浅析 | 从Defi频频被盗的事件所引发的思考

Defi之殇

据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。Lendf.Me 被攻击累计的损失约 24,696,616 美元,具体盗取的币种及数额为:

WETH: 55159.02134,WBTC: 9.01152,CHAI: 77930.93433,HBTC: 320.27714,HUSD: 432162.90569,BUSD: 480787.88767,PAX: 587014.60367,TUSD: 459794.38763,USDC: 698916.40348,USDT: 7180525.08156,USDx: 510868.16067,imBTC: 291.3471

被攻击后,Lendf 锁仓资产美元价值瞬间下跌 100% 至 6 美元,而此前的锁仓总价值超过 2490 万美元。

Mike Novogratz:不希望比特币达到100万美元:金色财经报道,Galaxy Digital创始人Mike Novogratz在最新采访中表示,不希望比特币价格达到100万美元,具体来说,他批评了风险投资家、前Coinbase首席技术官Balaji Srinivasan最近的一项预测并强调了谨慎投资的重要性以及驾驭动荡市场的挑战,许多加密货币公司已经开始转变,向监管机构寻求合法性和合规性。(U.today)[2023/4/18 14:10:19]

据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产,进一步消息等待dForce官方公布。目前网站已无法上线,用户反映已经无法提取资产。链上数据显示,黑客以滚雪球的方式多笔转走imBTC,且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%,imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。 

bitFlyer:将密切关注每一个以太坊工作量证明硬分叉:金色财经报道,日本加密货币交易所 bitFlyer 官方表示,他们将“密切关注”从工作量证明 ( PoW ) 过渡到权益证明 ( PoS ) 而可能发生的任何一个以太坊 (ETH)硬分叉,以及每一个继续依赖 PoW 的分叉 Token。据悉,在 BitFlyer 最新发表博客文章中并未明确说明是否支持哪一个分叉 Token,但表示将“视情况而定”。同时该交易所还补充说,在处理任何新 Token 上架之前都需要得到日本虚拟加密资产交易所协会(JVCEA)的批准。(cryptonews)[2022/8/24 12:44:34]

4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

Coinbase前产品经理Ishan Wahi对加密货币内幕交易指控不认罪:金色财经消息,Coinbase前产品经理Ishan Wahi对加密货币内幕交易指控不认罪。Ishan Wahi被指控与他的兄弟Nikhil Wahi和Sameer Ramani分享交易所代币上市信息,美国证券交易委员会(SEC)也对其提出指控,并在诉讼程序中将Coinbase平台的九个代币称为证券。据司法部称,Ishan Wahi泄露了至少14种不同代币的上市信息,被告通过该计划赚取了150万美元。[2022/8/4 2:57:41]

代码不应成为完美的行为准则

近期频频发生的Defi被盗事件,给市场和投资人泼了一盆冷水,平台资金的安全问题以及代码的逻辑层问题,成为现在被反复讨论的点,Defi平台被盗了之后,投资人已经很难追回自身财产的损失,一次风险概率极低的黑天鹅,就能让投资人血本无归。

V神发文列举8个可以使用区块链的非金融应用场景:金色财经报道,以太坊创始人Vitalik Buterin发表博客“哪些非金融应用中可以使用区块链”表示,自己一直强烈支持将区块链用于非金融应用的趋势,人们需要既远离“区块链万能主义”也远离“区块链极简主义”。他表示在很多情况下看到了区块链的价值,有时是为了真正重要的目标,例如信任和抗审查,有时纯粹是为了方便。

Vitalik还在文章中列举了8个可以使用区块链的非金融应用场景:用户帐户密钥更改和恢复、修改和撤销证明、负面声誉、稀缺性证明、公共知识、与其他区块链应用程序的互操作性、开源指标、数据存储。Vitalik表示他迄今为止最有信心的两个非金融应用是与其他区块链应用程序的互操作性和帐户管理。[2022/6/13 4:21:36]

在曹寅老师《Lendf 事件如同阿波罗 13 号,向 DeFi 探险者致敬》一文中,

《经济学人》调查:37%受访者希望比特币在本国合法化:6月6日消息,根据《经济学人》(The Economist)最近进行的一项研究,37%的受访者希望他们的政府宣布比特币或其他加密货币为用于内部交易的法定货币。43%的受访者对此持中立态度,只有18%的受访者表示不同意此举。央行数字货币(CBDC)也受到青睐,37%的人表示同意其国家当局发行此类金融产品。而约19%的人认为这是一个错误。受访者还主要看好DeFi,34%的受访者表示有意将这类应用用于个人或专业金融交易。相比之下,17%的人表示他们不打算与之互动。

据悉,该研究调查了来自以下发达经济体(美国、英国、法国、韩国、澳大利亚和新加坡)和发展中国家(巴西、土耳其、越南、南非和菲律宾)的3000人,以确定他们对加密行业的当前立场。(Crypto Potato)[2022/6/6 4:05:00]

“Lendf 的事故有其自身在责任原因,在调查结果出来之前,我无意在此展开,但 DeFi 本身的发展阶段性问题是更关键的事故原因,我们必须认识到:DeFi 的复杂性已经超过了 DeFi 的成熟度。

自从去年上半年 DeFi 大爆炸以来,DeFi 世界的新资产和新协议如雨后春笋一样冒出来,我每天都通过 Twitter 和媒体监测最新出现的 DeFi 应用。最近三个月来,我看到 DeFi 新应用和新资产正以至少每天两三个的速度涌现,而 DeFi 协议之间的可组合性,使得 DeFi 的复杂性更是呈现指数级别增长,协议互相之间的影响已经超越了单纯的乐高积木组合方式。”

我们也许应该认真思考一下这个问题,当下的代码技术是否能完美契合Defi平台的运营诉求?传统金融机构展业需要准入许可证,还需要满足诸多硬性、隐形的规定,那么,单论从团队的技术角度出发,用户将资金存入借贷生息,依靠智能合约的去中心化方式是否意味着模式的成熟?

很明显,技术不是万能的,但打好基础依然必要,我们不应为 Lendf 或者 Maker 的事故而对 DeFi 失去信心,因为一项新生事物的诞生,总是伴随着迭代和完善,这并不是一个一蹴而就的简单事情,而是对于现有金融体系的挑战和颠覆,这种过程注定漫长且坎坷。

So,在完全去中心化的方式仍旧存在诸多问题的情况下, 我们是否应该将视线或多或少的瞄准那些不完全去中心化的借贷平台?观察他们如何处理Defi和Cefi的平衡,以及保障用户资产的安全的措施?

当下喊出致力于成为去中心化(DeFi)与中心化金融(CeFi)平衡者口号的HyperFin,想必有其独到之处?

自然,HyperFin解决了Cefi平台的四个核心问题:

-用户无法获知其真实出借情况;

-用户无法获知出借的钱是否有相应的数字资产做抵押;

-用户无法获知平台准备金总量;

-效率低下的问题,

并利用区块链特性实现了:

-投资资金追溯;

-抵押物地址公开;

-准备金与备付金地址公开;

且HyperFin依托外部托管平台HyperBC为自身资金提供托管服务,黑客单从代码层面是很难利用漏洞将平台上的资金盗取,想必在很大程度上已经打消投资人对于资产安全的顾虑。HyperFin以数字资产流动性为优先条件,主要投资于数字货币拆借,短期数字货币借贷以及去中心化理财项目,力求在满足安全性,合规性,流动性需求的基础上实现更高的投资收益率。

投资人在HyperFin上的投资行为,平台会考量平仓风险并提供逾期保险,备付金制度可以很好的保障投资人的资产不受侵害。

写在文章的最后

我们期待未来的金融应用可以更安全开放,但这并不意味着我们可以毫无保留的信任当下部分仍停留在开发层次的金融应用,这是对于自身资产安全的极大不负责任,我们也不应当将中心化弃若敝履,中心化也有中心化的好处。在时代革新之际,贴切时机扬长避短,更好的过渡,或许是通往未来的绝佳方式。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

DOT金色趋势丨BTC回抽120日线大概率不会缺席

历史上BTC价格从高位回落,一旦跌破120日均线支撑,后面往往都会有一个回抽确认的动作。今年5月大跌,自跌破后面BTC用时86天时间又回升至120日均线一带,后面蓄力突破启动了新一轮上涨波段.

BNB迈进循环经济 区块链成潜在催化剂

不可逆转的环境变化、生物多样性丧失和基本资源的枯竭对人类福祉日益构成灾难性威胁,系统性变革对于停止持续的资源开采和减少人类活动造成的排放至关重要,我们也越来越关注和意识到不良行为对地球造成的损害.

MEXC金色趋势丨BTC趋势反弹终结了?

金色财经挖矿数据播报:ETH今日全网算力上涨1.22%:金色财经报道,据蜘蛛矿池数据显示: BTC全网算力152.256EH/s,挖矿难度20.60T,目前区块高度665669,理论收益0.00000695/T/天.

Fil金色趋势丨ADA反弹高抛为主

金色晨讯 | 2月4日隔夜重要动态一览:21:00-7:00关键词:英国FCA、杨安泽、IBM、澳本聪、Coinbase、委内瑞拉 1. 英国金融行为监管局更新加密资产企业注册申请费规则.

[0:15ms0-1:420ms