在加密貨幣領域,DeFi成為了一個重要的發展方向。然而,隨著其市場份額的增長,DeFi平臺也面臨著越來越多的安全威脅。
最近,Moremoney的聯合創始人兼產品負責人?Sirmoremoney在TwitterSpaces上討論了一些關于DeFi安全的話題,特別是針對抵押品價格操縱和閃電貸攻擊等方面的風險。ReveloIntel總結了此次Spaces的發言,并討論如何采取措施來緩解這些風險。
涉及合約漏洞的攻擊/閃電貸攻擊
閃電貸攻擊涉及利用短時間內無需抵押即可借款的能力來操縱價格或竊取資金。以Platypus攻擊為例來說明涉及合約漏洞的攻擊。??
日本仙臺市呼吁放松對加密資產和DAO的監管:10月21日消息,屬于日本國家戰略特區之一的宮城縣仙臺市近日向日本政府提出三項與Web3相關的監管改革方案,呼吁放松對加密資產和DAO的監管。在這次的提案中,仙臺市要求在一定條件下允許取得及持有治理代幣的條款、放寬DAO的規定、明確納稅標準。
仙臺市指出目前監管存在幾個問題:1.對治理代幣的長期持有者按會計期末征稅存在問題,且會計基準不明確;2.DAO相關的法律不完善,由于成員的有限責任和各種登記是必要的,因此應該承認新的組織體系。3.在現行法中投資事業有限責任組合(LPS)不允許取得和持有治理代幣,這樣很難快速籌集資金。為了解決這些問題,仙臺市對現行法律提出的改革如下:1.公司擁有的或用于非投機目的的治理代幣只有在通過交易等實際產生利潤時才征稅,會計處理方式也如此。2.考慮參考美國懷俄明州的DAO法案完善相關法律。3.獲得認證的LPS可獲得和持有治理代幣。4.無需為獲得認證的商業實體進行加密資產交易業從業登記(與福岡市相同的提案)。(Coinpost)[2022/10/21 16:34:24]
攻擊者從Aave借出了4400萬美元的閃電節點,將其存入Platypus,并借出4200萬美元。然后,他們利用合約中的漏洞進行了緊急提款,提取了初始存款并保留了貸款。這次攻擊導致了?PlatypusFinance2億美元的資金損失。
元宇宙基礎設施開發商Hadean完成3000萬美元A輪融資:金色財經報道,元宇宙基礎設施開發商Hadean完成3000萬美元的A輪融資,歐洲投資公司Molten Ventures領投了這輪融資,Epic Games、2050 Capital、Alumni Ventures、Aster Capital、Entrepreneur First 和 InQTel參投。(The Block)[2022/9/23 7:16:37]
然而,他們只能以大約850萬美元的價格交換剩余的4200萬美元的?USB。Platypus的安全顧問和內部團隊能夠收回240萬美元,而Feather和Circle則凍結了卡在合約中的資金。攻擊者后來也在法國被逮捕。
加密及區塊鏈教育平臺Coinmarketpedia完成200萬美元pre-seed輪融資:5月25日消息,總部位于迪拜的去中心化加密及區塊鏈教育平臺 Coinmarketpedia 宣布完成 200 萬美元 pre-seed 輪融資,投資方信息暫未公布。據悉,Coinmarketpedia 團隊正在構建一個革命性的教育平臺,允許加密和區塊鏈愛好者、開發人員、投資者和交易者分享他們的專業知識,最終成為所有加密和區塊鏈專業人士的教育中心。[2022/5/25 3:41:33]
這次攻擊是由低級黑客發起的,到目前為止已經有70%的被盜資金已經被追回。
從這次攻擊中得到的教訓是,協議需要有適當的安全措施,例如限制誰可以調用緊急提款功能,并實施債務上限以限制可能造成的損失。
緊急提款功能
例如,Moremoney有一個只能由協議本身或治理調用的救援功能。
他們強調了限制誰可以調用此功能的重要性,就像在Platypus的此次情況中并沒有這樣做。
抵押品價格操縱攻擊
價格操縱攻擊涉及操縱去中心化交易所上代幣的價格,以借出比抵押品實際價值更多的資金。
以Mango和Loadstar的攻擊為例子。這些攻擊導致用戶遭受了重大損失,并顯示了監控抵押品價格和實施措施以防止價格操縱的重要性。
在這兩種情況下,攻擊者操縱了DEX上代幣的價格,以借出比抵押品實際價值更多的資金。選擇價格預言機對于協議的安全性至關重要,使用現貨價格預言機總是一個糟糕的主意,因為閃崩或其他價格波動可能導致重大損失。
減輕風險的措施
這些措施包括對智能合約進行徹底審計,實施多因素認證和其他安全措施,以及隔離與不同資產和借貸池相關的風險。
隔離的CDP池
隔離的CDP池對于幫助減輕與多因素池相關的風險非常重要。
他們指出,每個抵押資產都是隔離的,這意味著如果攻擊者能夠利用其中一個資產,他們將無法從整個池中提取資金。
隔離的負債上限
隔離的負債上限可以限制針對每個抵押資產可以借入的金額。
他們認為,這有助于防止攻擊者借入大量資金,并減輕與多因素池相關的風險。
全局負債上限
協議可以實施全局負債上限,限制平臺上所有資產的借入總額。
這有助于防止平臺過度杠桿化,并減少任何單個攻擊的潛在影響。
Balaji和Medlock對賭比特幣價格將沖上100萬美元?超級通脹即將到來?我們來聊聊比特幣什么情況下會在90天內沖上100萬美元?什么是超級通脹?比特幣沖上100萬美元的情況會不會出現?相.
1900/1/1 0:00:00穩定幣是區塊鏈世界中繞不開的話題,算法穩定幣成了Ponzi的代名詞,而以往我們普遍認為安全的合規穩定幣USDC也險些因為硅谷銀行的倒閉而遭受損失.
1900/1/1 0:00:00@BITMAINtech邀請我對分析PoW公鏈的價值回歸,結果分享給大家:PoW的諸神黃昏。在上個熊市周期里,技術大神們還圍繞POWvsPOS爭論不休,現如今已無人問津.
1900/1/1 0:00:00ZK作為L2、隱私、跨鏈等概念下的核心技術派系,該板塊熱度自2022年延續至今;近期的?ETHdenver大會上,ZK持續高熱.
1900/1/1 0:00:00YLL公鏈又名YLL智能生態鏈,由新加坡PFTA基金領投,多家國際型保險機構跟投,定位銀發經濟市場數字化,專注于養老產業區塊鏈賦能,撬動萬億級的養老產業數字化進程,以YLL公鏈為基礎.
1900/1/1 0:00:00以太坊是全球第二大區塊鏈,多年來一直面臨著擴容難題。隨著越來越多的去中心化應用程序在該平臺上建立,處理越來越多的交易和數據存儲需求,變得比以往任何時候都更為緊迫.
1900/1/1 0:00:00