神鱼总结Fei Protocol玩法及收益

神鱼在微博总结了FeiProtocol的几种玩法及收益：1、场外.由于fei会锁定大量eth，不乏有人买币参加有一定的灰度效应。不少交易高手在坑外先多后空eth，情绪非常稳定，收益20+%；2.白嫖对冲了eth上涨风险后，0preswap纯白嫖，大概65%是这样。其中科学家通过一笔交易快速卖成了eth，大概全网有3万+eth转出，获利3000eth+。由于fei水下卖出会有巨额罚没，跑得慢的老铁被套，等fei回水上。fei本位收益10-20%。3.preswap，preswap获得tribe成本3.23fei，目前血亏中。4.fei水下套利，fei水下买入会有额外奖励+折价，一旦接近1，有10-20%利润，目前何时回水上未知。

神鱼：USDM项目方发动Rug Pull卷走3500万美元，USDM已接近归零:11月11日晚间，鱼池F2Pool创始人神鱼在微博上表示，USDM矿工一共被项目方割走了3500万美元。此前他发出风险提醒称，在挖USDM CRV池的撤退下，CRV已经取消奖励，项目方可以操控mochi无成本增发USDM砸盘。随后，他又表示，USDM已经差不多归零了。[2021/11/11 6:47:03]

神鱼：Filecoin lotus节点的一些返回值不是很符合常规逻辑:神鱼及Cobo官方今日给出Filecoin“双花攻击”细节：Filecoin lotus节点提供了多个API用于链上交易的获取，例如ChainGetBlockMessages可以获取指定区块内的所有交易内容，StateGetReceipt可以获取指定交易ID对应的执行结果，此次被攻击的交易所就是采用这两个API来进行链上转账行为的解析，并基于此为用户入账。不过他们没有注意到，StateGetReceipt接口有个比较不符合常规逻辑思维的设计，就是在获取指定交易ID的执行结果时，如果这笔交易已经被RBF（replace by fee），则会返回最终RBF成功的那笔交易的执行结果，并且在返回值里没有任何的提示表明这笔是RBF后的交易的执行结果。

假设攻击者首先发送了TX1，对应的交易ID为TXID1，随后攻击者对TX1进行了RBF，生成TX2，对应的交易ID为TXID2，最终TX2上链成功。此时通过StateGetReceipt对TXID1和TXID2分别查询，都能得到执行正确的结果！

Cobo Custody技术团队在对接Filecoin的过程中已经发现了上述问题，因此没有采用ChainGetBlotckMessages和StateGetReceipt来获取链上的转账行为，而是采用ChainGetParentMessages和ChainGetParentReceipts来获取已经成功上链的交易，从而从根本上避免了被双花充值的风险，因此未受此次双花充值攻击的影响。

此外，在使用ChainGetParentMessages和ChainGetParentReceipt的过程中，Cobo Custody技术团队发现lotus节点的一些返回值也不是很符合常规逻辑思维，例如对于空块的处理是有一些问题的。Cobo Custody技术团队对此作了妥善的安全处理，在此也提示其他中心化托管机构需要仔细检查相关的对接代码，避免其他的双花充值攻击行为。[2021/3/19 19:00:06]

神鱼：定投可以在熊市中低成本囤币 可能带来额外惊喜:5月19日，Bibox兔子小姐直播间&大咖来了第八期AMA中，鱼池&cobo联合创始人神鱼表示：定投对普通投资者比较友好，可以省去猜顶和猜底的麻烦，通过分期投资拉低投入成本，避免踏空或追高。尤其当前环境，更需要保持现金流，定投可能带给你意外的惊喜。定投在熊市可以以更低的成本囤更多的币。 作为Bibox资产管理大客户，他表示，专业托管对于加密货币行业来说是很必要的，第三方托管机构需要有专业的温、热、冷钱包的机制和风控系统。[2020/5/19]

标签：GETFEIRECUSDbitGet交易所Feisty Doge NFTFREC币泰达币usdtapp下载

TUSD热门资讯