安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
黄金走势分析:现货黄金美盘滞涨1852附近,从波浪理论来看,黄金分解5分钟级别,可以明显观察到金价自1816-1855是一个3-3-5的平台型调整形态。调整走完之后,必然延续此前趋势走势,所以,1854几乎在最高位开空。美盘之前,金价三角形调整之后,1840再度开空,连续放空,现报1829再度获利,把空头利润几乎榨干,跟上就是赚上!从盘面上看,K线滞涨之后,一根大阴线盖帽下来,收出乌云盖顶形态。小时线级别同样如此,倒锤子线之后,连续三根阴线,几乎全部回吐欧盘涨幅,看空力量依然强劲。所以,黄金尽管欧盘反弹,但这也改变不了趋势,仅仅不过是技术性修正,千万别听风就是雨,一惊一乍,咋咋呼呼的。所以,黄金没有做多信号,美盘黄金操作上蒋哲浩JZH1677建议反抽1845附近继续空。止损1850,目标看1826-18;
香港证监会计划增加四名加密货币行业监管人员:2月6日消息,根据中国香港证监会(SFC)2月6日提交的一份报告,该机构计划额外招聘四名员工,以“更好地监督”本地虚拟资产(VA)提供商的活动。此外,额外的监管将有助于“更好地评估合规和风险”,让散户投资者有机会在受监管的平台上交易虚拟资产。
此前消息,香港证监会将允许对一组特定的加密货币进行零售交易,因为它试图为加密货币行业引入规则清晰度。SFC首席执行官Julia Leung(梁凤仪)在香港亚洲金融论坛的小组讨论会上表示,该监管机构计划提出一部分将获得批准的代币。据《南华早报》报道,Leung称只有“高流动性”的资产才会被列入名单。(Cointelegraph)[2023/2/7 11:50:53]
美国参议员表示两党法案不会让美国SEC失去对加密货币的管辖权:7月5日消息,当参议员 Cynthia Lummis (R-WY) 和Kirsten Gillibrand (D-NY)在 6 月初推出他们的两党负责任金融创新法案时,人们普遍认为该法案会削弱美国证券交易委员会(SEC)对加密货币的管辖权。但 Lummis 认为 SEC 不会在她提议的加密监管框架中失去太多监督。
Lummis 说:“我真的不认为 SEC 会失去监管控制权,我认为当“数字资产”是投资合同时,他们会保留它。根据我们对辅助资产的定义,你将拥有一种数字资产,比如比特币,这是受 CFTC 监管的基础资产,但包含它的投资合约是本身受美国证券交易委员会监管。”(Decrypt)[2022/7/5 1:52:52]
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。