欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

哪怕遭受攻击 为啥DeFi协议也能“春风吹又生”?

原标题:哪怕遭受攻击 DeFi协议也很快能“春风吹又生”?

对于DeFi的发展,安全攻击风险始终是不能掉以轻心的。保守主义者因为这一点,始终不会倾注大量资产在DeFi的参与上。Messari分析师Mira Christanto 在一则分析中指出,比起单次攻击,行业整体的增长对DeFi协议的影响更大。似乎在遭到攻击之后,DeFi协议都比较快地“春风吹又生”,这可能是一个蓬勃发展中的领域容错率高的表现。对于新兴领域,也许我们应该在谨慎中多一分乐观。

以下是分析原文:

虽然很多DeFi项目从过去的错误中吸取教训,漏洞攻击事件的发生频率放缓,但黑客的规模却一直在增加。就在一周多以前,DeFi经历了有史以来最大的一次漏洞,Alpha Homora在本次事件中损失了3750万美元。

这就一定是坏事吗?

指责说DeFi的风险特别大是不公平的。即使是比特币,在早期也有需要核心开发者修补的bug。例如,2010年8月,一个区块包含了920亿BTC;在2013年3月,比特币core 0.8版本与之前的版本不兼容;2014年7月还发生过一次攻击,矿池gHash.IO的算力短暂超过了网络的50%,导致矿池自愿承诺减少在网络中的份额。

Arbitrum Odyssey生态体验奖励计划将于6月中旬上线:5月19日消息,以太坊扩展方案 Arbitrum 在社交媒体上宣布其生态体验奖励计划 Arbitrum Odyssey 将于 6 月中旬正式上线。

此前报道,以太坊扩展方案 Arbitrum 宣布将举办名为 Arbitrum Odyssey 生态体验奖励计划,用户通过与奖励计划投票选出的 Arbitrum 生态协议交互,完成特定任务,奖品为 Project Galaxy 和加密艺术家 Ratwell 设计和发行的 NFT,参与该计划的 Arbitrum 生态项目通过推特投票决定。目前共有 14 个项目通过社区投票成为 Arbitrum Odyssey 活动一部分,其中第一周为桥、交易平台和支付网关任务,第二周为 Yield Protocol 和 Hashflow,之后分别为 Aboard Exchange 和 TofuNFT(第三周)、Uniswap 和 Apex(第四周)、1inch 和 Izumi/Yin Finance(第五周)、Dodo 和 Swapr(第六周)、TreasureDAO 和 Battlefly(第七周)、Ideamarket 和 Sushi(第八周)。[2022/5/20 3:29:12]

如果DeFi协议要想承载数千亿甚至数万亿美元的价值,就必须经过实战检验。过去的攻击可以看作是赏金计划,降低DeFi变得 "大而不倒 "风险。每次发生了攻击事件,协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。

Poloniex交易所开放YFL和YFV的交易:加密货币交易所Poloniex宣布开放YFL(YF Link)和YFV(YFVault)的交易。YFL目前价格为1618.33美元,近24小时上涨约8%。YFV目前价格为58.84美元,近24小时下跌近22%。[2020/9/3]

以下是过去几年的主要的攻击事件:

漏洞攻击是负面事件,但拉到一个更大的环境来看,它涉及的金额是微不足道的。自2019年7月以来,攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。

自2019年7月以来,攻击事件损失额平均占当天行业TVL的0.3%。自从DeFi盛夏的爆发以来,黑客攻击或失败造成的协议预期损失仅为0.1%。

损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而,市场还是对于攻击事件作出了很敏感的反应,而且反应(比TVL的变化)要大得多。一个协议在攻击之后的一天TVL(按资产数量计)平均下降39%,锁定资产的总价格也下降了31%;而在之后的一个月,价格平均恢复了5%,比起最初的攻击日期TVL仍然是下降31%。然而来到现在,按协议计算的TVL和价格平均分别上升了+215%和+133%,主要是由于整个行业的资产增长。因此,整个行业的增长情况对比单次的攻击事件影响是更大的。

最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞,占23%。

预言机:在去中心化的预言机网络项目中,Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds,并使操纵参考数据变得更加困难和昂贵。

闪电贷:发起闪电贷攻击并不一定需要大量的资金,当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是,在去中心化的社区中,我们并不能取消或禁止一个产品。如果有闪电贷的需求,协议则会提供主要的功能。再说,如果没有闪电贷,这些攻击也是可能发生的(尽管成本更高)。可以说,在更大的流动性进入DeFi之前,闪电贷就已经暴露了安全的弱点。

三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户;另一个例子是,对Eminence Finance攻击造成损失1500万美元后,攻击者返还了800万美元;可能是由于由于社区的道德舆论,Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子,从全局的角度看,他们通过暴露漏洞,帮助整个DeFi生态系统更能自如应对攻击。

有几种方法可以避免漏洞做造成的波动性,让这些智囊团(发动攻击者)和协议站在同一阵线上:

1. 创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全,而不会出现短期的恐惧、恐慌或价格波动。

2. 在奖励计划中提供补助和治理权力,让智囊团一起帮助协议;

3. 招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式,但审计人员很难检查所有可能的攻击方式。此外,从经济收益角度而言,攻击协议甚至可能比审计代码收获更大。再者,如果有的漏洞审计人员遗漏了没有检查出来,他们也不会受到经济处罚;

4. 提供保险。在这方面Nexus Mutual是基于以太坊的一个先行者,它为智能合约风险提供保障,有社区驱动的治理和保险理赔。Yearn与Nexus Mutual合作推出yInsure,然后在2020年11月与Cover Protocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。

结论

DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强,但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进,以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险,也可以通过提供“漏洞赏金即服务”(bug-bounties-as-a-service)来应对。这样做可以邀请社区中最优秀的人才做出贡献,激励他们一起来对协议进行建设,而不是攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

Filecoin为什么美国传统投资机构和企业要配置比特币?

原标题:为什么美国企业要配置比特币? 比特币在2月19日突破总市值1万亿美元的里程碑,主要有两个驱动因素:一个是加拿大在18日推出了北美第一支比特币交易基金ETF;第二是微策略(MicroStrategy)在三个月内第二度利用可转债券融资加仓比特币。 社交媒体新宠Clubhouse里,有专场鼓捣听众“闪购”比特币,狂欢庆祝比特币持续狂涨。

NEAR以太坊杀手Polkadot:它有什么优点 为什么要购买?

我上周联系了一些在俄罗斯认识的专业加密货币基金经理,看看他们目前关注的加密货币。 他们每个人似乎都喜欢Polkadot(DOT)这个新山寨币。 ETH是继比特币之后交易量最高的加密货币。已经达到157%,超过了以太坊的50%。 Gavin Wood是Polkadot的创始人之一,他曾是以太坊的CTO兼联合创始人。 以太坊的问题在于Gas费。

SHIB六项指标表明 比特币短期内可能会迎来冷静期

进入2021年,比特币经历了飞速上涨,从2020年的最终价格29112美元翻了一番,达到历史高位58332美元。 而导致暴涨的主要催化剂是来自机构的兴趣。比如特斯拉宣布已购买价值超过15亿美元的比特币来作为投资策略的一部分。 还有最近出现的两个比特币ETF也极大地推动了整体情绪,因为这意味着给更多的投资者提供了投资比特币的入口。

DYDX华夏时报:全球数字货币抱团发展 中国央行另辟蹊径

2021年以来,央行数字货币(CBDC)正加速落地,试点范围从深圳、成都、苏州、雄安新区四地及未来冬奥场景逐步推进到京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区,如北京、上海等地近日陆续推出CBDC小范围试点。 而CBDC对外探索跨境支付也有了新的进展。

[0:15ms0-0:499ms