介紹
隨著代碼行開始取代中心化的第三方,智能合約和區塊鏈技術幫助推動了去信任基金托管的新時代。許多投資者傾向于將“代碼即法律”一詞視為完全積極的詞,但自動化技術帶來的風險不容忽視。在過去的幾年里,加密世界發生了不同程度的黑客攻擊,損失的資金總額估計超過10億美元。更重要的是,這個數字只是冰山一角。在所有被黑客入侵的協議中,除了鮮為人知的一次性項目和分叉解決此問題之外,還有一些是著名的?DeFi?藍籌。考慮到這個行業的新興狀態,似乎很明顯,盡管有歷史上的保護措施、大量的審計和極端的預防措施,所有協議仍然容易受到某種黑客的攻擊。
黑客和漏洞對于任何試圖長期構建的合法協議都是毀滅性的,但很少有人重視黑客攻擊帶來的社會影響。雖然有些案件已經結束,部分資金被退回。無論是由于可疑的dox,還是由于在沒有預先警告的情況下進行的白帽行動的結果,但大多數情況下,這些資金確實是丟失了,導致受害者協議處于劣勢地位。
在本文中,我們試圖調查持有者和社區在黑客攻擊前后發生的變化。我們關注的指標包括用戶數量、存入和/或提取的資金水平,以及包括情緒分析在內的社交參與度指標。我們的研究表明,各協議在黑客攻擊后的恢復在很大程度上取決于每個協議的背景,可以強也可以弱。通常,協議本身的合法性以及團隊修復損壞的動力是成功社區的領先指標,也是從投資中收回成本甚至獲利的潛力。
對先前黑客攻擊的概述
資料來源:RektHQ,截至2021年11月3日,*Compound?的損失更像是一個錯誤而不是hack*
1.03億枚USDC從USDC Treasury轉至Coinbase:金色財經報道,Whale Alert數據顯示,北京時間今日9:53:59,103,000,000枚USDC(103,001,664美元)從USDC Treasury轉移至Coinbase。[2023/3/2 12:38:22]
迄今為止,PolyNetwork遭受了迄今為止最嚴重的加密貨幣黑客攻擊,2021年8月中旬有6.11億美元的資金被盜。觀察上圖的其他值得注意的數據是前5名最嚴重的黑客協議,所有在攻擊/丟失時未經審計,而此圖表上的后5個協議已由信譽良好的公司審計。這揭示了兩個基本概念:投資者至少應該關注項目的審計狀態,審計完成并不能保證協議安全。在這一點上,許多人在思考審計的完成是否更像是一種市場信號,而不是對潛在攻擊的防御能力的切實增強。考慮到這個行業的新興狀態,似乎很明顯,盡管有歷史上的保護措施、大量的審計和極端的預防措施,所有協議仍然容易受到某種黑客的攻擊。
在前10名被黑協議中,截至2021年11月6日,有8個仍在運行,并且除PolyNetwork外,所有協議都具有原生代幣。不出所料,這7種代幣中只有2種在各自的金庫虧損后恢復了積極的價格表現——Compound和KuCoin。
此列表中的其他黑客包括在其他鏈上進行初始發布的協議,這些團隊在調查被盜資金方面沒有那么積極。似乎協議越大,收回損失資金的責任和動力就越大。
Compound的品牌和關鍵績效指標幾乎沒有改變,盡管最初由于漏洞而損失了1.47億美元
EthStorage獲以太坊基金會資助,將用于以太坊L1合約的L2動態數據集存儲證明研究:2月23日消息,以太坊基金會于近日公布2022年第四季度受贈項目及分配信息,EthStorage再獲殊榮,所得資助將用于以太坊L1合約的L2動態數據集存儲證明研究。在此之前,EthStorage團隊已獲以太坊基金會官方對于數據可用(Data Availability)研究的資助。
據悉,Layer2 Community Grants 2022是一項由以太坊基金會資助的贈款計劃,以鼓勵圍繞Layer2應用程序開發和用戶教育。本輪資助總額原計劃為75萬美元,由于提案質量很高,以太坊基金會將預算提升至94.8萬美元。
EthStorage是第一個基于以太坊數據可用(Data Availability)的基礎上提供可編程的動態存儲的二層解決方案。迄今,團隊二度榮獲以太坊基金會的資金扶持,幫助以太坊進行數據可用及零知識證明方向的研究工作。目前,EthStorage測試網的第一個版本已上線,正處于緊密的測試階段。[2023/2/23 12:24:55]
2021年9月29日,Compound流失了價值1.47億美元的COMP代幣,這是迄今為止記錄的第二大黑客攻擊。人們發現新更新的獎勵合約中存在一個漏洞,其中許多用戶因提供流動性而被嚴重地過度補償。為了追回資金,首席執行官羅伯特·萊什納(RobertLeshner)在要求用戶返還資金時給予了10%的寬限,同時威脅要通過KYC追蹤對不遵守規定的人采取法律行動。
Bitfinex與Tap Global合作開發加密貨幣萬事達信用卡:1月25日消息,金融科技公司Tap Global已經與Bitfinex達成合作,并成為“卡即服務”(CAAS)B2B產品的第一個客戶。
Tap基于云的產品使Bitfinex能夠為其用戶提供預付萬事達卡。該卡還提供特定商家的獨家優惠、免年費等優惠。利用萬事達卡,Bitfinex的歐洲用戶可以立即將加密貨幣轉換為歐元,可以在接受萬事達卡的任何地方使用。
Tap Global由Arsen Torosian創立,受電子貨幣法規的保護。Tap還與數字資產托管人BitGo合作,提供高達1億美元的加密貨幣保險。
Tap首席執行官David Carr評論說:“我們很高興將這種B2B產品添加到Tap的產品中,并期待支持Bitfinex等創新企業。使其可無縫轉換和使用加密貨幣資產,而不受到傳統銀行系統的阻礙。\"(financefeeds)[2023/1/25 11:29:49]
也許對許多人來說令人驚訝的是,盡管資金回收存在不確定性,但協議內的活動保持相對不變:
與預期相反,30天日均存款人僅從183人下降至181人,而每日借款人實際從89人上升至93人,表明用戶對自有資金安全的情緒幾乎沒有變化。
鑒于該漏洞與Compound金庫而非借貸市場本身有關,黑客攻擊使得流通供應量快速增加,這對代幣的估值產生了更大的影響。
盡管存在漏洞,但在過去一個月中,Compound的累計用戶數量繼續穩步增長,這表明繼續與平臺互動的意愿。
BitMEX公布比特幣儲備證明,當前儲備數量為75,742.4個:金色財經報道,加密貨幣交易平臺BitMEX公布比特幣儲備和負債證明快照,其中快照時間為11月8日,比特幣儲備數量為75742.4 枚,用戶負債為75617.1 枚。
BitMEX同時發布了一個可下載列表,包含比特幣地址及快照時 每個地址持有的比特幣余額,該列表還包含托管的每個UTXO的執行腳本,這些執行腳本包括 BitMEX 公鑰,以證明其能夠訪問所有資金。[2022/11/9 7:23:20]
在黑客攻擊的消息傳出后,代幣持有者的數量并沒有減少,但實際上在過去幾周內,用戶的數量在增加,增加速度與黑客攻擊發生之前相似。
Compound的價格在遭到黑客攻擊的當天下跌了12%,但此后又恢復到與黑客攻擊前的水平相當的價格。
總而言之,盡管協議回收丟失的COMP代幣的能力存在漏洞和不確定性,但Compound的聲譽幾乎沒有改變。對協議團隊的信心可能是協議持續增長的主要驅動力。首席執行官羅伯特·萊什納(RobertLeshner)對他的團隊為收回被剝削資金所做的努力直言不諱,并與執法部門合作確保金庫得到補充。此外,考慮到耗盡的資金與協議的主要功能本身無關,與其他黑客攻擊相比,本次黑客攻擊的感知風險并不高。
Cream?Finance是唯一遭受兩次重大黑客攻擊的主要協議,但樂觀情緒仍然存在,認為可能會卷土重來
CREAM第一次被黑是在2021年8月30日,當時所有代幣的總價為1880萬美元,第二天它的價格價格下跌了9%。第二次是在同年10月27日流失了1.3億美元,此后價格下跌了40%以上。
Artmarket 將以太坊和比特幣添加至多幣種 Artprice 數據庫:9月17日消息,全球藝術市場信息參考機構 Artmarket 將以太坊和比特幣添加到其多幣種 Artprice 數據庫中,以滿足客戶的需求。(prnewswire)[2022/9/17 7:02:41]
甚至在兩次黑客攻擊之前,協議用戶的增長一直非常停滯,而且自8月初以來,CREAM總共只看到了大約500名新用戶。在第一次黑客攻擊之后,用戶增長繼續保持原先的趨勢,并且在接近10月份時停滯不前,其原因可能與第一次黑客攻擊本身無關。然而,當黑客隨機向multi-sig返還1,760萬美元時,可能就會很快重新為CREAM贏回可能在第一次黑客攻擊后失去的信任。
CREAM已經宣布正在制定計劃,補充部分被盜的1.3億美元資金,并且希望黑客最終決定將部分或全部資金返還到金庫地址。
在CREAM代幣持有者數量的變化方面,第一次黑客攻擊導致2個月后持有者僅減少100人,這正是第二次黑客攻擊發生的時間點。這一次,截至11月7日,代幣持有者實際上已從6501人飆升至6937人,因為許多機會主義者因大幅降價而搶購代幣。正如最右邊的活動所表明的那樣,持有人的增長開始放緩,這表明主要的積累階段已經過去。價格和持有人數量飆升的主要催化劑現在將是資金返還的消息。
預計第一次黑客攻擊后的價格下跌(-13%)遠沒有第二次黑客攻擊(-41%)嚴重,因為第二次黑客攻擊流失的金額要比第一次高出10倍。此外,協議的漏洞被黑客多次利用的心理影響會造成信任損失,而這種損失可能在第二次黑客攻擊后加劇。此外,鑒于黑客攻擊執行得十分完美,所以使用錢包追蹤對他們進行doxx的可能性要小得多。CREAM暫時停止了協議操作。
RariCapital是一個完美的例子,盡管面臨嚴峻挑戰,適應仍然很重要
早在2021年5月,RariCapital在其以太坊聚合器金庫中就遭到了黑客攻擊,損失一千萬美元,這是迄今為止DeFi歷史上第27次最大的黑客攻擊。盡管被盜金額不如其他一些備受矚目的黑客攻擊高,但當時Rari的市值僅為9位數,因此對協議和團隊造成了重大破壞。
在黑客入侵后的幾周內,RariCapital的市值下跌了66%以上,因為許多CryptoTwitter上的人開始質疑領導團隊是否應該先去做好自己在現實世界該做的本職工作,尤其是考慮到大多數人幾乎沒有開始接受高等教育。作為回應,Rari投入了一部分開發者資金來完全彌補用戶遭受的損失,并過渡到DAO格式,讓用戶負責選舉全職團隊成員。
盡管價格大幅下跌,但在黑客攻擊之后的一段時間內,Rari代幣持有者的數量實際上有所增加。在過去的6個月中,持有者在10%的狹窄范圍內波動,這表明價格行動是由頂級鯨魚領導的。
幾個月后,Rari已完全康復,鎖定的總價值已超過10億美元。與此同時,代幣價格自黑客攻擊后的低點上漲了近10倍。
Rari的強勁恢復在很大程度上歸功于團隊在校正情況時體現的無私奉獻精神。Rari還證明,除了追查黑客資金之外,還有其他方法可以擺脫黑客攻擊,這對于向前發展很重要,尤其是在私有和秘密區塊鏈網絡為黑客提供更多退出機會的情況下。
一些在黑客攻擊后做出最佳決策但仍然無法恢復的協議
自五月中旬PancakeBunny4500萬美元的黑客攻擊以來,該協議的市值繼續趨向于0,盡管目前鎖定的總價值超過50億美元。盡管市值急劇下降,但該團隊一直非常努力地尋找方法來為那些遭受協議影響的人提供回報。
PancakeBunny嘗試通過返回值來繼續構建協議:
PancakeBunny承諾通過補償池將最多4500萬美元返還給原始持有者,其中資金通過應計協議費用、可能沒收的被盜資金以及其他途徑提供
自8月賠償池關閉以來,價值1,800萬美元已退還給各自的索賠人
此后,該團隊發布了新的協議用例,包括預測市場和玩游戲賺錢的游戲,理論上應該為協議帶來價值
盡管做出了這些努力,導致價格持續下跌的幾個原因包括:
對幣安智能鏈能否繼續作為區塊鏈存在持悲觀態度
隨著新的EVM兼容的第1層越來越受歡迎并提供強大的farming激勵,BSC上的用戶增長已經放緩
與幣安智能鏈上的其他協議相比,PancakeBunny缺乏競爭優勢
對原始持有人的全額5000萬美元補償計劃意味著特定時間段內所有協議賺取的費用并未給PancakeBunny($BUNNY)代幣帶來任何價值,因此從投資的角度來看降低了代幣的吸引力
其他協議,包括AlphaFinance和?Pickle?Finance,在遭受了各自的黑客攻擊后也出現了用戶增長的強勁增長,但這并沒有轉化為積極的價格表現。
在AlphaFinance和PickleFinance的案例中,它們被黑客攻擊后的幾天內,用戶數量的增長給人留下了深刻的印象。盡管如此,這種增長并沒有轉化為代幣價格的增長。也就是說,考慮到DeFi的整體增長,這兩種協議的相對市場份額優勢及其競爭優勢都沒有顯著增長,因此代幣價格與黑客事件并不完全相關。
強力恢復的協議有什么共同點?
有四個主要方面有助于在大型黑客攻擊后獲得更高的恢復機會:
奉獻——創始人對最大限度地利用有限剩余資源的成果的承諾感如何?
適應——內部團隊愿意以何種方式改變協議和/或運營級別的流程,以保持代幣模型的可持續性?
利他主義——團隊成員是否愿意犧牲之前可能分配給他們的部分資金,并將其重新分配給受影響的用戶?
市場情緒——參與方包括機構投資者、用戶、更廣泛的社區成員和鯨魚影響者的支持程度
除了內部團隊的行動之外,市場對協議未來影響和增值的情緒也在很大程度上促進了價格的復蘇。黑客攻擊后不久代幣持有者和協議用戶的立即變化可以表明市場對協議未來的整體情緒。
基于在用戶采用、協議增長和性價比方面表現良好的協議,可以說強勁復蘇的機會也與林迪效應有關。更成熟和更老的項目往往比新項目更好地回歸,原因包括強大的投資者支持、運行協議背后的內在激勵因素以及影響者的支持。此外,與各自鎖定的總價值或代幣市值相比,黑客攻擊金額越低,只要有強大的團隊行動,恢復的機會就越大。
最近在黑客攻擊后在恢復狀態方面存在問題是CREAMFinance。鑒于大幅下跌,如果出現強勁復蘇,則存在“逢低買入”的機會。根據對其他黑客故事的調查,我想到了幾個問題:
CREAMFinance的黑客是否有可能返還1.3億美元資金中的至少一部分?
內部團隊是否制定了強有力的薪酬計劃,證明團隊部分犧牲了開發商/財政資金?
關于BUNNY案例,該計劃是否會過于關注將價值返還給受影響的用戶,而不是讓當前的代幣持有者獲得未來的現金流?
CREAM是否具有足夠強大的競爭優勢,可以讓用戶繞過目前被拆除的信任因素?
加密中的黑客攻擊將繼續發生,特別是隨著鎖定的總價值隨著時間的推移而擴大。然而,通過正確的行動和執行,再加上一點運氣,黑客攻擊將僅僅只是暫時的挫折。
來源:金色財經
阿迪達斯毫不猶豫地開始動手,在最近幾周剛剛向這個領域介紹自己之后,本周發布了他們的第一個NFT;政務舞臺現在已經看到了NFT滲透;一家游戲工作室看到了NFT的巨大阻力,以至于他們完全改變了方向.
1900/1/1 0:00:00國際清算銀行調查顯示,全球中央銀行越來越關注央行數字貨幣,有的已進入實際操作階段。據2021年1月國際清算銀行的調查結果,86%的銀行正探討央行數字貨幣的優點與弊端,60%在進行試驗或概念驗證,
1900/1/1 0:00:00繼2019年后,Web3.0這個概念再次被提及,并被迅速傳播,就在幾天前,互聯網KOL潘亂主持了一場關于Web2.0與Web3.0的討論,最高流量接近20萬.
1900/1/1 0:00:002021年12月15日,北京市朝陽區人民法院公開開庭審理并宣判了一起因比特幣“挖礦”而引發的服務合同糾紛。法院一審認定合同無效,并判決駁回了原告要求支付巨額比特幣收益的訴訟請求.
1900/1/1 0:00:00過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00原文標題:《有人稱2022年將會是DAO的元年》每個人都會開始或加入其中。以下是我們需要知道的。 什么是DAO? DAO是去中心化自治組織的縮寫。它是企業或組織的web3結構.
1900/1/1 0:00:00