DEX:成都链安：浅谈去中心化交易所现状与监管_Uniswap

8月10日，DEX类项目Curve宣布其治理代币的预挖矿已结束。此次活动吸引了9000余个地址参与，其中包括20个巨鲸地址。而近期DEX类项目Uniswap及Balancer在DeFi中的交易量也是不断走高。这说明市场对于DEX项目寄予很高的期望。DEX不同于传统中心化交易所，其不需要KYC认证就可以进行上币交易，在上币更加便利的同时，也使得作恶成本也随之降低。接下来我们就通过Uniswap看看DEX的「利」与「弊」。UniswapDEX介绍

Uniswap是基于以太坊的去中心化交易平台，其DEX采用AMM模式。任何用户仅凭一个地址就能在Uniswap上创建一个流动池并将一个交易对加入池中。交易对无需审核，只要满足ERC20等代币标准就可以直接上币。我们以一个新上币进行分析如下图所示：

成都链安：bDollar项目遭受价格操控攻击，目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻击交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻击者获利2381BNB，存放于攻击合约中。[2022/5/21 3:32:53]

成都链安：BasketDAO遭到攻击，导致用户损失约120万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BasketDAO遭到攻击，导致用户损失约120万美元。通过链必追产品进行追踪分析，发现大部分被盗资金都被存入了 TornadoCash，以下为受害者地址：[2022/3/30 14:27:04]

△图1查看交易对，此交易对已几乎没有流动资金。如下图所示：

△图2查看此资金池的交易，除图中标出的交易外，其余几笔交易都是加入资金池或使用ETH兑换NANO代币后，立即退出或兑换成ETH获利。只有标出的交易，手中持有888个NANO的代币，而此时资金池中已无ETH，无法兑换。如下图所示：

巧克力COCO智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成巧克力coco智能合约项目的安全审计服务。据介绍，巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议，订单簿DEX，智能挖矿等等功能的创新和聚合，进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募，社区高度自治。合约地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号：202010042149[2020/10/5]

动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息，今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标，被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移，值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AMl系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。[2020/2/22]

△图3查看NANO代币在以太坊上的源码，是不公开的。如下图所示：

△图4而根据这些信息，我们可以看出，这个币种基本可以看作是空气币。根据Uniswap的机制，上线一个这种代币倒可以进行交易，只需要支付生成代币合约和资金池合约的费用，以目前gas价格，约合50美元，成本极低。而目前上币情况也几近疯狂，根据UniswapListings电报群数据显示，在不足一天的时间里，已经上线了40个代币，如下图所示：

△图5这一现象在说明UniswapDEX在受到市场高度关注的同时，也明显表现出泡沫，UniswapDEX俨然变为一个投机。DEX的崛起将带来些什么？

新事物的出现往往是良莠并存的。当初闪电贷带来『无抵押即可借出巨款』全新模式的同时，也对区块链安全建设提出了挑战，作恶者可以几乎无成本的获得巨款进行攻击。而DEX带来『去中心化』和『便利』的同时，也对数字货币犯罪监管提出了新的挑战。DEX相比于传统的CEX，其去中心化的思想是符合区块链的初衷的，长远来看可能会赢得更多的支持，甚至超越CEX。但在监管方面，传统的CEX在政府政策加持下，有KYC等机制进行监管，结合第三方安全公司的支持，可以对数字货币犯罪进行有效打击。但DEX的数字货币犯罪监管，又将是一个全新的挑战。在传统的数字货币犯罪中，攻击者最终获利总是会流入交易所提现成法币，否则仅停留在账面上的BTC等数字货币财富，并没有太大意义。为了防止获利的资金被追踪，作恶者往往会使用混淆等手段，结合巨量的地址对资金进行拆分和重组，但最终都会流入交易所进行提现，由于数字货币的匿名性，普通个人很难追踪到资金的流向，但借助第三方安全公司的AML等系统，可以有效追溯资金流向，当确定资金最后流入交易所的地址后，便可以结合KYC对犯罪分子进行打击。而去中心化交易所的出现，在一定程度上给资金追溯提出了新的挑战，我们假设作恶者在获利后将获利流入DEX，多次兑换后再进行流出，或是新建币种，使用获利拉高币价后，再进行价值转移，这都将极大的增加资金溯源的难度。

结语

区块链是一个正在蓬勃发展的领域，而这其中DeFI类项目又是目前市场最为关注的方向，出现了很多新兴事物。从闪电贷、流动性挖矿到DEX的崛起，无一不是对安全的新挑战，作为国内领先的区块链安全公司，我们成都链安当专于区块链安全技术，为让区块链生态更安全而努力，在此也对各方提出如下建议：1、对于个人投资者，选择经过审计、安全可靠的项目进行投资，切莫产生FOMO心理，保住自己的资产。2、对于项目方，安全是发展的基础，与专业且有实力的第三方安全公司达成长期合作，为项目保驾护航，才能赢得持续发展。

标签：DEXUniswapSWAPUNIDEXF币layer币和uniswap的关系ManySwapAUNI价格

Ethereum热门资讯