加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

?Arbs利用DeFi僅幾秒鐘賺了90萬美元,引出DeFi中的問題_EFI:My Defi Legends

Author:

Time:1900/1/1 0:00:00

編者按:本文來自頭等倉區塊鏈研究院,Odaily星球日報經授權轉載。Arbs利用DeFi僅幾秒鐘賺了90萬美元,事件一出現,發人深省。上周末,美國發生bZx攻擊事件,給去中心化金融帶來沉重打擊。DeFi粉絲們,今天的重點是圍繞bZx攻擊事件,也是DeFi的首個重大攻擊事件。為何該次攻擊要加上“”雙引號?用戶為何質疑DeFi是否足夠去中心化?價格預言機潛在的漏洞等,有許多問題亟待探討。獲利90萬美元,引出DeFi的“去中心化”問題

DeFi增強了金融系統,但也加劇了金融攻擊。過去四天,有人兩次利用了bZx的DeFi交易協議。第一次是在情人節,收益約1,271ETH,而第二次是昨天夜晚,收益約為2,378ETH。兩次攻擊收益分別價值32萬美元和60萬美元,當時1ETH等于250美元。將本次事件簡化,交易員使用了閃電貸,沒有提供擔保,用部分貸款對某種代幣開空或開多,另一部分貸款在低流動性市場中買入加密貨幣,推高加密貨幣價格,從而獲得空頭或多頭利潤。第一次攻擊使用了5個DeFi協議,第二次攻擊使用了4個DeFi協議。兩次攻擊都是在一個15秒的以太坊區塊中完成,第一次攻擊網絡手續費為8.21美元,第二次攻擊為110美元,沒有其他費用。兩次攻擊是這樣進行的

現場丨Robert?Alice項目創始人Ben Gentilli:數字藝術時代已經來了:金色財經現場報道,由Web3基金會主辦的Web3大會10月29日在上海舉行。在圓桌論壇“對話佳士得:區塊鏈文化、NFT和藝術市場”上,佳士得亞太區市場戰略負責人Georgina Hilton表示,人們已經在利用科技創作藝術,商業藝術屆關注到區塊鏈數字藝術品是大趨勢,佳士得需要與時俱進,NFT可以提高藝術品的透明度和流動性。Robert?Alice項目創始人Ben Gentilli表示,佳士得注意到自己作品的收藏價值,然后在佳士得拍賣,受到區塊鏈保護,開創了全新的收藏品類,數字藝術時代已經來了。[2020/10/29]

行情 | ?A股開盤:深證區塊鏈50指數上漲0.02%:A股開盤,上證指數報2925.12點(-0.05%),深證成指報10942.04點(-0.01%),深證區塊鏈50指數報3330.95,上漲0.02%。區塊鏈板塊上漲1.16%,198只概念股中,96漲95跌6平1停牌。其中,惠城科技、富通鑫茂漲停,*ST高升(-4.90%)領跌。

數字貨幣板塊上漲2.31%,32只概念股28漲4跌。四方精創(+8.90%)領漲,華力創通(-5.61%)領跌。[2020/2/13]

拼搭具有兩面性

關于這些攻擊,有幾點值得注意的地方。首先,攻擊突顯了可組合金融產品(即所謂的“貨幣拼搭”)的絕對權力。交易員之所以能夠成功利用這些漏洞,是因為這個系統是如此無縫地互聯在一起。一筆借貸平臺的貸款在另一個交易平臺上用來開5倍空。一家交易所從第二交易所那里獲得流動性。一個交易所的價格影響第二個交易所的合約。這種緊密聯系可以創造出更快、更便宜、更具創新的金融產品。但增加的復雜性也導致了潛在的攻擊,使系統變得脆弱。構建者防護系統和阻止攻擊將經歷一個學習曲線階段。推卸責任

公告 | Asproex(阿波羅)完成獨角獸項目?ANT第二輪活動結束:據官方公告,2020年1月13日(GMT/UTC+8),Asproex(阿波羅)交易所已完成獨角獸項目ANT第二輪活動,第三輪ANT活動將于2020年2月11日14:00(GMT/UTC+8)進行。詳情可查看原文鏈接。

ANT(Nature Token)是?款公鏈,通過創新數字貨幣價格和價值穩定機制,使得Nature Token的數字貨幣ANT可以始終保持穩定價格。此外,在支付場景上,Nature Token 研發了豐富的軟件和硬件產品,且做了深度運營,其應?技術場景是黃金挖礦,總發?量1.5億枚,目前已成功風投比特幣礦場挖礦和韓國退稅區塊鏈項目。得到了億鏈聯盟、夢幻社區,眾志社區、金旺社區,JR社區、大F社區、眾鏈社區、長城社區、靜靜社區、七公子聯盟、幣火社區、西飛資本、幣添財社區、鯊魚社區、瀟瀟社區、女神社區、文藝社區、藍庭社區的大力支持。[2020/1/13]

用戶對此有諸多指責。有人認為,閃電貸和可組合性產品是危險的工具,濫用的時機已經成熟。第一次攻擊中,bZx存在代碼漏洞,致使黑客開出了一個5倍的空頭倉位,在大額負擔保情況下成功交易。系統應該禁止交易,但由于代碼中存在漏洞,沒有禁止交易。bZx采用的是去中心化交易所KyberNetwork的市場價格。許多人其中包括Uniswap的創始人HaydenAdams在一次采訪中指出,采用當前的市場價格,而不是像時間加權平均價這樣的解決方案,是有風險的。雖然bZx的聯合創始人KyleKistner與TomBean在一次采訪中表示,在第一次攻擊中,系統價格并沒有產生什么影響。但bZx賬戶上的一條推文稱,預言機被操控導致第二次攻擊。創始人于是決定將ChainLin預言機作為Kyber價格的補充。以太坊創始人VitalikButerin在推特上表示,Uniswap的第2版本將能阻止此類攻擊。雖然責備攻擊者無可厚非,但就連責備與否,人們也劃分成兩派。一種觀點是,攻擊者只是知道如何正確使用DeFi樂高資金,套利獲得豐厚回報。另一種看法是,這實際是一場攻擊,交易員利用了bZx系統漏洞,從而濫用協議。緊急措施

公告 | Asproex(阿波羅)獨角獸打新項目 ?ANT開盤漲幅達75%:據Asproex(阿波羅)行情顯示,獨角獸打新項目ANT于新加坡時間2019年12月28日20:00(GMT/UTC+8)開通ANT/USDT 交易對,開盤價為0.16USDT,現價為0.28USDT,五分鐘時間,漲幅達75%。ANT項目第二輪申購將于2020年1月13日14:00正式開啟。

據了解,ANT(全稱:NaTure Token)發行總量為1.5億枚,是一種全新的點對點的電子貨幣系統,具有完善的數字銀行系統功能和數字資產交易平臺職能。[2019/12/29]

bZx團隊找到了一種方法,立馬“停用”協議上的某些功能,減輕兩次攻擊之后造成的傷害。甚至系統設計規定,更改狀態只能在12小時的緩沖之后完成,也就是在管理員惡意操縱協議時警醒用戶。但是在第一次攻擊之后,bTz刪除了預言機代幣注冊表中的白名單代幣,從而停止了交易和借貸,因為白名單不受時間鎖的保護。出借業務沒有受到影響。為了防止第一次攻擊后出現任何實際損失,bZx會繼續使用攻擊者在協議中留下的抵押品,為違約貸款提供服務,根據bZx的假設,這些抵押品可以支付200多年的利息。在大多數情況下,由于貸款被超額抵押,抵押品會被清算,系統會識別出損失,從而阻止協議中的貸款人。在本次攻擊中,幸虧有防護措施,抵押品才沒有被清算。bZx團隊昨晚在一篇報道中表示:“根據協議的規定,由于攻擊者的負債超過了資產,不用考慮道德因素,可以公平地沒收攻擊者的資金。”bZx表示,他們還將針對第二次攻擊“延遲實現損失”。具體細節尚未披露。bZx指出,雖然他們找到了暫停交易的方法,并決定沒收攻擊者的抵押品,但是這是從用戶的利益角度著想。團隊認為,去中心化治理系統”

批評人士指出,管理團隊可以隨便停用DeFi平臺,根本并非去中心化系統。萊特幣的創始人查理·李認為:“大多數DeFi可以被一個中心化管理機構關閉,所以DeFi只是一個去中心化的劇院。”那么,DeFi今天完全去中心化了嗎?

答案是否定的。DeFi團隊對自己的平臺有不同程度的控制權,比如防護措施中的bZx時間緩沖,要求不止一方批準更改等。少數項目根本沒有能力采取單方控制。第一,與傳統金融機構和中心化加密交易所相比,用戶對資金和信息的控制程度還是變大許多。bZx可以暫停交易,但他們無法完全控制整個系統。這點與中心化交易所截然不同,中心化交易所的用戶完全信任管理層,預防資金流失,然而已經發生資金流失的情況了。第二,透明度提高了。在DeFi中,由于大多數平臺的代碼是開放的,用戶可以準確地驗證自己資金的位置以及使用狀況。因此分析人士才能在bZx被黑事件發生僅僅幾分鐘后就對其進行剖析。當然,這也是交易員能在第一時間找到漏洞的原因。更具組合性、更透明、更少的第三方干預和控制,將為DeFi體系帶來積極效益。這些經歷都只是成長中的煩惱,最終會使整個體系變得更加強大。

Tags:EFIDEFDEFIBZXMy Defi LegendsfdudefiDefinexBZX價格

以太坊最新價格
這個加密貨幣巨人擁有277000個BTC,華爾街巨頭真的來了_比特幣:數字資產

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。最新公布的數據顯示,全球最大的加密機構資產管理公司灰度投資目前持有約27.7萬比特幣(BTC),價值28.66億美元.

1900/1/1 0:00:00
PeckShield:2019年度區塊鏈安全復盤總結暨區塊鏈十大安全事件_區塊鏈:PhoenixDefiSwap

如果說2018年,我們做區塊鏈安全擁有了“上帝視角”,那過去的2019年,我們則收獲了“圣母心態”.

1900/1/1 0:00:00
區塊鏈中的哈希到底是什么?_區塊鏈:MER

什么是哈希? 哈希是將任意長的輸入編程加密的固定長度輸出的過程。哈希并不等同于加密方法,因為無法解密哈希值來獲取原始數據。事實上哈希是一種單項加密函數.

1900/1/1 0:00:00
慢霧:詳解DeFi協議bZx兩次被黑始末_ETH:USD

本文作者:yudan@慢霧安全團隊前言今早,bZx疑似遭遇第二次攻擊,不同的是本次的對象是ETH/sUSD交易對,但也許有人會有疑問.

1900/1/1 0:00:00
區塊鏈的未來不是比特幣、以太坊,而是多鏈、多令牌_區塊鏈:ETH

編者按:本文來自鏈內參,作者:內參君,Odaily星球日報經授權轉載。不可否認,比特幣的發明是數字資產領域的重大突破.

1900/1/1 0:00:00
2020能否成為區塊鏈游戲的自證之年?_區塊鏈:SKYLANDS

編者按:本文來自鏈聞,撰文:李畫,Odaily星球日報經授權轉載。在經歷了被熱捧和被質疑的輪回之后,2020年,也許是區塊鏈游戲回歸的一年。回歸有兩重意思.

1900/1/1 0:00:00
ads