比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > OKB > Info

DeFi“黑色5月”啟示:欲速則不達 創新大于“Fork”_BSC

Author:

Time:1900/1/1 0:00:00

今年5月是DeFi歷史上被攻擊次數最多、損失最大的一個月。在5月發生的與?DeFi?相關的25起安全事件中,閃電貸攻擊事件最多,大約有?11?起,此外,BSC是被攻擊次數最多的平臺,遭到了15起攻擊。

自2020年以來,去中心金融(DeFi)已被證明是加密貨幣生態系統的一個顛覆性領域,隨著機構投資者被DeFi領域中可獲得高收益的潛力所吸引,它也在全球金融市場掀起浪潮。

過去一年,整個加密貨幣領域經歷了爆發式的發展,其中DeFi賽道尤為突出,表現極其出色,DeFi協議的總鎖倉價值一度沖擊1300億美元。

然而,DeFi快速、迅猛式的前進的弊端逐漸顯現。DeFi巨大的財富效應對投資者極具誘惑力,但這也使得DeFi領域成為黑客們的“取款機”。

近期,DeFi安全事件屢見不鮮。5月是DeFi歷史上被攻擊次數最多、損失最大的一個月。

DeFi交易平臺Aurox以7500萬美元估值尋求100萬美元融資:金色財經報道,據Aurox在代幣化證券場所tZERO上的籌款儀表板,DeFi交易平臺Aurox以7500萬美元尋求100萬美元融資,面向散戶投資者的最低投資僅為252美元,結束這一輪融資的目標日期是3月15日。根據提交給美國證券交易委員會并經CoinDesk審查的文件,Aurox的每股價格定為6美元,并發售169,000股。

該公司在其籌款網站上表示,Aurox于2020年推出了一個名為AuroxTerminal的一體化交易平臺,該平臺整合了50多家交易所,目前擁有70,000名用戶和10億美元的交易量。它還擁有一個加密錢包產品,并制作了自己的DeFi智能合約協議和原生生態系統令牌URUS。[2023/3/1 12:35:44]

據?PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈領域共發生46起安全事件,有關DeFi的事件達到25起。

盜取DeFiance Capital創始人資產的黑客將500 ETH轉入Tornado Cash:3月24日消息,此前盜取DeFiance Capital創始人Arthur NFT資產的黑客將原地址(0xe47E8cD58c8E95F765e642d7dCB898f622ceFA83)中588枚以太坊轉入地址為 0xB09e66b66B7daA35699496fF560E1034990E5e3a的錢包,之后再將其中500枚以太坊分為5次轉入Tornado Cash。

此前報道,DeFiance Capital創始人Arthur的E47E8C地址剛疑似遭到入侵,17個Azuki和1個CloneX被盜,總計約310ETH。之后該黑客地址已被Etherscan標記為Arthur0x錢包黑客。[2022/3/24 14:15:11]

“黑色5月”,DeFi黑客攻擊頻發

可以說,DeFi之火起于以太坊,爆發于以太坊。

Tezos通過Harbinger價格預言機改善DeFi基礎架構:Tezos通過整合Harbinger的價格預言機,向去中心化金融邁進了一步。據悉,Harbinger項目根據來自多個交易所的實時市場數據提供簽名價格反饋。鏈上數據將直接饋送到Tezos網絡,使其未來的應用為DeFi做好準備。(Cointelegraph)[2020/8/26]

隨著大批用戶通過以太坊涌入DeFi中,以太坊的交易手續費不斷飆升,這讓大部分人無法接受,從而迫使用戶們遷移到幣安智能鏈上。

BSC依靠其更低的手續費和更快的交易速度,很快在DeFi領域中占領一片高地,這也推動了DeFi的進一步發展。隨之而來的是,BSC火爆之后,其也很快成為了黑客們的“溫床”。

在5月發生的與DeFi相關的25起安全事件中,閃電貸攻擊事件最多,大約有11起;損失金額普遍較高,至少6個項目的損失超過1000萬美元;此外,BSC是被攻擊次數最多的平臺,遭到了15起攻擊。

幣贏DeFi專區MINI獲科銀資本100萬美元投資 上線累計漲幅超20倍:據官方消息,幣贏CoinW DeFi 專區MINI 上線累計漲幅達20倍,8月5日登錄幣贏DeFi專區,最高漲幅達0.77USDT。

據悉,Miniswap是一個具有可持續性激勵機制的分布式自動化交易平臺,通過全新的預言機和跨鏈機制,支持并保障用戶交易不同區塊鏈生態系統提供的多元化金融產品,近期Miniswap獲科銀資本100萬美元投資。[2020/8/18]

在了解近期DeFi遭受大量黑客攻擊之前,我們有必要重新認識一下閃電貸以及閃電貸攻擊。本文將著重分析BSC黑客事件,因為相比BSC的15起攻擊,以太坊鏈上只有3起。?

何為閃電貸?

除了利用傳統金融原語外,DeFi領域也不斷誕生一些極具創新性的金融原語,比如閃電貸。但是,閃電貸的出現讓大量DeFi項目置于安全隱患之中。

ConsenSys Codefi推出Inspect工具:4月14日消息,ConsenSys旗下Codefi推出DeFi協議透明度檢查器Inspect,用戶可以通過該工具查看主流DeFi協議的安全和透明度詳情。目前包含的協議為Aave、bZx、Compound、DDEX、dYdX、Maker、Nuo。[2020/4/14]

閃電貸本身是一種工具,它只是利用區塊鏈技術,為投資者提供一個在不同DeFi協議之間進行套利的機會。

閃電貸允許用戶通過無抵押的方式借出流動性池內的所有代幣,但需在進行一系列互換抵押清算操作之后、交易結束之前歸還所借代幣以及固定的借貸成本。

必須承認的是,閃電貸是DeFi中最令人興奮的原生創新之一,未來的應用前景十分寬廣。

眾所周知,中心化借貸通常是以點對點的方式來撮合執行的,其中中心化交易所承擔者中間人的角色。而去中心化借貸則大大不同,大部分項目采用“資金池”來撮合交易,以實現借貸雙方的需求。

無論是中心化借貸,還是去中心化借貸,都需要通過抵押完成借貸行為,甚至一些項目要求滿足超額抵押才能進行借貸。而無需抵押的閃電貸為傳統借貸市場無法想象的事情帶來了一種新的可能性。

然而,閃電貸的貸款和償還的交易必須在同一個區塊內完成,這給黑客們帶來了利用閃電貸發動攻擊的機會。?

今年4月,加密數據聚合器Messari報告稱,閃電貸攻擊已成為DeFi生態系統中最受歡迎的攻擊方式,約占自2019年以來的DeFi攻擊的一半。

黑客通過閃電貸借出大量資金來提高幣價、完成拋售,以實現套利,最終攜帶著不當利益退出協議。

閃電貸攻擊中心——BSC

BSC是一種公共的、無需許可的基礎設施,它允許開發者在零審查的情況下構建和部署DeFi協議。

在過去的幾個月里,BSC一直是DeFi漏洞的中心,因惡意行為而遭受損失的協議正在增加。

4月,Messari研究員RyanWatkins注意到了BSC驗證者的中心化問題,他表示:“BSC擁有21個活躍的驗證者,使其比大多數平臺更加中心化。這個驗證者組每天由幣安鏈確定,而幣安鏈由11個驗證者管理。”

5月,如期而至,BSC安全事件集中爆發,其中損失最大的是著名的基于BSC的DeFi協議PancakeBunny,它在5月20日遭遇的大規模閃電貸攻擊中損失了高達2億美元的BNB及4200萬美元原生代幣Bunny。

其他運行在BSC上的DeFi協議最近也被黑客攻擊和利用,包括CreamFinance、bEarn、BoggedFinance、UraniumFinance、MeerkatFinance、SafeMoon和SpartanProtocol。

繼PancakeBunny之后,去中心化金融生態系統BSC在一周內遭遇了第二次閃電貸攻擊。攻擊致使DeFi平臺BoggedFinance損失了300萬美元,相當于其總流動性的一半。

另外,5月18日,BSC最大借貸平臺VENUS發生大額清算,疑似被惡意操縱。這導致2億多美元的DeFi清算和1億多美元的協議壞賬,大量用戶遭受了損失。Venus協議宣布最終損失7700萬美元,Swipe團隊將不再參與項目管理。

5月28日,BSC上首個自動化做市商BurgerSwap和去中心化協議JulSwap也遭到了閃電貸攻擊。

本月早些時候,加密貨幣交易所Gate.io首席營銷官MarieTatibouet對Cointelegraph表示:“由于BSC的中心化性質,缺乏嚴格評估加劇了這些漏洞被利用”。他補充說:“他們每星期都有數百個項目獲得綠燈。”

DeFi安全啟示——創新大于“復制”

BSC通過“復制”以太坊,在有限創新的基礎上,吸引了一大批基于以太坊的用戶,BSC因此快速崛起。

與此同時,BSC生態中的很多仿盤項目利用Uniswap等以太坊明星項目的開源代碼,經過“復制”后快速上線。而Fork給BSC上的項目帶來了很多隱患。

據PeckShield分析,BurgerSwap和JulSwap的代碼都是ForkUniswap的,但它們并沒有完全理解Uniswap背后的邏輯。對于黑客來說,這些Fork項目直接向他們敞開了“自家大門”,可以予取予求。

值得注意的是,BSC在去中心化方面做了妥協,這也意味著BSC存在一些黑客可以利用的攻擊點。

以太坊聯合創始人VitalikButerin曾指出區塊鏈“不可能三角”難題——區塊鏈不可能同時具備以下三個屬性:去中心化、安全性和可擴展性。這本質上意味著,改善這三個方面中的一個,將意味著其它兩個屬性在某種程度上受到了傷害。

閃電貸作為最頻繁的攻擊之一,任何DeFi項目都應該注意防范閃電貸攻擊。

除此之外,黑客還會利用不同的漏洞頻繁地進行攻擊,包括密鑰的泄露、編碼錯誤、濫用第三方協議。

隨著DeFi行業接二連三的黑客攻擊事件發生,開發者們需要重審DeFi帶來的危險和機遇,以構建一個真正安全的去中心化金融生態系統。

DeFi在全球金融領域尚有大量亟待開發的潛力。DeFi不僅僅是一個技術噱頭,它再次揭示了區塊鏈技術的強大力量。

隨著越來越多的加密貨幣被主流采用,鎖定在DeFi的總價值可能會隨著加密貨幣在全球貨幣供應中份額的增加繼續提高。

Tags:DEFEFIDEFIBSCDOGDEFI幣DefiBayCredefiMinereum BSC

OKB
比特幣鏈上活動大幅下降,加密資產市場真熊還是假熊?_SOP

注;原文作者是glassnode數據分析師CHECKMATE。比特幣市場在價格走勢、鏈上交易以及價值結算需求方面都經歷了相對平靜的一周,幣價方面,BTC在39,242美元的高點和34,942美元.

1900/1/1 0:00:00
案例應用:區塊鏈技術在交通運輸綜合執法領域融合應用_MAC

前言 此內容是“福建省區塊鏈協會”與“區塊鏈創新應用發展工作組”共同參與合作設立的《發現100個中國區塊鏈創新應用》欄目,用于介紹各單位最具代表性的區塊鏈應用.

1900/1/1 0:00:00
中幣行情看點:「薩爾瓦多將比特幣定為法幣」報紙頭條被寫入比特幣區塊_DEFI

本文由中幣研究院原創編輯 熱點摘要: 1.韓國追回某交易所2018年被盜的1360枚ETH;2.「薩爾瓦多將比特幣定為法幣」報紙頭條被寫入比特幣區塊;3.

1900/1/1 0:00:00
巴拉圭國會議員計劃提交新法案以吸引加密企業,有望成為拉丁美洲“加密中心”_加密貨幣

巴拉圭國會議員CarlosRejala計劃下個月提交一項新法案,以吸引國際礦業公司和其他加密企業.

1900/1/1 0:00:00
電競戰隊“TSM FTX”冠名影片出爐,NBA庫里也轉發!_FTX

文章來源:動區BlockTempoNBA金州勇士隊的明星控衛庫里于6月5日在推特轉發了全球知名電競團隊TSM和FTX的合作影片,并寫道早就相當看好TSM.

1900/1/1 0:00:00
金色觀察 | 跨鏈會成為區塊鏈生態的下一個爆發點嗎?_區塊鏈

比特幣系統的成功穩定運行使得其底層區塊鏈技術得到了廣泛的研究與拓展。區塊鏈也成為繼物聯網、大數據、人工智能、云計算等之后的又一前沿創新科技.

1900/1/1 0:00:00
ads