北京时间6月25日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,基于币安智能链(BSC)的链上DeFi协议xWin Finance遭到“闪电贷攻击”。据统计,xWin Finance代币(XWIN)24小时跌幅达近90%。
成都链安·安全团队第一时间介入分析,针对xWin Finance被黑事件启动安全应急响应。经由分析,xWin Finance被黑事件颇具“代表性”及“典型性”,有必要针对攻击流程进行披露,以起警示作用。攻击者通过“闪电贷”套出原始资金,并重复攻击步骤,最终完成获利,成功“薅羊毛”。
灰度减持918万枚XRP、974万枚XLM:12月30日,灰度官方推特公布的数据显示,灰度持仓的XRP减少了918.9万枚,总持仓量比前一天锐减25.7%;持仓的XLM减少了974万枚,总持仓量比前一天锐减51.5%。[2020/12/30 16:04:55]
首先,攻击者利用“推荐人将获得奖励”的特殊机制,利用“闪电贷”多次添加和移除流动性,从而获得了巨量奖励,以进行获利。
下图是攻击流程的一个循环:
1. 攻击者首先利用闪电贷借来的巨量BNB并调用Subscribe,从而获得了LP以及多余的XWIN(将向推荐人发放XWIN奖励);
2. 攻击者移除流动性,并兑换多余的XWIN进行回本;
3. 反复上述操作,不断积累奖励的XWIN;
4. 最终,攻击者取出积累的XWIN奖励,全部兑换成BNB,离场。
看到这里,不难发现,此次xWin Finance被黑事件攻击手法并不复杂;与其说此次事件是一次“黑客攻击”,其实更像是一次“黑客薅羊毛”。
攻击者利用了xWin Finance的“奖励机制”,不断添加移除流动性,进而获取奖励。在正常情况下,由于用户的添加量不大,因此获取的收益可能会很小,甚至不足以支付手续费;但在巨量资金面前,奖励就会变得异常高了。
因此,成都链安·安全团队建议,项目方在日常的安全防护工作之中,除了要搭建起一整套健全的防范机制和风控系统以外,也应当注意核查项目自身的推广手段和奖励机制是否会存在一定漏洞,以防攻击者借机开展攻击,造成巨额损失
随着四川最后靴子落地,全网算力暴跌至90E左右。此前最高为180E,全网不到两个月,算力下跌大约为90E,也从侧面说明中国算力占比约为全球50-60%。90E约等于90万台S19矿机,但目前市场占比较大的仍然是S9、T2等小算力矿机,以及神马M20等中型矿机。以此估算,处于闲置状态的矿机超过200万台甚至更多。
以太坊网络自推出以来,由于其安全和卓越的功能以及潜在的增长潜力,同样吸引了投资者和开发者的兴趣。就市值而言,该网络的原生货币ETH是第二大加密货币,仅次于比特币。在撰写本文时,它的价值为 1,900 美元左右,不到 5 月份 4,356 美元 ATH 的一半。然而,分析人士认为,其目前的价格并不公平,以太坊被严重低估,但却也为投资者提供了买入时机。
「比特币挖矿移动性&比特币作为电池」 比特币挖矿的另一个关键特征是,比特币挖矿是移动的,矿工只需要获得电力和互联网,就可成功的挖矿。例如,矿工可在偏远地区挖比特币,那里有相对便宜的可再生能源,而这些能源无法运输到其他地方使用。在这种情况下,矿工能够将廉价闲置能源货币化。
摘要 自2020年开启的牛市不会因为政策原因而转熊,基于事件而暴跌反而可以逆向思考。真正转熊大概率是由于缺乏创新,劣币驱逐良币,造富效应逐渐消失,让市场进入衰退期。 DeFi的创新在于可组合性,传统金融产品的丰富性和智能合约技术相结合,敏锐的开发者发挥区块链的优势,重新定义金融产品。在造富效应和群体FOMO的惯性下,2021年依然还有很多投资机遇。
近年来,不断有技术开发人员和项目团队提出各种各样的解决方案。这些解决方案,主要可以分为两大类:链上扩容和链下扩容。 链上扩容,就是直接在区块链上“动手术”——修改规则,包括区块大小、共识机制等等。
马克·安德森是互联网先驱人物,他帮助编写了第一个广泛使用的图形网络浏览器Mosaic,因此,他称得上互联网的发明人之一。他共同创立了网景(Netscape)和其他多家公司。他至今仍活跃在科技行业第一线,与人共同创立的风投公司Andreessen Horowitz(A16Z)是当今最大的风投公司之一。