寒烟财金:12/20凌晨BTC行情分析及操作建议

--前言

人生就像骑单车，想保持平衡就得往前走。只有走出来的美丽，没有等出来的辉煌。必须在失败中寻找胜利，在绝望中寻求希望。一个人的梦想也许不值钱，但一个人的努力很值钱。真正能让你倒下的，不是对手，而是你绝望的内心。所有的忧伤都是过往，当时间慢慢沉淀，你会发现，快乐比想象的多得多。强大的信心，能克服来自内心的恶魔，产生无往不胜的勇气。乐观的人能重整旗鼓东山再起，悲观的人因缺乏自信，往往一败涂地。无人理睬时，坚定执着。万人羡慕时，心如止水。记住你的价值，它不因你的外观的不雅而贬值，是金子总有发光的一天。如果你向神求助，说明你相信神的能力；如果神没有帮助你，说明神相信你的能力。无志者常立志，有志者立常志，咬定一个目标的人最容易成功。

Conic宣布其资金池Omnipools已正式上线:3月2日消息，基于Curve的流动性引导协议Conic宣布其资金池Omnipools已正式上线。用户可以在Omnipools中存入单一资产，Omnipools继而会将这些资产分配至Curve之上不同的流动性池，从而帮助用户通过单一资产获得对多个Curve流动性池的敞口。[2023/3/2 12:37:27]

BTC行情分析：

安全团队：跨链DEX聚合器Transit Swap因任意外部调用问题被黑，被盗资金规模超2300万美元:10月2日消息，据慢雾安全团队情报，2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击，导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元，黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在Transit Swap进行swap时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

那么现在，我们从1小时级别图来看，目前布林带三线形成开口呈平缓姿态，目前币价处在斐波纳契线50%以及中轨下方，币价处于持续下跌趋势，再从四小时副图MACD快慢线形成平缓下跌趋势，有形成下跌趋势，且副图看到红柱动能已经处于缩量之中，形成下涨姿态。KDJ已经步入粘合状态从超卖区60轴附近呈现平缓姿态下跌。因此，我们今天晚间的思路要以高位空单为主。

BurnBNB：目前已经销毁120900枚BNB:金色财经消息，BurnBNB发推特表示，自BEP-95实时销毁升级以来，已经销毁了120,900枚BNB（价值47,884,000美元）。[2022/9/22 7:12:26]

BTC操作建议：

23790-23740附近高位空单进场，23670-23620目标点位，破位看23510

更多资讯请关注寒烟财金：btc9357

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。