作者:谷昱
虽然以太坊2.0越来越近,Layer2解决方案陆续诞生,但以太坊交易Gas费仍然居高不下,用户动辄需要花费几十美元才能在几分钟内完成交易。在这种情况下,币安BSC等公链成为许多DeFi用户的选择,许多项目转向BSC公链进行开发,近期包括BNB在内的多个生态币种价格都迎来爆发。
不过在这几天,加密行业越来越多声音指出,币安很可能是以太坊gas费居高不下的幕后推手之一,以促使更多用户转移到BSC上进行交易、借贷等操作。
2月18日,推特博主@BulloTaurus发推指出,他在进行大量研究后发现,币安是以太坊Gas费最主要的支出方之一,排名前10的地址中有6个地址都被标记为币安。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
BulloTaurus还在评论中发出质疑,在平均Gwei为150的时候,为什么币安要使用270的Gwei进行提现?为什么币安要为用户多付50%的费用以节省几秒钟的交易确认时间?
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
链捕手在2月20日下午4时在Etherscan浏览器上对前述情况进行查询,发现在最近24小时以太坊gas前10大支出地址中,仍然有5个地址归属币安,共计花费560.8个ETH,远高出其它交易所。
Grim Finance 被黑简析:攻击者通过闪电贷借出 WFTM 与 BTC 代币:据慢雾区情报,2021 年 12 月 19 日,Fantom 链上 Grim Finance 项目遭受攻击。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 攻击者通过闪电贷借出 WFTM 与 BTC 代币,并在 SpiritSwap 中添加流动性获得 SPIRIT-LP 流动性凭证。
2. 随后攻击者通过 Grim Finance 的 GrimBoostVault 合约中的 depositFor 函数进行流动性抵押操作,而 depositFor 允许用户指定转入的 token 并通过 safeTransferFrom 将用户指定的代币转入 GrimBoostVault 中,depositFor 会根据用户转账前后本合约与策略池预期接收代币(预期接收 want 代币,本次攻击中应为 SPIRIT-LP)的差值为用户铸造抵押凭证。
3. 但由于 depositFor 函数并未检查用户指定转入的 token 的合法性,攻击者在调用 depositFor 函数时传入了由攻击者恶意创建的代币合约地址。当 GrimBoostVault 通过 safeTransferFrom 函数调用恶意合约的 transferFrom 函数时,恶意合约再次重入调用了 depositFor 函数。攻击者进行了多次重入并在最后一次转入真正的 SPIRIT-LP 流动性凭证进行抵押,此操作确保了在重入前后 GrimBoostVault 预期接收代币的差值存在。随后 depositFor 函数根据此差值计算并为攻击者铸造对应的抵押凭证。
4. 由于攻击者对 GrimBoostVault 合约重入了多次,因此 GrimBoostVault 合约为攻击者铸造了远多于预期的抵押凭证。攻击者使用此凭证在 GrimBoostVault 合约中取出了远多于之前抵押的 SPIRIT-LP 流动性凭证。随后攻击者使用此 SPIRIT-LP 流动性凭证移除流动性获得 WFTM 与 BTC 代币并归还闪电贷完成获利。
此次攻击是由于 GrimBoostVault 合约的 depositFor 函数未对用户传入的 token 的合法性进行检查且无防重入锁,导致恶意用户可以传入恶意代币地址对 depositFor 进行重入获得远多于预期的抵押凭证。慢雾安全团队建议:对于用户传入的参数应检查其是否符合预期,对于函数中的外部调用应控制好外部调用带来的重入攻击等风险。[2021/12/19 7:49:04]
可能的原因之一在于近期币安交易量与用户数量持续攀升,用户提现笔数也在大幅增加,因而gas总计支出明显更高。
不过在链捕手对币安与火币等交易所的具体转账记录进行对比后发现,上述原因并不能完全解释币安为什么要付出巨额gas费,因为币安的平均单笔ERC20代币交易Gas仍然明显更高。
为了更好地对比多家交易所的平均gas支出,链捕手对币安、火币、FTX、Crypto.com等交易所在以太坊11892460—11892480区块间的ERC20转账记录进行了统计,期间币安两个地址共计转出交易85次,平均Gas费为0.014ETH,火币、FTX等交易所的平均Gas费都在0.009ETH左右,即币安ERC20代币转出交易Gas费比其它交易所平均水平高出55.5%。
各大交易所平均gas费对比
火币地址的交易记录
FTX地址的交易记录
币安地址的交易记录
通过前述分析,可以基本认为币安在为提现交易付出大幅高于市场平均水平的Gas费,加之交易笔数相当多,客观上加剧了以太坊网络的拥堵,也就是造成以太坊Gas费居高不下的主要幕后推手之一。
或许币安可以解释为目的是为用户创造更快捷的提现体验,但在币安全力支持BSC公链发展的当下,很难不令人怀疑是在有意抬升以太坊网络Gas费用,抬高普通用户参与以太坊生态的门槛,进而吸引用户前往BSC公链参与各类DeFi生态。
实际上类似的推测已经在推特、微信等社交媒体大量谈及。2月19日晚,一系列微信群聊记录流传出来,内容显示有用户@Vitalik并询问这段时间eth的拥堵时不时因为币安一直高gas充提,Vitalik则回复称“哈哈,我知道,第一批支持evm的rollup有可能会下个月上线,这个会降低交易费100倍。”
或许是看到不少质疑,币安创始人赵长鹏今日也特意发推表态支持ETH,“币安矿池现在是第11大ETH采池,我们仍然非常支持ETH。“赵长鹏说。
针对这些质疑,币安方面也向链捕手具体回应称,“由于ETH钱包出金机制原因,一笔交易因为GAS费不足如果推迟,则会导致后续出金队列无法执行。为了保障整个平台ETH钱包的出金顺畅,我们昨晚将GAS费临时调整到了300,目前已经调整恢复到正常水平。”
不过根据链捕手查询,目前币安地址转出交易的平均Gas费仍然大幅高于其它交易所。在社交媒体上,针对币安的质疑也仍在发酵与扩散,链捕手将继续保持关注。
总之岁月漫长,然而值得等待,如果需要一样东西,就不要等别人施舍,而是自己去争取,万物皆有裂痕,那是光进来的地方,也许过去的一年,你曾被震荡的行情消磨,愿新的一年,遇上期许已久的单边.
是什么导致了这种转变?好吧,答案不仅局限于一个因素,但是,最近几个月最大的变化是什么?答案可能是:机构投资.
兴鑫论币:2.21午间比特币行情分析与操作策略 比特币从1小时回调后上升趋势。从附图看MACD快慢线在0轴上方附近;RSI三线聚集;KDJ三线向上扬。建议做多为主.
原文标题:《PieDAO到底什么?》 撰文:PieDAO PieDAO是一个去中心化的组织,通过致力于为以太坊网络上任何人提供的令牌化投资组合分配提供治理层,从而带来市场通达性和经济授权.
???比特币昨日行情是延续上行趋势,晚间更是再度破位上行,高位测试57600一线,日内涨幅4000多点多头较为强势.
我们看下比特币矿工收益长期走势与比特币现货价格走势之间的关系,研究可以发现,目前虽然价格已经远远超过2017年的牛市顶点2万美金,不过矿工收益目前还只是刚刚超过17年比特币2万美金的水平.