這是一種只影響DeFi弱者的流行病,一旦感染,就沒有治愈的方法。唯一的保護措施就是預防,如果你想讓自己的協議熬過冬天,那么你就要讓自己的代碼得到徹底的審查,原文來自rekt。
呆在家里,戴上口罩,DeFi黑客大流行病正在加速蔓延。
現在是弱代碼的黑暗時期,開發人員需要將他們的協議鎖定。
貪婪是會傳染的,黑客攻擊帶來了引人注目的獎品。在短短24小時內,我們又聽說了兩起攻擊事件。
CheeseBank——黑客通過閃電貸AMM預言機攻擊奪走了330萬美元;
加密支付處理公司 Paper 完成 730 萬美元融資:金色財經消息,加密支付處理公司 Paper 完成 730 萬美元融資,Electric Capital 和 Initialized Capital 共同領投,Polygon、FalconX、Long Journey Ventures、ThirdWeb、Night Capital 等機構以及 Plaid、Twitch、Fractal、MagicEden、Eventbrite、Tagomi 和 Bison Trails 等項目創始人參與。
據悉,Paper 允許用戶通過他們的電子郵件地址創建錢包,并在Polygon、Ethereum、Solana和Avalanche區塊鏈上使用信用卡(或加密錢包)購買 NFT,為非加密消費者提供進入市場的“無障礙”橋梁。(techcrunch)[2022/5/11 3:04:57]
OriginProtocol——黑客通過閃電貸和假代幣重入奪走了800萬美元。
Anyswap免除ETH-FTM橋手續費,并將FTM-ETH橋最低手續費降為30 FTM:9月6日消息,Anyswap修改了Fantom跨鏈橋費率,更新后跨鏈手續費較過去大幅降低,其中從以太坊跨鏈至Fantom的手續費從0.1%將為0,從Fantom跨鏈至以太坊的最低手續費也從80FTM降至30FTM。[2021/9/6 23:04:22]
在過去的30天里,我們已經看到超過4500萬美元的用戶資金因為不安全的協議而丟失。除了最近的攻擊之外,我們還看到了Harvest事件>ValueDeFi事件(損失約700萬美元)>Akropolis事件。
動態 | 今日恐慌與貪婪指數為30 恐慌程度加強:Alternative.me數據顯示,今日恐慌與貪婪指數為30(昨日為37),恐慌程度加強,等級仍為恐慌。[2019/10/4]
在流行病學中,基本傳染數或「R數」是指在所有個體都易受感染的人群中,一個病例直接導致的預期病例數。
而在加密貨幣中的R數,是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。
由于每一次黑客攻擊的宣傳,都是對愿意冒險的下一個有能力的程序員的重復說明,我們正看到該R數在一天天增長。
動態 | Equilibrium 已將質押的 250 萬 EOS 投給 30 個不同的出塊節點:據meet.one報道,Equilibrium 近日發文宣布 Equilibrium 代理人已經生效,目前已將質押的 250 萬 EOS 投給了社區投票選出的 30 個 BP。Equilibrium 表示 REX 允許其質押所有 EOS,并將獎勵分配給框架內所有質押 EOS 的用戶。下一階段Equilibrium 將使用 NUT token 執行鏈上投票。等到新的投票機制上線,Equilibrium 將會舉行新的一輪 BPs 投票,獲選節點將直接從框架內的 BP 中選出。[2019/7/17]
盡管每一次黑客攻擊都會引起人們的注意,甚至有人會對他們的專業技能表示贊賞,但我們應該記住,不要美化這種行為,在這里,任何與「羅賓漢」的比較都是離題的。
我們可以持有這樣的觀點,即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此,貪婪并非沒有好處。
如果沒有強盜,銀行會安全嗎?
人們說,貪婪是資本主義制度的核心,而它卻給我們帶來了疫苗...
如果,正如一些人所說,黑客只是為了揭露薄弱的代碼并對其進行教育,那他們最好是最終歸還所有的資金,而不是依靠個人判斷來決定退還給誰。
我們也可以認為,也許開發者的行為也有些貪婪,他們可以等待并在發布前徹底審核其代碼,而不是將用戶的資金拿來賭博。
另一方面,如果對垃圾代碼沒有懲罰,那么開發人員將成為頂級的掠奪者,并且這一循環將繼續下去。
這些攻擊牽扯到的各方,都有一定程度的責任。責任大小各不相同,但動機是相同的。
貪婪是人類的本性,而它是DeFi游戲中的一個關鍵概念。
而參與這些不幸事件的每個個體,都通過不同的行動表現出了他們的貪婪。
挖礦者希望能盈利,并把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩,但早起的鳥兒在過去得到了很好的回報,因此他們想要的結果并非沒有先例。
開發人員期望從新發布的代碼中獲得最大收益,貪婪的開發人員被他們的期望蒙蔽了雙眼,并在他們將代碼推向市場時跳過了基本安全審核步驟。
黑客-頂點掠食者并非免疫了貪婪,但他們能夠利用高級知識將自己的貪婪武器化,如果你努力獲得知識,使得自己能夠以這種方式拿錢,那你會退還價值數百萬美元的資金嗎?
盡管貪婪無法被治愈,但我們要記住的是,貪婪也可以創造積極的事物,我們可以采取一些步驟來保護自己免受負面影響。
審計并不便宜,但和因黑客攻擊而損失的資金或聲譽相比,這些代價是小的。
DeFi的冬天來了,在接下來的幾個月里,可能會有更多的傷亡。
雖然免疫力從來沒有100%的保證,但我們可以采取措施降低感染的可能性。
R值會根據我們的行為而發生變化,開發人員必須立即將協議鎖定。
這是一種只影響弱者的流行病,一旦感染,就沒有治愈的方法。
唯一的保護措施是預防,如果你想讓自己的協議熬過冬天,那你就要讓自己的代碼得到徹底的審查。
審計你的代碼,清洗你的雙手,別再被攻擊了。
原文標題:《DeFi黑客流行病加速蔓延,30天已造成4500萬美元損失》撰文:rekt編譯:隔夜的粥
安于本分,不求進取,就不可能壘高自己,不可能邁向更高的目標。無論是誰都應該相信“世界上沒有越不過的高峰,沒有辦不成的事情”,時光無法倒流,沒人能夠改變過去。唯有把握好當下,才是對過往最好的答復.
1900/1/1 0:00:00一個門外漢怎么才能在新的領域獲得成功?很多朋友認為做投資,資金或者經驗才是最重要的,事實上這并不能讓你獲得最后的成功,在任何時候你會發現最有資本最有經驗的人,往往聚集在最有賺錢想法的人的周圍.
1900/1/1 0:00:00幣君交易所將上線伏特坊(VEST)具體安排如下:開放市場:VEST/USDT交易市場上線時間(北京時間):2020.11.1820:18一、項目簡介作為全球?個區塊鏈搜索引擎.
1900/1/1 0:00:00各位老鐵大家好,我是你們的朋友巴德。跟著我的客戶都是做了很久的,不是我帶他們收獲了多少,而是我用心在指導,毫無保留的教技術,經常熬夜盯盤。深夜告知客戶出場或進單.
1900/1/1 0:00:00尊敬的LOEx用戶:為了向用戶提供更加優質的服務和體驗,LOEx國際站將于新加坡時間2020年11月19日19:00-11月19日22:00進行系統升級維護.
1900/1/1 0:00:00:大家好,我是大家老朋友老山說幣,技術只是成功道路上一個很微不足道方法,良好技術應用的背后是交易內功.
1900/1/1 0:00:00