簡析過去兩個月比特幣的拋售情況：機構賣出23萬個比特幣_BTC

236,237，這是自5月10日以來已知的大型機構BTC拋售量。大多數拋售都是被迫拋售，少數則不是，我們對過去兩個月的拋售壓力和連鎖反應進行了簡要的事后分析。

236,237枚BTC的數字來自于過去兩個月市場壓力期間看到的大規模機構爆倉和其他大規模賣盤。這個數字沒有考慮其他非受迫性賣出和對沖活動，這些活動通常發生在加密貨幣熊市中。這一切都始于DoKwon和LFG

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

在LFG達成最初的30億美元BTC儲備目標后5天內，UST兌美元的匯率陷入混亂，為了挽救UST的脫錨，LFG動用了8萬BTC儲備。Luna和UST的崩盤，導致了在未來幾個月蔓延出更多的賣盤。5月份首次出現礦商拋售

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

市場形勢惡化，上市的礦商被迫在5月份開始拋售手中的BTC。

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

5月份，上市的BTC礦商一共賣出了4,456枚BTC。特斯拉

在此之間，特斯拉賣出了75%的比特幣。我們估計特斯拉的拋售量為29,060枚BTC，平均價格為32,209美元。

這個估計是基于以前的VWAP估計，從他們最初購買BTC和2021年第一季度出售10%的BTC以"測試流動性"來計算。假設第一季度出售的10%的BTC是以50,000美元的價格，那么特斯拉新的BTC成本價格約為33,325美元，這意味著特斯拉以小幅虧損出售。CPI出人意料

進入6月10日，美國CPI出人意料。相關因素導致價格下跌，使幾只在Luna崩潰后已經處于壓力之下的鯨魚破產。6月12日，Celsius停止了取款，關于3AC崩潰的謠言傳出。泄露的法庭文件顯示，3AC欠了貸款人18,193枚BTC和相當于22,054英鎊的GBTC。

破產之后，3AC的債權人在對3AC進行清算的同時，對敞口進行了對沖和去風險處理，試圖修復資產負債表上的漏洞，從而引發了一場合理的減價出售。Purpose清算

在Luna,3AC，Celsius的連鎖反應中，加拿大PurposeETF出現了24,510枚BTC的大規模贖回，在市場上創造了進一步的拋壓。6月份礦商拋售加劇

市場變得更加黯淡，BTC礦商在5月份的小規模拋售壓力到6月份變得更大。6月份，上市的BTC礦商賣出了14,600枚BTC。

Celsius破產重組

Celsius公司準備根據破產法第11章進行破產保護，并償還了DeFi的貸款，在7月初釋放了21,962枚WBTC。

除WBTC以外，Celsius公司還配置了大量的stETH，據傳該公司于今年6月以15%的折扣被Alameda公司收購。Alameda可能對沖了他們的stETH敞口，導致ETH賣盤暴增，同時給ETH帶來了暫時的殘酷的下行壓力，影響了更廣泛的加密貨幣市場。宏觀鏈上指標的問題

在4月下旬，我試圖挑戰某些宏觀鏈上指標的觀點。5月以來的大部分拋售壓力來自于去中心化交易所和我在研究“BTC的產品化可能對市場產生影響”時提到的來源。

我們現在處在哪個階段？

過去兩個月是明顯的機構投降階段。上面提到的236,237枚BTC的大部分賣出都是被迫賣出的，而且很可能比本研究報告所估算的情況更糟糕。第11章，3AC法庭文件，stETH/ETH價格的正常化，以及在過去幾周看到的救濟性反彈告訴我，連鎖反應正在得到遏制，前面的不確定時代已經過去。

清算暫時結束

我傾向于認為被迫性拋售和與連環清算的不確定性階段目前已經結束，市場將會正常化。未來一段時間內，我們可能會在動蕩的環境中繼續下跌和拋售，而宏觀和相關性可能會重新成為市場的關鍵力量。原地址

Tags：BTCCELCELOREAbtc交易平臺哪個好CELTWCELO幣REAU價格

非小號