欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(OKX)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

DeFi“黑色5月”启示:欲速则不达 创新大于“Fork”

今年5月是DeFi历史上被攻击次数最多、损失最大的一个月。在5月发生的与 DeFi 相关的25起安全事件中,闪电贷攻击事件最多,大约有 11 起,此外,BSC是被攻击次数最多的平台,遭到了15起攻击。

自2020年以来,去中心金融(DeFi)已被证明是加密货币生态系统的一个颠覆性领域,随着机构投资者被DeFi领域中可获得高收益的潜力所吸引,它也在全球金融市场掀起浪潮。

过去一年,整个加密货币领域经历了爆发式的发展,其中DeFi赛道尤为突出,表现极其出色,DeFi 协议的总锁仓价值一度冲击 1300 亿美元。

然而,DeFi快速、迅猛式的前进的弊端逐渐显现。DeFi巨大的财富效应对投资者极具诱惑力,但这也使得DeFi领域成为黑客们的“取款机”。

近期,DeFi安全事件屡见不鲜。5月是DeFi历史上被攻击次数最多、损失最大的一个月。

据 PeckShield态势感知平台数据显示,过去一个月,整个区块链领域共发生46 起安全事件,有关 DeFi 的事件达到25 起。

“黑色5月”,DeFi黑客攻击频发

可以说,DeFi之火起于以太坊,爆发于以太坊。

随着大批用户通过以太坊涌入DeFi中,以太坊的交易手续费不断飙升,这让大部分人无法接受,从而迫使用户们迁移到币安智能链(BSC)上。

BSC依靠其更低的手续费和更快的交易速度,很快在DeFi领域中占领一片高地,这也推动了DeFi的进一步发展。随之而来的是,BSC火爆之后,其也很快成为了黑客们的“温床”。

美国银行:比特币不是通胀对冲工具:金色财经消息,美国银行发布的一份新报告表示,比特币并没有起到对冲通胀的作用。相反,比特币作为一种风险资产进行交易。美国银行分析师Alkesh Shah和Andrew Moss在报告中指出,自2021年7月以来,数据显示加密货币经常随股市波动。1月31日,根据过去180天的走势,比特币与标准普尔500指数之间的相关性创下历史新高,与纳斯达克100指数的相关性也接近历史高位。

此外,比特币经常被比作黄金作为一种有效的价值储存手段。但该报告称,自6月21日以来,比特币与黄金(XAU)之间的相关性一直接近于零,并且在过去两个月内变得更加负相关,这意味着比特币的价格并未与黄金同步波动。(Fortune)[2022/5/7 2:55:59]

在5月发生的与 DeFi 相关的25起安全事件中,闪电贷攻击事件最多,大约有 11 起;损失金额普遍较高,至少6个项目的损失超过1000万美元;此外,BSC是被攻击次数最多的平台,遭到了15起攻击。

在了解近期DeFi遭受大量黑客攻击之前,我们有必要重新认识一下闪电贷以及闪电贷攻击。本文将着重分析BSC黑客事件,因为相比BSC的15起攻击,以太坊链上只有 3 起。 

何为闪电贷?

除了利用传统金融原语外,DeFi领域也不断诞生一些极具创新性的金融原语,比如闪电贷。但是,闪电贷的出现让大量DeFi项目置于安全隐患之中。

闪电贷本身是一种工具,它只是利用区块链技术,为投资者提供一个在不同DeFi 协议之间进行套利的机会。

Pudgy Penguins胖企鹅发布新Logo:4月22日消息,NFT 项目 Pudgy Penguins(胖企鹅)在社交媒体上宣布推出全新 Logo。

此前报道 Pudgy Penguins 或将推出元宇宙新项目,目前尚不清楚本次发布的全新 Logo 是否与元宇宙项目有关。另据 NFTGo.io 数据显示,该 NFT 项目当前地板价已升至 2.44 ETH,市值约为 1.6959 亿美元,交易总额达到 1.7686 亿美元。[2022/4/22 14:41:37]

闪电贷允许用户通过无抵押的方式借出流动性池内的所有代币,但需在进行一系列互换抵押清算操作之后、交易结束之前归还所借代币以及固定的借贷成本。

必须承认的是,闪电贷是DeFi中最令人兴奋的原生创新之一,未来的应用前景十分宽广。

众所周知,中心化借贷通常是以点对点的方式来撮合执行的,其中中心化交易所承担者中间人的角色。而去中心化借贷则大大不同,大部分项目采用“资金池”来撮合交易,以实现借贷双方的需求。

无论是中心化借贷,还是去中心化借贷,都需要通过抵押完成借贷行为,甚至一些项目要求满足超额抵押才能进行借贷。而无需抵押的闪电贷为传统借贷市场无法想象的事情带来了一种新的可能性。

然而,闪电贷的贷款和偿还的交易必须在同一个区块内完成,这给黑客们带来了利用闪电贷发动攻击的机会。 

今年4月,加密数据聚合器Messari报告称,闪电贷攻击已成为DeFi生态系统中最受欢迎的攻击方式,约占自2019年以来的DeFi攻击的一半。

黑客通过闪电贷借出大量资金来提高币价、完成抛售,以实现套利,最终携带着不当利益退出协议。

闪电贷攻击中心——BSC

BSC是一种公共的、无需许可的基础设施,它允许开发者在零审查的情况下构建和部署DeFi协议。

在过去的几个月里,BSC一直是DeFi漏洞的中心,因恶意行为而遭受损失的协议正在增加。

4月,Messari研究员Ryan Watkins注意到了BSC验证者的中心化问题,他表示:“BSC拥有21个活跃的验证者,使其比大多数平台更加中心化。这个验证者组每天由币安链确定,而币安链由11个验证者管理。”

5月,如期而至,BSC安全事件集中爆发,其中损失最大的是著名的基于BSC的DeFi协议PancakeBunny,它在5月20日遭遇的大规模闪电贷攻击中损失了高达2亿美元的BNB及4200万美元原生代币Bunny。

其他运行在BSC上的DeFi协议最近也被黑客攻击和利用,包括Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。

继PancakeBunny之后,去中心化金融生态系统BSC在一周内遭遇了第二次闪电贷攻击。攻击致使DeFi平台Bogged Finance损失了300万美元,相当于其总流动性的一半。

另外,5月18日,BSC最大借贷平台VENUS发生大额清算,疑似被恶意操纵。这导致2亿多美元的DeFi清算和1亿多美元的协议坏账,大量用户遭受了损失。Venus协议宣布最终损失7700万美元,Swipe团队将不再参与项目管理。

5 月 28 日, BSC 上首个自动化做市商BurgerSwap 和 去中心化协议 JulSwap 也遭到了闪电贷攻击。

本月早些时候,加密货币交易所Gate.io首席营销官Marie Tatibouet对Cointelegraph表示:“由于BSC的中心化性质,缺乏严格评估加剧了这些漏洞被利用”。他补充说:“他们每星期都有数百个项目获得绿灯。”

DeFi安全启示——创新大于“复制”

BSC通过“复制”以太坊,在有限创新的基础上,吸引了一大批基于以太坊的用户,BSC因此快速崛起。

与此同时,BSC生态中的很多仿盘项目利用Uniswap等以太坊明星项目的开源代码,经过“复制”后快速上线。而 Fork 给 BSC 上的项目带来了很多隐患。

据 PeckShield分析,BurgerSwap 和 JulSwap 的代码都是 Fork(分叉) Uniswap 的,但它们并没有完全理解 Uniswap 背后的逻辑。对于黑客来说,这些Fork项目直接向他们敞开了“自家大门”,可以予取予求。

值得注意的是,BSC在去中心化方面做了妥协,这也意味着BSC存在一些黑客可以利用的攻击点。

以太坊联合创始人Vitalik Buterin曾指出区块链“不可能三角”难题——区块链不可能同时具备以下三个属性:去中心化、安全性和可扩展性。这本质上意味着,改善这三个方面中的一个,将意味着其它两个属性在某种程度上受到了伤害。

闪电贷作为最频繁的攻击之一,任何DeFi 项目都应该注意防范闪电贷攻击。

除此之外,黑客还会利用不同的漏洞频繁地进行攻击,包括密钥的泄露、编码错误、滥用第三方协议。

随着DeFi行业接二连三的黑客攻击事件发生,开发者们需要重审DeFi 带来的危险和机遇,以构建一个真正安全的去中心化金融生态系统。

DeFi在全球金融领域尚有大量亟待开发的潜力。DeFi不仅仅是一个技术噱头,它再次揭示了区块链技术的强大力量。

随着越来越多的加密货币被主流采用,锁定在DeFi的总价值可能会随着加密货币在全球货币供应中份额的增加继续提高。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

欧易okex官网市场存不存在“V型反转”?

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸! 本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负。

以太坊价格北京数字人民币“京彩”红包谁能领?怎么领?一文全读懂

记者刚刚从市金融监管局获悉,为加快推进北京冬奥会数字人民币受理环境建设,弘扬“奋斗者”精神,结合2021北京消费季安排,北京市启动“京彩奋斗者数字嘉年华”数字人民币试点活动。 本次“京彩”活动由北京城市副中心、东城区、朝阳区、海淀区、石景山区、延庆区共同主办,通过“京彩平台”向成功预约报名并中签的消费者发放20万份数字人民币“京彩”红包。

FTT招行区块链门户网站正式上线

一链通门户正式上线 http://aioc-portal.paas.cmbchina.com 一链通:招行区块链品牌,致力于在数字经济时代为用户提供可信金融基础设施,为客户提供更加优质的金融服务。

TUSD机构投资者的新宠儿 5月末机构资金 63% 流入以太坊

据 CoinShares 报告显示,过去一周加密市场出现 7400 万美元的机构资金流入,超过 63% 的机构资金流入 ETH ,共 4680 万美元。ADA(520 万美元)、XRP(450 万美元)和 DOT(380 万美元)也有大量资金流入。BTC则有资金流出,流出量约为400 万美元。 机构投资者似乎越来越不相信比特币有能力上升到新的高度。

[0:15ms0-0:671ms