区块链实时快讯_区块链报道-走进区块链新世界

7x24h快讯

2024年11月01日今天星期五

11-15 13:50

【慢雾：Value DeFi 协议闪电贷攻击简要分析】据慢雾区消息，11 月 15 日，Value DeFi 的 Value DeFi MultiStables 保险库遭遇闪电贷攻击，慢雾安全团队于第一时间跟进并进行相关分析，
1. 攻击者首先从 Aave 中借出 80000 个 ETH，为攻击做准备；
2. 攻击者使用 80000 个 ETH 在 Uniswap WETH/DAI 池中用闪电贷借出大量的 DAI 和在 Uniswap WETH/DAI 兑换出大量的 USDT；
3. 用户调用 ValueMultiVaultBank 合约的 deposit 合约使用第 2 步中小部分的 DAI 进行充值，ValueMultiVaultBank 合约中一共有 3 种资产，分别是 3CRV、bCRV、和 cCRV。ValueMultiVaultBank 合约在铸币的时候会将合约中的 bCRV, cCRV 转换成以 3CRV 进行计价，转化的途径为 bCRV/cCRV -> USDC -> 3CRV。其中 USDC -> 3CRV 使用的是 DAI/USDC/USD 池中 USDC/3CRV 的价格。转换完成后，Value Defi 合约根据合约中总的 3CRV 的价值和攻击者充值的 DAI 数量计算 mVUSD 铸币的数量；

4. 攻击者在 Curve DAI/USDC/USDT 池先使用第二步中剩余的大部分 DAI 和 USDT 兑换 USDC，拉高 DAI/USDC/USDT 池中的 USDC/3CRV 的价格
5. 攻击者在 ValueMultiVaultBank 合约中发起 3CRV 提现，此时 ValueMultiVaultBank 合约和第 3 步一样，会先将合约中的 bCRV, cCRV 转换成以 3CRV 计价，由于在第 4 步中，USDC/3CRV 的价格已经被拉高，导致换算的过程中，ValueMultiVaultBank 合约中的 bCRV, cCRV 能换算成更多的 3CRV，也就是说使用同等份额的 mVUSD 可以换取更多的 3CRV；
6. 拿到 3CRV 后，攻击者到 Curve 的 DAI/USDC/USDT 池中使用 3CRV 换回 DAI，并在 Uniswap 中兑换回 ETH，然后归还 Aave 的闪电贷。

总结：由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池中 USDC/3CRV的价格，导致攻击者可以通过操控 Curve DAI/USDC/USDT 池中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值，从而获利。

分析样本可点击查看原文。

11-15 13:48

【Compound 29号提案通过：将允许UNI持有者进行cUNI团体投票】据官方消息，Compound社区发起的28号提案8因提案者代表意外减少而被取消。29号提案是28号提案的新版本。该提案旨在将cUNI市场流动性委托给社区multisig（即进行团体投票）。社区multisig将根据cUNI持有人达成的共识进行投票，但保留取消任何用于在链下投票中获得优势的操纵行为的权利。此外，如果未达到10%的法定人数，multisig将不会投票。11月2日，Compound社区发起28号提案，允许UNI持有者进行cUNI团体投票。若该提案通过，社区将允许UNI持有者将UNI锁定到cUNI合约地址，UNI持有者将能作为一个团体进行投票，持币者可通过委托UNI赚取利息以及帮助社区收集足够的投票。

11-15 13:23

【Filecoin当前全网有效算力为920.44 PiB】据filfox.info数据，当前Filecoin全网有效算力为920.44 PiB，较昨日小幅上升。活跃矿工数为679，近24h产出量为171,208 FIL，质押量为16,872,759 FIL。

11-15 12:35

【PeckShield：“Value DeFi遭闪电贷攻击”系该协议中基于AMM的预言机bug导致】据PeckShield分析，“Value DeFi遭闪电贷攻击”是由于该协议中基于AMM的oracle（即Curve）中的一个bug。攻击步骤如下：1.黑客从Aave进行了8万枚ETH的闪电贷；2.在UniswapV2用WETH兑换了1.16亿枚DAI；3.在UniswapV2将从Aave获得的8万枚ETH兑换成3100万USDT；4.将2500万枚DAI存入Vault DeFi，铸造2490万枚pooltoken（给攻击者），以及2495.6万枚新3crv（由Vault DeFi托管）；5.在Curve将9000万枚DAI兑换为9028.5万枚USDC；6.在Curve将3100万枚USDT兑换为1733万枚USDC；7.销毁2490万枚铸造的池代币，以赎回3308.9万枚3crv代币，而不是24.956万枚（喂价被操纵）。8.在Curve将1733万枚USDC兑换回3094万枚USDT；9.在Curve将9028.5万枚USDC兑换回9092.7万枚DAI；10.通过销毁33.089万枚3crv来赎回3311万枚DAI，从3pool中清除流动性。

11-15 12:02

【莱比特矿池创始人江卓尔：借钱挖矿是目前币圈既赚钱又赚币的方法】2020年11月15日，由58COIN主办，华夏产业经济研究院、币世界、金色财经和币小白协办的2020产业生态论坛暨58COIN三周年在成都隆重开启。会上，莱比特矿池创始人江卓尔进行了题为《如何在本轮牛市，不仅赚钱还赚币》的主题演讲。

他表示，目前币圈既赚钱又赚币的方法是借钱挖矿，即借场外（不会爆仓）的钱或拉投资进行挖矿，并且把挖矿当做一个经营行为，而非投资行为，然后完成了从无到有的过程。由于牛市会越来越漫长且矿机遭受物理瓶颈限制，所以挖矿的低风险优势已经越来越明显。

11-15 11:28

【商务部原副部长周可仁：加快推动区块链技术和产业发展是国家经济发展的必要任务】11月15日，在成都举行的2020区块链产业生态论坛上，商务部原副部长、中国进出口银行原董事长周可仁表示，加快推动区块链技术和产业发展是国家经济发展的必要任务，产业数字化赋予的机遇是十分珍贵的，未来区块链产业的科技创新对国家经济发展有重要推动作用。据中国互联网发展统计报告显示，中国互联网网民基数为未来数字经济发展打下了坚实的基础。今年在新冠疫情影响下，全球经济都遭到了不小的打击，但中国的数字经济却仍能保持一定增速增长，说明中国数字经济的发展潜能十分巨大。目前区块链技术仍处于初期阶段，但相较于其他国家，中国在区块链技术领域已经处于领先地位，未来对中国领导区块链行业充满信心。

11-15 11:16

【PlanB：比特币涨至1.6万美元只是牛市开端】加密货币分析师PlanB发推称，如果你错过了2013年和2017年的牛市，那么请留意：目前比特币价格上涨至1.6万美元只是对下一步走势的一个小小尝试。我们只是在热身。

11-15 11:04

【Messari前主管：在投资组合中，ETH相当于50%的BTC和50%的DeFi】Messari前主管、股票及加密货币交易员Qiao Wang发推称：“我继续看到越来越多的理由表明为什么ETH可以在下一次牛市跑赢BTC。或许不是基于风险调整后的回报率，但可能是基于绝对回报率。然而，从投资组合的角度来看，拥有ETH可能根本没有意义。在我看来ETH是50%的BTC和50%的DeFi。因此，如果你已经拥有BTC，添加DeFi是有意义的。如果你已经拥有了DeFi，添加BTC是有意义的。但在这两种情况下，增加ETH可能不会增加不相关的回报。不管怎样，如果你是散户且拥有ETH，我想你在未来一年左右会做得很不错。但是，如果你想让你的投资组合符合机构标准，就需要考虑BTC+DeFi是一种更好的投资组合构建方式。请注意：这不是财务建议。（免责声明：我个人持有的ETH比我应该持有的多，因为我是一个非理性的信徒。）”

11-15 09:57

【美国监管机构已对加密货币公司实施至少1.98亿美元罚款】据The Block Research数据，美国证券交易委员会（SEC）与商品期货交易委员会（CFTC）已对加密货币公司和创始人罚款至少为1.98亿美元。其中，SEC共计收取了约1.75亿美元，而CFTC征收了约2300万美元罚款以及其它费用。此前消息，SEC执法司今年已查收超过46.8亿美元的非法收入和罚款，其中超过四分之一来自于Telegram的Gram代币销售，总共有12.6亿美元的未注册ICO资金被移交给了SEC。

11-15 09:51

【怀俄明州当选参议员：希望“将比特币纳入全国对话”】上周五，怀俄明州当选参议员Cynthia Lummis在接受ABC新闻节目“GMA3: What You Need To Know on Friday”的采访时再次表示支持比特币的普及，甚至表示她确实“希望将比特币纳入全国对话”。在Twitter上广为传播的一段视频中，这位即将成为怀俄明州代表的参议员（可能是迄今为止最高调地谈论数字货币的美国官员）列举了她作为前州财政部长的经历，解释了她为什么相信比特币的未来：“我是前州财政部长，我投资我们州的永久性基金，所以我一直在寻找一个好的价值存储，比特币符合这一要求。我们自己的货币会膨胀，而比特币则不会。共有2100万枚比特币被开采，仅此而已，这是有限的供应。因此，我有信心，在未来很长一段时间内，这将是一个重要的价值储备。”注：11月4日，怀俄明区块链委员会创始人Caitlin Long发推称，比特币倡导者Cynthia Lummis已赢得怀俄明州的美国参议院席位。据悉，Cynthia Lummis曾表示从2013年起就对比特币感兴趣，并买入了比特币。（Cointelegraph）

11-15 09:36

【区块链游戏联盟成员展示最新开发和即将推出的游戏】据预测，全球游戏市场在2020年将创造超过1590亿美元的收入，在最近举行的为期两天的数字会议上，区块链游戏联盟（Blockchain Gaming Alliance）明确表示其成员将分一杯羹。据估计，全球有27亿游戏玩家，约占全球人口的三分之一。如果这些玩家中只有一小部分人接受区块链技术，那也非常可观，加密行业一直渴望在普通大众中达到这种程度的渗透。在最近的BGA游戏演示日上，联盟成员展示了他们最新开发和即将推出的产品，包括虚拟现实游戏Somnium Space、MMORPG游戏Ember Sword等多种类型游戏。（Cointelegraph）

11-15 09:22

【BTC.com数据显示，距离BCH硬分叉还剩半天】据BTC.com BCH硬分叉倒计时页面显示，截止2020年11月15日9:00，距离BCH 11月15日硬分叉升级还有约12小时。

最近100区块中采用BCHN节点爆块79个，BCHA节点没有爆块。BCHN期货价格为0.9200/BCH，BCHA期货价格为0.0780/BCH。

目前最近24小时线上BCHN节点数为192，BCHA节点数为465，BU节点数为516，其他节点数为36。

11-15 09:16

【Chainlink为Etherisc提供拨款，支持其为肯尼亚农民提供基于区块链的农作物保险】今天，Chainlink Community Grant宣布为Etherisc和ACRE Africa之间的低成本保险合作提供资金。Etherisc是一种去中心化保险协议，而ACRE Africa是一家专注于非洲大陆的小额保险发行机构。根据Chainlink发布的公告，该项目旨在建立一个基于区块链的保险平台，为肯尼亚近25万小农户提供负担得起的保险，他们中的许多人预计会在未来三年受到气候变化影响。计划中的平台还将提供以当地货币计算的低至50美分的分期付款保单。这笔拨款将用于资助该计划的多个方面，例如开发智能合约、为农民建立一个用户友好的前端以进行互动、整合本地支付系统，以及其他各种技术发展。（Cointelegraph）

11-15 09:08

【Ripple CEO：美国缺乏明确监管的环境阻碍了Ripple发展】Ripple首席执行官Brad Garlinghouse最近在播客上表示，虽然他短期内不打算离开Ripple，但他可能会将公司迁往海外，因为他认为XRP在美国缺乏明确的监管会对公司不利。Garlinghouse解释称：“美国八个不同的监管机构对XRP有八个不同的说法。例如，据报道FinCEN称它是一种货币，但美国国税局却将其视为一种财产。”他认为这不仅阻碍了Ripple的发展，还阻碍了整个行业的发展。（AMBCrypto）

11-15 09:00

【数据：Filecoin测试网奖励计划总网络存储算力为916.72 PiB】Filescout.io数据显示，算力暂时领先前两名为f02770 53.91 PiB、f01248 53.47 PiB。

11-15 08:52

【智利金融市场委员会公布一项金融科技法提案，涉及数字资产相关的内容】近日，智利金融市场委员会（CMF）公布了一项针对股票市场的金融科技法提案，其中涉及未在证券登记处注册的证券、衍生工具和数字资产等。据称，该提案不包括对用作支付手段的数字资产的监管，但CMF正在与央行合作处理这一问题。

11-15 08:32

【Ripple CEO：Ripple实际上没有创建XRP，也没有抛售XRP】Ripple首席执行官Brad Garlinghouse最近在播客上宣称，XRP对Ripple的影响就像埃克森美孚对石油一样。当主持人指出埃克森美孚没有以Ripple创建XRP的方式来制造商品石油时，Brad Garlinghouse回应说，Ripple实际上没有创建XRP。他说：“人们喜欢在那里创造故事……人们喜欢说Ripple正在抛售XRP，实际情况其实不然。我们已经竭尽全力锁定了XRP，不会在公开市场上进行销售，我们只卖给客户。”Garlinghouse称，泛滥的市场破坏XRP Ledger，是“毫无意义的事情”。他还用另一个比喻表示，亚马逊之于图书，就像Ripple之于跨境支付。该公司的目标是帮助客户增长和扩大他们的业务，其ODL工具和Ripple的信贷额度已经在做同样的事情。然而，Ripple可能还有更多的使用案例。（AMBCrypto）

11-15 08:29

【Real Vision联合创始人：随着法币贬值，政府或将比特币纳入外汇储备】宏观投资者、Real Vision联合创始人Raoul Pal在接受采访时表示，他认为禁止比特币的这种尝试是徒劳的。1933年，美国前总统富兰克林·罗斯福试图禁止囤积金币、金条和黄金证书，许多人以此作为可能禁止比特币的先例，Raoul Pal指出，这一努力完全适得其反，最后导致人们寻找其他途径获得黄金。他表示，不仅各国政府将很难禁止比特币，而且随着世界各地的法定货币继续面临贬值，政府甚至可能被迫开始将比特币纳入自己的外汇储备。（The Daily Hodl）

11-15 08:25

【Roger Ver：BCH争议性硬分叉可能会阻碍PayPal支持BCH】BCH支持者、Bitcoin.com创始人Roger Ver称：“如果PayPal知道BCH这种有争议的硬分叉可能会发生，或许他们根本就不会把BCH添加到他们的路线图中。因此，发生这些有争议的硬分叉真的是一个大问题。我愿意看到它结束。”他表示，比特币当初分叉是因为开发者“资金太多”，然后他们开始开发和修补太多不同的东西，从而导致出现网络问题。Roger Ver声称，BCH之所以不如比特币受欢迎，是因为后者在硬分叉之后获得了“比特币”的名字。从那时起，营销一直是大规模采用BCH的最大障碍之一。他说：“当初分叉时，BCH版本具有使比特币流行的所有特征，但另一个不具备这些特征的版本则具有比特币名称和基础设施。BCH基本上从零开始一直在重建所有这些基础设施及其品牌知名度。”（CoinDesk）

11-15 08:22

【光明日报：数字货币有助于支付体系高效运行】11月15日，光明日报刊文指出，数字货币的应用有助于支付体系成本降低、效率提高。发行数字货币能够直接降低货币的印制发行流通成本。由于数字货币的信息流和资金流高度统一，发行方如央行能够直接、实时地获取交易信息，可以省去商业银行后台清算、结算、对账等众多环节，达到点对点支付即结算的效果，从而大大提高支付效率。数字货币应用还有助于金融服务普惠性提高。数字货币的一些特性，使其在普惠服务方面具有天然的优势，使用数字货币完成支付，能够突破空间、设施甚至银行账户的限制。