2021年8月10日,PolyNetwork確認被盜,損失6.1億美元,成為DeFi歷史上最大的黑客攻擊。
2021年DeFi這股熱潮愈演愈烈,業內仿佛都打入雞血一般地參與到這個生態里來,似乎終結中心化這一天馬上就能到來。
預言機、智能合約錢包、去中心化借貸、去中心化交易,很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工,GameFi更是強勢破局而出。未來DeFi貨幣政策或將更游戲化,用戶的資金將成為DeFi游戲使用的裝備。
一路高歌的DeFi,安全事故頻繁發生,用戶投資者們不免心存疑慮,為何較為成熟的DeFi還能發生如此重大的安全事故?去中心化安全事故發生后誰應該承擔責任?被害者只能自己認栽?
微博對52個財經自媒體違規內容進行整治,涉及多個幣圈賬號:9月1日消息,據@微博管理員,按照國家網信辦“清朗”系列專項行動的通知要求,微博開展財經自媒體違規內容專項整治行動。根據《微博社區公約》相關規定和專項整治公告相關要求,今日公示第一批違規賬號,共處置包括@股社區在內的52個賬號,其中百萬粉絲以上的賬號2個,十萬粉絲到一百萬粉絲的賬號25個,一萬粉絲到十萬粉絲的賬號20個。其中有@幣圈大俠,@比特幣教授Nax,@江卓爾_情感博主,@股票比特幣合約交易-神龍等多個幣圈賬號。本次專項整治中,微博將每周發布相關處置結果,公示主要任務工作進度,并設置了“專項整治投訴舉報熱線”接收專門投訴,歡迎用戶積極提供線索。[2021/9/1 22:52:42]
今天帶大家一起了解DeFi,識別風險。
什么是DeFi?
DeFi的全稱是DecentralizedFinance,即去中心化金融。DeFi是使用區塊鏈技術開發的金融應用生態系統,它建立了一個去中心化的環境,訪問無需許可,在這個環境里,每個人都可以自由鏈接和管理自己的資產。
大咖零距離 | 如何在幣圈期貨市場上久賭必贏?:5月19日18:00,實盤大V uTy做客金色財經《大咖零距離》直播間,將分享《如何在幣圈期貨市場上久賭必贏?》,敬請關注,欲進群觀看直播掃描下圖二維碼即可。
?[2020/5/19]
也就是說,DeFi是建立在區塊鏈上的金融體系,面向所有人開放,同時把金融系統流程中的中間商去掉,理論上會更方便更快捷。
中心化金融和去中心化金融的比較:
DeFi其優勢如下:
1)沒有信用審查,即時計算,利息套利、杠桿、金融衍生品;
2)自動化降低交易成本,為其他去中心化的金融衍生品設施做組件;
聲音 | IBM大中華區董事長:IBM堅決不炒幣 幣圈行情不會影響其區塊鏈戰略:IBM大中華區董事長陳黎明在出席達沃斯論壇期間接受時表示,IBM貢獻了超級賬本95%的代碼,并且強調,IBM堅決不會炒幣,因此幣圈的行情將不會影響IBM的區塊鏈戰略。陳黎明稱,IBM將專注于行業應用,目前的成果主要集中在跨境貿易、運輸、保真、食品安全等領域。本月早些時候,IBM解雇了1700名員工,但區塊鏈部門基本上沒有波及。根據The Block的一份報告,公司的區塊鏈團隊中只有很小部分被解雇。這顯示出該技術巨頭對區塊鏈技術的重視。[2019/7/3]
DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。
DeFi安全嗎?
8月10日,爆發了迄今為止,DeFi行業史上最嚴重的安全事故。跨鏈互操作協議PolyNetwork遭受黑客攻擊,總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊,該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為,還是項目方在監守自盜?我們可以拭目以待。
陳偉星凌晨發聲懟幣圈不良項目,稱“都是要還的”:陳偉星昨日凌晨發朋友圈懟幣圈不良項目稱其“都是要還的”。陳偉星表示:創業者簡單的目標是如何讓社會變得更加富裕和平等,而那些聲稱著自己有強大投資人背景、假借政府之名,最終讓不明真相的投資者被一堆空氣幣割了韭菜的不良項目,心里沒有了創造的慈心與保護弱者的悲心,這都是要還的。[2018/4/11]
通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸,在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在于Joe的行為無法確定為“黑客”行為,而且他沒有做任何觸發法律的事情。
相關數據表明,DeFi領域在近一個半月的時間內發生了11起重大安全事件,其中有5起都發生在跨鏈協議中。DeFi環境下,如果出現風險,用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。
利用DeFi犯罪類型
據有關統計,2021年上半年虛擬貨幣盜竊,黑客攻擊和欺詐的數量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明顯有所增長,2020年DeFi黑客數量和盜竊量占比為21%。
據美國某網絡安全公司8月10日報道,今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失,創歷史新高。由于DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客,給了黑客可乘之機。當然,黑客攻擊和欺詐只是DeFi領域一種犯罪類型,我們看下DeFi相關的犯罪類型。
利用DeFi洗錢或套現
一名黑客利用DeFi的機制來洗錢,開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路,一些安全專家預測DeFi極易于被用作洗錢和套現,而且人們沒有非常合適的方法來對抗。
DeFi就是用機器算法替代了人機干預,所以黑客或洗錢犯罪分子只要遵循機器算法,反過來就限制了人們的人機干預。
如果要進行人機干預,這些去中心化的交易所勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什么都不做,黑客或洗錢的犯罪分子可以自由的進出市場。
所以在DeFi熱潮下,黑灰勢力利用DeFi洗錢,完全有可操作性,再加上一些黑客的“先驅”精神,給他們提供“成功案例”,可以這樣說:一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生,洗錢和反洗錢的斗爭,在未來DeFi領域會成為越來越重要的內容,這也可能決定DeFi是否能走的很遠的一個重要因素。
利用DeFi詐騙
自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。
騙子們也開始涌入DeFi領域。以下截圖是EMD翡翠項目方把鎖倉的所有的EOS及USDT轉走后用戶在社交媒體上的評論。
在該事件中,用戶的資金大部分被轉移到“sji111111111”的賬戶。項目方跑路前,特意放入2萬EOS在BOX池,用EMD/EOS交易所做誘餌,把代幣EMD的價格抬高,吸引用戶挖礦。
翡翠項目跑路的留言
我們在分析該項目方跑路的過程中發現整個項目未經審計,也沒有設置多簽。大家都知道審計是為了防止黑客攻擊,合約的私鑰在項目方手中,在沒有設置多簽的情況下,項目方可以單方面轉走賬號里的資產。而團隊的宣傳手法和口號一開始就是為了卷錢跑路做準備。
總結
DeFi本身的理念和設計初衷非常好,但是從DeFi相關的犯罪數據和案例可以看出,DeFi目前已經被犯罪分子當作構建抗審查工具、洗錢工具、欺詐和盜竊的主要目標。
知帆科技安全團隊認為在未來,犯罪分子的作案手法在DeFi領域中也會更有組織、更有目的、抗追蹤技術含量高等特點。
6月27日18:00,安迪·沃霍爾的《三幅自畫像》NFT作品在BinanceNFT以280萬美元的價格成交,這也是安迪·沃霍爾作品的全球首次NFT拍賣.
1900/1/1 0:00:00一:元宇宙的概念 元宇宙被定義為“一個集體虛擬共享空間,由虛擬增強的物理現實和物理持久的虛擬空間融合而創造,包括所有虛擬世界、增強現實和互聯網的總和.
1900/1/1 0:00:00撰文|CryptoNative.知魚CoFiX2.0版本自五月份上線兩個多月以來,通過CoFiXDAO完成了5000多枚ETH的回售,回售約680萬枚左右COFIToken.
1900/1/1 0:00:00鏈集市·讓區塊鏈落地更簡單《區塊鏈行業觀察》專欄·第34篇作者丨RafiaRaji 圖片丨來源于網絡 區塊鏈最簡單的形式是一種去中心化的數據庫架構.
1900/1/1 0:00:00|DeFiTVL與aTVL自5月初比特幣價格大幅回撤以來,DeFi板塊遭到了重創,這可以從所有協議上鎖定的加密資產總價值(TVL)的下降中看出.
1900/1/1 0:00:00鏈集市·讓區塊鏈落地更簡單 文丨區塊鏈落地小能手 概述 上周,我們可以看到國內外區塊鏈產業落地越來越繁榮.
1900/1/1 0:00:00