DeFi 黑客數量占 2020 年盜竊量的 21%,而在去年該數量幾乎可以忽略不計。??
11 月 12 日晚間,各個加密數字交易平臺的實時數據顯示,比特幣一舉沖破 16000 美元大關。截至 11 月 12 日,比特幣總市值突破 2915 億美元,相當于全球最大市值銀行中國工商銀行 A 股的總市值。
主流幣紛紛大漲的時候,DeFi 項目表現不一,截至本文發出,平均下跌 2.18%。而在昨晚,去中心化金融平臺 Akropolis 遭遇黑客攻擊,造成了 200 萬美元的損失。
DeFi 概念走勢,來源:非小號
黑客攻擊 Akropolis,竊走 200 萬美元
BTC突破47800美元關口:火幣全球站數據顯示,BTC短線上漲,突破47800美元關口,現報47831.78美元,日內跌幅達到0%,行情波動較大,請做好風險控制。[2021/10/3 17:21:56]
11 月 12 日,Akropolis官方 發布推特,表示:我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊,該智能合約經過了兩次審核。據悉,被攻擊的為 Delphi 合約,一次由 CertiK 審計,另一次由未公開的團隊審計。
“但是,在兩次審計中都沒有發現利用漏洞利用的攻擊媒介,”該漏洞利用的實質是重新進入攻擊與 dYdX 快速貸款起源的結合。
根據 The Block 研究員 Steven Zheng 和 Andrianova 的說法,攻擊者從該項目的 yCurve 和 sUSD 儲蓄池中取出了 5 萬美元的 DAI。攻擊者在耗盡這些儲蓄池前,收集了價值 200 萬美元的穩定幣。黑客沒有長時間保留被盜的資金,立即將其 轉移 到了另一個錢包,如下所示:
李啟元:BTC終于反彈了 希望這次是真的:前比特幣中國CEO李啟元(Bobby Lee)發推稱,比特幣終于開始反彈了,希望這次是真的。[2020/7/27]
來源:Etherscan
Akropoli 后續發推文表示,抵押池是安全的,黑客只會影響 yCurve 和 sUSD 儲蓄池。截至本文發出,被盜資金尚未轉移。
下半年,近一半的攻擊目標為 DeFi
今年年初,DeFi 的總價值鎖定(TVL)已達到 10 億美元大關,在接下來的 9 個月中,TVL 躍升至 135 億美元,其增長速度令人咋舌。
盡管在 10 月許多項目(如 YFI,UNI,COMP,UMA 等)下跌了 50%以上,但 DeFi 強大的基本面似乎仍在支撐著這些代幣價格,直到 11 月又因對 YFI 和 COMP 等重新出現看漲情緒而再次上升。
BTC跌破9300美元關口:火幣全球站數據顯示,BTC短線下跌,跌破9300美元關口,現報9300.0美元,日內跌幅-4.27%,行情波動較大,請做好風險控制。[2020/5/15]
根據 CipherTrace 發布的最新 報告,DeFi 熱潮不僅引起了投資者的興趣,同時也吸引了犯罪黑客的關注,導致迄今為止的 DeFi 項目遭到的黑客最多。該報告突出顯示:
“在 2020 年的前六個月中,所有盜竊事件中有 45%是 DeFi 黑客,造成約 5,150 萬美元損失,占該時期黑客數量的 40%。到目前為止,在 2020 年下半年,DeFi 在所有盜竊案中占了 50%的份額,平均大約為 4,770 萬美元,占同期被盜案數量的 14%。”
動態 | 1509枚BTC從Coinbase轉至未知錢包地址:Whale Alert監測數據顯示,北京時間21:38:50,1509枚BTC從Coinbase轉至以“36DQqc”開頭的未知錢包地址。按當前價格計算,約合1400萬美元。交易哈希為:6ff892b83d44f3e1dbc4a0161b85a6698ee9b8f2d204a705c7e3f8a51fee53b0。[2019/11/7]
總體上,DeFi 黑客數量占 2020 年盜竊量的 21%,而在 2019 年,DeFi 黑客數量幾乎可以忽略不計。
根據 Longhash 的最新報告,“9 月 1 日,當大部分 DeFi 代幣的市場價格到頂時,DeFi 的 TVL 為 96.6 億美元。實際上,自那時以來,盡管 DeFi 代幣經歷了回調,DeFi 中鎖定的價值已經實現增長。”
動態 | BTC.top曾一度占據BCH超53%算力:Coin.Dance數據顯示,BTC.top曾一度占據BCH挖礦約53.47%的算力,這意味著該礦池擁有對BCH發起51%攻擊的能力。據悉,這已經不是第一次出現這種情況:2019年1月3日,BTC.top就曾控制了約50.2%的BCH挖礦算力。此外,數小時前,該礦池已連續開采了7個區塊,這對BCH來說是一個可怕的情況。有Reddit網友評論稱:“很明顯是有人在攻擊BCH,我猜應該是Calvin(CoinGeek創始人Calvin Ayre)和他的追隨者。一些神秘的礦工曾經把“匿名”算力抬高了10-15%,而就在BCH分叉開始之后就退出了。” 盡管BTC。top控制著BCH的大部分算力,但最近的BCH ABC 0.18.5版本每隔10個區塊就有一個檢查點進行深度重組保護,以確保事務在10確認之后不回滾。據悉,目前BTC.top占據算力有所下降,現為46.53%。[2019/5/19]
但是,CipherTrace 報告強調,如果犯罪率繼續保持不變,DeFi 可能會引起監管審查。
10 月份,在洛杉磯區塊鏈峰會上,談及許多 DeFi 平臺使用的治理代幣是否可以像證券發行一樣對待時,美國證券交易委員會(SEC)專員、“加密媽媽”Hester Peirce 表示,盡管這些代幣具有某些類似股權的好處,但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。
Peirce 在接受采訪時表示,DeFi 雖然現在還處于初期階段,但委員會已經開始注意到這一點,因為 DeFi 表現出了能夠改變游戲規則的問題,“我認為它將挑戰我們的監管方式。”
鑒于 DeFi 項目在國外,如果沒有采取正確的步驟來確保這些項目智能合約的安全性,則 DeFi 可能只會繼續遭受因反洗錢和安全性不足而造成的后果。
審計需求提升,但小項目可能付不起費用
經過審核的項目與未經審核的項目在 DeFi 的繁榮時期(通常稱為“ DeFi Summer”)中的區別顯而易見,很多未經審計的項目中的代碼缺陷非常容易被黑客利用,如 Yam.Finance。
隨著黑客事件的增多,DeFi 項目對審計的需求也越來越多。
審計公司 OpenZeppelin 已對 Compound、Augur 等主要 DeFi 項目進行過審計。該公司表示,市場對審計的需求巨大,并透露其客戶已經預定到了 2021 年第一季度。審計公司 Quantstamp 也表示,申請審計的項目太多,導致其公司已經拒絕了很多項目。
但是,審計公司質量層次不齊,好的審計公司收費也相對較高。
DeFi 項目 bZX 今年前后遭遇了三次黑客攻擊,但在這之前審計公司已經審核過兩次。bZX 聯合創始人 Kyle Kistner 表示,bZX 團隊 對金融領域的安全審計并不了解,后來認為 ZK Labs 非常有名,其創始人 Matthew DiFerrante 也與以太坊基金會往來密切,并在基金會中擔任過安全工程師,是值得信賴的。后來才知道 Matthew 在安全審計行業的名聲很差,同行們都認為他們不夠專業。
bZX 的審計工作由 Matthew DiFerrante 獨立完成,并收取了約 50000 美元的費用。“對于我們這樣一家小公司來說,這絕對是一筆巨款了,但我們仍然盡了最大努力籌集資金。但這 50000 美元花得實在很糟心。當年 3 月初左右,我們已經準備好了所有材料,但直到接近 9 月,審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner 在采訪中說道。
bZX 團隊在審計報告中甚至發現了錯別字,某處是 Chainlink 的名字而非 bZX。團隊也心生疑惑:你這審計用了多長時間?到底是真做了審計還是在騙我們?但審計公司還是提出了一些重要的建議,并發現了其中有一項嚴重 bug。“不能說他們什么都沒做,只是最終出爐的審計結果還不夠有說服力。“
“雖然 OpenZeppelin、Traikl of Bits 等其他安全公司更權威,但開價更高,大約在 20 萬美元左右,bZX 實在承受不起。”Kistner 表示。
金色財經報道,據ETCNodes數據顯示,ETC主網于11月29日03:48達到區塊高度11700000,已激活Thanos硬分叉升級.
1900/1/1 0:00:00尼日利亞財政部正在與該國的證券監管機構合作,以為區塊鏈和加密貨幣建立一個新框架,為區塊鏈和數字資產提供監管環境。分析稱,此舉可能會加速該國對加密貨幣的采用.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00市場進入了糾結期,在前高附近持續震蕩,似乎一波高潮過后,資金有些失去了方向。上攻達不成共識,下跌又沒有供應舍得砸,市場便在前高位置持續震蕩.
1900/1/1 0:00:002020年的區塊鏈行業風起云涌,DeFi的泡沫之夏,分布式存儲項目的全面鋪開,幾大公鏈巨頭集中爆發,熱潮退燒之后,下半年也始終圍繞以太坊的公鏈擴容和波卡的多鏈生態進行探討.
1900/1/1 0:00:001.以太坊2.0“階段0”正式上線如果按市值進行計算的話,以太坊是目前排名第二大的加密貨幣。在經歷了漫長的準備之后,現在終于完成對網絡的一次重大更新,也是以太坊網絡歷史性的里程碑——以太坊2.0.
1900/1/1 0:00:00