- 置頂
- #Gate BTC链上质押收益百分之三#
親愛的動態用戶們,Gate BTC質押挖礦活動火熱進行中!0.001 BTC起投,支持快速質押贖回,多種 PoS 質押策略可選,按1:1比例 BTC 兌換 GTBTC,每日輕鬆賺取豐厚獎勵!基礎年化收益率2%,在Gate Web3錢包完成簡單任務,次日可獲額外1%獎勵,年化收益高達3%,活動期間持續有效!
參與方式非常簡單:只需質押BTC,即可自動兌換GTBTC參與挖礦,獎勵每日發放至您的帳戶,讓BTC輕鬆實現增值。立即參與,開啓BTC增值之旅!👉 https://www.gate.com/staking/BTC
此外,歡迎大家積極帶上 #Gate BTC链上质押收益百分之三# 話題發帖分享質押經驗、收益截圖、質押攻略等內容,與其他動態用戶一起共贏獎勵!每日打卡發帖曬收益,即可輕鬆賺社區成長值,解鎖評論高亮、動態裝飾、月度抽獎等多重權益。月度抽獎獎品包括 iPhone 16、精美週邊、熱門代幣等超值好禮!
更多成長值任務,請在【動態】頭像旁點擊成長值圖標查看。
- 量價交易法筆記——讀懂市場的真實語言
💪在加密貨幣交易中,價格與成交量的關係揭示了市場真實的買賣力量對比:
-價漲量增:表明多頭強勢,可尋找做多機會
-價漲量減:則預示動能衰竭,應準備退出多單
-價跌量增:顯示空頭主導,可考慮做空
-價跌量減:意味着賣壓減弱,需及時平倉空單
💡關鍵要訣:
-真正的趨勢需要成交量確認,當出現量價背離信號時,優先了結頭寸。
-記住,量價配合則跟進,量價背離則警惕,再結合關鍵支撐阻力位,將大幅提升交易勝率。
- 🌟 參與 Gate 動態內容挖礦,享受最高達10%的手續費返佣!💰
📌 如何參與:
1.發布動態:分享行情解析、交易觀點等優質內容。
2.獲取互動:吸引用戶點讚和評論您的帖子。
3.參與交易:在互動後180分鍾內進行現貨或合約交易。
4.收獲收益:成功交易後,您將獲得最高達10%的手續費返佣!
即刻發布:https://www.gate.com/post
詳情:https://www.gate.com/announcements/article/29944
- 交易誤區 vs 事實:上升楔形操作指南
❌ 誤區
"上升楔形等於看漲信號,形態完成立即做多"
✅ 事實
真·上升楔形操作必須確認:
1.有效跌破下沿(至少兩根K線收盤確認)
2.量能配合(跌破時放量更可靠)
3.回抽測試(反彈不破下沿則確認轉勢)
💡 正確操作
· 跌破下沿後等待回抽
· 止損設在楔形上沿外側
· 突破上沿需補量(否則按假突破處理)
損失超千萬美元,Cork Protocol被黑事件分析
作者:Kong & Lisa
編輯:Liz
背景
5 月 28 日,慢霧(SlowMist) 檢測到與 Cork Protocol 相關的潛在可疑活動並發布安全提醒,建議用戶提高警惕,注意帳戶與資金安全。
不久後,Cork Protocol 發布公告表示:“今日 UTC 時間 11:23,wstETH:weETH 市場發生安全事件。爲防止風險擴大,Cork 已暫停所有其他市場交易,目前暫無其他市場受影響。團隊正在積極調查事件原因,並將持續更新相關進展。”
事件發生後,慢霧安全團隊第一時間介入分析,以下是對攻擊手法及資金轉移路徑的詳細解析。
前置知識
Cork Protocol 是一個旨在爲 DeFi 生態提供類似傳統金融中信用違約掉期(CDS) 功能的工具 —— Depeg 掉期,專門用於對沖穩定幣、流動性質押代幣、RWA 等掛鉤資產的脫錨風險。其核心機制圍繞穩定幣和流動性質押代幣的脫錨風險展開,允許用戶通過交易風險衍生品,將穩定幣或 LST/LRT 的價格波動風險轉移給市場參與者,從而降低風險並提升資本效率,關鍵概念如下:
RA(Redemption Asset | 贖回資產):Cork 市場中用於贖回或結算脫錨事件的基準資產(例如 ETH::stETH 市場中的 ETH)。
PA(Pegged Asset | 掛鉤資產):存在脫錨風險的資產,目標是與 RA 保持價格掛鉤,但可能因市場波動、協議風險等因素偏離錨定匯率(例如 ETH::stETH 市場中的 stETH)。
DS(Depeg Swap | 脫錨掉期):Cork 協議發行的核心衍生工具,用於對沖脫錨風險,本質類似傳統金融中的信用違約掉期(CDS),用戶可以購買此類代幣來規避脫錨風險。
CT(Cover Token | 覆蓋代幣):與 DS 配對的衍生工具,用於承擔脫錨風險並賺取收益,類似 CDS 中的賣方角色,如果發生脫錨,持有者將承擔損失。
Exchange Rate:衡量 PA 與 RA 之間價值關係的核心參數,直接影響脫錨事件的判定和衍生品交易的結算邏輯。目前,Cork 協議允許用戶使用自定義 Exchange Rate Provider 創建市場。
Cork Vault:自動化管理跨期限的流動性,提升資本效率。
Peg Stability Module (PSM):負責鑄造/銷毀 DS 和 CT,設定市場期限,並通過 AMM 動態調整價格。其允許用戶做以下兌換:
PA + DS = RACT + DS = RA
根本原因
此次攻擊的根本原因在於一方面 Cork 允許用戶通過 CorkConfig 合約創建以任意資產作爲贖回資產(RA),使得攻擊者可以將 DS 作爲 RA 使用。另一方面任意用戶都可以無需授權的調用 CorkHook 合約的 beforeSwap 函數,並允許用戶傳入自定的 hook 數據進行 CorkCall 操作,使得攻擊者可以操控,將合法市場中的 DS 存入另一個市場中作爲 RA 使用,並獲得對應的 DS 和 CT 代幣。
攻擊分析
攻擊者首先在合法市場上用 wstETH 購買了 weETH8CT-2 代幣,以便最後可以與 DS 代幣組合贖回作爲 RA 的 wstETH 代幣。
隨後攻擊者創建了一個新的市場並使用了自定的 Exchange Rate 提供商,此市場以 weETH8DS-2 代幣作爲 RA,wstETH 作爲 PA 進行創建,因此新市場的關鍵代幣對應如下:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
而 weETH8DS-2 所在市場的關鍵代幣對應如下:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
創建完新市場後,攻擊者通過向市場添加一定的流動性以使得協議可以在 Uniswap v4 中初始化對應的流動性池,以便 CorkHook 後續可以在此池子執行 beforeSwap。
緊接着,最關鍵的是,只要在 Uniswap V4 Pool Manager 解鎖的條件下,任何用戶都可以調用 CorkHook 的 beforeSwap 函數傳入任意參數,對協議的市場流動性進行操作。因此,攻擊者通過 Uniswap V4 Pool Manager 在解鎖時的 unlockCallback 功能,調用 CorkHook 的 beforeSwap 函數並傳入其自定的市場以及 hook 數據。
beforeSwap 將回調合法市場的 CorkCall 函數,執行指定的 hook 數據:
CorkCall 信任由上層合法 CorkHook 傳入的數據並直接進行解析執行:
這使得攻擊者可以通過構造 hook 數據,將合法市場中指定數量的 weETH8DS-2 代幣轉入由其創建的新市場中作爲 RA,並獲得新市場對應的 CT 與 DS 代幣。
而根據 PSM 的特性,攻擊者可以使用獲得的 CT 與 DS 代幣在新市場贖回 RA 代幣,即 weETH8DS-2 代幣。
在獲得 weETH8DS-2 代幣後,攻擊者即可將其與先前購買的 weETH8CT-2 代幣匹配,以在原有的市場贖回 wstETH 代幣。
至此,攻擊者利用了市場未限制贖回資產類型以及協議並未驗證 CorkHook.beforeSwap 的調用者與傳入數據,使得其可以將合法的市場的 DS 流動性轉移到另一市場作爲 RA 進行贖回,來竊取任意市場的流動性。
MistTrack 分析
據鏈上反洗錢與追蹤工具 MistTrack 分析,攻擊者地址 0xea6f30e360192bae715599e15e2f765b49e4da98 獲利 3,761.878 wstETH,價值超 1,200 萬美元。
隨後,攻擊者通過
8 筆交易將 wstETH 兌換爲 4,527 ETH:
此外,攻擊者的初始資金來自 Swapuz.com 轉入的 4.861 ETH。
截至目前,共有 4,530.5955 ETH 停留在攻擊者地址上,我們將持續對資金進行監控。
總結
此次攻擊的根本原因在於未嚴格驗證用戶傳入的數據是否符合預期,從而使得協議流動性可以被操控轉移到非預期的市場中,進而被攻擊者非法贖回獲利。慢霧安全團隊建議開發者在進行設計時,應該謹慎驗證協議的每一步操作是否都在預期中,並嚴格限制市場的資產類型。