編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。新的研究表明,DeFi產品和dApp的用戶可能并不是唯一的金融風險來源,因為一些“非金融”的問題正困擾著這種流行的加密工具。
DeFi應用程序到底有多脆弱?
根據加密數據和研究公司BraveNewCoin本周發布的報告,DeFi項目因可擴展性,智能合約漏洞,資金重組,中心化和監管風險等因素而處于危險的運轉中。盡管已經開展了數年,但DeFi項目自2020年中以來一直在激增。著名的dAppCompound借貸產品,在某些貿易配對中提供高達100%的收益率,迎來了一個新的去中心化創新時代,例如信用貸款,可信交易,分期付款和掉期收益。但是,這樣的進步帶來很大的風險。該研究報告的作者XavierMeegan表示,大多數DeFi應用程序都與十二種獨特的風險相關聯,并指出他是通過研究而非見解發現了此類漏洞。以下是Meegan確定的一些風險:可擴展性風險:以太坊出現網絡擁塞的風險,導致更高的GAS費和交易失敗,從而導致DeFi應用程序無法按預期運行。如果網絡上的壓力太大,DeFi協議也可能會發生故障,從而由于重復的用戶輸入或智能合約未按預期運行而導致取款,交易暫停和資金損失。智能合約重復漏洞:當合約在更新內部狀態之前發送ETH時,可能會發生“重復發送”。這樣的風險將意味著流氓合同在更新之前不斷要求ETH,這可能導致ETH被重復發送的情況。未處理的異常漏洞:當并非所有失敗的“調用”都在Solidity上引發異常時,會發生這種情況。當沒有足夠的GAS費來執行操作,超出呼叫堆棧限制或由于用戶的節點執行呼叫而發生某些意外的系統錯誤時,會發生這種情況。整數下溢/上溢漏洞:當錯誤的智能合約整數為大值時發生,當智能合約表示的實際值更高時發生。這可能會導致DeFi應用嚴重故障。不僅是智能合約
研究表明:比特幣價格波動影響相關領域的就業:由于許多公司投入到數字貨幣相關的領域中,創造了大量的就業機會。研究表明,比特幣價值的下降讓企業更謹慎地雇傭新員工,目前,與數字貨幣相關的波動性遠遠超出了其市場價值。[2018/5/20]
除了基于智能合約的風險外,Meegan還確定了其他一些問題:Oracle預言機風險:當區塊鏈輸入錯誤的值并正常運行時,就會發生這種風險。從設計上講,區塊鏈僅是價值的存儲,而不能驗證輸入數據的真實性,這意味著智能合約會使用錯誤的信息進行更新,可能導致對網絡的廣泛攻擊,并且用戶資金損失。可組合性風險:Meegan確定的主要風險是“可組合性”,即某些DeFi平臺彼此相互連接以進行操作。這種相互依存關系的情況下)創建了一種“金錢樂高”系統,該系統與“2007-08年全球金融危機之前的傳統金融情況非常相似”。對Infura服務的依賴:最后的主要風險之一是,以太坊應用程序對由ConsenSys經營的基礎設施即服務提供商公司Infura的依賴性,會在以太坊網絡上創建一個集中且高度依賴的實體,這意味著如果Infura出現問題,最終將導致許多應用程序,產品和平臺癱瘓。Meegan確定的其他風險包括中心化的風險,經濟激勵風險,金融空白風險,監管風險,最終風險和信息披露風險。根據CryptoSlate數據,DeFi是一個價值170億美元的市場,占加密市場的3.18%,這意味著如果不加關注,此類風險可能會在未來幾年給該行業留下深刻的教育。
研究表明:70%的加密貨幣交易所允許用戶創建密碼較弱的賬號:據Bitcoin News,數字安全公司Dashlane提供的年度加密貨幣交易所密碼能力排名顯示,超過70%的領先加密貨幣交易所允許用戶創建密碼較弱的賬戶。作者表示,由于不安全的密碼,使用戶暴露于資產失竊之中。目前該公司已經測試了35家交易所,每個交易所都經過了五項重要密碼和賬戶安全標準的測試。只有10個平臺符合全部五個標準,他們是Bitcoin.de,BitMEX,BTCC,Cobinhood,Coinbase,Cryptopia,Gemini,Huobi,itBit和Paxful。研究表明, 43%的平臺可以讓用戶創建少于8個字符的密碼。34%的平臺根本不需要字母和數字組合的密碼。測試人員可以使用簡單的數字組合(如“12345”)和甚至像“密碼”這樣的單詞來設置密碼帳戶。[2018/3/24]
研究表明:90%的遠程代碼執行攻擊來自加密貨幣惡意挖掘軟件:網絡安全公司Imperva的研究人員表示,他們在2017年12月發現了90%的遠程代碼執行攻擊的來源——加密貨幣惡意挖掘軟件。在2018年2月20日的博客中,Imperva評估了最近加密惡意軟件攻擊的高峰,專門研究了攻擊者騙走的金額,同時向試圖擺脫它們的組織提供風險管理建議。其發現包括:挖掘加密貨幣的惡意軟件會將計算機算力轉移,造成服務器不可用;惡意軟件具有持久性,難以刪除;目前沒有證據顯示有任何攻擊是通過惡意挖掘比特幣實現;像Monero這樣的其他加密貨幣實際上更危險,因為可以使用常規CPU進行挖掘;同時該機構在其檢測到的下載配置文件發現有活躍的Monero錢包屬于攻擊者,共發現價值約一萬美元的41枚monero,攻擊者平均每天得到1.5個monero,相當于每天賺取375美元。[2018/2/28]
Tags:DEFDEFIEFI加密貨幣ChargeDeFi ChargeGlobal DeFiDeFireX加密貨幣最新消息
編者按:本文來自知礦大學,Odaily星球日報經授權轉載。大家好,我是Keven,萊比特礦池產品經理,也是一名小礦工。我本人持有比特幣和以太坊礦機,最近又加倉了一些以太坊礦機.
1900/1/1 0:00:00概覽自從BitMex因為KYC/AML問題被美國司法部和商品期貨交易委員會提起訴訟,加密貨幣領域便開始大量關注DeFi衍生品的發展.
1900/1/1 0:00:00編者按:本文來自微信公眾號“晨山資本”問世十年的區塊鏈技術已經「脫虛向實」。歷經重重迷思后,找到區塊鏈「殺手級」應用成為新的焦點。溯源、存證、供應鏈金融、司法、對賬等等,我們已經看到很多嘗試.
1900/1/1 0:00:00今天就是12月24日平安夜了,可幣市并不平安。凌晨一根大針直下,除了比特幣跌勢較為溫和之外,其他絕大多數幣種甚至走出了熊市形態,大筆多單也被爆倉.
1900/1/1 0:00:00經過一夜奮戰,比特幣突破2萬美元關口,于今日下午17點創下2.3萬美元新高,如此強勢表現,央視經濟頻道都對此進行了報道.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:JOSEPHYOUNG,Odaily星球日報經授權轉載.
1900/1/1 0:00:00