月亮链 月亮链
Ctrl+D收藏月亮链
首页 > ETH > 正文

DEF:DeFi世界 如何保障你的资金安全?_DEFI币

作者:

时间:1900/1/1 0:00:00

"加密货币的牛市,也是黑客和犯罪者的天堂"

DeFi作为此次行业爆发的引线,自从去年下半年崛起后,便彻底激活了整个行业,构建出了DEX、去中心化借贷、预言机、资产跨链桥等一整套DeFi生态,成功跑出了Uniswap、Compound、AAVE等一批优质项目,截止6月6日,仅以太坊上锁定的数字资产价值就高达608.7亿美元。

在这些新项目、新生态崛起的同时,也诞生行业新的黑暗面,各种闪电贷攻击、新型DeFi局、科学家垄断等安全事件层出不穷。

据国家区块链漏洞库监测,2020年DeFi安全事件共发生103起,都主要集中在了DeFi爆发后的这段时间,仅去年11月就有25件影响较大的DeFi安全事件。而如今,伴随着DeFi向着低成本的BSC、Heco、Solana、Fantom等公链上扩展,各种风险和安全问题也转移到了这些新的公链之上。

据PeckShield态势感知平台数据显示,仅今年5月,行业就发生了46起较为突出的安全事件,其中涉及DeFi占到了25起,损失金额高达2.8亿美元。

BSC则成为了安全事故频发的高发地。

Circle CEO呼吁美国建立拥抱DeFi世界的链上美元系统:8月10日消息,Circle联合创始人兼首席执行官Jeremy Allaire发布一则宣传片,呼吁美国就数字货币“做出选择”,并重申美元面临的威胁。

Allaire在视频内容提及加密货币“从根本上改变支付方式”的能力,并与九十年代末拨号互联网与如今在智能手机、人工智能等技术下的现代网络状态进行比较,称“唯一没有跟上技术动作的是美元”。

Allaire表示,在当今的全球经济中,美元的强势地位正受到威胁。“让我们建立一个链上美元,它是一个强大的开发者原语,它拥抱多链、动态的DeFi世界,包括小额支付甚至是大规模资本市场。让我们在美国内建设这个系统,让全世界知道美国监管机构正在确保这些系统的安全、透明并受到银行级监管风险管理标准。”[2023/8/10 16:18:17]

5月20日,PancakeBunny被经济漏洞攻击,导致BUNNY价格暴跌,短时间从200美元闪跌至4美元,几近归0;5月28日,BSC链上DEX协议JulSwap遭到闪电贷攻击,代币JULB短时跌幅超95%,同一天,BSC上的另一个DEX——BurgerSwap也遭遇闪电贷攻击,被盗超过432,874个Burger,约330万美元;5月30日,AMM协议Beltfinance同样遭遇闪电贷攻击,损失620万美元。

DeFi初创公司Huma Finance获得830万美元种子轮融资:金色财经报道,DeFi初创公司Huma Finance在种子轮融资中获得830万美元,以建立一个收入支持的借贷协议。Race Capital和Distributed Global共同领导了种子轮融资。 ParaFi、Circle Ventures和Robot Ventures参投。

该协议允许根据现金流而不是代币进行借贷。 借款可以针对应收款项,如工资单或发票。[2023/2/24 12:26:05]

对于本就处于信息劣势方的普通用户来说,这些潜在的安全风险,让生存环境更加雪上加霜,因为无法寄希望于权威的监管,所以也就只能依靠自救和安全的风险防范意识的养成。

那如何才能在DeFi的汪洋大海安全航行?又如何在黑客肆虐的角斗场中,保护好钱包的资产呢?有哪些准则和安全措施可以借鉴呢?

如何安全地使用钱包?

「钱包还在,币没了」这是数字货币投资者最大的悲伤。

前不久,一款名叫LCS的钱包被曝出监守自盗,通过在后端恶意收集用户助记词,来盗取用户资产。

DeFi预言机Umbrella Network支持veritree地球日植树倡议:据官方消息,DeFi预言机Umbrella Network宣布支持基于区块链的气候解决方案平台veritree提出的“1000万棵验证树”地球日倡议。Umbrella Network代表其70个合作伙伴购买100棵树。

据悉,Umbrella Network的合作伙伴包括Alpha Hunt、VERA Currency、cryptovergelijken、REV3AL TECHNOLOGY等。[2022/4/23 14:43:44]

但当用户在导入助记词的过程中,会被其上传至该接口:portal-api-v3.lcs.world/user/importWallet,盗取用户的助记词,虽然宣称自己是一款去中心化的钱包,但实际是一款实打实的中心化钱包。

DeFi数据平台DefiLlama正式收录Depth数据:据网站首页显示,DeFi数据平台DefiLlama已完成对HECO稳定币资产管理协议Depth的收录。据了解,Depth为该网站收录的第一家HECO原生项目。 截至发稿前,Depth TVL在该网站DeFi项目DEX类别全球排名13位,DeFi项目全球综合排名41位。

DeFiLlama是DeFi项目行情网站,是CMC,Coingecko等顶级行情站的DeFi TVL数据供应商。

Depth是一个安全、高效的资产管理协议,基于HECO公链开发。作为HECO安全资产管家,Depth可以让资产在安全稳定、低滑点、深度好、低手续费的链上环境中储蓄生息和交易。[2021/5/21 22:28:25]

截止写稿时,从该钱包监守自盗的地址已经累计转出了近190个ETH(价值50万美元),而且还有其他用户所转入的小额资金。

这种风险其实很难防范,最好的方式就是,在不确定钱包安全与否的前提下,不要随意去使用新的钱包产品,也不要随意将有资产的账户导入不熟悉的钱包当中,尽量选择国际知名的主流钱包。

DeFi借贷协议Wepiggy上线流动性挖矿:DeFi底层资产借贷市场协议Wepiggy正式上线流动性挖矿,称上线20分钟后锁仓量达470万美元。Wepiggy是一个数字货币借贷协议,目标是成为最好用的去中心化银行,目前挖矿代码已经发给社区和专业公司的审计。WePiggy表示其挖矿优先保障本金的安全性,作为YFII社区孵化的项目,将支持抵押YFII挖矿,借贷功能上线后将会第一时间支持YFII和iToken的借贷。[2020/11/9 12:04:51]

如果说这种风险难以识别,那在使用DeFi产品时,对于钱包的过度授权就是我们自己可以把控的。

众所周知,当我们在使用DeFi产品时会涉及数字资产的交互,第一步就是授权approve,一般来说,开发者为了避免用户反复授权,会默认设置授权最大数量的代币给智能合约,但也会出现过度授权的情况,也就是不限制最大数量,合约随意调用。

之前,一名叫Jhon的推特用户便遇到这种授权合约被钓鱼的情况,让它一夜之间被盗走价值14万美金的UNI,其中很重要的一个原因就是他给予了合约无限使用代币的权利。

作为DeFi的参与者,每天都会调用很多钱包,也会授权很多协议,那如何确定你过去是否有过这样过度授权的情况呢?这里有一个方法,大家可以参考。

首先,登陆以太坊浏览器?https://etherscan.io/,点击More,并进入到TokenApproval界面。

然后,输入你需要查询的地址,查询结束后,你便可以清楚地查看你授权了哪些项目方和币种。

如果你要取消授权,你还需要连接钱包,点击左上角“Connecttoweb3”登陆钱包,然后通过后方Revoke一栏来进行取消,取消也是需要支付一定的GAS,所以,如果是授权的知名项目方,或者你常使用的产品和代币,我们可以不用取消,否则取消之后再次调用合约的话,会需要再额外支付一笔GAS。

所以,为了避免钱包被过度授权,当我们在使用DeFi产品时,不妨仔细读一读弹出了授权声明,避免可能的风险。

钱包安全最重要还有助记词安全,这里就不再赘述了,大星也为大家整理一些日常使用钱包的安全建议,大家可以借鉴:

尽量选择主流、国际知名、用户数大的数字钱包,谨慎使用新出的钱包,此外,一定要从钱包的官网下载App,避免误入钓鱼网站下载到被植入了后门的钱包App

如果一定要使用新推出的钱包产品,注意看钱包App的代码是否开源、是否经过安全审计、团队内是否有CSO或安全负责人,这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。

时刻保证钱包助记词的安全,不要随意将助记词或私钥随意导入不熟悉的平台或钱包。

注意钱包密码的使用安全,特别是在参加各种空投活动中,警惕需要你授权钱包密码登陆的项目。

定期清理钱包中的授权管理,如果你已经授权了一些DeFi合约,而且有一些顾虑,不太确定会不会有风险,大家也可以通过一些工具来取消,比如:approved.zone;revoke.cash

DeFi安全指南

在DeFi赛道,比较常见的风险主要有以下几种,清算风险、无偿损失风险、智能合约风险,前两者是资产波动所产生自然损益,属于交易层面,更多是和宏观市场相关,后者则属于技术层面。

6月2日,央视CCTV13新闻频道就揭示了一种涉及技术层面的形式,在这段长达12分钟的报道中,详细介绍了相关的流程,即在Uniswap平台任意发布一种虚拟货币后,然后通过改代码限制只能买不能卖,最后通过清空流动性跑路。

类似这种技术层面的攻击和,普通用户很难辨别,可谓防不胜防,对于一般投资者来说,不懂技术的话,也就只能从项目方、社区发展等角度来评判好坏了:

首先,查询项目细节。如白皮书、官方Twitter、Telegram、Discord和博客等。这些工作,可以帮你做出判断,看出该项目是否是局,尽可能通过这些渠道对相关信息进行核实。

核查智能合约。通过对智能合约的发布和验证,可以发现项目的一些端倪,特别是如果一个项目只是在发布前24小时才发布智能合约,有可能表示项目方有什么东西要试图隐藏。

FOMO情绪下,不要随意冲进合约地址。在此前的动物币行情中,满大街乱飞的合约地址便说明证明了保持理性很重要。

用来自可信网站的信息,如Coingecko,coinmarketcap等,对社区传播的信息持辩证态度。

对于DeFi产品,时刻注意池内的资金流动性。一般来说资金量的大小直接关乎项目的生死和未来,当出现TVL大幅降低时,就需要提高警惕了

始终记住,高收益总是匹配着高风险,投资前做好风险预期,避免FOMO情绪,不要高估自己的能力,也不要低估资本利剑的锋利,不要到最后,本想着要等一曲华灯初上,结果你却在夜未央之时搁浅了。

#以上信息仅供学习与交流,不构成任何投资建议,如有错误欢迎指正#

标签:DEFDEFIEFIDEPDeFinityDEFI币99DEFI币TradePlus

ETH热门资讯
区块链:区块链应用将迎“落地潮” 培育“名品、名企、名园”是亮点_区块链的未来发展前景怎么样

6月7日,工业和信息化部、中央网络安全和信息化委员会办公室联合发布《关于加快推动区块链技术应用和产业发展的指导意见》.

1900/1/1 0:00:00
NFT:DeFi新玩法丨Aave将添加NFT抵押品,Uniswap V3或成首例?_DEFI

注:原文作者是WilliamM.Peaster。目前Aave凭借其智能合约托管的120亿美元成为了DeFi领域最大的项目,这就是为何上周Aave创始人StaniKulechov表示该项目将添加N.

1900/1/1 0:00:00
比特币:丝绸之路、暗网和比特币是如何联系起来的?_REKT2RICHES

当你说“比特币”时,人们过去常常想到“丝绸之路”——这个暗网市场究竟是什么,比特币是如何参与的?早些年,比特币迅速成为非法实体的首选支付方式,它们在互联网的阴暗面积极促进非法交易.

1900/1/1 0:00:00
区块链:科普:都说区块链是未来 到底有哪些应用场景?_DEF

区块链已经火热了好几年,产业区块链被认为是区块链目前最大的价值所在,但区块链将在哪些领域起作用?怎么起作用呢?今天,我们就来聊一聊区块链技术的三大应用场景.

1900/1/1 0:00:00
NZO:金色前哨|保时捷入局NFT 旗下公司推出德国国家足球队NFT_HNZO

据德国跑车巨头保时捷6月14日的公告,保时捷已涉足NFT市场。这家总部位于斯图加特的跑车制造商旗下部门Forward31推出了初创子公司Fanzone,Fanzone打造了一个NFT交易市场.

1900/1/1 0:00:00
BTC:金色趋势丨尊重市场是成功交易者一定有的心态_比特币

分析 | 金色盘面:比特币市值占比持续增加 观望情绪依旧浓重:据数据显示:比特币市值占数字货币总市值占比再次上涨至53.3%,较昨日的52.6%再次增长了0.7个百分点,观望情绪依旧较为浓重.

1900/1/1 0:00:00