2021年8月10日,PolyNetwork确认被盗,损失6.1亿美元,成为DeFi历史上最大的黑客攻击。
2021年DeFi这股热潮愈演愈烈,业内仿佛都打入鸡血一般地参与到这个生态里来,似乎终结中心化这一天马上就能到来。
预言机、智能合约钱包、去中心化借贷、去中心化交易,很多区块链行业内的从业者们开始乐观地认为DeFi的黄金大厦已经基本完工,GameFi更是强势破局而出。未来DeFi货币政策或将更游戏化,用户的资金将成为DeFi游戏使用的装备。
一路高歌的DeFi,安全事故频繁发生,用户投资者们不免心存疑虑,为何较为成熟的DeFi还能发生如此重大的安全事故?去中心化安全事故发生后谁应该承担责任?被害者只能自己认栽?
今天带大家一起了解DeFi,识别风险。
什么是DeFi?
DeFi的全称是DecentralizedFinance,即去中心化金融。DeFi是使用区块链技术开发的金融应用生态系统,它建立了一个去中心化的环境,访问无需许可,在这个环境里,每个人都可以自由链接和管理自己的资产。
也就是说,DeFi是建立在区块链上的金融体系,面向所有人开放,同时把金融系统流程中的中间商去掉,理论上会更方便更快捷。
中心化金融和去中心化金融的比较:
DeFi其优势如下:
1)没有信用审查,即时计算,利息套利、杠杆、金融衍生品;
掌柜调查署|币圈李白:Filecoin给整个区块链的生态带来了一种跨时代的改变:在今日举行的掌柜调查署中,针对“当前市场对Filecoin的期待是否过高?Filecoin究竟是陷阱,还是机遇?“的问题,石榴矿池核心开发者币圈李白表示,我个人比较看好Filecoin的前景,大家都知道从最初的比特币开始,区块链技术就被用来进行记账。记账这件事情被很好地传承了下来,发展到今天就是各种各样的数字货币。然后以太坊又把区块链带到了去中心化应用的时代,就有各种各样的DAPP,有DeFi,有各种各样的游戏,都可以在区块链上实现。Filecoin给整个区块链的生态带来了很多不同,我认为这是一种跨时代的改变。它使用区块链来做去中心化的存储是一个崭新的应用场景,会给区块链未来真正的落地带来更广阔的一个空间。
从投资角度来讲,我觉得大家还是要看一下Filecoin / IPFS技术的趋势。当年去中心化记账带来了比特币;后来用区块链来做应用,带火了以太坊。这时候我们发现区块链还可以用来做去中心化存储,那这个存储未来会给我们带来什么呢?它会给整个区块链领域带来什么不同呢?我觉得这种趋势如果大家能看到,那我觉得就应该投资它。
至于这个项目的风险和优势,我觉得都是过于早期。这个技术才刚刚从设计中实现,甚至现在还没有完全实现。系统内还有一些漏洞,整个技术还处在非常早期。这样的技术将来能不能真正的去落地,我觉得这就是项目最大的风险。而也正因为现在是这个项目非常早期的一个阶段,前期在知道的人还没有那么多的情况下入场,等这个项目真的被推向大众了,自然会体现它的价值。所以早期既是风险也是优势。[2020/7/15]
2)自动化降低交易成本,为其他去中心化的金融衍生品设施做组件;
声音 | 宝二爷:2020年币圈最赚钱的还是交易所及平台币:金色财经报道,宝二爷郭宏才发表了对行业的见解及预测,经整理,其核心观点梳理如下:
1、财务自由很重要,但幸福的人生离不开幸福的家庭;
2、比特币是我人生的信仰,除了比特币,我不看好其他任何加密资产。如果你现在一个比特币都没有,那么我建议你努力攒钱买一个;
3、比特币的马太效应已经形成,持有100个币以上的人的数量目前没有七八万,也有三四万;
4、因被黑客盗取,私钥、助记词未备份等多种原因,目前全球每年大概会丢失1%数量的比特币,比特币的数量已经恒定。比特币的价格与它是否減半无关,与大家是否相信它有关;
5、挖矿行业已经完全变成一个资本游戏了,请矿工朋友们谨慎参与;
6、现在大部分的交易所都是亏空的,请大家一定记住我说的话,2020年了,你如果持有超过100个以上的比特币,请一定要把大部分的比特币从交易所里面挪出来,放到自己的钱包里。
7、2020年会有大部分的币圈机构因为无法获得新的融资,而不得不转型;
8、2020年币圈最赚钱的还是交易所,以及交易所发行的平台币。[2020/1/17]
DeFi应用包括借贷、现货交易、衍生品交易、稳定币、资产管理、预测市场和创建合成资产。
声音 | 点付大头:各种错位是造成今天币圈恐慌的真正原因:对于一周以来数字货币的持续暴跌给市场带来的恐慌,点付大头在微博表示:“太早成功,没来得及读书悟道,阶级跨越了,思想还是太草根,聪明却无智慧,德薄而位重,福浅而厚财。这种错位才是造成今天币圈恐慌的真正原因。”[2018/11/25]
DeFi安全吗?
8月10日,爆发了迄今为止,DeFi行业史上最严重的安全事故。跨链互操作协议PolyNetwork遭受黑客攻击,总价值6.1亿美元的加密资产被盗。此次事件说明跨链协议更容易被攻击,该事故引发了业界的广泛关注。到底是黑客团队的攻击行为,还是项目方在监守自盗?我们可以拭目以待。
通过这个事件让我们想起一名叫Joe的黑客零资金利用一笔闪电贷,在某交易中赚取36万美元。该事件引起了讨论和争议。争议点在于Joe的行为无法确定为“黑客”行为,而且他没有做任何触发法律的事情。
相关数据表明,DeFi领域在近一个半月的时间内发生了11起重大安全事件,其中有5起都发生在跨链协议中。DeFi环境下,如果出现风险,用户的风险更高。黑客或不法分子违法犯罪的获利更高。
利用DeFi犯罪类型
据有关统计,2021年上半年虚拟货币盗窃,黑客攻击和欺诈的数量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明显有所增长,2020年DeFi黑客数量和盗窃量占比为21%。
据美国某网络安全公司8月10日报道,今年1-7月“DeFi”中的盗窃、黑客和欺诈行为造成4.74亿美元损失,创历史新高。由于DeFi项目去中心化的设计、完全匿名化的处理机制吸引了大批量的黑客,给了黑客可乘之机。当然,黑客攻击和欺诈只是DeFi领域一种犯罪类型,我们看下DeFi相关的犯罪类型。
利用DeFi或套现
一名黑客利用DeFi的机制来,开始利用Uniswap套现。接连OCEAN、Synthetix、COMP逐个清空从库币上盗窃的各种币。这名黑客的犯罪手法其实给非法组织提供了一种思路,一些安全专家预测DeFi极易于被用作和套现,而且人们没有非常合适的方法来对抗。
DeFi就是用机器算法替代了人机干预,所以黑客或犯罪分子只要遵循机器算法,反过来就限制了人们的人机干预。
如果要进行人机干预,这些去中心化的交易所势必会损害去中心的品牌信誉。这种情况下相关的去中心化交易所选择什么都不做,黑客或的犯罪分子可以自由的进出市场。
所以在DeFi热潮下,黑灰势力利用DeFi,完全有可操作性,再加上一些黑客的“先驱”精神,给他们提供“成功案例”,可以这样说:一个新的极具潜力、可规模性操作以及较为安全的套现渠道已经诞生,和反的斗争,在未来DeFi领域会成为越来越重要的内容,这也可能决定DeFi是否能走的很远的一个重要因素。
利用DeFi
自从EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”和业内笑柄的项目YFIII相继跑路。
子们也开始涌入DeFi领域。以下截图是EMD翡翠项目方把锁仓的所有的EOS及USDT转走后用户在社交媒体上的评论。
在该事件中,用户的资金大部分被转移到“sji111111111”的账户。项目方跑路前,特意放入2万EOS在BOX池,用EMD/EOS交易所做诱饵,把代币EMD的价格抬高,吸引用户挖矿。
翡翠项目跑路的留言
我们在分析该项目方跑路的过程中发现整个项目未经审计,也没有设置多签。大家都知道审计是为了防止黑客攻击,合约的私钥在项目方手中,在没有设置多签的情况下,项目方可以单方面转走账号里的资产。而团队的宣传手法和口号一开始就是为了卷钱跑路做准备。
总结
DeFi本身的理念和设计初衷非常好,但是从DeFi相关的犯罪数据和案例可以看出,DeFi目前已经被犯罪分子当作构建抗审查工具、工具、欺诈和盗窃的主要目标。
知帆科技安全团队认为在未来,犯罪分子的作案手法在DeFi领域中也会更有组织、更有目的、抗追踪技术含量高等特点。
标签:EFIDEFIDEFEOSAlchemist DeFi AurumDefiskeletonsDefyDefiWeos
跨链一开始的目标在于让资产能从一条链转移到另一条链,又可以安全的返回,后来扩展到解决两个或多个不同链上资产及状态的互相传递、转移、交换的问题.
加密货币基金ArkStreamCapital在2021年第二季度共投资了近二十个项目,我们将以项目简介、赛道分析出发,来阐述为什么投资这些项目的缘由.
7月19日,RangersProtocol测试网上线,并成功发布其第一个从以太坊移植的dApp——去中心化借贷协议BlueStone.
08/23-08/2909期英文版本请关注Medium@snapfingers 本期要点: 随着NFT以超乎想象的速度爆发,对去中心化存储的需求变得尤为迫切.
比特币目前可能正在经历其最大的市场挑战之一,但它仍然是现代技术中最重要的创新之一。加密货币是第一种震撼世界并彻底改变我们对互联网和技术的看法的数字货币.
加密货币基金ArkStreamCapital在2021年第二季度共投资了近二十个项目,我们将以项目简介、赛道分析出发,来阐述为什么投资这些项目的缘由.