摘要:攻击多了,监管自然就来了~
作者|Joyce
DeFi黑客数量占2020年盗窃量的21%,而在去年该数量几乎可以忽略不计。
11月12日晚间,各个加密数字交易平台的实时数据显示,比特币一举冲破16000美元大关。截至11月12日,比特币总市值突破2915亿美元,相当于全球最大市值银行中国工商银行A股的总市值。
主流币纷纷大涨的时候,DeFi项目表现不一,截至本文发出,平均下跌2.18%。而在昨晚,去中心化金融平台Akropolis遭遇黑客攻击,造成了200万美元的损失。
DeFi概念走势,来源:非小号
Blockstream CEO:比特币某种意义上是一种能源货币:金色财经消息,比特币技术公司Blockstream首席执行官Adam Back近期表示,商品货币必须有不可避免的生产成本,如果没有生产成本那么就像法币一样,发行多少都由政策决定。比特币在某种意义上是一种能源货币,现在甚至有很多国家都在建立比特币主权储备,这可能为早期采用者创造财富。[2022/4/18 14:31:32]
黑客攻击Akropolis,窃走200万美元
11月12日,Akropolis官方发布推特,表示:我们最近在“储蓄池”中发现了一次针对智能合约主体进行的黑客攻击,该智能合约经过了两次审核。据悉,被攻击的为Delphi合约,一次由CertiK审计,另一次由未公开的团队审计。
“但是,在两次审计中都没有发现利用漏洞利用的攻击媒介,”该漏洞利用的实质是重新进入攻击与dYdX快速贷款起源的结合。
港股今日继续暴跌,比特币跌幅1.5%:3月15日消息,港股今日继续暴跌,恒生指数低收5.72%,创2015年7月以来最大单日跌幅;恒生科技指数收跌8.1%,科网股集体大跌,阿里巴巴(09988.HK)收跌约12%,腾讯控股(00700.HK)低收约10%,收盘股价失守300港元。美股中概股盘前下挫,宝尊电商(BZUN.O)跌超8%,拼多多(PDD.O)跌超6%,阿里巴巴(BABA.N)跌超5%,小鹏汽车(XPEV.N)跌5.3%,哔哩哔哩(BILI.O)跌超4%。 加密市场方面,比特币今日跌幅1.5%,现报38380美元。(金十)[2022/3/15 13:57:52]
根据TheBlock研究员StevenZheng和Andrianova的说法,攻击者从该项目的yCurve和sUSD储蓄池中取出了5万美元的DAI。攻击者在耗尽这些储蓄池前,收集了价值200万美元的稳定币。黑客没有长时间保留被盗的资金,立即将其转移到了另一个钱包,如下所示:
数据:比特币哈希率显著下降,最低跌破100EH/s:Glassnode数据显示,在过去的几天中,比特币的哈希率显著下降,最低跌破100EH/s,而该数值自6月份以来就没有出现过。其预估,比特币下一次的难度调整为下降16%左右。受算力下跌和近日比特币价格上涨影响,近日比特币网络拥堵严重。
此前报道,此次全网算力下降是因我国西南地区丰水期于10月25日结束,电费正式进入平水期。水电矿场已经开始往北方火电、风电地区迁移,算力下降属于短期现象。[2020/11/3 11:32:20]
来源:Etherscan
Akropoli后续发推文表示,抵押池是安全的,黑客只会影响yCurve和sUSD储蓄池。截至本文发出,被盗资金尚未转移。
动态 | 第三季度CME比特币期货未平仓头寸减少50%:市场分析平台Skew markets发布推文称,第三季度CME比特币期货的未平仓头寸减少了50%,这意味着现货价格和交易量都有所下降。此外,最新的COT报告显示,大量合约可能已在9月到期,相当于4000多枚比特币。此前根据Arcane Crypto的研究报告,合约结算与负的日间比特币收益之间存在明显的相关性。该报告进一步表明,自2018年1月以来,随着CME到期日的临近,比特币平均下跌2.27%。[2019/10/8]
下半年,近一半的攻击目标为DeFi
今年年初,DeFi的总价值锁定已达到10亿美元大关,在接下来的9个月中,TVL跃升至135亿美元,其增长速度令人咋舌。
尽管在10月许多项目下跌了50%以上,但DeFi强大的基本面似乎仍在支撑着这些代币价格,直到11月又因对YFI和COMP等重新出现看涨情绪而再次上升。
动态 | 加拿大3iQ公司为其比特币基金寻求监管批准:据Cheddar报道,总部位于多伦多的投资基金经理3iQ正努力推翻安大略省证券委员会(OSC)对其拟议比特币基金(QBTC)的拒绝决定,理由是监管机构正在阻止加拿大投资者获得投资机会,阻碍金融科技的进步。如果成功,这家名为3iQ的公司将使其比特币基金在多伦多证券交易所上市。去年秋天,3iQ公开提交了比特币基金的非发行初步招股说明书,但却在二月被拒绝了。与在美国提出的比特币ETF一样,加拿大监管机构也认定3iQ的比特币基金“不符合公共利益”。[2019/6/15]
根据CipherTrace发布的最新报告,DeFi热潮不仅引起了投资者的兴趣,同时也吸引了犯罪黑客的关注,导致迄今为止的DeFi项目遭到的黑客最多。该报告突出显示:
“在2020年的前六个月中,所有盗窃事件中有45%是DeFi黑客,造成约5,150万美元损失,占该时期黑客数量的40%。到目前为止,在2020年下半年,DeFi在所有盗窃案中占了50%的份额,平均大约为4,770万美元,占同期被盗案数量的14%。”
总体上,DeFi黑客数量占2020年盗窃量的21%,而在2019年,DeFi黑客数量几乎可以忽略不计。
根据Longhash的最新报告,“9月1日,当大部分DeFi代币的市场价格到顶时,DeFi的TVL为96.6亿美元。实际上,自那时以来,尽管DeFi代币经历了回调,DeFi中锁定的价值已经实现增长。”
但是,CipherTrace报告强调,如果犯罪率继续保持不变,DeFi可能会引起监管审查。
10月份,在洛杉矶区块链峰会上,谈及许多DeFi平台使用的治理代币是否可以像证券发行一样对待时,美国证券交易委员会专员、“加密妈妈”HesterPeirce表示,尽管这些代币具有某些类似股权的好处,但有关监管结构以及这些代币如何影响公司治理的问题仍然存在。
Peirce在接受采访时表示,DeFi虽然现在还处于初期阶段,但委员会已经开始注意到这一点,因为DeFi表现出了能够改变游戏规则的问题,“我认为它将挑战我们的监管方式。”
鉴于DeFi项目在国外,如果没有采取正确的步骤来确保这些项目智能合约的安全性,则DeFi可能只会继续遭受因反和安全性不足而造成的后果。
审计需求提升,但小项目可能付不起费用
经过审核的项目与未经审核的项目在DeFi的繁荣时期中的区别显而易见,很多未经审计的项目中的代码缺陷非常容易被黑客利用,如Yam.Finance。
随着黑客事件的增多,DeFi项目对审计的需求也越来越多。
审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计。该公司表示,市场对审计的需求巨大,并透露其客户已经预定到了2021年第一季度。审计公司Quantstamp也表示,申请审计的项目太多,导致其公司已经拒绝了很多项目。
但是,审计公司质量层次不齐,好的审计公司收费也相对较高。
DeFi项目bZX今年前后遭遇了三次黑客攻击,但在这之前审计公司已经审核过两次。bZX联合创始人KyleKistner表示,bZX团队对金融领域的安全审计并不了解,后来认为ZKLabs非常有名,其创始人MatthewDiFerrante也与以太坊基金会往来密切,并在基金会中担任过安全工程师,是值得信赖的。后来才知道Matthew在安全审计行业的名声很差,同行们都认为他们不够专业。
bZX的审计工作由MatthewDiFerrante独立完成,并收取了约50000美元的费用。“对于我们这样一家小公司来说,这绝对是一笔巨款了,但我们仍然尽了最大努力筹集资金。但这50000美元花得实在很糟心。当年3月初左右,我们已经准备好了所有材料,但直到接近9月,审计工作才在争吵与扯皮当中磕磕绊绊地完成。”Kistner在采访中说道。
bZX团队在审计报告中甚至发现了错别字,某处是Chainlink的名字而非bZX。团队也心生疑惑:你这审计用了多长时间?到底是真做了审计还是在我们?但审计公司还是提出了一些重要的建议,并发现了其中有一项严重bug。“不能说他们什么都没做,只是最终出炉的审计结果还不够有说服力。“
“虽然OpenZeppelin、TraiklofBits等其他安全公司更权威,但开价更高,大约在20万美元左右,bZX实在承受不起。”Kistner表示。
作者:区块链前哨;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请发送至邮箱:linggeqi@chaindd.com
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。