DeFi 黑客數量占 2020 年盜竊量的 21%,而在去年該數量幾乎可以忽略不計。??
11 月 12 日晚間,各個加密數字交易平臺的實時數據顯示,比特幣一舉沖破 16000 美元大關。截至 11 月 12 日,比特幣總市值突破 2915 億美元,相當于全球最大市值銀行中國工商銀行 A 股的總市值。
主流幣紛紛大漲的時候,DeFi 項目表現不一,截至本文發出,平均下跌 2.18%。而在昨晚,去中心化金融平臺 Akropolis 遭遇黑客攻擊,造成了 200 萬美元的損失。
DeFi 概念走勢,來源:非小號
黑客攻擊 Akropolis,竊走 200 萬美元
BTC跌破33500美元關口 日內跌幅為0.2%:火幣全球站數據顯示,BTC短線下跌,跌破33500美元關口,現報33490.08美元,日內跌幅達到0.2%,行情波動較大,請做好風險控制。[2021/7/10 0:41:35]
11 月 12 日,Akropolis官方 發布推特,表示:我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊,該智能合約經過了兩次審核。據悉,被攻擊的為 Delphi 合約,一次由 CertiK 審計,另一次由未公開的團隊審計。
“但是,在兩次審計中都沒有發現利用漏洞利用的攻擊媒介,”該漏洞利用的實質是重新進入攻擊與 dYdX 快速貸款起源的結合。
根據 The Block 研究員 Steven Zheng 和 Andrianova 的說法,攻擊者從該項目的 yCurve 和 sUSD 儲蓄池中取出了 5 萬美元的 DAI。攻擊者在耗盡這些儲蓄池前,收集了價值 200 萬美元的穩定幣。黑客沒有長時間保留被盜的資金,立即將其 轉移 到了另一個錢包,如下所示:
金色財經挖礦數據播報 :BTC今日全網算力下降2.95%:金色財經報道,據蜘蛛礦池數據顯示:
BTC全網算力131.647EH/s,挖礦難度18.60T,目前區塊高度663278,理論收益0.00000742/T/天。
ETH全網算力286.944TH/s,挖礦難度3734.56T,目前區塊高度11539515,理論收益0.00749744/100MH/天。
BSV全網算力0.768EH/s,挖礦難度0.11T,目前區塊高度667468,理論收益0.00117121/T/天。
BCH全網算力1.661EH/s,挖礦難度0.22,目前區塊高度667761,理論收益0.00054200/T/天。[2020/12/28 15:51:37]
BTC突破10500美元關口 日內漲幅為1.35%:火幣全球站數據顯示,BTC短線上漲,突破10500美元關口,現報10500.85美元,日內漲幅達到1.35%,行情波動較大,請做好風險控制。[2020/9/13]
來源:Etherscan
Akropoli 后續發推文表示,抵押池是安全的,黑客只會影響 yCurve 和 sUSD 儲蓄池。截至本文發出,被盜資金尚未轉移。
下半年,近一半的攻擊目標為 DeFi
今年年初,DeFi 的總價值鎖定(TVL)已達到 10 億美元大關,在接下來的 9 個月中,TVL 躍升至 135 億美元,其增長速度令人咋舌。
盡管在 10 月許多項目(如 YFI,UNI,COMP,UMA 等)下跌了 50%以上,但 DeFi 強大的基本面似乎仍在支撐著這些代幣價格,直到 11 月又因對 YFI 和 COMP 等重新出現看漲情緒而再次上升。
主力成交復盤:幣安1024枚BTC主力賣出引發瀑布:AICoin PRO版K線秒級周期及主力成交數據顯示:今天10:32:02秒,幣安BTC/USDT交易對有一筆數量為1024.37BTC,價格為9550.99美元的主動賣出,最終賣出滑點-179.39美元。該筆大額主動賣出為此輪瀑布中多個平臺里第一筆大額賣出,隨后市場跟隨下跌至最低9256美元。[2020/5/15]
根據 CipherTrace 發布的最新 報告,DeFi 熱潮不僅引起了投資者的興趣,同時也吸引了犯罪黑客的關注,導致迄今為止的 DeFi 項目遭到的黑客最多。該報告突出顯示:
“在 2020 年的前六個月中,所有盜竊事件中有 45%是 DeFi 黑客,造成約 5,150 萬美元損失,占該時期黑客數量的 40%。到目前為止,在 2020 年下半年,DeFi 在所有盜竊案中占了 50%的份額,平均大約為 4,770 萬美元,占同期被盜案數量的 14%。”
行情 | BTC 15分鐘漲幅超過1.00%:據Bitfinex數據顯示,BTC 15分鐘內漲幅超過1.00%,現報價6473.90美元[2018/8/15]
總體上,DeFi 黑客數量占 2020 年盜竊量的 21%,而在 2019 年,DeFi 黑客數量幾乎可以忽略不計。
根據 Longhash 的最新報告,“9 月 1 日,當大部分 DeFi 代幣的市場價格到頂時,DeFi 的 TVL 為 96.6 億美元。實際上,自那時以來,盡管 DeFi 代幣經歷了回調,DeFi 中鎖定的價值已經實現增長。”
但是,CipherTrace 報告強調,如果犯罪率繼續保持不變,DeFi 可能會引起監管審查。
10 月份,在洛杉磯區塊鏈峰會上,談及許多 DeFi 平臺使用的治理代幣是否可以像證券發行一樣對待時,美國證券交易委員會(SEC)專員、“加密媽媽”Hester Peirce 表示,盡管這些代幣具有某些類似股權的好處,但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。
Peirce 在接受采訪時表示,DeFi 雖然現在還處于初期階段,但委員會已經開始注意到這一點,因為 DeFi 表現出了能夠改變游戲規則的問題,“我認為它將挑戰我們的監管方式。”
鑒于 DeFi 項目在國外,如果沒有采取正確的步驟來確保這些項目智能合約的安全性,則 DeFi 可能只會繼續遭受因反洗錢和安全性不足而造成的后果。
審計需求提升,但小項目可能付不起費用
經過審核的項目與未經審核的項目在 DeFi 的繁榮時期(通常稱為“ DeFi Summer”)中的區別顯而易見,很多未經審計的項目中的代碼缺陷非常容易被黑客利用,如 Yam.Finance。
隨著黑客事件的增多,DeFi 項目對審計的需求也越來越多。
審計公司 OpenZeppelin 已對 Compound、Augur 等主要 DeFi 項目進行過審計。該公司表示,市場對審計的需求巨大,并透露其客戶已經預定到了 2021 年第一季度。審計公司 Quantstamp 也表示,申請審計的項目太多,導致其公司已經拒絕了很多項目。
但是,審計公司質量層次不齊,好的審計公司收費也相對較高。
DeFi 項目 bZX 今年前后遭遇了三次黑客攻擊,但在這之前審計公司已經審核過兩次。bZX 聯合創始人 Kyle Kistner 表示,bZX 團隊 對金融領域的安全審計并不了解,后來認為 ZK Labs 非常有名,其創始人 Matthew DiFerrante 也與以太坊基金會往來密切,并在基金會中擔任過安全工程師,是值得信賴的。后來才知道 Matthew 在安全審計行業的名聲很差,同行們都認為他們不夠專業。
bZX 的審計工作由 Matthew DiFerrante 獨立完成,并收取了約 50000 美元的費用。“對于我們這樣一家小公司來說,這絕對是一筆巨款了,但我們仍然盡了最大努力籌集資金。但這 50000 美元花得實在很糟心。當年 3 月初左右,我們已經準備好了所有材料,但直到接近 9 月,審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner 在采訪中說道。
bZX 團隊在審計報告中甚至發現了錯別字,某處是 Chainlink 的名字而非 bZX。團隊也心生疑惑:你這審計用了多長時間?到底是真做了審計還是在騙我們?但審計公司還是提出了一些重要的建議,并發現了其中有一項嚴重 bug。“不能說他們什么都沒做,只是最終出爐的審計結果還不夠有說服力。“
“雖然 OpenZeppelin、Traikl of Bits 等其他安全公司更權威,但開價更高,大約在 20 萬美元左右,bZX 實在承受不起。”Kistner 表示。
由邁克·諾沃格拉茨Mike Novogratz創立的以加密為重點的商業銀行銀河數碼(Galaxy Digital)與CI全球資產管理(CI GAM)共同公開發行了新的比特幣基金——CI Gala.
1900/1/1 0:00:00在 12 月 3 日的首屆波卡社區會議 Polkadot Decoded 上,波卡聯合創始人 Robert Habermeier 進行了名為 “解密平行鏈” 的分享,解密了平行鏈技術的方方面面.
1900/1/1 0:00:00本期由金色財經和Bitouq聯合推出。每周三,周五固定更新。周末不定時更新。獨家 | Bakkt期貨合約數據一覽:金色財經報道,BakktVolumeBot數據顯示,7月6日,Bakkt比特幣月.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00比特幣的價格在2020年11月18日突破了1.8萬美元,這導致現貨和衍生品交易所的看漲情緒高漲。在每日價格圖表中,比特幣在不到24小時的時間上漲了4.5%以上,創下2020年的新高.
1900/1/1 0:00:00哈希率指標是通過量化哈希率相對增長率來展現比特幣哈希率的變化趨勢和比特幣挖礦生態系統的健康狀況。具體數值是用比特幣哈希率的近一個月均值減去近兩個月均值的差值除以一個月均值數據.
1900/1/1 0:00:00