昨天和朋友聊天聊到最近的财富密码,发现有点儿牛逼,尤其是ac的新项目alcx更是有使得一批专门玩defi的老韭菜又挣钱了。
别说,这个页面很fomo,看着有点儿那感觉来了。
这个项目是ac“消失”了几个月后,新发的产品,或者说新发的token,一如既往,还是ac的风格,上线就是百倍,ac的名头还是值钱啊,而且国内外的韭菜都买单,这才是最离谱的一件事情。
咱们先从币价上来看吧。
k线上能看见的时候就已经抵达了0.1eth=150u左右了,大概在3天内涨了7倍,现在报价1090u,而据小道消息,身边有人投了alcx已经收益接近200x,一不小心就完成了一个小目标。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
不得不说,上一个ac发的币kp3r也是这种效果,然而直到现在kp3r貌似都还没做出什么东西来,而和ac有关的token目前做的最好的就是sushi了,而最近sushi的价格走势也非常好看,走出了一种六亲不认的样子。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
来咱们来了解了解下Alchemix吧,毕竟很多东西不仅要知其然还要知其所以然,毕竟知道的越多才能亏的越快,对唔住,就能赚大钱。
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
首先,alcx是一个矿币,挖矿产出的,而挖矿这东西大家最近一直在挖bsc和heco,这个矿石在sushiswap上的,所以小资金就别去了,别手续费不够赚的;
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
根据项目白皮书,目前有四种途径可以搞到奖励。第一种,通过alUSD池质押出alUSD美元稳定币,获得系统奖励的ALCX。质押原理和质押SNX生产sUSD很相似,都是超额质押。这是项目鼓励用户铸造alUSD,让用户以一个非常低的门槛赚得ALCX代币奖励;第二种,把手里的alUSD放到Curve上的alUSD-3CRV池子里,赚取系统奖励的ALCX代币。这样做的目的是,让Alchemix协议生成的稳定币alUSD通过Curve的币兑池,流通到更加广阔的DEFI生态,提升使用价值。第三种,就是在Sushiswap上添加ALCX/ETH赚取奖励。此举的做法是,促进给ALCX的流动性。第四种,质押ALCX获得奖励,让代币持有者通过简单的持币获得更多奖励。根据项目白皮书,随着更多的al-token系列上线,与之相应的流动性奖励池,也会添加到收益率耕作系统。这些代币的挖矿和alUSD代币挖矿模式大同小异。
从右上角可以看见板块分了三个,其实是有四个的,但是我找不到了,大家就先看看起。vault:就是用户用来抵押代币的地方,抵押dai就能获得alusd,即alcx上面的稳定币,但是dai只能50%变成alusd,这个是需要关注的,这一块其实弄的好复杂,多余的dai会进入系统去挣钱,然后你的dai就会越来越多,就可以铸造更多的alusd;transmute:这个东西更加混乱,完全听不懂也看不懂,简单的说就是把alusd变成dai,但是据说有套利的机会,这也不知道咋弄出来的,但是整体的格局还是靠着yearn来运作的;看了看其他资料,套利的过程是yearn把本来属于自己的收入的一部分没划到vault而是流入了transmute,然后就导致了你把alusd换回dai的时候,可以换的更多的dai,这tmd不是拿回自己的钱么,怎么叫“套利”,无法理解这个;farm:文章前篇已经写了四种提供流动性挖矿的,就是这一栏目的。alcx代币模型:代币分配方面,根据白皮书,60%的ALCX代币会分给社区,20%的代币会分配给由社区控制的DAO,其中5%用于bug发现赏金,20%代币分给开发团队,保留在一个专属的池子里面;代币发放过程分两个阶段:开始挖矿的时候第一周分配22344ALCX代币,此后每周减少130ALCX代币奖励发放。3年后,代币分配转向平稳发放,即每周发行2200个代币,来支持生态的持续性的激励需求。代币总量:目前为止,可能边进行边修改;alcx解决的痛点在哪儿:这个目前不明,但是目前是ac旗下所有项目中唯一的稳定币资产,而且目前来说ac频繁互动,到底在yearn整个体系中起到什么样的作用也不得而知。所以会不会和ac的其他项目一样,上线即巅峰也不得而知,反正整个项目虽然经历了6个月的时间才上线,但是有种令人莫名其妙的感觉,就是你压根不知道这一切是在干啥,或者说是为了啥。可能是认知不足吧,不过又一次证明了ac的实力,依然是哪个靠着一张嘴就能把币价拉百倍的男人。不过yearn的tvl越来越低了,竞争力越来越差了,有点儿令人头疼吧。行情方面:行情很微妙,昨天反弹的时候前天就说了,反弹是反弹不要说反转,但是昨天的图形和线走的确实是漂亮,然而只是15min,1h和4h的,如果把时间轴拉长会发现趋势还是在空的上面,所以对于大多数人而言,还是上去减仓的操作问题不大。目前中轨还是处于下行区间中,并未被带动向上,所以大家还是要注意注意,切勿盲目跟着做单,容易被埋。|风险提示梭教授所有文章都不能作为投资建议和推荐,投资有风险,币圈风险更甚,建议评估个人风险承受能力,做好心理准备再入市场。
梭教授微信:txshitbusiness微信公众号:梭教授说区块链微博:梭教授玩区块链知乎:梭教授超级进化
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。