币圈6亿美元惊天盗窃案带来的思考-ODAILY

2021年8月10日,PolyNetwork确认被盗,损失6.1亿美元,成为DeFi历史上最大的黑客攻击。

2021年DeFi这股热潮愈演愈烈,业内仿佛都打入鸡血一般地参与到这个生态里来,似乎终结中心化这一天马上就能到来。

预言机、智能合约钱包、去中心化借贷、去中心化交易,很多区块链行业内的从业者们开始乐观地认为DeFi的黄金大厦已经基本完工,GameFi更是强势破局而出。未来DeFi货币政策或将更游戏化,用户的资金将成为DeFi游戏使用的装备。

多个币圈、矿圈 APP 被显示存在安全隐患:近期多个币圈、矿圈 APP 被显示存在安全隐患,疑似因手机腾讯安全和内置安全软件响应监管升级。据微博网友留言,该类 APP 包括 AICoin、人人矿场、库币等等,疑似与手机的腾讯安全、手机内置的安全软件响应近期监管政策升级有关。AICoin 在 fhrp 微博留言称,是手机自带的腾讯安全检测导致,已提交腾讯安全申诉审核。但也有行业人士指出,此前也会出现类似的情况。但是目前三大交易所的 APP 都暂时未出现这一情况,说明暂时并非大范围地对加密货币 APP 进行集体限制。(吴说区块链)[2021/6/4 23:10:49]

一路高歌的DeFi,安全事故频繁发生,用户投资者们不免心存疑虑,为何较为成熟的DeFi还能发生如此重大的安全事故?去中心化安全事故发生后谁应该承担责任?被害者只能自己认栽?

林念龙:币圈312暴跌是矿工硬分叉:金色财经现场报道,10月24日,松鼠矿机SMINER新品发布会暨2020全球显卡矿工大会在成都举行。松鼠矿机&闪挖创始人林念龙表示,312暴跌使得矿圈硬分叉,老矿工往左,即使用华强北最便宜的矿机、最便宜的电价,带有一定的性,资金体量越来越小;新时代矿工往右,市场价的矿机、电费、规模化运营等,重要的是懂得金融衍生品对冲币价风险,币价跌则高位套保,币价涨,矿机涨价浮盈,资金体量会越来越大。[2020/10/24]

今天带大家一起了解DeFi,识别风险。

什么是DeFi?

DeFi的全称是DecentralizedFinance,即去中心化金融。DeFi是使用区块链技术开发的金融应用生态系统,它建立了一个去中心化的环境,访问无需许可,在这个环境里,每个人都可以自由链接和管理自己的资产。

合约帝联合创始人:熔断机制会触及了币圈生态链条顶端的利益:合约帝联合创始人杜万在接受采访时表示,在币圈使用熔断机制是不现实的,第一,熔断机制本身相当于就给予了交易所调控市场操作一个肯定,违背了区块链的去中心化的初心。第二,熔断机制会触及了币圈生态链条顶端的利益,比如大的交易团队不能再用插针的方式获得大额收益。第三,熔断机制虽然能保护现有市场,但控制了短时间的暴涨和暴跌,也限制了财富效应和财富故事的产生,并不有利于这个市场吸引更多的参与者。第四,币圈的交易所数量庞大,类别也有中心化交易所和去中心化交易所之分,24小时不间断交易,很难形成一个统一的规则,设置了熔断机制的交易所,很可能在市场恐慌的时候,因为交易者的挤兑效应,将流量流失给没有设置熔断机制的交易所。(券商中国)[2020/3/13]

也就是说,DeFi是建立在区块链上的金融体系,面向所有人开放,同时把金融系统流程中的中间商去掉,理论上会更方便更快捷。

声音 | 点付大头:各种错位是造成今天币圈恐慌的真正原因:对于一周以来数字货币的持续暴跌给市场带来的恐慌,点付大头在微博表示:“太早成功,没来得及读书悟道,阶级跨越了,思想还是太草根,聪明却无智慧,德薄而位重,福浅而厚财。这种错位才是造成今天币圈恐慌的真正原因。”[2018/11/25]

中心化金融和去中心化金融的比较:

DeFi其优势如下:

1)没有信用审查,即时计算,利息套利、杠杆、金融衍生品;

点融网创始人郭宇航:杭州有比较强的科研能力,不少浙江企业开始进入币圈:金融科技投资人、点融网创始人郭宇航4月2日接受媒体采访时介绍,目前北京交易所最集中,几大交易所都在北京;上海则以底层公链的企业为主,还有一些实际接近落地应用的项目,比如说在海外有一定影响力的公链企业都在上海;而深圳则是区块链相关硬件为特色,以专业矿机设备为代表。杭州有比较强的科研能力,以浙大为依托,研究底层技术与应用,也有不少浙江企业开始进入币圈。[2018/4/4]

2)自动化降低交易成本,为其他去中心化的金融衍生品设施做组件;

DeFi应用包括借贷、现货交易、衍生品交易、稳定币、资产管理、预测市场和创建合成资产。

DeFi安全吗?

8月10日,爆发了迄今为止,DeFi行业史上最严重的安全事故。跨链互操作协议PolyNetwork遭受黑客攻击,总价值6.1亿美元的加密资产被盗。此次事件说明跨链协议更容易被攻击,该事故引发了业界的广泛关注。到底是黑客团队的攻击行为,还是项目方在监守自盗?我们可以拭目以待。

通过这个事件让我们想起一名叫Joe的黑客零资金利用一笔闪电贷,在某交易中赚取36万美元。该事件引起了讨论和争议。争议点在于Joe的行为无法确定为“黑客”行为,而且他没有做任何触发法律的事情。

相关数据表明,DeFi领域在近一个半月的时间内发生了11起重大安全事件,其中有5起都发生在跨链协议中。DeFi环境下,如果出现风险,用户的风险更高。黑客或不法分子违法犯罪的获利更高。

利用DeFi犯罪类型

据有关统计,2021年上半年虚拟货币盗窃,黑客攻击和欺诈的数量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明显有所增长,2020年DeFi黑客数量和盗窃量占比为21%。

据美国某网络安全公司8月10日报道,今年1-7月“DeFi”中的盗窃、黑客和欺诈行为造成4.74亿美元损失,创历史新高。由于DeFi项目去中心化的设计、完全匿名化的处理机制吸引了大批量的黑客,给了黑客可乘之机。当然,黑客攻击和欺诈只是DeFi领域一种犯罪类型,我们看下DeFi相关的犯罪类型。

利用DeFi或套现

一名黑客利用DeFi的机制来,开始利用Uniswap套现。接连OCEAN、Synthetix、COMP逐个清空从库币上盗窃的各种币。这名黑客的犯罪手法其实给非法组织提供了一种思路,一些安全专家预测DeFi极易于被用作和套现,而且人们没有非常合适的方法来对抗。

DeFi就是用机器算法替代了人机干预,所以黑客或犯罪分子只要遵循机器算法,反过来就限制了人们的人机干预。

如果要进行人机干预,这些去中心化的交易所势必会损害去中心的品牌信誉。这种情况下相关的去中心化交易所选择什么都不做,黑客或的犯罪分子可以自由的进出市场。

所以在DeFi热潮下,黑灰势力利用DeFi,完全有可操作性,再加上一些黑客的“先驱”精神,给他们提供“成功案例”,可以这样说:一个新的极具潜力、可规模性操作以及较为安全的套现渠道已经诞生,和反的斗争,在未来DeFi领域会成为越来越重要的内容,这也可能决定DeFi是否能走的很远的一个重要因素。

利用DeFi

自从EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”和业内笑柄的项目YFIII相继跑路。

子们也开始涌入DeFi领域。以下截图是EMD翡翠项目方把锁仓的所有的EOS及USDT转走后用户在社交媒体上的评论。

在该事件中,用户的资金大部分被转移到“sji111111111”的账户。项目方跑路前,特意放入2万EOS在BOX池,用EMD/EOS交易所做诱饵,把代币EMD的价格抬高,吸引用户挖矿。

翡翠项目跑路的留言

我们在分析该项目方跑路的过程中发现整个项目未经审计,也没有设置多签。大家都知道审计是为了防止黑客攻击,合约的私钥在项目方手中,在没有设置多签的情况下,项目方可以单方面转走账号里的资产。而团队的宣传手法和口号一开始就是为了卷钱跑路做准备。

总结

DeFi本身的理念和设计初衷非常好,但是从DeFi相关的犯罪数据和案例可以看出,DeFi目前已经被犯罪分子当作构建抗审查工具、工具、欺诈和盗窃的主要目标。

知帆科技安全团队认为在未来,犯罪分子的作案手法在DeFi领域中也会更有组织、更有目的、抗追踪技术含量高等特点。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

比特币价格今日行情怎样的nft交易平台更可信-ODAILY

近年来数字货币的受关注程度是非常高的,也确确实实给很多投资者们带来了非常可观的利益回报,而同样被记录于区块链当中的nft凭借独有的特性也开始受到了更多投资者的关注,很多投资者的财富梦想也都通过一些nft交易平台得以实现.

SHIB为什么 Filecoin 非常适合开发 Web3 应用?-ODAILY

作为一个旨在存储人类社会最重要信息的分布式网络,为抵达这一最终目标,Filecoin的前方依然还有很长的一段路要走,在实现这一愿景的过程中,对于Filecoin而言最重要的事项之一,在于创造尽可能多的优质用例.

火必交易所加密货币市场不可寄望于货币政策的无限宽松-ODAILY

今天凌晨美联储又进行了会议,但因为会议影响情况不大,因此市场关注的并不多。在今日凌晨美联储会议主要是公布了两项新的回购便利工具,分别是常备回购流动性便利工具和和常备FIMA回购流动性便利工具,这两个工具功能比较雷同,但在现阶段来说,作.

[0:31ms0-2:220ms