還沒看明白 但有放錢的趕快跑(沒流動性的話就借別的幣出來)
Forwarded from 虛擬通貨流動吧日誌 (K◎-WΞI Tseng🥭🐳)
驗屍FTX 交易清算機制:一個歡樂豆與群友互割的研究
以下是結合昨天半夜到今天(11/12)清晨,WSB 霸主 Asuna、USO 石油王子 瘋狗大、運籌帷幄 T貓、砸盤終結者James 等社群朋友在FTX 單機版停機之前的實測,除了獲得百倍紙上富貴、擔任暗黑主力的經驗外(請見馬力歐圖),我們也基本上確定了FTX 的清算機制不是什麼人工智慧清算引擎、而是沒有ADL 機制的工人智障.
簡單來說,透過兩個帳戶小額交易對敲、慢慢將合約價格抬高後、可以憑空創造出極高的PNL,清空訂單簿的行為並沒有任何ADL(自動去槓桿)、而是跟SBF 嘲諷芒果的情況相同,會直接裂開.
接下來砸盤後爆倉清算,所謂的清算引擎接管看來是交給Alameda 解決、當對手盤吃使用者的屍塊(群友的情況下就是清算不了、畢竟alameda也消失了),不過就跟Bing 翻譯的文章一樣,極端清算的情況如LUNA(當時玉米有連續搬了幾天磚都懷疑利潤是誰給的、看來是Alameda Earn to Give) 和十月份的爆倉後就是送錢給使用者了.
小結:做交易所就應該跟幣安和CDC 一樣老實做莊家收手續費、不要票下來當使用者對手盤.
以下是結合昨天半夜到今天(11/12)清晨,WSB 霸主 Asuna、USO 石油王子 瘋狗大、運籌帷幄 T貓、砸盤終結者James 等社群朋友在FTX 單機版停機之前的實測,除了獲得百倍紙上富貴、擔任暗黑主力的經驗外(請見馬力歐圖),我們也基本上確定了FTX 的清算機制不是什麼人工智慧清算引擎、而是沒有ADL 機制的工人智障.
簡單來說,透過兩個帳戶小額交易對敲、慢慢將合約價格抬高後、可以憑空創造出極高的PNL,清空訂單簿的行為並沒有任何ADL(自動去槓桿)、而是跟SBF 嘲諷芒果的情況相同,會直接裂開.
接下來砸盤後爆倉清算,所謂的清算引擎接管看來是交給Alameda 解決、當對手盤吃使用者的屍塊(群友的情況下就是清算不了、畢竟alameda也消失了),不過就跟Bing 翻譯的文章一樣,極端清算的情況如LUNA(當時玉米有連續搬了幾天磚都懷疑利潤是誰給的、看來是Alameda Earn to Give) 和十月份的爆倉後就是送錢給使用者了.
小結:做交易所就應該跟幣安和CDC 一樣老實做莊家收手續費、不要票下來當使用者對手盤.
Forwarded from Foresight News
【ConsenSys 已更新隐私政策,将收集 MetaMask 用户交易时的 IP 地址和 ETH 地址】
Foresight News 消息,DeFi 观察用户 Crypto Snooper 发推称,以太坊基础设施开发公司 ConsenSys 更新了其隐私政策,声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时,将在用户发送交易时收集对应的 IP 地址和 ETH 地址。
https://foresightnews.pro/news/detail/13546
Foresight News 消息,DeFi 观察用户 Crypto Snooper 发推称,以太坊基础设施开发公司 ConsenSys 更新了其隐私政策,声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时,将在用户发送交易时收集对应的 IP 地址和 ETH 地址。
https://foresightnews.pro/news/detail/13546
Foresight News
ConsenSys 已更新隐私政策,将收集 MetaMask 用户交易时的 IP 地址和 ETH 地址
以太坊基础设施开发公司 ConsenSys 更新了其隐私政策,声明当用户在 MetaMask 中使用 Infura 作为默认 RPC 时,将在用户发送交易时收集对应的 IP 地址和 ETH 地址。如果用户使用自己的以太坊节点或第三方 RPC 提供商,那么 Infura 和 MetaMask 不会收集用户的 IP 地址或 ETH 地址,具体情况将取决于用户所使用的 RPC 提供商进行的任何信息收集以及他们关于此类要求的条款。
Forwarded from 虛擬通貨流動吧日誌 (Globallager)
【 Infura vs 隱私 - 自救懶人包】
Infura 新增收集用戶 IP 和錢包地址的隱私條款,衍生了 RPC 供應商能關聯:
1. 用戶 IP 地址 / 地理位置
2. 用戶不同錢包地址
的隱私疑慮,揭起了自架節點的熱潮。
但要求每個人每條鏈自架節點,確實是理想多於務實的解決方法。為方便大家參考有什麼其他選擇,流動吧管理群統整了下列由淺入深的替代方案:
菜鳥解方 - 換 RPC
可考慮:https://www.1rpc.io/
換接聲稱保障隱私的 RPC 供應商。信任 1RPC 有在誠實做事的前提下,代為隱藏 IP 和打亂交易可解決疑慮 (1) 和 (2)。
進階解方 - 接 VPN
可考慮:https://protonvpn.com/
接聲稱保障隱私的 VPN 。信任 Proton 有在誠實做事的前提下,代為隱藏 IP 可解決疑慮 (1) 但不解 (2)。可同時配搭菜鳥解方使用。
高階解方 - 接 mixnet
可考慮:https://github.com/hoprnet/wallet-integration-guide
接 mixnet 的信任前設較前二方案爲低,hopr 錢包內建 mixnet 連接的示範亦確實精彩,但需自架 hopr 輕節點 + 持有 hopr 代幣。能解決疑慮 (1) ,疑慮 (2) 有待研究。
夢幻解方 - 自架輕節點 + 接 mixnet
終極聖盃是錢包內建能配合 mixnet 打亂網絡請求的輕節點,但市場上仍未有成熟能用的方案。有興趣可以參考V神建議 a16z helios 跟進的推特串。
Infura 新增收集用戶 IP 和錢包地址的隱私條款,衍生了 RPC 供應商能關聯:
1. 用戶 IP 地址 / 地理位置
2. 用戶不同錢包地址
的隱私疑慮,揭起了自架節點的熱潮。
但要求每個人每條鏈自架節點,確實是理想多於務實的解決方法。為方便大家參考有什麼其他選擇,流動吧管理群統整了下列由淺入深的替代方案:
菜鳥解方 - 換 RPC
可考慮:https://www.1rpc.io/
換接聲稱保障隱私的 RPC 供應商。信任 1RPC 有在誠實做事的前提下,代為隱藏 IP 和打亂交易可解決疑慮 (1) 和 (2)。
進階解方 - 接 VPN
可考慮:https://protonvpn.com/
接聲稱保障隱私的 VPN 。信任 Proton 有在誠實做事的前提下,代為隱藏 IP 可解決疑慮 (1) 但不解 (2)。可同時配搭菜鳥解方使用。
高階解方 - 接 mixnet
可考慮:https://github.com/hoprnet/wallet-integration-guide
接 mixnet 的信任前設較前二方案爲低,hopr 錢包內建 mixnet 連接的示範亦確實精彩,但需自架 hopr 輕節點 + 持有 hopr 代幣。能解決疑慮 (1) ,疑慮 (2) 有待研究。
夢幻解方 - 自架輕節點 + 接 mixnet
終極聖盃是錢包內建能配合 mixnet 打亂網絡請求的輕節點,但市場上仍未有成熟能用的方案。有興趣可以參考V神建議 a16z helios 跟進的推特串。
bing's defi note
狼與羊V2 雖然他好像又出了bug 但不管是映射還是怎麼處理 phase2核心邏輯應該不變 不影響提前了解機制 下面看一下V2的遊戲介紹 土地 總共2W genesis (注意是genesis 所以可能有後續的其他種土地) 每塊土地都獨一無二 面積不同 農夫可以增加產量 狼 繼承phase1 可以偷羊 根據說明可以從農夫手上偷資源(這邊我猜測是土地的產物 土地的產物姑且稱之農作物) 用農作物可以繁殖狼 (原文是expand your personal wolfpack 不確定理解正確不正確)…
隔了一年 wolf game終於釋出full game的說明...的一部分
完整機制還沒釋出 不過可以看到幾個比較重要/有趣的資訊
- 除了羊毛上鍊, 木草石水肉等資源都是鍊下
- 兩萬張地分成101隊(應該是100隊+community 0)
- 偷羊變成搶羊, 搶劫會觸發對戰小遊戲
另外前幾天有個比較大的訊息是artblock founder 花了75ETH收了一張a8狼, 超越最高成交紀錄(之前最高成交好像是我的大金狗XD)
* 近期非常熊 個人建議多看少動 留點底褲😭
* full game文件 連結
完整機制還沒釋出 不過可以看到幾個比較重要/有趣的資訊
- 除了羊毛上鍊, 木草石水肉等資源都是鍊下
- 兩萬張地分成101隊(應該是100隊+community 0)
- 偷羊變成搶羊, 搶劫會觸發對戰小遊戲
另外前幾天有個比較大的訊息是artblock founder 花了75ETH收了一張a8狼, 超越最高成交紀錄(之前最高成交好像是我的大金狗XD)
* 近期非常熊 個人建議多看少動 留點底褲😭
* full game文件 連結
Forwarded from Raccoon Chan 小浣熊
Cowswap be careful
https://twitter.com/mrjasonchoi/status/1622802901780566017?s=52&t=BNdSWZaLaF6CPmFlRLi4SA
https://twitter.com/mrjasonchoi/status/1622802901780566017?s=52&t=BNdSWZaLaF6CPmFlRLi4SA
Twitter
PSA: was just told that @CoWSwap appears to be exploited. Recommend revoking access
主網有授權這個地址的記得revoke
0x79cdfd7bc46d577b95ed92bcdc8ababa1844af0c
好像hashflow出事了
https://twitter.com/peckshield/status/1669000647364997121
0x79cdfd7bc46d577b95ed92bcdc8ababa1844af0c
好像hashflow出事了
https://twitter.com/peckshield/status/1669000647364997121
kyber攻擊復盤簡易版
看完別人的復盤之後整理了一下
這次攻擊有點超出認知
如果講錯也請各位指正
前情提要 :
五月時 @1_00_proof
曾提出kyber漏洞報告 (https://100proof.org/kyberswap-post-mortem.html)
這次攻擊概念類似, 有興趣可以拜讀原文
引用 @1_00_proof
的圖幫助說明
x軸代表價格, y軸代表流動性
假設現在價格600, 流動性為藍+綠+紫+紅
黑客精確砸盤讓價格到299.99... (稍微低於300)
- 理論上現在流動性該是藍+綠+紫
- 合約因為一些數學精度計算問題誤認為流動性是藍+綠+紫+紅 (到這裡其實已經完成攻擊了)
黑客買入代幣 將價格拉回300以上
- 價格299.99...~300之間只該有藍+綠+紫的流動性 (假設有10代幣)
- 然而上一步驟合約誤以為流動性有藍+綠+紫+紅的流動性(假設有15代幣)
- 黑客成功用低價多買到5代幣 (高價賣出原理相同)
接著重複循環上述動作抽乾池子,完成攻擊
省略創建微量LP和控制價格等步驟
但核心概念不變
https://twitter.com/DegenBing/status/1727712752863719554
看完別人的復盤之後整理了一下
這次攻擊有點超出認知
如果講錯也請各位指正
前情提要 :
五月時 @1_00_proof
曾提出kyber漏洞報告 (https://100proof.org/kyberswap-post-mortem.html)
這次攻擊概念類似, 有興趣可以拜讀原文
引用 @1_00_proof
的圖幫助說明
x軸代表價格, y軸代表流動性
假設現在價格600, 流動性為藍+綠+紫+紅
黑客精確砸盤讓價格到299.99... (稍微低於300)
- 理論上現在流動性該是藍+綠+紫
- 合約因為一些數學精度計算問題誤認為流動性是藍+綠+紫+紅 (到這裡其實已經完成攻擊了)
黑客買入代幣 將價格拉回300以上
- 價格299.99...~300之間只該有藍+綠+紫的流動性 (假設有10代幣)
- 然而上一步驟合約誤以為流動性有藍+綠+紫+紅的流動性(假設有15代幣)
- 黑客成功用低價多買到5代幣 (高價賣出原理相同)
接著重複循環上述動作抽乾池子,完成攻擊
省略創建微量LP和控制價格等步驟
但核心概念不變
https://twitter.com/DegenBing/status/1727712752863719554
開發者空投 : fluence
資格
- 曾經開發web3開源專案
- 有用ssh的github帳號
— 僅 rsa 和 ed25519 可用
* 領取會用到 github ssh私鑰和eth地址, 害怕安全風險記得用完綁新的ssh
名單 (包含github帳號和綁定的ssh)
https://fluence-dao.s3.eu-west-1.amazonaws.com/metadata.json
github repo
https://github.com/fluencelabs/dev-rewards
claim網址 ( api過載可能查不到結果)
https://claim.fluence.network/
資格
- 曾經開發web3開源專案
- 有用ssh的github帳號
— 僅 rsa 和 ed25519 可用
* 領取會用到 github ssh私鑰和eth地址, 害怕安全風險記得用完綁新的ssh
名單 (包含github帳號和綁定的ssh)
https://fluence-dao.s3.eu-west-1.amazonaws.com/metadata.json
github repo
https://github.com/fluencelabs/dev-rewards
claim網址 ( api過載可能查不到結果)
https://claim.fluence.network/
GitHub
GitHub - fluencelabs/dev-rewards
Contribute to fluencelabs/dev-rewards development by creating an account on GitHub.
bing's defi note
開發者空投 : fluence 資格 - 曾經開發web3開源專案 - 有用ssh的github帳號 — 僅 rsa 和 ed25519 可用 * 領取會用到 github ssh私鑰和eth地址, 害怕安全風險記得用完綁新的ssh 名單 (包含github帳號和綁定的ssh) https://fluence-dao.s3.eu-west-1.amazonaws.com/metadata.json github repo https://github.com/fluencelabs/dev-rewards…
提醒各位領取後60天可轉移
時間差不多了
bybit現價 0.9
喜提4500刀豬腳飯
時間差不多了
bybit現價 0.9
喜提4500刀豬腳飯