在金融活動中,資產的安全性是非常重要的。5月初,Zeppelin發現了Maker公司治理投票合約中的一個嚴重漏洞,目前已經解決。加密貨幣信貸與借貸平臺中,風險漏洞是否可以完全消除。MakerDAO,Compound,Dharma等信貸借貸類DeFi項目,在安全方面經歷了哪些考驗。在經過長期的市場驗證后,DeFi項目是否會繼續帶來更大的聲量?
Neverinvestmoneythatyoucan’taffordtolose.
原文標題:《你的資產安全嗎?》作者:HassenNaas譯者:苜蓿
從一開始,加密市場就因黑客、漏洞和詐騙而臭名昭著,這些行為給用戶造成了嚴重的損失。交易所、智能合約、多重簽名錢包等多種保管方案成為黑客的重要目標,因為這里面包含價值數百萬美元的加密資產。無論是從網絡安全的復雜程度還是法律后果來看,區塊鏈的去中心化和匿名性使得它成為一個風險更小、更容易實現的目標,特別是與傳統系統相比。
2018年到2019年熊市期間出現的一個新趨勢是,投資者熱切的希望可以從現有的加密投資中獲得更多收益,而被動收益是最高級別的收益。這直接導致對加密資產(PoS、DPoS等),和借貸的需求大幅增加。隨著去中心化金融(DeFi)的普及,以及許多信貸和借貸平臺的創建,有一些解決方案可以通過借出你的加密資產來創造穩定的收入流。或者,任何想要利用杠桿套利的人都可以借出資產,只要您存入一些抵押品。
Notyourkeys,notyourcoins
加密技術的基本原則之一是保管自己的資產,以避免交易風險。一旦用戶決定將資產放到外部托管,就得接受對方的安全管理。無論是去中心化的還是中心化的,加密信貸和借貸平臺都沒有太多區別。這兩部分的目標是涵蓋最流行的平臺,以及保證用戶資產安全。
Manta Network推出EVM原生模塊化執行層Manta Pacific:7月12日消息,零知識證明ZK協議Manta Network基于OPStack推出專為零知識證明(ZK)應用設計的EVM原生模塊化執行層Manta Pacific。Manta Pacific使用Celestia數據可用層提供安全性,降低Gas費用,通過Caldera改進的OPStack,實現可擴展性。
Manta Network聯合創始人VictorJi稱,Manta網絡的Layer1已重命名為Manta Atlantic,未來Manta生態系統將由Manta Atlantic和Manta Pacific兩部分組成。[2023/7/12 10:49:45]
第一部分去中心化項目
MakerDAO
簡介:MakerDAO是Dai穩定幣系統背后的項目。DAI穩定幣是一種以抵押品為擔保的加密貨幣,其價值相對于美元來說是穩定的。我們相信像DAI這樣穩定的數字資產,對于釋放區塊鏈技術的潛力來說是必不可少的。與其他穩定幣機制不同,DAI是完全去中心化的。用戶可以從幣商或交易所購買DAI,而DAI的持有者則可以利用DAISavingsRate(DSR-多抵押模式)來獲得穩定、低風險的投資回報。
Maker是基于Ethereum上的一個智能合約平臺,通過一個動態的抵押債倉系統CollateralizedDebtPositions(CDPs)、自主反饋機制以及外部參與者,來穩定DAI的價值。Maker使任何人都可以利用他們的Ethereum資產在Maker平臺上生成DAI。一旦生成,DAI可以像其他任何加密貨幣一樣被使用:可以自由地與他人交換,用于購買商品和服務的支付,或者作為長期儲蓄。重要的是,DAI的生成也為去中心化借貸平臺的健全,創造了所需的組件。
Coinbase將上架 Sui (SUI):5月17日消息,Coinbase宣布將在 SUI 網絡上添加對 Sui(SUI)的支持。如果滿足流動性條件,交易將于太平洋時間 2023 年 5 月 18 日上午 9 點或之后開始。[2023/5/18 15:09:28]
?發行日期:2017年12月17日?支持資產:ETH、DAI、MKR(隨著多抵押DAI的發布,可以支持更多資產)?借入APR:DAI——19.5%?總ETH鎖倉:1,791,044ETH/$448,038,639.00?DAI總供應量:81,211,832DAI(截至2019年5月20日)?監管:開源智能合約?安全措施:MakerDAO的單抵押DAI智能合約,已經通過了3個獨立組織的智能合約審核:Whitehat,TrailofBits和BokConsulting。所有的安全報告已經公布:在這里。
智能合約安全和最佳安全實踐,一直是DAI發展中的絕對優先事項。代碼庫已經經歷了三個獨立的安全審核,這些審核是由區塊鏈行業中最優秀的安全研究人員完成的。除了良好的項目和最佳安全實踐之外,防御黑客攻擊最強大的工具是形式驗證。形式驗證意味著創建系統預期行為的數學規范,同時提供數學證明,證明代碼庫實現的行為與預期行為相同,沒有意外的副作用。DAI是第一個經過正式驗證的去中心化的應用程序的代碼庫。短期目標是創建一個完整性證明,這是一個數學證明,它表明除了系統的數學規范之外,不可能創建任何其他行為。
MakerDAOCEORuneChristensen對安全性和形式驗證的評論
概述:MakerDAO是最著名的加密項目之一,他們非常重視智能合約安全。由于超過1.5%的ETH(約430,000,000美元)被鎖定在CDP中,任何違反智能合同的行為都將是自DAO黑客事件以來對以太坊生態最具災難性的事件,并且將對加密技術的聲譽造成巨大損害。由于涉及的風險很大,Maker團隊正在通過完成多次審核來公開發布代碼,并開源代碼,通過不同媒體與社群接觸,并在發布前對MCD(Multi-CollateralDai)進行核實,出色的降低黑客攻擊風險。
Createra Genesis Land地板價突破0.7 ETH,24小時漲幅達197%:金色財經報道,據OpenSea數據顯示,Createra Genesis Land地板價突破0.7 ETH,現報0.788 ETH,24小時漲幅達197%。
此前報道,今日早些時候,游戲元宇宙項目Createra宣布完成1000萬美元A輪融資,Andreessen Horowitz(a16z)領投,該筆資金致力于打造以Z世代為中心的元宇宙平臺。[2023/1/16 11:14:08]
此外,為了促使合理運用智能合約,他們打算發布相關的形式驗證技術的教育材料,以便區塊鏈開發人員可以重復使用。這對整個生態系統做出巨大貢獻,使整個行業向前發展。
自2017年12月推出單一抵押品DAI以來,該系統運行正常,沒有對用戶的資金構成任何重大風險。本月早些時候,Zeppelin發現了Maker公司治理投票合約中的一個嚴重漏洞,使MKR被鎖定在這個特定的合約中,但絕不會危及DAI穩定幣系統的安全。為了進一步降低風險,MakerDAO使用了其他機制,如債務上限機制和全球清算,做為阻止系統變得過大而停止運轉的手段。
全球清算系統停止了正常功能,取而代之的是允許DAI和CDP持有者,在激活全球清算時,索賠相當于其DAI或CDP凈值的固定數量的ETH。
Compound
簡介:Compound是一個基于Ethereum、區塊鏈的貨幣市場協議,允許個人、機構和應用程序在無需與交易對手或同行協商的情況下,獲得利息或借貸加密資產。每個市場都有動態利率,隨著市場條件的調整,利率會實時浮動。
?發行日期:2018年9月27日?支持資產:BAT,DAI,ETH,REP,USDC,ZRX(Compoundv2)?借入APR:BAT—2.33%,DAI—13.11%,ETH—1.55%,REP—2.03%,USDC—8.94%,ZRX—2.3%?借出APR:BAT—0.02%,DAI—7.98%,ETH—0.11%,REP—0.00%,USDC—3.59%,ZRX—0.02%?貸款年利率:BATー0.02%,DAIー7.98%,ETHー0.11%,REPー0.00%,USDCー3.59%,ZRXー0.02%?總供應量:30,734,385美元?借款總額:5,542,339美元(截至2019年5月24日Compoundv1)?監管:開源智能合約?安全措施:Compound協議已經過獨立機構的兩次智能合約審核。(Compoundv1)
Deribit攻擊者已將1610 ETH轉入Tornado Cash:11月7日消息,Etherscan數據顯示,Deribit Hotwallet Exploiter地址總共將1610 ETH轉入Tornado Cash,價值約250萬美元。這些資金在11月5日分17筆交易完成轉移。轉移到Tornado Cash的資金只是黑客所盜取ETH中的一小部分,目前其地址余額為7501 ETH(1180萬美元)。黑客最初于11月2日向該地址發送9080 ETH。
據此前報道,11月2日,加密衍生品交易所Deribit發布公告稱其熱錢包被盜,資金損失2800萬美元,但客戶資金安全,損失由公司儲備金彌補。(Cointelegraph)[2022/11/7 12:28:23]
在將協議部署到Ethereum主網之前,該協議由TrailofBits和Certora審核。所有合約代碼和余款均可公開驗證。
概述:Compound是首批在Ethereum、區塊鏈上引入去中心化貸款和借用加密類資產的信貸平臺之一。由于提供了一種與貨幣市場打交道的簡單方式,它很快就受到了大眾的歡迎,對于任何希望獲得流動資金池而無需創建賬戶和核實的人來說都是理想的選擇。
動態利率和定期分期付款吸引了許多用戶存入資金,僅僅推出8個月后,智能合約中就持有約2400萬美元的加密資產。到目前為止,還沒有資金損失的情況,但在2018年12月,人們發現該協議確實存在一個技術缺陷,導致借款停止。在一位社群成員的提醒下,Compound團隊迅速做出反應,消除了用戶資金的風險,沒有產生任何損失。
Compound的主要優勢之一是與社群進行公開和透明化的溝通。該團隊經常在Discord上活躍,并歡迎用戶對其產品和開發的作出反饋。
Compound自發布以來,使用一切必要手段來確保用戶的資金安全。盡管代碼是公開的,安全審核的發布會是一個優勢。隨著v2的推出,預計該協議將進一步發展,所以安全性是至關重要的。
Acala社區提案:返還iBTC/aUSD LP的16.8億aUSD錯誤鑄幣:8月18日消息,Acala發推稱,社區提交了一份與Trace #2相關的提案,要求返還iBTC/aUSD LP的16.8億aUSD錯誤鑄幣,以及從aUSD錯誤鑄幣中獲得的其他資產。[2022/8/18 12:33:25]
截止2019年5月23日:Compoundv2已發布。
Compoundv2由TrailofBits審核,該方案與Certora正式合作驗證。
與所有智能合約平臺一樣,可能存在未被發現的問題——如果發現任何不妥之處,Compound將會為你指出的問題給予獎勵。
建議謹慎使用任何新推出軟件,因為是在早期階段,不明錯誤可能會出現。
Dharma
簡介:Dharma是一個p2p(peer-to-peer)借貸市場,它能使用戶輕易地從世界任何地方借出和借入加密貨幣,即時且準入門檻低,同時保持用戶對資金的完全控制。
?發布日期:2019年4月8日(公開發布)?支持資產:ETH,DAI,USDC?借入APR:ETH—2.5%,DAI—11%,USDC—8%?借出APR:ETH—2.5%,DAI—11%,USDC—8%?可供應量:1,687,0007美金?未償還借款額:8,300,000美金,在過去30天,共發放了971筆貸款,本金為4,407,005美元(截至2019年5月20日)?監管:開源智能合約?安全措施:Dharma經過獨立機構3次智能合約審核。
放款人方面確實面臨著技術風險,因為他們把資金放入了我們的智能合約。因此這些合約已經由Zeppelin、TrailofBits和ZKLabs進行審核。
概述:Dharma是基于以太坊的去中心化信貸市場,類似于Compound,允許任何人進入。只需創建一個帳戶,用戶就可以立即借出或借入加密資產。然而,在每個協議的設計中都有一些關鍵的差異。
Dharma使用點對點模式,一旦雙方達成一致,智能合約將確保貸款協議得到執行,債務人的抵押品得到保管。目前,Dharma支持90天的最長期限和固定利率(將來會改變,為用戶提供更多的靈活性)。
盡管Compound有一個匯總合約地址,存放著所有的資金,但Dharma仍為每位用戶提供與協議交互的個人合約地址,這在一定程度上保障了用戶安全性,因為如果發現并利用了一個漏洞,資金將被分配到多個合同地址。這使得清空過程比全部放在一個地址上要復雜得多。然而,這是有代價的,因為系統的設計方式存在一定程度的中心化。
在Medium上的KylejKistner對項目解釋得很好:
當借款人或貸款人將資產發送到提供的地址,以啟動Dharma服務器上的貸款合約時,接收地址包含了與中心化Dharma服務器上守護者腳本交互的合同。如果觀察者的過程中斷或者在重定向資金時沒有使用正確的gas價格,資產可以被阻止,直到交易被重新提交,這目前是由Dharma小組完成的。雖然這意味著Dharma用戶可能暫時失去對資金的控制權,因為他們的資產可能位于等待處理的智能合約系統中,但Dharma團隊無法竊取資金,因為他們不控制用戶的私鑰。
Dharma計劃在未來的某一天,如果用戶愿意的話,允許他們自己處理交易。
這意味著目前在系統設計中存在單點故障。如果Dharma的服務器或團隊無法重新提交交易,則用戶的資金可能會存在潛在風險。一旦他們發布了用戶自己處理交易的方式,這個風險將得到消除。
自推出以來,Dharma運轉正常,并處理了價值數百萬美元的貸款。該團隊積極響應并活躍于Telegram。上面概述的技術風險,該團隊已經設法建立了一個可靠且利于用戶的平臺,這解釋了為什么他們的受歡迎程度迅速上升。
說在最后
去中心化的信貸市場是一個新穎的實驗,但它們可以讓我們看到擺在我們面前的現狀。根據世界銀行的數據:
在全球范圍內,仍有17億成年人沒有銀行賬戶,但其中三分之二擁可以幫助他們獲得金融服務的手機,數字技術可以利用現有的現金交易將人們帶入金融系統。
如今,更多的金融服務渠道正逐漸成為現實。幾乎所有能夠訪問互聯網的人,都可以購買一個代幣化USD(DAI,USDC),可以通過去中心化的KYC/AML等協議貸款來賺取利率,而無需通過任何信用審查。盡管在無障礙性方面仍然存在許多難題,但這是為實現全民普惠金融取得重大進步。
雖然這些發展都是非常令人興奮的,但新技術帶來的風險因素需要格外謹慎。在這種情況下,三個協議MakerDAO,Compound和Dharma在以太坊上使用開源智能合約。如果說歷史教會了我們什么的話,那就是在他們目前的狀態下,智能合約仍然天生難以建立,而且容易出現可被不良行為者利用的漏洞。
毫無疑問,在過去的幾年里,我們已經看到在智能合約安全方面和技術知識研究中取得的巨大進步,結果是顯而易見的:智能合約黑客越來越少。業界的安全標準已經相當成熟,這將獲得使用該技術的機構、組織或人員的信任。
盡管如此,盡管這些協議背后的團隊已經在測試流程、審核和漏洞獎勵方面采取了所有必要的措施,但是問題威脅仍然存在,所以建議謹慎行事,正如經典諺語所說:
Neverinvestmoneythatyoucan’taffordtolose.永遠不要投資你輸不起的錢。
附注:最近推出的項目對于DeFi協議有著有趣的啟示。如果出現任何資金損失,NexusMutual將提供智能合約保險。了解更多關于它的工作原理。
第2部分將介紹CryptoCredit和LendingPlatforms的中心化替代方案,如BlockFi、Celsius、Cred和Nexo。
來源鏈接:medium.com
本文來源于非小號媒體平臺:
Chinanews
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/4091826.html
安全
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
PlusToken詐騙團伙被捕后又有2.85萬BTC異動,還留下了彩蛋
下一篇:
慢霧:門羅幣鎖定轉賬攻擊可鎖定交易所XMR流動性,但不會導致資金損失
8月12日,密碼學博士高承實博客發文《央行數字貨幣發行內容的明確和待明確》。文中指出,央行數字貨幣發行已經明確的內容包括:1.央行數字貨幣發行采用雙層運營體系;2.堅持中心化的管理模式;3.重點.
1900/1/1 0:00:002019年過半,DeFi你懂了多少? 市場盤子有多大? 真實用戶有多少? 頭部玩家都有誰? 在DAppTotal撰寫的上述DeFi數據報告中,要記住每個數據幾乎不太可能.
1900/1/1 0:00:00互聯網企業家、前喜劇作家約翰·哈格雷夫(JohnHargrave)的人生故事開始于「一輛光滑得像涂了黃油的海豚黑色加長豪華轎車.
1900/1/1 0:00:00親愛的Dcoin用戶, 由于BSV節點升級已經完成,BSV的充值和提現功能現已恢復。暫停期間給您帶來的不便,敬請諒解,感謝您對Dcoin的支持! Dcoin全球運營團隊 Worldcoin代幣持.
1900/1/1 0:00:00火幣研究院院長袁煜明坦言,我們碰到的最大困難和挑戰就是在于人才短缺,尤其是高端復合型區塊鏈人才的短缺.
1900/1/1 0:00:00萬聯證券日前發布《金融科技行業7月報:Libra推進受阻,供應鏈金融迎新規》。報告表示,長周期來看對待Libra及類似項目不必過度悲觀.
1900/1/1 0:00:00