这两天在各大币圈APP、DeFi社交圈、电报圈圈等都有很多社群用户表示,其参与EOS钻石流动性挖矿导致10万USDT被盗。经区块新看点编者通过TokenPocket上查证,被盗原因为用户在2018年9月将账户owner权限提交给「exchangename」账号导致的,与参与DMD挖矿无直接联系。
延伸阅读:在EOS上的DeFiBox-DeFi应用平台:开采BOX和获取收益
以上的案例是发生在EOS网络上的。因为授权导致资产被盗。DeFi是金融在区块链上的大创新,也离钱太近了,相信这样的事情会越来越多。相比中心化金融的银行,有非常多的安全措施保障资金的安全,抢劫银行、攻击银行系统,这些都被纳入刑法,一般人可不敢轻举妄动。但去中心化网络上,你甚至都不知道这个地址背后的主人是谁,在「私钥即正义」的信条下,只有掌握私钥,才真正掌握资产。
说唱歌手Lil Tay死亡的虚假消息引发了BNB Chain上出现名为“LilTay”的非官方加密代币:金色财经报道,关于网络名人14岁说唱歌手Lil Tay死亡的虚假报道引发了BNB Chain上名为“LilTay”的非官方加密代币的出现。该代币的推出恰逢其前经理Harry Tsang开发基于以太坊的“Liltay代币”。LilTay代币的BNB Chain版本的供应量有限,仅超过100个代币,且尚未进行交易。尽管围绕该代币背后的团队存在不同的猜测,但一些人认为,机会主义的加密货币爱好者可能试图利用围绕所谓死亡的媒体炒作或向这位年轻的影响者致敬。
与此同时,Tsang声称即将推出的以太坊代币与BNB Chain版本无关。目前还不清楚Lil Tay本人是否参与了以太坊代币。然而,在假死丑闻发生前几个月,该项目的Twitter账户就一直在分享开发动态。
上周,Lil Tay(真名Tay Tien)的官方Instagram账户发布了一篇帖子,声称她和她的兄弟一起去世,现已删除。她随后向TMZ发表声明,澄清她和她的兄弟还活着并且安然无恙,并将错误信息归因于第三方对她Instagram帐户的入侵。[2023/8/12 16:22:22]
Aave社区发起“Aave V3 GHO Genesis Parameters”相关提案的链上投票:4月30日消息,据snapshot页面显示,Aave社区发起“Aave V3 GHO Genesis Parameters”相关提案的链上投票,旨在巩固社区对V3以太坊促进者的GHO起始参数的偏好,并将于5月3日截止。据悉,该提案提供以下两个方案供选择,方案A借款利率设置为1.5%,Bucket Capacity设置为1亿美元,stkAAVE Discount Rate为30%;方案B借款利率设置为2%,Bucket Capacity设置为5000万美元,stkAAVE Discount Rate为25%.当前,方案A支持率为83.63%,方案B支持率为15.33%,1.05%弃权。[2023/4/30 14:35:40]
DeFi以太坊的DeFi应用实在是太多,通过审计的只有一部分。DeFi应用向用户获取授权,很有可能存在过度授权的风险。授权是什么呢?授权本质上也是一笔链上交易,需要用户支付矿工费。Dapp开发者为了避免用户反复授权,一般会默认设置授权最大数量的代币给智能合约。但这样的处理也明显暴露风险,如果智能合约出现漏洞或合约管理员作恶,那么用户的代币将存在丢失的风险,这就是「Dapp过度授权」带来的问题。
韩国ST0相关法律修正案将于今年上半年提交,最早将于2024年年底实施:3月6日消息,韩国金融委员会资本市场部Lee部长(???)宣布,将于今年上半年提交《电子证券法》和《资本市场法》修正案,以为上半年代币证券(ST0)的发行和分配奠定基础。Lee预计,根据国民议会的立法讨论,代币证券(ST0)体系最早可以在2024年底实施。据悉,《电子证券法》的修正案包括承认分布式账本技术作为证券数字化的方式之一,以及建立新的发行人账户管理机构。《资本市场法》的修正案包括设立场外交易经纪业务,并允许发行非典型证券,例如投资合同证券和非货币信托受益凭证。
金融监督院宣布,将支持相关行业统一认定数字资产是否为证券。政府的基本政策是,比特币等不属于证券的数字资产,不受资本市场法或电子证券法的约束,并通过国会立法单独监管。如果发现目前在韩国虚拟资产交易所交易的数字资产是证券,发行人将因违反《资本市场法》而受到制裁。此外,金融监督院还计划全面改革与代币证券(ST0)发行和分销相关的监管体系。
此前金色财经报道,韩国金融服务委员计划允许ST0以证券形式发行和流通,区别于虚拟资产。(韩联社)[2023/3/6 12:44:35]
检查你的以太坊账号的授权情况,可以使用一个名叫「TokenAllowanceChecker」的工具,用了dfuse的API进行检测,网址是:“tac.dappstar.io”。
读懂"Fi"
DeFi的介绍波场、EOS上的DeFi项目,不少人不敢入场,也是对这两条公链的鲁棒性存疑。特别是EOS,公钥、私钥的基础上,还有账号的概念,而且还可以更改一个账号的公钥。所以如果EOS的私钥泄漏,那别人可以很方便地修改公钥,然后账户里的资产就灰飞烟灭了。相比而言,以太坊、波场是不可能更改私钥的。
在授权这个事,区块新看点笔者有如下的建议:
体验DeFi项目,授权时建议认真看下都拿了什么权限;体验DeFi项目,优先选择经过审计的项目;建议选择知名度高的钱包,比如MetaMask、imToken、TokenPocket;体验DeFi项目的地址,最好是全新的,大额资产还是放硬件钱包;如果有条件,可以使用Trezor或者Ledger之类的硬件钱包,再结合MetaMask使用,高阶用户都是这样玩的;如果是EOS账号,定期检查自己的权限是否有问题;有条件的情况下,可以考虑使用多签钱包管理资产。以太坊、波场、EOS都支持多签,而且都可以找到对应的客户端。DeFi世界,赚多少钱都是其次的,核心是你的数字资产必须建立在安全前提下,希望你不要忽视这个根本的问题。
-end-
DeFi科普:区块新看点|一文看懂DeFi:2020年加密市场最流行的新趋势!
37:07声明:编者在撰写本文时,未购买任何数字货币资产。
Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。