今天內容包括:
1、如何用2千萬竊取MakerDAO鎖定的3.4億美元;
2、那些在開發者大會看不到的關于DAO的一些秘密;
3、對加密貨幣網絡經濟的深入分析;
4、您想了解的有關HEX的所有信息:承諾,指控和回應;
5、DeFi利率的押注產品:Maple。
如何用2千萬竊取MakerDAO鎖定的3.4億美元
作者主要分享了一個漏洞,關于Maker的漏洞,使你輕松地賺取1200萬,這篇文章在Defi社區引起了很多的分享和討論。主要是為了想攻擊巨鯨和基金會可以使Defi變成Cefi,而MakerDAO選擇不堵塞漏洞。其實我沒太深入看完攻擊過程,但文章帶來在社交媒體的對于DAO和Defi的討論,特別是DAO的討論,遠比文章精彩。
擁有約40,000MKR的任何人都可以竊取MakerDAO中的所有抵押品,包括DAI和SAI,以及來自Compound,Uniswap和其他Maker集成系統的大量資產。
MakerDAOv2原本應該采取防御措施啟動,以防止敵對的MKR持有者竊取所有抵押品,并可能搶劫大量Uniswap,Compound。但他們決定不這樣做。
MakerDAO,它鎖定了價值約3.4億美元的ETH。他是一個治理系統,治理系統可以調用各種各樣的內部功能。為了減輕惡意行為者的威脅,該系統具有一種機制,可以在選擇新的行政合同后采取任何行動,因此要一段時間的延遲。在此延遲期間,擁有足夠MKR的任何人都可以觸發整個系統的結算,從而在新的執行合同無法執行危險事情之前將其關閉。這意味著,如果一個小偷出現并試圖在自己的計劃中竊取所有抵押品的執行合同中投票,即使他們擁有的股份比其他執行合同更多,他們也必須等待這一延遲,并希望沒有人在此期間觸發了防御機制。
精選 | 九月區塊鏈聲音回顧:1.經合組織(OECD)秘書長:區塊鏈不是一種政策或監管而是一種工具。
2.央行主管金融時報:區塊鏈技術與央行數字貨幣存在三大分歧。
3.中國信通院:當前區塊鏈技術的發展趨勢體現在五個方面,面臨四大挑戰。
4.薩摩亞中央銀行:加密貨幣發起人將被視為金融機構,加密貨幣不是法幣。
5.中關村區塊鏈產業聯盟理事長元道:通證發行與IC0融資沒有必然關系。
6.清華大學邢春曉:要抓住區塊鏈帶來的科技革命和產業變革機遇。
7.中國政法大學許曉東:哈希值校驗是可信時間戳和區塊鏈技術的基礎環節。
8.孟巖:對實體經濟的通證化道路提出四點建議。
9.中國農行私人銀行部副總裁:利用區塊鏈等技術加快實施數字化轉型。
10.伯克利大學經濟學教授:穩定幣并不能解決所有問題。
11.肖風:穩定幣技術在未來一年將會迅猛發展。
12.中國旅游研究院產業所副所長:區塊鏈未來會改變在線旅游的格局。
13.余額寶創始人周杰:通證經濟才是區塊鏈的血液。
14.螞蟻金服副總裁蔣國飛:更看好公鏈技術。[2018/9/30]
問題是,MakerFoundation已確定此治理延遲的適當值為0秒。
鑒于以上所述,攻擊者可以執行以下操作:
-通過任何可能的方式獲取80,000MKR。
-創建一份執行合同,該合同經編程可將所有抵押品從Maker轉移給您。
精選 | 伊朗即將使采礦設備的進口合法化:據news.bitcoin消息,在伊朗決定承認采礦業是一種經濟活動之后,伊朗伊斯蘭共和國即將使采礦設備的進口合法化。伊斯蘭共和國網絡空間最高委員會秘書Abolhassan Firouzabadi還指出,除了使加密采礦合法化外,理事會還在考慮建立在線數字資產交易。[2018/9/19]
-立即對合同進行投票。
-立即激活合同。
-帶上價值3.4億美元的ETH離開。
還有更多!以太坊是基于約束性協議的系統!這意味著一個人可以創建一個智能合約,其中多個互不信任的人可以在一組嚴格的規則下串通。規則可能是這樣的:如果該合同收取40,000MKR,那么任何人都可以觸發該合同,它將立即搶劫Maker。成功搶劫后,戰利品將在MKR貢獻者之間平均分配。如果搶劫失敗,參與者可以撤回MKR。任何人都可以隨時撤回其MKR。
我已經與Maker提出了這種攻擊情形,他們明確表示,放棄即時的治理控制來防止這種攻擊是不值得的。他們的辯點的一般如下
攻擊渠道已經存在了很長一段時間,但是到目前為止情況還不錯。
除了少數幾個人執行之外,這對于任何人來說都太昂貴了。
攻擊者必須電報他們的攻擊。
我們將對任何攻擊者采取法律行動。
精選 | 宿遷工商局與京東聯合發布國內首個電子營業執照區塊鏈應用:9月18日,宿遷工商局與京東集團聯合發布國內首個電子營業執照區塊鏈應用,這是國內首個通過區塊鏈技術實現的平臺認證所需資質與監管部門認證數據之間的互通,也是助力企業全面數字化轉型中邁出的一大步。電子營業執照區塊鏈應用上線后,未來商戶在入駐京東平臺時,通過京東區塊鏈技術使各方數據實現互通匹配,將大大縮短商戶入駐所需資質材料的審核時間,減少人工審核的時間成本,協助監管部門實現數字化管理。[2018/9/18]
在以太坊上很難匿名。
這是已知的風險,但存在未知的風險可能會更糟。
自Makerv2發布之前,Maker便已意識到此問題。盡管如此,他們還是選擇不堵塞孔。我不希望任何攻擊者都能弄清楚對于了解Maker治理模式的漏洞。
全文鏈接:https://medium.com/@MicahZoltu/how-to-turn-20m-into-340m-in-15-seconds-48d161a42311
那些在開發者大會看不到的關于DAO的一些秘密
這是Decred的聯合創始人JYP的文章,算是上個月的文章了,最近看到還不錯,主要講最近DAO在開發者大會上獲得很多關注,然后他覺得要分享一下DAO領導力方面的四個經驗,這些教訓與實現成功DAO的目的所需的四個方面相對應:1)謙虛的領導力隨著項目的發展而逐漸消失;2)無特殊利益的資金;3)積極發展;4)社區大力參與決策。里面的第三點其實還挺觸動到我的“”
精選 | 無錫立項編制首個區塊鏈與物聯網融合應用的地方標準:據中國日報網消息, 2018世界物聯網博覽會—區塊鏈與物聯網融合發展峰會在無錫召開。此次峰會上,中國電子技術標準化研究院與無錫高新區簽訂國內首個區塊鏈與物聯網融合應用的地方標準,立項編制《區塊鏈與物聯網融合技術指南》、《區塊鏈與物聯網融合應用指南》兩項地方標準。并以無錫為試點,開展為期兩年的區塊鏈地方標準、測試測評、人才培養和應用示范等工作。此次電標院與無錫的合作,將進一步增強無錫乃至江蘇省各行業對區塊鏈技術的理解,擴大區塊鏈技術的應用范圍,加速區塊鏈技術應用落地。同時也促進無錫乃至江蘇區塊鏈從業企業突破區塊鏈關鍵技術,提升區塊鏈系統質量,實現技術創新與標準的有機結合,加快區塊鏈產業化進程。[2018/9/17]
領導者需要放棄自我,自我淘汰。領導者必須能夠放手,并且隨著時間的流逝,將所有控制權交給DAO。
獲得足夠的資金。由于資金通常來自傳統金融系統,因此需要新方法來確保在這些未知領域中獲得可持續的資金。沒有基礎設施,我們沒有可效仿的模型,因此DAO必須開辟道路,克服障礙并找到有創意的解決方案。
適應性強:保持發展。太多的項目都在談論開發新功能或升級,但是實際上,他們缺乏整體的游戲計劃來招募和保留合適的開發人才。例如,以太坊是去中心化金融和去中心化應用程序的重要基礎層,但是如果以太坊出現長期開發延遲意味著以它為基礎的其他項目也處于等待結果的等待狀態。
精選 | 烏克蘭將加密貨幣合法化并將其視為金融資產:烏克蘭將加密貨幣合法化并將其視為金融資產。烏克蘭全國證券和股票市場委員會主席Timur Khromaev表示,烏克蘭議會今年或明年將確定加密貨幣的金融資產地位。[2018/8/16]
讓社區決定。DAO的成員必須具有真正的效力,而不僅僅是對決策發表評論的能力,參與決策或投票的人越多,結果將越公平,DAO就會越健康。直接投票意味著個人擁有嚴格的主權,必須承受其決定的后果,而委派系統意味著DAO成員并沒有真正歸屬。相反,他們只是在Staking以賺錢。
全文鏈接:https://cointelegraph.com/news/secrets-they-missed-at-devcon-what-its-really-like-in-a-working-dao
對加密貨幣網絡經濟的深入分析
作者應該是波卡投資者,這是一篇波卡和Web3的奶文,文章還是比較長的。作者主要想表達的還是下面的“三個經濟時代”,也算是一個挺有趣的投資敘事。
迄今為止,經濟主體的專業能力創新經歷了三個不同的時代,我們稱之為協議時代,智能合約時代和互操作性時代。
協議時代
協議時代與比特幣見頂為主導的網絡空間經濟以其相對簡單的經濟行為。在這個時代,引入新類別的經濟代理人存在很大的障礙。另外,在這個時代,改變經濟規則存在重大障礙。這些弊端是替代網絡空間經濟出現的主要動力,協議的改變和新型經濟主體的出現。
智能合約時代
隨著以太坊成為主導的網絡空間經濟,智能合約時代達到了頂峰。這個時代通過降低引入新型經濟主體的壁壘并允許在更大的網絡空間經濟中創建子經濟來提供解決方案,以解決協議時代的弊端。以太坊虛擬機及其可編程的智能合約催生了新的專業經濟主體和子經濟體的爆炸式增長。更重要的是,這個時代帶來的所謂intraoperability:即這些次級經濟之間的互操作性但仍在更大的網絡空間經濟范圍之內。智能合約平臺的容量的限制是替代智能合約區塊鏈出現的主要驅動力,再次出現了協議的變更以及新的經濟主體的出現。
互操作性時代
到目前為止,大多數區塊鏈一直處于自給自足的閉關鎖國狀態。只要一個實體可以在沒有外部援助或國際貿易的情況下生存或繼續其活動,就存在這種狀態。如果自給自足的經濟也拒絕與外界進行任何貿易,那么經濟學家可以稱其為封閉經濟。
區塊鏈行業出現了重大創新的明顯跡象,使網絡空間經濟成為更加開放的經濟。一個開放的經濟是一種經濟的,其中國內社區和國外社區在產品交易。
開放經濟的主要好處是對外貿易。在區塊鏈的上下文中,這意味著區塊鏈具有向另一區塊鏈出售商品或服務以及從另一區塊鏈購買商品和服務的能力。
通過致力于區塊鏈互操作性,許多項目正在朝著更開放的網絡空間經濟取得重大進展。我們在WEB3SCAN上相信,通過培養專門的網絡空間經濟體和建立這些專門的網絡空間經濟體之間可以想象到的最廣泛的外貿機制,波卡擁有掌握互操作時代的最佳能力。
全文鏈接:https://hackernoon.com/the-best-crypto-ever-devised-sl513xyl
有關HEX的所有信息:承諾,指控和回應
HEX最近非常火熱,也非常具有爭議。推特加密貨幣大V理查德·哈特聲稱他創造了有史以來最佳的金融產品。在許多方面都優于包括比特幣在內的任何其他加密貨幣。有很多加密貨幣博主和比特幣最大主義者攻擊他是欺詐犯,但我們來看看這個HEX項目,是不是真的是詐騙。我認為他只是加了一些Staking的設計,設計上就是一個純狗屎項目,但他的敘事還有行為藝術挺高調的。
理查德·哈特免費向比特幣騙子免費贈送他的新加密貨幣。
HEX一種行為類似于銀行儲蓄帳戶的加密貨幣。
它具有區塊鏈的所有好處:在以太坊區塊鏈上運行的,HEX年度固定通脹率為3.69%,持有一定時期的HEX的人,以便獲得所鑄造的3.69%的新HEX的百分比,然后他是通過BTC來鎖倉獲得HEX。許多高額獎金方式,
WhyHEX?
1-其交易量將超過任何加密貨幣。它曾經在比特幣上運行,但是切換了。
2-與閃電網絡中的BTC相比,HEX網絡中包裹的BTC數量更多。
3-更多的開發者,HEX網絡上次的開發者大會有2400名與會者。
4-更雄心勃勃的路線圖,包含zk-SNARK,狀態通道,ProgPOW,POS,分片。
5-有多種核心實現,一種用RUST編寫,一種用GO編寫。
6-去中心化交易所的采用率更高。
7–原子交換技術
8-比特幣最近一次有趣的升級是2年前的隔離見證。路線圖上沒有任何有趣的改進。如果有的話,他們很可能像隔離見證一樣被礦工拒絕。
9-其他多個區塊鏈支持使用HEX編寫的固態語言,它可以切換到其中一種。
全文鏈接:https://hackernoon.com/polkascan-economic-analysis-financial-accounting-methods-for-cyberspace-economies-57o2lr7
DeFi利率的押注產品:Maple
這是一個Defi的衍生品,類似一個押注Defi利率,可以使用MapleSmartBonds來推測或對沖提供Sai的Compound的利率。不算很大的創新,但還是可以看看,相信也會越來越多小這樣的Defi衍生產品。
投機:要想在Compound利率上升時獲利,可以發行MapleSmartBonds,設置一個固定利率,如果復合利率超過這個利率上升,利潤就會增長。
對沖:若復合供應率下降,也可以購買MapleSmartBonds并在未來3或6個月內鎖定固定利率。
全文鏈接:https://medium.com/maple-finance/betting-on-defi-interest-rates-b6ef4f589dd6
作者:Chainalysis? 譯者:盧江飛 來源:鏈聞ChainNews2019年中一個總計價值達到20億美元的加密貨幣龐氏騙局的破滅,有可能會給2020年比特幣價格的走勢帶來持續的影響.
1900/1/1 0:00:00摘要 事件:媒體報道法國央行有望2020年第一季度測試數字貨幣,以太坊伊斯坦布爾升級完成。我國央行DCEP不斷提速,法國央行有望2020年測試數字貨幣.
1900/1/1 0:00:00據TheBlock12月10日報道,已在瑞士及德國的多家證券交易所上市了加密貨幣ETP的瑞士金融科技公司AmunAG再次獲得一項新的監管批準,將擴大其在歐盟地區的業務.
1900/1/1 0:00:0012月19日,恒生電子舉辦“iBLOCKCHAIN”區塊鏈新品發布會,這是恒生電子自2015年著手研究區塊鏈以來召開的最盛大的區塊鏈新品發布會.
1900/1/1 0:00:00韓國最大的電信公司KT剛剛宣布為該國最大的城市之一釜山市推出一種基于區塊鏈的本地貨幣,據報道,該貨幣將于12月30日啟用.
1900/1/1 0:00:00據CNBC主播CarlQuintanilla介紹,美國銀行美林證券的分析師們列出了過去十年表現最佳和最差的資產.
1900/1/1 0:00:00