今年5月是DeFi历史上被攻击次数最多、损失最大的一个月。在5月发生的与?DeFi?相关的25起安全事件中,闪电贷攻击事件最多,大约有?11?起,此外,BSC是被攻击次数最多的平台,遭到了15起攻击。
自2020年以来,去中心金融(DeFi)已被证明是加密货币生态系统的一个颠覆性领域,随着机构投资者被DeFi领域中可获得高收益的潜力所吸引,它也在全球金融市场掀起浪潮。
过去一年,整个加密货币领域经历了爆发式的发展,其中DeFi赛道尤为突出,表现极其出色,DeFi协议的总锁仓价值一度冲击1300亿美元。
然而,DeFi快速、迅猛式的前进的弊端逐渐显现。DeFi巨大的财富效应对投资者极具诱惑力,但这也使得DeFi领域成为黑客们的“取款机”。
近期,DeFi安全事件屡见不鲜。5月是DeFi历史上被攻击次数最多、损失最大的一个月。
金色财经行情播报 | BTC昨夜快速下跌,市场避险情绪减退:据火币行情显示, 比特币昨夜持续下行,最低下探值11,130USDT一线,早间反弹至11,300USDT附近后开始横盘整理。此次下跌主要受到全球经济形式影响。昨天俄罗斯注册了全球首支新冠疫苗,美债收益率快速上升,德国公布的经济景气指数大幅好于预期,晚间市场由于经济复苏前进十分乐观,因此对于零利率的避险资产的需求有所减少,造成黄金和比特币出现了大幅下跌。截至10:00,火币平台的主流币的具体表现如下。[2020/8/12]
据?PeckShield态势感知平台数据显示,过去一个月,整个区块链领域共发生46起安全事件,有关DeFi的事件达到25起。
“黑色5月”,DeFi黑客攻击频发
可以说,DeFi之火起于以太坊,爆发于以太坊。
随着大批用户通过以太坊涌入DeFi中,以太坊的交易手续费不断飙升,这让大部分人无法接受,从而迫使用户们迁移到币安智能链上。
HashFin CEO兼金色算力云运营总监Maggie:金色算力云具有四大优势:7月3日20:00,由金色算力云、链上科技、金色财经主办;IPFS100.com、节点咨询承办的“金色算力云线下发布会”正式拉开帷幕。HashFin CEO兼金色算力云运营总监Maggie进行了金色算力云产品介绍,她指出:金色算力云具有四大优势。其一,对接业内顶尖矿机厂商,采用计算集群+存储集群的矿机模式,拥有强大的矿机技术及质量保障;其二,支持一键购买,便捷挖矿,省去对接矿池的繁琐程序;其三,矿机提供商由金色算力云平台认真筛选,为投资者提供安心保障,在经过认真调研之后,为用户筛选优质稳定的Filecoin节点;其四,切实降低挖矿准入门槛,真正做到小成本、低门槛、共享矿机算力收益。[2020/7/3]
BSC依靠其更低的手续费和更快的交易速度,很快在DeFi领域中占领一片高地,这也推动了DeFi的进一步发展。随之而来的是,BSC火爆之后,其也很快成为了黑客们的“温床”。
佟扬:金色财经、节点咨询、IPFS100.com三剑客达成深度合作:2020年6月22日,由金色财经主办,节点咨询、IPFS100.com承办,星际特工、麦客存储联合主办的“星际漫游指南——IPFS技术与应用研讨论坛”在深圳拉开帷幕。论坛上金色财经VP、CapitalIN CEO佟扬,在开场致辞中指出,金色财经自创立之初就始终深耕区块链行业,节点咨询是以助力区块链行业实现良性循环、打通产业上下游为己任的咨询公关公司,专注于IPFS垂直领域的生态平台——IPFS100.com横空出世。目前金色财经、节点咨询、IPFS100.com三大超重量级平台已经达成深度战略合作,充分实现资源共享、双赢共生。这一场由区块链技术三剑客倾力打造的盛会将为行业带来全新的思考方向,让大家窥视IPFS技术发展先机,嗅探投资动向、看清技术前沿。[2020/6/22]
在5月发生的与DeFi相关的25起安全事件中,闪电贷攻击事件最多,大约有11起;损失金额普遍较高,至少6个项目的损失超过1000万美元;此外,BSC是被攻击次数最多的平台,遭到了15起攻击。
分析 | 金色盘面:BTC/USD 价格波幅较大 需要理性判断:金色盘面综合分析: BTC/USD 在过去24小时价格出现了大幅波动,市场上各种消息满天飞,但对于本轮行情最重要的消息要算是SEC对于ETF的审批消息了。就在刚刚,SEC的回复出来后,市场再次出现巨震,但这一次却是急涨。我们可以解读为利空出尽,但如果你仔细阅读SEC的回复,措辞耐人寻味,“此外,SEC强调,其对于这些比特币ETF的不赞成并不源自通过评估比特币或区块链技术是否更普遍,以及其作为创新或投资是否具有实用性或价值。”对于这段话是否可以理解为:我们不认为比特币缺乏交易价值,而是目前所有提交的ETF产品,尚未满足委员会的条件,一旦有人可以设计出符合要求的ETF产品,BTC-ETF的推出将不是问题。[2018/8/23]
在了解近期DeFi遭受大量黑客攻击之前,我们有必要重新认识一下闪电贷以及闪电贷攻击。本文将着重分析BSC黑客事件,因为相比BSC的15起攻击,以太坊链上只有3起。?
分析 | 金色盘面:BTC期货合约持仓变化:金色盘面综合分析:OKEX的BTC期货合约做多账户61%,做空账户38%,多头主力加仓明显;主力多头平均持仓比例为42.2%,主力空头平均持仓比例为14.9%,多头持仓大增。[2018/8/14]
何为闪电贷?
除了利用传统金融原语外,DeFi领域也不断诞生一些极具创新性的金融原语,比如闪电贷。但是,闪电贷的出现让大量DeFi项目置于安全隐患之中。
闪电贷本身是一种工具,它只是利用区块链技术,为投资者提供一个在不同DeFi协议之间进行套利的机会。
闪电贷允许用户通过无抵押的方式借出流动性池内的所有代币,但需在进行一系列互换抵押清算操作之后、交易结束之前归还所借代币以及固定的借贷成本。
必须承认的是,闪电贷是DeFi中最令人兴奋的原生创新之一,未来的应用前景十分宽广。
众所周知,中心化借贷通常是以点对点的方式来撮合执行的,其中中心化交易所承担者中间人的角色。而去中心化借贷则大大不同,大部分项目采用“资金池”来撮合交易,以实现借贷双方的需求。
无论是中心化借贷,还是去中心化借贷,都需要通过抵押完成借贷行为,甚至一些项目要求满足超额抵押才能进行借贷。而无需抵押的闪电贷为传统借贷市场无法想象的事情带来了一种新的可能性。
然而,闪电贷的贷款和偿还的交易必须在同一个区块内完成,这给黑客们带来了利用闪电贷发动攻击的机会。?
今年4月,加密数据聚合器Messari报告称,闪电贷攻击已成为DeFi生态系统中最受欢迎的攻击方式,约占自2019年以来的DeFi攻击的一半。
黑客通过闪电贷借出大量资金来提高币价、完成抛售,以实现套利,最终携带着不当利益退出协议。
闪电贷攻击中心——BSC
BSC是一种公共的、无需许可的基础设施,它允许开发者在零审查的情况下构建和部署DeFi协议。
在过去的几个月里,BSC一直是DeFi漏洞的中心,因恶意行为而遭受损失的协议正在增加。
4月,Messari研究员RyanWatkins注意到了BSC验证者的中心化问题,他表示:“BSC拥有21个活跃的验证者,使其比大多数平台更加中心化。这个验证者组每天由币安链确定,而币安链由11个验证者管理。”
5月,如期而至,BSC安全事件集中爆发,其中损失最大的是著名的基于BSC的DeFi协议PancakeBunny,它在5月20日遭遇的大规模闪电贷攻击中损失了高达2亿美元的BNB及4200万美元原生代币Bunny。
其他运行在BSC上的DeFi协议最近也被黑客攻击和利用,包括CreamFinance、bEarn、BoggedFinance、UraniumFinance、MeerkatFinance、SafeMoon和SpartanProtocol。
继PancakeBunny之后,去中心化金融生态系统BSC在一周内遭遇了第二次闪电贷攻击。攻击致使DeFi平台BoggedFinance损失了300万美元,相当于其总流动性的一半。
另外,5月18日,BSC最大借贷平台VENUS发生大额清算,疑似被恶意操纵。这导致2亿多美元的DeFi清算和1亿多美元的协议坏账,大量用户遭受了损失。Venus协议宣布最终损失7700万美元,Swipe团队将不再参与项目管理。
5月28日,BSC上首个自动化做市商BurgerSwap和去中心化协议JulSwap也遭到了闪电贷攻击。
本月早些时候,加密货币交易所Gate.io首席营销官MarieTatibouet对Cointelegraph表示:“由于BSC的中心化性质,缺乏严格评估加剧了这些漏洞被利用”。他补充说:“他们每星期都有数百个项目获得绿灯。”
DeFi安全启示——创新大于“复制”
BSC通过“复制”以太坊,在有限创新的基础上,吸引了一大批基于以太坊的用户,BSC因此快速崛起。
与此同时,BSC生态中的很多仿盘项目利用Uniswap等以太坊明星项目的开源代码,经过“复制”后快速上线。而Fork给BSC上的项目带来了很多隐患。
据PeckShield分析,BurgerSwap和JulSwap的代码都是ForkUniswap的,但它们并没有完全理解Uniswap背后的逻辑。对于黑客来说,这些Fork项目直接向他们敞开了“自家大门”,可以予取予求。
值得注意的是,BSC在去中心化方面做了妥协,这也意味着BSC存在一些黑客可以利用的攻击点。
以太坊联合创始人VitalikButerin曾指出区块链“不可能三角”难题——区块链不可能同时具备以下三个属性:去中心化、安全性和可扩展性。这本质上意味着,改善这三个方面中的一个,将意味着其它两个属性在某种程度上受到了伤害。
闪电贷作为最频繁的攻击之一,任何DeFi项目都应该注意防范闪电贷攻击。
除此之外,黑客还会利用不同的漏洞频繁地进行攻击,包括密钥的泄露、编码错误、滥用第三方协议。
随着DeFi行业接二连三的黑客攻击事件发生,开发者们需要重审DeFi带来的危险和机遇,以构建一个真正安全的去中心化金融生态系统。
DeFi在全球金融领域尚有大量亟待开发的潜力。DeFi不仅仅是一个技术噱头,它再次揭示了区块链技术的强大力量。
随着越来越多的加密货币被主流采用,锁定在DeFi的总价值可能会随着加密货币在全球货币供应中份额的增加继续提高。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。