ULT:簡析加密貨幣波動率指數：如何利用“市場恐慌”來獲取收益？_RIM

從價格上看，這段時間相當無聊，BTC在很小的價格范圍內波動......這是風暴前的平靜？

加密貨幣波動率指數幾乎在歷史最低。

如果你預測未來將會發生一些波動，那么你就可以利用CVI來賺錢。而且，你不必預測價格是漲還是跌。

什么是加密貨幣波動率指數？

CVI是加密貨幣的VIX指數——一個追蹤波動的指數。它由COTI團隊COTINetwork與原始VIX的創造者DanGalai教授合作創建。其目的是為加密貨幣建立一個「市場恐懼指數」。

LendHub被黑簡析：系LendHub中存在新舊兩市場:金色財經報道，據慢霧安全區情報，2023 年 1 月 13 日，HECO 生態跨鏈借貸平臺 LendHub 被攻擊損失近 600 萬美金。慢霧安全團隊以簡訊的形式分享如下：

此次攻擊原因系 LendHub 中存在兩個 lBSV cToken，其一已在 2021 年 4 月被廢棄但并未從市場中移除，這導致了新舊兩個 lBSV 都存在市場中。且新舊兩個 lBSV 所對應的 Comptroller 并不相同但卻都在市場中有價格，這造成新舊市場負債計算割裂。攻擊者利用此問題在舊的市場進行抵押贖回，在新的市場進行借貸操作，惡意套取了新市場中的協議資金。

目前主要黑客獲利地址為 0x9d01..ab03，黑客攻擊手續費來源為 1 月 12 日從 Tornado.Cash 接收的 100 ETH。截至此時，黑客已分 11 筆共轉 1,100 ETH 到 Tornado.Cash。通過威脅情報網絡，已經得到黑客的部分痕跡，慢霧安全團隊將持續跟進分析。[2023/1/13 11:11:00]

CVI的范圍在0到200之間：0-85≈低波動性85-105≈中波動性105-200≈高波動性。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

那么，如何依靠CVI賺錢？

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

有兩種方法：

1.押注波動率，

2.從別人押注中獲利。

如果你認為波動即將到來，CVI將增加，無論價格的方向如何。

你可以獲取與CVI指數掛鉤的CVOL代幣。通過它們的鑄造網站或者在SushiSwap上購買，如果那里更便宜。

但請注意資金費用。

CVOL代幣有一個內置的資金費用：CVI越低，費用越高。它以每日NegativeRebase的形式實施——你的CVOL代幣的數量會減少。

結論：只有當你預期CVOL代幣很快就會波動上升時，才可以購買。

如果你更愿意成為賭場，請將USDC存入ThetaVault。

ThetaVault就像$GLP之于$GMX——存款人與交易員的盈虧相反。目前的年利率是36%，但當CVI爆增時，你也可能會虧錢。

與CVOL代幣不同，ThetaVault是一種長期投資。交易者可能恰好以Theta存款人的成本為代價獲利。但正如$GLP已經證明的那樣，從長期來看，賭場總是贏家。

最后的想法：

CVI是一個有趣的新的DeFi原語。在無聊的分叉洪流中終于出現了一些創新。該團隊已經展示了他們的高超技能，而且路線圖仍然充滿了創新。絕對值得關注。

?文章就到這里了，我會在交流群做更仔細的分析，如果想加入我的圈子，歡迎私信，所有資訊平臺均為

Tags：GRIGRIMRIMULTGRI幣GRIMEX價格CRIMSON幣SQGL Vault (NFTX)

抹茶交易所