指数今天还是围绕着3400点上下震荡,深圳和创业板走的较强,再长新高。个股涨跌基本平衡,多方略强一些。
从分时走势看,依然是白线在上显示还是我们强的这波反弹是指标股,特别是昨天我们分享过的券商板块底部打出密码,同时是60分钟底部背离引发的一波反弹的延续。今天盘中金融中的保险、银行板块收绿,银行也只是尾盘收红,只有券商一直收红,两只涨停,对人气有提振作用,到收盘涨达到1.41%。与分析一致。
今天深圳创业板都创出新高,但是个股却基本平衡,没有明显的涨跌股的差距,到尾盘,还演变成跌多涨少,这是因为,1、今天是年底结算资金的主力撤退的最后时机,主力会在最后的时机拉高出货,所以许多高位的股票有可能收出上引线,因此只能低吸,不能追涨,今天能平稳的度过,年末平稳收官愿望就能达成。2、3400点附件是日线多跟均线的聚集的位置,想大跌很难,想突破必须放量,但是节前很多人驻足观望,而且年底结算资金的回归,没有量能的支撑,反弹的高点有限,显然今天是缩量的。
明天是今年的最后一个交易日,2021年的开门红应该也是大概率的。那么只是在这里只是一个反弹,还有没有春季行情,是大家关心的。
来源:金色财经
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。