于集鑫：比特幣回調再測42000? 以太坊企穩1250將上攻_TRA

今日資訊：

據消息，Gemini聯合創始人兼首席執行官TylerWinklevoss指出，以太坊目前的價格約為1200美元，比其歷史高點低10%。他還稱，這一價格“在牛市期間感覺很便宜”。此外，Santiment數據顯示，目前礦工持有的以太坊數量處于歷史最低水平。

BTC行情分析：

Reddit社區代幣Moons和Bricks在Kraken上市后價格飆升:8月8日消息，據CoinGecko數據顯示，Reddit的 r/CryptoCurrency社區代幣MOON和 r/Fortnite subreddit 社區代幣BRICK在過去24小時漲幅分別達到42.1%和83.4%。

此前消息，加密交易平臺 Kraken 昨日宣布上架Reddit社區代幣Bricks (BRICK) 和Moons (MOON)，并開放在Arbitrum Nova網絡的充提。[2023/8/8 21:31:59]

比特幣早間回落沖高，低位觸及38600附近，午間價格再度下探，低位至38736位置止跌隨后反彈，目前價格運行在40300附近，價格還在不斷上探中

CertiK：與若干個FakePhishing相關的EOA地址將200枚ETH轉至Tornado Cash:金色財經報道，據CertiK監測，與若干個FakePhishing相關的EOA地址（0x96f8）將200枚ETH （約37.5萬美元）轉至Tornado Cash。[2023/6/5 21:17:03]

4小時級別圖上看，價格受20日均線再度上探，打破攻擊線和防守線的層層壓制，目前在測試布林上軌的壓制力度，布林通道開口，攻擊線上行動能減緩，但附圖指標向上放量，價格有上行的意圖，上方關注41000一線壓制，破位看歷史新高41900一線

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

短周期小時圖上看，價格受阻回落，受60日均線支撐再度上探，目前在測試布林上軌壓制，布林通道開口，附圖指標微微向上放量，價格有上行的意圖，但于集鑫認為，雖然空頭的實力不容小覷，價格多次測試41000一線壓制均被打破，目前關注該位置的破位情況，若是能打破，后市有再度上行測試高點的動能，操作上不建議盲目追漲，穩健還是回調多單為主，破位之后順勢跟進。

比特幣后市操作建議：

1.價格回踩39000附近多單進場，止損200個點，目標依次看39300-39500-39800

2.價格反彈41400附近空單進場，止損200個點，目標依次看40600-40900-41100

ETH行情分析：

以太走了一波回落沖高，午間價格再次下探，低位觸及1173位置后止跌隨后反彈，上行至1221位置后承壓回落，目前價格運行在1210附近

4小時級別上看，價格受20日均線支撐，目前在測試攻擊線的壓制力度，布林通道微微縮口，附圖指標向上放量，價格有上行的意圖，但于集鑫認為，近日的多頭勢力強勢，若能突破上方壓制，后市有再度上攻測試新高的意圖，空頭多次打落上攻，可見實力也不容小覷，不建議盲目追漲，穩健還是回調多單為主，破位之后順勢跟進。

以太坊后市操作建議：

1.價格回踩1180附近多單進場，止損10個點，目標依次看1192-1197-1200

2.價格反彈1230附近空單進場，把握短空收益

3.價格破位1240附近輕倉跟多，目標看1250-1260

來源：金色財經

Tags：TRAKENTRANSANSDecentralized Community Investment ProtocolROAD TokenThe Transplant CoinTranscodium

中幣