以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

DeFi遭遇黑客洗劫:1個月3項目被盜,1個項目就被卷走659萬美元_EFI

Author:

Time:1900/1/1 0:00:00

文|比薩林格近日,三個DeFi項目接連遭遇黑客,資產被盜,震動了行業。光是其中一個平臺,就損失了659萬美元。而這并非個別現象。僅僅是在2020年的2-3月,DeFi領域就出現了6起安全事件,損失超過150萬美元。DeFi因此被推向了風口浪尖。有用戶戲言,頻頻被盜的DeFi,已經成為了黑客的提款機。DeFi背后到底存在什么漏洞,讓黑客有機可乘?備受安全隱患困擾的DeFi,未來路在何方?被盜

4月21日,DeFi平臺PegNet遭遇了51%攻擊。PegNet是一個去中心化交易平臺,用戶可以在這里進行42種不同資產的交易。當天,PegNet核心開發人員在網上表示,4名礦工控制了70%的算力,人為抬高了與日元掛鉤的穩定幣價格,從而將一個11美元的錢包變成了670萬美元的。由此,黑客獲利659萬美元。萬幸的是,平臺其他用戶的資金未受損失。這已經是DeFi領域近期出現的第三起安全事件。4月19日早晨,DeFi項目Lendf.Me在區塊高度9899681遭到黑客攻擊,價值近2500萬美元的資產被席卷一空。鏈上數據表明,黑客通過滾雪球的方式轉走多筆資產,每一筆的金額都比上一筆翻倍。盜幣攻擊隨即引發鏈上數據異動。DeFiPulse數據顯示,24小時內,作為Lendf.Me開發方的dForce,鎖倉資產迅速暴跌,僅剩6美元。

Loopring Layer 2上線“L2 DeFi Port”:9月29日消息,以太坊Layer 2協議Loopring 上線“L2 DeFi Port”,用戶在Layer 2上獲得的各種DeFi 協議代幣可以隨時在Layer 2上兌換,也可以隨時撤回以太坊Layer 1,然后與DeFi協議進行交互,從而以去中心化的方式在Loopring L2體驗各種Layer1 DeFi產品,其中Lido的以太坊質押將成為第一個使用它的集成DeFi產品。

此前報道,Lido Finance已支持在Loopring Layer 2上質押ETH。用戶可在Loopring官網或錢包中進行以太坊質押操作并獲取wstETH。[2022/9/29 22:39:24]

DeFiPulse數據顯示,lendf.Me鎖倉資產跌至6美元同時,投資者發現,Lendf.Me上的多筆資金利用率已經高達99%,imBTC的資金利用率甚至高達100%,幾乎所有可借資產的借出率都居高不下。Lendf.Me站點很快被關停。開發團隊在用戶界面用紅字提醒用戶,不要向合約地址存款。詭異的是,就在所有人都以為損失無可挽回之際,事件出現了反轉。4月19日晚10點左右,盜幣黑客開始向lendf.Me陸續返還資產,并附言“Betterfuture”,似乎在警示平臺。4月21日下午,北京鏈安Chainsmap監測系統發現,黑客向平臺歸還了幾乎所有盜竊的代幣,包括57992枚ETH、425.61枚MKR、13.7萬枚DAI、50萬枚USDT,以及252.34枚imBTC等。Lendf.Me在此次事件中被盜資產,全部被收回。黑客為什么要返還所有資產?4月22日,dForce公布了事件細節,人們才似乎發現了個中原因:安全團隊通過黑客留下的痕跡及國內外各方資源,獲得了突破性線索,黑客可能迫于包括在內的多方壓力,不得不主動歸還資產。在Lendf.Me被盜幣的前一天,以太坊上的DeFi項目Uniswap交易所,也遭到了黑客攻擊。這起盜幣事件的攻擊方式與Lendf.Me被盜事件如出一轍:黑客都采取了“重入攻擊”。而Lendf.Me和Uniswap都是DeFi界的“網紅”,被盜,或許是因為樹大招風。Lendf.Me是dForce開發的去中心化借貸項目,去年9月啟動,在半年多后一躍成為最大的法幣穩定幣借貸協議。在盜幣事件發生4天前,它才剛獲得來自MulticoinCapital、火幣資本和招銀國際的150萬美金戰略投資。而截至發稿前,Uniswap更是以4160萬美元的鎖倉資產,位居DeFi鎖倉資產排行榜第四名。

PocketNetwork與頂級Defi協議共同參加DeversifiDefi英雄聯盟競賽:2月24日消息,PocketNetwork與Defi協議共同參加DeversifiDefi英雄聯盟競賽。據悉,PocketNetwork是一個Web3RPC基礎設施中間件協議,通過遍布全球的3萬多個節點,為運行于Ethereum,Polygon,Solana,Avalanche以及Concord等37條區塊鏈上的Web3應用提供豐富的區塊鏈帶寬,近日與Sushiswap、Ampleforth和其他多個DeFi協議一起參加了DeversiFi的DeFi英雄聯盟競賽。

由第二層DeFi協議DeversiFi主辦的英雄聯盟競賽將于3月的第一周開始,每周一場,持續8周,獎金總額為4萬美元。參賽隊伍由一名核心團隊成員和其他社區成員組成。“(Cryptonewsbtc)[2022/2/24 10:13:21]

以太坊DeFi用戶數累計已超過200萬個:據以太坊鏈上和 Dune Analytics 統計的數據顯示,參與過 DeFi 應用的獨立地址數已超過 200 萬個。該統計包含了最主流的一些應用,分別是 Uniswap、Compound、1inch、Balancer、Kyber、SushiSwap、MakerDAO、dYdX、Aave、Curve、Yearn、Tornado Cash、InstaDApp、0x、Bancor、PoolTogether、Synthetix、BadgerDAO、Ren、Harvest、CREAM、Set Protocol、Nexus Mutual、KeeperDAO、Hegic 和 Alpha Homora。其中 Uniswap 的獨立地址的數量最多,超過 140 萬個。[2021/4/25 20:56:06]

DeFi鎖倉資產排行榜圖源:DeFiPulse官網因為這幾起盜幣事件,DeFi陷入了前所未有的信任危機中。黑客提款機

這并不是DeFi第一次集中出現安全危機。2020年的2-3月,DeFi領域已出現6起安全事件,其中2月4起,3月2起,共損失資金超過150萬美元。因為安全事件頻發,DeFi項目開始被投資者戲稱為“黑客提款機”。這劑曾被視為解決傳統金融問題的“良藥”,逐漸變成了受害者口中的“藥”。究竟是什么讓DeFi在黑客面前變得如此脆弱,不堪一擊呢?“在一個復雜系統的產生和發展的過程中,出現安全事件是必然的。”TheForceProtocol、ForTube聯合創始人雷宇告訴一本區塊鏈。他認為,在DeFi領域,引發安全事件的原因有多種,既有開發團隊技術積累不足的原因,也有DeFi應用可組合性帶來的局部風險放大。區塊鏈安全公司PeckShield品牌總監郝天,也持類似觀點。“DeFi產品之間有較強的可組合性,這讓不同DeFi產品之間產生了流通性和資產共享,但產品組合可能會因為業務邏輯上的差異,出現一些0day漏洞。”郝天告訴一本區塊鏈。零日,最早出現在戰爭中——一些大規模可毀滅世界的事物導致的危機,被稱之為零日危機。而在世界毀滅之后,重新建立新文明的第一天,即為0day。此后,在黑客文化中,一些大規模、致命性、高威脅性、能夠造成巨大破壞的漏洞,也被稱為零日漏洞。郝天認為,造成DeFi領域安全事件頻發的原因,還有兩點。第一,DeFi協議目前主要做的是資產托管或借貸理財服務,管理著大量的用戶資產,且都是開源的,容易吸引黑客。第二,不少開發者低估了漏洞的風險——目前主流的DeFi協議都基于以太坊網絡搭建,以太坊過往出現的各種漏洞,都有可能在DeFi上復現。除了安全隱患之外,市場上還不乏一些蹭熱度的偽DeFi項目。以愛糯米社區為例。“愛糯米社區打著DeFi的口號吸引用戶,主要業務卻是數字貨幣理財:把用戶的資產拿到其他交易所理財,再付給用戶利息。”幣圈玩家張鵬告訴一本區塊鏈。在愛糯米社區APP內的開放金融界面,主推的都是量化理財產品,只有一款UniSwap去中心化交易所DeFi產品,功能是把ETH兌換成DAI。

MXC抹茶MX DeFi機槍池今日11:00上線第13期新幣挖礦LINA:據官方公告,12月1日11:00,MXC抹茶MX DeFi機槍池上線第13期新幣挖礦LINA(Linear)。12月1日-12月5日,質押USDT、LINA可挖LINA,最低認購額度1USDT、200LINA,單個質押池質押額度無上限限制。據了解,MX DeFi是通過質押MX、USDT、BTC或其他指定數字資產,按比例獲取頭礦收益的流動性機槍池挖礦產品。MX DeFi 支持無常損失代償制度,保障用戶本金不受無常損失侵蝕。[2020/12/1 22:40:35]

愛糯米社區APP界面今年2月,FCoin崩盤,愛糯米社區偽DeFi的真面目也被揭開。愛糯米有部分資金在FCoin參與挖礦,FCoin崩盤后,這部分資金無法提現。“我是被DeFi吸引來的,沒想到最后卻玩起了量化理財,雖然平臺退還了本金,但還是感覺被騙了。”張鵬表示。未來何在?

Gate.io 第十五期DeFi流動性挖礦賺USDG10月26日中午12點開啟:據官方公告,Gate.io 將于10月26日(明日)中午12:00上線《Gate.io“天天理財” 第十五期 DeFi流動性挖礦賺USDG(7天)》,總額度為100萬USDG,鎖倉周期7天。詳情見原文鏈接。[2020/10/25]

DeFi又被稱為“開放金融”,從業者把它比喻為傳統金融的平行世界。曾幾何時,它被認為是區塊鏈發展史上在比特幣之后的第二個突破。“DeFi的目標是構建透明化的金融系統。”區塊鏈行業從業者呂志強告訴一本區塊鏈。這個系統向所有人開放,無須許可,不用依賴于第三方機構即可完成金融的需求,傳統金融也可以和DeFi融合,互相補充。DeFi一經誕生,就吸引了所有人的目光,在公鏈、DAPP等區塊鏈應用都被證偽之后,DeFi成為區塊鏈從業者凝聚共識的新戰場。

DeFi行業地圖區塊鏈數據平臺DAppTotal數據顯示,2019年,DeFi借貸市場取得了快速的發展,行業龍頭項目MakerDAO的ETH鎖倉量增長了25.66%。另一個借貸平臺Compound也同樣如此,鎖倉資產一年翻了4倍。DAI成為了DeFi借貸市場流通之王,USDC則成為新興穩定幣市場中增長最為迅速的新興穩定幣種。DeFi看起來已經成為了以太坊的殺手級應用。各大公鏈也開始躍躍欲試,Polkadot和Cosmos在2019年就開始搭建自己的DeFi生態,國產公鏈Conflux也宣布要構建自己的DeFi生態。但一切并沒有那么簡單。如今,很多人的態度出現了動搖。在Lendf.Me盜幣事件發生的第二天,HelloEOS創始人梓岑發文稱,DeFi“沒有能力證明自己不是一劑藥”。BlockVC創始合伙人徐英凱更是直指,DeFi是已被“戳破”的三大區塊鏈應用騙局之一。今年的“3·12”事件讓DeFi遭受重創,加上DeFi項目頻頻被盜,很多人開始意識到,DeFi并沒有想象中的那么安全。“DeFi領域會和去年的DApp領域一樣,成為黑客攻擊的重災區。”郝天表示,DeFi開發者不能掉以輕心。無論如何,仍有許多從業者對DeFi的未來充滿希望。黑客的虎視眈眈會對DeFi制造壓力,但也會鞭策后者建立牢固的安全城池。“換個角度看,黑客攻擊也是促使整個行業更健康、安全地發展的契機。”雷宇表示。DeFi如同一個出生不久的嬰兒,人們還不知道其未來面貌。它會創造一個嶄新的金融世界嗎?它是一個加杠桿的騙局嗎?不妨把答案,留給時間。*文中部分受訪者為化名。

Tags:EFIDEFDEFI區塊鏈DefyDefidefi幣聯合坐莊是騙局嗎EVAL DEFI區塊鏈的三個基本特征

以太坊交易
Dapps想要更高的采用率,首先得先突破客戶端或服務器模型_DAP

編者按:本文來自區塊鏈大本營,作者:maxkoda,譯者:火火醬,Odaily星球日報經授權轉載。大約一年前,作者十分興奮地聽到EOS主網上出現了越來越多的去中心化應用程序.

1900/1/1 0:00:00
我的投資歷程感悟:對抗焦慮的方法是“長線思維”_ARTEM

我近幾天寫的文章都和巴菲特以及價值投資有關,我在文章中也說過我自己的投資也是按價值投資的方式操作的.

1900/1/1 0:00:00
原油期貨跌成負數,比特幣能否獨善其身?_比特幣

這兩天WTI石油最低跌到負37美元的價格,這樣的成交價格違背了我們的常理,以我們的直覺來理解,一個東西的賣價是負的那是不是意味著當我們買某個東西時.

1900/1/1 0:00:00
央企做鏈添新案:中央結算公司信貸資產登記流轉區塊鏈項目招標成功_區塊鏈

編者按:本文來自互鏈脈搏,Odaily星球日報經授權轉載。近日,央企區塊鏈發展更進一步。4月8日消息,中央國債登記結算有限責任公司的“信貸資產登記流轉區塊鏈項目”招標成功.

1900/1/1 0:00:00
BTC周報 | 750億美元對沖基金獲批交易BTC期貨;《富爸爸,窮爸爸》作者力薦比特幣(4.13-4.19)_比特幣

活躍地址較上周上漲18%;全網算力三周連漲,第一礦池魚池“算力占比”下降9%;BitMEXBTC永續在6700~現價區間有超過一億張委托買單;750億美元對沖基金RenaissanceTechn.

1900/1/1 0:00:00
4月中國區塊鏈標準建設提速,應用大規模落地再添一拼圖_區塊鏈

編者按:本文來自互鏈脈搏,作者:金走車,Odaily星球日報經授權轉載。近期,國內區塊鏈標準建設提速.

1900/1/1 0:00:00
ads