前言 据慢雾区情报,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。慢雾安全团队在收到情报后随即对此次攻击事件展开分析,并快速定位了问题所在。
DeFi
(一) 说来神奇,三十多年来,在钱上踩坑,我还没碰到过。投资有输赢,但是因为意外事件把本金丢了,我总觉得,“没这么背吧?” 直到上周日的上午,我的投资生涯翻开了新的一章。 我现在还记得刚知道被盗时的情景。
金色财经讯 北京时间8点45分,DeFi贷款协议Lendf.Me今日遭受攻击。DeFi Pulse数据显示,过去24小时内,dForce锁仓资产美元价值下跌100%至6美元,而此前的锁仓总价值超过2490万美元。 据此前报道,Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。
对于DeFi (Decentralized Finance)投资者来讲,这一周都不会太平静。北京时间4 月 19 日上午 8 点 45 分,国产 DeFi 借贷协议 Lendf.Me 被曝遭受黑客攻击。这是继 4 月 18 日 Uniswap 被黑客攻击损失 1278 枚 ETH(价值约 22 万美元)之后,DeFi生态出现的又一重大安全事件。
和大多数区块链名词一样,DeFi 是一个新潮顺口、听起来"高大上"的推广口号,而不是对事物的准确描述。这个口号让金融的去中心化成为了一个已经实现的结果,而非过程本身。因此我们也就不难理解 DeFi 产生的误解、模糊和两极化。 “当我们在谈去中心化金融的时候,往往会将去中心化(区块链)作为主体,然后讨论和设计有金融属性的应用和协议。
一旦黑客攻击事件发生,我们对资产就会开始诚惶诚恐,正所谓,没有绝对安全的系统,只要是涉及到代码执行的系统,其安全级别是相对来说的。 资深安全人士曾对金色财经记者表示,“代码的安全直接与编写代码的人的能力有关,这也就是说人外有人,只要遇到更厉害的黑客,就没有绝对安全的系统。
DeFi安全性真让人担忧。 在黑客戏剧性地还回Lendf.ME全部被盗资金的同一天(4月21日),另外一个DeFi平台遭到了51%攻击。 据PegNet核心开发者“ WhoSoup”在github透露,基于Factom的稳定币网络PegNet遭到了51%攻击,四个矿工控制了PegNet网络70%的算力,从而操纵锚定日元的稳定币pJPY的价格。
真本聪手记:每次精选5篇加密货币最新优质文章。今天内容包括:1) 2020年第一季度DApp 生态观察;2) 回顾2020年第一季度DeFi 发展情况;3) 对比DeFi 和 HODLing 的回报率;4) 区块链安全性的洋葱模型;5) 比特币是避险资产吗? 1) 2020年第一季度DApp生态观察 数据分析平台DappRadar发布了一篇2020年第。
在过去的几个月中,去中心化金融(最著名的是“ DeFi”)被贴上了以太坊杀手级应用的标签。确实,来自DappRadar等网站的数据表明,以太坊上大多数智能合约交易量与DeFi有关。但是,以太坊上崭露头角的DeFi生态最近出现的一系列问题,这些问题进一步证明了DeFi距离主流使用还有一段距离。
近日,dForce平台盗币事件的发生让业内对Defi的思考进入了新的阶段。 首先思考的一定是Defi的安全性,任何安全不达标的技术都不适合金融业务。 BlockVC创始合伙人徐英凯,曾表示:区块链三大应用“局”:Dapp,STO和DeFi,现在看来已经全部被“戳破”了。
金色财经讯 4月18日下午,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现,Uniswap在此次攻击中损失了1,278个ETH,价值约22万美元,此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。
支撑DeFi项目的代币资本化已收回10亿美元,而锁定的总资金价值为7.03亿美元。支持去中心化金融(DeFi)协议的通证价值再次超过10亿美元。 在这一里程碑到来之际,DeFi项目激增,数据聚合商DeFiMarketCap估计有246个项目处于活跃状态。
(戴白帽的农夫,梵高) 前言:加密市场充满巨大的波动性,同时孕育着几乎所有人都无法意料的黑天鹅。加密市场的巨大波动性不仅影响了其现货交易,也对加密货币借贷市场、稳定币以及DeFi的发展都产生了深层影响。作为加密市场的玩家,需要对加密市场的发展有深入了解。本文作者是来自Coinbase的Justin Mart,由“蓝狐笔记”社区的“SIEN”翻译。
区块链数据博客Flipside最近发布了今年第一季度的三大稳定币热力图,信息量非常巨大(建议打开链接,点击图片,放大仔细观看),我通过对比观察,欣喜的发现,DeFi世界已经超越了“临界质量”,开始表现出符合“梅特卡夫定律”的网络效应,DeFi的Big Bang或许已经开始了。
区块链项目的代币各有自己的用途。有的是价值存储方向,如比特币,可以用它来存储价值和流通价值。(蓝狐笔记:当然,比特币当前还远未成熟,更多是投资或投机为主,价值存储和流通为辅) 除了比特币,有的代币可支付交易费用,ETH用来支付gas费用;也有的作为工作权利,只有质押一定量的代币才能参与网络的出块,如各种PoS代币(如EOS、Harmony等);也有的可。
春暖花开,万物复苏,又双叒叕到了……数字货币洗牌的季节,当然,众所周知,数字货币市场洗牌的常规重要月份一般是4月、7月、11月、1月、5月、9月、12月、2月、6月、10月、3月和8月。
过去几周,全球金融市场都在发生大规模地震,油价崩了,美股崩了,就在我们纷纷谈论数字货币成为避险资产时,剧情开始华丽反转。3月12日至13日两天内,被誉为“数字黄金”的比特币暴跌近50%,24小时内蒸发4,300亿人民币。以太坊也未能幸免,更糟糕的是,币价暴跌,迅速触发大量抵押头寸爆仓从而引发大规模清算,市场恐慌情绪不断蔓延。
Volt Capital、Jump Trading、CMT Trading 和 DRW Trading 已经成立了芝加哥 DeFi 联盟 (CDA),这是一个将芝加哥的交易公司和 DeFi 项目联系在一起的组织。为了引导流动性,许多 DeFi 初创公司寻求可以联系到交易公司和专业交易员。然而,他们并不一定了解这些交易公司在 DeFi 方面的需求和关注。
对于活着的人来说,这是一个奇怪的时刻。大流行使世界处于封锁状态,而且让世界充满了经济不确定性。然而,从最近的进展来看,有一件事我们可以肯定:最终,情况会变得更好。 为了帮助您度过这难熬的时光,我们整理了一些我们最喜欢的 DeFi 项目。 如果你需要复习一下 DeFi 是什么,我们的团队已经帮你准备好了复习资料。 废话少说,让我们开始吧。
2020年的三月,注定是一个会被历史铭记的月份。 这个月里,新冠疫情在世界各地开始呈现爆发,多个国家封城甚至封国。 美股暴跌,原油暴跌,比特币暴跌,甚至黄金也在跌,一切所谓的避险资产仿佛都失去了意义,只有现金,尤其是美元才是王道。
(麦田,梵高) 经过两年多的发展,DeFi充分展示了其作为开放金融的潜力。DeFi是一种跟传统金融、互联网金融完全不同的新物种。 DeFi有无须许可、公开透明、可组合等独特的属性。例如DeFi中的借贷项目,通过超额抵押,可以无须许可地参与,随时进入和退出,期限灵活,利率可变,展示出了优势,吸引了不少用户参与。
在过去几个月中,去中心化金融—以“ DeFi ”广为人知—看起来已经成为了以太坊的杀手级用例。 今年早些时候,锁定在 DeFi 应用程序中的资产价值超过了 10 亿美元,而促进基于以太坊的金融生态的智能合约活动也呈现出了强劲的涨势。这种增长大部分与这些协议提供的诱人的高利率有关。
从表面上看,上周四对DeFi来说是个糟糕的日子。 最明显的是,MakerDAO的“keeper”系统崩溃了,部分原因是抵押品被迅速清算,部分原因是交易量妨碍了以太坊的业绩。总而言之,清算过程并没有像预期的那样进行,导致许多贷方全部清算(超过预期的13%的罚款),而MakerDAO需要拍卖债务来弥补500万美元的差额。
金色财经 区块链3月16日讯 2020年二月初,去中心化金融协议(即DeFi协议)创造了一个值得关注的里程碑:其中锁定资产总价值达到了10亿美元。实际上,作为一种新型交易工具的去中心化金融协议和去中心化金融平台为不过是在一、两年前刚刚出现在加密货币市场上,所以取得这样的成绩的确令人惊叹。
金色财经报道,周四的市场崩溃使MakerDAO留下了500万美元的漏洞,MakerDAO漏洞的最大原因是MakerDAO的喂价使用了专有的oracle,由于未完成的交易的突增而出现了故障。在价格大幅波动的时期,系统中的链上价格为166美元,而市场价格已跌至133美元。
过去几个月来,DeFi 生态经历了巨大的动荡,数次攻击之下,许多未被利用过的缺陷也被报道出来。 虽然代码中无可避免会有 bug,但还是有很多方法能降低缺陷发生的频率,以及降低缺陷带来的负面影响。
报告完成于暴跌前夕,笔者从风险类别、风险案例、 风险模型框架三个角度系统分析了 DeFi 产品的四类风险,在建模过程中也模拟了连续两次“崩盘”的极端情况。 孰能料到刚过两日比特币和以太坊便发生了这百分之一的概率事件,而连续三次“崩盘” 又何尝无此可能。
3月12日的市场大屠杀不仅对整个行业产生了连锁反应,而且使很多人质疑加密货币行业的命运。 实际上,由于3月12日至13日的加密市场下跌,与数字资产相关的主要平台遭受了可怕的挫折。 以太坊的DeFi平台受到的打击尤其严重。
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的项目周刊,带您一览本周主流项目以及明星项目的进展,包含二级市场、社区等。
今年的圈内,已经到了无DeFi不欢的境地,毕竟除了减半,值得说的东西实在是寥寥无几。而减半本身,改变的只是价格或是供给,对于区块链技术本身的发展来讲,作用为零。 于是乎,在2020年第一季度,我们看到了几个DeFi项目的集体爆发,作为为数不多,或者说极其有限的区块链落地领域,他们在第一季度,交了一份还算满意的答卷。
以下图文为2019年11月份的一次演讲报告,供各位交流批判。
最近几个月,DeFi 行业经历了一些动荡,不少攻击和未披露漏洞被曝光。 虽说 Bug 不可避免,但如果采取一些有效措施仍可减少问题发生的频率、并降低由此带来的负面影响。 作为审核员,我们希望在这方面提供一些帮助。为了让开发人员可以优先考虑安全性问题,用户做好能早点提出一些棘手问题,只有当这些问题得到满意答复之后,才能放心把钱投入到相应的协议项目里。
以太坊社区反对ProgPow,在限制ASIC挖矿提议上存在争议。 这项提议可能导致以太坊整条链分裂,同时也可以决定非核心以太坊开发者能否左右治理决策。 有一种观点认为,以太坊10亿美元的DeFi产业将决定ProgPow是否能够通过。 这是自2016年DAO黑客事件以来(开发者在是否归还被盗资金的问题上存在分歧),以太坊网络第一次收到硬分叉威胁。
最近关于企业缺钱的段子比较多。 “每个拖款的公司都说财务是湖北人,被隔离了,感觉湖北的财务垄断了整个行业。湖北人民这么背锅,老板们你们的良心会痛吗?” 老板们的心肯定会痛的,钱包也一定在哭。
去中心化金融(Defi)衍生品交易平台dYdX创始人Antonio Juliano,今日在网站上发布公告称,会从2020年3月10日开始收取交易费用。目的是使dYdX作为一家公司获得稳定的收入,并在dYdX上提供更多的流动性。 dYdX 是建立在以太坊区块链上的,去中心化的金融衍生品协议,可以将它看做一个去中心化的交易所。
据AMBcrypto 2月26日报道,对于那些刚刚进入数字资产市场、不了解任何行业信息的新投资者来说,他们可能会更倾向于购买以太坊。因为到2020年,这个全球第二大加密货币资产的价值增长了106.44%,超过了比特币等其他货币。尽管在过去两周,以太坊的价格出现了大幅下跌,但其总体人气依然乐观。