比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

EFI:DeFi遭遇黑客洗劫:1個月3項目被盜,1個項目就被卷走659萬美元_END

Author:

Time:1900/1/1 0:00:00

文|比薩林格近日,三個DeFi項目接連遭遇黑客,資產被盜,震動了行業。光是其中一個平臺,就損失了659萬美元。而這并非個別現象。僅僅是在2020年的2-3月,DeFi領域就出現了6起安全事件,損失超過150萬美元。DeFi因此被推向了風口浪尖。有用戶戲言,頻頻被盜的DeFi,已經成為了黑客的提款機。DeFi背后到底存在什么漏洞,讓黑客有機可乘?備受安全隱患困擾的DeFi,未來路在何方?被盜

4月21日,DeFi平臺PegNet遭遇了51%攻擊。PegNet是一個去中心化交易平臺,用戶可以在這里進行42種不同資產的交易。當天,PegNet核心開發人員在網上表示,4名礦工控制了70%的算力,人為抬高了與日元掛鉤的穩定幣價格,從而將一個11美元的錢包變成了670萬美元的。由此,黑客獲利659萬美元。萬幸的是,平臺其他用戶的資金未受損失。這已經是DeFi領域近期出現的第三起安全事件。4月19日早晨,DeFi項目Lendf.Me在區塊高度9899681遭到黑客攻擊,價值近2500萬美元的資產被席卷一空。鏈上數據表明,黑客通過滾雪球的方式轉走多筆資產,每一筆的金額都比上一筆翻倍。盜幣攻擊隨即引發鏈上數據異動。DeFiPulse數據顯示,24小時內,作為Lendf.Me開發方的dForce,鎖倉資產迅速暴跌,僅剩6美元。

Acala與Anchor Protocol達成合作,以聯結Terra與波卡DeFi生態:4月13日消息,波卡DeFi平臺Acala宣布與Terra生態固定利率協議Anchor Protocol達成合作,以提升Terra和波卡生態系統的去中心化穩定幣空間。

最初,Acala及其基于Kusama的平行鏈Karura將通過Liquid DOT(LDOT)和Liquid KSM(LKSM),幫助Anchor擴大UST穩定幣的抵押品選項。

Acala與Anchor將專注于合作為Acala上的aUSD和UST提供高流動性池。這將成為UST用戶進入波卡生態系統的門戶。雙方還將致力于在Acala和Terra生態系統中進行更多的集成和部署。

此外,波卡和Kusama網絡的用戶將能夠在LKSM和LDOT的幫助下獲得Anchor收益。實現這一目標的第一步是通過Wormhole轉移他們的流動性質押資產到Terra。然后,用戶可以提供LDOT或LKSM作為抵押物,在Anchor上借入UST。(CryptoPotato)[2022/4/13 14:22:15]

Alameda Research成為DeFi Land投資者和合作伙伴:6月29日消息,Solanal鏈上去中心化農場模擬網絡游戲DeFi Land宣布Alameda Research成為DeFi Land投資者和合作伙伴。[2021/6/29 0:14:52]

DeFiPulse數據顯示,lendf.Me鎖倉資產跌至6美元同時,投資者發現,Lendf.Me上的多筆資金利用率已經高達99%,imBTC的資金利用率甚至高達100%,幾乎所有可借資產的借出率都居高不下。Lendf.Me站點很快被關停。開發團隊在用戶界面用紅字提醒用戶,不要向合約地址存款。詭異的是,就在所有人都以為損失無可挽回之際,事件出現了反轉。4月19日晚10點左右,盜幣黑客開始向lendf.Me陸續返還資產,并附言“Betterfuture”,似乎在警示平臺。4月21日下午,北京鏈安Chainsmap監測系統發現,黑客向平臺歸還了幾乎所有盜竊的代幣,包括57992枚ETH、425.61枚MKR、13.7萬枚DAI、50萬枚USDT,以及252.34枚imBTC等。Lendf.Me在此次事件中被盜資產,全部被收回。黑客為什么要返還所有資產?4月22日,dForce公布了事件細節,人們才似乎發現了個中原因:安全團隊通過黑客留下的痕跡及國內外各方資源,獲得了突破性線索,黑客可能迫于包括在內的多方壓力,不得不主動歸還資產。在Lendf.Me被盜幣的前一天,以太坊上的DeFi項目Uniswap交易所,也遭到了黑客攻擊。這起盜幣事件的攻擊方式與Lendf.Me被盜事件如出一轍:黑客都采取了“重入攻擊”。而Lendf.Me和Uniswap都是DeFi界的“網紅”,被盜,或許是因為樹大招風。Lendf.Me是dForce開發的去中心化借貸項目,去年9月啟動,在半年多后一躍成為最大的法幣穩定幣借貸協議。在盜幣事件發生4天前,它才剛獲得來自MulticoinCapital、火幣資本和招銀國際的150萬美金戰略投資。而截至發稿前,Uniswap更是以4160萬美元的鎖倉資產,位居DeFi鎖倉資產排行榜第四名。

韋氏評級:DeFi市場也會出現詐騙 開發人員需考慮對策:7月8日,加密貨幣評級機構韋氏評級(Weiss Ratings)發推稱,由于Uniswap松散的上幣策略,市場出現了幾十種假幣。此前市場有ICO,騙子濫用它們。現在市場有了DeFi,同樣的事情也會發生。這迫使開發人員需要考慮對策,從而使該領域發展更加健壯。[2020/7/8]

DeFi鎖倉資產排行榜圖源:DeFiPulse官網因為這幾起盜幣事件,DeFi陷入了前所未有的信任危機中。黑客提款機

這并不是DeFi第一次集中出現安全危機。2020年的2-3月,DeFi領域已出現6起安全事件,其中2月4起,3月2起,共損失資金超過150萬美元。因為安全事件頻發,DeFi項目開始被投資者戲稱為“黑客提款機”。這劑曾被視為解決傳統金融問題的“良藥”,逐漸變成了受害者口中的“藥”。究竟是什么讓DeFi在黑客面前變得如此脆弱,不堪一擊呢?“在一個復雜系統的產生和發展的過程中,出現安全事件是必然的。”TheForceProtocol、ForTube聯合創始人雷宇告訴一本區塊鏈。他認為,在DeFi領域,引發安全事件的原因有多種,既有開發團隊技術積累不足的原因,也有DeFi應用可組合性帶來的局部風險放大。區塊鏈安全公司PeckShield品牌總監郝天,也持類似觀點。“DeFi產品之間有較強的可組合性,這讓不同DeFi產品之間產生了流通性和資產共享,但產品組合可能會因為業務邏輯上的差異,出現一些0day漏洞。”郝天告訴一本區塊鏈。零日,最早出現在戰爭中——一些大規模可毀滅世界的事物導致的危機,被稱之為零日危機。而在世界毀滅之后,重新建立新文明的第一天,即為0day。此后,在黑客文化中,一些大規模、致命性、高威脅性、能夠造成巨大破壞的漏洞,也被稱為零日漏洞。郝天認為,造成DeFi領域安全事件頻發的原因,還有兩點。第一,DeFi協議目前主要做的是資產托管或借貸理財服務,管理著大量的用戶資產,且都是開源的,容易吸引黑客。第二,不少開發者低估了漏洞的風險——目前主流的DeFi協議都基于以太坊網絡搭建,以太坊過往出現的各種漏洞,都有可能在DeFi上復現。除了安全隱患之外,市場上還不乏一些蹭熱度的偽DeFi項目。以愛糯米社區為例。“愛糯米社區打著DeFi的口號吸引用戶,主要業務卻是數字貨幣理財:把用戶的資產拿到其他交易所理財,再付給用戶利息。”幣圈玩家張鵬告訴一本區塊鏈。在愛糯米社區APP內的開放金融界面,主推的都是量化理財產品,只有一款UniSwap去中心化交易所DeFi產品,功能是把ETH兌換成DAI。

貝寶金融悟空:DeFi和CeFi各有所長 未來會長期共存:2020年5月23日,由百團大戰、節點咨詢、金色財經主辦,萊比特、算力360聯合主辦的百團大戰礦業峰會·豐水期之戰在成都開幕。

在會上,貝寶金融機構合作負責人悟空表示,偶然機遇同時在defi和cefi領域創過業,同時他自己也是礦工,天然對各類金融產品都有試用,他認為DeFi和CeFi有兩個點很重要,一個是使用效率,另外一個是信任機制。目前defi基于開放式無準入系統,大大提升了潛在推廣效率,同時又因為目前所有的區塊鏈底層體系還太完善,當體量到一定規模上出現過種種安全事故,私鑰管理對新用戶也不夠友好。貝寶主要服務機構和大客戶,其需求為通過信任一個安全可靠專業的金融平臺,有完整的風控系統并經歷過市場考驗,用金融產品來降低市場波動風險以及提升收益。我覺得Defi和CeFi是各有所長,未來會長期共存,只是受眾人群和場景有區別。[2020/5/23]

分析 | Blockchain Defender:加密行業仍普遍缺乏公眾信任:據bitcoinews報道,Blockchain Defender最近的一份報告聲稱,盡管加密貨幣市場資本化程度不斷提高,但整個行業仍普遍缺乏公眾信任。為了分析市場情緒,該機構調查了每個國家母語的搜索結果,美國的加密相關搜索結果最負面,其次是德國、阿拉伯聯合酋長國和日本。負面內容的實際來源包括社交媒體平臺、博客、加密行業新聞網站、論壇、加密審查網站以及加密公司目錄和網站。該報告還發現,加密貨幣交易所對人們在線情緒的控制遠遠低于傳統交易所。[2019/2/3]

愛糯米社區APP界面今年2月,FCoin崩盤,愛糯米社區偽DeFi的真面目也被揭開。愛糯米有部分資金在FCoin參與挖礦,FCoin崩盤后,這部分資金無法提現。“我是被DeFi吸引來的,沒想到最后卻玩起了量化理財,雖然平臺退還了本金,但還是感覺被騙了。”張鵬表示。未來何在?

DeFi又被稱為“開放金融”,從業者把它比喻為傳統金融的平行世界。曾幾何時,它被認為是區塊鏈發展史上在比特幣之后的第二個突破。“DeFi的目標是構建透明化的金融系統。”區塊鏈行業從業者呂志強告訴一本區塊鏈。這個系統向所有人開放,無須許可,不用依賴于第三方機構即可完成金融的需求,傳統金融也可以和DeFi融合,互相補充。DeFi一經誕生,就吸引了所有人的目光,在公鏈、DAPP等區塊鏈應用都被證偽之后,DeFi成為區塊鏈從業者凝聚共識的新戰場。

DeFi行業地圖區塊鏈數據平臺DAppTotal數據顯示,2019年,DeFi借貸市場取得了快速的發展,行業龍頭項目MakerDAO的ETH鎖倉量增長了25.66%。另一個借貸平臺Compound也同樣如此,鎖倉資產一年翻了4倍。DAI成為了DeFi借貸市場流通之王,USDC則成為新興穩定幣市場中增長最為迅速的新興穩定幣種。DeFi看起來已經成為了以太坊的殺手級應用。各大公鏈也開始躍躍欲試,Polkadot和Cosmos在2019年就開始搭建自己的DeFi生態,國產公鏈Conflux也宣布要構建自己的DeFi生態。但一切并沒有那么簡單。如今,很多人的態度出現了動搖。在Lendf.Me盜幣事件發生的第二天,HelloEOS創始人梓岑發文稱,DeFi“沒有能力證明自己不是一劑藥”。BlockVC創始合伙人徐英凱更是直指,DeFi是已被“戳破”的三大區塊鏈應用騙局之一。今年的“3·12”事件讓DeFi遭受重創,加上DeFi項目頻頻被盜,很多人開始意識到,DeFi并沒有想象中的那么安全。“DeFi領域會和去年的DApp領域一樣,成為黑客攻擊的重災區。”郝天表示,DeFi開發者不能掉以輕心。無論如何,仍有許多從業者對DeFi的未來充滿希望。黑客的虎視眈眈會對DeFi制造壓力,但也會鞭策后者建立牢固的安全城池。“換個角度看,黑客攻擊也是促使整個行業更健康、安全地發展的契機。”雷宇表示。DeFi如同一個出生不久的嬰兒,人們還不知道其未來面貌。它會創造一個嶄新的金融世界嗎?它是一個加杠桿的騙局嗎?不妨把答案,留給時間。*文中部分受訪者為化名。

Tags:EFIDEFDEFIENDDeFi.chDogDeFiCoinMetaegg DeFiKLend

幣安app官網下載
ETF:Gate.io研究院:數字貨幣ETF收益與風險的博弈_Digital Currency Aggregate

數字貨幣ETF市場誕生時間較短,由于其操作簡便且有較高收益,上市后吸引了大批投資者。通過研究發現,在單邊行情中杠桿ETF收益會更高,且判斷錯誤時也比同比例杠桿損失更小.

1900/1/1 0:00:00
BTC:行情分析:BSV減半,比特幣面臨回調壓力_USD

本文來自:哈希派,作者:哈希派分析師團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC 昨夜大跌后反彈,恐慌情緒有所釋放:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),

1900/1/1 0:00:00
比特幣:比特幣秘史(八十一):每天全球增速六臺的比特幣ATM,最先在哪里投入使用?_OIN

本文來自:哈希派,作者:LucyCheng,星球日報經授權轉發。 2013年的時候,比特幣除了能夠在絲綢之路等暗網進行秘密交易之外,還可以在舊金山支付打車費,在倫敦買啤酒,以及在溫哥華的浪潮咖啡.

1900/1/1 0:00:00
比特幣:“投機之王”利弗莫爾:四條投資原則_Crypto Legions V3

這幾天中行原油寶的事情還在發酵,從各個媒體的消息來看,這次在原油寶上虧損的投資者為數就不少,虧損的金額也觸目驚心,還有投資者在賣房還欠款了.

1900/1/1 0:00:00
區塊鏈:湖南,丟失互聯網的十年,抓住區塊鏈的十年_ZOE

霸蠻,務實,老子不信邪,要死卵朝天,不死變神仙。過往對湖南的印象,往往會停留在毛澤東時代的橘子洲頭,長沙路邊黑不溜秋的臭豆腐,還有熒幕上日復一日的湖南衛視.

1900/1/1 0:00:00
BTC:山寨幣接連被交易所下架,流動性缺失成最大風險_Waifu Token

昨晚郵箱收到Okex下線幣種通知的郵件,很多山寨幣面臨被平臺下架的結局。 從2018年底開始到現在,Okex平臺累計發布了十批刪減TOKEN交易單的名單,從其官方給的下架規則來看,聚集在幾個方面.

1900/1/1 0:00:00
ads