本月安全问题频出,DeFi项目风控机制有待完善

5月30日,据PeckShield预警显示,多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。通过追踪和分析,PeckShield发现此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

从具体攻击过程来看,攻击者首先是从PancakeSwap中借出8笔闪电贷,并将其中1千万BUSD存入bEllipsisBUSD策略中;其次,他们将贷出的1.87亿BUSD继续存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69亿USDT,并重复7次“提现——兑换——充值”操作。

韩国区块链协会将于本月解散,5大交易所CEO辞任董事会职务:7月6日消息,韩国区块链协会将于本月解散。韩国区块链协会将于7月7日召开董事会会议,提出“关于协会解散”的议程。解散议案经董事会批准后,将于21日召开股东大会,对解散议案作出最终决定。在第二届董事会中,该国5大加密交易所(Upbit、Bithumb、Coinone、Korbit和Gopax)CEO均将辞去第二届董事会的职务。

业内人员解释称,5大交易所从去年开始就与协会发生冲突。该协会未能就虚拟资产业务报告系统、税收延期和立法立法等重大问题发表意见,而是一直在通过表达单边立场或在未与会员公司协商的情况下采取独立措施来谋取个人利益。(韩国今日财经)[2022/7/6 1:54:33]

由于beltBUSD的价格依赖于所有机池余额的总和,因此攻击者将BUSD存入bVenusBUSD策略,再提出BUSD。从理论上来说,由于资产数量不变,即使攻击者重复多次操作,也不会获利。但是,他们如果操纵其他策略的话,beltBUSD的价格就会受到影响。

Cardano本月中旬将通过硬分叉协调器引入代币锁定功能:金色财经报道,据官方博客消息,IOHK软件工程师Kevin Hammond本周透露,Cardano计划于12月中旬启动硬分叉协调器,以引入代币锁定功能。目前正处于质量测试的最后阶段,将开始在测试网的部署过程,并有望在12月中旬左右移至主网。文章称,在2021年期间,随着Cardano平台继续发挥其潜力,将使用协调器进行更多升级。硬分叉协调器可以组合协议,而不会触发中断或强制重新启动Cardano,为Cardano提供了一条安全、流畅的途径来进行常规协议更新。[2020/12/5 14:03:11]

在此次攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。随后,攻击者通过Nerve跨链桥将所获资产分批次转换为ETH。

三菱UFJ集团将于本月中旬开始Ripple跨境汇款试验:5月14日,日本金融巨头三菱UFJ集团宣布将联合三菱商事以及英、泰两国的金融机构,共同开展Ripple跨境汇款技术试验。据悉,该试验将于本月中旬正式开启,如果测试顺利,将在近年内正式引入Ripple跨境转账技术。[2018/5/14]

据统计,2021年5月,至少有15个项目遭到黑客攻击,累计损失已超过2.5亿美元,与2020全年以太坊Defi生态总共损失的1.2亿美元相比,当月损失总额已经超过去年的100%。这是DeFi历史上遭遇攻击频次最高、损失最大的一个月。

韩国律师协会将于本月27日举办“从法律角度看虚拟货币的制度化”研讨会:韩国律师协会将于本月27日10点(韩国时间)在首尔汝矣岛国会议员会馆第2会议室举办以“从法律角度看虚拟货币的制度化和用户的保护”为主题的研讨会。[2018/2/26]

在本月的黑客攻击中,闪电贷是最主要的攻击手法,至少有7个项目因此遭到攻击。而BSC是黑客最活跃的平台,至少有10次攻击都发生在BSC公链。并且,本月受到攻击的涉及金额普遍较大,至少有7个项目的损失金额超过1000万美元,最高的Venus损失金额则超过1亿美元。

火币研习社认为,近期DeFi安全问题频出,这提醒我们目前DeFi生态的发展还处于相对早期,该领域的项目风控机制有待完善。为提高DeFi项目的安全性,有关方面应确保原始编码安全准确,并利用高级审计和测试工具来进一步提高代码质量;在通过高级安全审核工具进行代码审核之后,项目方还应该使用所有可用的外部资源进行全面的外部安全审核;在审核完成后,项目方还可以进行本地实际网络测试,邀请社区成员和团队测试智能合约,这有助于识别难以发现的隐藏错误;最后,围绕项目本身甚至还可以发起一个寻找漏洞的赏金计划,邀请白帽黑客社区的成员参与并激励他们查找项目的安全漏洞。

行情分析

BTC日内下跌回升,成交量相对萎靡

根据火币全球站数据显示,BTC早间延续凌晨的下跌,最低至34149.63USDT,随后日内开始反弹,目前最高至36388.00USDT。一小时级别来看,早间下跌在34400附近得到了支撑,近期BTC持续在低位震荡,震荡区间上沿在37300一线,下沿在33800一线。日线级别来看,BTC迎来二连阳,处于相对低位。晚间持续关注上涨趋势的延续情况以及上方37300的突破情况和下方34400的支撑情况。

根据火币全球站数据显示,ETH早间小幅下跌,最低至2272.00USDT,随后在2300附近短时横盘,下午开始反弹,目前最高至2521.62USDT,成交量相对萎靡。一小时级别来看,ETH近期持续在低位震荡横盘,日内反弹突破了前期2460的阻力位,上方阻力位在2540一线。日线级别来看,ETH迎来二连阳。晚间持续关注上涨趋势的延续情况以及上方2460的突破情况和下方2300的支撑情况。

合约方面,火币合约大数据显示,BTC合约持仓量相对稳定,合约成交量小幅下降,合约市场不活跃。交割合约基差小幅上升。

ETH合约持仓量相对稳定,合约成交量小幅下降,合约市场不活跃。交割合约基差小幅上升。

据火币研习社数据监控显示,今日DeFi总锁仓量小幅下降达到了752.3亿美元,真实锁仓量小幅下降达到了554.7亿美元。其中,头部项目变化幅度不大。今日Defi总交易量小幅下降,达到了40.0亿美元。其中,PancakeSwap跌幅较大,达到了18.08%。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:337ms