加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > DYDX > Info

“幣圈”6億美元驚天盜竊案帶來的思考_EFI:kingdefi幣歸零

Author:

Time:1900/1/1 0:00:00

2021年8月10日,Poly Network確認被盜,損失 6.1 億美元,成為DeFi歷史上最大的黑客攻擊。

2021年DeFi這股熱潮愈演愈烈,業內仿佛都打入雞血一般地參與到這個生態里來,似乎終結中心化這一天馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易,很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工,GameFi(DeFi+NFT)更是強勢破局而出。未來DeFi貨幣政策或將更游戲化,用戶的資金將成為 DeFi 游戲使用的裝備。

一路高歌的DeFi,安全事故頻繁發生,用戶投資者們不免心存疑慮,為何較為成熟的DeFi還能發生如此重大的安全事故?去中心化安全事故發生后誰應該承擔責任?被害者只能自己認栽?

今天帶大家一起了解DeFi ,識別風險。

人民日報評論部:問題橫生的“幣圈”亟待在監管上“畫圈”:人民日報評論部在微信公眾號發表評論稱,去年以來,以比特幣為代表的虛擬貨幣持續被炒作,價格暴漲暴跌,引發投資者哀嘆、圍觀者唏噓。近日,有媒體對虛擬貨幣市場進行跟蹤調查,結果發現,一些比特幣“礦場”掛羊頭賣狗肉,打著“數據中心”的幌子瘋狂“挖礦”,使得耗電量爆炸式增長。不僅如此,在利益驅使下,一些人鋌而走險,想方設法繞過金融機構風控進行投機炒作交易,累積巨大投資風險。從上游的“挖礦”,到下游的交易,問題橫生的“幣圈”亟待在監管上“畫圈”。

相關部門三令五申的提示和告誡,就是為了幫助投資者認清虛擬貨幣炒作背后的高風險,防止羊群效應下的盲從冒進。強化平臺企業金融活動監管,打擊比特幣挖礦和交易行為,堅決防范個體風險向社會領域傳遞,應該說,在整治虛擬貨幣交易炒作的問題上,這樣的態度是一貫、鮮明且堅決的。整治虛擬貨幣,不僅要對投資者“敲警鐘”,更要切斷金融機構、支付機構參與虛擬貨幣市場交易的通道,從源頭上澆滅相關機構助推虛擬貨幣的“虛火”。(人民日報評論)[2021/5/27 22:50:15]

DeFi的全稱是Decentralized Finance,即去中心化金融。DeFi是使用區塊鏈技術開發的金融應用生態系統,它建立了一個去中心化的環境,訪問無需許可,在這個環境里,每個人都可以自由鏈接和管理自己的資產。

NVT“幣圈驢把頭”:Nerve,DeFi集大成者:7月22日消息,在今日舉行的“霍比特E姐有約”中,霍比特全球商務副總裁Elsa與NVT社區志愿者“幣圈驢把頭”進行了主題為DeFi新星NVT的燃爆幣圈之路:線上AMA。“幣圈驢把頭”稱NVT(牛肉腿)擁有7大特點:1、異構跨鏈;2、2S確認;3、NerveDEX;4、跨鏈主流資產;5、對接一條鏈;6、跨鏈Staking;7、穩定幣概念。總結起來Nerve:異構跨鏈+跨鏈資產質押+NDEX( 去中心化交易所)+穩定幣=DEFI集大成者。

“霍比特E姐有約”為霍比特交易所線上AMA直播欄目,旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目,同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/7/22]

也就是說,DeFi是建立在區塊鏈上的金融體系,面向所有人開放,同時把金融系統流程中的中間商去掉,理論上會更方便更快捷。

聲音 | 李笑來:幸虧之前的公開聲明,否則又成“幣圈免費無限流量包”了:李笑來剛轉發此前公開聲明并發微博表示,幸虧發了這個聲明啊!這一個月不到,這個聲明不知道給我省了多少麻煩……否則我又成“幣圈免費無限流量包”了。注:李笑來在5月25日發布公開聲明表示,李笑來理論上沒辦法退出幣圈;李笑來不會為任何項目 “站臺”;李笑來不會參加任何公開的區塊鏈相關的會議;李笑來基本不會在任何新生區塊鏈媒體或者社區里注冊賬號;與區塊鏈相關的言論,李笑來必然使用 PressOne 簽名;李笑來自己主導的項目我一定會實名;李笑來不再做任何天使投資。[2019/6/23]

中心化金融和去中心化金融的比較:

DeFi其優勢如下: 

TFUND布局“幣圈頂級賽事平臺”915社區:TFUND布局“幣圈頂級賽事平臺”915社區。據了解,915社區項目是第一個專注于開展數字貨幣交易大賽的項目。為用戶提供實時模擬交易平臺,降低用戶入場門檻,并通過聯合交易所與項目方,舉辦模擬盤與實盤交易大賽,打造幣圈頂級賽事品牌。[2018/5/10]

1)沒有信用審查,即時計算,利息套利、杠桿、金融衍生品;

2)自動化降低交易成本,為其他去中心化的金融衍生品設施做組件;

DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。

8月10日,爆發了迄今為止,DeFi行業史上最嚴重的安全事故。跨鏈互操作協議Poly Network遭受黑客攻擊,總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊,該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為,還是項目方在監守自盜?我們可以拭目以待。

通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸,在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在于Joe的行為無法確定為“黑客”行為,而且他沒有做任何觸發法律的事情。

相關數據表明,DeFi領域在近一個半月的時間內發生了11起重大安全事件,其中有5起都發生在跨鏈協議中。DeFi環境下,如果出現風險,用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。

據有關統計,2021年上半年虛擬貨幣盜竊,黑客攻擊和欺詐的數量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明顯有所增長(2021年Defi黑客數量占2021年黑客和盜竊量的27%),2020年DeFi黑客數量和盜竊量占比為21%。

據美國某網絡安全公司8月10日報道,今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失,創歷史新高。由于DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客,給了黑客可乘之機。當然,黑客攻擊和欺詐只是DeFi領域一種犯罪類型,我們看下DeFi相關的犯罪類型。

利用DeFi洗錢或套現

一名黑客利用DeFi的機制(只認算法、無需交易賬戶、無需身份認證)來洗錢,開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路,一些安全專家預測DeFi極易于被用作洗錢和套現,而且人們沒有非常合適的方法來對抗。

DeFi就是用機器算法替代了人機干預,所以黑客或洗錢犯罪分子只要遵循機器算法,反過來就限制了人們的人機干預。

如果要進行人機干預,這些去中心化的交易所(例如:Uniswap)勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什么都不做,黑客或洗錢的犯罪分子可以自由的進出市場。

所以在DeFi熱潮下,黑灰勢力利用DeFi洗錢,完全有可操作性,再加上一些黑客的“先驅”精神,給他們提供“成功案例”,可以這樣說:一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生,洗錢和反洗錢的斗爭,在未來DeFi領域會成為越來越重要的內容,這也可能決定DeFi是否能走的很遠的一個重要因素。

利用DeFi詐騙

自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。

騙子們也開始涌入DeFi領域。以下截圖是EMD翡翠項目方把鎖倉的所有的EOS及USDT轉走后用戶在社交媒體上的評論。

在該事件中,用戶的資金大部分被轉移到“sji111111111”的賬戶。項目方跑路前,特意放入2萬EOS在BOX池(DEFIBOX——EOS去中心化交易所),用EMD/EOS交易所做誘餌,把代幣EMD的價格抬高,吸引用戶挖礦。

翡翠項目跑路的留言

我們在分析該項目方跑路的過程中發現整個項目未經審計,也沒有設置多簽。大家都知道審計是為了防止黑客攻擊,合約的私鑰在項目方手中,在沒有設置多簽的情況下,項目方可以單方面轉走賬號里的資產。而團隊的宣傳手法和口號一開始就是為了卷錢跑路做準備。

DeFi本身的理念和設計初衷非常好,但是從DeFi相關的犯罪數據和案例可以看出,DeFi目前已經被犯罪分子當作構建抗審查工具、洗錢工具、欺詐和盜竊的主要目標。

知帆科技安全團隊認為在未來,犯罪分子的作案手法在DeFi領域中也會更有組織、更有目的、抗追蹤技術含量高等特點。

Tags:EFIDEFDEFI區塊鏈StingDefiParadise Defikingdefi幣歸零ruff幣區塊鏈最新消息

DYDX
金色說明書 | 一文讀懂如何在Mdex上挖礦教程_區塊鏈:USD

Mdex是火幣生態鏈上的去中心化交易所,Mdex挖礦于1月19日20:00開始,具體挖礦方式看下文:DeFi流動性挖礦火爆一時,吸引了大量投資者參與.

1900/1/1 0:00:00
所有權和效用價值如何塑造ApolloFi的NFT體系?_NFT:APOLLO

作為一個圍繞區塊鏈藝術和互聯網文化的社區,事情可以而且經常會在一瞬間發生變化。我們發現,許多NFT很早就從MEME文化中出現,有趣的是,MEME也是我們傳播文化的方式.

1900/1/1 0:00:00
超級簡單:孫宇晨SUN幣挖礦教程(2020年9月2日21:00開挖)

本文與SUN幣項目方等相關團隊沒有任何宣發合作。 流程如下,只需要三步。 買TRX; 提幣到自己的錢包 將Trx幣從自己的錢包打到官方公布的合約地址.

1900/1/1 0:00:00
DeFi 協議 Balancer 代幣資金池被攻擊的三個步驟_DEF:Mooni DeFi

6 月 29 日去中心化交易平臺Balancer Protocol至少有兩個多代幣資金池因漏洞損失了超過 50 萬美元,該事件發生在自動化做市商(AMM)和通縮代幣模式的環境下.

1900/1/1 0:00:00
淺析質押機制的發展和未來發展機會_區塊鏈:TAL

質押是加密貨幣代幣設計中的一個常見元素。但是,經典意義上的質押起源于保障權益證明(PoS)區塊鏈的安全,而不是將代幣功能嵌入到運行在其上的應用程序中.

1900/1/1 0:00:00
美國華盛頓州承認區塊鏈記錄具有法律效力和可執行性_區塊鏈:LEG

據Cointelegraph 5月2日報道,美國華盛頓州剛剛通過了一項法案,該法案承認并保護與區塊鏈等分布式賬本相關的電子記錄的法律地位.

1900/1/1 0:00:00
ads