以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 聚幣 > Info

幣價上漲活力恢復,但 Web3 最深的「雷」依然存在_UST

Author:

Time:1900/1/1 0:00:00

2023年1月中旬,隨著中國農歷新年臨近,以比特幣、以太坊為代表的加密貨幣,在經歷了幾個月的蟄伏期后,經歷了一波「小漲」。連帶著因為FTX「暴雷」而一蹶不振的Web3行業,重新煥發出一絲活力。

剛剛過去的2022年,對于Web3從業者來說是艱難的一年——從黑客攻擊、跨鏈橋失守,再到知名中心化交易所和投資機構相繼暴雷,整個Web3行業也被拖入熊市。

從某種角度來看,安全問題,而不是「易用性」,已經成為Web3行業最大的挑戰之一。

不久前,專門從事Web3安全的創業公司CertiK團隊,發布了2022年Web3安全報告。作為業內少有的專門針對Web3行業提供安全解決方案的公司,CertiK收到來自紅杉等知名機構的投資,目前估值已超過20億美元,成為新晉的Web3行業的獨角獸公司。

根據這份報告,整個2022年,黑客從Web3協議中盜取了價值37.7億美元的資產,這還不算FTX、Terra等中心化機構中暴雷,而讓用戶損失的上百億美元。

面對這樣的難題,Web3創業團隊和公司,又該怎樣保障自己和用戶財產的安全?

下面是CertiK推出的2022Web3安全報告正文,經極客公園編輯整理。

欲閱讀完整報告,可點擊鏈接進行申請下載。

圖片來源:Pixabay

報告概述

2022年對于整個數字資產行業來說是艱難的一年。在市場低迷的大環境下,65%的數字資產市值化為烏有,而數量空前的黑客攻擊、詐騙事件和機構崩盤,讓本就損失慘重的投資者們雪上加霜。

從2022年3月RoninBridge被盜6.24億美元事件到11月FTX幾乎一夜崩塌,2022年的損失規模創下了歷史之最。2022年Web3協議的資產損失約為37.7億美元,遠遠超過2021年的13億美元紀錄。

本報告將深入探究導致Celsius、BlockFi以及FTX等中心化交易所潰敗的各種因素。作為這些迅速重蹈行業覆轍的中心化機構的替代品,Web3和基于開源區塊鏈的去中心化金融應用將會發揮重要作用,但僅憑這一點就期望Web3走向大規模應用還不太現實。

分析 | 如果中國開始拋售美國國債,比特幣價格可能會飆升至更高水平:據u.today消息,福布斯最近有消息稱,自貿易戰爆發以來,許多中國投資者已經開始通過加密資產來對沖風險。隨著中美貿易戰的繼續,如果中國擺脫美國國債,比特幣價格可能會飆升至更高水平。Yewno機構的創始人Ruggero Gramatica認為,比特幣作為一種價值儲存可以從美國國債拋售中受益。[2019/5/30]

雖然與2022年中心化領域的破產規模相比,去中心化世界的損失相對較小,但其總額也有數十億美元之多。整個Web3行業都需要對過去一年進行深刻反思,努力從這段艱難時期中尋求一線生機。

雖然不安全的協議仍在不斷造成損失,但這并不能否定Web3所具有的真正價值。如今,各類資產的估值普遍下降,人們的狂熱情緒也逐漸平息。由此我們可以退一步審視現狀,并在一個更加堅實的基礎上建設這個行業。

除了回顧2022年發生的主要黑客攻擊和漏洞事件外,本報告也將展示CertiK公開的獨家安全研究,以履行其守護Web3世界的使命。

「中心化」之殤

FTX「一夜崩塌」

2022年以來,許多知名數字資產企業的消亡給整個行業都蒙上了陰影。雖然這些企業全都從事數字資產買賣、借貸和交易業務,但當我們為其貼上相同標簽之前,應該考慮一下,這些已然倒閉的企業是否真正可以被歸類為數字資產公司。

可以肯定的是,導致這些企業失敗的原因更多是源于他們的商業運營模式,而不是他們所管理的資產。

中心化數字資產企業的致命缺陷就隱含在其名稱中:它們在具有單點控制的中心化系統上運行,而這恰恰引發了2022年我們所目睹的單點潰敗。

接下來的故事多少有些悲劇性的諷刺色彩。在2022年2月份的超級碗比賽期間,FTX曾向數百萬的觀眾推銷數字資產的概念,并聲稱數字資產是「下一個大事件」,并暗示不參與其中的人就像廣告中所扮演的傻瓜那樣會錯失一切。

然而,FTX背地里卻將用戶的存款發送至該公司所謂的「非內部」但實際為內部的交易部門——Alameda,該部門很快就在投資上損失了數十億美元,這也嚴重違反了該交易所的服務條款。

關于FTX非流動性資產負債狀況的驚人消息很快不脛而走,典型的銀行擠兌事件也隨即爆發。如果一家交易所按1:1的比例保留存款資金,且不在未經許可的情況下進行重新抵押或出借,那么它或許就能經受住這次考驗。但FTX的情況并非如此。

聲音 | 前高盛高管:比特幣價格波動不一定由BTC期貨造成:7月15日消息,知名投行高盛集團(Goldman Sachs)前投資管理部門副總裁克里斯托弗馬塔(Christopher Matta)接受采訪時表示,加密貨幣是一項長期投資,因此中間出現短期波動是很正常的,他建議人們應該將投資眼光放在二到五年。當被問到比特幣期貨合約產品的引入是否影響到比特幣價格波動性時,克里斯托弗馬塔表示,現在比特幣價格波動性仍然處于高位,因此很難斷定這種情況是比特幣期貨引發的。他明確說道:“我認為比特幣價格高波動和比特幣期貨合約產品之間不一定存在因果關系。”[2018/7/15]

FTX前首席執行官SamBankman-Fried曾策劃了一連串極其奢華的收購、贊助和救助活動,因此也令FTX的垮臺也更加令人難以置信。

比如另一家現已倒閉的CeFi公司VoyagerDigital在申請破產后就宣布FTX成功收購了其資產,然而在FTX閃電式崩盤后只能再次申請破產,這些突如其來的事件全部發生在了2022年下半年。

FTX「暴雷」讓Web3行業在熊市中雪上加霜|TheBlock

FTX和ThreeArrowsCapital等公司的倒閉確實打擊了許多大型投資機構,但受傷最嚴重的還是大量的普通散戶。鋪天蓋地的營銷、公眾人物代言和個人崇拜使他們將信任投放在了錯誤的平臺,并為此付出了慘痛代價。

之所以說受傷散戶的比例很高,是因為在Voyager平臺上,97%的用戶資產都不到1萬美元。其中許多誤認為CeFi平臺更加安全的用戶,其資產現已蕩然無存。他們認為把資產存入CeFi平臺更加放心,收益也更高,同時避免了去中心化平臺的智能合約所帶來的高入門門檻以及各種風險。

雖然這些教訓讓人們非常痛苦,但其實也是必不可少的一課。數字資產的核心原則是自我監管和自主權,所以將用戶的資產控制權交給中心化平臺也就違背了以上原則。這些平臺完全有可能不遵守其服務條款,而你也無從得知你的資產正被平臺如何利用。

此外,你無法驗證平臺的財務健康狀況,也不能追蹤資產的流向來了解字面上的收益來源,以及所要承擔的風險,一切都只是建立在用戶的盲目信任和信念之上,而2022年所發生的事件也證明了其結果:看似安然無恙的開端,最終卻墜入了滿目瘡痍的結局。

金色財經獨家分析 4年間 \"共識\"參會人數翻10倍 關注度與幣價齊飛:2015年的共識大會上僅有400人參加,而今年躍升到4000+,盛況空前,幾年來參會人越來越多,和比特幣價格共同實現上漲。

今日比特幣價格從去年同期的1700美元位置已經翻了接近7倍,去年的共識大會期間比特幣漲到2300美元左右,一年間經歷得了接近2萬美元的高峰,目前也已經上漲3倍多,不少分析師預測共識大會期間還將推動幣價上漲。

金色財經分析,正如人們在談論數字貨幣時頻頻引用人類史上對不同事物“虛構故事”的認同感來解釋比特幣一樣,共識大會參會人暴增也側面體現出關注、認同比特幣的人越來越多。

推動比特幣影響力的還有兩點值得關注:1、PWC、SAP等傳統巨頭的贊助和IBM、Deloitte等大企業的參與體現了區塊鏈的影響力已經不容忽視;2、共識大會本屆已經成為現象級的、高標準區塊鏈大會,得到主流的、傳統媒體的更廣泛關注,對虛擬貨幣的天然推廣意義非凡,也再次證明了比特幣在“零推廣費用”下的獨特魅力。[2018/5/15]

Terra崩盤

2022年影響最大的事件之一是Terra的崩盤,其450億美元的市值在幾天內化為泡影。

與Tether、USDC和BUSD等穩定幣不同,算法穩定幣并非依靠與美元1:1的錨定比率來維持穩定,而是通過其內部機制來維持貨幣錨定。具體來說,算法穩定幣通過智能合約設定的鑄幣及銷毀功能來維持其基本價值。

以Terra的UST穩定幣為例,UST與另一項獨立的數字資產Luna掛鉤,UST的持有者隨時可以把他們的資產兌換成等值的LUNA。在5月初,LUNA的交易價格為85美元,此時一個UST穩定幣可以交易0.0118枚LUNA。

假如UST的交易價格跌破其設定的1美元門檻,做市商們隨即會把大量UST兌換為LUNA以縮小二者間的價值缺口。其原理是在降低UST供應量的同時,提升對LUNA的需求,也就是通過提高支持該穩定幣儲備資產的價格,來維持貨幣錨定的穩定。

5月7日,鏈上分析顯示UST被大量拋售,8500萬的UST被兌換成了8450萬USDC,這直接導致了UST首次脫鉤美元。受此影響,5月8日UST的價格跌至0.985美元的低點。

為了讓UST重新錨定美元,LunaFoundationGuard部署了價值7.5億美元的比特幣,以協助做市商們維持UST價格的穩定。在市場環境恢復正常后,LFG又回購了價值7.5億美元的比特幣。

V神:正開發數字貨幣價格穩定化的項目:據韓國經濟報道,V神在訪問韓國議會時表示“數字貨幣擺脫了中央銀行的管理范圍,這是一個問題,我們正在開發一個數字貨幣價格趨勢穩定化的項目”。他還認為對區塊鏈行業來說,韓國以及亞洲國家的角色非常重要。但他對最近韓國一些大企業進軍區塊鏈的現象表示了消極的看法,他認為大企業進入區塊鏈市場,會導致投資偏向于少數大企業。[2018/4/2]

Terra和LUNA之間的機制在危機面前迅速崩潰|Bitnovo

然而令人意想不到的是,5月9日UST的價格竟然跌至0.65美元的更低點。UST的再次脫鉤隨之引發了LUNA的價格震動,其價格驟跌至35美元,跌幅超過44%,而這又使得LUNA與UST之間的市值脫鉤,從而危及其作為穩定儲備資產的功能。因為此時的LUNA生態系統已經沒有足夠的價值來抵押所有正在流通的UST了。

從這時開始,LUNA和UST之間的微妙平衡開始瓦解。

然而禍不單行,Terra創建者TerraformLabs的首席執行官DoKwon被曝是此前失敗的算法穩定幣BasisCash背后的匿名聯合創始人之一。有指控稱,在經歷了價值脫鉤和數十億美元的損失后,DoKwon挪用了價值約6700萬美元的比特幣,卻并未將其用于維護貨幣錨定。韓國檢察官已對DoKwon's發出逮捕令,但其目前仍然在逃。

Terra/LUNA的這次歷史性的崩盤讓整個區塊鏈生態系統措手不及,從業者們和用戶不得不停下來思考此次事件對Web3的未來產生的深刻影響。

去中心化是答案嗎?

相對于中心化平臺,而Aave等DeFi平臺的持續成功,為去中心化商業模式提供了正面的素材支持。用戶可以實時驗證Aave的償還支付能力,了解儲戶賺取的收益來自哪里。而該平臺的清算過程,根本不允許出現最終導致Celsius倒閉的風險。

與中心化金融平臺相比,DeFi明顯具有多方面的優勢。

不過為Web3提供動力的智能合約在某種程度上也不是無懈可擊的:DeFi協議也有屬于自己的一系列風險,比如智能合約的編寫不規范會引入一系列的漏洞,而黑客們已經發現并利用了這些漏洞,在2022年竊取了高達30多億美元的資金。

各大比特幣價格在均處于7000美元下方:目前在火幣pro平臺,比特幣價格為美元,跌幅為5.99%。Bitfinex平臺目前比特幣價格為6868.9美元,跌幅為5.9%。 幣安平臺目前比特幣價格為6841.88美元。跌幅為4.59%。Bitstamp平臺目前價格為6894.30美元,跌幅為0.29%。[2018/2/7]

或許這就是Web3世界的意義:建立在開源區塊鏈上的去中心化應用,為不透明的中心化機構世界提供了強有力的替代,同樣也為具有眾所周知缺陷的金融運作方式提供了真正的替代。

使用過Aave的用戶可能知道,該平臺是無法違背其服務條款的,因為這些條款被寫入了管理其運作的智能合約,就如同一個準則被寫入了DNA一樣;在PancakeSwap平臺上交易的用戶也不需要擔心他們的資產控制權有可能被轉移給平臺,因為所有交易都在區塊鏈上被公開透明地執行;雖然各種高收益率的Yield產品可能會使用戶承擔相當大的風險,但這也取決于Yield產品的特性和策略。無論如何用戶可以隨時看到他們資產的去向以及收益率的獲得方式,一切將公開透明。

去中心化金融DeFi比CeFi在機制上更可靠,但依然有安全挑戰|BAPSolution

雖然以上所述確實給用戶帶來了更多的盡職調查負擔,但Web3模式相較中心化平臺還是有著不可比擬的優勢,許多中心化金融的崩潰故事在去中心化的環境中根本不可能發生。

然而,Web3在實現其全部潛力和被認為是CeFi的真正替代之前,還有一段路要走。

值得思考的是:為什么數以百萬計的用戶愿意將數十億美元「托付」給這些中心化組織?

或許是因為中心化組織提供了一個流程簡化的服務,并且消除了自我保管的風險。除此之外,他們也提供更大的流動性和更豐富的金融產品,并提供支持與服務平臺以便及時幫助用戶解決遇到的問題。最后,別忘了黑客僅2022年就利用去中心化協議的漏洞獲得了數十億美元的收益,這也是為什么更多人選擇相信中心化的平臺。

如果想要走的更遠,Web3需要在兩個主要方面進行改進:可用性和安全性。

可用性:要了解如何使用某DeFi平臺,有時候甚至需要花上數小時去研究,而這僅僅還是資金投入之前。想要研究透徹多個平臺,甚至可能會花上幾天。

安全性:雖然DeFi在2022年的損失可能比CeFi少,但從Web3中流失的價值仍然有數十億美元。通過對2022年主要事件的總結,我們希望能夠喚起人們對Web3仍需改進的領域特別是安全方面的關注。只有重新致力于基本理想和回歸初心,我們才能建立一個完整的替代性產品,為每個人提供真正自由和公平的金融系統。

黑客兇猛

2022年,針對跨鏈橋的攻擊事件共導致了13億美元的損失,這個數字占據了過去12個月總損失金額的36%。僅其中三起事件就占據了整個跨鏈橋資產損失的87%,這也凸顯了跨鏈橋攻擊會帶來的巨大風險。

跨鏈應用大多具有極其復雜的技術結構,同時也包含了各種攻擊載體。其復雜性能夠為其提供更廣泛的功能,但代價是會暴露更多的攻擊面。

Play-to-earn最火的游戲AxieInfinity遭到了黑客攻擊|PlaytoEarn

Ronin損失6.25億美元

RoninBridge事件可以說是DeFi領域有史以來最大的攻擊事件/漏洞。3月23日,為Web3游戲AxieInfinity建立的側鏈被黑客攻擊,超過173,600枚ETH和2,550萬USDC受到損失。

Nomad的報告顯示,黑客設法獲得了保護網絡的五個驗證節點私鑰,并且有證據表明攻擊者是黑客組織LazarusGroup。該組織利用先進的魚叉式網絡釣魚攻擊來獲取私鑰,在榨干資產后,攻擊者通過TornadoCash和中心化交易所將贓款洗白。

Wormhole損失3.26億美元

2月2日,WormholeBridge被黑客攻擊,損失了價值3.26億美元的資產。攻擊者通過注入假的sysvar賬戶來繞過驗證檢查,讓他們可以借此輸出惡意信息,并被Bridge接受。攻擊者通過調用帶有惡意信息的complete_wrapped函數,成功鑄造了12萬枚WETH。

鑄幣兩分鐘后,攻擊者將1萬枚ETH橋接到以太坊區塊鏈上。大約20分鐘后,以太坊區塊鏈上又進行了8萬枚ETH的交易。截至2022年底,這些被盜資金仍存放在攻擊者的錢包。

Nomad損失1.9億美元

8月1日,NomadBridge被利用,損失價值約1.9億美元。攻擊者利用了初始化過程中的一個漏洞——即部署合約時將合約參數committedRoot初始化為零。這個漏洞可以使攻擊者繞過消息驗證,從而耗盡橋接合約中持有的token。攻擊者只要在一條鏈上存入ETH,就可在另一條鏈上收到任意數量的ETH。

而值得注意的是,由于攻擊流程很快就被公開了,而資金還在Bridge中,因此至少有41個錢包復制了這一攻擊流程。結果導致NomadBridge幾乎全軍覆沒,其總鎖倉價值在幾分鐘內從1.9億美元驟降至1.2萬美元。

大鱷和釣魚

LazarusGroup一直是數字資產領域最持久、最有效的威脅者之一。除了讓他們凈賺5億多美元的RoninBridge漏洞外,這個黑客組織在2022年還進行了多次有利可圖的攻擊。最值得關注的是OperationIn(ter)ception,Gate.io漏洞,和HarmonyHorizonBridge攻擊。

In(ter)ception行動是一個由LazarusGroup實施的求職欺詐廣告計劃,Lazarus在LinkedIn等網站上發布工作機會,要求申請者下載一個部署有可執行文件的PDF文件,然后這個惡意軟件使Lazarus的操作人員能夠針對受害者系統中的漏洞,竊取業內員工的敏感信息。

LazarusGroup的活動反面襯托了Web3行業中構建和運營時安全的重要性。而DeFi平臺想要足夠安全,不僅要能抵御來自無良Solidity開發者的攻擊,同時還能抵御來自世界上最有效的黑客的攻擊。否則,持有數億美元用戶資金的智能合約將繼續成為攻擊目標。

另一方面,網絡釣魚攻擊仍是Web3領域的持續威脅,而且欺詐者們的騙術也隨著道高一尺魔高一丈而變得越來越高超精湛。目前已有數百萬美元價值的資產因為網絡釣魚而被盜。不僅是社群,個人用戶也成為了惡意軟件和惡意者的目標。新型網絡釣魚方式層出不窮,而他們的詐騙行為均是利用了區塊鏈的不可逆性以及用戶的經驗缺乏。

比如最近新出的一種網絡釣魚方式,被稱為IcePhishing騙局,通俗一點理解就是空手套白狼。

它與傳統網絡釣魚攻擊不同,是Web3獨有的攻擊類型。傳統網絡釣魚通常會通過一些手段獲得如私鑰或密碼等個人信息,而IcePhishing則更多是為了欺騙用戶簽署權限,并授予惡意者任意花費其資產,但又無需獲取用戶的私鑰。

IcePhishing對Web3的投資者來說是相當大的威脅,因為與DeFi協議的互動需要用戶授予某些權限,而簽名到底授予了哪些權限人們并不總是百分之百清楚。

圖片來源:InfoSec

Web3壓力測試

2022年,數字貨幣的市值損失了數萬億美元,數百億美元被封鎖在中心化機構已破產的程序中,而去中心化的協議損失了30多億美元,因此2022年的美好景象已很難描繪而出。

由于形勢的極端動蕩,許多Web3頭部大型參與者已經消失在歷史中,這包括了那些我們曾經以為無懈可擊的項目或平臺。不過幸存的大多數Web3應用程序和平臺仍在危機中緩緩前進,目前來看一切尚還維持著常態。

過去的12個月對整個行業都是一個重大的壓力測試,并不是所有的人都挺過來了。但是「殺不死你的會讓你變得更強大」,幸存者將吸取往日的教訓,搏出更具潛力的前景。

開源、去中心化的系統為用戶提供了真正的好處,可以使互聯網成為一個更自由、更公平的地方,這是在建設數字未來時要牢記的愿景。但是,當你的資產可能在頃刻之間被盜時,公平和自由就毫無意義可言了。這就是為什么安全是至關重要的因素。而CertiK端到端的安全解決方案,為用戶和建設者提供了他們需要的工具,使得用戶可以安全地瀏覽新興的Web3世界。

安全是一種選擇,為了將Web3的優勢帶給最廣泛的用戶群體,我們無疑需要做出這種選擇。

2022年是艱難的一年,但艱難的時刻已經過去。現在正是時候以全新且樂觀的態度展望行業的未來。

Tags:USTFTXLUNAUST幣UST價格FTX幣FTX價格LUNA幣LUNA價格

聚幣
比特幣(BTC)序號創下新高,記錄了超過 58,000 個銘文_BRC

比特幣序數創歷史新高,4月2日BTC網絡上的銘文數量達到58,179。這個數字比3月9日創下的歷史新高31,692增加了83.5%.

1900/1/1 0:00:00
理想衛冕!蔚來緊跟其后,比亞迪強勢圍觀,2月銷量放榜_LTC

隨著3月1日的到來,我們又迎來了每月一度的新造車銷量放榜時間。回顧1月份的榜單,由于國補退出以及春節時間節點提前的雙重影響,新能源乘用車市場出現了明顯的階段性低迷.

1900/1/1 0:00:00
派幣π的核心理念,價值,未來應用_加密貨幣

1.Pi的愿景: 建立世界上最具包容性的點對點市場,由世界上使用最廣泛的加密貨幣Pi推動。Pi的使命是盡可能包容,如果說的更宏大一些,就是讓地球更好.

1900/1/1 0:00:00
水面下的交易:印度新冠仿制藥流入國內,一盒1200需等一個月_APP

12月13日晚上,刷到“輝瑞新冠特效藥Paxlovid網售開放”等相關新聞后,李煜迅速下載某某APP,點進新冠問診專用通道,輸入“新冠”,系統回復“請稍候,醫生將為您的病情進行診斷”.

1900/1/1 0:00:00
“數幣”東風正勁,吹動消費“春天”到來_數字人

從客群到場景,“數幣”拓寬金融服務邊界數字人民幣應用場景的搭建,是激活數字人民幣的關鍵。作為專業的金融機構,商業銀行在快速響應,積極參與數字人民幣發展的進程中,亟需探索更多元化、更具象化的數字人.

1900/1/1 0:00:00
Floki下一個Dogecoin?(2023潛力加密貨幣系列)_加密貨幣

在如今的熊市中,我們無法預測復蘇的時間,但熊市又往往是我們深入學習,儲備子彈的最佳時機。所以我們計劃做一系列“2023潛力加密貨幣系列介紹”。并不是任何投資建議,僅供參考.

1900/1/1 0:00:00
ads