2021年BSC链的推行将去中心化金融推向另一个热潮,DeFi协议的总锁仓值一度冲击1,300亿美元,整个币圈为之疯狂,各式DeFi协议如雨后春笋般冒出来,但随着比特币价格的大跌和频繁发生的安全事件,DeFi协议的锁仓量开始呈现下降的趋势。
早期,BSC提供的固定且较以太坊低的交易费,以及对开发者友好的操作系统,吸引了一批DeFi协议迁移到新链上来,同时,也吸引了一批将自己定位为Uniswap挑战者的AMM。当然,从目前的状况来看,它们还只是简单的分叉者。
5月28日,BSC链上首个自主治理AMMBurgerSwap和DEX协议JulSwap接连遭到闪电贷攻击。值得注意的是,BurgerSwap和JulSwap的代码都是ForkUniswap的,但似乎它们并没有完全理解Uniswap背后的逻辑。
证监会科技监管局局长姚前:构建债券市场金融基础设施联盟链:证监会科技监管局局长姚前表示,将在不改变现有债券市场金融基础设施格局和职能分工的前提下,构建债券市场金融基础设施联盟链。各市场延续现有业务逻辑和流程,开展各债券品种的发行、登记、交易、清算和结算。最终实现监管部门的互联互通,分四阶段逐步升级联盟链。在第四阶段(联盟链4.0版),联盟链成为面向未来的数字金融基础设施。联盟链的功能进一步巩固延展,不仅能够承载数字债券、数字货币,还可承载数字股票、数字衍生品,以及各类数字资产。特别是以往那些难以溯源、交易和交付的资产,均可通过数字化在联盟链4.0版上流通。也就是说,联盟链4.0将成为整个数字金融的基础设施。(中国金融杂志)[2021/4/8 19:58:18]
如果没有完全理解Uniswap背后的数学,那为什么要去模仿呢?为了快速得到资本的青睐?还是害怕错过热点带来的流量?我们无法阻止模仿行为的发生,但我们很快看到了结果:BurgerSwap损失700万美元,$JULB短时下跌逾95%以上。
姚前:政务信息上链 有利于建设法治政府:金色财经报道,8月6日,蚂蚁链、罗汉堂、新浪财经共同策划的《寻找区块链力量》系列访谈第一集正式开播,中国证监会科技监管局局长姚前、蚂蚁集团董事长井贤栋共话区块链如何赋能信任。姚前指出,乍一看区块链技术似乎是阳春白雪,和我们的生活不太相关,但区块链技术绝对是管理数字凭证的可信技术,未来完全可以和我们每一个人的生活息息相关。区块链上的数据是可信凭证,利用区块链技术可解决经常开证明的难题,让数据少跑路,老百姓少跑腿。政务信息一旦上链,变成公开可信凭证,将无法被篡改且可追溯,充分保证老百姓的知情权,有利于建设法治政府。[2020/8/6]
姚前:区块链可以让公之于众的数据更加可信:8月6日下午两点,蚂蚁链、罗汉堂、新浪财经共同策划的《寻找区块链力量》系列访谈第一集正式开播,中国证监会科技监管局局长姚前与蚂蚁集团董事长井贤栋共话区块链如何赋能信任。
姚前表示,进入数字时代,如何超越纸质载体,立“数字“为据,如何打上数字手印,盖上数字公章,以防止数字的易更改,就需要全新的技术来予以保障。而对数字货币或高价值的数字资产而言,还有“双花“问题需要解决:100元的数字货币,即便被扣上了数字公章,比如由中央银行签署了数字签名,也有被拷贝重复花费的可能。
区块链技术就是数字时代解决上述一系列问题的综合性数字技术的统称。比如用对端的公钥加密,用本端的私钥签名,可以解决数据的保密问题、按手印的问题、确定交易对手方的问题;用哈希算法辅之以时间戳生成的序列号可以解决数据的唯一性问题,防止“双花“;用共识算法可以解决在没有可信中间人的情况下,一人记录数据、多人监督复核、不能随意造假的问题。(新浪财经)[2020/8/6]
PeckShield「派盾」安全人员快速定位到BurgerSwap遭到闪电贷攻击的原因是攻击者利用重入攻击,在智能合约正常启动第二次存入之前,调用_update函数,先兑换了45,453BURGER。
PeckShield「派盾」简述攻击过程:
第一步,攻击者从PancakeSwapWBNB-BUSDT池中借出6,047.13WBNB闪电贷;
第二步,在BurgerSwap中,调用函数DemaxPlatform.swapExactTokensForTokens()将?6,029WBNB兑换为92,677BURGER;
第三步,在BurgerSwap平台创造假币BURGER-FakeLP,并增发100枚假币和45,316.6BURGER;
第四步,将100枚假币兑换为45,316.6WBNB;
第五步,在此步骤中攻击者通过重入攻击来攻击合约,做了另一笔兑换,将45,453BURGER兑换为4,478.6WBNB;
攻击者从上述两步中,共计获得8,800WBNB。接着,攻击者将493WBNB在BurgerSwap中兑换为108,700BURGER,并返还闪电贷完成攻击。
“优秀者模仿,伟大者剽窃。”
对于目前的BurgerSwap和JulSwap,甚至其他ForkUniswap的协议来说,谈及超越Uniswap还为时过早。
DeFi领域是区块链领域中发展的重要一环,但是目前处于DeFi协议超发的时代,随着时间的推移,大浪淘沙,那些注重安全、爱护自己羽毛的DeFi协议才能存活下来。
PeckShield「派盾」提示ForkUniswap的DeFi协议务必自查代码,排除类似漏洞,或寻求专业代码审计攻击的帮助,毕竟,Attackeriswatchingyou!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。