老一辈人为何热衷买国债?因为安全。
年轻人为啥沉迷买股票?因为安全。
币圈为何总有人哀嚎?因为钱被偷了。
01熊市下频发的安全问题
有一种幸福叫做虚惊一场,例如Lendf.Me。还有一种悲伤叫痛彻心扉,例如“EOS生态”。
就在上周,DeFi借贷协议Lendf.Me遭受到黑客攻击,近2500万美金不翼而飞。
Lendf.Me是dForce生态系统中的借贷平台,而dForce系统管理着近3000万美元的加密资产,以及1000万美元的贷款。2500万美元被盗对于dForce来说是致命的打击。
本以为dForce要惨淡收场,但戏剧性的一幕出现了。EtherScan链上数据显示,虽然攻击者将部分盗取的资金换成别的币种,但目前已经返还几乎全部被盗的资产,返还资产总计2380万美元。
Celer推出的跨链支付网络cBridge宣布支持dForce:1月30日消息,由Celer Network推出的跨链支付网络cBridge宣布支持开放式金融及货币协议平台dForce。用户现可通过cBridge在以太坊、BSC、Arbitrum及Optimism之间进行对DF和USX的高速低成本跨链桥接。此外,Celer表示Celer跨链消息框架 (Celer IM) 将很快上线主网,Celer和dForce将基于Celer IM达成更多合作,这意味着dForce用户将无需手动切换多个区块链进行复杂交互,就可以通过Celer IM一键享受其他DeFi生态上的流动性和应用。[2022/1/30 9:22:44]
圈钱跑路依旧是常态,就像资金盘“EOS生态”。
无独有偶,就在DeFi借贷协议Lendf.Me遭受到黑客攻击的时候,EOS生态的APP无法登录。这个听起来很耳熟的“EOS生态”涉嫌携款跑酷,涉及金额高达3.6多亿人民币。
dForce将于9月14日在Arbitrum启动价值5000万美元的流动性挖矿:9月13日消息,去中心化金融协议dForce宣布将于北京时间9月14日21时在Arbitrum主网上启动5000万美元的流动性挖矿计划I-Still-Feel-Summer,加速包括借贷、原生多货币稳定币、合成资产在内的dForce全套DeFi乐高落地Arbitrum。届时,参与活动的用户将获得DF(dForce原生代币)激励。此次挖矿活动将分阶段进行,第一阶段为借贷挖矿,之后将启动交易流动性挖矿,以激励为dForce稳定币与合成资产提供流动性的用户。
据悉,dForce为集成互通的开放式金融协议,现已部署在以太坊主网、BSC、Arbitrum主网,dForce当前总存款合计2.2亿美元,累计借款量3.3亿美元[2021/9/13 23:22:24]
“EOS生态”只是打着EOS的噱头,跟真正的EOS生态没有一毛钱关系,我们可以粗暴地将“EOS生态”理解为CX。在所谓的EOS生态群里,有着这样的推广手段:300个EOS不做任何推广每天收益1.5个EOS,如果拉人头收益会更多。在巨大的利益诱惑前,人们永远都前仆后继。
dForce杨民道:DeFi的产生从4个方面重塑了金融领域:12月23日,在深链财经主办、Thor Chain和HOLD协办的“2020年非共识大会暨DeepChain年度影响力颁奖典礼”上,dForce创始人杨民道发表题为题为“DeFi如何重塑金融”的主题演讲。杨民道表示,DeFi从4个方面重塑了金融领域:第一是产生完全新的货币形态,不在央行的资产负债表体现;第二是统一、无需准入的平行货币市场和即时、全球结算网络;第三是DeFi+, 值得注意的是,DeFi+更像一个横切面似的改革,而非垂直改革。最后是形成一个无国界、非许可的、急速迭代的平行金融网络。[2020/12/24 16:22:29]
如果说传统金融市场也会出现资金盘跑路的情况,那交易所接二连三的暴雷,则需要让我们共同反思一下加密货币世界的安全问题。
02交易所是黑客们的提款机
dForce官方:在Telegram群发现“网站钓鱼” 用户勿信:金色财经报道,dForce官方在社群中表示,在Telegram群发现“网站钓鱼”事件,有心人士模仿了Lendf.Me网站页面并更改域名,告知用户他们可以协助找回资金,要求用户先对他们的地址转账。dForce团队正积极处理这次事件,所有信息以dForce官方号为准。[2020/4/21]
MT.Gox,曾经是世界上最大的比特币交易所,其交易量曾占据了全球的80%以上。2014年,MT.Gox传闻被黑客盗走了85万枚比特币,直接导致比特币的价格在当时暴跌了36%。“门头沟事件”不仅震惊了世界,还让整个行业进入了漫长的至暗时光。
2019年5月8日,头部加密货币交易平台币安被盗7074枚比特币,按实时币价估算损失超过4100万美元。虽然币安承诺全额赔偿用户损失,但此事依旧造成数字货币一度全线下跌。
交易所作为黑客们眼中的“香饽饽”,被攻击的例子时有发生,交易所出现安全事件导致用户造成的损失,有一些交易所会补偿用户的损失,但也有被盗资金较大导致交易所直接破产的,用户资金无法坠毁。但最让人寒心的是,交易所们偶尔也会玩点“监守自盗”的把戏!
曾凭借一己之力搅动交易所风云的FCoin因为无法兑付用户提现,在2020年开年宣布“跑路”。资金缺口达到7000-13000BTC之间;
而前不久的Steem事件中,币安、火币等交易所都被牵扯到该舆论中。由于币安以及火币等交易所为助孙宇晨夺取Steemit的控制权贡献了投票,虽然没有给用户造成财产损失,但被大家质疑大规模挪动用户资产。两家交易所后期都出来辟谣,币安也出了弥补政策,但是交易所的公信力大幅下降。
中心化的运作模式是否合理?
中心化交易所的交易安全如何保证?
难道在中心化交易所交易只能交易所的人品?
03安全才是核心竞争力
都说币圈套路深,安全是最大的坑!在中心化的交易机制中,交易所掌握着用户资产私钥,挪用用户资产的情况再常见不过,只有个位数的交易所不会挪用客户的资产。在去中心化交易所技术尚不发达的情况下挽回交易所公信力,想让交易者信任中心化交易所们没有刷量和操纵市场,最好的办法就是让交易者们尽可能拥有和交易所一个水平的信息。
比如根据交易数据透明度上,已经有不少交易所在尝试这方面的突破。目前绝大多数交易所只给予了用户Level2级别的交易所数据,即用户只能看到价格和数量,无法区分同价格下挂单的顺序,这里就有一个漏洞,交易所可以在其他用户反应前,利用程序篡改,优先完成自己插入的挂单。
现在有部分交易所比如Coinbase和库币就做得不错。他们的交易数据包括价格、数量和订单ID,这就是业内所说的L3级别的交易数据,这样就能从根本上杜绝了交易所作恶所带来的不公平交易。
不过由于L3本身技术挑战大。对信息及时推送性能、网络优化和服务器负载都是巨大挑战,因此其他交易所还在挑战这一“难题”的路上,也希望其他交易所也能更加的公开透明。
作为数字货币世界中食物链顶端的交易所,是否有保护用户资产的义务?答案是肯定的。
与传统金融市场相比,数字货币世界中的基础设施还很薄弱,安全性稳定性都大大落后于传统世界。这不仅阻碍了数字货币的发展,要让传统金融中的资金望而却步。优秀的交易所不仅需要持续为用户提供优质服务,还需保证用户资产安全。
目前大多数数字货币交易平台为用户、投资者提供了多重安全性保护,比如双重登录认证、PGP加密电子邮件沟通、电子邮件或短信提醒等,但这显然是不够的。无论技术多么成熟也难免有百密一疏、被黑客利用的时候,因此安全事故的应急机制显得至关重要。
由于币安有过被盗的经历,所以建立了SAFU基金,将部分平台手续费拿出来作为风险基金来应对出现的安全事故。而像Coinbase和库币为首的交易所则选择了更加主动的方式,通过联合传统的保险公司,为用户资金进行保险以对冲交易所可能出现的数据泄漏、资金被盗等风险。据悉,Coinbase的合作对象是美国的联邦存款保险公司,而库币则与新加坡资管机构安托合作,由全球最大的私有保险经纪公司诺德保险承保。
虽然数字货币的总市值已经突破2000亿美元,但它依旧是发展没多久的新兴事物。安全问题一直困扰甚至是阻碍着这个行业的发展,只有解决好安全问题,才能不断推动数字世界的基础建设,才可以促进数字货币的整体繁荣!
在币圈的这场安全保卫战里,我们看到有不少交易所在积极的尝试和探索,但要赢得这场战争的胜利,需要我们每一个人!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。