SBF在推特质疑自动做市商存在问题,他称,首先AMMs为什么存在?因为大多数区块链没有足够的吞吐量来支持订单,所以他们不得不使用AMMs。但在今年夏天之前,AMMs很少被使用。尽管现在大量被使用,但并不是自然的。DeFi领域的交易量和锁仓量来自farm收益:项目将代币空投给用户。用户因为被“付款”而使用AMMs。但这并不是AMMs独有的,可以在订单簿、质押等领域空投收益。目前还不清楚,如果收益下降,会剩余多少交易量和锁仓量。大多数人认为AMMs最大的问题是“无常损失”:提供流动性并且价格发生波动,将损失价值。这是非永久性的,如果用户持续提供流动性,价格回升,价值将找回。很多项目尝试通过改变曲线、保险、期权等修复IL。这些帮助有限且不能修复IL。因为IL并不是参数错配,而是“糟糕交易”的委婉说法:假设在AMMs放入1ETH和400USDC,目前ETH价格为400美元,交易费用为30个基点。这代表需要有人用401.20USC买入或者398.8USDC卖出USDC。当ETH下跌60个基点,会有套利者以398.8USDC卖给流动性提供者。这是无损失。
澳大利亚加密交易所Independent Reserve计划在香港设立办事处:6月19日消息,澳大利亚加密交易所Independent Reserve新加坡首席执行官Lasanka Perera在接受采访时表示,该交易所可能会在未来几个月设立香港办事处,并正在关注东南亚的其他几个司法管辖区;Perera称,当我们在香港设立公司时,我们将寻求成为一家受监管的企业。
Perera表示,香港是一个非常活跃的金融中心,拥有深厚的资本市场,这是通往大中华区的大门,所以这是一个非常诱人的商业机会。新加坡拥有相当活跃的资本市场,但这里的投资者更关注资本保全和资产保护,因此不一定积极进行配置和承担风险。[2023/6/19 21:46:15]
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
Assets Deposit Upgrade疑似遭受黑客攻击,共造成2225枚BNB损失:10月25日消息,据Supremacy安全团队监测,Melody SGS项目的Assets Deposit Upgrade合约疑似遭受黑客攻击,攻击共造成2225枚BNB损失。
Supremacy表示,由于此次攻击事件并非是合约层面的漏洞,而是一个涉及链下模块的漏洞,因此初步怀疑是由于项目的链下签名生成模块存在漏洞,导致攻击者绕过访问控制,从而利用API漏洞生成了合法签名进而提取SGS和SNS。并通过Dex抛售被盗资金,最终获利2225BNB。[2022/10/25 16:37:52]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。