CEX公链DeFi风起项目跑路谁向投资者负责?
Odaily星球日报
刚刚
9
据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生38起较为突出的安全事件。涉及DeFi相关21起、交易所安全6起、勒索相关1起,事件10起。
CEX公链DeFi“土矿”跑路谁向投资者负责?
自2020年DeFi点燃FOMO情绪后,曾经食物链顶端的CEX的优势逐渐减弱,尤其是从增量市场变为存量市场以后,CEX开始寻求新的突破点。公链作为区块链行业的发展基石,是交易所发力的重要突破点,它不仅能将交易所的各个生态布局连接到一起,同时也是与DeFi连接的契合点。?
2020年下半年,币安、火币、OKEx等各大中心化交易所纷纷加快布局自己的公链支持DeFi项目,为抢占DeFi市场分一杯羹。
2021年起,CEX公链上的DeFi项目陆续出现跑路的状况。据PeckShield统计,2月CEX公链上的DeFi“土矿”跑路项目至少有4起。
2月1日,媒体报道称,币安智能链上的DeFi“土矿”项目Popcornswap和MultiFinancial跑路,分别损失约48,000BNB和5,000BNB。此前,币安智能链上的ZapFinance、TinFinance和SharkYield等DeFi项目被爆相继跑路。
三箭资本地址已将约100万美元CHESS、DYDX等代币转入CEX:7月6日消息,据链上数据分析师余烬监测,三箭资本地址近两日已将价值约100万美元的5种代币转入Binance、Gateio、MEXC交易平台,其中包括:向Binance转入4,319,489枚CHESS(约59.3万美元)和157,297枚DYDX(约30.7万美元),向Gateio转入594,444枚AURORA(约5万美元)和3,300,000枚MSU(约1万美元),向MEXC转入764,526枚AVG(约1.9万美元)。
余烬表示,这些代币都来源于三箭资本以前所投项目的份额解锁,转入CEX出售换回稳定币用于清算。[2023/7/6 22:21:08]
2月8日,火币公链HECO上的借贷项目Filda疑似被盗580万HUST。
2月28日,媒体报道称,火币公链HECO上的项目tokenlink疑似跑路,损失几百万USDT。
CEX公链上的DeFi项目已现跑路的态势,投资者该向谁问责?
对此,CEX相关负责人曾表示CEX搭建的公链与以太坊等公链一样,不应该为构建在其上面可能存在问题的项目负责。
Azuki碎片化项目Bobu将搭乘SpaceX Crew-4将2000枚代币送入太空:4月14日消息,Azuki发推称,4月23日,Azuki碎片化项目Bobu, the Bean Farmer将加入NASA和SpaceX向国际空间站发射Crew-4的任务。Bobu将成为第一个通过Ledger Nano钱包将私钥发送到太空的NFT。Bobu将向太空发送2000枚Bobu Token(约合100万美元),该实验为期31天,期间将提供持有者专用纪念品。为了庆祝此事,Bobu将向一位幸运者赠送1枚BEANZ和1枚Bobu Token。
Bobu Token持有者可以投票决定Bobu是否发送至太空以及Bobu Treasury向STELLAR捐款的具体金额,选项分别为2 ETH、4 ETH、6 ETH、8 ETH。针对该提案的投票即将在Snapshot上线,并将持续到4月20日。[2022/4/14 14:23:32]
PeckShield安全专家表示:“从CEX所推出的公链的定位上来看,它们致力于打造一条公有链,即非许可链。在理想状态下,任何人都可以参与区块链数据维护和读取,容易部署应用程序,完全去中心化不受任何机构控制。但值得注意的是,CEX所推出的公链还处于发展初期,在构建生态的过程中,可能还需要有一个‘弱中心化’的过渡过程。从投资者角度来看,由于CEX的公链由CEX部署,虽然CEX可以对上线项目进行免责声明,但用户或将其品牌视作一种信用背书,改进和完善制度治理是CEX亟待解决的问题。”
观点:因DEX争夺市场,CEX正在努力引导人们转向比特币:一些以太坊用户猜测,随着ETH和DeFi用户涌向去中心化交易所,中心化交易所(CEX)可能正在努力引导人们转向比特币。Uniswap创始人Hayden Adams承认这一点,并说这是一个合乎逻辑的推测。他说,“这是一个很好的观点。以太坊/ERC20主要用于去中心化平台(DApp),Uniswap正在超越CEX。比特币没有智能合约,因此主要在中心化平台使用,并用于支付以外的其他功能。”
根据Crypto Fees数据,Uniswap每天处理超过88万美元的以太坊网络费用。这与比特币网络每天约128.5万美元的费用仅相差40万美元。
除此之外,更广泛的DEX市场每天都在全球加密货币交易市场获得更大的份额。CoinGecko首席执行官Bobby Ong指出,“在DEX中,SushiSwap增长强劲,目前占据前7大DEX市场份额的11%。尽管被Sushswap‘吸血’夺取部分挖矿流动性,Uniswap仍然保持着非常强劲的领先优势。不过,DEX整体成交量环比下降33亿美元。”(U.Today)[2020/12/13 15:03:19]
蔓延至DeFi领域DeFi可组合性漏洞持续凸显
动态 | 币安:BinanceX即将推出:据币安官方推特,BinanceX即将推出。配图显示,BinanceX为币安开发者网络。[2019/8/23]
除了CEX公链上的DeFi项目跑路的安全事件外,据PeckShield统计,2月共发生21起DeFi安全事件,事件已蔓延至DeFi领域,DeFi的可组合性漏洞持续凸显。
2月5日,Yearnv1yDAI保管库遭到攻击,保管库损失了1100万美元,攻击者窃取了280万美元。
2月5日,DeFi保险项目ArmorFi向白帽黑客支付150万美元的漏洞赏金。据悉,这名黑客发现了该协议的一个“关键漏洞”,该漏洞可能会导致该公司所有的承保资金被耗尽。
2月8日,去中心化交易协议Curve表示发现聚合协议Yearn全新的yv2资金池存在问题,为了保护流动性提供者,该资金池已经关闭。
2月9日,去中心化衍生品交易所dYdX官方推特表示,目前尚未发币,也没有进行预售或空投。用户需警惕相关局。
2月9日,智能DeFi收益聚合器BT.Finance遭到黑客攻击,损失约150万美元。
2月13日,DeFi协议Cream.Finance以及AlphaFinance遭到闪电贷攻击,损失3,750万美元。
动态 | 加密货币交易所CEX.IO计划支持STO:加密货币交易所CEX.IO正在考虑支持STO作为一种创新的金融工具,并与合作平台OKONTO一起测试其功能和可行性。据悉,OKONTO已经为Gett出租车股份支持的GTT代币在欧盟推出了合规STO。(Pressat)[2019/7/22]
2月15日,以太坊链上期权协议PrimitiveFinance发推称,PrimitiveFinance没有协议代币,用户需警惕相关局。
2月20日,基于Tezos构建的DEXDexter被曝合约存在漏洞,该漏洞允许在未经授权的情况下提取资金,开发团队NomadicLabs已重写合约。
2月21日,DAOMaker发推提醒用户,警惕冒充DAOMaker的局。
2月22日,以太坊链上期权协议PrimitiveFinance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,官方利用自己的智能合约进行黑客攻击以保护用户资金。
2月22日,去中心化借贷协议ForTube披露两周前的安全漏洞,暂无用户因漏洞而造成损失。
2月24日,以太坊二层扩容解决方案开发团队MatterLabs发推质疑去中心化交易所ZKSwap的用户资金安全。
2月25日,有报告指出,自动做市商在交易或代币互换之前使用的审批机制可能存在安全漏洞,报告称该功能允许第三方代表用户从其账户中发送代币。与此同时,报告发现有欺诈者正在使用该手法利用钓鱼邮件取LINK。
2月26日,DeFiBox监测发现,上线火币生态链Heco的基金投资平台MFD存在预挖风险。?
2月27日,DeFi收益聚合器Yeld.Finance的DAI池遭到闪电贷攻击,损失16万DAI。
2月28日,DeFi聚合平台Furucombo遭到黑客攻击,损失超过1400万美元。由于CreamFinance未及时从钱包里撤销所有对外部合约的授权,因此受到该漏洞的影响,造成损失约110万美元。?
2月28日,DeFi保险协议Armor.Fi发推表示,一名者从团队成员取120万枚ARMOR代币,目前已经以大约600ETH的价格抛售完毕。
PeckShield发现,2月所发生的DeFi项目Furucombo、PrimitiveFinance遭攻击都与DeFi无限授权模式相关,该授权方式使得钱包无需经过用户任何许可,即可支配其所有资产,且不受用户私钥保管限制。PeckShield提示用户切勿过度授权。
对于协议开发者而言,在尝试创新的基础上,需要提高安全意识,定位组合可能存在的问题,在做安全审计时充分考虑系统组合时存在的业务逻辑缺陷,进而做到安全防御为首。其次,由于DeFi项目与资产紧密相连,容易成为潜在的攻击对象,这就要求DeFi协议开发者提升安全防御等级,包括项目上线前的安全审计,项目运行中的异常数据预警和危机发生时及时的应急响应等等。
交易所攻击
据PeckShield统计,2月共发生6起典型的交易所安全事件,包括英国加密货币交易所Exmo遭到DDoS攻击,服务器暂停使用。
影响较?的安全事件为2月1日交易所Cryptopia再次遭黑客入侵,被盗取约62,000新西兰元的加密货币。调查显示,黑客访问了一个自2019年被盗后一直处于休眠状态的钱包,该钱包由Cryptopia的清算人GrantThornton控制。
&勒索
据PeckShield旗下反欺诈态势感知系统CoinHolmes统计,2月共计发生10起相关安全事件和1起勒索事件。
2月4日,社交平台Discord上出现比特币赠送局,以收集加密用户数据。
2月5日,澳大利亚男子被指通过加密货币对冲基金9000万美元,现已认罪。
2月5日,德国检察官从一名者手中没收了价值超过5,000万欧元的比特币,但面临一个尴尬的问题,即无法破解密钥而不能解锁这笔资产。
2月6日,美国司法部宣布,塞尔维亚公民AntonijeStojilkovic涉嫌加密货币投资者逾7,000万美元,已被引渡到美国,面临共谋实施欺诈和的指控。据称,Stojilkovic及其同伙在塞尔维亚等地建立了20多个虚假交易平台。
2月8日,美国佛罗里达州电信公司的StephenDediore被指控进行SIM交换,窃取加密货币。如果罪名成立,Dediore将面临最高5年监禁和最高25万美元的罚款。
2月10日,比利时能源部长TinneVanderStraeten的推特帐户被黑。其推特账户被改名为“以太坊基金会”,并发布以太坊赠品局诱使其关注者进入欺诈网站。
2月11日,欧盟执法机构逮捕通过SIM交换窃取价值1亿美元加密货币的黑客。
2月11日,日本检察官已指控一群体涉嫌处理价值1.8亿美元Coincheck交易所被盗虚拟货币。
2月17日,美政府起诉北朝鲜黑客组织?LazarusGroup?的三名成员,涉嫌窃取逾13亿美元的资金和虚拟货币。
2月18日,汽车制造商起亚汽车遭到勒索攻击,黑客索要600枚比特币作为赎金。
由于加密货币具有匿名性、链上资产转移路径复杂、技术追踪难度大,从而加大了相关部?执法的难度。除了完善相关的法律法规,全球执法机构亟待引?新的监管?具和技术。
安全问题
网络安全
本文来源:
星球日报
文章作者:PeckShield
我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
金色财经>区块链>CEX公链DeFi风起项目跑路谁向投资者负责?
根据来自非小号的数据显示,截止发稿前24小时全市场主要虚拟币上涨家数占比58.93%,超出下跌家数占比41.07%近18个百分点,相比上周末市场情绪有所回升.
1900/1/1 0:00:003月4日,火币科技发布公告,公司全资附属公司火币资产管理(香港)有限公司(火币资产管理)已经获得香港证监会授牌,允许发行虚拟货币基金.
1900/1/1 0:00:00印度加密银行Unicas上周在新德里开设了它的第三家实体分行。前两家分行分别位于贾姆讷格尔和斋浦尔。据报道,Unicas允许客户访问银行的法币和加密货币服务,并使用加密资产作为抵押提供数字贷款.
1900/1/1 0:00:0016个波卡生态近期融资项目概览藏着哪些宝藏?区块链研习社刚刚19近期波卡生态一级市场非常火爆,有大量项目密集完成了融资,且有很多都会在私募后紧接着进行了公募.
1900/1/1 0:00:00原文标题:《ThefractionalizationofNFTswillleadtobettersocial?tokens》原文作者:BrianFlynn在过去的几个月时间.
1900/1/1 0:00:00铸造价值代币的秘密:解析代币架构实用性机制设计火星财经刚刚24原标题:解析代币架构,原来价值代币这样“铸造”牛市正在进行中!当下牛市所引发的新币热潮绝对是现象级反应.
1900/1/1 0:00:00