交易所(DEX)等区块链新兴概念经历了多年的孕育和发展之后迅速崛起,为区块链行业带来了一场不可多得的狂欢。其中以 Uniswap 为代表的新型去中心化交易所(DEX)取得了飞速的发展,目前在各种 DeFi 协议中锁定的链上资产规模已经突破 100 亿美金。
然而在疯狂过后,当去中心化交易所趋于稳定之时,人们也逐渐发现主流去中心化交易所(DEX)并非没有缺陷。高额的 gas 费用、缓慢的处理速度、以及其吞吐量低下、用户体验不佳等等一系列问题慢慢浮出水面。
大人虎变,君子豹变。为了使用户能够拥有更加平滑优质的去中心化交易所交易体验,L2 labs 于北京时间 2020 年 11 月 16 日在以太坊 Ropsten 测试网络上正式推出新一代 Layer2 去中心化交易所(DEX)- ZKSwap。

ZKSwap (ZK-Rollup based Swap) 是一套全新的基于 Zk-Rollup 技术的兑换协议,通过 ZK-Rollup 技术把所有的 ERC-20 token 转移到 Layer2 上,再基于不断生成的零知识证明来保证 Layer1 和 Layer2 状态的一致性,从而让所有的兑换在 Layer2 上发生。届时,新推出的 ZKSwap 将具有以下优势:
- 零 Gas 费用: 所有代币的兑换都在 Layer2 上发生,免去了 Gas 费用的产生;
- 更高的TPS(Transation Per Second): 相比传统以太坊徘徊在 10~20 左右的 TPS,ZKSwap的 TPS 理论上将达到 6,000 左右的数量级;
- 实时交易: 所有交易都迁移至 Layer2 上发生 ,用户不再需要等待一个区块的确认时间,可实现实时交易。

「立即体验」:ZKSwap.app
(点击文末阅读原文或复制至浏览器打开)
目前,用户可以直接登陆 ZKSwap.app,在以太坊 Ropsten 测试网络上体验 ZKSwap 的大部分功能,主要将包括:
- 充值/转账/提现:



- 兑换交易:

- 添加流动性/移除流动性:

- 查看交易记录

另外,ZKSwap 官方浏览器(https://zkswap.info)也已在测试网上线,部分功能等待后续进一步开发完善。

之后 ZKSwap 将也不断的进行版本迭代,更新上线更多功能,使 ZKSwap 的使用场景更加的丰富。等测试网络稳定之后,ZKSwap 也将上线以太坊主网,让更多的用户能享受 ZKSwap 平滑优质的交易体验。
ZKSwap 是基于 ZK-Rollup技术 的 Layer2 Swap 交易协议,旨在构建零 gas 费、实时、无限拓展的 DeFi 交易基础设施。
文章来源于互联网:DeFi新玩法 | 新一代Layer2去中心化交易所ZKSwap正式上线以太坊Ropsten测试网
吴说区块链独家获悉,火币此前正在就收购日本最大交易所Bitflyer进行沟通,收购价格约为5亿美金。17日韩国媒体The Bell曝出火币试图收购韩国最大交易所Bithumb。吴说区块链获悉,这两起谈判均已启动一段时间,由于火币突然身陷山西调查风波,这两起收购…
温馨提示:本站所提供的资讯信息不代表任何投资暗示,本站所有资讯仅代表作者个人观点,与币圈财经官方立场无关。
相关推荐
-
深度 | 解码Filecoin经济的去中心化机制
来源:火大教育,币圈财经资讯进行了不影响原意的编辑 前言 在火币大学《名师前沿课》上,火币研究院高级研究员卢军与各学员探讨Filecoin经济去中心化机制。其表示,Filecoin的加密经济体系,其实就是在吸收PoW和PoS这两种共识机制的底层思想。Filecoin提出复制证明和时空证明,最核心的原因是为了避免矿工在用存储在硬盘上的数据进行挖矿的过程中作弊。简单来说,数据只是在参与到挖矿过程中才存储,不参与就会被删除。 卢军表示,Filecoin当前还存在几大挑战,分别为:1、短期网络目标和参与者利益矛盾;2、存储成本和效率方面的劣势;3、算法和模型制约了很多矿工参与生态建设。在未来,Filecoin要打造一个安全可靠、有一定竞争力的分布式存储经济体,需要激励更多矿工参与生态建设。 以下为卢军的课程精华整理内容,由火币大学整理如下: Filecoin加密经济:PoW和PoS思想的结合 从比特币诞生开始,区块链项目一直专注于底层挖矿,逐步提高区块链去中心化的水平。Filecoin作为一条公链,也提出了自己的去中心化机制:基于存储算力的挖矿机制。这套机制由协议室开发了三年之久,协议实验室投入了大量时间和精力到机制的创新开发里,行业内人士对它整个项目的机制,包括创新给予了特别高的关注度。 Filecoin项目的思想源泉来自于POW和POS这两个共识机制。我认为它的整个加密经济体系,其实就是在集合POW和POS,把这两种共识的经济、底层的思想结合起来,但是它为了实现这一点做了相对复杂的设计。 在Filecoin的经济体系面,POW方面主要是它提出的复制证明和时空证明,这是它的两个机制。它之所以提出这两个机制,最核心的原因是为了避免矿工用存储在硬盘上的数据在挖矿的过程中作弊。简单来说,数据只是在参与到挖矿过程中才存储,不参与就会被删除。 Filecoin如何挑选出快的矿工进行奖励,则是基于EC共识。EC共识就是一种POS共识的改进版,是基于概率的拜占庭容错机制。它将投票权由权益占比变为时间点相关的有效存储算力占比。这样做的好处就是,Filecoin的挖矿奖励是依据矿工在某个时间点的有效算力在全网络上的占比,把在全网的占比变成一张投票,这都是POS。 因此从Filecoin的整个共识来讲,我觉得就是将这两种思想做了一个结合。 具体来讲,Filecoin矿工也在网络上面做一些很复杂的计算,把这个计算结果作为他工作量证明,它的工作量在整个网络里面背后其实是两个很核心的函数。一个是VDF(可验证随机函数),另外一个是zkSnarks(零知识证明),这两个函数的计算,大量存在整个矿工的挖矿过程中。 在Filecoin的经济里,矿工一方面确实是贡献算力资源来维持整个网络的安全,系统会给激励。另外一方面,矿工也与用户直接达成订单获取部分存储收入。 Filecoin挖矿模型设计:多矿工角色参与,两大核心指标 实际上,Filecoin挖矿体系中,是存在多个矿工角色的,只是现在大家更多还是关注存储矿工。Filecoin的矿工类别主要可以分为以下四大类: 1、存储矿工:存储交易、挖矿奖励、网络gas。Filecoin网络首先得积累,把存储容量做起来;存储矿工一方面通过提供存储空间获得收入,另一方面是参与挖矿获得奖励;最后还有每一轮区块打包里面的交易Gas费,其实也会分一部分给到矿工,只是不会全部给矿工。 2、维修矿工:检测矿工扇区失败情况并进行网络广播。Filecoin挖矿过程中经常会出现磁盘存储设施出现损坏的问题。比如硬盘坏了、扇区有坏点导致网络如果不能生产的情况。这有可能会造成数据丢失,维修矿工就是经常到网络上检测,把情况广播到系统里。系统收到后会通知出现问题的矿工,要求他在规定的时间内把扇区恢复,如果恢复不了,就会被定义为故障,发生故障就就会扣除存储矿工的一部分抵押费用。 3、检索矿工:检索文件并提供给客户。检索矿工是未来网络数据存储做起来,专门给用户提供类似于CDN等高速下载,就是把数据快速下载来获得一定的收入的矿工。 4、应用矿工:面向B/C端的应用层开发。应用矿工就是基于Filecoin的生态开发面向B端、C端用户,因为现在没有一个面向用户端的存储客户端入口,现在你要到Filecoin上传文件,它就是一个秘密银行,但还没有一个成型的客户端产品出来。 Filecoin挖矿的设备,参考官方基准矿机配置,矿机硬件包含CPU、GPU、内存、SSD和硬盘,简单来说就是一台企业级的服务器,是一台高配企业级服务器加硬盘,并非门槛很高的大型矿机。除了硬件这块,Filecoin挖矿更多还是在考验矿工的专业托管运维和技术优化能力。Filecoin挖矿的核心要素是高速带宽、24h电源稳定、无尘环境和集群调度(非机器叠加)。它并不像比特币挖矿那样自由开/关机,需要完成复…
-
QKL123 投研 | 多空博弈到达心理关口,后市或将再度收敛
行情概述: 昨日凌晨比特币加速冲高,至39700附近,OKEx季度合约持仓开始逐步下降,疑似空头割肉大规模割肉所致,与此同时,合约价格并没有出现加速上涨,反而是缓慢上涨,卖盘增厚,多头也在40000关口同步止盈,这对市场来说是一个危险的信号,情绪到达了冰点,有可能发生“倒V”行情;此时,币安现货市场增大派发规模,虽突破40000但也仅仅是昙花一现,市场急剧下跌,后市或将再度形成收敛,结构内走势无序,建议静待市场选择方向。 BTC/USDT 复盘分析 如图所示,比特币在上期报告中所画出的小级别需求区内成功“加油”,并开始加速上涨之路。近期虽市场成交量没有特别大,但40000关口之前的卖盘相对枯竭,出现的缩量上涨的现象,同时GBTC市场大规模成交、价格上涨,对于场内比特币来说是一个短暂的方向标。比特币至40000心理关口,多空都选择平仓止盈或止损,对于市场多头并不是一个好信号,随后两次杀跌价格快速抬升,市场有可能再度形成收敛结构;上方40000仍然是一个强劲压力位,短期关注39000一线能否有效突破,下方杀跌低点36200附近构成短期支撑,中期关注34300附近。 ETH/USDT 复盘分析 如图所示,以太坊在上期报告中所提到处于收敛结构末端,即将选择方向,随后上破打出近170美金的空间。昨日凌晨以太坊选择先于比特币上破加速通道中轨,同时币安现货区卖盘也积累了大量订单,但之后随比特币被砸了下来,跌幅较比特币空间更大,最终于1063止跌并在此构成支撑位,短期来看三角收敛上沿1115构成短期支撑,上方1220和前高构成短期压力位。 UNI/USDT 复盘分析 如图所示,UNI在上期报告中所提到通道结构内变化较大,不可预测,不建议高杠杆,从图中可以看出UNI在通道内加速冲高遇上轨回撤高达20%,即使5倍杠杆在高位入场很短时间内也会被爆掉。早晨随比特币一同下杀,至上期报告中所提5.65支撑位止跌,目前又加速回到通道内,短期关注6.55压力位和5.4支撑情况,不跌破通道维持看多,重点关注大饼后续方向,只关注UNI容易被误杀。 本文仅供参考,不构成任何投资建议 文章来源:QKL123 投研 | 多空博弈到达心理关口,后市或将再度收敛
-
观点 | NFT的国内监管路径探析:或实施五大措施
近年来,中国在区块链技术、市场以及专利发明方面都占据着世界的前沿地位,并产生了一批以区块链技术起家的公司。而NFT在虚拟资产的特异性、差异化方面具备特别的应用潜力,在中国市场或大有可为。 但是,在国内没有明确法律约束和监管规定的市场环境下,除了要面对交易双方权利义务无法明确、保障的窘境,利用新技术、新应用从事违法犯罪活动的风险同样不容忽视。 为了保护投资者和消费者的利益,维护金融秩序稳定,保证金融体系不受无序发展的数字货币的影响。中国政府目前对数字货币的监管政策及态度相对其他国家更为保守。 一方面,中国政府对于数字货币的发展在相关技术领域投入大量资源进行研究。另一方面,国家主管机关对数字货币不受控发行和交易保持高度警惕,防止数字货币冲击现有金融秩序,对数字货币的交易、流通等环节采取控制措施。笔者认为政府对待NFT的监管可能会参照目前对数字货币的监管实施。 01 禁止NFT无序发行和兑换 根据2017年中国人民银行联合多部门发布的《关于防范代币发行融资风险的公告》,任何组织和个人不得非法从事代币发行融资活动。已完成代币发行融资的组织和个人应当做出清退等安排,合理保护投资者权益,妥善处置风险。同时,任何代币融资交易平台不得从事法定货币与数字货币的兑换业务,不得买卖或作为中央对手方买卖数字货币,不得为数字货币提供定价、信息中介等服务。 02 禁止金融机构和支付机构开展与NFT相关的业务 目前,金融和支付机构被禁止从事与数字货币相关的业务。 首先,2013年12月,中国人民银行联合其他五部门共同发布了《关于防范比特币风险的通知》(银发〔2013〕289号)。该通知中规定,各金融机构和支付机构不得开展与比特币相关的业务,包括以比特币为产品或服务定价,买卖或作为中央对手买卖比特币,承保与比特币相关的保险业务或将比特币纳入保险责任范围,以及直接或间接为客户提供其他与比特币相关的服务。 其次,《关于防范代币发行融资风险的公告》中进一步明确,各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务,包括提供账户开立、登记、交易、清算、结算等产品或服务。 03 将NFT的交易和等级纳入反洗钱监管 根据《关于防范比特币风险的通知》,比特币的交易和登记被纳入反洗钱监管体系,同理,回到NFT项目中:首先,提供NFT登记、交易等服务的互联网站应切实履行反洗钱义务,对用户身份进行识别,要求用户使用实名注册,登记姓名、身份证号码等信息;其次,各金融机构、支付机构以及提供NFT登记、交易等服务的互联网站如发现与NFT及其他虚拟商品相关的可疑交易,应当立即向中国反洗钱监测分析中心报告,并配合中国人民银行的反洗钱调查活动。 04 个人持有不受限制 虽然,监管机关为了保护投资者和消费者的利益,较大程度限制了数字货币发行融资和公开交易,以防利用数字货币从事非法集资、传销和诈骗等行为。但是,对于个人持有NFT等数字货币,或者从事数字货币的“挖掘”和“矿机”的生产等,并未加以严格限制. 05 明确NFT的法律性质 我国法律尚未给予NFT以明确的法律定义,在实践中也出现了与NFT相关的案例,虽然关于NFT的案件裁判文书网中并未检索得到,但一旦诉争法院,要求法院在具体案件中判定NFT的法律属性一定是首当其冲。在司法实践中,各法院尚未对数字货币形成统一的认识,同样对NFT的法律性质也未予以明确,这都需要在进一步的立法工作中予以明确。 2020年,在区块链诸多赛道中,NFT以其连通“链上与链下”资产的新颖特质和应用形态正崛地而起。伴随NFT市场规模的逐步扩大,应用场景、生态的不断丰富,一个新兴信任价值体系或将惊艳整个数字经济领域。不过,繁荣愿景的背后总是遍布崎岖的道路与莫测的风险。未来,NFT将如何发展,其法律性质将会如何认定?政策与监管环境是否友好?除了拭目以待,还要记得未雨绸缪。 文章来源于互联网:观点 | NFT的国内监管路径探析:或实施五大措施 相关推荐: 牛市提前?全面对比2020与2017年比特币走势 原题《找不到阻力位的BTC冲破17000美元,2021BTC可能的新高》 BTC又双叒叕,越是等它回调,它越是涨。 小蜜蜂前几天写了个段子: TVB:我怎么找不到阻力位了? BTC:阻力位?挡我者死! 结果一语成谶,BTC扶摇直上,毫不费力的突上了17000美…
-
专家热议:数字人民币“不计息”对货币政策有何影响?
来源:第一财经作者:杜川 责编:于舰 今年以来,央行数字货币试用脚步明显加快,日益受到各界关注。 数字人民币与第三方支付是怎样的关系?“不计付利息”对货币政策有何影响?近日,在2020中国-阿联酋创新投资大会上,中国社科院金融研究所研究员、金融政策研究中心副主任、国家与金融实验室学术委员会秘书长程炼,万向区块链的首席经济学家邹传伟分别对数字货币发展前瞻与挑战发表了各自的观点。 是否会冲击第三方支付? 今年以来,人民银行相继与多家互联网机构达成战略合作协议,共同研究探索数字人民币创新应用合作。 数字货币与第三方支付是否存在竞争关系?是否会对微信、支付宝等第三方支付方式产生冲击,引发市场广泛探讨。 论坛上,邹传伟认为,数字货币的确会对第三方支付产生一定影响。在零售支付场景下,数字人民币和第三方支付之间会有某种相互替代关系。 “数字人民币的份额涨起来了,就意味着支付宝和微信份额会下降。这个环节中,央行要考虑如何激励支付宝、微信等机构参与推广数字人民币,数字人民币应用还需依赖于支付宝、微信等线下场景拓展、二维码渗透。”邹传伟称,可以设想一个激励相容设计,支付宝、微信支付如果帮助推广了数字人民币应用,它们存管在央行的支付备付金就可以获得更多利息收入。 关于数字货币和支付宝等支付工具的关系,央行数字货币研究所所长穆长春曾在今年外滩金融峰会上表示,数字货币和支付宝等支付工具,并非处于同一维度。微信和支付宝是金融基础设施,是钱包,而数字人民币是支付工具,是钱包的内容。 穆长春说,在电子支付场景下,微信和支付宝这个钱包里装的是商业银行存款货币,数字人民币发行后,大家仍然可以用微信、支付宝进行支付,只不过钱包里装的内容增加了央行货币。同时,腾讯、蚂蚁各自的商业银行也属于运营机构,所以和数字人民币并不存在竞争关系。 程炼认为,零售型数字货币除了作为传统的支付工具外,还可承担一些其他功能。例如,可根据不同使用主体设置不同份额、不同的使用期限,从而更好地实现相关政策意图。这是数字货币相对传统现金的亮点,但相对于现有的银行支付系统与第三方支付而言,优势并不大,因为后者实现这些功能也不存在技术上的本质困难。 对货币政策有何影响? 数字人民币研发已悄然提速,它对货币政策、金融监管会带来哪些影响? 不久前,央行副行长范一飞发布文章《关于数字人民币M0定位的政策含义分析》。文章称,数字人民币主要定位于M0,是法定货币的数字化形态,数字人民币不计付利息,具有非营利性,追求的是社会效益和社会福利最大化。因此,人民银行对数字人民币执行与现金一致的免费策略。 程炼表示,数字人民币意图取代的现金通常不被认为是货币政策操作的工具,因此它的数字化对货币政策影响不会很大,除非数字人民币的推出导致了比较大的金融结构变化。 此前在深圳实施数字人民币红包试点过程中,采取了限制额度的形式:面向在深个人发放1000万元“礼享罗湖数字人民币红包”,总计5万个名额,每个红包金额为200元。但此次试点只利用了一个非常简单的智能合约,数字人民币的双离线支付的“碰一碰”功能,暂未投入使用。据悉,在“双离线支付”模式下,交易双方可在无网络或地铁、飞机、偏远地区等信号不佳的情况下,通过两部手机“碰一碰”直接完成线下离线交易。 程炼认为,数字人民币将来在实施中可能仍需额度限制,以防止数字现金的兑换随着利率波动而大幅变化,否则不仅会导致金融风险,而且对商业银行来说也会造成很大打击,包括迫使银行持有更多流动性,甚至有可能导致商业银行不得不进行高风险投资以缓解资金成本上升所导致的盈利压力。 “离线的碰一碰功能也有风险,这意味着一旦程序被破解,有不良企图者就可能利用离线期间进行交易欺诈。因此最好还是通过限额方式使数字人民币保持“零钱”的地位,相应风险会小很多。”程炼称。 邹传伟表示,任何国家推出央行数字货币,都不会把现金完全废除掉,现金仍将流通。央行数字货币至少需要智能手机等门槛,现金更接近零门槛。但由于现金依然存在,通过央行数字货币实行负利率的必要性并不大。从目前央行数字货币的设计方案看,不付息是主流。 跨境支付标准如何定? 目前,数字人民币主要聚焦国内应用,但不少观点认为,包括数字人民币在内的CBDC跨境优势明显,可以降低跨境支付成本。 邹传伟表示,央行数字货币有零售型和批发型,在跨境支付环节,两条路都是行得通的,但以哪种模式为主,目前没有定论。数字人民币跨境使用,在理论上完全成立。 “外国商家可开通数字人民币钱包,就能跨境交易。这种方式会对目前的跨境支付清算基础设施、清算行机制、代理行机制构成有益补充。”邹传伟称。 据悉,目前新加坡金管局和加拿大银行、香港金管局和泰国金管局、日本央行和欧洲央行都用批发型数字货币进行了测试。目的是改进实时全额结算系统,并缩短代理行链条。 邹传伟认为,如果两个货币之间跨…
-
“待宰肥羊”?美做空机构再次盯上中国加密挖矿企业
随着美国多家传统“失败”公司填入比特币挖矿资产成功,近期大量中国企业也开始效仿,包括500.com、九城、SOS与BTBT。其中市值最高的无疑是玉红主导的BTBT。 BTBT从年初不到1美金的股价,一度暴涨到1月4日接近30美金,全年暴涨3,691%,甚至被列为2020年表现最佳的十只股票之一。然而由于做空机构J Capital Research盯上,11日发布报告后股价一度下跌接近30%,目前股价为16美金。 平心而论,J Capital的调查并不专业,主要由于加密矿业行业特殊,做空机构没有资料可循,相较于瑞幸等传统行业企业,在美国有更多的研究资料可以参考。(获取针对BTBT的做空报告PDF,欢迎加入吴说内参知识星球) J Capital做空报告主要包括三个核心部分: 1、咨询了BTBT财报所透露矿场所在地的政府官员、以及矿机制造商比特大陆与神马,而对方表示并未听说BTBT,因此证明BTBT的矿场与矿机储备是虚假的。 (这一证据链自然非常荒谬,由于矿场地位敏感,中国政府官员不会承认,矿机购买也大多来自经销商、或销售二手矿机的矿场主) 2、BTBT的审计机构非常糟糕,承销客户的股价平均下跌了75%,审计师的任期仅为9个月,并在BTBT会计年度结束前12天辞职。 3、BTBT的前身、“中国车贷第一股”点牛金融的五位高管都在监狱中,董事长在逃。 随后BTBT进行了反驳,反驳中也可以看出它们的基本营运状况: 1、截至2020年12月18日第三季度财务结果披露,公司共有40,865台矿机,其中包括7,025台Antminer S17 +,195台Antminer S17E,32台Antminer S17Pro,105台Antminer S19Pro,800台Antminer T3、9,110台Antminer T17、256台Antminer T17 +,2200台Whatsminer M10,4,125 台Whatsminer M20S,16917台Whatsminer M21S和100台Whatsminer M31S。(此处反驳有误差,T3应为芯动而非蚂蚁) 截至2021年1月15日,新疆共有14,639台矿机;内蒙古有17,926台矿机;四川省有1,650台矿机;云南省有4,550台矿机;内布拉斯加州有2,000台矿机,德克萨斯州有100台矿机。 截至2020年12月18日,公司在2020年累计赚取了1,331.2枚比特币,可以通过第三方挖矿池HuobiPool和Antpool进行验证。 2、公司前首席执行官和首席财务官已于2019年10月从其管理层和董事会中撤职。公司董事会于2019年10月选举了新的首席执行官和首席财务官,并成立了新的管理团队。 平心而论,该做空机构并没有问到问题的关键,例如矿机的来源与所有权,XMAX的前身,以及实控人的背景等等,参考玉红比特币挖矿公司美股上市 数月前称矿机被扣XMX不再回购。而BTBT的回复也比较专业,因此股价后续也相对平稳了下来,并没有出现持续暴跌。 为什么做空机构喜欢盯上加密矿机公司? 首先自然是由于行业新兴,绝大多数都是借势转型炒作,原来的公司主业或壳公司往往较为失败、负面新闻较多;其次加密矿机尤其在中国还处在政策模糊地带;最后,比特币在审计方面存在一些难点,专业的审计机构往往不愿意参与此类公司的工作,进而导致财务审计相对混乱。 此前,加密矿业上市第一股嘉楠也轮番遭到做空机构狙击,股价也出现了短期波动,但今年随着业绩向好与比特币价格暴涨,股价也出现了增长。参考嘉楠Q3财报:预售金额近3亿 或进入数字货币行业 股价两月涨200% 预计未来大量矿场将陆续前往美国上市或借壳上市,做空机构也将越来越熟悉中国加密挖矿公司。矿业并不复杂,链条也非常简单,对于即将上市的公司来说,只要自身做好审计与合规工作,也无需过于惧怕做空机构。 吴说区块链此前独家披露,比特大陆与神马矿机也将在未来2年内赴美上市。这两位矿业上游公司将使得中国矿业美股上市潮来到顶点。独家:神马矿机筹备美股上市 中国加密矿业或迎上市潮 欢迎阅读吴说报道精选:主流交易所独家动态、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等 风险提示 根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请大家树立正确的投资理念,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。转载请注明来源,否则将追究法律责任。 文章来源:“待宰肥羊”?美做空机构再次盯上中国加密挖矿企业
-
闪电贷+重入攻击,OUSD损失700万美金技术简析
作者: Kong@慢雾安全团队 据慢雾区情报,2020 年 11 月 17 日,以太坊 DeFi 项目 OUSD 遭受闪电贷攻击。慢雾安全团队于第一时间跟进并进行相关分析。以下是慢雾安全团队针对本次攻击的简要分析。攻击过程详细分析会在稍后发布。如有兴趣可保持持续关注。 背景提要 Origin Dollar (OUSD)由Origin Protocol (OUSD)创建,是一种新型的ERC-20 稳定币,当它仍然放在钱包里时,会自动从DeFi 协议中获得有竞争力的收益。OUSD 由USDT、USDC 和DAI 等其他稳定币的1:1 支持。 攻击流程简析 1. 攻击者使用 dydx 闪电贷借出 70000 个 ETH,随后通过 Uniswap 将其兑换为 USDT 和 DAI。 2. 攻击者调用 OUSD Vault的 mint 函数,Vault 会先进行一次 rebase 将之前积累的奖励进行分配,随后将 750 万 USDT 从攻击者合约转入 OUSD Vault 中。此时 OUSD 合约会铸出等量的 750 万 OUSD 代币给攻击合约,最后通过 allocate 来结算当前的收益。 3. 在攻击者转入 750 万之前,Vault 的价值约为 7018138 美元。攻击者转入 750 万 USDT 后将占 Vault 总价值的一半以上。 4. 随后攻击合约利用 mintMultiple 函数传入 DAI 合约地址与攻击合约的地址,同样是先进行一次 rebase ,将之前累计的收益进行分配(包含先前转入的 750 万 USDT 部分),再通过 transferFrom 先将攻击合约的 2050 万 DAI 转入 Vault 中。随后将调用攻击合约的 transferFrom 函数,攻击者在攻击合约的 transferFrom 函数中构造再次调用 Vault 合约 mint函数的逻辑来实现重入攻击。 5. 在上一步骤中转入 2050 万 DAI 后通过攻击合约的 transferFrom 函数再次调用 Vault 的mint 函数。由于重入时传入 2000 USDT 符合判断是否调用 rebase 的条件,此时将进行一次 rebase,而由于 rebase 需要 Vault 中的资产总价值和 OUSD 的总铸币数有差值才能触发。按照原本的业务场景是进行 allocate 结算收益后改变 Vault 中的资产总价值然后通过 rebase 进行分配。而由于重入原因并没有先通过 oUSD.mint 进行铸币操作,且攻击者已先将 2050 万的 DAI 转入 Vault 中,所以 Vault 中的资产总价值仍然增加了,导致合约中的资产总价值大于 OUSD 的总铸币量。因此 Vault 会将增加的 2050 万 DAI 当成收益部分进行 rebase 分配。在步骤 3 中由于攻击者资产已占 Vault 总价值的一半以上,所以此时攻击者将凭空获得超过价值 1025 万的收益分配。 6. 随后将通过 oUSD.mint 铸出 2000 OUSD,并通过 allocate 结算重入时 2000 USDT 的收益(从上一步骤可以看出攻击合约传入的 2000 USDT 只是为了满足调用 rebase 的条件,触发收益分配而已)。重入结束后仍将通过 oUSD.mint 铸出之前转入的 2050 万 DAI 等值的 OUSD 代币。 7. 最后 Vault 的总价值约为 3501 万美元,但攻击者所拥有的价值超过 3825 万美元,因此攻击者用大部分的 OUSD 去 Vault 进行赎回操作,将 Vault 基本提空,而其余的 OUSD 是通过 Uniswap 和 Sushiswap 的 OUSD – USDT 池将 OUSD 换成 USDT 来增加收益。 总结 此次攻击关键在于调用外部合约造成的重入问题与 Vault 的 rebase 收益分配机制相结合,导致攻击者可以通过重入来凭空获得巨额的收益分配。针对此类情况,慢雾安全团队建议对传入资产进行检查后,对不在白名单内的资产直接进行回滚,并使用防重入锁以避免重入攻击。 相关链接: (1) 参考攻击交易: 0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401 文章来源于互联网:闪电贷+重入攻击,OUSD损失700万美金技术简析 相关推荐: Uniswap 即将停止挖矿,SushiSwap 的春天来了? 原文标题:《Sushi 的春天》撰文:林明,FirstPool 联合创始人 近期 Uniswap 即将停止挖矿,再次启动需要约一周的时间,作为 DeFi 上第一的锁仓项目,锁仓市值超 29 亿美金,将对整个 De…
-
详解YFI首份财报:还是机枪池最赚钱!
作者 | Azuma 编辑 | 郝方舟出品 | Odaily星球日报 12 月 10 日晚间,Yearn.finance(YFI)及 Grin 开发者 Daniel Lehnberg 于 Github 发布了 Yearn.finance 第三季度的非正式财务报告(传送门),这也是社区内首次出现关于该项目的季度性财务报告。 随着 Yearn.finance 接连合并 Hegic、Pickle、Cream、Powerpool、Cover Protocol、Akropolis、Sushiswap 等多个项目,该项目以及其创始人 Andre Cronje(AC) 已然成为了 DeFi 领域最新的风向标。然而,关于 Yearn.finance 项目本身收益到底如何,许多人可能并不了解,今天,Lehnberg 的报告将为我们揭开 YFI 的神秘面纱。 以下为报告细节,由 Odaily 星球日报编译。 首先需要申明的是,本报告由社区开发者自行完成,Yearn.finance 官方及 Lehnberg 本人均已强调,本报告没有经过第三方专业会计师事务所的全面审计,内容仅供参考,并不构成理财或投资建议。 第一部分:资产损益状况 第三季度(实际未满三个月,时间截至 10 月 20 日),Yearn.finance 净利润(net income)在 380 万美元左右,其中大部分收入来自于 yVault 产品(就是常说的机枪池)。净利润中,分配给治理质押者们(Governance Stakers)的资金约为 246.7 万美元。 超过 95% 的总收入(total revenue)来自 yVault 产品,这也是整个 Yearn.finance 生态系统的核心组件。 其他杂项收入(other miscellaneous revenue)来自 BAL(约 21 万美元)和 UNI ((6.9 万美元)的空投,本部分收入按照收到代币当日的公允市场价值(FMV)计算。 收入成本(cost of revenue)包括用于部署合约以及调用 yVaults 函数的 gas 成本。与 10 月相比,由于智能合约部署数量以及以太坊区块链的 gas 成本更高,8 月、9 月的收入成本也相应更高,这也与 DeFi 的热度周期大致吻合。 大部分的运营费用(operating expenses)由人事薪资(administrative salaries)和安全费用(security,比如合约审计费用)组成,分别占 56% 和 27%。 在经营部分 yVaults 产品(如 yYFI、yWETH)时,Yearn.finance 偶尔也会收到一些其他资产(YFI、WETH),这些资产会以收到代币当日的公允市场价值作为收入入账,在月底时,这些资产会依照新的价格调整为相应的公允市场价值,因此与这些资产有关的未实现收益或损失(unrealized gains or losses)也会被记录在损益表上。 第二部分:yVault 收入细节 yVault 中大约 68% 的收入来自于 yUSD vault 资金池,这也是该项目总收入的主要来源。 8 月 20 日 – 9 月 20 日,yVault 的整体收入明显更高,这也是 DeFi 农耕最疯狂的时期。到了 10 月 20 日,随着炒作的消退,yVault 的收入也出现了大幅下降。 yWETH vault 资金池数据于 9 月 20 日正式引入,并在该月产生了可观的收入。为了降低存款用户的风险,该资金池很快就被冻结。新版本的 yWETH vault 将会在未来的 2.0 版本中部署。 几个使用 Curve.fi 的 yVault 资金池(crvRENWSBTC、bCRV、3Crv)也贡献了可观的收入。 yVault 的大部分收入来自于存款用户的提款费用,然而,yVault 将在即将到来的 2.0 版本更新收费结构。Odaily 星球日报此前也曾报道,社区治理提案 YIP-51 已通过,v2 版本的yVault 将取消 yVault 提款费,并将费用结构调整为 2% 的管理费和 20% 的利润绩效费。 第三部分:运营费用细节 超过 80% 的运营开支用在了开发和维护 Yearn.finance 协议所需的安全工作及人事薪资上。 Mixbytes 负责对 yInsure 和 yVault 的策略进行智能合约审计。 为准备 yVault v2.0 版本的推出以及提供其他一些计划中的产品,预计未来还会有一些额外的审计费用。 截至 10 月 20 日,项目支付了多笔 Bug 奖金,其中大部分给了 Samczsun(5.8 万美元)。 截至 10 月 20 日,项目管理团队扩大,其中 Artem 在 10 月 20 日时薪资已增…
-
ETH 2.0达到最低启动门槛,ETH今日最高触及620美元
根据币圈财经对以太坊2.0 Launchpad进度查询结果显示,北京时间11月24日10点20左右,以太坊2.0存款合约地址余额达到了启动创世区块的最低要求,即524288枚ETH。根据QKL123数据显示,ETH今日最高突破620美元,与本月初相比涨幅超过60%。 以太坊2.0 Launchpad 根据此前以太坊官网消息,ETH2.0启动创世区块需要满足:在12月1日前,至少16384个验证节点完成质押,且每个节点质押32枚ETH,共计524288枚ETH。 ETH2.0是对当前以太坊的升级,它要解决以太坊的可扩展性和费用等问题。这次抵达ETH2.0质押门槛并不意味着ETH 2.0的全面启动。ETH2.0并不是一次性实现,而是分阶段进行的,它是一个庞大系统工程。按照以太坊的技术路线图,ETH2.0一共有三个主要阶段(0阶段、1阶段和2阶段)。今天正是要启动0阶段。 以太坊2.0存款合约质押速度此前一直缓慢进展,截止11月17日,质押时间过半,但质押进度却只有20%左右,然而,从11月21日开始,质押速度开始明显加快。 11月21日19:00左右,以太坊2.0存款合约余额突破16万ETH,进度突破30%。 11月23日2:00左右,以太坊2.0存款合约余额突破26万ETH,进度突破50%。 11月24日8:00左右,以太坊2.0存款合约余额突破40万ETH,进度突破76%。 11月24日9:30左右,以太坊2.0存款合约余额突破50万ETH,进度突破95.4%。 11月25日10:25左右,以太坊2.0存款合约余额达到最低启动门槛,进度100%。 同时受到抵押进度加快的利好影响,ETH价格近日连续上涨,自11月20日以来上涨超过150美元,并且在11月22日正式突破600美元关口,连续数日刷新年度高点,并创下了自2018年6月以来的新高。截止发稿时,ETH报616.5美元,日内涨幅超过10%。 与此同时,加密货币市场近日呈现整体上涨趋势,主流币种纷纷上涨,BTC更是接近历史新高,一种2017年牛市重现的景象正在呈现。 文章来源于互联网:ETH 2.0达到最低启动门槛,ETH今日最高触及620美元