8月10日,DEX类项目Curve宣布其治理代币的预挖矿已结束。此次活动吸引了9000余个地址参与,其中包括20个巨鲸地址。而近期DEX类项目Uniswap及Balancer在DeFi中的交易量也是不断走高。这说明市场对于DEX项目寄予很高的期望。DEX不同于传统中心化交易所,其不需要KYC认证就可以进行上币交易,在上币更加便利的同时,也使得作恶成本也随之降低。接下来我们就通过Uniswap看看DEX的「利」与「弊」。UniswapDEX介绍
Uniswap是基于以太坊的去中心化交易平台,其DEX采用AMM模式。任何用户仅凭一个地址就能在Uniswap上创建一个流动池并将一个交易对加入池中。交易对无需审核,只要满足ERC20等代币标准就可以直接上币。我们以一个新上币进行分析如下图所示:
成都链安:GYM Network 项目的GymSinglePool遭受攻击:6月8日消息,据成都链安安全舆情监控数据显示,GYM Network 项目的GymSinglePool遭受了攻击。因为_autoDeposit函数未转入抵押的代币,攻击者恶意调用了depositFromOtherContract函数记账,并凭空提取了GYM token,目前2000BNB已进了Tornado Cash,3000BNB存放在攻击账户中,价值70W美元的ETH转入了以太坊。[2022/6/8 4:10:43]
成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]
△图1查看交易对,此交易对已几乎没有流动资金。如下图所示:
成都链安:8ight Finance项目疑似私钥泄露,资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,8ight Finance项目方疑似私钥泄露导致被攻击,资金已从tornado转移出去,资金总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
△图2查看此资金池的交易,除图中标出的交易外,其余几笔交易都是加入资金池或使用ETH兑换NANO代币后,立即退出或兑换成ETH获利。只有标出的交易,手中持有888个NANO的代币,而此时资金池中已无ETH,无法兑换。如下图所示:
声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]
△图3查看NANO代币在以太坊上的源码,是不公开的。如下图所示:
△图4而根据这些信息,我们可以看出,这个币种基本可以看作是空气币。根据Uniswap的机制,上线一个这种代币倒可以进行交易,只需要支付生成代币合约和资金池合约的费用,以目前gas价格,约合50美元,成本极低。而目前上币情况也几近疯狂,根据UniswapListings电报群数据显示,在不足一天的时间里,已经上线了40个代币,如下图所示:
△图5这一现象在说明UniswapDEX在受到市场高度关注的同时,也明显表现出泡沫,UniswapDEX俨然变为一个投机。DEX的崛起将带来些什么?
新事物的出现往往是良莠并存的。当初闪电贷带来『无抵押即可借出巨款』全新模式的同时,也对区块链安全建设提出了挑战,作恶者可以几乎无成本的获得巨款进行攻击。而DEX带来『去中心化』和『便利』的同时,也对数字货币犯罪监管提出了新的挑战。DEX相比于传统的CEX,其去中心化的思想是符合区块链的初衷的,长远来看可能会赢得更多的支持,甚至超越CEX。但在监管方面,传统的CEX在政府政策加持下,有KYC等机制进行监管,结合第三方安全公司的支持,可以对数字货币犯罪进行有效打击。但DEX的数字货币犯罪监管,又将是一个全新的挑战。在传统的数字货币犯罪中,攻击者最终获利总是会流入交易所提现成法币,否则仅停留在账面上的BTC等数字货币财富,并没有太大意义。为了防止获利的资金被追踪,作恶者往往会使用混淆等手段,结合巨量的地址对资金进行拆分和重组,但最终都会流入交易所进行提现,由于数字货币的匿名性,普通个人很难追踪到资金的流向,但借助第三方安全公司的AML等系统,可以有效追溯资金流向,当确定资金最后流入交易所的地址后,便可以结合KYC对犯罪分子进行打击。而去中心化交易所的出现,在一定程度上给资金追溯提出了新的挑战,我们假设作恶者在获利后将获利流入DEX,多次兑换后再进行流出,或是新建币种,使用获利拉高币价后,再进行价值转移,这都将极大的增加资金溯源的难度。
结语
区块链是一个正在蓬勃发展的领域,而这其中DeFI类项目又是目前市场最为关注的方向,出现了很多新兴事物。从闪电贷、流动性挖矿到DEX的崛起,无一不是对安全的新挑战,作为国内领先的区块链安全公司,我们成都链安当专于区块链安全技术,为让区块链生态更安全而努力,在此也对各方提出如下建议:1、对于个人投资者,选择经过审计、安全可靠的项目进行投资,切莫产生FOMO心理,保住自己的资产。2、对于项目方,安全是发展的基础,与专业且有实力的第三方安全公司达成长期合作,为项目保驾护航,才能赢得持续发展。
编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。AMPL目前处于负向循环中,而我开始加仓AMPL。当然不是一次性买入,而是分批买入,慢慢加仓.
1900/1/1 0:00:00文|Carol编辑|毕彤彤出品|PANews金融的核心功能之一是解决激励问题,DeFi的出现和发展为进一步实现这一功能提供了新的思路和可能.
1900/1/1 0:00:00编者按:本文来自深潮TechFlow,作者:邦尼,Odaily星球日报经授权转载。高昂的手续费、拥堵的网络、抵触的开发者……以太坊上的当红炸子鸡DeFi仿佛时时在劝退开发者和用户.
1900/1/1 0:00:00编者按:本文来自区块律动BlockBeats,Odaily星球日报经授权转载。今年7月以来,流动性挖矿大热.
1900/1/1 0:00:00作者|秦晓峰编辑|Mandy王梦蝶出品|Odaily星球日报 昨晚,一路飙涨的Serum将增加1900万流通量的消息在社区流传,引发热议。投资者担心,增加的流通量会造成SRM砸盘.
1900/1/1 0:00:00吴说区块链独家获悉,疑似美国挖矿网红公司Layer1近期一份提供给投资人的商业计划书曝光,传闻上百个投资者接到了这份商业计划书.
1900/1/1 0:00:00