技術中立下的DeFi ：「科學家」鋒芒畢露_NXM

編者按：本文來自Blocklike，Odaily星球日報經授權轉載。這一次的黑客攻擊讓人始料未及。被攻擊的對象是NexusMutual創始人HughKarp本人。NexusMutual一向被視為DeFi保險賽道頭部項目。由于DeFi保險業務本身就是為了抵御交易者的安全風險，這次的安全事件讓很多人喊出了「保險并不保險」的聲音。隨著DeFi項目數量爆發式增長，「黑客」、「極客」、「開發者」、「科學家」們所出現的比率越來越大。可以清晰地看到，DeFi領域的食物鏈或許正在重鑄，但上述稱謂背后的計算機頂尖人才們儼然已站在了這條食物鏈的頂端。保險「不保險」？

在官方信息以及眾多社區的討論聲中，NexusMutual創始人HughKarp被黑客攻擊的全部過程已經被還原。NexusMutual被視為DeFi保險賽道頭部項目，也是2020下半年出現的許多DeFi頭部知名協議之一。其原生代幣NXM曾在7月份達到了21美金的高點，半個月最高漲幅達到6倍。攻擊發生后，NXM一度下跌20％。根據官方介紹，NexusMutual能夠讓用戶為一些智能合約購買保險，以針對目前一些主流協議中智能合約漏洞產生的意外來投保。在該平臺上，用戶可對特定智能合約進行30天或以上的保期投保，每份保險以其原生代幣NXM計價。與傳統的互助保險類似，NexusMutual由NXM持有人所有。NXM是該系統的核心資產，代表的是社區成員權益，包括了通過質押進行風險評估、參與社區治理等。這是一家創立于2017年的老品牌，是一家在英國設立的擔保有限公司基于相互保險組織結構運作。值得注意的是，NexusMutual的創始人HughKarp在保險業擁有超過15年的經驗，曾經擔任UKLifeOperations的CFO。然而，即便是經驗豐富的他，仍然被「暗算」了。根據官方披露細節,攻擊者通過獲得HughKarp個人計算機的遠程控制后，對計算機上使用的Metamask插件進行修改,并誤導其簽署一筆交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。隨后，37萬NXM代幣被轉移到不明賬戶中，價值約833萬美金。「黑的過程其實比較常見，就是TrickKarp去簽了一個看似正常的交易，但是實際的交易是把幣發給了自己」，PrimitiveVentures創始合伙人、Coindesk顧問委員會委員萬卉Dovey公開對這次事件作出分析。「因為Karp手上肯定沒有大量的wNXM，而是有大量的NXM，所以必須要在內盤內完成『釣魚』的工作。然后釣魚完成后，NXM本身的價格只要跌到了MCR100%的時候，黑客必然知道無法靠Bondingcurve出貨，所以非常老練的直接把拿到的NXMwrap掉，去外部砸盤」。來自社區的「比特幣LA教授」更加簡單的描述了黑客目前的行為：「黑客盜走的37萬個幣，已經砸了20多萬個了吧，他將NXM換成WNXM砸盤，他全部換掉了，又充到其他CEX、DEX，各種賣。」這是一場黑客精心策劃過的騙局，萬卉在對于這次事件總結道：「黑掉NexusMutual的黑客不僅拿到了HugeKarp的電腦的遠程控制，為了收割Karp手上NXM，還去做了NexusMutual的KYC，已經精心準備了很久，可見有KYC也沒啥用」。痛定思痛，萬卉也再次為DeFi領域玩家提了個醒：

CFTC專員建議監管機構對穩定幣保持技術中立:7月1日消息，CFTC專員Caroline Pham表示，撲滅Terra崩盤事件引發的野火應該放在首位，我認為，當務之急是弄清楚我們現在能做些什么，以確保散戶受到保護，并確保這種傳染不會進一步蔓延。不過，Pham同時也認為穩定幣可以發揮作用，比如通過為支付基礎設施不發達的國家提供更快、摩擦更小的跨境支付，幫助促進金融普惠，這項技術帶來的金融普惠性好處不容忽視，但需要有正確的護欄，特別是正確的審慎要求。

Pham稱，由于不同聯邦監管機構對加密貨幣的管轄權不明確，美國監管機構未能保護個人投資者。而不同監管機構之間的公開討論是解決不確定性的關鍵。隨著穩定幣監管框架的修訂，Pham表示，監管機構和央行將需要在穩定幣和加密貨幣的未來中發揮更大作用，教育公眾也是關鍵。她還認為，監管機構需要評估穩定幣可能具有的技術潛力。（Forkast）[2022/7/1 1:44:23]

馬斯克：現在不是在加密貨幣技術中挑選技術贏家或輸家的時候，沒有危機迫使倉促立法:Coinbase首席執行官Brian Armstrong表示，有幾個關鍵時刻決定了加密的未來。一項是參議院的基礎設施法案，Mark Warner等隨后提出修正案，以決定在加密中哪些基礎技術可以或不可以。對此，馬斯克回復表示同意，現在不是在加密貨幣技術中挑選技術贏家或輸家的時候，沒有危機迫使倉促立法。

此前消息，美國兩黨基礎設施??法案計劃通過在交易所和其他各方應用新的信息報告要求，通過加密貨幣稅收籌集約280億美元。美國參議院兩黨基建法案的加密資產修正案將通過稅收籌集約230億美元。（Coindesk）[2021/8/7 1:40:20]

該事件在社區發酵后，很多投資人也發出了和她一樣的感嘆：「整個DeFi食物鏈的頂端，真的是黑客與科學家們」。就連創始人Karp本人在發推特喊話黑客時，都將該行為評價了一句「很棒的把戲，絕對是高級的操作」。食物鏈重鑄，再現技術「雙刃劍」

海南社管平臺將區塊鏈等前沿技術納入規劃技術中:近日中國電子科技集團有限公司技術團隊接受接受采訪時解答相關問題并展示了該團隊近期為海南社管平臺開發上線的新功能。中國電子科技集團電子科學研究院國家工程實驗室副主任、海南社管平臺現場總指揮張博表示，社管平臺規劃設計堅持服務海南自貿港實際需求，參照國際一流標準，科學統籌近期實戰化需求與長遠服務保障目標，將5G、大數據、人工智能、區塊鏈等前沿技術納入規劃技術中，有力提升了規劃設計的前瞻性、科學性和實用性。（海南日報）[2020/4/3]

「黑客絕不會因為你是誰而繞道」，CertiK安全驗證團隊做出了評價。自DeFi的「農耕時代」來臨后，行業內的格局悄然改變。而「科學家」、「極客」、「黑客」一類高度熟練的計算機專家們，再一次走上了舞臺前面。技術人才正在成為DeFi領域更具影響的新「財富」和新「資源」。或許已經有越來越多的人注意到了這一點。有觀點認為，YFI創始人AC(AndreCronje)之前的一系列「并購」動作，其中一個重要目的就是在于聚攏人才。從AC所做的并購中可以看到，他在比較的精準的項目并購中，合并了諸多已經成型的優質項目，并試圖整合全球頂級開發者。其所開發的Keep3r就提供了一個聚合DeFi開發者的新平臺。整合全球頂級開發者，以形成一個分布式的開發者資源聚集地——這是AC及其團隊所想要布局的。「YFI之所以熱度這么高，是因為AC吸引了太多的頂級人才去他的平臺開發，這里面一個提案都能拿出來當一個優秀的項目做」，一位社區開發者對AC的這種思路給出了高度評價。「從某種程度上講，這是一次全球頂級開發者的大合并，通過聚合人才來實現聚合項目、聚合資金。這種模式先進很多。」但在這種新的模式之下，不斷出現的安全事件又再次讓市場看到了技術的兩面性。從「開發者人才」到「黑客」，或許僅取決于一念之間。實際上，相比于Karp所受到的「誘導式」詐騙，DeFi領域更多的安全問題仍在于項目漏洞本身。數字貨幣分析公司CipherTrace發布的《2020加密貨幣犯罪與反洗錢報告》中顯示，DeFi黑客在2020年的盜竊總量中占了21%，而在2019年，DeFi黑客的數量幾乎可以忽略不計。如果不考慮KuCoin交易所被盜事件相關數據，DeFi黑客將占據總金額的50%以上。同時，部分黑客同樣也在利用DeFi，選擇通過去中心化交易所來清洗被盜資金。對于不斷涌現的技術類「犯罪」，萬卉曾將DeFi的黑客攻擊事件視為「很典型優勝劣汰的過程」，在這種過程中，最后只有最好的合約、最健壯的合約才能夠被市場所使用。「DeFi作為一種中立的金融工具，被用來對抗中心化金融的各種弊端來捍衛私有財產，同樣，自然就有對應的邪惡勢力用來做他們認為『合理』的操作」。無論如何，DeFi應用在逐漸深度參與到整個市場之中。DeFi也在以一個創新的姿態帶來了新的活力，也滿足了市場的諸多需求。然而，新技術的早期發展階段都將面對著一些新的挑戰。比較樂觀的是，面對技術安全這一傳統金融乃至整個區塊鏈行業所面臨的巨大風險，DeFi雖難以避免，但DeFi也在積極應戰。

動態 | 截至2018年，79家證券公司在區塊鏈等技術中至少落地一項技術應用:金色財經報道，中國證券業協會相關負責人日前表示，協會始終高度重視金融科技對行業發展的影響，緊密依托協會互聯網證券委員會、托管結算委員會、風險管理委員會，就人工智能、區塊鏈等技術在證券行業托管結算、場外市場、風險管理等方面的應用情況以及金融科技推動證券零售業務發展路徑等課題進行研究。從應用上看，截至2018年，有79家證券公司在人工智能、區塊鏈、云計算、大數據四項技術中至少落地一項技術的應用。[2019/11/13]

紐約計劃成為區塊鏈技術中心:紐約經濟發展聯盟（NYCEDC）周一宣布，將推出多項舉措，將該市打造為區塊鏈技術中心。其中最重要的是打開一個“區塊鏈中心”的計劃，該計劃將促進公眾對該技術的認識，并促進行業利益相關者之間的對話。該中心對話的一個重要議題是使監管環境對創新型企業更具吸引力 。NYCEDC還宣布了一項競賽，預計將于2018年底啟動，旨在通過區塊鏈技術改進市政服務。 作為第一步，該機構將向想要參加競賽的組織發出征求建議書（RFP）。[2018/5/15]

Tags：DEFEFIDEFINXMMarhabaDeFiDeFi Kingdom99DEFI.NETWORKnxm幣行情

USDC