"「黑客絕不會因為你是誰而繞道。」"
這一次的黑客攻擊讓人始料未及。被攻擊的對象是NexusMutual創始人HughKarp本人。
NexusMutual一向被視為DeFi保險賽道頭部項目。由于DeFi保險業務本身就是為了抵御交易者的安全風險,這次的安全事件讓很多人喊出了「保險并不保險」的聲音。
隨著DeFi項目數量爆發式增長,「黑客」、「極客」、「開發者」、「科學家」們所出現的比率越來越大。
可以清晰地看到,DeFi領域的食物鏈或許正在重鑄,但上述稱謂背后的計算機頂尖人才們儼然已站在了這條食物鏈的頂端。
?保險「不保險」?
在官方信息以及眾多社區的討論聲中,NexusMutual創始人HughKarp被黑客攻擊的全部過程已經被還原。
觀點:DeFi資產是加密技術中最被低估的資產之一:DTC Capital投資者Spencer Noon表示,多項指標表明,DeFi資產是加密技術中最被低估的資產之一。他指出,Aave協議目前每天在未償債務和獨特貸款人方面都創下了歷史新高。它還錄得4.4億美元的閃電貸款。“閃電貸款”讓開發商無需提供抵押就能獲得貸款。盡管Spencer Noon是DeFi的樂觀主義者,但他同時表示他也對比特幣持樂觀態度。Spencer Noon警告說,美國總統選舉可能會在短期內造成一些行情波動。其他知名交易員也警告說,DeFi泡沫肯定會破裂。但Spencer Noon認為,宏觀經濟氣候將推動長期牛市。(The Daily Hodl)[2020/9/17]
NexusMutual被視為DeFi保險賽道頭部項目,也是2020下半年出現的許多DeFi頭部知名協議之一。其原生代幣NXM曾在7月份達到了21美金的高點,半個月最高漲幅達到6倍。攻擊發生后,NXM一度下跌20%。
廣東省教育技術中心信息數據部主任:建議將區塊鏈納入國家軟考體系:關于如何加速區塊鏈人才培養,廣東省教育技術中心信息數據部主任楊生華表示,新興產業一般按照“產業需求激發、行業協會推動、政府介入主導、產學研融合”模式形成人才培養的生態鏈。在諸多環節中,政府介入主導很關鍵,一是要增強各級領導對區塊鏈的認識,加強統籌;二是教育部門盡快在學科建設、專業設置、課程體系建設方面跟上區塊鏈人才培養的需求;三是盡快推動區塊鏈人才認證機制和認證標準的建立,建議將區塊鏈納入國家軟考體系,在職稱評定方面給予政策扶持;四是設立相關國家實驗室、工程研究中心和產業聚集基地。有了相對完善的機制,隨著產業的不斷發展,快速形成產、學、研一體化的人才鏈式反應,引爆整個區塊鏈人才生態。(證券日報)[2020/7/7]
根據官方介紹,NexusMutual能夠讓用戶為一些智能合約購買保險,以針對目前一些主流協議中智能合約漏洞產生的意外來投保。在該平臺上,用戶可對特定智能合約進行30天或以上的保期投保,每份保險以其原生代幣NXM計價。
國家環境保護污染源監測工程技術中心使用區塊鏈開發“大氣110”平臺: 4月19日,“第二十二屆大氣污染防治技術研討會”在山西太原召開,中組部“千人計劃”專家、國家環境保護污染源監控工程技術中心主任李瑋的主題報告《云+鏈,開啟環保大格局》引起全場專家熱議。李瑋提出要通過“管理上云,服務上鏈”,實現數據的互聯互通、開放共享,從而更好的推進環境管理轉型,提升生態環境治理能力。另外,由李瑋團隊研發的全國“大氣110平臺”在會上首次亮相,引起多位專家學者的關注。作為國家重大專項重要成果,“大氣110”平臺由國家環境保護污染源監控工程技術中心使用“云鏈”技術開發,會議現場,與會人員掃描二維碼注冊后,切身體驗生態大數據的魅力。[2018/4/20]
與傳統的互助保險類似,NexusMutual由NXM持有人所有。NXM是該系統的核心資產,代表的是社區成員權益,包括了通過質押進行風險評估、參與社區治理等。
金色財經獨家分析 成都想成為中國區塊鏈技術中心:4月9日,成都市大數據協會正式成立,在同日舉行的第一屆會員代表大會上,新選舉產生的第一屆理事會通過了成都市大數據協會區塊鏈專業委員會的成立申請。金色財經獨家分析,之前成都市政協委員梁剛就提出,“區塊鏈”是非常值得關注和大力發展的技術。他在市兩會期間建議,把成都打造成為中國區塊鏈技術中心。成都地處西南歷來有天府之國的美譽,根據統計顯示,2017年國內區塊鏈新成立77個項目,地域分布:北京36%、上海20%、深圳15%、杭州8%、香港5%、成都3%。在西南地區中成都位列第一,從這一數據就可以看出成都對于區塊鏈行業的重視程度。此次成都市大數據協會成立下屬區塊鏈專業委員會,將進一步促進成都區塊鏈產業的發展。[2018/4/10]
這是一家創立于2017年的老品牌,是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是,NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗,曾經擔任UKLifeOperations的CFO。
業將從區塊鏈技術中獲益 RSK區塊鏈可用來提高賭注:區塊鏈技術在金融服務和生物技術領域都有廣泛的業務發展優勢,業也可以從區塊鏈技術中獲益。一個全新的智能生態系統“拋硬幣證明”承諾通過利用極具發展前景的RSK區塊鏈來提高賭注,智能合約證明可以滿足挑剔的投資者和賭徒們的需要。用戶在生態中可以扮演原創者、玩家或法官等角色,可以創造、押注各種角色。[2018/2/19]
然而,即便是經驗豐富的他,仍然被「暗算」了。
根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后,對計算機上使用的Metamask插件進行修改,并誤導其簽署一筆交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。
隨后,37萬NXM代幣被轉移到不明賬戶中,價值約833萬美金。
「黑的過程其實比較常見,就是TrickKarp去簽了一個看似正常的交易,但是實際的交易是把幣發給了自己」,PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。
「因為Karp手上肯定沒有大量的wNXM,而是有大量的NXM,所以必須要在內盤內完成『釣魚』的工作。然后釣魚完成后,NXM本身的價格只要跌到了MCR100%的時候,黑客必然知道無法靠Bondingcurve出貨,所以非常老練的直接把拿到的NXMwrap掉,去外部砸盤」。
來自社區的「比特幣LA教授」更加簡單的描述了黑客目前的行為:「黑客盜走的37萬個幣,已經砸了20多萬個了吧,他將NXM換成WNXM砸盤,他全部換掉了,又充到其他CEX、DEX,各種賣。」
這是一場黑客精心策劃過的騙局,萬卉在對于這次事件總結道:「黑掉NexusMutual的黑客不僅拿到了HugeKarp的電腦的遠程控制,為了收割Karp手上NXM,還去做了NexusMutual的KYC,已經精心準備了很久,可見有KYC也沒啥用」。
痛定思痛,萬卉也再次為DeFi領域玩家提了個醒:
該事件在社區發酵后,很多投資人也發出了和她一樣的感嘆:「整個DeFi食物鏈的頂端,真的是黑客與科學家們」。
就連創始人Karp本人在發推特喊話黑客時,都將該行為評價了一句「很棒的把戲,絕對是高級的操作」。
食物鏈重鑄,再現技術「雙刃劍」
「黑客絕不會因為你是誰而繞道」,CertiK安全驗證團隊做出了評價。
自DeFi的「農耕時代」來臨后,行業內的格局悄然改變。而「科學家」、「極客」、「黑客」一類高度熟練的計算機專家們,再一次走上了舞臺前面。技術人才正在成為DeFi領域更具影響的新「財富」和新「資源」。
或許已經有越來越多的人注意到了這一點。有觀點認為,YFI創始人AC(AndreCronje)之前的一系列「并購」動作,其中一個重要目的就是在于聚攏人才。
從AC所做的并購中可以看到,他在比較的精準的項目并購中,合并了諸多已經成型的優質項目,并試圖整合全球頂級開發者。其所開發的Keep3r就提供了一個聚合DeFi開發者的新平臺。整合全球頂級開發者,以形成一個分布式的開發者資源聚集地——這是AC及其團隊所想要布局的。
「YFI之所以熱度這么高,是因為AC吸引了太多的頂級人才去他的平臺開發,這里面一個提案都能拿出來當一個優秀的項目做」,一位社區開發者對AC的這種思路給出了高度評價。
「從某種程度上講,這是一次全球頂級開發者的大合并,通過聚合人才來實現聚合項目、聚合資金。這種模式先進很多。」
但在這種新的模式之下,不斷出現的安全事件又再次讓市場看到了技術的兩面性。從「開發者人才」到「黑客」,或許僅取決于一念之間。
實際上,相比于Karp所受到的「誘導式」詐騙,DeFi領域更多的安全問題仍在于項目漏洞本身。
數字貨幣分析公司CipherTrace發布的《2020加密貨幣犯罪與反洗錢報告》中顯示,DeFi黑客在2020年的盜竊總量中占了21%,而在2019年,DeFi黑客的數量幾乎可以忽略不計。如果不考慮KuCoin交易所被盜事件相關數據,DeFi黑客將占據總金額的50%以上。同時,部分黑客同樣也在利用DeFi,選擇通過去中心化交易所來清洗被盜資金。
對于不斷涌現的技術類「犯罪」,萬卉曾將DeFi的黑客攻擊事件視為「很典型優勝劣汰的過程」,在這種過程中,最后只有最好的合約、最健壯的合約才能夠被市場所使用。
「DeFi作為一種中立的金融工具,被用來對抗中心化金融的各種弊端來捍衛私有財產,同樣,自然就有對應的邪惡勢力用來做他們認為『合理』的操作」。
無論如何,DeFi應用在逐漸深度參與到整個市場之中。DeFi也在以一個創新的姿態帶來了新的活力,也滿足了市場的諸多需求。然而,新技術的早期發展階段都將面對著一些新的挑戰。
比較樂觀的是,面對技術安全這一傳統金融乃至整個區塊鏈行業所面臨的巨大風險,DeFi雖難以避免,但DeFi也在積極應戰。
雖然市場機會無限,但是屬于你的機會有限,你所能把握的機會更少。每一個人都有優劣勢,客觀認識自己、主觀分析自己,才能明白自己的定位.
1900/1/1 0:00:00Plasm官方表示,如果大家將ETH2.0定義為“ETH1.0分片”,那么Plasm將在Polkadot上達成ETH2.0.
1900/1/1 0:00:00各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00算法穩定幣無疑成為最近最為火爆的賽道,再度炒熱了DeFi,彷佛迎來第二波高潮。但這可能是今年最受爭議的概念.
1900/1/1 0:00:00隔日比特幣大漲,背后究竟是什么原因刺激的呢?談老師認為,今年以來推動BTC長期上漲以及年內逐漸創新高的主要動力歸咎為:疫情,其次就是全國各大央行縮水,讓BTC的價值更顯著.
1900/1/1 0:00:00STO被多數投資者認為是下一個區塊鏈項目融資的新浪潮,主要是因為其降低了ICO所帶來的各種監管風險,相比IPO,也大大降低了融資門檻.
1900/1/1 0:00:00