回调

Arthur Hayes 预测:比特币将在 3 月初迎来 20%至 30%的健康回调

ChainCatcher 消息, BitMEX 创始人 Arthur Hayes 发文分析当前加密货币市场的走势及其潜在风险。他指出,加密货币市场虽然正处于牛市的初期阶段,但投资者需要对即将到来的市场波动保持警惕并相应调整策略。 Hayes 表示,其关注三个将在今年 3 月交汇的关键变量:美国逆回购计划(RRP)余额的变化、银行融资计划(BTFP)是否续期以及美联储降息与否。Hayes 预计,比特币将在 3 月初出现 20%至 30%的健康回调,若美国上市的现货比特币ETF已开始交易,回调幅度可能更大。其表示,如果预计未来将有数千亿法币流入这些 ETF,比特币价格有可能攀升至 60,000 美元甚至接近其 2021 年的历史高点 70,000 美元。然而,达到这一高点后,由于美元流动性的短缺,他预见比特币可能会面临 30%至 40%的回调。这就是为什么在 3 月份的决定日期过去之前他不能购买比特币的原因。 Hayes 称,自己将尝试在 2 月底在高点卖出,并于 3 月初买入一大笔看跌期权,选择 6 月 28 日到期的期权,而非 3 月 29 日到期的期权,以减少时间价值对利润的影响。他计划在 3 月 12 日左右开始的市场显著调整期间(在 12 日到 20 日之间)试图捕获市场底部并平仓。如果对政策判断正确,但比特币价格维持或上升,Hayes 将立即关闭看跌期权头寸。到三月底,市场将恢复正常。因此,Hayes 将恢复出售美国国债并买入比特币和其他加密货币。

慢雾简析 OMNI 被黑原因:burn 函数会外部调用回调函数来造成重入问题

链捕手消息,据慢雾安全团队情报,2022 年 7 月 10 号 OMNI Protocol 遭受闪电贷攻击。慢雾安全团队以简讯形式分享如下: 1. 攻击者首先通过 supplyERC721 函数抵押 doodle, 抵押后合约会给攻击者相应的凭证 NToken。 2. 调用 borrow 函数借出 WETH。 3. 调用 withdrawERC721 尝试提取 NFT, 跟进到内部函数 executeWithdrawERC721 发现,提款会先通过 burn 函数去燃烧凭证。 而 burn 函数中的 safeTransferFrom 函数会去外部调用接收地址的 OnERC721Received 函数,攻击者利用这点重入了合约的liquidationERC721 函数。 4. 在 liquidationERC721 函数中,攻击者先支付了 WETH 并接收 doodle nft,接着通过判断后会调用 _burnCollateralNTokens 函数去燃烧掉对应的凭证,同样的利用了 burn 函数外部调用的性质攻击者再次进行了重入操作, 先是抵押了清算获得的 nft, 接着调用 borrow 函数去借出了 81 个 WETH,但由于 vars 变量是在 liquidationERC721 函数中定义的,因此第二次借款不会影响到 liquidationERC721 函数中对用户负债的检查, 这导致了攻击者可以通过 userConfig.setBorrowing 函数将用户的借款标识设置为 false 即将攻击者设置成未在市场中有借款行为。 5. 在提款时会首先调用 userConfig.isBorrowingAny() 函数去判断用户的借款标识,假如借款标识为 false, 则不会判断用户的负债,故此重入后的 81 WETH 的负债并不会在提款时被判断, 使得攻击者可以无需还款则提取出所有的 NFT 获利。 此次攻击的主要原因在于 burn 函数会外部调用回调函数来造成重入问题,并且在清算函数中使用的是旧的 vars 的值进行判断,导致了即使重入后再借款,但用户的状态标识被设置为未借款导致无需还款。慢雾安全团队建议在关键函数采用重入锁来防止重入问题。
2022-07-11
ChainCatcher 与创新者共建Web3世界