編者按:本文來自蜂巢財經News,作者:嚯嚯,Odaily星球日報經授權轉載。4月19日,去中心化借貸協議Lendf.Me遭遇黑客攻擊,短時間內,鎖在協議內的價值2482萬美元的12種幣資產幾乎全部消失,僅剩個零頭2940美元。綜合區塊鏈安全機構慢霧及成都鏈安的復盤,攻擊者利用imBTC資產所用的ERC777協議與其他去中心化協議的不兼容性,發起重入攻擊,將偽造數目的imBTC作為抵押物從Lendf.Me中“借走”了全部款項。就在Lendf.Me被盜前一天,另一個去中心化借貸協議Uniswap也遭重入攻擊洗劫,ETH-imBTC資金池損失約23萬美元。與今年2月借貸協議bZx因合約漏洞導致99萬美元被攻擊者套走的安全事故不同,這一次,單個的Uniswap、Lendf.Me和imBTC本身的協議并不存在漏洞,但協議間在調用合約時出現了漏洞風險。今年以來,從2月到4月,DeFi金融設施已至少經過了三次大規模資產風險事件,既包括像bZx、Lendf.Me出現的技術風險,也包括MakerDao在“3·12”市場劇烈波動下的流動性風險。這再次表明,無需權限、抗審查、開放性的DeFi金融體系依然十分脆弱。加密資產投資機構FutureMoney預測,Defi世界還得沉默數十年才能迎來爆發。Lendf.Me損失99%鎖倉資金
DeFi協議Elixir完成210萬美元種子輪融資:1月17日消息,DeFi 協議 Elixir 完成 210 萬美元的種子輪融資,FalconX、Commonwealth、OP Crypto、ChapterOne 和 Bitmex 創始人 Arthur Hayes 等參投。Elixir 旨在讓任何人都可以通過 DeFi 協議參與 CEX 和 DEX 的做市,并希望通過一項協議來解決做市商面臨的審查問題。該初創公司預計將在今年晚些時候推出其公共主網。[2023/1/17 11:17:17]
“我對于官方能給補償什么的,基本不抱希望。”DeFi借貸協議Lendf.Me資產被盜后,網友“白特冪”在社交平臺上透露出無奈,他稱他存入Lendf.Me上用來理財的USDT因該協議被攻擊而消失一空。4月19日,開放式金融基礎設施服務商dForce開發的借貸協議Lendf.Me遭攻擊,協議內12種數字資產幾乎全部被盜。慢霧科技反洗錢(AML)系統統計,Lendf.Me損失的數字資產價值約2469萬美元。去年9月,dForce推出了去中心化網絡借貸協議Lendf.Me,用戶可以通過鏈上操作,進行數字資產存幣理財和借貸服務。據Dapptotal數據顯示,事發前,該協議的鎖倉資產一度達2528萬美元,資金體量在整個DeFi市場中排名第七。
Terra鏈上DeFi鎖倉量為165.8億美元:金色財經報道,據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量為165.8億美元,在公鏈中仍排名第2位。目前,鎖倉量排名前5的公鏈分別為以太坊(1158.2億美元)、Terra(165.8億美元)、BSC(120.1億美元)、Avalanche(105.6億美元)、Fantom(73.3億美元)。[2022/2/23 10:09:46]
Lendf.Me資金幾乎被洗劫一空然而不到24小時,攻擊者便將Lendf.Me中的鎖倉資產洗劫,造成高達99%的資金虧損率。“我個人也在本次的黑客攻擊中遭到了嚴重的經濟損失。”4月20日,dForceNetwork創始人楊民道在社交媒體上透露,官方已開始尋求解決方案,包括對協議進行更為全面的安全評估,與合作伙伴探討可行方案,與主流交易所、OTC交易商、機構等進行溝通,“盡力追索被盜款項。”多數投資者存放在Lendf.Me中的資產打了水漂,“白特冪”便是其中之一,但他覺得開發團隊的賠付能力不足,并在社交平臺上透露出放棄追索的想法,“前陣子,這個DeFi項目成為了Multicoin資本投資的第一個開放金融項目,跟投的包括火幣、招銀國際等知名資本方,但也融到了不過150萬美元。就目前的情況看,我不認為團隊有能力填補眼前近2500萬美元的資產損失。”截至發稿時,Lendf.Me仍處于停止服務的狀態。黑客”重入攻擊“兩天得手兩次
DeFIL平臺FIL存入量達166萬枚:DeFIL平臺數據顯示,當前FIL存入量為166.4萬枚,資產總值約2.5億美金,已借出FIL為118.6萬枚。defil是基于Ethereum的Filecoin去中心化借貸協議,用戶參與存FIL可獲取利息收益以及獲取平臺治理通證DFL,且DFL可繼續進行Staking挖礦。
目前,DeFIL已獲得由IPFS生態基金、分布式資本、FBG資本、以及Gate Labs、ZB Capital等機構的陸續投資。[2021/5/10 21:43:35]
dForce沒有公布Lendf.Me協議被攻擊的具體細節,但業內的多家安全機構都給出了“復盤”。綜合慢霧及成都鏈安的描述,攻擊者在Lendf.Me協議上調用資產imBTC的ERC777以太坊協議標準時,發起重入攻擊,將偽造過數目的imBTC作為抵押物,從Lendf.Me中“借走”資產。imBTC是數字資產錢包imToken推出的以太坊區塊鏈上的BTC代幣,其價值與比特幣1:1錨定。Lendf.Me允許用戶以imBTC為抵押物來借其他數字資產。慢霧安全團隊介紹,黑客利用imBTC在Lendf.Me協議組合過程中存在的重入漏洞,在Lendf.Me的協議上重復鑄造出6700多枚假imBTC,并以此抵押,洗劫了真資產。“成功盜取資產后,攻擊者立即通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺,將盜取的幣兌換成ETH及其他代幣,此外,還有部分贓款轉入了DeFi借貸平臺Compound和Aave。”“重入攻擊”的手法在臭名昭著的TheDao事件中也曾出現,以太坊因此事件分叉。攻擊者往往通過惡意合約A來調取受攻擊合約B上的某些函數,并在B的任意位置“重新進入”代碼執行。Lendf.Me被盜前一天,重入攻擊在另一個去中心化借貸協議上發生。4月18日,Uniswap遭重入攻擊,該協議的ETH-imBTC資產池耗盡,損失了1278枚ETH,價值約23萬美元。前后兩次針對DeFi借貸協議的攻擊都有imBTC的身影,是不是imBTC本身存在漏洞?對此,慢霧指出,imBTC采用了ERC-777代幣標準規范,與ERC20標準兼容,其本身并沒有安全問題。但當ERC-777代幣與Uniswap或Lendf.Me智能合約組合后,就產生了重入攻擊的漏洞。區塊鏈安全機構Peckshield也表示,從技術上講,兩起事件背后的主要邏輯是ERC-777標準和其他DeFi智能合約之間存在不兼容性,攻擊者可能會濫用它們來劫持正常的事務并執行額外的非法操作。慢霧建議,DeFi協議的單一開發方在接入第三方協議時,應充分考慮平臺本身的業務邏輯與接入方協議和資產的兼容性,以避免因兼容性發生不必要的安全問題。DeFi面臨技術和市場等多重考驗
分布式數據存儲網絡Bluzelle宣布進軍DeFi領域:8月28日消息,總部位于新加坡的分布式數據存儲網絡Bluzelle宣布進軍DeFi領域。利用由Bluzelle DB提供的新服務Bluzelle Oracles,致力于增強DeFi項目的安全性和價格可靠性。[2020/8/28]
進入2020年,DecentralizedFinance簡稱下的DeFi領域,已經發生了3次大規模的風險事故。2月,去中心化借貸協議bZx遭攻擊,攻擊者兩次利用該協議上存在的漏洞,在5個DeFi協議間來回調用智能合約,操縱市場,套利99萬美元。3月那次極端行情,不僅讓中心化市場的投資者們遭遇“血洗”,DeFi金融也未能幸免,借貸平臺上的壞賬快速累積,MakerDao等借貸協議突發強制清算,有人在系統拍賣抵押資產時趁火打劫,鉆了機器人程序未及時調高gas費的空子,以0出價獲得了抵押物,給MakerDao造成了567萬美元的損失,其中最大的債務庫損失了3.5萬個ETH。此次,Uniswap和Lendf.Me兩協議先后遭攻擊,2500多萬美元的資產被盜,DeFi金融基礎設施再次暴露了脆弱性。與現有的銀行、證券交易所等中心化金融系統不同,DeFi的創建們希望能用代碼和智能合約創造一個無需審查權限、地位平等、人人可參與的開放金融生態。DeFi大規模發展的基礎設施是各種去中心化協議,從功能上看,這些協議包含了發行資產、交易、抵押借貸、融資等各種現實世界中存在的金融職能,且可利用智能合約的橋接,讓各種功能在一個體系內實現。理想是美好的,現實總是很殘酷。DeFi無法逃脫中心化系統也可能面臨的風險,包括安全風險和經濟危機,但在抗風險能力上,還沒有中心化系統強大。數字資產投資機構FutureMoney在3月31日的一篇分析性文章就指出,DeFi金融系統和它的基建成員們,既要面對智能合約漏洞遭黑客攻擊的風險,也存在貸款的結構性缺陷;如果出現濫用職權的超級管理員突破道德約束,還將面臨毀滅性的打擊;bZx漏洞事件暴露出了潛在的市場操縱風險;“3·12”的市場大跌又讓外界一睹DeFi在市場流動性風險到來時的應對局促。Lendf.Me事件也讓投資者看到,A協議、B協議都安全還不夠,還需要A+B也能安全。而我們知道,DeFi世界,已經不僅僅是2個協議的事兒,各種協議排列組合的安全性也給構建者們提出了共同挑戰。僅僅發展了不到3年的DeFi,依然脆弱,建設者們仍舊需要在一次次的風險中鞏固基礎設施。此次事件后,一些業內人士認為,DeFi在發展過程中不應讓用戶成為炮灰;而也有熱衷使用DeFi功能的行業人士對開發者們表示出理解和愿意陪伴成長的態度。“Defi不會停止,也不應該停止。”FutureMoney認為,從總體上看,Defi的機制仍對傳統金融有很大的改善和優化效果,其社會資源優化配置的潛力尚未得到充分發揮。“經過短暫的調整,我們幾乎可以確定,Defi會在未來爆發并在一定程度上改善我們的基礎金融業務,但這需要時間,而且Defi協議的沉默可能要花費數十年。”
公告 | 火幣上線錨定比特幣的DeFi項目HBTC:2月14日,火幣全球站宣布正式上線錨定比特幣的DeFi項目HBTC。HBTC是基于ERC20標準發行的數字資產,采用比特幣1:1的比例鑄造,在保證了與比特幣同等價值的同時,也擁有在以太坊上的靈活性。火幣公鏈相關負責人表示,“HBTC作為連接中心化市場和DeFi市場的橋梁,使用戶可以便捷無縫地使用比特幣參與以太坊上DeFi市場的運作。未來火幣還希望能促進比特幣資產嫁接到其它擁有良好技術基礎與活躍社區的公鏈上。火幣將堅定的擁抱DeFi領域,有能力和意愿為DeFi市場和區塊鏈行業的繁榮作出自己的貢獻。”[2020/2/14]
4月14日晚間,幾張中國農業銀行錢包APP的手機截圖在各大微信群轉發,截圖顯示的主要是中國農業銀行里可以兌換央行數字貨幣DCEP的頁面,用戶的銀行卡內現金可以直接兌換為等值的DCEP.
1900/1/1 0:00:00國內三大所均涉及礦池業務,作為交易所如何利用起自身優勢,未來又將如何布局。悶聲發大財的礦池,今年因為減產和幣安進軍而受到關注.
1900/1/1 0:00:00今日上午,數字證券交易平臺Openfinance的首席執行官JuanHernandez對其機構投資人發出了一封郵件,對于平臺的近期的情況進行更新.
1900/1/1 0:00:00編者按:本文來自以太坊愛好者,作者:AlexStokes,譯者&校對:閔敏&阿劍,Odaily星球日報經授權轉載。新的疆域ETH2.0Phase0的主網預計將于今年晚些時候上線.
1900/1/1 0:00:002020年,全球?融市場劇烈動蕩,加密市場也出現了巨?變化,?特幣經歷了暴跌極端?情,?天鵝事件頻發,一些投資者可能會對盤面摸不著頭腦,除了黑天鵝事件,市場主力也是對行情變化影響非常大的因素.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日報經授權轉載。由于比特幣現金和比特幣SV的減半未能推動需求激增,看來它們的減半可能不會成為大事件.
1900/1/1 0:00:00