DeFi黑客數量占2020年盜竊量的21%,而在去年該數量幾乎可以忽略不計。??
11月12日晚間,各個加密數字交易平臺的實時數據顯示,比特幣一舉沖破16000美元大關。截至11月12日,比特幣總市值突破2915億美元,相當于全球最大市值銀行中國工商銀行A股的總市值。
主流幣紛紛大漲的時候,DeFi項目表現不一,截至本文發出,平均下跌2.18%。而在昨晚,去中心化金融平臺Akropolis遭遇黑客攻擊,造成了200萬美元的損失。
DeFi概念走勢,來源:非小號
黑客攻擊Akropolis,竊走200萬美元
11月12日,Akropolis官方發布推特,表示:我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊,該智能合約經過了兩次審核。據悉,被攻擊的為Delphi合約,一次由CertiK審計,另一次由未公開的團隊審計。
BTC突破37500美元關口 持續創新高:火幣全球站數據顯示,BTC短線上漲,突破37500美元關口,現報37501.88美元,日內漲幅達到8.52%,行情波動較大,請做好風險控制。[2021/1/7 16:37:51]
“但是,在兩次審計中都沒有發現利用漏洞利用的攻擊媒介,”該漏洞利用的實質是重新進入攻擊與dYdX快速貸款起源的結合。
根據TheBlock研究員StevenZheng和Andrianova的說法,攻擊者從該項目的yCurve和sUSD儲蓄池中取出了5萬美元的DAI。攻擊者在耗盡這些儲蓄池前,收集了價值200萬美元的穩定幣。黑客沒有長時間保留被盜的資金,立即將其轉移到了另一個錢包,如下所示:
來源:Etherscan
Akropoli后續發推文表示,抵押池是安全的,黑客只會影響yCurve和sUSD儲蓄池。截至本文發出,被盜資金尚未轉移。
BTC 24小時資金凈流出4.11億元人民幣:金色財經監測數據顯示,加密貨幣市場24小時資金凈流出排名前三分別為[2020/11/10 12:08:11]
下半年,近一半的攻擊目標為DeFi
今年年初,DeFi的總價值鎖定已達到10億美元大關,在接下來的9個月中,TVL躍升至135億美元,其增長速度令人咋舌。
盡管在10月許多項目下跌了50%以上,但DeFi強大的基本面似乎仍在支撐著這些代幣價格,直到11月又因對YFI和COMP等重新出現看漲情緒而再次上升。
根據CipherTrace發布的最新報告,DeFi熱潮不僅引起了投資者的興趣,同時也吸引了犯罪黑客的關注,導致迄今為止的DeFi項目遭到的黑客最多。該報告突出顯示:
“在2020年的前六個月中,所有盜竊事件中有45%是DeFi黑客,造成約5,150萬美元損失,占該時期黑客數量的40%。到目前為止,在2020年下半年,DeFi在所有盜竊案中占了50%的份額,平均大約為4,770萬美元,占同期被盜案數量的14%。”
獨家 | BTC 24h鏈上交易量下降18.68%:據歐科云鏈OKLink數據顯示,BTC 24h鏈上活躍地址數總計996129,較前日下降7.46%;鏈上交易量總計557857.79BTC,較前日下降18.68%;鏈上交易筆數總計328902,較前日下降1.31%;BTC鏈上活躍度下降。
截至上午10時,BTC全網算力約為121.71EH/s,較前日上升0.03EH/s,全網算力呈上升趨勢。[2020/8/5]
總體上,DeFi黑客數量占2020年盜竊量的21%,而在2019年,DeFi黑客數量幾乎可以忽略不計。
根據Longhash的最新報告,“9月1日,當大部分DeFi代幣的市場價格到頂時,DeFi的TVL為96.6億美元。實際上,自那時以來,盡管DeFi代幣經歷了回調,DeFi中鎖定的價值已經實現增長。”
行情 | OKEx BTC、ETH合約持倉量較昨日均有所下降:截至今日8點,OKEx比特幣合約精英賬戶中,多頭平均持倉比例為14.64%,空頭平均持倉比例為24.53%,空頭占優且多空持倉比例差距開始減小。以太坊合約精英賬戶中,多頭平均持倉比例為18.77%,空頭平均持倉比例為16.00%,多頭占優且多空持倉比例差距開始增大。當前BTC合約持倉總量約為5.38萬個BTC,持倉量較昨日有所下降;ETH合約持倉總量約為77.94萬個ETH,持倉量較昨日有所下降。[2019/5/30]
但是,CipherTrace報告強調,如果犯罪率繼續保持不變,DeFi可能會引起監管審查。
10月份,在洛杉磯區塊鏈峰會上,談及許多DeFi平臺使用的治理代幣是否可以像證券發行一樣對待時,美國證券交易委員會專員、“加密媽媽”HesterPeirce表示,盡管這些代幣具有某些類似股權的好處,但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。
Peirce在接受采訪時表示,DeFi雖然現在還處于初期階段,但委員會已經開始注意到這一點,因為DeFi表現出了能夠改變游戲規則的問題,“我認為它將挑戰我們的監管方式。”
鑒于DeFi項目在國外,如果沒有采取正確的步驟來確保這些項目智能合約的安全性,則DeFi可能只會繼續遭受因反洗錢和安全性不足而造成的后果。
審計需求提升,但小項目可能付不起費用
經過審核的項目與未經審核的項目在DeFi的繁榮時期中的區別顯而易見,很多未經審計的項目中的代碼缺陷非常容易被黑客利用,如Yam.Finance。
隨著黑客事件的增多,DeFi項目對審計的需求也越來越多。
審計公司OpenZeppelin已對Compound、Augur等主要DeFi項目進行過審計。該公司表示,市場對審計的需求巨大,并透露其客戶已經預定到了2021年第一季度。審計公司Quantstamp也表示,申請審計的項目太多,導致其公司已經拒絕了很多項目。
但是,審計公司質量層次不齊,好的審計公司收費也相對較高。
DeFi項目bZX今年前后遭遇了三次黑客攻擊,但在這之前審計公司已經審核過兩次。bZX聯合創始人KyleKistner表示,bZX團隊對金融領域的安全審計并不了解,后來認為ZKLabs非常有名,其創始人MatthewDiFerrante也與以太坊基金會往來密切,并在基金會中擔任過安全工程師,是值得信賴的。后來才知道Matthew在安全審計行業的名聲很差,同行們都認為他們不夠專業。
bZX的審計工作由MatthewDiFerrante獨立完成,并收取了約50000美元的費用。“對于我們這樣一家小公司來說,這絕對是一筆巨款了,但我們仍然盡了最大努力籌集資金。但這50000美元花得實在很糟心。當年3月初左右,我們已經準備好了所有材料,但直到接近9月,審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner在采訪中說道。
bZX團隊在審計報告中甚至發現了錯別字,某處是Chainlink的名字而非bZX。團隊也心生疑惑:你這審計用了多長時間?到底是真做了審計還是在騙我們?但審計公司還是提出了一些重要的建議,并發現了其中有一項嚴重bug。“不能說他們什么都沒做,只是最終出爐的審計結果還不夠有說服力。“
“雖然OpenZeppelin、TraiklofBits等其他安全公司更權威,但開價更高,大約在20萬美元左右,bZX實在承受不起。”Kistner表示。
Tags:DEFEFIDEFIBTCBlaze DeFionekey一鍵還原提示uefiDeFi Kingdomubtc幣發行總量
昨日,Filecoin官方在ZOOM舉行了線上討論會,論題主要就是討論之前熱議的「真實數據」、「十倍有效算力」的議題。叫做FilecoinPlus.
1900/1/1 0:00:00我慶生,你收禮!加入#1YearClubAAX,一起慶祝AAX1周年,我們將向參與的用戶隨機空投AAB!? 如何獲得空投資格: BNB Chain交易量在4月至5月間增長65%:金色財經報道.
1900/1/1 0:00:00鎖單分為兩種:鎖損單和鎖盈單。其實鎖單不建議去操作,嚴格設立止損或者及時獲利了結即可。有言說道:鎖單容易解單難,解單難,難于上青天!可見解單的難度與麻煩程度.
1900/1/1 0:00:00據ZT行情數據顯示,BTC短線上漲,突破16000美元關口,現報15831.9697美元,創下了2018年初以來的新高,引發市場矚目.
1900/1/1 0:00:00昨日,Filecoin官方在ZOOM舉行了線上討論會,論題主要就是討論之前熱議的“真實數據”、“十倍有效算力”的議題,叫做FilecoinPlus.
1900/1/1 0:00:00IPFS-Filecoin作為一個耗時將近三年之久的區塊鏈巨作,在今年的10月15日終于正式完成了主網上線工作,隨之也迎來了第一階段的高光時刻.
1900/1/1 0:00:00