OBLOX:加密熊市应该掌握的十条生存法则_superwebusiness

熊市是加密生命周期的一部分，它们是不可避免的。这对我们所有人来说都是一段艰难的时期，但重要的是不要气馁，专注于它给我们带来的机会。

我们相信，这个熊市是一个令人兴奋的机会，可以创造新产品、建立有价值的合作伙伴关系并发展我们的社区。尽管如此，我们知道度过低迷的市场有多难。

我们认为与您分享一些如何在熊市中生存的技巧可能会有所帮助。您可能希望保存此博客并与需要它的人分享。

1.我们认为还没有触底

这一次，加密熊市伴随着全球经济危机，将与2018年不同。

我们正处于全球经济衰退的边缘，这可能比我们大多数人所经历的更糟糕，而且才刚刚开始。但恐慌在这里无济于事，就像甜蜜的谎言一样。因此，接受这一点并继续前进很重要。

安全团队：跨链DEX聚合器Transit Swap因任意外部调用问题被黑，被盗资金规模超2300万美元:10月2日消息，据慢雾安全团队情报，2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击，导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元，黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在Transit Swap进行swap时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

2.不要专注于每天的涨涨跌跌，请不要每秒都去检查你的投资组合。

Solana生态跨链DEX聚合器Atlas DEX完成600万美元融资:12月23日消息，基于Solana的跨链去中心化交易所聚合器AtlasDEX宣布完成由JumpCapital领投的600万美元融资，其他参投机构还有火币创投、GenesisBlockVentures、SolidityVentures、GenblockCapital、3CommasCapital、SolarEcoFund、Momentum6、GSR、0xVentures、BixinVentures、AU21和ParamountCapital。[2021/12/23 7:58:11]

密切关注长期趋势，尽量不要被短期波动分心。

Solace.Fi获得NEAR基金会grant将继续开发跨链DeFi保险协议:9月19日消息，NEAR Protocol在推特上宣布，DeFi协议Solace.Fi获得了一笔来自NEAR基金会的grant。Solace.Fi将继续开发跨链DeFi保险协议，并计划10月上线Aurora。[2021/9/19 23:37:02]

3.尽量远离噪音

我们知道您想每分钟滚动您的Twitter提要并更新Discord消息，但这无济于事。您不能整天坚持更新并等待购买或出售的迹象。你每天在社交媒体上消费的大约97%的信息都是无用的。

将您的社交时间减少到每天1-2小时，并选择2-3个您不想错过的新闻通讯或播客。了解最新的行业新闻就足够了。

4.加入或创建社区

困难时期给了我们最好的人。这是认识你的新知己的好机会。如果您感觉不好，请尝试与您关注的人联系，即使您彼此并不真正认识，也可以聊天。永远不要低估人类交流的治愈效果。

5.注意你的情绪，不要让恐惧接管

没有多少人真正关心加密货币中的心理健康，但这个空间非常苛刻，如果你想参与游戏，你需要照顾好自己。因此，将您自己和您的心理健康置于市场数据之上。

6.确保你的加密货币是安全的

我们将在以后的文章中讨论安全方面，但这是您现在可以做的——如果您还没有购买硬件钱包，请购买。

7.在逢低买入之前——做你的研究

通过阅读评论、查看开发团队、查看路线图和白皮书、阅读社交媒体渠道等，在投资加密货币或代币之前进行研究，以确保您对所投资的项目做出明智的决定。

记住黄金法则：不要投入超过你能承受的损失。如果猜谜游戏不起作用，则分析可能是错误的，因此请明智地投资。在将钱投入另一个项目之前，先问问自己：如果这个加密货币归零，我还剩下什么？

8.寻找能激发你灵感的项目

熊市是新项目和新加密明星的时期。我们所知道的一些最聪明的人和项目正在这里建设，而且在熊市期间他们无法停止建设。

Web3项目仍在筹集数百万美元的资金，并继续构建更好的互联网。

看跌市场——看涨社区

9.不要追逐你的损失

现在是您构建下一个周期的时候。下一次，你会变得更聪明、更有经验，并准备好获利。

你来这里是为了2022年的大崩溃。这是一次积极的学习经历，接受吧。

10.学习新东西

当其他人都为他们的钱包而惊慌失措时，请低下头并学习一些新东西。您可以通过加入Twitter空间来发现一些新项目、收听播客、阅读博客和与社区聊天来学习。

现在是制定下一个周期计划、写下经验教训甚至开始自己的项目的最佳时机。Web3是实现您最疯狂想法的地方。

来源：金色财经

标签：OBLOX加密货币INEAFTOBLOX价格加密货币是不是局superwebusinessCrafting Finance

非小号热门资讯