據 PeckShield 態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生 46 起較為突出的安全事件。涉及 DeFi 相關 25 起、交易所相關 4 起、勒索相關 3 起,欺詐事件 10 起,錢包相關 2 起,智能合約相關 2 起。
據 PeckShield 「派盾」統計數據顯示,2021 年 5 月共計發生 23 起與 DeFi 相關的安全事件,損失金額約 2.8 億美元,其中,閃電貸攻擊約 11 起,在 BSC 鏈上發生的與 DeFi 相關的安全事件 15 起,在以太坊鏈上的 3 起,在 EOS 上的 1 起。
香港首個合規對沖基金2022年底給LP分紅約7000萬港元,LP包括火幣李林等:金色財經報道,前沿有理資產管理有限公司負責人葉一舟已涉足加密貨幣交易超過6年,該基金是當前香港唯一一家合規的幣圈對沖基金,也是在港已經拿到虛擬貨幣交易牌照中業績最好的。公開資料顯示,現在已有11家基金可在港進行虛擬貨幣投資。
葉一舟的基金是這11家基金中唯一一家跑贏大市的公司。公開資料顯示,葉一舟的團隊在2022年獲得了巴克萊評選的加密貨幣基金領域凈收益排行榜中的第三名,即9.2%的凈收益率——行業普遍接近50%虧損。2022年底,葉一舟所在基金給基金LP(有限合伙人)分紅約7000萬港元。
據悉,當前前沿有理的資金來源,除了葉一舟自己外,也有一些高凈值客戶,比如交易所火幣創始人李林等。[2023/7/4 22:17:11]
Ordi現報16.31美元,24小時漲幅2.64%:金色財經報道,brc-20.io數據顯示,比特幣銘文代幣Ordi現報16.31美元,24小時漲幅2.64%,當前總市值約3.42億美元。此外,BRC-20相關代幣目前約為18,250種,總市值為498,504,278美元,過去24小時的交易量為206,509,432美元。[2023/5/16 15:04:37]
閃電貸攻擊頻現,從去年的以太坊轉移到了今年大熱的 BSC 上,不少人將“閃電貸”解讀為“作惡的源頭”“建立在 DeFi 之上的核彈”“攻擊者空手套白狼的本金”。
盡管Q2凈虧損5.54億美元,Galaxy Digital仍在關注更多行業并購:8月8日消息,Galaxy Digital正在考慮收購,旨在為其核心業務增加新的領域。Galaxy Digital創始人兼首席執行官Michael Novogratz指出,該公司有10億美元現金可供支出,并將繼續籌集資金,著眼于達成交易。我想更加激進一些,我們正在關注(潛在收購目標)。代幣化,這個領域對我個人很有吸引力。這是我的目標之一,但我認為我們可以多些耐心。
Novogratz表示,他預計傳統金融公司將在今年晚些時候加大力度,參與加密貨幣行業的并購。他說:“今年我們沒有太多的資金,但我仍然覺得,在時間和資金方面,我們正在向我們的空間進軍。此外,Novogratz還指出,加密礦業是一個需要更多資本投資的領域。我們認為,我們在該領域的借貸和潛在整合方面都可以發揮作用。
此前消息,Galaxy Digital第二季度凈虧損達5.547億美元,虧損同比擴大近三倍。該公司去年同期報告虧損1.829億美元。(The Block)[2022/8/9 12:10:57]
實際上,這些言論是對閃電貸的誤讀,閃電貸只是利用區塊鏈技術,將傳統借貸市場無法實現的事情帶來一種新的可能。理論上,閃電貸借貸允許用戶通過無抵押的方式借出流動性池內的所有通證,并要求用戶在進行一系列互換抵押清算操作之后、交易結束之前歸還所借通證以及固定的借貸成本。
在 BSC 首次出現的閃電貸攻擊是 5 月 2 日,PeckShield 「派盾」通過追蹤和分析發現,DeFi 協議 Spartan Potocol 遭到閃電貸攻擊。之后閃電貸攻擊出現在 BSC 鏈上的頻率呈上升趨勢,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。
PeckShield 「派盾」觀察發現,這些閃電貸攻擊手法與以太坊上曾出現的閃電貸攻擊大同小異,只是從以太坊轉移到 BSC。隨著年初 BSC 憑借低手續費、出塊速度快等優勢吸引了一批原以太坊上的 DeFi 協議和 Fork 以太坊上的 DeFi 協議,DeFi 的生態日益豐富,綁定在 BSC 上的資產也越來越多,這也使其成為攻擊者睥睨的「收割場」。
從上述 6 個閃電貸攻擊案例中,我們發現大部分攻擊與之前發生在以太坊上的攻擊十分相似。
BurgerSwap 與 OUSD 的攻擊手法有異曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的閃電貸+重入攻擊有相似之處,攻擊者都是先從提供閃電兌換的去中心化交易所借出一筆閃電貸,再在智能合約中存入假幣和原生 Token(BURGER、OUSD),并在此步驟通過重入攻擊來攻擊合約,最后歸還閃電貸完成攻擊。
操縱 Curve yPool 的閃電貸攻擊在 BSC 上重現。5 月 30 日,BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電貸攻擊,PeckShield 「派盾」通過追蹤和分析發現,此次攻擊源于攻擊者通過重復買入賣出 BUSD,利用 bEllipsisBUSD 策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。
值得注意的是,Ellipsis 是以太坊上 DeFi 協議 Curve 授權 Fork 的項目,多次操縱 Curve yPool 的價格,以套取穩定幣價差的套利事件重現,Fork Curve 的潘多拉魔盒是否已經打開?
綜上,這些重現的閃電貸攻擊都有跡可循,并非沒有防御的辦法。??
Tags:BSCEFI以太坊DEFIBSC Stationdefi幣圈以太坊硬幣交易所交易時間InfiniityDeFi
我寫這篇文章的時候,正是2021年的五一假期。這個五一可不得了,大街上空空蕩蕩,人們都出城去當群眾演員了.
1900/1/1 0:00:00Hi,小伙伴們。咱們在DeFi世界里賺錢的途徑主要有三種,除了參與項目的流動性挖礦和IXO打新幣外,最后一種就是領空投(擼毛).
1900/1/1 0:00:00面對最大的技術挑戰,我們正朝著在 EVM 兼容環境中部署智能合約開始沖刺。測試網的第一個版本已經上線:您已經可以使用區塊瀏覽器查看 zkSync 2.0 上的活動.
1900/1/1 0:00:00元宇宙概念在圈內火熱,區塊鏈及加密貨幣如何加入到元宇宙里?6月9日14:00,“元宇宙”系列主題AMA邀請到ForTube CMO真真做客「金色百家談」直播間.
1900/1/1 0:00:00作為傳統金融狗,尤其還是一名二級市場行業研究人員,在科技新興產業領域的研究經歷讓我形成了從第一性原理出發開始思考的習慣,因此要在面對區塊鏈復雜的技術、機制、各類新名詞、新概念.
1900/1/1 0:00:00本文主要以參與 Kusama 平行鏈競拍的例子,說一下具體的操作過程,波卡主網競拍的操作也會類似,只是把 KSM 換成 DOTKusama:波卡的先行網,基本復刻波卡主網所有功能.
1900/1/1 0:00:00