这就一定是坏事吗?指责说DeFi的风险特别大是不公平的。即使是比特币,在早期也有需要核心开发者修补的bug。例如,2010年8月,一个区块包含了920亿BTC;在2013年3月,比特币core0.8版本与之前的版本不兼容;2014年7月还发生过一次攻击,矿池gHash.IO的算力短暂超过了网络的50%,导致矿池自愿承诺减少在网络中的份额。如果DeFi协议要想承载数千亿甚至数万亿美元的价值,就必须经过实战检验。过去的攻击可以看作是赏金计划,降低DeFi变得"大而不倒"风险。每次发生了攻击事件,协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。以下是过去几年的主要的攻击事件:
BitPay与税务软件ZenLedger达成合作:金色财经报道,加密货币支付服务提供商BitPay宣布与加密货币税务软件公司ZenLedger建立合作伙伴关系,BitPay用户可以将钱包交易直接从应用内同步到ZenLedger税务软件中,ZenLedger会自动计算用户交易历史的成本基础、公允市场价值、收益 / 损失等。(PR Newswire)[2023/2/22 12:23:18]
漏洞攻击是负面事件,但拉到一个更大的环境来看,它涉及的金额是微不足道的。自2019年7月以来,攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。
数据:每月有40-60名活跃开发者支持比特币核心协议开发:12月23日消息,专注于比特币的投资公司New York Digital Investment Group撰写报告称,尽管每月只有40-60名活跃开发者,但比特币协议的开发仍在稳步推进。
据悉,如今比特币开发者遍布全球。大约84%的GitHub提交来自20个不同的国家。“代码贡献已达到每月200-400次提交”,这是一个稳定、有节制的进展。尽管比特币的核心协议平均每月有40到60名活跃的开发人员,但自项目启动以来,已有1140名开发人员为该项目做出了贡献。[2022/12/23 22:02:56]
RTFKTxRIMOWA合作款NFT将于10月27日开启抽奖和铸造活动:10月24日消息,耐克旗下加密时尚潮牌RTFKT与精品旅行箱品牌RIMOWA合作推出的NFT将于10月27日在On Cyber??开启抽奖和铸造活动,包括价格0.08ETH、限量2222个的Worker BotNFT以及价格2.3ETH、限量888个的Cabin Luggage NFT。Cabin LuggageNFT持有者将能够在活动中兑换(锻造)限量版的实体RTFKTxRIMOWA原创行李箱。
活动期间,Cabin LuggageNFT持有者将有权解锁新的RTFKTxRIMOWANFT以及下载对应3D文件。Worker BotNFT持有者随后将有权下载3D文件,但Worker Bot NFT在活动期间将不能被铸造。[2022/10/25 16:37:32]
自2019年7月以来,攻击事件损失额平均占当天行业TVL的0.3%。自从DeFi盛夏的爆发以来,黑客攻击或失败造成的协议预期损失仅为0.1%。损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而,市场还是对于攻击事件作出了很敏感的反应,而且反应要大得多。一个协议在攻击之后的一天TVL平均下降39%,锁定资产的总价格也下降了31%;而在之后的一个月,价格平均恢复了5%,比起最初的攻击日期TVL仍然是下降31%。然而来到现在,按协议计算的TVL和价格平均分别上升了+215%和+133%,主要是由于整个行业的资产增长。因此,整个行业的增长情况对比单次的攻击事件影响是更大的。
美CFTC将34个加密和外汇交易公司标记为未注册的外国实体:金色财经消息,美国商品期货交易委员会(CFTC)周四宣布,在其注册不足名单(RED List)中添加了34个加密和外汇交易公司,包括fx-cryptex、directcryptos、Cryptospherefx等等,并警告美国用户和金融服务提供商不要访问他们的服务。CFTC的RED名单于2015年推出,现在有202个实体。
CFTC公告表示,“在当今的全球市场上,在美国境外经营的外国实体可以通过电子邮件、短信、即时消息、聊天应用程序或社交媒体接触潜在的美国客户,并邀请他们投资、转移、或存入资金,或通过在美国境外创建和维护的平台进行交易。”[2022/7/15 2:14:29]
最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞,占23%。预言机:在去中心化的预言机网络项目中,Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds,并使操纵参考数据变得更加困难和昂贵。闪电贷:发起闪电贷攻击并不一定需要大量的资金,当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是,在去中心化的社区中,我们并不能取消或禁止一个产品。如果有闪电贷的需求,协议则会提供主要的功能。再说,如果没有闪电贷,这些攻击也是可能发生的。可以说,在更大的流动性进入DeFi之前,闪电贷就已经暴露了安全的弱点。
三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户;另一个例子是,对EminenceFinance攻击造成损失1500万美元后,攻击者返还了800万美元;可能是由于由于社区的道德舆论,Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子,从全局的角度看,他们通过暴露漏洞,帮助整个DeFi生态系统更能自如应对攻击。有几种方法可以避免漏洞做造成的波动性,让这些智囊团和协议站在同一阵线上:1.创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全,而不会出现短期的恐惧、恐慌或价格波动。2.在奖励计划中提供补助和治理权力,让智囊团一起帮助协议;3.招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式,但审计人员很难检查所有可能的攻击方式。此外,从经济收益角度而言,攻击协议甚至可能比审计代码收获更大。再者,如果有的漏洞审计人员遗漏了没有检查出来,他们也不会受到经济处罚;4.提供保险。在这方面NexusMutual是基于以太坊的一个先行者,它为智能合约风险提供保障,有社区驱动的治理和保险理赔。Yearn与NexusMutual合作推出yInsure,然后在2020年11月与CoverProtocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。结论
DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强,但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进,以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险,也可以通过提供“漏洞赏金即服务”来应对。这样做可以邀请社区中最优秀的人才做出贡献,激励他们一起来对协议进行建设,而不是攻击。
鉴于网络媒体上很多人从技术角度具体讲解了Layer2技术的实践与区别。本文将会以通俗的话语讲解layer2.
1900/1/1 0:00:00编者按:本文来自Blocklike,Odaily星球日报经授权转载。特斯拉股价拉升、比特币大涨、狗狗币蹿红,ElonMusk最近直接站在了加密社区的舆论中心.
1900/1/1 0:00:00编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。主要的DeFi协议正在努力建立一个多链的去中心化金融生态系统,其中SushiSwap将其合约部署在五个网络上,而B.
1900/1/1 0:00:00编者按:本文来自金色财经,Odaily星球日报经授权转载。2021年刚开篇,加密货币行业就迎来了一个好消息:美国货币监理署代理署长布莱恩·布鲁克斯发布了一封解释信函,其中特别澄清美国本土的银行机.
1900/1/1 0:00:00币圈再次度过了一个极其热闹的周末。从孙哥天价入局推特创始人JackDorsey的首条推文拍卖,到BSC史上最大安全事件“Meerkat跑路”的戏剧性反转,再到美图公开宣传入场买币,甚至是坊间传闻.
1900/1/1 0:00:00编者按:本文来自Blocklike,Odaily星球日报经授权转载。更多数字货币爱好者们正在用新的角度审视狗狗币。狗狗币社区一向欢乐多.
1900/1/1 0:00:00