DeFi在過去的半年時間內是加密世界的主角,火熱程度爆表,也成為了黑客們攻擊的對象,有關DeFi協議被攻擊的事件時有發生,這給項目和用戶帶來嚴重的資產損失。
據統計,在計算機領域中,平均每1000行代碼中,會有1-25個BUG。也就是說,這個概率的區間是0.1%至2.5%。而這個概率放到剛剛處于起步階段的DeFi領域,無疑只會更高。
英國倫敦大學學院副教授IlyaSergey與新加坡國立大學多位學者合著的論文FindingTheGreedy,Prodigal,andSuicidalContractsatScale指出:「將近100萬份智能合約進行每份10秒分析時間的分析后發現,這其中有34200份智能合約很容易受到黑客攻擊,其中2365份有明顯漏洞」。這意味著智能合約出現問題的概率是0.2%至3.42%。
地址0x30e在19小時前將LBR全部出售:金色財經報道,據Spot On Chain監測,過去一周,LBR的價格一直在下跌。地址0x30e在19小時前以1.62美元(12.73萬美元)的價格將7.85萬枚LBR全部換成65.4枚ETH,共損失7222美元(投資回報率:-3.77%)。出售后,LBR價格下跌了3.4%。[2023/7/23 15:53:13]
DeFi產品在區塊鏈平臺上運作,大量且頻繁的交易則依賴于部署在鏈上智能合約予以自動化處理,智能合約當中,任何一個小BUG,都可能會給項目或者投資者造成無法挽回的損失。
比如知名DeFi項目Yam,Yam于北京時間8月12日啟動后不到24小時,合約質押的資產就已經超過4.6億美元,然而由于一個小小的增發漏洞,項目就宣告失敗,距離啟動也不過36小時,代幣YAM也從109美元跌至0.9美元,跌幅超99%,而這也是DeFi眾多安全事件的一個縮影。
Threads用戶下載量主要由印度和巴西推動,而非美國:金色財經報道,據Sensor Tower披露數據,Threads推出五天就突破1億用戶,超過了ChatGPT、TikTok和Instagram,后者分別用了2個月、9個月和2.5年才達到1億用戶,分析顯示Threads下載量主要由印度和巴西用戶推動,其中印度下載量超過2000萬次,占到約20%,巴西、美國、墨西哥和英國下載量分別為1800萬、1500、500萬和400萬。[2023/7/14 10:55:28]
以太坊上,數字貨幣的發行和流通、借貸、投票、拍賣等,都已有現成的智能合約模塊可供調用,各種新的智能合約也在不停編寫和部署中。根據區塊鏈安全機構CertiK的一份報告,該報告對2020年12月份新加入Uniswap,共計29個代幣智能合約進行了分析,結果總計發現16個智能合約存在漏洞或者缺陷。
Tether與格魯吉亞商業技術大學合作推廣加密教育:金色財經報道,Tether Limited 和格魯吉亞商業技術大學 (BTU) 簽署了一份諒解備忘錄,以促進該國加密貨幣和區塊鏈領域的教育。該計劃旨在為學生提供新興數字經濟中的必要知識和技能。據悉,Tether 將參與 BTU 關于區塊鏈、加密貨幣、穩定幣和其他促進財務自由的技術的教育計劃。
金色財經此前報道,2023年2月,Binance與格魯吉亞創新技術局簽署了一份關于實施區塊鏈領域教育計劃的諒解備忘錄。[2023/5/25 10:38:16]
大概有55%的智能合約項目或多或少存在漏洞或者缺陷,其中大約有10%存在嚴重漏洞,45%存在項目擁有者權限過大,權限中心化過高的缺陷。DeFi智能合約的安全問題可見一斑。
虛假Solana Phantom安全更新推送加密竊取惡意軟件:10月11日消息,黑客正在向Solana加密貨幣所有者空投NFT,假裝對新的Phantom安全更新發出警報,該更新導致安裝加密竊取惡意軟件和盜竊加密貨幣錢包。
這種持續的攻擊始于兩周前,名為“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT發出了聲稱是來自Phantom開發人員的警告。打開NFT時,錢包所有者會被告知新的安全更新已發布,他們應該單擊隨附的鏈接或訪問該站點以下載并安裝它。(Bleeping Computer)[2022/10/11 10:30:45]
具體結果如下:?
那么DeFi項目要如何做呢?
案例分享:acBTC如何確保合約安全
acBTC是一個致力于提供綜合性BTCDeFi服務的協議,為BTC這一單一資產提供多種DeFi方案。BTC作為最為優質的加密資產,用戶對智能合約的安全問題尤其重視,acBTC團隊也很重視這個問題。
一、選擇權威的審計機構
當前DeFi項目熱潮持續不減,很多項目為了抓住熱點與機遇,在未經嚴格測試和審計的情況下便匆忙上線。而且對于智能合約而言,大部分的漏洞是無法通過常見的測試方法和工具來發現,只有尋找專業的審計專家進行嚴謹的數學模型證明,才可以發現該漏洞。
目前業內最常見的做法是在項目上線之前,聘請專業的安全團隊進行充分的安全審計。形式化驗證是當前唯一被證明可以產生可信數學證明的軟件驗證方法。因此,采用基于形式化驗證方法的區塊鏈檢測工具來驗證項目中的安全漏洞,成為了每一個項目在上線前的必經步驟。
acBTC的審計方為區塊鏈知名機構安比實驗室。安比實驗室按照嚴格的標準,從合約的技術實現、業務邏輯、接口規范、Gas優化、發行風險等維度對acBTC的合約代碼進行審計,通過形式化驗證、語義分析等工具進行掃描檢測,對acBTC進行了21項審計,并出具了明晰的審計報告。
詳細的審計報告能夠明確的指出代碼中存在的重大BUG、輕微BUG、可優化環節等等,幫助項目在代碼安全層面做到更好。在安比實驗室為acBTC提供的21個審計報告里,為acBTC排除了潛在風險。
二、防患于未然,可優化絕不放過
如前文提到,審計的一個作用還在于幫助項目進行代碼優化,這種優化可以帶來更好的用戶體驗,減少在實際使用過程中可能出現的問題。
安比在審計過程發現的部分可優化項,并報告給acBTC團隊,acBTC技術團隊在安比實驗室的協助下修復完成。
安比實驗室的審計結論:
安比實驗室在對ACoconutBTC合約進行分析后,發現部分可優化項,并提出了對應的修復及優化建議,acBTC開發者均已在最新版代碼中進行了修復。安比實驗室認為acBTC項目代碼質量較高、文檔詳細、測試用例完整。acBTCPhaseTwo完整實現了acBTCMigration和acSwap功能,acSwap中提供了Mint,Redeem,Swap功能,打通了BTCToken的流通,促進DeFi應用發展。
三、與審計方成為長期合作伙伴
網絡的安全風險還是動態的,特別是在DeFi這樣強調可組合性的世界里,因此有一個為項目長期提供安全服務的審計方可以在運行過程中為項目排除風險。
acBTC作為一項金融服務產品,代碼的設計不僅需要以太坊協議層開發的基本功,還需要開發者具備一定的金融常識和金融工程能力,此外DeFi作為一個金融領域的新生事物,經濟模型設計以及代碼開發層面仍有需要待完善的地方,即使是專業安全審計機構,也很難在有限時間內窮盡所有漏洞,所以除了項目上線前必要的安全審計,acBTC還邀請了安比實驗室加入其開發DAO,作為一個全程的安全服務伙伴,為acBTC項目的安全穩定保駕護航。
來源:金色財經
2013年,英國IT工程師詹姆斯·豪威爾斯曾不小心將藏有7500枚比特幣私鑰的硬盤當垃圾扔掉,按照約37000美元現價,估算約2.7億美元,約合人民幣17億!索菲亞覺得.
1900/1/1 0:00:00毋庸置疑,金融從業者是這個時代最大的寵兒,世界上最聰明的一群人幾乎都聚集在金融行業。全球金融中心華爾街,從業者們的入門學歷是常春藤大學聯盟學士學位.
1900/1/1 0:00:00放縱的快樂很簡單,但是克制的快樂很難。心中立下過多少拿住的誓言,最終都因為小利而跑路,賬戶變藍時,自己便開始找借口,所有的K線看起來都是逃跑的跡象,但事實上預期都不曾改變過.
1900/1/1 0:00:00比特幣今日行情在午夜的沖高回落之后,子易在早間在次布局低位做多,拿下800余點的空間,想必跟上的朋友都是收獲,白盤大餅在上午多頭獲利之后再次多空轉換震蕩向下,在晚間八點最低到達37266.
1900/1/1 0:00:00黃金技術面分析;黃金出現了沖高遇阻回落,上漲突破未果,上方壓力逐漸增強,周四震蕩上行,周五沖高回落;金價近期持續震蕩于自1764上漲以來的斐波那契61.8%-50%區間,需要注意的是.
1900/1/1 0:00:00早盤銀行、穩妥奮力拉升指數小幅上升,但釀酒、軍工等板塊持續領跌,午后滬指再度回落進入3515-3540短線攻防區,鋰電池等回暖帶動之下商場震動上升,兩市成交10365億.
1900/1/1 0:00:00