2021年8月10日,Poly Network确认被盗,损失 6.1 亿美元,成为DeFi历史上最大的黑客攻击。
2021年DeFi这股热潮愈演愈烈,业内仿佛都打入鸡血一般地参与到这个生态里来,似乎终结中心化这一天马上就能到来。
预言机、智能合约钱包、去中心化借贷、去中心化交易,很多区块链行业内的从业者们开始乐观地认为DeFi的黄金大厦已经基本完工,GameFi(DeFi+NFT)更是强势破局而出。未来DeFi货币政策或将更游戏化,用户的资金将成为 DeFi 游戏使用的装备。
一路高歌的DeFi,安全事故频繁发生,用户投资者们不免心存疑虑,为何较为成熟的DeFi还能发生如此重大的安全事故?去中心化安全事故发生后谁应该承担责任?被害者只能自己认栽?
今天带大家一起了解DeFi ,识别风险。
人民日报评论部:问题横生的“币圈”亟待在监管上“画圈”:人民日报评论部在微信公众号发表评论称,去年以来,以比特币为代表的虚拟货币持续被炒作,价格暴涨暴跌,引发投资者哀叹、围观者唏嘘。近日,有媒体对虚拟货币市场进行跟踪调查,结果发现,一些比特币“矿场”挂羊头卖狗肉,打着“数据中心”的幌子疯狂“挖矿”,使得耗电量爆炸式增长。不仅如此,在利益驱使下,一些人铤而走险,想方设法绕过金融机构风控进行投机炒作交易,累积巨大投资风险。从上游的“挖矿”,到下游的交易,问题横生的“币圈”亟待在监管上“画圈”。
相关部门三令五申的提示和告诫,就是为了帮助投资者认清虚拟货币炒作背后的高风险,防止羊群效应下的盲从冒进。强化平台企业金融活动监管,打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递,应该说,在整治虚拟货币交易炒作的问题上,这样的态度是一贯、鲜明且坚决的。整治虚拟货币,不仅要对投资者“敲警钟”,更要切断金融机构、支付机构参与虚拟货币市场交易的通道,从源头上浇灭相关机构助推虚拟货币的“虚火”。(人民日报评论)[2021/5/27 22:50:15]
DeFi的全称是Decentralized Finance,即去中心化金融。DeFi是使用区块链技术开发的金融应用生态系统,它建立了一个去中心化的环境,访问无需许可,在这个环境里,每个人都可以自由链接和管理自己的资产。
P网Poloniex 投资人孙宇晨:P网Poloniex 致力于打造“币圈高盛”:8月7日,P网Poloniex 在深圳南山区华侨创意园举办中国首次见面会。P网Poloniex 投资人孙宇晨表示:P网Poloniex 是华尔街首批合规交易平台,曾接受知名投资银行高盛集团的投资,后接受自己本人投资。P网Poloniex 致力于打造币圈高盛,为整个行业投资人提供华尔街般的投资体验。
据了解,P网Poloniex成立于2014年,是注册于塞舌尔的一家全球化数字资产交易平台,自P网Poloniex创立以来,安全高效的服务便得到用户的认可,真实交易量长期位列全球TOP3,独创的TrollBox系统让用户获得更有趣的交易体验。[2020/8/7]
也就是说,DeFi是建立在区块链上的金融体系,面向所有人开放,同时把金融系统流程中的中间商去掉,理论上会更方便更快捷。
声音 | 白硕:重视“币圈”监管治理 也要保留创新活水:据科技日报7月16日消息,世界区块链组织首席科学家白硕表示,虽然看起来“币圈”坏事连连,但“链圈”的技术百分之八九十都是从币圈演化或借鉴而来。对“币圈”监管治理要重视,也要实事求是地看待,在防范金融风险的同时,保留创新活水。Facebook是在中国以外的世界补移动支付的课;区块链在跨境支付等方面正成为传统技术实现方式的有力竞争者。我国在移动支付上有先发优势,在区块链的技术实现和业务落地上也有很大潜力,但两者的创新结合还非常有限,若想避免被‘超车’,取决于我们的动作有多快。我们要积极应对,抢抓机遇。要充分发挥中国在移动支付方面的先发优势,充分挖掘在区块链技术实现与业务落地方面的巨大潜力。[2019/7/16]
中心化金融和去中心化金融的比较:
陈伟星怒怼“币圈大佬”割韭菜,称其手段恶心:今日凌晨,泛城资本董事长陈伟星连发两条朋友圈,怒怼“一些币圈大佬割韭菜手段太恶心”。他说自己从不收免费token帮站台,甚至冒着极大风险帮区块链大声呼吁,没想到一些币圈大佬却一直在用极恶心手段割韭菜。他说:“所谓币圈大佬,请早点擦干净屁股,哪天资产全部上链,你根本不可隐藏。”[2018/4/8]
DeFi其优势如下:
1)没有信用审查,即时计算,利息套利、杠杆、金融衍生品;
2)自动化降低交易成本,为其他去中心化的金融衍生品设施做组件;
DeFi应用包括借贷、现货交易、衍生品交易、稳定币、资产管理、预测市场和创建合成资产。
8月10日,爆发了迄今为止,DeFi行业史上最严重的安全事故。跨链互操作协议Poly Network遭受黑客攻击,总价值6.1亿美元的加密资产被盗。此次事件说明跨链协议更容易被攻击,该事故引发了业界的广泛关注。到底是黑客团队的攻击行为,还是项目方在监守自盗?我们可以拭目以待。
通过这个事件让我们想起一名叫Joe的黑客零资金利用一笔闪电贷,在某交易中赚取36万美元。该事件引起了讨论和争议。争议点在于Joe的行为无法确定为“黑客”行为,而且他没有做任何触发法律的事情。
相关数据表明,DeFi领域在近一个半月的时间内发生了11起重大安全事件,其中有5起都发生在跨链协议中。DeFi环境下,如果出现风险,用户的风险更高。黑客或不法分子违法犯罪的获利更高。
据有关统计,2021年上半年虚拟货币盗窃,黑客攻击和欺诈的数量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明显有所增长(2021年Defi黑客数量占2021年黑客和盗窃量的27%),2020年DeFi黑客数量和盗窃量占比为21%。
据美国某网络安全公司8月10日报道,今年1-7月“DeFi”中的盗窃、黑客和欺诈行为造成4.74亿美元损失,创历史新高。由于DeFi项目去中心化的设计、完全匿名化的处理机制吸引了大批量的黑客,给了黑客可乘之机。当然,黑客攻击和欺诈只是DeFi领域一种犯罪类型,我们看下DeFi相关的犯罪类型。
利用DeFi或套现
一名黑客利用DeFi的机制(只认算法、无需交易账户、无需身份认证)来,开始利用Uniswap套现。接连OCEAN、Synthetix、COMP逐个清空从库币上盗窃的各种币。这名黑客的犯罪手法其实给非法组织提供了一种思路,一些安全专家预测DeFi极易于被用作和套现,而且人们没有非常合适的方法来对抗。
DeFi就是用机器算法替代了人机干预,所以黑客或犯罪分子只要遵循机器算法,反过来就限制了人们的人机干预。
如果要进行人机干预,这些去中心化的交易所(例如:Uniswap)势必会损害去中心的品牌信誉。这种情况下相关的去中心化交易所选择什么都不做,黑客或的犯罪分子可以自由的进出市场。
所以在DeFi热潮下,黑灰势力利用DeFi,完全有可操作性,再加上一些黑客的“先驱”精神,给他们提供“成功案例”,可以这样说:一个新的极具潜力、可规模性操作以及较为安全的套现渠道已经诞生,和反的斗争,在未来DeFi领域会成为越来越重要的内容,这也可能决定DeFi是否能走的很远的一个重要因素。
利用DeFi
自从EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”和业内笑柄的项目YFIII相继跑路。
子们也开始涌入DeFi领域。以下截图是EMD翡翠项目方把锁仓的所有的EOS及USDT转走后用户在社交媒体上的评论。
在该事件中,用户的资金大部分被转移到“sji111111111”的账户。项目方跑路前,特意放入2万EOS在BOX池(DEFIBOX——EOS去中心化交易所),用EMD/EOS交易所做诱饵,把代币EMD的价格抬高,吸引用户挖矿。
翡翠项目跑路的留言
我们在分析该项目方跑路的过程中发现整个项目未经审计,也没有设置多签。大家都知道审计是为了防止黑客攻击,合约的私钥在项目方手中,在没有设置多签的情况下,项目方可以单方面转走账号里的资产。而团队的宣传手法和口号一开始就是为了卷钱跑路做准备。
DeFi本身的理念和设计初衷非常好,但是从DeFi相关的犯罪数据和案例可以看出,DeFi目前已经被犯罪分子当作构建抗审查工具、工具、欺诈和盗窃的主要目标。
知帆科技安全团队认为在未来,犯罪分子的作案手法在DeFi领域中也会更有组织、更有目的、抗追踪技术含量高等特点。
数字藏品热度溢出屏幕,于是有人问:“这个数字藏品跟王者上的皮肤有啥区别呢?”虽然两者都是数字技术产品,表现形式也类似,但是根本的区别就在于“皮肤”没有使用区块链技术.
1900/1/1 0:00:00这篇文章根据我作为多个DAO的成员、在Mirror构建DAO工具以及在过去一年中与DAO运营者密切合作的经验,分享关于DAO工具的一些想法。首先,让我们看下一些挑战.
1900/1/1 0:00:00根据Debank数据显示,在近3个月时间里,DeFi中锁定资产总价值增长了692%,达到了83.9亿美元.
1900/1/1 0:00:002021 年第一季度标志着期待已久的生态系统战争的开始。随着加密市场继续吸引主流关注,新发现的散户进入者将以太坊的费用推高至历史新高.
1900/1/1 0:00:00国内首个数字藏品TOP榜单重磅发布在这个千亿级别的市场,每天都有新的“造富神话”诞生,比如一款画作、一张照片被制作为NFT后,价格炒到百万元已经屡见不鲜.
1900/1/1 0:00:00爱他们或恨他们,不可替代的代币正在全球范围内取得重大进展。据路透社报道,加密投资资产的销售额从 2020 年前六个月的 1370 万美元飙升至去年上半年的 25 亿美元.
1900/1/1 0:00:00