2021年8月10日,Poly Network确认被盗,损失 6.1 亿美元,成为DeFi历史上最大的黑客攻击。
2021年DeFi这股热潮愈演愈烈,业内仿佛都打入鸡血一般地参与到这个生态里来,似乎终结中心化这一天马上就能到来。
预言机、智能合约钱包、去中心化借贷、去中心化交易,很多区块链行业内的从业者们开始乐观地认为DeFi的黄金大厦已经基本完工,GameFi(DeFi+NFT)更是强势破局而出。未来DeFi货币政策或将更游戏化,用户的资金将成为 DeFi 游戏使用的装备。
一路高歌的DeFi,安全事故频繁发生,用户投资者们不免心存疑虑,为何较为成熟的DeFi还能发生如此重大的安全事故?去中心化安全事故发生后谁应该承担责任?被害者只能自己认栽?
今天带大家一起了解DeFi ,识别风险。
嘉盛集团:比特币上涨空间有限 “币圈”预计将会面临收缩:嘉盛集团全球研究主管马修·韦勒表示,在流动性泛滥的市场条件下,包括虚拟货币在内的很多资产都出现大涨,投机行为也更为频繁。具体到比特币,由于其价格已处于高位,普通投资者或投机者很难继续追涨,后市上涨空间有限。目前市场担心的是,高通胀数据下,美国或将调整货币政策,市场一旦面临流动性收紧,一度被流动性堆起来的“币圈”预计将会面临收缩。(金十)[2021/5/31 22:57:18]
DeFi的全称是Decentralized Finance,即去中心化金融。DeFi是使用区块链技术开发的金融应用生态系统,它建立了一个去中心化的环境,访问无需许可,在这个环境里,每个人都可以自由链接和管理自己的资产。
也就是说,DeFi是建立在区块链上的金融体系,面向所有人开放,同时把金融系统流程中的中间商去掉,理论上会更方便更快捷。
声音 | 李笑来:幸亏之前的公开声明,否则又成“币圈免费无限流量包”了:李笑来刚转发此前公开声明并发微博表示,幸亏发了这个声明啊!这一个月不到,这个声明不知道给我省了多少麻烦……否则我又成“币圈免费无限流量包”了。注:李笑来在5月25日发布公开声明表示,李笑来理论上没办法退出币圈;李笑来不会为任何项目 “站台”;李笑来不会参加任何公开的区块链相关的会议;李笑来基本不会在任何新生区块链媒体或者社区里注册账号;与区块链相关的言论,李笑来必然使用 PressOne 签名;李笑来自己主导的项目我一定会实名;李笑来不再做任何天使投资。[2019/6/23]
中心化金融和去中心化金融的比较:
DeFi其优势如下:
日本“币圈”应用多,风险暴露致监管趋严:一直以来日本政府对比特币等虚拟货币态度较为积极,在各国加强监管的背景下日本被不少投资者认为是难得的避风港。但随着虚拟货币交易平台被盗、虚拟货币等恶性事件频发,日本政府开始收紧政策。政府和行业协会正计划出台更加严格的规定,结束当前野蛮生长状况,以促进行业健康发展。日本虚拟货币交易协会的数据显示,2017年日本虚拟货币交易量达到69万亿日元,是2016年的近20倍,投资者人数已经增加到360万人,很大比例是个人投资者。随着市场的不断扩大,保证客户资金安全和打击已经成为当前的首要任务。[2018/6/20]
1)没有信用审查,即时计算,利息套利、杠杆、金融衍生品;
2)自动化降低交易成本,为其他去中心化的金融衍生品设施做组件;
DeFi应用包括借贷、现货交易、衍生品交易、稳定币、资产管理、预测市场和创建合成资产。
金色财经独家分析 禁售所有区块链虚拟货币 阿里划清“币圈”界限 坚持自己的“打开方式” :4月17日起,更新后的《淘宝禁售商品管理规范》开始生效,对虚拟货币的相关产品进行了重新规范,“基于区块链技术生成的虚拟货币等数字化产品及衍生服务”列在其中,拓展了之前“比特币、莱特币等互联网虚拟币以及相关商品”的禁售名单。淘宝对于“币”态度越来越明确,早先就已经不能搜到如“矿机”、“代写白皮书”等字眼。作为中国影响力最大的电商平台之一,淘宝一直正在以自己的方式,控制来自于“币”的不确定风险。于此同时,我们可以看到阿里一直坚持着自己的区块链“打开方式”:阿里跨境电商在区块链上进行布局,实现商品溯源,更大程度上解决打假问题;2月份,区块链租房应用平台在雄安新区率先上线,成为该领域应用首例;阿里在《2017全球区块链企业专利排行榜》中以49件的总量排名第一,一系列举措和成绩措彰显了阿里巴巴在区块链领域的站位。可见,阿里巴巴正在践行着与政策导向一致的区块链发展策略,在技术和应用场景上坚持不断探索。[2018/4/11]
8月10日,爆发了迄今为止,DeFi行业史上最严重的安全事故。跨链互操作协议Poly Network遭受黑客攻击,总价值6.1亿美元的加密资产被盗。此次事件说明跨链协议更容易被攻击,该事故引发了业界的广泛关注。到底是黑客团队的攻击行为,还是项目方在监守自盗?我们可以拭目以待。
通过这个事件让我们想起一名叫Joe的黑客零资金利用一笔闪电贷,在某交易中赚取36万美元。该事件引起了讨论和争议。争议点在于Joe的行为无法确定为“黑客”行为,而且他没有做任何触发法律的事情。
相关数据表明,DeFi领域在近一个半月的时间内发生了11起重大安全事件,其中有5起都发生在跨链协议中。DeFi环境下,如果出现风险,用户的风险更高。黑客或不法分子违法犯罪的获利更高。
据有关统计,2021年上半年虚拟货币盗窃,黑客攻击和欺诈的数量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明显有所增长(2021年Defi黑客数量占2021年黑客和盗窃量的27%),2020年DeFi黑客数量和盗窃量占比为21%。
据美国某网络安全公司8月10日报道,今年1-7月“DeFi”中的盗窃、黑客和欺诈行为造成4.74亿美元损失,创历史新高。由于DeFi项目去中心化的设计、完全匿名化的处理机制吸引了大批量的黑客,给了黑客可乘之机。当然,黑客攻击和欺诈只是DeFi领域一种犯罪类型,我们看下DeFi相关的犯罪类型。
利用DeFi或套现
一名黑客利用DeFi的机制(只认算法、无需交易账户、无需身份认证)来,开始利用Uniswap套现。接连OCEAN、Synthetix、COMP逐个清空从库币上盗窃的各种币。这名黑客的犯罪手法其实给非法组织提供了一种思路,一些安全专家预测DeFi极易于被用作和套现,而且人们没有非常合适的方法来对抗。
DeFi就是用机器算法替代了人机干预,所以黑客或犯罪分子只要遵循机器算法,反过来就限制了人们的人机干预。
如果要进行人机干预,这些去中心化的交易所(例如:Uniswap)势必会损害去中心的品牌信誉。这种情况下相关的去中心化交易所选择什么都不做,黑客或的犯罪分子可以自由的进出市场。
所以在DeFi热潮下,黑灰势力利用DeFi,完全有可操作性,再加上一些黑客的“先驱”精神,给他们提供“成功案例”,可以这样说:一个新的极具潜力、可规模性操作以及较为安全的套现渠道已经诞生,和反的斗争,在未来DeFi领域会成为越来越重要的内容,这也可能决定DeFi是否能走的很远的一个重要因素。
利用DeFi
自从EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”和业内笑柄的项目YFIII相继跑路。
子们也开始涌入DeFi领域。以下截图是EMD翡翠项目方把锁仓的所有的EOS及USDT转走后用户在社交媒体上的评论。
在该事件中,用户的资金大部分被转移到“sji111111111”的账户。项目方跑路前,特意放入2万EOS在BOX池(DEFIBOX——EOS去中心化交易所),用EMD/EOS交易所做诱饵,把代币EMD的价格抬高,吸引用户挖矿。
翡翠项目跑路的留言
我们在分析该项目方跑路的过程中发现整个项目未经审计,也没有设置多签。大家都知道审计是为了防止黑客攻击,合约的私钥在项目方手中,在没有设置多签的情况下,项目方可以单方面转走账号里的资产。而团队的宣传手法和口号一开始就是为了卷钱跑路做准备。
DeFi本身的理念和设计初衷非常好,但是从DeFi相关的犯罪数据和案例可以看出,DeFi目前已经被犯罪分子当作构建抗审查工具、工具、欺诈和盗窃的主要目标。
知帆科技安全团队认为在未来,犯罪分子的作案手法在DeFi领域中也会更有组织、更有目的、抗追踪技术含量高等特点。
不管是国外的NFT还是国内的数字收藏品,现如今正是当红的时候。但是,市场爆火背后的陷阱要警惕。NFT出现“套娃式”陷阱.
本文由公号"老雅痞"(laoyapicom)授权转载气候概念开始从新的去中心化工具中出现.
本文由”老雅痞laoyapicom“授权转载 自2021年以来,用户对NFT的认识一直在加深,与整个加密货币市场平行的几个繁荣和萧条周期正在进行。仅在2021年的前四个月,NFT的整体交易量就超过了20亿美元,是2020年全年交易量总和的10倍。
Killer Acid 最初是由艺术家 R.Corradetti 在 2010 年创立的。该品牌位于加州圣克鲁斯,专门生产丝网印刷、T 恤和无数神秘、幽默和精致的迷幻小玩意儿.
注:本文来自Synthetix创始人Kain Warwick。正如Kain提到,文中的内容均来自社区反馈,最终能否添加到V3中,还需要通过治理这一关.
今日上午,据DeBank数据,以太坊DeFi项目总锁仓量突破110亿美元。同时,我们看到这几天风头正劲的SushiSwap,以11亿美元的锁仓金额,超越Curve,位列第四名.