2024.6.4币市解读-百万美刀资产放在交易所离奇被盗的警示录

市场解读仅供参考。注册币安交易所欧易交易所获得20%交易费优惠。

Note: 本期共2500余字,主要内容包括:宏观情报,binance黑客事件,矿工囤积量下降,正资金费率意味着什么,泰国ETF,以太坊基金会又出货,地址数为何下降,以太坊ETF或生变数,等。

/1. 周二,BTC未能延续过去三天的向上趋势,也未能守住昨天攀上的69k。usdt 7.22,依旧保持对usd/cnh 7.25的负溢价,显示出场外资金进场不积极。

美元指数在104上方小幅波动。黄金还在$2330上方苦苦挣扎。美国经济疲软的迹象支持了美联储降息的理由。周一的数据显示,尽管市场预期美国制造业略有改善,但5月份美国制造业活动进一步萎缩。数据公布后,市场目前认为美联储9月份降息的可能性约为61%,而上周五的这一比例约为55%。

投资者现在期待本周更多的经济报告,包括ISM服务业采购经理人指数、JOLTS职位空缺、周三的 ADP 就业报告和周五的非农就业数据,以评估美国经济的健康状况及其对美联储政策轨迹的影响。市场还在等待欧洲央行周四的政策决定,预计它将开始降息。美元兑大多数主要货币维持在数月低点,但兑澳元和日元仅触及两周低点。

/2. 一个在binance上被黑客操纵账户进而对敲盗走约100万美刀资产的中文网友的遭遇在中文加密社区泛起了一阵涟漪。

看了一下事情的来龙去脉。黑客的盗币方法大致是,首先通过某一款谷歌浏览器插件,劫持了该网友已经登陆binance的cookie数据。这样就获得了进入其binance账户的权限。

但是仅仅是进入了账户,却无法直接提币盗走,因为绝大部分用户都会设置双因子甚至多因子认证(币安中国官网cryptotradingcafe.com/binance/)。

不过这名黑客显然是个聪明的家伙。他虽然无法提币,但是却发现可以操纵账户挂单交易。

于是黑客就操纵受害者账户,和黑客自己另开的账户进行“对敲”,简单说就是黑客拿自己的账户低买高卖,拿受害者的账户高买低卖高买,这样就把受害者账户里的资金通过二级市场巧妙地转移到黑客的账户里面去了。转移完成后,黑客提币走人。

Binance花了1天时间,帮该网友锁定了赃款的去向,但是为时已晚。

该网友找了安全公司帮忙摸排,才定位到问题出在浏览器插件上。

基本上,大家一眼就把问题的主要责任归到受害人身上。谁让他自己不小心,安装了有毒插件呢?

不过,从互联网安全的角度看,binance的安全也不太过关。

一是没有搞单点登录。就像微信那样,一台设备登录,就会自动踢出其他设备上的登陆,这样网友就不至于让黑客大摇大摆和他一起登入账户进行对敲了。

二是cookie居然没有包含设备指纹,也没有做异常登陆地IP识别和告警。通常而言,互联网用客户端cookie来记录用户登陆态,以提升体验,避免每开一个网页、每点击一次就要重新登陆一下。但是对于交易系统,应该有最最基本的安全防护啊。cookie必须包含设备指纹,以及异常IP探测。至少,可以避免一个陌生设备劫持cookie进入了账户,就能下单,执行资产相关操作。

如果再有像google那样,对于一个从未见过的IP地址突然访问,那就要告警,甚至先行阻断,让用户二次确认一下,等等。

这两方面都是最基本的互联网web2开发和安全的常识了。但是很难相信这样一家全球顶级的web3资产交易平台,居然都没有做得很完善。

而且,平台显然并没有任何想把这个责任揽在自己头上,或者主动分担一部分责任的意思。

这就给我们每个人敲响警钟:别信什么大平台。不要长期把大额资产放在中心化平台上。BTC一定要提出到链上,自己保管。

/3. 据 CryptoQuant 数据,当前BTC矿工的供应量(180多万枚)达到14年以来最低水平。

矿工的持有量正在下降,已从历史高点下降了约一半!

PoW的OPEX即运营支出是不可避免的(水电场地人工,主要是电费),这可以逼迫矿工抛售,实现最初的分发。

/4. 分析公司 Matrixport 说,BTC合约资金费率在过去几周一直为正值,这显示出期货交易者正在预期BTC将会继续上升。

永续合约为没有到期日的期货合约,并不会有一般期货到期日现货和期货价格会收敛的现象,因此需要资金费率作为价格调节的机制。当永续合约价格高于现货价格时,做多的仓位需要付资金费率给予做空的仓位,此时的资金费率为正值,促使多仓平仓或空仓增加,使永续合约价格和现货价格收敛;而永续合约价格低于现货价格的情况则相反,做空仓位需付资金费率给做多仓位,资金费率为负值。

当资金费率过高时,通常为市场情绪过度乐观的时期,代表多头开仓多且杠杆比例可能也较高,容易发生在崩盘前夕;反之,当资金费率过低时,市场有过度悲观的现象,落底反弹的机会高。

资金费率呈现为以主要加密交易所永续合约仓位平均,并以每 8 小时资金费率为单位。

/5. 泰国证券交易委员会批准当地资产管理公司 One Asset Management(ONEAM)推出现货BTC EFT,即 ONE-BTCETFOF-UI。

该现货BTC ETF 是泰国首只 BTC 现货 ETF,计划于 5 月 31 日至 6 月 6 日期间发行,投资风险等级为八级,目标客户为高净值个人和机构投资者。

另外,据 BitcoinMagazine 报道,澳大利亚首只现货BTC ETF 已正式开始交易。

各国都纷纷行动起来了。争先恐后。尽快推出ETF,是这场竞赛的纳什均衡点。

/6. 以太坊基金会又“逢高”出货了。

这一次通过 Cowswap 卖出 100 枚 ETH,价值 37 万美元。

37 万枚 DAI 已被转移至多签地址。用途不清。

/7. 据 Glassnode 数据,2024.4 月产量减半之后,由于交易费用飙升和网络拥堵,BTC活跃地址数量大幅减少。当前活跃地址数已降至 2019 年以来低点,但价格却接近历史高点。这形成了奇怪的背离。

交易费用的增加,部分是由于 Runes 等新协议的出现,影响了BTC在日常交易中的效用,导致网络活动显著下降。

/8. 投研机构伯恩斯坦(Bernstein)说,上个月美国证券交易委员会(SEC)意外部分批准现货以太坊ETF的决定背后的政治转变的说法,在美国总统拜登否决推翻 SAB 121 的法案后变得不太可信。

那么意思是,正式批准ETF有可能要生出变故,会推迟吗?