8月10日,DEX类项目Curve宣布其治理代币的预挖矿已结束。此次活动吸引了9000余个地址参与,其中包括20个巨鲸地址。而近期DEX类项目Uniswap及Balancer在DeFi中的交易量也是不断走高。这说明市场对于DEX项目寄予很高的期望。DEX不同于传统中心化交易所,其不需要KYC认证就可以进行上币交易,在上币更加便利的同时,也使得作恶成本也随之降低。接下来我们就通过Uniswap看看DEX的「利」与「弊」。UniswapDEX介绍
Uniswap是基于以太坊的去中心化交易平台,其DEX采用AMM模式。任何用户仅凭一个地址就能在Uniswap上创建一个流动池并将一个交易对加入池中。交易对无需审核,只要满足ERC20等代币标准就可以直接上币。我们以一个新上币进行分析如下图所示:
成都链安:ApolloX 项目方因签名系统缺陷被攻击,损失约160万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ApolloX 项目遭受攻击,根据成都链安技术团队分析,发现ApolloX签名系统存在缺陷,攻击者利用签名系统缺陷生成了255个签名,总共从合约中提取了53,946,802$APX,价值约160万美元,目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元,闪跌约60%。[2022/6/9 4:11:35]
动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资,2018年11月界石资本、盘古创富天使轮投资后,近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。
此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下,一方面成都链安将利用“一站式”区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;同时多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。[2020/1/16]
△图1查看交易对,此交易对已几乎没有流动资金。如下图所示:
动态 | 成都链安面向联盟链推出“一站式”安全平台:据官方消息,成都链安面向联盟链安全需求推出“一站式”安全解决方案,为联盟链生态提供从安全设计、开发、安全检测到运行时安全监控和管理等全方位的安全服务与支持。
?
“一站式”安全平台主要包括:支持FISCO-BCOS、Fabric、以太坊、EOS等多个平台的“一键式”智能合约自动形式化验证工具Beosin-VaaS;Beosin-IDE智能合约开发工具;Beosin-Eagle Eye安全态势感知系统;Beosin-Firewall防火墙;Beosin-OSINT 威胁情报系统;安全审计与检测;安全顾问等服务。
?
成都链安作为最早专门从事区块链安全的公司之一,核心团队在安全领域深耕18年,申请区块链安全相关软件发明专利和著作权15项。平台推出以来,已为微众银行区块链、布比、云象、益链等多个联盟链平台提供了全套的“一站式”安全解决方案和安全防护。[2019/11/28]
动态 | 成都链安:10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。其中包括:1.EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。4.Cryptopia被盗资产开始转移:一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势,Beosin成都链安在此提醒各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。[2019/10/31]
△图2查看此资金池的交易,除图中标出的交易外,其余几笔交易都是加入资金池或使用ETH兑换NANO代币后,立即退出或兑换成ETH获利。只有标出的交易,手中持有888个NANO的代币,而此时资金池中已无ETH,无法兑换。如下图所示:
声音 | 成都链安:使用链上合约轮询开奖机制可能具有安全风险:今日早晨7点半,成都链安态势感知系统鹰眼对某游戏合约交易发出预警,我们的安全人员对该预警进行分析发现,攻击者正在使用一种新的途径获得随机数种子,并通过合约不断发起延时交易,尝试预先计算或者得到游戏合约的开奖参数,安全团队已通知项目方进行确认,建议具有类似基于线上合约定时开奖模式的项目方及时自查,避免遭到损失。望项目方看到本预警消息能够及时联系我们。[2019/6/12]
△图3查看NANO代币在以太坊上的源码,是不公开的。如下图所示:
△图4而根据这些信息,我们可以看出,这个币种基本可以看作是空气币。根据Uniswap的机制,上线一个这种代币倒可以进行交易,只需要支付生成代币合约和资金池合约的费用,以目前gas价格,约合50美元,成本极低。而目前上币情况也几近疯狂,根据UniswapListings电报群数据显示,在不足一天的时间里,已经上线了40个代币,如下图所示:
△图5这一现象在说明UniswapDEX在受到市场高度关注的同时,也明显表现出泡沫,UniswapDEX俨然变为一个投机。DEX的崛起将带来些什么?
新事物的出现往往是良莠并存的。当初闪电贷带来『无抵押即可借出巨款』全新模式的同时,也对区块链安全建设提出了挑战,作恶者可以几乎无成本的获得巨款进行攻击。而DEX带来『去中心化』和『便利』的同时,也对数字货币犯罪监管提出了新的挑战。DEX相比于传统的CEX,其去中心化的思想是符合区块链的初衷的,长远来看可能会赢得更多的支持,甚至超越CEX。但在监管方面,传统的CEX在政府政策加持下,有KYC等机制进行监管,结合第三方安全公司的支持,可以对数字货币犯罪进行有效打击。但DEX的数字货币犯罪监管,又将是一个全新的挑战。在传统的数字货币犯罪中,攻击者最终获利总是会流入交易所提现成法币,否则仅停留在账面上的BTC等数字货币财富,并没有太大意义。为了防止获利的资金被追踪,作恶者往往会使用混淆等手段,结合巨量的地址对资金进行拆分和重组,但最终都会流入交易所进行提现,由于数字货币的匿名性,普通个人很难追踪到资金的流向,但借助第三方安全公司的AML等系统,可以有效追溯资金流向,当确定资金最后流入交易所的地址后,便可以结合KYC对犯罪分子进行打击。而去中心化交易所的出现,在一定程度上给资金追溯提出了新的挑战,我们假设作恶者在获利后将获利流入DEX,多次兑换后再进行流出,或是新建币种,使用获利拉高币价后,再进行价值转移,这都将极大的增加资金溯源的难度。
结语
区块链是一个正在蓬勃发展的领域,而这其中DeFI类项目又是目前市场最为关注的方向,出现了很多新兴事物。从闪电贷、流动性挖矿到DEX的崛起,无一不是对安全的新挑战,作为国内领先的区块链安全公司,我们成都链安当专于区块链安全技术,为让区块链生态更安全而努力,在此也对各方提出如下建议:1、对于个人投资者,选择经过审计、安全可靠的项目进行投资,切莫产生FOMO心理,保住自己的资产。2、对于项目方,安全是发展的基础,与专业且有实力的第三方安全公司达成长期合作,为项目保驾护航,才能赢得持续发展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。