比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ICP > Info

DeFi信任危機_EFI

Author:

Time:1900/1/1 0:00:00

編者按:本文來自蜂巢財經News,作者:嚯嚯,Odaily星球日報經授權轉載。距離DeFi借貸協議bZx資產被盜過去6天,而此事趨生的信任危機仍未平息。2月15日和18日,攻擊者分別兩次利用DeFi借貸協議bZx的“合約漏洞”,在不足15秒內,成功“套利”近百萬美元。盡管bZx協議開發者采用了緊急管理權限,成功將攻擊者的部分收益鎖住,但開放著擁有一鍵暫停功能的操作也引來了市場質疑。不僅如此,在bZx第二次遭受攻擊當天,DeFi生態中鎖定資產價值在數小時內下跌1.42億美元,DeFi生態的信任危機爆發。有人將此事視為“DeFi喪鐘”,也有人將它視為成長的陣痛。不可否認的事實是,bZx事件讓幣圈注意到了還未成氣候的DeFi生態。同時,也給每個從事DeFi應用開發的創業者帶來了警示。bZx攻擊者三天套利近百萬美元

“匿名借別人的錢來攻擊項目,最后再歸還脫身,這在傳統金融體系下是不可能實現的。”2月24日,智能合約審計公司Quantstamp聯合創始人RichardMa的一番話在推特上引發不少討論。距離DeFi借貸協議bZx資產被盜已過去6天時間,事情造成的負面影響仍在延續。2月15日,在不足15秒的以太坊單位區塊時間內,有攻擊者利用DeFi借貸協議bZx的“合約漏洞”,在5個DeFi產品間來回調用智能合約機制,以零資金成本成功“套利”了價值35萬美元的代幣。三天后,bZx再次遭遇類似攻擊,價值64萬美元的代幣被成功套走。“兩次攻擊根本原因都是因為去中心化交易協議Uniswap共享了池中的交易對價格,當攻擊者通過多種方式操控市場價格時,就會產生套利空間。”慢霧安全團隊Yudan告訴蜂巢財經。以第一次套利為例,“攻擊者”先將借貸來的1萬個以太坊中的5500枚存入了抵押借貸DAppCompound中,借出了112個WBTC。WBTC是比特幣的Token化代幣,與比特幣間的兌換比例是1:1。之后,攻擊者從剩下的4500個ETH中拿出了1300個,存入借貸協議bZx,并以5倍杠桿借出了5637個ETH,之后馬上兌換為WBTC。由于bZx接入了代幣交易協議Kyber,而該協議又可鏈接至去中心化交易協議Uniswap里的WBTC交易池,導致WBTC價格被拉高。攻擊者通過一系列操作獲得了51.34WBTC,不過這一步尚未產生任何收益。此時,WBTC的價格已經在Uniswap上拉高3倍多。套利發生在最后一步。攻擊者把Compound借出來的112個WBTC,通過bZx高價賣出,進而獲得了6871.4個ETH,不僅清了5000ETH的原始債務,還成功套利了約1271ETH,按當時ETH280美元價格計算,攻擊者獲利約35萬美元。

DeFi借貸平臺Vee.Finance完成數百萬美元種子輪融資:DeFi借貸平臺Vee.Finance完成數百萬美元種子輪融資,火幣創投區塊鏈基金和AVATAR領投,本輪融資主要用于擴大團隊和增加平臺的能力,以擴大業務規模。(newsbtc)[2021/7/14 0:52:21]

攻擊者套利示意圖Yudan認為,“在DeFi生態中,價格共享本該是一件好事,大家共享一個市場,防止每個DeFi應用中的價格出現不一致而產生其他風險。但這同時也引入了過度依賴第三方價格的問題。當第三方價格市場被人為操縱,依賴這些第三方數據的DeFi項目就有可能出現損失。”事件引發的眾多討論聲中,不少人都將此次攻擊當成是針對DeFi生態問題的精準伏擊。雖然兩次攻擊損失的金額不敵中心化交易所一次被盜的規模,但從bZx兩次攻擊只相差了3天時間,DeFi項目的安全問題引發了業界及用戶的擔憂。DeFi生態鎖定資產蒸發2億美元2月18日,bZx再遭攻擊當天,據分析平臺DeFiPulse統計,DeFi生態中鎖定資產價值在數小時內下跌1.42億美元。

DMEX CPO Will:DeFi+算力NFT將開啟礦業2.0:金色財經現場報道,4月25日,2021新基建區塊鏈峰會在成都舉辦。在分布式存儲新時代分會場上,DMEX CPO Will分析認為在DeFi領域的三大應用場景交易、保險和借貸平臺,均誕生出一些成功的應用。在整個加密貨幣市場中,DeFi市值占比相對較小,還處于早期階段。但這個賽道的項目有良好的發展預期。NFT具備稀缺性、唯一性的特性。這些特性讓它在游戲領域、資產映射、數字藝術品領域都有廣泛的應用。互聯網的應用改變了信息傳遞和文明傳承的方式,區塊鏈的出現則讓我們看到了價值產生與傳遞的更多可能性。

Will介紹DMEX旨為降低用戶挖礦投資門檻,目前推出的產品形式,聯合挖礦和算力NFT。每一個算力NFT映射了一份真實的,專業的,合規的算力資產,基于此我們可以方便的打通和其他DeFi協議的交互。聯合礦池以Filecoin、ETH等主流資產為主。[2021/4/25 20:55:50]

幣贏CoinW平臺DeFi幣種 DOS領漲:據幣贏行情數據顯示,截止今日10:00(GMT+8),平臺內DeFi幣種今日DOS領漲,今日漲幅為19.35%,現價0.0653USDT;DETS今日漲幅14.34%,現價0.0163USDT;RING今日漲幅10.79%,現價0.0417USDT;PLU今日漲幅為10.64%,現價6.8668USDT。風險提示:近期行情波動較大,請注意控制風險。[2020/10/23]

DeFi生態鎖定資產跌至10.8億美元數據顯示,本月初時,DeFi協議中鎖定的資產總價值首次突破10億美元大關,并于2月15日創下歷史新高,達到12.2億美元。bZx事件后,生態中鎖定資產價值已從高點的跌至如今的10.72億美元。bZx事件導致DeFi生態出現了信任危機,“大家害怕鎖定的資產會丟失。”有業內人士稱。如今,bZx協議開發者采用了緊急管理權限,成功把攻擊者的部分收益鎖住了。但項目方擁有“一鍵暫停”功能的操作又引來了市場質疑——這是否有悖去中心化的理念?有人認為,這讓整個Defi生態暴露了“原罪”。“這就是我不相信DeFi的原因。”萊特幣創始人李啟威在推特上直言,大多數DeFi可以被一個中心化的部門關閉,所以它只是一個去中心化的“戲院”,“除非我們增加更多的中心化,否則沒有人能避免黑客攻擊或漏洞被利用。”面對外界對DeFi生態的質疑,長期觀察DeFi生態的機構投資者Blockpower創始人楊民道給出了另一種解讀。他告訴蜂巢財經,“相比于DeFi去中心化金融,我更喜歡開放金融(openfinance)這個說法。開放金融的特點是開放、透明和信任最小化,非去中心化的權限管理并不意味著中心化的運作。”Yudan也持相同看法,他認為,外界不應該就此次安全事件而否定整個DeFi生態,“DeFi的初心是開放金融,一個DeFi產品上線,也意味著存在很多未知風險。而項目方的管理員私鑰則是在遭遇‘黑天鵝’事件后的最后一道防火墻,這個管理員操作在鏈上也是公開的,公眾可以通過鏈上交易進行監督。”Yudan認為,未來只要項目方合理利用好這樣的超級權限,一定程度上有利于項目更好的發展,并且在引入這種中心化的超級權限時,完全可以將這樣的權限進行分權,“比如使用多重簽名,來降低項目方內部作惡的風險。”DeFi市場規模增3倍安全迎挑戰

OKEx首席戰略官徐坤:多抵押品與穩定幣對DeFi的發展起積極作用,發展空間還很大:金色財經現場報道,8月6日2020 Cointelegraph中文大灣區·國際區塊鏈周在深圳舉行。OKEx首席戰略官徐坤在會上發表“加密資產:重新定義價值邊界”主旨演講,她表示,Token是資產數字化的載體,與區塊鏈一起構建起開放、開源、透明的價值分配和價值交換體系;DeFi開啟了可編程金融,2019-2020年的迅猛增長表示其發展空間非常大,以太坊以強大的開發者社區為支撐處于DeFi領域的領先地位,多抵押品對其市場的推動起著積極作用,無論傳統金融市場還是DeFi,資產種類越豐富,才能夠開展更多元化的業務,市場規模與資產種類往往是正相關,而且是超越先行的關聯性。作為DeFi流動性來源與價值基礎的穩定幣增長趨勢向好,也有助于拓展其生態邊界。無論傳統金融市場還是DeFi,資產種類越豐富,才能夠開展更多元化的業務,市場規模與資產種類往往是正相關,而且是超越先行的關聯性。[2020/8/6]

bZx事件在幣圈鬧得沸沸揚揚,有人將它視為“DeFi喪鐘”,也有人將它視為成長的陣痛。但這次攻擊事件,也讓幣圈開始顯露對DeFi生態及應用的興趣。“不學習Defi,真的跟不上節奏。”有業內從業者在轉發bZx事件時感慨。如果說2018年是DeFi的萌芽初期,那么過去的2019年稱得上是DeFi發展元年。據DAppTotal數據顯示,DeFi全行業的鎖倉總值大幅增長,從2019年1月1日的3.02億美元,飆升至年底的9.31億美元,漲幅近300%。DeFi是DecentralizedFinance的簡稱,也稱為開放式金融,目前主要在以太坊網絡生態內較為活躍,經過兩三年的探索發展,衍生出了穩定幣、借貸平臺、衍生品、預測市場、保險、支付平臺等多種金融創新。中央系統控制和調節金融系統是現存的主流狀態。DeFi則希望通過分布式開源協議,建立一套具有透明度、可訪問性和包容性的點對點金融系統,將信任風險最小化。目前,DeFi在以太坊網絡中出現了MakerDAO、Compound等知名度較高的應用,EOS網絡上也已經有EOSREX這樣的平臺,此外不少新興公鏈,如Cosmos、Polkadot、Nervos也曾表示未來會在DeFi應用領域中做重點布局。

長期未解決的DeFi DApp漏洞仍未被修復:金色財經報道,ZenGo首席執行官OurielOhayon發出警告稱,DeFi存在的安全漏洞BaDApprove給用戶帶來了風險,這一風險尚未得到充分解決。該漏洞不是代碼錯誤,而是錢包如何與用戶交互以及默認情況下設置交易權限的問題。Ohayon對大量錢包(包括Metamask、Opera和imToken)進行研究后發現,當用戶批準特定交易時,在默認情況下,他們通常還會批準所有未來的交易。這為惡意DApp在用戶不知情或未經其同意的情況下與用戶資金互動打開了大門,這可能會竊取全部以太坊資產。該漏洞已被充分記錄在案。ZenGo團隊建立了一個DApp演示來提醒用戶這個潛在的漏洞。視頻顯示,一名用戶向“流氓交換應用程序”發送了幾枚FRTs(一種測試幣),并允許該程序提取代幣并自動進行交易。然后,BaDApproveDApp會耗盡用戶的全部余額。[2020/3/24]

DeFi應用頭部排行榜不過,bZx事件讓外界注意到,致力于解決中心化金融信任風險的DeFi如今也因安全問題而面臨信任危機。“MakerDAO并未受此次事件的影響。”該項目的中國區負責人潘超對蜂巢財經表示,這類攻擊對MakerDAO無效,“因為Dai不依賴算法儲備池類的DEX提供流動性,也沒有使用DEX價格作為預言機喂價。”潘超認為,bZx事件也給每個DeFi從業者都帶來了警示,設計產品時要謹慎考慮所接入的其他協議,因為這些外接協議可能隱藏著?險,影響自身系統,“DeFi本身不是問題,問題是協議之間的耦合。”潘超也指出,此次bZx被攻擊的漏洞對于獨立的單個協議無效,但是幾個協議聯系起來,就會產生套利風險,用戶應該選擇經過時間檢驗的產品。”當DeFi市場不斷壯大之時,也給行業安全帶來全新挑戰。因為,如果DeFi生態是一個所有人都能看到的透明金融池,那么黑客也必是窺視者之一。

Tags:EFIDEFDEFIBZXdefi幣是什么DEFI S幣LendefibZx Protocol

ICP
?Tim Draper:我已清空美股,大部分資產換成加密資產_RAP

編者按:本文來自碳鏈價值,編譯:白夜,Odaily星球日報經授權轉載。由于肺炎疫情在歐洲爆發,歐美股市昨晚全線暴跌。其中,標準普爾指數跌逾3%;納斯達克指數跌幅超4%;德法英股市下挫近4%.

1900/1/1 0:00:00
SERO銷毀一半未挖代幣,公鏈也像交易所一樣改總量?_SERO

文|黃雪姣編輯|Mandy王夢蝶出品|Odaily星球日報 時隔半年,超零幣SERO再登“熱搜”.

1900/1/1 0:00:00
對Eth2.0的五個最大誤解_以太坊

編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。前言:對于不少人來說,ETH2.0是霧里看花,似懂非懂。同時,對ETH2.0也存在很多誤解.

1900/1/1 0:00:00
比特幣秘史(十一):誰是最大的比特幣持有者?_BIT

比特幣被絕大部分人認為是世界上最為透明的支付網絡沒錯,但它的地址是由用戶錢包匿名生成的;所以“誰是BTC最大的持有者”一直以來都沒有準確的答案.

1900/1/1 0:00:00
BTC周報 | 新增地址數暴漲90%;美元兌比特幣交易上漲35%(2.17-2.23)_COIN

比特幣大額轉賬上漲13%;活躍地址數大增67%;全網算力止跌回升;報告:減半有可能使礦業損失31億美元年收入.

1900/1/1 0:00:00
“迷霧”行情下比特幣減半價格大猜想,什么樣的投資策略最好?_ING

2020年行業內最受關注的問題,無非就是“比特幣減半”事件了。今年比特幣減產事件的影響下,價格能達到什么樣的峰值呢?每一個人都想知道答案.

1900/1/1 0:00:00
ads