加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > KuCoin > Info

30 天損失逾4500萬美元 如何遏制飛速蔓延的 DeFi 黑客流行病?_EFI:DEF

Author:

Time:1900/1/1 0:00:00

這是一種只影響DeFi弱者的流行病,一旦感染,就沒有治愈的方法。唯一的保護措施就是預防,如果你想讓自己的協議熬過冬天,那么你就要讓自己的代碼得到徹底的審查,原文來自rekt。

呆在家里,戴上口罩,DeFi黑客大流行病正在加速蔓延。

現在是弱代碼的黑暗時期,開發人員需要將他們的協議鎖定。

貪婪是會傳染的,黑客攻擊帶來了引人注目的獎品。在短短24小時內,我們又聽說了兩起攻擊事件。

CheeseBank——黑客通過閃電貸AMM預言機攻擊奪走了330萬美元;

巴西金融科技公司Trace Finance 獲得 430 萬美元種子輪投資:金色財經報道,巴西金融科技公司Trace Finance宣布獲得 430 萬美元的種子輪融資。該投資由 HOF Capital牽頭,Circle Ventures、The Chainsmokers等。從美國和巴西開始,種子基金將用于擴展公司為初創企業提供的無縫全球銀行解決方案。(finextra)[2022/2/17 9:56:35]

OriginProtocol——黑客通過閃電貸和假代幣重入奪走了800萬美元。

在過去的30天里,我們已經看到超過4500萬美元的用戶資金因為不安全的協議而丟失。除了最近的攻擊之外,我們還看到了Harvest事件>ValueDeFi事件(損失約700萬美元)>Akropolis事件。

星展銀行在STO中發行1130 萬美元的數字債券:星展銀行在其首次證券代幣發行 (STO) 中發行了 1500 萬新加坡元(1130 萬美元)的數字債券。通過其數字交易所 (DDEx) 發行的星展銀行數字債券將在六個月后到期,每年有 0.6% 的票面利率。(CoinDesk)[2021/5/31 22:58:38]

在流行病學中,基本傳染數或「R數」是指在所有個體都易受感染的人群中,一個病例直接導致的預期病例數。

而在加密貨幣中的R數,是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。

動態 | 北京時間 21:00-次日9:30 BM將于美國國會參與會議并發表演講:美東時間 2020 年 1 月 31日 8:00-20:30(北京時間 21:00-次日9:30),BM將于美國國會大廈參加會議并討論貨幣的未來,治理及法律的問題。 本次大會聚焦區塊鏈技術和加密貨幣,世界各地的政府領導人將就此討論其2020 年的發展規劃。[2020/1/31]

由于每一次黑客攻擊的宣傳,都是對愿意冒險的下一個有能力的程序員的重復說明,我們正看到該R數在一天天增長。

盡管每一次黑客攻擊都會引起人們的注意,甚至有人會對他們的專業技能表示贊賞,但我們應該記住,不要美化這種行為,在這里,任何與「羅賓漢」的比較都是離題的。

動態 | 比特幣鏈上出現3022.88 BTC大額轉賬,約合2230 萬美元:據Tokenview大額轉賬實時監控,比特幣鏈上于今日16:41發生一筆3022.88 BTC的大額轉賬,約合2230 萬美元。1Hrz開頭的地址向1KYW和1LFg開頭的地址分別轉賬22.88和3000BTC。交易哈希- 48e4ad9216349648d03a29e0684cc851038608c577da30a4cbc2b3d2d4816771。[2019/12/24]

我們可以持有這樣的觀點,即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此,貪婪并非沒有好處。

如果沒有強盜,銀行會安全嗎?

人們說,貪婪是資本主義制度的核心,而它卻給我們帶來了疫苗...

如果,正如一些人所說,黑客只是為了揭露薄弱的代碼并對其進行教育,那他們最好是最終歸還所有的資金,而不是依靠個人判斷來決定退還給誰。

我們也可以認為,也許開發者的行為也有些貪婪,他們可以等待并在發布前徹底審核其代碼,而不是將用戶的資金拿來賭博。

另一方面,如果對垃圾代碼沒有懲罰,那么開發人員將成為頂級的掠奪者,并且這一循環將繼續下去。

這些攻擊牽扯到的各方,都有一定程度的責任。責任大小各不相同,但動機是相同的。

貪婪是人類的本性,而它是DeFi游戲中的一個關鍵概念。

而參與這些不幸事件的每個個體,都通過不同的行動表現出了他們的貪婪。

挖礦者希望能盈利,并把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩,但早起的鳥兒在過去得到了很好的回報,因此他們想要的結果并非沒有先例。

開發人員期望從新發布的代碼中獲得最大收益,貪婪的開發人員被他們的期望蒙蔽了雙眼,并在他們將代碼推向市場時跳過了基本安全審核步驟。

黑客-頂點掠食者并非免疫了貪婪,但他們能夠利用高級知識將自己的貪婪武器化,如果你努力獲得知識,使得自己能夠以這種方式拿錢,那你會退還價值數百萬美元的資金嗎?

盡管貪婪無法被治愈,但我們要記住的是,貪婪也可以創造積極的事物,我們可以采取一些步驟來保護自己免受負面影響。

審計并不便宜,但和因黑客攻擊而損失的資金或聲譽相比,這些代價是小的。

DeFi的冬天來了,在接下來的幾個月里,可能會有更多的傷亡。

雖然免疫力從來沒有100%的保證,但我們可以采取措施降低感染的可能性。

R值會根據我們的行為而發生變化,開發人員必須立即將協議鎖定。

這是一種只影響弱者的流行病,一旦感染,就沒有治愈的方法。

唯一的保護措施是預防,如果你想讓自己的協議熬過冬天,那你就要讓自己的代碼得到徹底的審查。

審計你的代碼,清洗你的雙手,別再被攻擊了。

原文標題:《DeFi黑客流行病加速蔓延,30天已造成4500萬美元損失》撰文:rekt編譯:隔夜的粥

Tags:EFIDEFIDEFFINDeFireXdefi幣種CredefizLOT Finance

KuCoin
火幣全球站完成BCHA發放并上線BCHA_BCH:CHA

尊敬的用戶: BitcoinCash硬分叉已完成。火幣全球站現已完成BCHA代幣發放。火幣全球站“全球觀察區”將上線BCHA(BitcoinCashABC),BCHA的最大持倉量為50000US.

1900/1/1 0:00:00
賢哥懂幣:你如何看待比特幣價格重回近三年高點?_比特幣:BIT

因為我這人喜歡關注商業方面的事情,對未來科技也特別敏感,經常全球投資一些項目,有好的東西就想分享給大家,如果有興趣的朋友可以留言,帶大家開開眼界,漲漲見識,說不定可以賺點零花錢.

1900/1/1 0:00:00
Filecoin前景被看好,借貸市場百花紛呈_FIL:OIN

Filecoin主網上線已經一個月,但全網算力的增速并不如太空競賽期間的算力增速。所以當前所有礦工都面臨質押幣不足的境遇.

1900/1/1 0:00:00
虎符將于11月20日下架部分交易對的公告_SDT:USDT

尊敬的虎符用戶: 虎符交易所將于2020年11月20日10:00依據代幣下線制度下架以下交易對:交易區交易對下架原因USDTGZB/USDT依據代幣下線制度USDTUNCA/USDT依據代幣下線.

1900/1/1 0:00:00
賽福托管企業云錢包:私鑰永不觸網,保障企業用戶數字資產安全_數字資產:區塊鏈

摘要:賽福托管企業云錢包采用冷熱存儲分離,既確保私鑰永不觸網,徹底根絕私鑰被盜的風險,又能保障網絡交易的便利性。隨著數字資產價值的瘋狂增長,越來越多的數字資產投資者涌入其中.

1900/1/1 0:00:00
V神:以太坊2.0的益處將比預期更快顯現_以太坊:ETH

以太坊的聯合創始人VitalikButerin最近在Reddit上的“AskMeAnything”(AMA)環節回答了一些社區問題.

1900/1/1 0:00:00
ads