編者按:本文來自頭等倉區塊鏈研究院,Odaily星球日報經授權轉載。Arbs利用DeFi僅幾秒鐘賺了90萬美元,事件一出現,發人深省。上周末,美國發生bZx攻擊事件,給去中心化金融帶來沉重打擊。DeFi粉絲們,今天的重點是圍繞bZx攻擊事件,也是DeFi的首個重大攻擊事件。為何該次攻擊要加上“”雙引號?用戶為何質疑DeFi是否足夠去中心化?價格預言機潛在的漏洞等,有許多問題亟待探討。獲利90萬美元,引出DeFi的“去中心化”問題
DeFi增強了金融系統,但也加劇了金融攻擊。過去四天,有人兩次利用了bZx的DeFi交易協議。第一次是在情人節,收益約1,271ETH,而第二次是昨天夜晚,收益約為2,378ETH。兩次攻擊收益分別價值32萬美元和60萬美元,當時1ETH等于250美元。將本次事件簡化,交易員使用了閃電貸,沒有提供擔保,用部分貸款對某種代幣開空或開多,另一部分貸款在低流動性市場中買入加密貨幣,推高加密貨幣價格,從而獲得空頭或多頭利潤。第一次攻擊使用了5個DeFi協議,第二次攻擊使用了4個DeFi協議。兩次攻擊都是在一個15秒的以太坊區塊中完成,第一次攻擊網絡手續費為8.21美元,第二次攻擊為110美元,沒有其他費用。兩次攻擊是這樣進行的
金色相對論?|?Acala?Network姜富耀:波卡平行鏈的上線技術驅動聯動的效果會越來越明顯:金色財經報道,12月11日消息,在今日舉行的金色相對論中,針對“插槽拍賣的主網啟動前最重要的里程碑,這個里程碑會帶來什么聯動效果?”等問題,Acala?Network姜富耀表示,PLO(平行鏈租賃發行)可以讓多方參與者互利共贏,1. Kusama,Polkadot 鎖倉并捕獲 Token 價值,受益 2. 項目方獲得插槽,享受共享安全,以及跨鏈互操作,受益 3. 用戶抵押KSM/DOT,不損失資產前提下,獲得項目方 Token,受益 4. 用戶抵押KSM/DOT, 不直接給項目方,KSM/DOT 沒有項目方拋盤,反而鎖倉,用戶鎖定資產部分,受益 5.跟交易所、礦池等等合作的玩一些新花樣,那這些合作方也受益。
因此,波卡平行鏈的上線技術驅動聯動的效果會越來越明顯,對于 Acala 來說最重要的就是產品會放入市場中得到更多的驗證,一站式跨鏈 DeFi 等衍生品服務本身就會對整個市場帶來更多流動性。[2020/12/11 14:56:04]
公告 | ?Asproex(阿波羅)交易所今日開通EMTC/USDT交易對:據官方公告,Asproex(阿波羅)交易所將于新加坡時間:2020年1月10日16:00開通EMTC/USDT交易對。
據悉,Elemental core發行總量為3.3億枚,Elemental core采用1+2多鏈結構公鏈,結合物聯網智能硬件和企業ERP系統,打造全新企業數據流通生態平臺。旨在落地企業ERP系統,結合物聯網智造裝備,使企業產品生產各項工序數據上鏈,使產品數據安全,不可篡改,可追溯到根源。獲得了魚館社區、逍遙客、奇妙能力屋、可達社區、黑貓社、文藝社區、幣壹佰社區、贏在幣圈、鯊魚社區、匯豐社區、23度社區、摩爾社區、艾斯社區、羅網社區、丘塵資本等眾多資本和社區的青睞。[2020/1/10]
動態 | ZT?Global與23 °C?ABC社區達成戰略合作:據官方消息,ZT?Global與23 °C?ABC社區已達成戰略合作,雙方將在社區運營、優質項目孵化、市場推廣等領域展開深入合作。ZT?Global是一家全球性的數字資產交易服務商,總部位于開曼群島,旨在為全球用戶打造最安全、穩定、高效的數字資產交易平臺。23 °C?ABC社區是由一批區塊鏈忠實愛好者成立的高度去中心化的自治社區,社區聚焦于項目解析、社區運營、項目孵化等,致力于為每一位參與者提供最優的投資方案。[2019/12/4]
拼搭具有兩面性
關于這些攻擊,有幾點值得注意的地方。首先,攻擊突顯了可組合金融產品(即所謂的“貨幣拼搭”)的絕對權力。交易員之所以能夠成功利用這些漏洞,是因為這個系統是如此無縫地互聯在一起。一筆借貸平臺的貸款在另一個交易平臺上用來開5倍空。一家交易所從第二交易所那里獲得流動性。一個交易所的價格影響第二個交易所的合約。這種緊密聯系可以創造出更快、更便宜、更具創新的金融產品。但增加的復雜性也導致了潛在的攻擊,使系統變得脆弱。構建者防護系統和阻止攻擊將經歷一個學習曲線階段。推卸責任
動態 | Coinbase與Regal?Assets、Kingdom Trust合作在美國開發加密貨幣個人退休賬戶:據Bitcoinist今日報道,加密貨幣交易平臺Regal?Assets、加密貨幣托管機構Kingdom Trust與加密交易所Coinbase宣布合作,在美國開發并提供完全保險的比特幣和加密貨幣個人退休賬戶(IRA)。新的加密IRA賬戶將使投資者能夠直接通過Coinbase訪問廣泛的加密資產。[2019/11/14]
用戶對此有諸多指責。有人認為,閃電貸和可組合性產品是危險的工具,濫用的時機已經成熟。第一次攻擊中,bZx存在代碼漏洞,致使黑客開出了一個5倍的空頭倉位,在大額負擔保情況下成功交易。系統應該禁止交易,但由于代碼中存在漏洞,沒有禁止交易。bZx采用的是去中心化交易所KyberNetwork的市場價格。許多人其中包括Uniswap的創始人HaydenAdams在一次采訪中指出,采用當前的市場價格,而不是像時間加權平均價這樣的解決方案,是有風險的。雖然bZx的聯合創始人KyleKistner與TomBean在一次采訪中表示,在第一次攻擊中,系統價格并沒有產生什么影響。但bZx賬戶上的一條推文稱,預言機被操控導致第二次攻擊。創始人于是決定將ChainLin預言機作為Kyber價格的補充。以太坊創始人VitalikButerin在推特上表示,Uniswap的第2版本將能阻止此類攻擊。雖然責備攻擊者無可厚非,但就連責備與否,人們也劃分成兩派。一種觀點是,攻擊者只是知道如何正確使用DeFi樂高資金,套利獲得豐厚回報。另一種看法是,這實際是一場攻擊,交易員利用了bZx系統漏洞,從而濫用協議。緊急措施
bZx團隊找到了一種方法,立馬“停用”協議上的某些功能,減輕兩次攻擊之后造成的傷害。甚至系統設計規定,更改狀態只能在12小時的緩沖之后完成,也就是在管理員惡意操縱協議時警醒用戶。但是在第一次攻擊之后,bTz刪除了預言機代幣注冊表中的白名單代幣,從而停止了交易和借貸,因為白名單不受時間鎖的保護。出借業務沒有受到影響。為了防止第一次攻擊后出現任何實際損失,bZx會繼續使用攻擊者在協議中留下的抵押品,為違約貸款提供服務,根據bZx的假設,這些抵押品可以支付200多年的利息。在大多數情況下,由于貸款被超額抵押,抵押品會被清算,系統會識別出損失,從而阻止協議中的貸款人。在本次攻擊中,幸虧有防護措施,抵押品才沒有被清算。bZx團隊昨晚在一篇報道中表示:“根據協議的規定,由于攻擊者的負債超過了資產,不用考慮道德因素,可以公平地沒收攻擊者的資金。”bZx表示,他們還將針對第二次攻擊“延遲實現損失”。具體細節尚未披露。bZx指出,雖然他們找到了暫停交易的方法,并決定沒收攻擊者的抵押品,但是這是從用戶的利益角度著想。團隊認為,去中心化治理系統”
批評人士指出,管理團隊可以隨便停用DeFi平臺,根本并非去中心化系統。萊特幣的創始人查理·李認為:“大多數DeFi可以被一個中心化管理機構關閉,所以DeFi只是一個去中心化的劇院。”那么,DeFi今天完全去中心化了嗎?
答案是否定的。DeFi團隊對自己的平臺有不同程度的控制權,比如防護措施中的bZx時間緩沖,要求不止一方批準更改等。少數項目根本沒有能力采取單方控制。第一,與傳統金融機構和中心化加密交易所相比,用戶對資金和信息的控制程度還是變大許多。bZx可以暫停交易,但他們無法完全控制整個系統。這點與中心化交易所截然不同,中心化交易所的用戶完全信任管理層,預防資金流失,然而已經發生資金流失的情況了。第二,透明度提高了。在DeFi中,由于大多數平臺的代碼是開放的,用戶可以準確地驗證自己資金的位置以及使用狀況。因此分析人士才能在bZx被黑事件發生僅僅幾分鐘后就對其進行剖析。當然,這也是交易員能在第一時間找到漏洞的原因。更具組合性、更透明、更少的第三方干預和控制,將為DeFi體系帶來積極效益。這些經歷都只是成長中的煩惱,最終會使整個體系變得更加強大。
前幾天我說A股必有妖,果然這幾天大幅跳水,那些喊著牛市買基金的朋友虧成沙雕了。我平時喜歡刷抖音,那幾天經常刷到炫耀基金收益的視頻,一查數據,基金都買爆了,所以凡事不要瞎湊熱鬧,不然吃屎都趕不上熱.
1900/1/1 0:00:00編者按:本文來自:Cointelegraph中文,作者:CalebYeoh,編譯:Alex,Odaily星球日報經授權轉載.
1900/1/1 0:00:00這篇文章分享的內容和數字貨幣投資有關,但是所站的角度比數字貨幣更高,是從更加宏觀的角度看待所有投資品和所有的投資市場.
1900/1/1 0:00:00韓元兌比特幣交易繼續上漲30%;大額轉賬下跌13%;全網算力繼續下跌;報告:約有2310萬個實體持有比特幣.
1900/1/1 0:00:00分析師|Carol編輯|畢彤彤出品|PANews數據合作伙伴|Chain.info2月17日,曾經以“交易挖礦”模式紅極一時的交易所FCoin暴雷.
1900/1/1 0:00:00在馬甲橫行的網絡時代,沒有多少人會相信SatoshiNakamoto是比特幣創始人的真實姓名。先不說密碼學極客圈本就是極度注重個人隱私和安全的群體,單單是e-Gold這些早期數字貨幣創始人被指控.
1900/1/1 0:00:00