BTC/HKD+0.24%
ETH/HKD+0.07%
LTC/HKD+5.8%
DOT/HKD+9.34%
ADA/HKD+0.14%
SOL/HKD+1.48%
XRP/HKD+0.13%
DOGE/US+0.22%在加密貨幣領域,DeFi成為了一個重要的發展方向。然而,隨著其市場份額的增長,DeFi平臺也面臨著越來越多的安全威脅。
最近,Moremoney的聯合創始人兼產品負責人?Sirmoremoney在TwitterSpaces上討論了一些關于DeFi安全的話題,特別是針對抵押品價格操縱和閃電貸攻擊等方面的風險。ReveloIntel總結了此次Spaces的發言,并討論如何采取措施來緩解這些風險。
涉及合約漏洞的攻擊/閃電貸攻擊
閃電貸攻擊涉及利用短時間內無需抵押即可借款的能力來操縱價格或竊取資金。以Platypus攻擊為例來說明涉及合約漏洞的攻擊。??
MakerDAO已投票通過將USDC作為DAI主要儲備資產的提案:金色財經報道,據官方網站,MakerDAO社區已投票通過“保留USDC作為穩定幣DAI的主要儲備資產”的提案。該提案獲得了79%的投票支持,其余人則更傾向于將儲備資產多樣化。[2023/3/24 13:23:28]
攻擊者從Aave借出了4400萬美元的閃電節點,將其存入Platypus,并借出4200萬美元。然后,他們利用合約中的漏洞進行了緊急提款,提取了初始存款并保留了貸款。這次攻擊導致了?PlatypusFinance2億美元的資金損失。
V神提出“秘密地址”以加強隱私保護:金色財經報道,以太坊聯合創始人Vitalik Buterin周末發布了一篇新博客,尋求通過“隱形地址系統”加強對區塊鏈用戶的隱私保護。在他的文章中,V神指出,確保隱私仍然是生態系統面臨的一大挑戰,“改善這種狀況是一個重要的問題”。隱形地址是由錢包生成的,并混淆公鑰地址,以便以私密的方式進行交易。要訪問這些私人交易,必須使用一個稱為“消費密鑰”的特殊密鑰。鑒于區塊鏈上的交易是公開的,隱私一直是以太坊生態系統的一個大問題。盡管已有一些隱私機制,例如Tornado Cash,但它只能隱藏“主流可替代資產,如ETH或主要的ERC-20代幣”。隱形地址將提供一種機制,為NFT和ENS域名添加隱私保護。(Coindesk)[2023/1/24 11:27:24]
然而,他們只能以大約850萬美元的價格交換剩余的4200萬美元的?USB。Platypus的安全顧問和內部團隊能夠收回240萬美元,而Feather和Circle則凍結了卡在合約中的資金。攻擊者后來也在法國被逮捕。
數據:預計美國有25萬至50萬臺礦機被閑置:10月15日消息,根據比特幣礦企CleanSpark執行主席MattSchultz與分析師的對話,估計僅在美國,仍有25萬到50萬臺礦機被密封閑置。礦業服務公司LuxorTechnologies首席運營官EthanVera在9月份估計全球閑置礦機為27.6萬臺。此外,據知情人士表示,最近幾個月,礦企CoreScientific已將其托管費用提高20%至25%。(CoinDesk)[2022/10/15 14:28:39]
這次攻擊是由低級黑客發起的,到目前為止已經有70%的被盜資金已經被追回。
從這次攻擊中得到的教訓是,協議需要有適當的安全措施,例如限制誰可以調用緊急提款功能,并實施債務上限以限制可能造成的損失。
緊急提款功能
例如,Moremoney有一個只能由協議本身或治理調用的救援功能。
他們強調了限制誰可以調用此功能的重要性,就像在Platypus的此次情況中并沒有這樣做。
抵押品價格操縱攻擊
價格操縱攻擊涉及操縱去中心化交易所上代幣的價格,以借出比抵押品實際價值更多的資金。
以Mango和Loadstar的攻擊為例子。這些攻擊導致用戶遭受了重大損失,并顯示了監控抵押品價格和實施措施以防止價格操縱的重要性。
在這兩種情況下,攻擊者操縱了DEX上代幣的價格,以借出比抵押品實際價值更多的資金。選擇價格預言機對于協議的安全性至關重要,使用現貨價格預言機總是一個糟糕的主意,因為閃崩或其他價格波動可能導致重大損失。
減輕風險的措施
這些措施包括對智能合約進行徹底審計,實施多因素認證和其他安全措施,以及隔離與不同資產和借貸池相關的風險。
隔離的CDP池
隔離的CDP池對于幫助減輕與多因素池相關的風險非常重要。
他們指出,每個抵押資產都是隔離的,這意味著如果攻擊者能夠利用其中一個資產,他們將無法從整個池中提取資金。
隔離的負債上限
隔離的負債上限可以限制針對每個抵押資產可以借入的金額。
他們認為,這有助于防止攻擊者借入大量資金,并減輕與多因素池相關的風險。
全局負債上限
協議可以實施全局負債上限,限制平臺上所有資產的借入總額。
這有助于防止平臺過度杠桿化,并減少任何單個攻擊的潛在影響。
Tags:PLATPLALATTYPplaton幣總量ergoplatformjubilation的近義詞type幣解鎖
近期,GMX幣價的亮眼表現,也讓行業目光聚焦在了這個領域。眾多協議類項目層出不窮的當下,那么誰能助推GMX實現億級突破?我就4個相關協議類項目進行了比較,發掘潛在機會,對比分別如下:一、GMX上.
1900/1/1 0:00:00自2022年底OpenAI面向公眾推出ChatGPT以來,人工智能一直是熱門話題。人類提前收到了圣誕禮物,擁有了一個能回答大多數問題的機器!它是最快發展到一億用戶的應用,就像許多風險投資支持的創.
1900/1/1 0:00:00加密市場剛剛經歷了一個動蕩的周末,第二大穩定幣USDC與美元脫鉤,周六一度跌至87美分。周一,USDC恢復了1美元錨定價格,但這場危機可能會對加密和去中心化金融產生持續而廣泛的影響.
1900/1/1 0:00:00如果你沒有6位數的加密貨幣,獲取代幣最好的方法之一是參與空投。ZkSync即將到來,且傳言Arbitrum代幣也很快到來。以下是11個潛在空投機會.
1900/1/1 0:00:00有一個去中心化期權交易平臺,同時在Arbitrum和Optimism上運作:10億美元以上的交易量;16萬+交易量;僅4700萬美元的市值。讓我們一起來看看這個還在深睡的巨人——$LYRA.
1900/1/1 0:00:00對于加密原住民來說,錢包安全一直是令人頭疼的問題,丟失私鑰、助記詞,丟失資產,無法授權等都會導致用戶失去對自己資產的所有權;而對于加密新人來說,很難同時弄清這些不同的概念.
1900/1/1 0:00:00
加密貨幣交易所
