据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。
据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。
香港投资推广署正式启动家族办公室服务网络:6月13日消息,香港投资推广署正式启动家族办公室服务提供者网络(家族办公室服务网络),希望推广香港成为全球家族办公室首选地。
陈茂波在启动仪式致辞时表示,香港拥有蓬勃的金融生态、顶尖的金融基建,以及出色的专业服务提供者,加上汇聚来自内地和世界各地的投资机会,自然是全球家族办公室的理想落户地点。上一份施政报告中提及,目标是在 2025 年年底前推动不少于 200 间家族办公室在港设立或扩展业务。经过裕泽香江高峰论坛,已有不少国际家族办公室决策人表示正准备甚至已决定落户香港。
香港财经事务及库务局副局长陈浩濂也在近期公开表示,香港作为亚洲领先的财富管理中心和国家的国际金融中心,与内地市场互联互通,是家族办公室的理想落户地点。香港特区政府会在未来三年向投资推广署提供 1 亿港元,以吸引更多家族办公室来香港。
香港特别行政区政府于 2023 年 3 月 24 日发表的《有关香港发展家族办公室业务的政策宣言》中提出八项政策措施,其中一项是成立家族办公室服务网络,以打造蓬勃生态圈,持续支持本地和全球家族办公室于香港落户或扩展业务。[2023/6/13 21:34:09]
硅谷银行高管两年间套现8400万美元的股票 引发外界质疑:金色财经报道,硅谷银行首席执行长贝克尔在过去两年出售了近3000万美元的股票,引发了外界对该行内部人士出售股票新质疑。贝克尔在2月27日出售了价值360万美元的股票,而就在几天后,该银行披露了一笔巨额亏损,并引发了股价的下滑和崩溃。根据Smart Insider的数据,贝克尔两年来出售的股票总额为2950万美元。包括首席营销官和首席财务官在内的硅谷银行其他高管,自2021年以来也出售了价值数百万美元的股票。该行高管和董事在过去两年总共套现了价值8400万美元的股票。[2023/3/15 13:04:28]
闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。
金融科技应用程序Eco计划将用户余额从美元转换为USDC:金色财经报道,金融科技储蓄和支出应用程序 Eco 计划将用户账户余额从 Prime Trust 持有的美元转换为 USDC,然后将其存放在数字结算服务 Zero Hash 中。Eco 最近在一条消息中通知了用户计划中的移动,并表示必须在 10 月 24 日之前接受新的转换条款。如果用户不同意这些条款,帐户功能将被暂停。
Eco 的USDC 试验可以追溯到 2020 年,当时该公司处于 Beta 模式,Andy Bromberg 接管了该公司。去年 7 月,Eco 筹集了 6000 万美元来推动其高收益的 USDC 储蓄应用程序。(coindesk)[2022/10/1 18:36:36]
实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。
在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。
PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。
从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。
BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。
操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?
综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??
DeFi周刊是金色财经推出的一档每周DeFi领域的总结栏目,内容涵盖本周重要的DeFi数据、DeFi项目动态等.
1900/1/1 0:00:00本文来自数字金融资产研究中心,作者邹传伟。在人类社会的数字化大迁徙中,分布式商业的影响越来越大.
1900/1/1 0:00:00"朝九晚五"死了。“去办公室”的日子也该结束了。我们生活在互联网时代,世界因为新冠大流行而加速了数字化的进程,人们想用自己的方式,在他们想呆的地方工作.
1900/1/1 0:00:00DeFi数据1.DeFi总市值:964.65亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:57.
1900/1/1 0:00:00Curve Finance 可能是 DeFi 中最重要和最被忽视的协议。它的日交易量超过了 10 亿美元,撰文时该协议锁仓量约 70 亿美元.
1900/1/1 0:00:00受MicroStrategy将发行4亿美元债券以购买更多比特币的消息影响,比特币周一(6月7日)日内曾逆转周末颓势小幅走高,然而北京时间周二(6月8日)凌晨05:15左右,比特币突然跳水.
1900/1/1 0:00:00