Dfax_official加密市场热点与新闻周报(8.29-9.4)
一、宏观市场简况 二、监管动态 三、项目动态 1.Layer1 2.Layer2 3.跨链 4.NFT 5.去中心化存储 6.Gamefi 7.Defi 8.DAO 9.稳定币 10.钱包 11.元宇宙 12.CBDC 13.DID 14.其他 四、Cefi动态 1.交易所 2.资管 3.制造 4.矿业 5.支付 五、安全&风控动态 六、投融资 七、大V动态&媒体观点 一、宏观市场简况 欧洲央行管委:下个月加息50个基点是合适的 欧洲央行管理委员会成员、拉脱维亚央行行长Martins Kazaks在接受采访时说,由于价格涨幅接近10%,提前加息是“合理的”,但取消货币支持的步伐必须是有序的。Kazaks表示,通胀预期“仍然或多或少处于应有的位置”,他称这是一个“好消息”。但他警告说,“第二轮效应”正变得更加透明和明显,并敦促采取“非常有力、坚决和明确的”对策。他说,下个月“至少50个基点的行动是合适的”。(彭博社) 美国银行:认为美联储可能缩窄加息幅度至50个基点 8月29日消息,美国银行经济学家在一份有关美联储主席鲍威尔在杰克逊霍尔年会上的讲话的报告中称,8月份美国劳动力市场可...
Dfax_officialTwitFi:发推赚币爆火,但合约代持资产暗藏风险
原文:《TwitFi:发推赚币爆火,但合约代持资产暗藏风险》 随着 GameFi 的不断演进,投资者和玩家已经不再满足于单调的 Play to Earn,各种 X to Earn 层出不穷。而 TwitFi 则是最近异军突起的 X to Earn 机制产品。 TwitFi 不需要下载额外的 App,用户可以像往常一样直接从 Twitter App 发推,并获得收益。该项目的自定位是“一个带有 GameFi 功能的 Web3 社交网络服务。”如何“Twit to Earn”?如同类项目相似,该项目也采用了“NFT+游戏代币”的经济模型。值得注意的是,TwitFi 并未使用广泛使用的双币模型(如 StepN),而是仅拥有 TWT 一种代币及小鸟 NFT。 在 TwitFi 中,用户需先拥有小鸟 NFT,然后才可“发推赚币”。小鸟 NFT 可通过“蛋”孵化获得,每个小鸟均有不同的属性,而这也将影响后续的产出。“蛋”分为“普通(common)”、“稀有(rare)”、“史诗(epic)”三种品质。用户可付费(稀有蛋)或免费(普通蛋)进行 mint。稀有蛋的价格则设置了涨价机制,每 min...
Dfax_official“唱唱反调”:以太坊合并是否被过度炒作了?
作者:Jordi Alexander,Selini Capital 首席信息官 去年EIP-1559升级,Gas销毁点燃了ETH通缩之火,为上涨飞轮提供动力。现在即将迎来以太坊合并,目前市场上有四种叙事: 1)这仅仅是反弹周期 2)“三次减半”通缩的推动 3)寻求超额收益的验证者的幻觉 4)ETH链走向主导地位 叙事一:买舆论,买预期,以太坊价格螺旋上升,进入到超级周期 Arthur Hayes 用索罗斯反身性理论预测,以太坊7月开始从1000美元剧烈反弹,合并的关注度推高价格。众所周知,加密货币的价格暴涨会引起更多关注。鉴于用户、开发人员和链上活动等都与关注度相关,这样一来会产生良性循环。 虽然这听起来肯定是一个吸引人的叙事,但我们可以从这个上涨飞轮的说法中发现两个主要漏洞——一个是短期的,一个是长期的。 在短期内,正如Arthur Hayes本人所承认的那样,市场目前对合并预期过度看好,到时候市场上可能会有投资上“卖事实”的压力,这会摧毁任何根本性的改善。 从长期来看,更高的价格带来的关注和更多的Gas销毁之间的关系可能会比描述的更短暂。我们将在本篇文章后面给出结论:我们最近...
Dfax_official加密市场热点与新闻周报(8.29-9.4)
一、宏观市场简况 二、监管动态 三、项目动态 1.Layer1 2.Layer2 3.跨链 4.NFT 5.去中心化存储 6.Gamefi 7.Defi 8.DAO 9.稳定币 10.钱包 11.元宇宙 12.CBDC 13.DID 14.其他 四、Cefi动态 1.交易所 2.资管 3.制造 4.矿业 5.支付 五、安全&风控动态 六、投融资 七、大V动态&媒体观点 一、宏观市场简况 欧洲央行管委:下个月加息50个基点是合适的 欧洲央行管理委员会成员、拉脱维亚央行行长Martins Kazaks在接受采访时说,由于价格涨幅接近10%,提前加息是“合理的”,但取消货币支持的步伐必须是有序的。Kazaks表示,通胀预期“仍然或多或少处于应有的位置”,他称这是一个“好消息”。但他警告说,“第二轮效应”正变得更加透明和明显,并敦促采取“非常有力、坚决和明确的”对策。他说,下个月“至少50个基点的行动是合适的”。(彭博社) 美国银行:认为美联储可能缩窄加息幅度至50个基点 8月29日消息,美国银行经济学家在一份有关美联储主席鲍威尔在杰克逊霍尔年会上的讲话的报告中称,8月份美国劳动力市场可...
Dfax_officialTwitFi:发推赚币爆火,但合约代持资产暗藏风险
原文:《TwitFi:发推赚币爆火,但合约代持资产暗藏风险》 随着 GameFi 的不断演进,投资者和玩家已经不再满足于单调的 Play to Earn,各种 X to Earn 层出不穷。而 TwitFi 则是最近异军突起的 X to Earn 机制产品。 TwitFi 不需要下载额外的 App,用户可以像往常一样直接从 Twitter App 发推,并获得收益。该项目的自定位是“一个带有 GameFi 功能的 Web3 社交网络服务。”如何“Twit to Earn”?如同类项目相似,该项目也采用了“NFT+游戏代币”的经济模型。值得注意的是,TwitFi 并未使用广泛使用的双币模型(如 StepN),而是仅拥有 TWT 一种代币及小鸟 NFT。 在 TwitFi 中,用户需先拥有小鸟 NFT,然后才可“发推赚币”。小鸟 NFT 可通过“蛋”孵化获得,每个小鸟均有不同的属性,而这也将影响后续的产出。“蛋”分为“普通(common)”、“稀有(rare)”、“史诗(epic)”三种品质。用户可付费(稀有蛋)或免费(普通蛋)进行 mint。稀有蛋的价格则设置了涨价机制,每 min...
Dfax_official“唱唱反调”:以太坊合并是否被过度炒作了?
作者:Jordi Alexander,Selini Capital 首席信息官 去年EIP-1559升级,Gas销毁点燃了ETH通缩之火,为上涨飞轮提供动力。现在即将迎来以太坊合并,目前市场上有四种叙事: 1)这仅仅是反弹周期 2)“三次减半”通缩的推动 3)寻求超额收益的验证者的幻觉 4)ETH链走向主导地位 叙事一:买舆论,买预期,以太坊价格螺旋上升,进入到超级周期 Arthur Hayes 用索罗斯反身性理论预测,以太坊7月开始从1000美元剧烈反弹,合并的关注度推高价格。众所周知,加密货币的价格暴涨会引起更多关注。鉴于用户、开发人员和链上活动等都与关注度相关,这样一来会产生良性循环。 虽然这听起来肯定是一个吸引人的叙事,但我们可以从这个上涨飞轮的说法中发现两个主要漏洞——一个是短期的,一个是长期的。 在短期内,正如Arthur Hayes本人所承认的那样,市场目前对合并预期过度看好,到时候市场上可能会有投资上“卖事实”的压力,这会摧毁任何根本性的改善。 从长期来看,更高的价格带来的关注和更多的Gas销毁之间的关系可能会比描述的更短暂。我们将在本篇文章后面给出结论:我们最近...
Subscribe to Dfax_official
Subscribe to Dfax_official
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
北京时间今天上午, BNB Chian 跨链 桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,价值约 5.66 亿美元。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥。)
消息一出,BNB 价格在 2 小时内一度下跌近 5%,跌至 278.7 美元低点,现报价 284 美元,24 小时跌幅 4.24%。
根据 BNB Chain 的说法,从 BSC 提取的资金的初步估计在 1 亿美元至 1.1 亿美元之间。并且,Tether 也在第一时间将黑客地址列入黑名单。“感谢社区和我们的内部和外部安全合作伙伴,估计 700 万美元已经被冻结。”
Binance 创始人 CZ 在社交媒体上发文表示,目前 币安 已要求所有验证者暂停 BSC 网络,用户的资金是安全的,对于给用户带来的不便深表歉意,并将相应地提供进一步的更新。
针对具体的攻击方式, Paradigm 研究员 samczsun 在社交媒体上发文表示,链上数据及相关代码显示,BSC 跨链桥的验证方式存在 BUG,该 BUG 可能允许攻击者伪造任意消息;本次攻击中,攻击者伪造信息通过了 BSC 跨链桥的验证,使跨链桥向攻击者地址发送了 200 万枚 BNB。
五小时前,攻击者从 Binance Bridge 窃取了 200 万 BNB(约 5.66 亿美元)。此后我一直在与多方密切合作致力于揭示这一切如何发生的。
事情的起因是 @zachxbt 突然把攻击者的地址发给了我。当我点击进去的时候,我看到了一个价值数亿美元的账户;要么是有项目 rug 跑路,要么就是正在进行大规模的黑客攻击。
一开始,我以为 @VenusProtocol 又被黑了。然而,很快我就确定了攻击者“真的”向 Venus 存入了超过 2 亿美元。这时我就需要弄清楚这些资金的来源。
答案是,攻击者以某种方式说服了币安跨链桥,直接给他们(黑客)发送了 1,000,000 BNB,而且是两次。
要么币安推出 Web3 有史以来最大的“礼包”,要么攻击者发现了一个严重的漏洞。我首先将攻击者的交易与合法提款进行比较。我注意到的第一件事是攻击者使用的高度始终相同——110217401,而合法提款使用的高度要大得多,例如 270822321。
我还注意到攻击者的证明明显短于合法提款的证明。这两个事实使我确信,攻击者已经找到了一种方法来伪造该特定区块(110217401)的证明。现在,我必须弄清楚这些证明是如何工作的。
在 Binance 上,有一个特殊的预编译合约用于验证 IAVL 树。如果您对 IAVL 树一无所知,也不要担心,因为有 95% 的内容我都不懂。幸运的是,你和我所需要的只是剩下的 5%。
基本上,当你验证一个 IAVL 树时,你指定了一个“操作”列表。币安跨链桥通常需要两个操作:“iavl:v”操作和“multistore”操作。以下是它们的实现(implementation):https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125
为了伪造证明,我们需要两个操作都成功,并且我们需要最后一个操作(multistore))返回一个固定值(指定块的哈希值:110217401)。
通过查看implementation,我们可以发现,操纵根哈希是不可能的,或者至少非常困难。这意味着我们需要我们的输入值等于其中一个提交 id。
“multistore”操作的输入值是“iavl:v”操作的输出值。这意味着我们想以某种方式控制这里的根变量,同时仍然通过值验证。
实际上实现细节并不重要,重要的是,由于哈希函数的工作方式,我们基本上可以肯定地说,任何(path, nleaf)对都会产生唯一的哈希。如果我们想伪造证据,这些就得保持不变。
查看证明在合法交易中的布局方式,我们看到它的路径很长,没有内部节点,只有一个叶节点,这个叶节点包含我们恶意载荷的哈希值!如果我们不能修改这个叶节点,那么我们需要添加一个新的叶节点。
当然,如果我们添加一个新的叶节点,我们还需要添加一个新的内部节点来匹配。
现在我们只需要面对最后一个障碍。我们如何真正让 COMPUTEHASH 返回我们想要的根哈希?好吧,请注意,最终我们将需要一个包含非零右哈希的路径。当我们找到一个匹配时,我们断言它与中间根哈希匹配。
让我们稍微检测一下代码,这样我们就可以弄清楚我们需要什么哈希,然后剩下的就是把它们放在一起,我们将采用合法证明并对其进行修改,以便:
1)我们为伪造的有效负载添加一个新叶节点;
2)我们添加一个空白内部节点以满足证明者;
3)我们调整我们的叶节点以使用正确的根哈希提前退出
https://gist.github.com/samczsun/8635f49fac0ec66a5a61080835cae3db…
值得注意的是,这不是攻击者使用的确切方法。他们的证明路径要短得多,我不确定他们究竟是如何生成的。但是,漏洞利用的其余部分是相同的,我相信展示了如何从头开始构建它是有价值的。
总之,币安跨链桥验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多。
北京时间今天上午, BNB Chian 跨链 桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,价值约 5.66 亿美元。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥。)
消息一出,BNB 价格在 2 小时内一度下跌近 5%,跌至 278.7 美元低点,现报价 284 美元,24 小时跌幅 4.24%。
根据 BNB Chain 的说法,从 BSC 提取的资金的初步估计在 1 亿美元至 1.1 亿美元之间。并且,Tether 也在第一时间将黑客地址列入黑名单。“感谢社区和我们的内部和外部安全合作伙伴,估计 700 万美元已经被冻结。”
Binance 创始人 CZ 在社交媒体上发文表示,目前 币安 已要求所有验证者暂停 BSC 网络,用户的资金是安全的,对于给用户带来的不便深表歉意,并将相应地提供进一步的更新。
针对具体的攻击方式, Paradigm 研究员 samczsun 在社交媒体上发文表示,链上数据及相关代码显示,BSC 跨链桥的验证方式存在 BUG,该 BUG 可能允许攻击者伪造任意消息;本次攻击中,攻击者伪造信息通过了 BSC 跨链桥的验证,使跨链桥向攻击者地址发送了 200 万枚 BNB。
五小时前,攻击者从 Binance Bridge 窃取了 200 万 BNB(约 5.66 亿美元)。此后我一直在与多方密切合作致力于揭示这一切如何发生的。
事情的起因是 @zachxbt 突然把攻击者的地址发给了我。当我点击进去的时候,我看到了一个价值数亿美元的账户;要么是有项目 rug 跑路,要么就是正在进行大规模的黑客攻击。
一开始,我以为 @VenusProtocol 又被黑了。然而,很快我就确定了攻击者“真的”向 Venus 存入了超过 2 亿美元。这时我就需要弄清楚这些资金的来源。
答案是,攻击者以某种方式说服了币安跨链桥,直接给他们(黑客)发送了 1,000,000 BNB,而且是两次。
要么币安推出 Web3 有史以来最大的“礼包”,要么攻击者发现了一个严重的漏洞。我首先将攻击者的交易与合法提款进行比较。我注意到的第一件事是攻击者使用的高度始终相同——110217401,而合法提款使用的高度要大得多,例如 270822321。
我还注意到攻击者的证明明显短于合法提款的证明。这两个事实使我确信,攻击者已经找到了一种方法来伪造该特定区块(110217401)的证明。现在,我必须弄清楚这些证明是如何工作的。
在 Binance 上,有一个特殊的预编译合约用于验证 IAVL 树。如果您对 IAVL 树一无所知,也不要担心,因为有 95% 的内容我都不懂。幸运的是,你和我所需要的只是剩下的 5%。
基本上,当你验证一个 IAVL 树时,你指定了一个“操作”列表。币安跨链桥通常需要两个操作:“iavl:v”操作和“multistore”操作。以下是它们的实现(implementation):https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125
为了伪造证明,我们需要两个操作都成功,并且我们需要最后一个操作(multistore))返回一个固定值(指定块的哈希值:110217401)。
通过查看implementation,我们可以发现,操纵根哈希是不可能的,或者至少非常困难。这意味着我们需要我们的输入值等于其中一个提交 id。
“multistore”操作的输入值是“iavl:v”操作的输出值。这意味着我们想以某种方式控制这里的根变量,同时仍然通过值验证。
实际上实现细节并不重要,重要的是,由于哈希函数的工作方式,我们基本上可以肯定地说,任何(path, nleaf)对都会产生唯一的哈希。如果我们想伪造证据,这些就得保持不变。
查看证明在合法交易中的布局方式,我们看到它的路径很长,没有内部节点,只有一个叶节点,这个叶节点包含我们恶意载荷的哈希值!如果我们不能修改这个叶节点,那么我们需要添加一个新的叶节点。
当然,如果我们添加一个新的叶节点,我们还需要添加一个新的内部节点来匹配。
现在我们只需要面对最后一个障碍。我们如何真正让 COMPUTEHASH 返回我们想要的根哈希?好吧,请注意,最终我们将需要一个包含非零右哈希的路径。当我们找到一个匹配时,我们断言它与中间根哈希匹配。
让我们稍微检测一下代码,这样我们就可以弄清楚我们需要什么哈希,然后剩下的就是把它们放在一起,我们将采用合法证明并对其进行修改,以便:
1)我们为伪造的有效负载添加一个新叶节点;
2)我们添加一个空白内部节点以满足证明者;
3)我们调整我们的叶节点以使用正确的根哈希提前退出
https://gist.github.com/samczsun/8635f49fac0ec66a5a61080835cae3db…
值得注意的是,这不是攻击者使用的确切方法。他们的证明路径要短得多,我不确定他们究竟是如何生成的。但是,漏洞利用的其余部分是相同的,我相信展示了如何从头开始构建它是有价值的。
总之,币安跨链桥验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多。
No activity yet