链资讯 链资讯
Ctrl+D收藏链资讯
首页 > DOT > 正文

BTC破1.6万美元 DeFi却被攻击不停 项目方:我太难了

作者:

时间:

DeFi 黑客数量占 2020 年盗窃量的 21%,而在去年该数量几乎可以忽略不计。??

11 月 12 日晚间,各个加密数字交易平台的实时数据显示,比特币一举冲破 16000 美元大关。截至 11 月 12 日,比特币总市值突破 2915 亿美元,相当于全球最大市值银行中国工商银行 A 股的总市值。

主流币纷纷大涨的时候,DeFi 项目表现不一,截至本文发出,平均下跌 2.18%。而在昨晚,去中心化金融平台 Akropolis 遭遇黑客攻击,造成了 200 万美元的损失。

DeFi 概念走势,来源:非小号

黑客攻击 Akropolis,窃走 200 万美元

11 月 12 日,Akropolis官方 发布推特,表示:我们最近在“储蓄池”中发现了一次针对智能合约主体进行的黑客攻击,该智能合约经过了两次审核。据悉,被攻击的为 Delphi 合约,一次由 CertiK 审计,另一次由未公开的团队审计。

Scroll高级研究员:Scroll正在测试L1、L2之间的资产跨链功能:7月28日消息,Scroll高级研究员Toghrul Maharramov在推特发布一张类似Hop Protocol的UI,正在进行从以太坊到Scroll进行USDC跨链的图片。

Scroll团队表示目前其正在测试L1、L2之间的资产跨链功能,该测试跨链桥仅仅使用Hop Protocol的UI,代码则是由团队自主研发。[2022/7/28 2:43:34]

“但是,在两次审计中都没有发现利用漏洞利用的攻击媒介,”该漏洞利用的实质是重新进入攻击与 dYdX 快速贷款起源的结合。

根据 The Block 研究员 Steven Zheng 和 Andrianova 的说法,攻击者从该项目的 yCurve 和 sUSD 储蓄池中取出了 5 万美元的 DAI。攻击者在耗尽这些储蓄池前,收集了价值 200 万美元的稳定币。黑客没有长时间保留被盗的资金,立即将其 转移 到了另一个钱包,如下所示:

GSC Game World因粉丝反对撤回推出NFT的计划:12月18日消息,乌克兰独立游戏开发商GSC Game World希望在其即将推出的名为《S.T.A.L.K.E.R.2:切尔诺贝利之心》的PC和Xbox射击游戏中加入可选NFTs。但粉丝们的谴责导致开发商取消了该计划。按此前计划,NFT是其\"S.T.A.L.K.E.R.元宇宙 \"发布会的一部分。用户可从12月开始注册游戏中的物品投放,投放拍卖将在1月进行。游戏中将设有一个被称为\"metahumans\"的新功能,或者一个与NFT的所有者相似的非玩家角色将由摄影测量技术创造。第二批\"高度机密的创世包\"将在2月开启,并允许交易。(The Block )[2021/12/18 7:47:48]

来源:Etherscan

Akropoli 后续发推文表示,抵押池是安全的,黑客只会影响 yCurve 和 sUSD 储蓄池。截至本文发出,被盗资金尚未转移。

下半年,近一半的攻击目标为 DeFi

今年年初,DeFi 的总价值锁定(TVL)已达到 10 亿美元大关,在接下来的 9 个月中,TVL 跃升至 135 亿美元,其增长速度令人咋舌。

区块链初创公司Moonstake加入IBM创业孵化器计划:9月24日,质押池提供商Moonstake宣布加入IBM Hyper Protect Accelerator。

IBM Hyper Protect Accelerator是为全球科技初创公司提供数据保护、隐私和安全解决方案。

在这个加速器计划中,Village Capital正在管理该计划支持服务的商业指导方面,而IBM则负责技术支持。(Cryptoninjas)[2021/9/24 17:04:20]

尽管在 10 月许多项目(如 YFI,UNI,COMP,UMA 等)下跌了 50%以上,但 DeFi 强大的基本面似乎仍在支撑着这些代币价格,直到 11 月又因对 YFI 和 COMP 等重新出现看涨情绪而再次上升。

根据 CipherTrace 发布的最新 报告,DeFi 热潮不仅引起了投资者的兴趣,同时也吸引了犯罪黑客的关注,导致迄今为止的 DeFi 项目遭到的黑客最多。该报告突出显示:

“在 2020 年的前六个月中,所有盗窃事件中有 45%是 DeFi 黑客,造成约 5,150 万美元损失,占该时期黑客数量的 40%。到目前为止,在 2020 年下半年,DeFi 在所有盗窃案中占了 50%的份额,平均大约为 4,770 万美元,占同期被盗案数量的 14%。”

总体上,DeFi 黑客数量占 2020 年盗窃量的 21%,而在 2019 年,DeFi 黑客数量几乎可以忽略不计。

根据 Longhash 的最新报告,“9 月 1 日,当大部分 DeFi 代币的市场价格到顶时,DeFi 的 TVL 为 96.6 亿美元。实际上,自那时以来,尽管 DeFi 代币经历了回调,DeFi 中锁定的价值已经实现增长。”

但是,CipherTrace 报告强调,如果犯罪率继续保持不变,DeFi 可能会引起监管审查。

10 月份,在洛杉矶区块链峰会上,谈及许多 DeFi 平台使用的治理代币是否可以像证券发行一样对待时,美国证券交易委员会(SEC)专员、“加密妈妈”Hester Peirce 表示,尽管这些代币具有某些类似股权的好处,但有关监管结构以及这些代币如何影响公司治理的问题仍然存在。

Peirce 在接受采访时表示,DeFi 虽然现在还处于初期阶段,但委员会已经开始注意到这一点,因为 DeFi 表现出了能够改变游戏规则的问题,“我认为它将挑战我们的监管方式。”

鉴于 DeFi 项目在国外,如果没有采取正确的步骤来确保这些项目智能合约的安全性,则 DeFi 可能只会继续遭受因反和安全性不足而造成的后果。

审计需求提升,但小项目可能付不起费用

经过审核的项目与未经审核的项目在 DeFi 的繁荣时期(通常称为“ DeFi Summer”)中的区别显而易见,很多未经审计的项目中的代码缺陷非常容易被黑客利用,如 Yam.Finance。

随着黑客事件的增多,DeFi 项目对审计的需求也越来越多。

审计公司 OpenZeppelin 已对 Compound、Augur 等主要 DeFi 项目进行过审计。该公司表示,市场对审计的需求巨大,并透露其客户已经预定到了 2021 年第一季度。审计公司 Quantstamp 也表示,申请审计的项目太多,导致其公司已经拒绝了很多项目。

但是,审计公司质量层次不齐,好的审计公司收费也相对较高。

DeFi 项目 bZX 今年前后遭遇了三次黑客攻击,但在这之前审计公司已经审核过两次。bZX 联合创始人 Kyle Kistner 表示,bZX 团队 对金融领域的安全审计并不了解,后来认为 ZK Labs 非常有名,其创始人 Matthew DiFerrante 也与以太坊基金会往来密切,并在基金会中担任过安全工程师,是值得信赖的。后来才知道 Matthew 在安全审计行业的名声很差,同行们都认为他们不够专业。

bZX 的审计工作由 Matthew DiFerrante 独立完成,并收取了约 50000 美元的费用。“对于我们这样一家小公司来说,这绝对是一笔巨款了,但我们仍然尽了最大努力筹集资金。但这 50000 美元花得实在很糟心。当年 3 月初左右,我们已经准备好了所有材料,但直到接近 9 月,审计工作才在争吵与扯皮当中磕磕绊绊地完成。”Kistner 在采访中说道。

bZX 团队在审计报告中甚至发现了错别字,某处是 Chainlink 的名字而非 bZX。团队也心生疑惑:你这审计用了多长时间?到底是真做了审计还是在我们?但审计公司还是提出了一些重要的建议,并发现了其中有一项严重 bug。“不能说他们什么都没做,只是最终出炉的审计结果还不够有说服力。“

“虽然 OpenZeppelin、Traikl of Bits 等其他安全公司更权威,但开价更高,大约在 20 万美元左右,bZX 实在承受不起。”Kistner 表示。

标签:比特币APPGraphELE比特币市值跌破5000亿美元关口的原因YIELD AppGraphLinq ProtocolELEA Token

DOT热门资讯
如果Layer2取得成功 它对以太坊和公链格局又有什么影响?

在过去的一段时间,DeFi向我们展示了以太坊的拥堵,gas费用之高让人难以置信。这只是从用户体验的层面展示出来的表象。它深层的意义在于不同DeFi协议在争夺以太坊的区块空间,这是零和游戏。 当区块充满时,任何一个协议的交易上升,意味着其他协议交易的下降,随着新来者增加,竞争越来越激烈,最后导致有些挖矿的交易费用高达上百美元。

调查:73%百万富翁持有或希望在2022年底前投资加密货币

一项针对700多个高净值个人投资者(HNW)的调查发现,将近四分之三的百万富翁受访者已经持有或正在考虑在2022年底之前投资加密货币。 由金融咨询公司deVere Group进行的调查显示,有73%的受访者看好加密货币,比2019年的68%有所增加。 参与调查的是个人投资者,他们的身家超过100万英镑,相当于约132万美元。

专访CWV基金会管理合伙人王小彬:如何打造去中心化内容平台破局的第一匹黑马

随着信息化时代的发展,资讯、视频等内容平台已经成为了我们日常生活中不可或缺的重要组成部分。内容平台搭建离不开各项技术的支持,从云计算到推荐算法,从图像检测技术到大数据统计,不同的技术都给平台创造了新的发展机会,其中也包括备受市场期待的区块链技术。

觅新 | Axie Infinity火了 NFT游戏会成为热点吗?

《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现一线重点、热门新潮的项目合辑。 如今,数字世界已经变得越来越流行,全球投资者开始将资金投入到虚拟资产中,包括虚拟土地、独特的数字艺术作品等。

金色观察丨平行链浪潮即将到来 波卡并非唯一选择?

金色财经 区块链11月14日讯? ?许多极具才华的开发人员在以太坊区块链上开发了各种各样的产品和服务,但如果我们想在将来看到区块链技术被广泛采用,那么这个场景一定是“多链”的。所以其他与以太坊竞争的区块链也有获得成功的机会,不过最终能够生存下来的可能只有少数几个,虽然波卡(Polkadot)在这一领域占据主导地位,但其实并非加密社区的唯一选择。

NFT崛起 四大安全风险需警惕

从2020年6月开始,DeFi(去中心化金融)的锁仓价值开始出现前所未有的攀升,以迅雷不及掩耳之势实现了从十亿级到百亿美元的突破。如此热度,不禁让人联想2017年的那段行业“猛涨期”的如火如荼。 截至10月,DeFi的市场热度总体尚在,但局部零星回落显而易见。虽不知道这首DeFi乐章是否将迎来尾声,但另一颗新星的破茧而出却已经吸引了无数关注的目光。