短短兩三個月時間,DeFi就從小風口迅速成長為加密世界的基礎設施。
DeFi在野蠻生長的同時,也暴露出了存在的問題——合約安全。
作為去中心化金融,它的安全性完全依賴于智能合約。
所以DeFi在剛爆發時,無數項目在FOMO情緒下大干快上,因此也就暴露出了合約安全問題。
據PeckShield統計,自6月份Compound開啟流動性挖礦以來,DeFi領域因為合約安全問題至少造成400萬美元的損失。
有意而為之的比如上線13小時就轉走超120萬美元的EMD。
當然更多還是無意間導致的,比如前兩天發生的Soda,400多個ETH被惡意清算。
WhaleAlert:“TDtHxG”開頭地址再次向火幣轉入5500萬枚USDT:金色財經消息,據WhaleAlert數據顯示,“TDtHxG”開頭地址錢包再次向火幣轉入5500萬枚USDT。[2022/9/4 13:07:41]
不過目前合約已修復,并且團隊賠償了用戶所有損失。
鏈茶館以Soda為例,復盤合約漏洞從被發現到修復到賠付的驚魂48小時,希望能讓DeFi參與者引以為戒,規避本不該發生卻偏偏很常見的風險。
Soda蘇打水——出道即巔峰
Soda是一個抵押借貸平臺,9月15日在以太坊上創建,9月20日正式開挖頭礦。
Soda開盤不到6個小時,就暴漲到了500美元,鎖倉金額更是超過8000萬美元。
很多由大機構背書的DeFi項目,其實也沒有取得過這樣的成績,更何況這是由一支匿名團隊開發出來的。
Veloce與MDRxTech將合作開發Web3生態系統:7月20日消息,現實生活和模擬賽車組織Veloce與技術咨詢公司MDRxTech合作,將Web3和區塊鏈整合到其資產中。
通過這一合作關系,Veloce旨在通過提供社區代幣來實現其產品和服務的去中心化。Veloce的Web3生態系統預計將在2023年初全面開發。(Esports Insider)[2022/7/20 2:25:56]
因為Soda的挖礦規則真的很有吸引力——雙幣制。
具體來說就是,用戶可以用WETH挖礦SODA,然后抵押自己正在挖礦中的WETH,借出平臺發行的合成資產SoETH,然后把SoETH換成更多的WETH,去挖更多的SODA。
簡單來說就是……可以把本金放大3.5倍。
所以Soda剛出道就站到C位,但萬萬沒想到這就是巔峰了,因為很快就被發現了合約漏洞。
2010年開采的200個比特幣在昨天首次被轉移:金色財經報道,Bitcoin Archive在社交媒體上表示,2010年開采的200個比特幣在昨天首次被轉移。據悉,當時這200BTC是由四次獎勵得到的。[2022/6/26 1:31:50]
吹哨人預警代碼漏洞
9月20日下午5點,一個叫廢X廢的微博用戶發出了關于Soda.finance協議的風險提示。
“不要抵押WETH借SoETH,合約有漏洞,其他人可以隨便清算你的借款單。”
廢X廢第一時間發現了漏洞,并告知Soda官方,而他本人卻并沒有利用漏洞來攻擊獲利。
Coin Center就加密稅收要求“違憲”起訴美國財政部和美國國稅局:6月11日消息,加密貨幣智庫Coin Center向美國財政部和美國國稅局提起訴訟,稱2021年基礎設施法案中規定的加密貨幣稅收報告要求是“違憲的”。該要求將于2024年生效,要求收到超過1萬美元加密貨幣的美國納稅人報告發件人的社會安全號碼和其他個人信息。
訴訟稱,“根據授權條款,加密貨幣的發送者和接收者將被迫透露他們的姓名、社會安全號碼、家庭住址和其他個人身份信息。”該訴訟的被告為美國財政部部長耶倫(Janet Yellen)和國稅局局長 Charles Rettig。[2022/6/11 4:18:33]
因為Soda官方沒有第一時間回應,所以廢X廢選擇將風險預警公之于眾。
據鏈茶館了解,Soda官方是在Soda的discord群里獲知消息的,因為有用戶把上述微博截圖轉到了群里。
美媒:加密資產投資或存在內幕交易問題:5月22日消息,華爾街日報稱,公開數據顯示,一些匿名的加密資產投資者可能借助交易所上架代幣的內幕信息獲取了收益。去年8月,一個加密錢包在6天的時間里囤積了價值36萬美元的Gnosis代幣,幣安交易所在第7天表示將上架這一代幣。據阿格斯公司分析,前述的加密錢包在幣安發布聲明后的4分鐘后開始賣出并在4小時內結算全部持倉,回報率約40%。本月早些時候Luna的崩盤堪稱加密版“銀行擠兌”,監管質疑加密市場對零售用戶的公平性。 (金十)[2022/5/22 3:33:41]
但當時用戶群里普遍認為是因為項目火爆而被人黑而已,所以也就沒在意。
但在1個小時后,Soda官方確認了Bug的存在,引起了恐慌性的資金出逃。
當時WETH池中抵押資產超過1000萬美元,借出的SoETH也接近700萬美元。
也就是說,理論上黑客可以通過發起清算,以危害超過1000萬美元的資產來獲利幾百萬美元。
所以在接下來的幾個小時里,SODA的幣價從400美元跌到了50美元,鎖倉資金也大量出逃,直接腰斬。
驚魂時刻——黑客與巨鯨的博弈
盡管Soda官方在當晚凌晨4點就發布了補丁,并部署了新的智能合約,可用戶們依然沒辦法松一口氣。
因為智能合約有時間鎖,這意味著補丁生效還需要至少48小時。
所以在這48小時內,隨時都會有黑客利用漏洞來獲利。
實際上當晚已經至少6名黑客嘗試了通過攻擊獲利。
而與此同時,也有人藝高人膽大,不僅沒有撤退,反而加倉了。
所以當時依舊有一兩千枚SoETH在流通。
比如有位巨鯨當晚直接一次性借出約861枚SoETH,這意味著他至少還要抵押1230枚WETH,而這1230枚WETH隨時都可能被黑客清算。
這位巨鯨的火中取栗自然也會帶來高回報——未來兩天SoETH-ETH-UNI-V2-LP池子中的一半以上的收益。
那么黑客與巨鯨之間的較量,誰會獲勝呢?
48小時后——偏逢連夜雨
經過漫長的48小時的等待,補丁終于生效了。
黑客與巨鯨之間的較量,也終于塵埃落定了。
根據Soda官方統計數據,本次合約漏洞受損用戶共14位,被清算的WETH總量為448個,實際受損為134.5WETH?(因為用戶借出了的70%的SoETH不再需要償還,而SoETH的幣價略高于WETH)。
Soda官方也提出了補償方案:以SoETH賠付用戶損失掉的WETH,也就是被清算總量的30%。
據鏈茶館了解,截止發稿已有大部分用戶接受了上述賠付方案。
所以事情本應塵埃落定,可Soda經此重創,SODA的幣價從當初的300美元跌到了7美元,縮水近50倍。
更糟糕的是屋漏偏逢連夜雨,Soda又遭遇了“機槍池”的阻擊。
YFV在Soda的Bug還沒修好的時候,就已經開通了SODA的機槍池,并且注入了幾百萬美元的資金。這意味著Soda的池子里的收益,很容易被機槍池無情地挖提賣。
諷刺的是,YFV抄走了部分SODA的代碼,并且命名為DrinkSODA。
Soda官方的應對措施是提高SODA-ETH-UNI-V2-LP池的挖礦倍數——從5倍升高至20倍,并承諾初期的10萬枚挖完后將開啟社區投票,決定剩余的90萬枚SODA幣的發布方案。
Soda的合約安全問題算是告一段落了,那么能否憑借此前的優勢重回巔峰呢?
對于DeFi用戶和項目方來說,最大的教訓是——一定要審計合約。
審計也許不是萬能的,但畢竟能規避一些本不該卻偏偏很常見的風險。
概述 應該金融行為監管局宣布禁止普通散戶投資者交易加密貨幣衍生品。這項禁令旨在保護散戶投資者。該禁令將于明年1月6日生效。 FCA已禁止任何在英國或來自英國的公司向零售客戶銷售加密貨幣衍生品.
1900/1/1 0:00:00這封無異議函是美國監管部門在數字資產證券交易監管方面做出的又一次值得被重視的試探。 撰文:張改娟 上周五,美國證券交易委員會針對數字資產證券交易托管經紀商在交易處理流程方面發布了一份無異議函.
1900/1/1 0:00:00本文來自《福布斯》,原文作者:StevenEhrlich?&MichaeldelCastilloOdaily星球日報譯者|念銀思唐比特幣的誕生是為了破壞現有的貨幣體系.
1900/1/1 0:00:00編譯:Bite 來源:火星財經 得益于智能合約新興平臺的異軍突起,以太坊一直是2020年加密經濟的明星項目。除了DeFi之外,非同質化代幣另辟蹊徑,給以太坊帶來新生機.
1900/1/1 0:00:00一經揭曉,這兩位“斯坦福師徒”立即獲得外界的關注。其中,米爾格羅姆除了在理論上深有研究,在實踐領域上也建樹非凡,不久前其還受聘成為區塊鏈項目顧問.
1900/1/1 0:00:00北京時間10月2日凌晨,加密貨幣行業爆出一條重磅消息:美國司法部和美國商品期貨交易委員會已對加密貨幣衍生品交易所BitMEX及其所有者-運營商提出刑事訴訟.
1900/1/1 0:00:00