“?如果未來,全人類有機會使用各種自由開放的DeFi服務的時候,應該感謝在過去歷次黑客攻擊事件中受損的DeFi用戶,以及各位孜孜不倦,不忘初心的DeFi開發者們,這段激動人心的旅程永遠肇始于這些探險者和建造者們踏出的第一步,向他們致敬。”
謹以此文向各位DeFi用戶致敬
01
—
Huston,We?Have?a?Problem
1970年4月13日21時7分,在前往月球的阿波羅13號發射55小時52分之后,位于休斯頓的地面控制中心向已經進入太空的飛船傳遞了打開風扇、攪動低溫氧氣箱的指令。
于是,阿波羅十三號的宇航員在飛船發射后的55小時53分20秒打開了低溫氧氣箱的風扇。
但只過了2.7秒,飛船就發生了猛烈爆炸。
阿波羅13號上的三個宇航員當時就懵了。宇航員斯威格特馬上向地面指揮中心報告并說出了那句被無數人借用的著名臺詞:
“休斯頓,我們有麻煩了。”
Bitpanda推出以DeFi、元宇宙等為主題的四個加密指數:金色財經報道,加密投資平臺 Bitpanda 推出了四個新的主題加密指數。?這些指數允許用戶投資預設的加密投資組合,獲得與DeFi、元宇宙、智能合約和基礎設施主題相關的硬幣和代幣。指數會根據市場變化自動重新平衡。?
聯合創始人兼首席執行官 Eric Demuth 在聲明中稱,通過 Bitpanda 加密指數,我們為客戶提供了接觸加密市場并開始投資加密的機會。現在,是時候采取明顯的下一步行動了,這四個新的加密貨幣指數讓人們有機會投資于他們熱衷的領域。沒有麻煩,無需不斷研究新的加密貨幣項目,這只是一種讓每個人都可以多樣化其投資組合的簡單方法。[2022/7/14 2:13:31]
02—
DeFi的休斯頓時刻
在阿波羅13號爆炸50年之后的今天,人類向數字空間的探索也到了休斯頓時刻。東半球最重要的DeFi借貸協議Lendf.Me今日遭受嚴重攻擊。
黑客攻擊利用了ERC777標準的imBTC在Lendf.ME協議組合產生的漏洞。
《經濟學人》雜志刊登DeFi主題封面文章:9月17日消息,《經濟學人》雜志官方推特發布其新一期雜志的封面,介紹稱,去中心化金融是顛覆金融業的三大技術趨勢之一——它有可能重塑該行業的運作方式。在本周的封面文章中,我們深入了解“DeFi”兔子洞。[2021/9/17 23:31:38]
imBTC是imToken推出的以太坊區塊鏈上的BTC代幣,ERC777是在ERC20基礎上推出的代幣標準,兼容ERC20,并在ERC20的基礎上增加了一些新的特性。
imBTC本身并沒有安全問題。但ERC-777代幣與Lendf.Me合約組合,就會產生重入攻擊漏洞。
黑客利用漏洞,在Lendf上重復鑄造出了6700多枚假的imBTC,并以此為抵押,將Lendf.Me上的資產洗劫一空,并立即不斷通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣,還將其余部分贓款轉入了借貸平臺Compound和Aave。
幣贏DeFi專區MINI 24小時漲幅64.14%:據官方消息,幣贏DeFi專區MINI 24小時漲幅64.14%,現報價0.206486U。據悉,MiniSwap 是一個具有可持續性激勵機制的分布式自動化交易平臺,通過全新的預言機和跨鏈機制,支持并保障用戶交易不同區塊鏈生態系統提供的多元化金融產品,致力于成為超越Uniswap的新一代去中心化金融衍生協議。[2020/8/31]
圖:Lendf的借貸余額中出現6732.91枚虛假imBTC
據安全審計企業慢霧科技初步統計分析,Lendf.Me被攻擊累計的損失約24,696,616美元,具體盜取的幣種及數額為
WETH:55159.02134,
WBTC:9.01152,
CHAI:77930.93433,
HBTC:320.27714,
HUSD:432162.90569,
BUSD:480787.88767,
PAX:587014.60367,
DeFi項目HakkaFinance發布流動性挖礦方案 將采用線性下降模型:DeFi項目HakkaFinance(HAKKA)發布流動性挖礦模型。未來四年,HakkaFinance將通過流動性挖礦和激勵計劃向用戶分發40%的HAKKA(約858,993,458枚)。為激勵早期支持者參與,HakkaFinance計劃初始階段向用戶提供更多的代幣,即采用了一個線性下降模型,獎勵的HAKKA代幣逐周遞減,第一年會分發總流動性挖礦計劃獎勵代幣數量的40%,此后每年遞減10%。第一周將分發7,362,801枚代幣。在該模型中,將在210周后開采出858,993,458枚HAKKA。不過,具體的挖礦周期等信息后續可能會通過治理進行調整。注,HakkaFinance的創始人為以太坊開發者陳品,是以太坊智能合約及去中心化應用開發商Pelith創始人。[2020/8/25]
TUSD:459794.38763,
USDC:698916.40348,
USDT:7180525.08156,
USDx:510868.16067,
當前DeFi借貸總量為10.95億美元:金色財經報道,DeBank數據顯示,當前DeFi借貸總量約為10.95億美元。其中,Compound平臺約7.22億美元,占總體份額65.94%,Maker平臺約2.46億美元,占總體份額22.52%,Aave平臺約1.07億美元,占總體份額9.85%。注:DeFi其實質是基于一套開放的賬戶體系,保證全球任何人都可以無門檻使用的一系列金融服務。這些金融服務主要由一些開源的智能合約來提供,整個服務的代碼和賬目都可以在區塊鏈上進行公開審計。[2020/7/26]
imBTC:291.3471
被攻擊后,Lendf鎖倉資產美元價值瞬間下跌100%至6美元,而此前的鎖倉總價值超過2490萬美元。此次攻擊不僅造成了大量用戶損失,更是嚴重打擊了DeFi開發者和用戶對于DeFi應用的信心。
攻擊發生后,全球加密社區內充斥著恐慌和憤怒,而一些本來就因為各種原因對DeFi有所偏見的人更是趁機落井下石,其中不乏一些根本對DeFi不了解的狹隘人士。
Lendf的事故有其自身在責任原因,在調查結果出來之前,我無意在此展開,但DeFi本身的發展階段性問題是更關鍵的事故原因,我們必須認識到:DeFi的復雜性已經超過了DeFi的成熟度。
自從去年上半年DeFi大爆炸以來,DeFi世界的新資產和新協議如雨后春筍一樣冒出來,我每天都通過Twitter和媒體監測最新出現的DeFi應用。最近三個月來,我看到DeFi新應用和新資產正以至少每天兩三個的速度涌現,而DeFi協議之間的可組合性,使得DeFi的復雜性更是呈現指數級別增長,協議互相之間的影響已經超越了單純的樂高積木組合方式。
但與此同時,全球DeFi團隊和用戶對于協議和操作安全的認識,還仍然以樂高積木的線性方式增長,所以,我們最近才會看到越來越多的安全事故,包括但不限于bzx的閃電攻擊,MakerDAO0DAI拍賣。
而Uniswap和Lendf的imBTC重入攻擊,則僅僅是這種成熟度和復雜度增長曲線不匹配現象的又一必然結果,就如同當年阿波羅13號的事故。
據NASA的調查團隊事后發現,阿波羅13號發射前,指令艙進行過多項改進,其中之一是將氧氣箱中的加熱器電壓由28伏提高到65伏,但加熱器上的熱穩定開關沒有進行相應的修改,電壓仍然是28伏。當工作后,熱穩定開關就融化了,于是,悲劇就發生了。
這和Lendf的imBTC重入攻擊多么的相似啊!都是由于新的系統組成部分同舊系統之間的不兼容而導致的災難,Lendf根據開源的Compound協議開發,當初開發者并沒有意識到ERC777的出現,接入ERC777格式的imBTC的結果就像阿波羅13號的氧氣箱一樣發生了爆炸,但獨立的來看,imBTC和Lendf的代碼,阿波羅13號的氧氣箱和加熱器開關都沒有問題。
阿波羅13號發射的時期,正是人類太空技術大躍進的時代,在依賴極度原始計算機設備甚至人工手算的年代,美國人傾盡國力,耗費上萬億美元,開發了上萬種航天設備和系統,并將其組合成阿波羅系列飛船以及承載飛船的土星五號火箭,以當時的技術水平,阿波羅計劃不可不謂之奇跡。
但即使強大如美國,阿波羅計劃也難以避免復雜度指數曲線和成熟度線性曲線之間不匹配而導致的災難性結果,以社區開發力量為主的DeFi又怎么可能避免必經的發展階段挑戰?
03
—
向探險者致敬
我們不應為Lendf或者Maker的事故而對DeFi失去信心,阿波羅13號的失敗之后,NASA并沒有取消阿波羅計劃,美國人也沒有因此停下對太空探索的步伐,深刻反思之后,NASA又發射進行了多次成功的阿波羅任務,之后還建造發射了更偉大的國際空間站。
區塊鏈和DeFi對于人類的意義并不亞于太空探索。太空探索是生產力的革命,讓我們可以離開地球,飛向太空,而區塊鏈和DeFi則是生產關系的革命,讓我們可以擺脫中心化的束縛,掌握自己的數據和財富主權。
DeFi協議就是我們飛向自由空間的飛船組件,DeFi協議開發者們擔當的是飛船工程師角色,而最重要的宇航員,則由DeFi用戶們擔任。所有參與者,無論開發者還是用戶都扮演了偉大的角色,無論結果,都值得尊敬。
在尊敬之余,我們現在必須立刻意識到,DeFi的發展已經進入了危險區域,開發者們應該放下各種門戶之見和利益立場,攜手合作,設計打造出更安全的DeFi飛船,為飛船上的用戶負責。
在這次Lendf攻擊事件發生后,很多DeFi開發者和交易所都主動出手幫助Lendf,但某些Lendf的競爭對手項目方不僅不愿提供幫助,還第一時間發推諷刺Lendf。
當年阿波羅十三號發生事故后,整個美國都在想辦法幫助三名宇航員,連美國的敵人,蘇聯,也主動向美國提供幫助。同蘇聯相比,Lendf競爭對手這種行為不僅刻薄,而且不智,現在的DeFi探索已經進入了深水區,全球所有項目方,無論是否有競爭關系,其實都是在一艘飛船上,即使不出手幫助,也不應該出言諷刺,最后傷害的是所有用戶對于DeFi的信心。
沒使用過DeFi的旁觀者也不必因為頻發的黑客攻擊,而對DeFi開發者和用戶冷嘲熱諷。如果沒有DeFi開發者和用戶的努力和犧牲,何來安全高效的開放金融應用?更何況,現在的DeFi用戶很多本身都是DeFi開發者,工程師們自己也坐在飛船上。
如果未來我們的后代到達比月球遠得多的地方時,他們會想起阿波羅十三號的三名宇航員:詹姆斯-A-洛威爾、杰克-斯威格特和弗雷德-海斯,以及挑戰者號和哥倫比亞號航天飛機上犧牲的宇航員。
如果未來,包括南美,印度,非洲在內的全人類,有機會使用各種自由開放的DeFi服務的時候,也應該感謝在過去歷次黑客攻擊事件中受損的DeFi用戶,以及各位孜孜不倦,不忘初心的DeFi開發者們,這段激動人心的旅程永遠肇始于這些探險者和建造者們踏出的第一步,向他們致敬,Huston,wesolvedtheproblem。
Tags:DEFDEFIEFIENDdefi幣種Defi GoldPhoenix Defi FinanceASCEND幣
來源:人民網 2020年突如其來的一場新冠肺炎疫情,給傳統產業帶來沖擊的同時,也為數字經濟新業態的發展創造了有利條件,引發了人們對數字貨幣的普遍關注.
1900/1/1 0:00:00文|互鏈脈搏·元尚 4月16日,具有百年歷史的招商局集團旗下核心企業招商港口發布了2019年財報,財報“三提”區塊鏈業務,并且將這一技術置于公司戰略非常重要的角色,也是歷年財報首提區塊鏈.
1900/1/1 0:00:00作者:tan90 編者注:原標題為《選擇和使用加密數字貨幣錢包必要知識,按終端來分錢包種類及其優缺點》我們裝紙幣和銀行卡的錢包,錢包和錢是兩碼事。錢是核心,錢包是工具。錢可以裝在各種錢包里.
1900/1/1 0:00:00對于一些用戶來說,以太坊域名是非常有價值的,這一點已經在現實中有所體現。本周,RocketLPDAO發放了1000美元的貸款,抵押品就是以太坊域名服務地址“brantly.eth”.
1900/1/1 0:00:00本文作者:DankradFeist、謝翔 來源:Unitimes 編者注:本文作了不改變作者原意的刪減。 以太坊2.0 以太坊是當前世界上使用最為廣泛的區塊鏈系統之一.
1900/1/1 0:00:00摘要:若美聯儲被迫祭出負利率,短期來看,對比特幣價格會有一個不錯支撐。長期來看,對于比特幣等去中心化金融有間接促進作用.
1900/1/1 0:00:00