链资讯 链资讯
Ctrl+D收藏链资讯
首页 > FTT > 正文

VAS:DeFi协议每月一雷_DEFI

作者:

时间:

编者按:本文来自蜂巢财经News,作者:嚯嚯,Odaily星球日报经授权转载。4月19日,去中心化借贷协议Lendf.Me遭遇黑客攻击,短时间内,锁在协议内的价值2482万美元的12种币资产几乎全部消失,仅剩个零头2940美元。综合区块链安全机构慢雾及成都链安的复盘,攻击者利用imBTC资产所用的ERC777协议与其他去中心化协议的不兼容性,发起重入攻击,将伪造数目的imBTC作为抵押物从Lendf.Me中“借走”了全部款项。就在Lendf.Me被盗前一天,另一个去中心化借贷协议Uniswap也遭重入攻击洗劫,ETH-imBTC资金池损失约23万美元。与今年2月借贷协议bZx因合约漏洞导致99万美元被攻击者套走的安全事故不同,这一次,单个的Uniswap、Lendf.Me和imBTC本身的协议并不存在漏洞,但协议间在调用合约时出现了漏洞风险。今年以来,从2月到4月,DeFi金融设施已至少经过了三次大规模资产风险事件,既包括像bZx、Lendf.Me出现的技术风险,也包括MakerDao在“3·12”市场剧烈波动下的流动性风险。这再次表明,无需权限、抗审查、开放性的DeFi金融体系依然十分脆弱。加密资产投资机构FutureMoney预测,Defi世界还得沉默数十年才能迎来爆发。Lendf.Me损失99%锁仓资金

DeFiance Capital与3AC清算人的1.4亿美元纠纷案将在新加坡开庭审理:金色财经报道,DeFiance Capital 和三箭资本资产清算人Teneo之间的1.4亿美元纠纷将在新加坡举行。争议涉及DeFiance Capital管理的资产,该基金独立于 3AC 运营,但属于其公司结构的一部分。根法庭文件显示,清算人声称这些资金应作为 3AC 资产的一部分持有并分配给债权人,而 DeFiance Capital 则声称这些资金应单独处理并返还给自己的投资者。[2023/8/15 21:24:56]

“我对于官方能给补偿什么的,基本不抱希望。”DeFi借贷协议Lendf.Me资产被盗后,网友“白特幂”在社交平台上透露出无奈,他称他存入Lendf.Me上用来理财的USDT因该协议被攻击而消失一空。4月19日,开放式金融基础设施服务商dForce开发的借贷协议Lendf.Me遭攻击,协议内12种数字资产几乎全部被盗。慢雾科技反(AML)系统统计,Lendf.Me损失的数字资产价值约2469万美元。去年9月,dForce推出了去中心化网络借贷协议Lendf.Me,用户可以通过链上操作,进行数字资产存币理财和借贷服务。据Dapptotal数据显示,事发前,该协议的锁仓资产一度达2528万美元,资金体量在整个DeFi市场中排名第七。

多链 DeFi 管理协议 Instadapp 推出智能合约钱包 Avocado:3月9日消息,多链 DeFi 管理协议 Instadapp 推出智能合约钱包 Avocado,支持多网络交易,所有网络的 Gas 以 USDC 形式支持,无需管理多个本地 Gas 代币。同时用户可利用内置帐户抽象来创建只有自己可以控制的确定性智能合约,Avocado 额外收取 20% 的 Gas 费,其中 10% 给 DApp 集成商。[2023/3/9 12:50:59]

Lendf.Me资金几乎被洗劫一空然而不到24小时,攻击者便将Lendf.Me中的锁仓资产洗劫,造成高达99%的资金亏损率。“我个人也在本次的黑客攻击中遭到了严重的经济损失。”4月20日,dForceNetwork创始人杨民道在社交媒体上透露,官方已开始寻求解决方案,包括对协议进行更为全面的安全评估,与合作伙伴探讨可行方案,与主流交易所、OTC交易商、机构等进行沟通,“尽力追索被盗款项。”多数投资者存放在Lendf.Me中的资产打了水漂,“白特幂”便是其中之一,但他觉得开发团队的赔付能力不足,并在社交平台上透露出放弃追索的想法,“前阵子,这个DeFi项目成为了Multicoin资本投资的第一个开放金融项目,跟投的包括火币、招银国际等知名资本方,但也融到了不过150万美元。就目前的情况看,我不认为团队有能力填补眼前近2500万美元的资产损失。”截至发稿时,Lendf.Me仍处于停止服务的状态。黑客”重入攻击“两天得手两次

MetaMask为机构DeFi用户添加BitGo等托管商:金色财经报道,DeFi钱包MetaMask的机构部门增加了新的托管商BitGo、Qredo和Cactus Custody,以帮助该公司满足合规要求。MetaMask Institutional表示将在稍后宣布整合更多托管商。据悉,该钱包于去年12月推出了其机构产品。[2021/10/6 20:07:38]

dForce没有公布Lendf.Me协议被攻击的具体细节,但业内的多家安全机构都给出了“复盘”。综合慢雾及成都链安的描述,攻击者在Lendf.Me协议上调用资产imBTC的ERC777以太坊协议标准时,发起重入攻击,将伪造过数目的imBTC作为抵押物,从Lendf.Me中“借走”资产。imBTC是数字资产钱包imToken推出的以太坊区块链上的BTC代币,其价值与比特币1:1锚定。Lendf.Me允许用户以imBTC为抵押物来借其他数字资产。慢雾安全团队介绍,黑客利用imBTC在Lendf.Me协议组合过程中存在的重入漏洞,在Lendf.Me的协议上重复铸造出6700多枚假imBTC,并以此抵押,洗劫了真资产。“成功盗取资产后,攻击者立即通过1inch.exchange、ParaSwap、Tokenlon等DEX平台,将盗取的币兑换成ETH及其他代币,此外,还有部分赃款转入了DeFi借贷平台Compound和Aave。”“重入攻击”的手法在臭名昭著的TheDao事件中也曾出现,以太坊因此事件分叉。攻击者往往通过恶意合约A来调取受攻击合约B上的某些函数,并在B的任意位置“重新进入”代码执行。Lendf.Me被盗前一天,重入攻击在另一个去中心化借贷协议上发生。4月18日,Uniswap遭重入攻击,该协议的ETH-imBTC资产池耗尽,损失了1278枚ETH,价值约23万美元。前后两次针对DeFi借贷协议的攻击都有imBTC的身影,是不是imBTC本身存在漏洞?对此,慢雾指出,imBTC采用了ERC-777代币标准规范,与ERC20标准兼容,其本身并没有安全问题。但当ERC-777代币与Uniswap或Lendf.Me智能合约组合后,就产生了重入攻击的漏洞。区块链安全机构Peckshield也表示,从技术上讲,两起事件背后的主要逻辑是ERC-777标准和其他DeFi智能合约之间存在不兼容性,攻击者可能会滥用它们来劫持正常的事务并执行额外的非法操作。慢雾建议,DeFi协议的单一开发方在接入第三方协议时,应充分考虑平台本身的业务逻辑与接入方协议和资产的兼容性,以避免因兼容性发生不必要的安全问题。DeFi面临技术和市场等多重考验

DeFi 概念板块今日平均跌幅为8.50%:金色财经行情显示,DeFi 概念板块今日平均跌幅为8.50%。47个币种中5个上涨,42个下跌,其中领涨币种为:SUSHI(+15.76%)、YFI(+12.15%)、TRB(+5.94%)。领跌币种为:KNC(-17.10%)、KNC(-16.83%)、AKRO(-16.28%)。[2020/11/27 22:17:53]

进入2020年,DecentralizedFinance简称下的DeFi领域,已经发生了3次大规模的风险事故。2月,去中心化借贷协议bZx遭攻击,攻击者两次利用该协议上存在的漏洞,在5个DeFi协议间来回调用智能合约,操纵市场,套利99万美元。3月那次极端行情,不仅让中心化市场的投资者们遭遇“血洗”,DeFi金融也未能幸免,借贷平台上的坏账快速累积,MakerDao等借贷协议突发强制清算,有人在系统拍卖抵押资产时趁火打劫,钻了机器人程序未及时调高gas费的空子,以0出价获得了抵押物,给MakerDao造成了567万美元的损失,其中最大的债务库损失了3.5万个ETH。此次,Uniswap和Lendf.Me两协议先后遭攻击,2500多万美元的资产被盗,DeFi金融基础设施再次暴露了脆弱性。与现有的银行、证券交易所等中心化金融系统不同,DeFi的创建们希望能用代码和智能合约创造一个无需审查权限、地位平等、人人可参与的开放金融生态。DeFi大规模发展的基础设施是各种去中心化协议,从功能上看,这些协议包含了发行资产、交易、抵押借贷、融资等各种现实世界中存在的金融职能,且可利用智能合约的桥接,让各种功能在一个体系内实现。理想是美好的,现实总是很残酷。DeFi无法逃脱中心化系统也可能面临的风险,包括安全风险和经济危机,但在抗风险能力上,还没有中心化系统强大。数字资产投资机构FutureMoney在3月31日的一篇分析性文章就指出,DeFi金融系统和它的基建成员们,既要面对智能合约漏洞遭黑客攻击的风险,也存在贷款的结构性缺陷;如果出现滥用职权的超级管理员突破道德约束,还将面临毁灭性的打击;bZx漏洞事件暴露出了潜在的市场操纵风险;“3·12”的市场大跌又让外界一睹DeFi在市场流动性风险到来时的应对局促。Lendf.Me事件也让投资者看到,A协议、B协议都安全还不够,还需要A+B也能安全。而我们知道,DeFi世界,已经不仅仅是2个协议的事儿,各种协议排列组合的安全性也给构建者们提出了共同挑战。仅仅发展了不到3年的DeFi,依然脆弱,建设者们仍旧需要在一次次的风险中巩固基础设施。此次事件后,一些业内人士认为,DeFi在发展过程中不应让用户成为炮灰;而也有热衷使用DeFi功能的行业人士对开发者们表示出理解和愿意陪伴成长的态度。“Defi不会停止,也不应该停止。”FutureMoney认为,从总体上看,Defi的机制仍对传统金融有很大的改善和优化效果,其社会资源优化配置的潜力尚未得到充分发挥。“经过短暂的调整,我们几乎可以确定,Defi会在未来爆发并在一定程度上改善我们的基础金融业务,但这需要时间,而且Defi协议的沉默可能要花费数十年。”

报告:Maker等几大项目是开发者高度活跃的DeFi平台:Santiment research最新的报告显示,就开发活动而言,7月份顶级DeFi平台包括Maker,Synthetix,Band Protocol和Augur。Maker是本月最受欢迎的DeFi平台,随着投票门户的升级,以及新代币和Oracle Feed的出现,该平台通过了几项治理建议。Synthetix排名第二,因在7月份实现了几个里程碑式的发展,今年下半年,Synthetix还将进行一次路线图更新。但是相对而言,一些在价格或锁定抵押品上获得很大收益的平台并没有太多开发者活动,包括Compound、Aave、Balancer和Yearn Finance。[2020/8/6]

标签:VASEFIDEFDEFIVase TokenChargeDeFidefi币如何挖矿ChargeDeFi Charge

FTT热门资讯
数字货币:一图了解央行数字货币DCEP“前世今生”_数字货币害了多少人

央行数字货币再度呼之欲出!4月15日,网传中国人民银行主导开发的央行数字货币DCEP已在中国农业银行开始内部测试。一张内测钱包截图确证了外界央行数字货币将在四大行首先测试推出的猜测.

数字货币:中国DCEP进入测试,不妨看看美国的「数字美元计划」打算怎么干_免疫力币gia

编者按:本文来自链闻ChainNews,信息来源:数字美元基金会,翻译:卢江飞,星球日报经授权发布.

比特币:今年以来,“比特币减半”的谷歌搜索量大增_玩加密货币什么人最多

编者按:本文来自LongHash区块链资讯,作者:LongHashNickChong,Odaily星球日报经授权转载。根据对挖矿因素的多次预估,约35天后比特币将发生新一轮区块奖励减半.

LBR:彭博分析师:比特币减半不算是一件大事_泰达币和比特币区别在哪里

编者按:本文来自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日报经授权转载.

区块链:Libra 2.0白皮书全文:引入单货币稳定币,放弃向无许可系统的过渡_稳定币和加密货币的区别

编者按:本文来自巴比特资讯,作者:Libra协会,翻译:洒脱喜,星球日报经授权发布。译者注:北京时间4月16日晚,Libra协会发布了新版Libra白皮书,相较于旧版白皮书,新的Libra设计主.

区块链:央行坚定不移推进数字货币,工信部开展2020区块链项目申报_《人工智能》电影解析

文/王巧编辑/独秀锌链接作为首个提出产业区块链的机构媒体,一直积极推动产业区块链落地。通过深度报道直戳行业痛点,通过分享会聆听行业声音,通过周报呈现行业大观,通过评论展现独特产业观察视角.