Coinbase的上市计划被延迟到4月份,还被罚款650万美元。这个消息在上周五就出来了,但实际上并没有什么大事,Coinbase被罚款的原因是Coinbase被指控不准确地报告比特币的交易数据,以及一名员工通过“自我交易”来制造Litecoin的交易量和需求的假象。简单来说就是伪造交易量,虚假交易。而且是在2015年1月至2018年9月期间,Coinbase运行了两个自动交易程序Hedger和Replicator。虽然Coinbase披露了交易程序的使用情况,但他们并没有透露他们使用的是两个经常匹配交易的程序。如果从币圈参与者的角度来看,这似乎已经是圈内的默认潜规则了,虚假交易,交易量造假这算什么事?真正的用数据来交易,断网、宕机之类的操作几乎是屡见不鲜,Coinbase被全面披露的情况下还是只有几波数年前的交易量造假,反而更让投资者放心。这也就是我们为什么一直笃定那几个大型交易所不敢上市的原因,财报和操作历程全部披露在监管部门眼前,可能罚款的金额比上市后能筹到的金额还要多。当下Coinbase的直接上市推迟到了4月份以后,短期内少了一个利好刺激,后面担忧的还是监管问题,比如说美国监管部门会不会因为打压比特币从而不断的推迟Coinbase上市,该种情况出现的概率预计不大,毕竟在付了650万美元罚款后,已经和监管部门达成了和解,因此接下来在4月份再期待Coinbase就好了。再说回监管,美国证券交易委员会委员、“加密妈妈”HesterPeirce表示:“与其潜在的好处相比,权威人士也许花了太多时间专注于BTC被非法使用的层面。对非法使用的过分关注以及对加密保护性作用的低估是加密法规尚未规范的原因。我们可以做得更好,我希望今年是一个转折点。”这位委员一直算是比特币的支持者,可惜的虽然是SEC委员,但话语权相对来说没有那么强,因此对比特币能起到的正面促进效果不大,但其所表达的意思也是加密货币市场的心声,不要只关注非法部分的使用,而是要多关注潜在的好处。今年拜登政府上台后,其下面的美财长和SEC主席均强调过对比特币监管的重要性,但一直没有付诸过行动,就像是达摩克里斯之剑悬在加密货币市场的上方,时不时的出来敲打一下比特币,不过市场也怕监管框架的最终到来,若是最终限制比较严格的话,那对比特币又是不小的打击,比如说“美国94”。回到行情上,今天市场走的还行,早上一波探底至56000美元附近便快速反弹,当前又回到了57000美元上方。如果从形态上看的话,在昨日下午回调至55000美元后,今天早上的这一波回调像是二次探底,没有进一步的跌破前低便快速反弹。接下来就关注能不能突破今日凌晨反弹的高位58100美元。
Jim Cramer:仍在研究Coinbase股票和加密货币:金色财经报道,前对冲基金经理、CNBC节目主持人Jim Cramer发推称,他正在“研究”Coinbase Global Inc.(纳斯达克股票代码:COIN),Cramer表示他对Coinbase股票看涨。然而,自2021年11月最新的“加密货币冬天”开始以来,他一直看空加密资产和Coinbase股票。(cryptoglobe)[2022/8/6 12:06:35]
Coinbase成为苹果美国应用商店下载量第九的免费应用:金色财经报道,截至周四,Coinbase已成为苹果美国应用商店下载量第九的免费应用程序。[2021/4/16 20:25:28]
本周的情况不是很明朗,50亿的期权马上到期,第一季度合约又要交割,对行情产生不稳定的因素还是比较多的,另外还有美债的不确定性。不过今天到目前为止10年美债收益率的情况表现好不错,暂时又回到了1.7%下方,这大致也是今天BTC反弹的主要原因。ETH:整体没有太大变化,整体在1700美元-1900美元区间运行,目前转机还没有出现,继续观察。Uni:近期整体情况还是比较不错的,昨天和今天的小回调在31美元附近就止住了,后面预计还是会沿着均线运行。Dot:整体还是维持横盘震荡,当前受大盘的影响比较大。对加密货币感兴趣的小伙伴加youyoupage。
神鱼:Filecoin lotus节点的一些返回值不是很符合常规逻辑:神鱼及Cobo官方今日给出Filecoin“双花攻击”细节:Filecoin lotus节点提供了多个API用于链上交易的获取,例如ChainGetBlockMessages可以获取指定区块内的所有交易内容,StateGetReceipt可以获取指定交易ID对应的执行结果,此次被攻击的交易所就是采用这两个API来进行链上转账行为的解析,并基于此为用户入账。不过他们没有注意到,StateGetReceipt接口有个比较不符合常规逻辑思维的设计,就是在获取指定交易ID的执行结果时,如果这笔交易已经被RBF(replace by fee),则会返回最终RBF成功的那笔交易的执行结果,并且在返回值里没有任何的提示表明这笔是RBF后的交易的执行结果。
假设攻击者首先发送了TX1,对应的交易ID为TXID1,随后攻击者对TX1进行了RBF,生成TX2,对应的交易ID为TXID2,最终TX2上链成功。此时通过StateGetReceipt对TXID1和TXID2分别查询,都能得到执行正确的结果!
Cobo Custody技术团队在对接Filecoin的过程中已经发现了上述问题,因此没有采用ChainGetBlotckMessages和StateGetReceipt来获取链上的转账行为,而是采用ChainGetParentMessages和ChainGetParentReceipts来获取已经成功上链的交易,从而从根本上避免了被双花充值的风险,因此未受此次双花充值攻击的影响。
此外,在使用ChainGetParentMessages和ChainGetParentReceipt的过程中,Cobo Custody技术团队发现lotus节点的一些返回值也不是很符合常规逻辑思维,例如对于空块的处理是有一些问题的。Cobo Custody技术团队对此作了妥善的安全处理,在此也提示其他中心化托管机构需要仔细检查相关的对接代码,避免其他的双花充值攻击行为。[2021/3/19 19:00:06]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。