比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi世界 如何保障你的資金安全?_DEFI

Author:

Time:1900/1/1 0:00:00

"加密貨幣的牛市,也是黑客和犯罪者的天堂"

DeFi 作為此次行業爆發的引線,自從去年下半年崛起后,便徹底激活了整個行業,構建出了DEX、去中心化借貸、預言機、資產跨鏈橋等一整套DeFi生態,成功跑出了 Uniswap、Compound、AAVE 等一批優質項目,截止6月6日,僅以太坊上鎖定的數字資產價值就高達 608.7 億美元。

在這些新項目、新生態崛起的同時,也誕生行業新的黑暗面,各種閃電貸攻擊、新型DeFi騙局、科學家壟斷等安全事件層出不窮。

據國家區塊鏈漏洞庫監測,2020 年 DeFi 安全事件共發生 103 起,都主要集中在了DeFi爆發后的這段時間,僅去年11月就有 25 件影響較大的DeFi安全事件。而如今,伴隨著 DeFi 向著低成本的BSC、Heco、Solana、Fantom等公鏈上擴展,各種風險和安全問題也轉移到了這些新的公鏈之上。

據PeckShield態勢感知平臺數據顯示,僅今年5月,行業就發生了 46 起較為突出的安全事件,其中涉及 DeFi 占到了 25 起,損失金額高達 2.8 億美元。

DeFi資產管理平臺Zapper已集成Balancer V2:DeFi資產管理平臺Zapper發推稱,現已支持基于Polygon的Balancer V2。這一集成使用戶在Zapper Dashboard與Balancer進行交互時更加靈活。[2021/7/8 0:37:11]

BSC則成為了安全事故頻發的高發地。

5月20日,PancakeBunny被經濟漏洞攻擊,導致BUNNY價格暴跌,短時間從200美元閃跌至4美元,幾近歸0;5月28日,BSC鏈上DEX協議 JulSwap遭到閃電貸攻擊,代幣JULB短時跌幅超95%,同一天,BSC上的另一個DEX——BurgerSwap也遭遇閃電貸攻擊,被盜超過432,874個 Burger,約330萬美元;5月30日,AMM協議Belt finance同樣遭遇閃電貸攻擊,損失620萬美元。

對于本就處于信息劣勢方的普通用戶來說,這些潛在的安全風險,讓生存環境更加雪上加霜,因為無法寄希望于權威的監管,所以也就只能依靠自救和安全的風險防范意識的養成。

ING區塊鏈負責人:DeFi可能比比特幣在金融領域更具破壞性:荷蘭商業銀行(ING Bank)發布名為“從去中心化金融學到的經驗教訓”的論文,論文顯示,如果集中式和去中心化金融服務合作,將實現兩全其美的效果。ING區塊鏈負責人Herve Francois在對該論文發表評論時指出,DeFi可能比比特幣在金融領域更具破壞性,DeFi是ING數字資產愿景不可或缺的一部分。(CoinDesk)[2021/5/6 21:29:25]

那如何才能在DeFi的汪洋大海安全航行?又如何在黑客肆虐的角斗場中,保護好錢包的資產呢?有哪些準則和安全措施可以借鑒呢?

「錢包還在,幣沒了」這是數字貨幣投資者最大的悲傷。

前不久,一款名叫LCS的錢包被曝出監守自盜,通過在后端惡意收集用戶助記詞,來盜取用戶資產。

但當用戶在導入助記詞的過程中,會被其上傳至該接口:portal-api-v3.lcs.world/user/importWallet,盜取用戶的助記詞,雖然宣稱自己是一款去中心化的錢包,但實際是一款實打實的中心化錢包。

波場TRON DeFi總鎖倉值(TVL)已達到143億美金:4月5日消息,波場TRON DeFi總鎖倉值(TVL)已達到143億美金,再創新高。據悉,波場TRON官方升級了總鎖倉值(TVL)的算法:TRX的總凍結量等于能量和帶寬之和,其中包括給超級代表投票凍結TRX獲得的能量和帶寬。[2021/4/5 19:47:30]

截止寫稿時,從該錢包監守自盜的地址已經累計轉出了近190個ETH(價值50萬美元),而且還有其他用戶所轉入的小額資金。

這種風險其實很難防范,最好的方式就是,在不確定錢包安全與否的前提下,不要隨意去使用新的錢包產品,也不要隨意將有資產的賬戶導入不熟悉的錢包當中,盡量選擇國際知名的主流錢包。

如果說這種風險難以識別,那在使用DeFi產品時,對于錢包的過度授權就是我們自己可以把控的。

眾所周知,當我們在使用DeFi產品時會涉及數字資產的交互,第一步就是授權approve,一般來說,開發者為了避免用戶反復授權,會默認設置授權最大數量的代幣給智能合約,但也會出現過度授權的情況,也就是不限制最大數量,合約隨意調用。

韓國軟件巨頭韓軟公司子公司將啟動DeFi項目:1月7日消息,包括韓國軟件巨頭韓軟公司子公司在內的一批韓國公司將啟動一個DeFi項目。該項目將由韓軟公司的分支Hancom With參與,并利用商業銀行Shinhan的系統管理和其IT服務子公司Shinhan DS合作開發的技術。該平臺將與由XTOCK的區塊鏈公司開發的區塊鏈支持的金融解決方案相連接。(CryptoNews)[2021/1/7 16:37:33]

之前,一名叫Jhon的推特用戶便遇到這種授權合約被釣魚的情況,讓它一夜之間被盜走價值 14 萬美金的 UNI,其中很重要的一個原因就是他給予了合約無限使用代幣的權利。

作為DeFi的參與者,每天都會調用很多錢包,也會授權很多協議,那如何確定你過去是否有過這樣過度授權的情況呢?這里有一個方法,大家可以參考。

首先,登陸以太坊瀏覽器?https://etherscan.io/,點擊More,并進入到Token Approval界面。

DeFi項目YamFinance啟動代幣分配 不到一小時時間流動性挖礦者注入7600萬美元:DeFi項目YamFinance于今日凌晨三點進行首次代幣分配,并將200萬初始代幣平均分配給8個質押池,每個質押池為25萬枚,初始代幣分配將持續7天。8個質押池分別為COMP、LEND、LINK、MKR、SNX、WETH、YFI和ETH/APMLUniswapv2LP代幣。7天之后,即8月13日凌晨三點,Yam將通過YAM/yCRVUniswap資金池進行第二次分配(共300萬枚),第一周將分配150萬枚,此后每周減少50%。值得注意的是,YamFinance提醒投資者尚未對其合約進行正式審計,且該項目從開始到啟動僅用了十天時間。據TheBlock統計,在YamFinance啟動分配后不到一個小時內,流動性挖礦者就向該項目質押池存入價值7600萬美元的代幣。[2020/8/12]

然后,輸入你需要查詢的地址,查詢結束后,你便可以清楚地查看你授權了哪些項目方和幣種。

如果你要取消授權,你還需要連接錢包,點擊左上角“Connect to web3”登陸錢包,然后通過后方Revoke一欄來進行取消,取消也是需要支付一定的GAS,所以,如果是授權的知名項目方,或者你常使用的產品和代幣,我們可以不用取消,否則取消之后再次調用合約的話,會需要再額外支付一筆GAS。

所以,為了避免錢包被過度授權,當我們在使用DeFi產品時,不妨仔細讀一讀彈出了授權聲明,避免可能的風險。

錢包安全最重要還有助記詞安全,這里就不再贅述了,大星也為大家整理一些日常使用錢包的安全建議,大家可以借鑒:

盡量選擇主流、國際知名、用戶數大的數字錢包,謹慎使用新出的錢包,此外,一定要從錢包的官網下載 App,避免誤入釣魚網站下載到被植入了后門的錢包 App

如果一定要使用新推出的錢包產品,注意看錢包 App 的代碼是否開源、是否經過安全審計、團隊內是否有 CSO 或安全負責人,這些都可能影響到錢包不斷迭代、升級過程中的安全是否有保障。

時刻保證錢包助記詞的安全,不要隨意將助記詞或私鑰隨意導入不熟悉的平臺或錢包。

注意錢包密碼的使用安全,特別是在參加各種空投活動中,警惕需要你授權錢包密碼登陸的項目。

定期清理錢包中的授權管理,如果你已經授權了一些 DeFi 合約,而且有一些顧慮,不太確定會不會有風險,大家也可以通過一些工具來取消,比如:approved.zone;revoke.cash

在DeFi賽道,比較常見的風險主要有以下幾種,清算風險、無償損失風險、智能合約風險,前兩者是資產波動所產生自然損益,屬于交易層面,更多是和宏觀市場相關,后者則屬于技術層面。

6月2日,央視CCTV13 新聞頻道就揭示了一種涉及技術層面的詐騙形式,在這段長達12分鐘的報道中,詳細介紹了相關的詐騙流程,即在Uniswap平臺任意發布一種虛擬貨幣后,然后通過改代碼限制只能買不能賣,最后通過清空流動性跑路。

類似這種技術層面的攻擊和詐騙,普通用戶很難辨別,可謂防不勝防,對于一般投資者來說,不懂技術的話,也就只能從項目方、社區發展等角度來評判好壞了:

首先,查詢項目細節。如白皮書、官方Twitter、Telegram、Discord和博客等。這些工作,可以幫你做出判斷,看出該項目是否是騙局,盡可能通過這些渠道對相關信息進行核實。

核查智能合約。通過對智能合約的發布和驗證,可以發現項目的一些端倪,特別是如果一個項目只是在發布前 24 小時才發布智能合約,有可能表示項目方有什么東西要試圖隱藏。

FOMO情緒下,不要隨意沖進合約地址。在此前的動物幣行情中,滿大街亂飛的合約地址便說明證明了保持理性很重要。

用來自可信網站的信息,如 Coingecko,coinmarketcap等,對社區傳播的信息持辯證態度。

對于DeFi產品,時刻注意池內的資金流動性。一般來說資金量的大小直接關乎項目的生死和未來,當出現TVL大幅降低時,就需要提高警惕了

始終記住,高收益總是匹配著高風險,投資前做好風險預期,避免FOMO情緒,不要高估自己的能力,也不要低估資本利劍的鋒利,不要到最后,本想著要等一曲華燈初上,結果你卻在夜未央之時擱淺了。

#以上信息僅供學習與交流,不構成任何投資建議,如有錯誤歡迎指正#

Tags:DEFDEFIEFIANCDEFI SGDEFIDives Defibalance幣怎么挖

以太坊最新價格
金色前哨|以太坊開發者在Ropsten測試EIP-1559_BTC

金色財經報道,以太坊開發者Tim Beiko在推特發文表示,希望有關注他的以太坊Ropsten測試網巨鯨發送1000至10000 ETH到他的地址,用于測試EIP-1559協議.

1900/1/1 0:00:00
對話Vitalik Buterin:分片和Rollups的結合將帶來10,000倍的擴容提升_POS

最近,以太坊聯合創始人 Vitalik Buterin 參加了博客主持人 Lex Fridman 的采訪.

1900/1/1 0:00:00
哪些機關可以依法查詢單位或個人名下銀行卡情況?_STO

在我們日常生活中,一個最基本的常識就是銀行卡賬戶信息屬于企業或個人隱私,其他單位和個人是無法查詢他人名下的銀行存款.

1900/1/1 0:00:00
金色DeFi日報 | Uniswap V3上線一個月以來用戶錢包數量超28萬_DEFI

DeFi數據 1.DeFi總市值:904.5億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:56.

1900/1/1 0:00:00
Jack Dorsey:我們不再需要銀行_DOR

Twitter 和 Square 創始人兼CEO?Jack Dorsey?是一位徹頭徹尾的比特幣信徒:他將比特幣白皮書比喻為令人稱贊的“詩歌”.

1900/1/1 0:00:00
比特幣礦業版圖大遷徙 中亞、北美選哪里?_BTC

夜深人靜,樓上的一只靴子忽然落地,神經衰弱的房客因待另一只而徹夜不能安睡。這像極了當下的中國比特幣礦工,急切、焦灼、觀望,一切都沒有“落停”.

1900/1/1 0:00:00
ads