FOR:简析加密货币波动率指数：如何利用“市场恐慌”来获取收益？_ORC

撰文：korpi

编译：深潮 TechFlow

从价格上看，这段时间相当无聊，BTC 在很小的价格范围内波动......这是风暴前的平静？

加密货币波动率指数（CVI）几乎在历史最低。

如果你预测未来将会发生一些波动，那么你就可以利用 CVI 来赚钱。而且，你不必预测价格是涨还是跌。

CVI 是加密货币的 VIX 指数 —— 一个追踪波动的指数。它由 COTI 团队 COTI Network 与原始 VIX 的创造者 Dan Galai 教授合作创建。其目的是为加密货币建立一个「市场恐惧指数」。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

CVI 的范围在 0 到 200 之间：0-85≈低波动性 85-105≈中波动性 105-200≈高波动性。

Force DAO 代币增发漏洞简析:据慢雾区消息，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发。经慢雾安全团队分析发现： 在用户进行 deposit 操纵时，Force DAO 会为用户铸造 xFORCE 代币，并通过 FORCE 代币合约的 transferFrom 函数将 FORCE 代币转入 ForceProfitSharing 合约中。但 FORCE 代币合约的 transferFrom 函数使用了 if-else 逻辑来检查用户的授权额度，当用户的授权额度不足时 transferFrom 函数返回 false，而 ForceProfitSharing 合约并未对其返回值进行检查。导致了 deposit 的逻辑正常执行，xFORCE 代币被顺利铸造给用户，但由于 transferFrom 函数执行失败 FORCE 代币并未被真正充值进 ForceProfitSharing 合约中。最终造成 FORCE 代币被非预期的大量铸造的问题。 此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了`假充值`写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致这一惨剧的发生。慢雾安全团队建议在对接此类写法的代币时使用 require 对其返回值进行检查，以避免此问题的发生。[2021/4/4 19:45:30]

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

有两种方法：

1.押注波动率，

2.从别人押注中获利。

如果你认为波动即将到来，CVI 将增加，无论价格的方向如何。

你可以获取与 CVI 指数挂钩的 CVOL 代币。通过它们的铸造网站或者在 SushiSwap 上购买，如果那里更便宜。

但请注意资金费用。

CVOL 代币有一个内置的资金费用：CVI 越低，费用越高。它以每日 Negative Rebase 的形式实施 —— 你的 CVOL 代币的数量会减少。

结论：只有当你预期 CVOL 代币很快就会波动上升时，才可以购买。

如果你更愿意成为，请将 USDC 存入 Theta Vault。

Theta Vault 就像 $GLP 之于 $GMX —— 存款人与交易员的盈亏相反。目前的年利率是 36%，但当 CVI 爆增时，你也可能会亏钱。

与 CVOL 代币不同，Theta Vault 是一种长期投资。交易者可能恰好以 Theta 存款人的成本为代价获利。但正如 $GLP 已经证明的那样，从长期来看，总是赢家。

CVI 是一个有趣的新的 DeFi 原语。在无聊的分叉洪流中终于出现了一些创新。该团队已经展示了他们的高超技能，而且路线图仍然充满了创新。绝对值得关注。

分享至微信

本文为PANews入驻专栏作者的观点，不代表PANews立场，不承担法律责任。文章及观点也不构成投资意见。 图片来源：深潮TechFlow 如有侵权，请联系作者删除。

新项目加密货币DeFiBTC分叉USDC

深潮TechFlow

个人专栏

阅读更多

金色财经

金色财经 子木

金色早8点

去中心化金融社区

虎嗅科技

区块律动BlockBeats

CertiK中文社区

念青

Odaily星球日报

标签：USDFORORCFORCEusdc币与usdt币哪个好BFORMSCORCHERdforce币最新消息

FTT热门资讯