月亮链 月亮链
Ctrl+D收藏月亮链
首页 > UNI > 正文

ALA:从分析攻击事件出发 探究我们如何对待DeFi_phala币价

作者:

时间:1900/1/1 0:00:00

2019年以来,DeFi逐渐成为区块链的热点,一时间大量资金开始涌入各类DeFi项目。自Synthetix项目崭露头角后,DeFi项目如雨后春笋般纷纷出现在人们的视线里。但随着DeFi的不断发展,DeFi项目的安全问题也愈发紧急。

前不久发生的Balancer被攻击事件,攻击者利用Balancer资金池与通缩货币结合产生的漏洞,盗取资金池500,000美元。而后不到24小时,balancer再次遭受攻击,攻击者利用Compound“借贷即挖矿”的特性,窃取了资金池中无人认领的Comp币。

对于第一次攻击事件,我们在前面已经有分析,感兴趣的朋友可以移步

https://mp.weixin.qq.com/s/ZoqUgtcQ1WevhTgaUD-l_g

火必证实由孙宇晨领导,重申“对老鼠仓零容忍”:1月20日消息,火必周四证实,波场创始人孙宇晨不仅是全球顾问委员会成员,而且是该交易所的负责人。文中称,“在孙宇晨的领导下,火必已经走上了重生之路“。孙宇晨去年10月成为火必全球顾问委员会成员,而在那之前,香港资产管理公司About Capital Management(百域资本)成为火必的大股东。但此前没有消息证实孙宇晨是火必的负责人。此外,火必还谈到了对“老鼠仓交易”的打击。声明中称,几个因异常行为而被冻结的账户,其特点是正常时间交易不活跃,却一直在频繁交易火必的新代币和生态代币,同时快速地转移资产。经调查,这些账户多次超额获利,且获利被迅速提取。这明显符合老鼠仓交易的特征。火必表示,“对老鼠仓交易零容忍”,将继续进行深入审计,追究相关责任人的责任,并适时公布信息。[2023/1/20 11:22:05]

对于第二次攻击事件,笔者觉得攻击者的行为是介于薅羊毛和非法攻击之间,并不能一口咬定就是非法攻击。

苹果CEO蒂姆·库克在Twitter上关注Elon Musk:金色财经报道,苹果首席执行官蒂姆·库克(Tim Cook)在 Twitter 上关注 Elon Musk,截至目前,蒂姆·库克在 Twitter 上仅关注了 70 人。此前 Elon Musk 在社交媒体发图反对苹果公司通过 APP Store 对其平台应用收取 30% 的交易费用,并宣布向苹果公司“宣战”,图中包括一辆印有他名字的汽车的表情包,转向标有“开战”的高速公路出口匝道,而不是继续朝着“支付30%”的方向前进。 这位亿万富翁首席执行官此前还在推特上表示,苹果“威胁要从其 App Store 中删除 Twitter,但不会告诉我们原因”。[2022/12/1 21:14:43]

从一方面看,攻击者确实是违背了Balancer合约设计的理念,利用Balancer的代码漏洞窃取了本不属于自己的利益。

安全团队:BNBChain上聚合DAO社区DAO Officials疑似被攻击:金色财经消息,派盾(PeckShield)监测显示,BNBChain上聚合DAO社区DAO Officials疑似被攻击,此外链上数据显示攻击者或获利逾50万美元。[2022/9/5 13:09:12]

但是从另一方面看,攻击者窃取的资金,并不是资金池内的本金,是Compound “借贷即挖矿”的特性而产生的盈利,且即使攻击者不攻击,Balancer合约本身也并没有合理的将这笔钱分配给用户。

这就像一个超市每天产生的空纸盒,公司并没有明文规定怎么处理,一般都是堆积到一定程度后,某个发现的员工拿去卖出,此员工获得利益。这时候来了个外来的人,他发现了这些纸盒可以产生利益,所以就去应聘员工,卖出纸盒后马上离职再去下一家。Balancer官方在第二次事件发生后,也未对此做出相对的修复措施,这也间接表明了官方的态度,官方可能更倾向于这是一种“薅羊毛”行为。

ETH网络的平均交易费用为3美元,创去年12月以来的新低:金色财经报道,据Kaiko分享的研究,截至2022年8月,ETH网络的平均交易费用为 3 美元,是自 2020年12月以来的最低水平。?交易费用在2022年5月达到峰值,接近200美元,这与BAYC的土地出售有关。在社区之前对被认为过高的费用表示担忧之后,交易费用的下降对以太坊网络来说是一种解脱。因此,低费用可能会推动网络在DeFi和NFT等领域的采用。[2022/8/5 12:05:19]

而这次事件,总共涉及到了三个DeFi项目。Balancer、dydx和 Compound。

DeFi中文意思是“去中心化金融”,旨在利用区块链技术完成传统金融中的借贷、存储、支付等功能,缩短金融交易中的交易时间,减少交易手续费,解决跨国难等问题。

Web3社交平台Taki完成345万美元种子轮融资:8月4日消息,Token驱动的 Web3 社交平台Taki宣布已完成345万美元种子轮融资,Alameda Research、CoinDCX、Coinbase Ventures、Formless Capital、Gemini Frontier Fund、Huobi Ventures、Kraken Ventures、Luno Expeditions、OKX Blockdream Ventures、Roka Works和Solana Ventures参投。(apnnews)[2022/8/4 12:02:22]

目前DeFi上火热的项目有Compound、Maker、dydx等,如下图所示:

在DiFi的项目里,很多都是将传统金融行业的工具直接搬到区块链上,比如借贷、存储。但区块链和现实世界是有极大差异的,他们的底层逻辑是不同的。

例如,在传统金融领域,“信用”是作为信贷的根本条件,银行会对一个人的信用进行评级,从而判断是否可以放贷给他。在区块链这个封闭的世界里,因区块链的隐私性,地址无法关联到人,也就不存在“信用”属性。如果要实现“信用”,就必须要有预言机来获取真实世界的信息。

但也正是因为区块链与现实世界的不同,使得DeFi可以实现一些现实世界无法实现的功能。

在balancer第一次事件中,攻击者利用dydx借贷了3千万美元,但是却无需任何抵押物。这在传统的金融领域是无法做到的,传统金融领域的借贷方式都是以“资产抵押”或者“信用抵押”作为规避借贷风险的手段,但因为区块链的特性,可以做到将一笔交易回滚,所以也就可以实现0抵押进行大额借款。

dydx允许用户进行一笔0抵押的大额借款,用户只需在一笔交易中将借款进行归还即可。如果用户在一笔交易后并未将借款归还,那么交易将被回滚,花出去的钱又可以收回来,从而规避了本金风险。虽说在一笔交易中必须归还借款,但智能合约又允许用户在一笔交易中进行多次操作,用户可以在这笔交易中以低价大量买入某种代币,再以高价卖出,即使差价非常小,在巨量本金的基础下,也可以实现可观的收益。如果放在传统的金融领域,一般是难以实现这种操作的。但有了dydx,任何人都可以获得这一笔“巨额资金”。

新事物的出现总是存在两面性,dydx闪电贷为一般人提供使用巨款的可能性的同时,也为躲在暗处的黑客提供了帮助。就如Balancer第一次被攻击,如果没有dydx,黑客必须筹集巨额的本金,才能实现将资金池内的通缩代币抽空,否则将无法进行攻击。

在传统金融里,用户需要向第三方的管理机构支付管理费用,从而平衡自己的资产,保障资产价值。但Balancer的出现打破了这一情况,资产拥有者可以通过收取费用来保障自己的资产价值。

Balancer允许用户建立自己的资金池,将自己的不同资产放入池中,当不同资产的市场价格产生变化时,形成的差价会诱使套利者在资金池中进行兑换,从而使得资金池中的各种代币含量达到一种平衡。套利者通过套利行为获得利益,而资金拥有者也因此平衡了资产价值。

假设一个资金池中有DAI和WBTC两种代币,当DAI在外部升值时,DAI兑换WBTC的比例就会减少,这会诱使套利者在此资金池将手中的WBTC兑换成DAI,直到资金池兑换比例和外部一样为止,这使得资金池内的DAI持有量上升,总体价值下降。当DAI在外部贬值时,又会诱使套利者将手中的DAI兑换成WBTC,因为早先持有大量的DAI,合算起来,总体价值再次回升。经过套利者的持续操作,资金池内总是保持着一种平衡。

Balancer的这种资金池模型并没有太大问题,但当遇到如通缩货币或者Compound这种特殊的代币时,就会产生问题。Balancer资金池的核心是变动的兑换比例,正常情况下,这种比例会随不同代币的流入流出而变化,使得池内金额达到一种平衡,但遇到通缩货币或者Compound这类特殊货币时,流入流出的数据就与用于计算比例的数据产生误差,这种误差使得攻击者可以进行攻击并获利。

从上面的两个项目不难看出,DeFi并不是简单的将现实世界的金融体系搬到链上就可以的。因为底层的不同,造就了DeFi能够做到现实金融体系无法做到的很多事情,比如0抵押借贷、跨国汇款等非常有前景的功能。但随之而来的还有很大的风险和问题,比如如何与现实世界互通、如何得到政府的认可以及如何解决安全问题。

“给我一个支点,我可以撬动地球”。对比于传统金融,DeFi的底层靠的是智能合约,本质上是程序,程序拥有传统金融不可比拟的高效性和便捷性,但也存在传统金融无需考虑的代码漏洞问题。如果黑客在智能合约中找到了这样一个“支点”,便可以轻易撬动上千万的资产。

所以成都链安建议各位读者,理性对待DeFi,选择安全且有发展前景的项目进行理性投资,在进行投资前,做好调研工作,对未公开智能合约和审计报告的项目,要保持警惕。

标签:ALAEFIBALADEFIphala币价Clever DeFibalance币怎么挖AurusDeFi

UNI热门资讯
区块链:金色观察 | BTC牛市登热搜 价格还能持续突破吗?_BTC

7月28日早间,比特币行情大涨,持续突破11000美元。随后,“比特币牛市”登上微博热搜榜。 金色财经数据统计显示,最新成交价格为人民币77165元,涨幅10.08%,24H成交额为581.22.

1900/1/1 0:00:00
区块链:北大团队取得突破性成果 将推动区块链技术发展落地_BLO

8月5日,澎湃新闻(www.thepaper.cn)从北京大学了解到,近日由北京大学软件研究所系统软件团队黄罡教授领导研发的“北大数瑞分布式账本系统”.

1900/1/1 0:00:00
比特币:比特币挖矿难度下降 矿工放缓比特币抛售_Enjinstarter

比特币挖矿难度在两个月内首次下降,几乎与预估一致。与此同时,在经历一轮抛售之后,矿工似乎开始囤积比特币.

1900/1/1 0:00:00
区块链:如何提高牛市中盈利的概率?_EOS

比特币再次刷新近期新高后,本周的行情基本上是稳了,距离上一个高点10500将近1000美元的差距,周末剩下的时间大概率翻不了船.

1900/1/1 0:00:00
BAL:DeFi的可组合性+流动性挖矿:极致的收益 惊人的风险_DeFinity

从6月15日Compound发起流动性挖矿以来,DeFi被彻底激活,并点燃了加密社区的热情。DeFi的迅速增长从锁定资产量、用户量到交易量等,都取得了质的飞跃.

1900/1/1 0:00:00
NFT:8.4晚间行情:LINK 再创新高 分化行情该如何操作_snft币最新消息

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00