來源:紐約時報
編譯:比推Bitpush News Mary Liu
2022年已有超過 20 億美元的加密貨幣被黑客竊取,逐漸動搖了人們對被稱為 DeFi 的去中心化金融領域的信心。
Ben Weintraub 從大學輟學后不久就開始從事加密貨幣領域的工作,某天醒來后發現了一些壞消息。
過去幾個月里,Weintraub 和他在芝加哥大學的兩個同學一直在開發一個名為 Beanstalk 的軟件平臺,該平臺提供一種穩定幣,即固定價值為 1 美元的加密貨幣。令他們驚訝的是,Beanstalk 一夜之間引起了轟動,吸引了加密貨幣投機者,他們將其視為對 DeFi 實驗領域的激動人心的貢獻。
然后它崩潰了。今年 4 月,一名黑客利用 Beanstalk 設計中的一個缺陷從用戶那里竊取了超過 1.8 億美元,這是今年針對 DeFi 項目的一系列盜竊案之一。
黑客入侵的那天早上,24 歲的 Weintraub 正在新澤西州過逾越節(Passover),他匆忙走進父母的臥室。
紐約時報:楊安澤或競選紐約市長:近日,前美國民主黨總統候選人楊安澤(Andrew Yang)透露打算在2021年競選紐約市長,據悉他已經會見了紐約市議會發言人科里·約翰遜,以征詢他競選市長的建議,如果一切順利的話,楊安澤將會是第二位競選紐約市長的亞裔美國人(第一位是2013年的紐約皇后區州參議員約翰·劉)。
楊安澤是一位加密友好人士,此前競選總統時曾推出過一款總統競選代幣The Andrew Yang Coin(MATH),也是首個美國總統競選代幣。上個月,有消息傳出拜登正考慮楊安澤擔任內閣成員或美國商務部部長,但目前尚未發布任何明確任命。(《紐約時報》)[2020/12/11 14:57:46]
“醒醒”,他說,“Beanstalk 完了”。
多年來,黑客一直在威脅加密行業,從在線錢包中竊取比特幣,并攻擊投資者買賣數字貨幣的交易所。但像 Beanstalk 這樣的 DeFi 初創項目的迅速爆紅帶來了一種新型的威脅。
這些監管松散的項目允許人們在沒有銀行或經紀人的情況下借貸和進行其他交易,依賴于由代碼管理的系統。使用 DeFi 軟件,投資者可以在不透露身份甚至不需要信用檢查的情況下獲得貸款。
聲音 | 紐約時報記者:Facebook加密貨幣項目正向風投公司尋求投資:據cryptoinsider報道,根據4月8日的一系列推文,紐約時報記者和加密影響者Nathaniel Popper稱,有消息來源告訴他,Facebook現在正在尋求讓風險投資公司投資于其加密貨幣項目。聽說他們的目標很大,高達10億美元。Popper表示,鑒于區塊鏈項目的一大優勢是權力下放,外部投資者可以幫助Facebook將該項目更加去中心化,而不是受Facebook控制。此外,Facebook正在討論將這些投資作為加密貨幣的抵押品。[2019/4/9]
隨著去年市場的飆升,新興行業被譽為金融的未來,它是華爾街的民主替代品,可以讓散戶交易者賺取更多的錢。加密用戶將大約 1000 億美元的虛擬貨幣委托給了數百個 DeFi 項目。
但有些軟件是建立在錯誤代碼之上的。根據加密跟蹤公司 Chainalysis 的數據,今年上半年已有 22 億美元的加密貨幣從 DeFi 項目中被盜,使整個行業步入黑客損失最嚴重的一年。
許多盜竊案源于為 DeFi 提供動力的計算機程序(稱為“智能合約”)的缺陷。這些程序通常是倉促開發的。而且由于智能合約使用開源代碼,提供了一個可公開查看的軟件庫,黑客能夠策劃對數字基礎設施本身的攻擊,而不是簡單地滲透某人的賬戶,這是搶劫個人和清空整個銀行金庫的區別。
聲音 |紐約時報: 有五個原因導致數字貨幣暴跌:據紐約時報報道,近期數字貨幣大幅下跌主要有五個原因:
1.不受監管的基礎設施和交易所是有風險的,大多數數字貨幣交易發生在美國以外的交易所,很少或根本沒有監管。
2.監管機構正在打擊,美國證券交易委員會最近加大了對違法ICO的懲罰力度。
3.BCH分叉為BCHABC和BCHSV,在交易市場上造成混亂。
4.以太坊和大多數其他網絡都受到技術問題的困擾,這些問題使得他們的代幣在現實世界的交易中難以使用。
5.政府可以更有效地管理數字貨幣,更多中央銀行可能發行數字貨幣,這將對非政府代幣不利。[2018/11/22]
Chainalysis 調查副總裁 Erin Plante 表示:“DeFi 為黑客引入了一個全新的平臺,使他們能夠訪問平臺。” “這給加密市場帶來了很大壓力,并限制了可能的創新。”
在加密行業的嚴峻時期,這些違規行為動搖了人們對 DeFi 的信心。
今年春天一場“史詩”般的崩盤抹去了近 1 萬億美元,并迫使幾家知名公司破產。8 月,黑客利用編碼問題從一家名為 Nomad 的公司盜取了 1.9 億美元。上周,加密公司 Wintermute 表示其 DeFi 部門遭到黑客攻擊,導致損失 1.6 億美元。
聲音 | 紐約時報記者:VISA交易速率遠超BTC:紐約時報記者Jim Rickards 8月6日晚間在其推特上表示:“VISA的效率與比特幣相比如何?比特幣每秒處理3.3筆交易,而VISA每秒處理3526筆交易。VISA快了1000倍。”隨后,他轉發評論表示:“比特幣除了需要比日本資源更多的電力來滿足驗證交易的需求外,什么也沒有發生。G20國家正在準備摧毀它。”部分網友在評論中對其觀點表示反對。[2018/8/7]
跟蹤被盜加密貨幣的移動非常簡單。交易記錄在稱為區塊鏈的公共分類賬上,任何人都可以對其進行分析以找到蹤跡,但要重新獲得損失的資金要困難得多。
黑客攻擊不得不使許多 DeFi 初創公司探索預防措施,招募審計人員檢查他們的代碼是否存在漏洞。即使其他類型的加密公司在經濟低迷時期削減成本,安全和審計公司的業務也出現了大幅增長。
“今年對攻擊者來說是個好年頭”,進行代碼審計的 ConsenSys Diligence 創始人 Goncalo Sa 說, “這絕對在人們的腦海中根深蒂固,安全是他們應該認真對待的事情”。
從加密貨幣誕生之日起,公司就一直在努力解決安全問題。2014 年,第一家主要的比特幣交易所 Mt. Gox 在一次破壞性攻擊中遭到破壞,最終導致該公司破產并損失了數十億美元的數字貨幣。
納斯達克區塊鏈廣告語出現在紐約時代廣場大屏幕上:近日,納斯達克集團在紐約時代廣場的大屏幕上展示了“區塊鏈讓交易更快更安全”的廣告語。[2018/2/20]
當時,這個行業規模相對較小且不復雜。現在,黑客可以攻擊更廣泛的生態系統,包括基于加密的視頻游戲、去中心化借貸項目和新奇代幣的實驗經濟。去年,一名黑客從 DeFi 平臺 Poly Network 竊取了 6 億美元;在與項目負責人協商后,黑客最終歸還了這筆錢。
今年的黑客攻擊造成的損失要大得多。3 月,一個由朝鮮政府贊助的團體從 Ronin Network 竊取了 6.2 億美元的數字貨幣,Ronin Network 是一個為視頻游戲 Axie Infinity 提供支持的 DeFi 平臺。大約在同一時間,一名黑客利用DeFi 項目 Wormhole 中的軟件漏洞卷走 3.2 億美元。
前 F.B.I. 特工、網絡安全公司 NAXO 代理人Chris Tarbell 說:“許多人正在涌入具有已知漏洞的平臺,在目標豐富的環境中,犯罪分子會投機取巧。”
Wormhole 黑客利用了一種新的加密技術元素中的漏洞,稱為跨鏈橋,它允許投資者在建立在不同區塊鏈上的數字貨幣之間來回切換。一些 DeFi 平臺促進了這些轉換,以幫助人們利用交易機會;例如,擁有大量以太坊的交易者可能希望在另一種區塊鏈上使用應用程序,而不必出售以太坊來購買另一種代幣。
流經這些跨鏈橋的大量加密貨幣使它們成為有價值的目標。據 Chainalysis 稱,今年共有 10 起黑客攻擊涉及跨鏈項目,導致 13 億美元的損失。
加密安全公司 Halborn 創始人 Steve Walbroehl 說,這項技術“非常復雜,復雜性是安全的敵人”。
Beanstalk 并不是作為跨鏈橋而建的,但它的代碼中還有其他漏洞。
該項目的內部運作幾乎可笑地晦澀難懂。一份概述其機制的白皮書由 61 頁圖片、表格和數學方程式(以及亞歷山大·漢密爾頓信件中的引述)組成。
“從 1 個種下的 Bean 長出的 Pods 數量取決于播種時的溫度—Beanstalk 原生利率?”,該平臺指南中的一篇文章被稱為“農民年鑒”。
從本質上講,Beanstalk 允許人們將數千萬美元的虛擬貨幣存入軟件系統,從而產生利息并幫助維持稱為 Bean 的穩定幣的價值。
該項目并非傳統的初創公司。像許多加密貨幣創始人一樣,Weintraub 和他的合作者——25 歲的Brendan Sanderson 和 24 歲的Michael Montoya——對他們的身份保密,自稱為 Publius,這是對《聯邦黨人文集》作者的敬意。
當該軟件于 2021 年 8 月發布時,存入加密貨幣的用戶在去中心化自治組織(DAO)中投票同意對軟件進行更改。
Beanstalk 的集體治理最終導致了它的毀滅。4 月,一名黑客從另一個 DeFi 項目 Aave 借了 10 億美元的加密貨幣。這筆交易是所謂的閃電貸——一個閃電般的過程,在這個過程中,加密用戶在不提供任何抵押品的情況下借入資金,進行交易,然后立即償還貸款,保留從一系列近乎同時的交易中產生的所有利潤。
Weintraub 和他的合作伙伴設計的代碼沒有阻止某人使用閃電貸款接管平臺的機制。因此,黑客利用這 10 億美元獲得了 Beanstalk DAO 的巨額股份,完全控制了軟件的治理。然后,黑客將每個人的資金——總計近 2 億美元——轉移出 Beanstalk 系統。
恐慌隨之而來。“我今天損失了 100 萬美元,都是 Bean 代幣”,一位 Beanstalk 用戶在 YouTube 上宣稱。
一些用戶懷疑 Weintraub 和其他創始人是這次攻擊的幕后黑手——這是一個典型的“Rug Pull”,即一群開發人員帶著投資者的資金跑路。
Weintraub 說:“這感覺就像死了一樣。”
最終,他和其他創始人決定繼續這個項目。他們向聯邦調查局報告了盜竊案。并與 Beanstalk 愛好者通電話以尋找前進的道路。
在聊天論壇 Discord 四月份的帖子中,他們還首次透露了自己的身份。這是一個冒險的舉動:盡管該項目不是傳統業務,但它們可能容易受到用戶訴訟或監管審查的影響。
在過去的幾個月里,Beanstalk DAO 一直在努力重啟該項目,招募區塊鏈分析公司來幫助追蹤丟失的加密貨幣。該組織還聘請了安全公司 Halborn,該公司正在審查代碼以消除任何漏洞。Beanstalk 上個月正式重新開放。
這種卷土重來的努力在加密領域中越來越普遍。
“我們一直對社區如此透明,這是一個實驗”,Weintraub 說, “我們都在一起解決這個問題并不斷進步”。
被盜資金仍然下落不明。
比推BitpushNews
個人專欄
閱讀更多
財經法學
成都鏈安
金色早8點
Bress
鏈捕手
PANews
Odaily星球日報
原文標題:《Don't count on CeFi to protect the Ethereum network》原文作者:Nothing Research原文編譯:Jack(0x13.
1900/1/1 0:00:00過去24小時,美元指數在攀升至約 20 年來的最高水平后稍作喘息,回到 114 關口下方,這給風險資產反彈帶來了短暫的機會。比特幣一度突破 20,000 美元,觸及一周多以來的最高水平.
1900/1/1 0:00:00原文:Crypto Andrew推特用一籃子算穩作為抵押品的算穩。在進一步了解 Hoar 之前,這里我們需要把它分成 2 個部分:$USDH 和$HRD.
1900/1/1 0:00:00這篇文章,我將會解釋客觀上為什么 Ve 治理是一個不好的機制,不適合在協議中實施。它并沒有解決任何問題,而且還制造了大量的問題.
1900/1/1 0:00:00一、前言 2022 年 9 月 13 日,Unicode 15.0 正式版發布。在 Unicode 15.0 中增加了 4,489 個字符,總共字符數量達到了 149,186 個.
1900/1/1 0:00:00原文來源: @Dr.DODO加密數據分析平臺 Duneanalytics 于 9 月 15 日在柏林舉辦了 DuneCon 大會.
1900/1/1 0:00:00