Defi之殇
据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。Lendf.Me 被攻击累计的损失约 24,696,616 美元,具体盗取的币种及数额为:
WETH: 55159.02134,WBTC: 9.01152,CHAI: 77930.93433,HBTC: 320.27714,HUSD: 432162.90569,BUSD: 480787.88767,PAX: 587014.60367,TUSD: 459794.38763,USDC: 698916.40348,USDT: 7180525.08156,USDx: 510868.16067,imBTC: 291.3471
被攻击后,Lendf 锁仓资产美元价值瞬间下跌 100% 至 6 美元,而此前的锁仓总价值超过 2490 万美元。
据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题,并在网页端建议所有用户停止往借贷协议存入资产,进一步消息等待dForce官方公布。目前网站已无法上线,用户反映已经无法提取资产。链上数据显示,黑客以滚雪球的方式多笔转走imBTC,且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%,imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。
Kucoin表示此前5000万稳定币转移地址并非三箭资本地址:7月5日消息,Kucoin向PeckShield表示,0x0D71587c83a28E1AdB9CF61450A2261ABbE33632并非三箭资本地址。
此前消息,据PeckShield监测显示,在过去24小时内,此前被标记为三箭资本的地址(0x0D71...3632)向Kucoin转移3032万枚USDT和2020万枚USDC。[2022/7/5 1:51:30]
4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为:黑客利用Uniswap和ERC777的兼容性问题,在进行 ETH-imBTC 交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池,其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为,自从年初的bZx攻击事件开始,这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能,不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。
新北洋:公司的智能自助零售等设备可根据客户需求支持数字人民币:金色财经消息,新北洋(002376.SZ)近日在投资者互动平台表示,公司的智能自助零售、智慧柜员机等设备在部分数字人民币试点地区可以根据客户需求支持数字人民币。数字人民币仍在试点和内测阶段,新北洋也将继续关注试点应用进展,并持续推进相关解决方案的研究开发工作,最终应用场景和方式等取决于监管政策规范要求以及市场和客户应用需求。(每日经济新闻)[2022/5/18 3:25:10]
代码不应成为完美的行为准则
近期频频发生的Defi被盗事件,给市场和投资人泼了一盆冷水,平台资金的安全问题以及代码的逻辑层问题,成为现在被反复讨论的点,Defi平台被盗了之后,投资人已经很难追回自身财产的损失,一次风险概率极低的黑天鹅,就能让投资人血本无归。
在曹寅老师《Lendf 事件如同阿波罗 13 号,向 DeFi 探险者致敬》一文中,
“Lendf 的事故有其自身在责任原因,在调查结果出来之前,我无意在此展开,但 DeFi 本身的发展阶段性问题是更关键的事故原因,我们必须认识到:DeFi 的复杂性已经超过了 DeFi 的成熟度。
火币本周将推出第二期“HT锁仓参与DeFi挖矿”:据官方消息,火币全球站已于 9月7日16时 (GMT+8) 开启“锁仓HT/HPT参与DeFi流动性挖矿”一期活动,上线3.7秒即售罄。
据悉,一期活动总锁仓上限为80万HT与8000万HPT,用户仅需 100HT或10万HPT即可起投。锁仓HT/HPT达到上限后,火币首批将提供 500万USDT 等值的区块链资产用于DeFi流动性挖矿(一期1000万USDT将分批启动)。挖矿产生的奖励将全部回馈给参与活动锁仓HT和HPT的用户。
火币全球站相关负责人表示,“锁仓HT参与DeFi流动性挖矿”系列活动为试运行,接下来将持续为HT构建锁仓挖矿场景,本周内将推出新一期的活动,并大幅提高总锁仓上限。[2020/9/7]
自从去年上半年 DeFi 大爆炸以来,DeFi 世界的新资产和新协议如雨后春笋一样冒出来,我每天都通过 Twitter 和媒体监测最新出现的 DeFi 应用。最近三个月来,我看到 DeFi 新应用和新资产正以至少每天两三个的速度涌现,而 DeFi 协议之间的可组合性,使得 DeFi 的复杂性更是呈现指数级别增长,协议互相之间的影响已经超越了单纯的乐高积木组合方式。”
我们也许应该认真思考一下这个问题,当下的代码技术是否能完美契合Defi平台的运营诉求?传统金融机构展业需要准入许可证,还需要满足诸多硬性、隐形的规定,那么,单论从团队的技术角度出发,用户将资金存入借贷生息,依靠智能合约的去中心化方式是否意味着模式的成熟?
很明显,技术不是万能的,但打好基础依然必要,我们不应为 Lendf 或者 Maker 的事故而对 DeFi 失去信心,因为一项新生事物的诞生,总是伴随着迭代和完善,这并不是一个一蹴而就的简单事情,而是对于现有金融体系的挑战和颠覆,这种过程注定漫长且坎坷。
So,在完全去中心化的方式仍旧存在诸多问题的情况下, 我们是否应该将视线或多或少的瞄准那些不完全去中心化的借贷平台?观察他们如何处理Defi和Cefi的平衡,以及保障用户资产的安全的措施?
当下喊出致力于成为去中心化(DeFi)与中心化金融(CeFi)平衡者口号的HyperFin,想必有其独到之处?
自然,HyperFin解决了Cefi平台的四个核心问题:
-用户无法获知其真实出借情况;
-用户无法获知出借的钱是否有相应的数字资产做抵押;
-用户无法获知平台准备金总量;
-效率低下的问题,
并利用区块链特性实现了:
-投资资金追溯;
-抵押物地址公开;
-准备金与备付金地址公开;
且HyperFin依托外部托管平台HyperBC为自身资金提供托管服务,黑客单从代码层面是很难利用漏洞将平台上的资金盗取,想必在很大程度上已经打消投资人对于资产安全的顾虑。HyperFin以数字资产流动性为优先条件,主要投资于数字货币拆借,短期数字货币借贷以及去中心化理财项目,力求在满足安全性,合规性,流动性需求的基础上实现更高的投资收益率。
投资人在HyperFin上的投资行为,平台会考量平仓风险并提供逾期保险,备付金制度可以很好的保障投资人的资产不受侵害。
写在文章的最后
我们期待未来的金融应用可以更安全开放,但这并不意味着我们可以毫无保留的信任当下部分仍停留在开发层次的金融应用,这是对于自身资产安全的极大不负责任,我们也不应当将中心化弃若敝履,中心化也有中心化的好处。在时代革新之际,贴切时机扬长避短,更好的过渡,或许是通往未来的绝佳方式。
Chainlink 跨链互操作协议 CCIP 为开发者提供了具有计算能力的通用基础架构,以推动跨链混合型智能合约的开发。 如今,独立的区块链层出不穷,每条区块链都有自己的优势和地域市场,这一趋势推动了多链生态愈发壮大。
2020年12月19日,由西安市区块链技术应用协会主办,开源矿池、PolkaBase、金色财经联合主办,链上ChainUP、蚂蚁集群联合承办的“探索 · 创新 · 共赢Web3.0生态大会”在西安举行。
日前,2021云链峰会在北京和济南两地同步线上举行。会议围绕“促进数据安全有序开放,强化数字治理融合应用”的主题,探讨当下数字中国建设的重点、难点,探讨数据要素的开放与流通。会议宣布人民链山东数据节点揭牌并正式落户济南,并重磅发布人民链建设方案及应用案例。
今年春节,全国上下人民的心都被疫情困扰。新型冠状病疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身。 疫情之下,区块链企业生存现状如何?金色财经对此连线交易平台、矿业、安全公司、投资机构等行业细分领域的多家头部企业,一览产业现状,共谋产业发展未来。
今年春节,全国上下人民的心都被疫情困扰。新型冠状病疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身。 疫情之下,区块链企业生存现状如何?金色财经对此连线交易平台、矿业、安全公司、投资机构等行业细分领域的多家头部企业,一览产业现状,共谋产业发展未来。
2021年10月29日下午,全国首个区块链知识产权保护工作站在深圳市信息服务业区块链协会揭牌成立,深圳市社会组织管理局副局长白凌,深圳市市场监督管理局知识产权保护处处长曾尧东为工作站揭牌。随后,举行了区块链知识产权保护研讨会。