以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

陰霾擴張 Polygon會是繼BSC下一個黑客聚集地嗎?_DEFI:DEFIT

Author:

Time:1900/1/1 0:00:00

自“DeFi夏天”以來,到目前為止幾乎一整年的時間,DeFi的整體鎖倉量、日交易量逐步飆升,除去穩健的以太坊生態之外,更多新興公鏈開始展露頭角,BSC、Heco、Polygon、Fantom等等公鏈生態建設逐步向好。生態的繁榮不僅僅是給開發者帶來了更多發展可能,也讓更多“科學家”嗅到了金錢的味道。

今年上半年,DeFi領域所爆發的安全問題日漸增多,風險不容忽視。鴕鳥區塊鏈根據已公布的安全事件統計,截止目前為止,僅僅今年上半年有多達52起DeFi領域安全攻擊事件,已公布明確損失金額的攻擊總損失超過8億美元,如果加上部分并未公布具體損失金額的攻擊事件,預計損失總金額在10億美元左右。2020年整年DeFi安全攻擊事件60起,損失2.5億美元,2021年僅僅半年,攻擊事件總數已逼近去年整年,而損失金額已是去年3倍多。

今年3月之后,DeFi領域一改以太坊一家獨大的局面,BSC、Polygon相繼在三、四月開始爆發,尤其BSC生態可謂如日中天,各項指標步步逼近以太坊。然而自從5月中旬開始,BSC生態上項目開始遭到頻頻攻擊,大部分甚至都是相同攻擊手法,據統計,就整個5月而言,BSC鏈上攻擊損失金額超2.6億美元,該數字占據整個上半年DeFi總損失額近30%的比例。

印度財政部長:印度并不反對區塊鏈技術,但應該監控加密貨幣:金色財經報道,印度財政部長Nirmala Sitharaman在班加羅爾參加一場活動時表示,印度并不反對區塊鏈技術,但貨幣必須由政府或中央銀行監管。

否則,它可能會像那些已經破產的公司一樣,在全世界造成巨大的溢出效應,比如FTX。

印度中央銀行印度儲備銀行已啟動零售和批發中央銀行數字貨幣試點。根據 Sitharaman 的說法,數字盧比旨在改善跨境和批量支付,以最大程度地減少套利損失。印度目前是世界主要經濟體政府間論壇二十國集團主席,并將加密貨幣及其監管列為討論議程之一。[2023/5/8 14:49:52]

5月無疑是BSC生態最灰暗的一個月,6月總損失金額雖然有所減少,但是依舊有14起DeFi領域安全攻擊事件,其中BSC生態占據8起。目前來看,BSC生態依然是攻擊重災地,之所以出現這么多攻擊事件首先自然是生態的壯大,其次則是由于BSC生態的大多項目屬于仿盤而又在了解甚少基礎之上創新,所以才出現多起同一類型的攻擊事件。

此外大爆之勢的Polygon近期也爆出黑客攻擊事件,SafeDollar遭攻擊之后,代幣瞬間被砸歸零。這是Polygon上第一起廣為人知的攻擊事件,是否就此打開Polygon黑客魔盒,就像BSC一樣陷入攻擊漩渦呢?以下是鴕鳥區塊鏈對2021年上半年DeFi領域攻擊事件的總結分析,分別從以太坊、BSC、Polygon三大DeFi生態入手,分析當前DeFi安全態勢。

dYdX創始人:dYdX Chain所有DAO資金將完全由Token持有者控制:4月3日消息,dYdX 創始人在社交媒體發文表示,dYdX Chain 所有 DAO 資金將完全由 Token 持有者控制、抗審查、無多簽管理權限、所有驗證者將完全從 Token 質押者中選出。[2023/4/3 13:42:36]

以太坊:生態安全圍城已筑,攻擊明顯減少

2020年,DeFi安全重災區還是以太坊鏈上,重大漏洞問題每月幾乎都會出現,2月的bZx閃電貸事件、3月的MakerDAO預言機崩潰事件、4月的Lendf.me和Uniswap重入攻擊事件、9月的EOS生態漏洞事件、11月ValueDeFi、Akropolis和OriginProtocol閃電貸攻擊事件、12月的HarvestFinance閃電貸攻擊事件、CoverProtocol事件、NexusMutual事件等等,其中特別是在11月、12月,以太坊DeFi生態被黑客連番轟炸,多個項目中槍,閃電貸攻擊尤盛。

究其原因,筆者認為畢竟2020年DeFi才開始蓬勃發展,而且項目建設主要集中于以太坊生態,整個2020年,DeFi一路試煉,從野蠻生長到逐漸成型,在沒有規則中尋找標準,逐步才為DeFi領域逐步建立起可靠可行的一套規范,為安全加碼為生態護航。在6-12月之間,以太坊DeFi生態幾乎一直是黑客的重點關注對象。

Euler攻擊者再次返還約15476枚ETH和1070萬枚Dai,共計約合3710萬美元:3月28日消息,北京時間今日凌晨2:21,Euler Finance攻擊者地址向Euler部署者地址發送了7,738.05枚ETH(約合1320萬美元),在同一個區塊中,與攻擊者相關的另一個地址向同一部署者賬戶發送了相同的金額,共計15,476.1枚ETH(約2640萬美元)返回給了Euler團隊。然后,在2:40,第一個錢包向Euler部署者賬戶發送了約1070萬枚Dai。這三筆交易的總額約為3710萬美元。

自攻擊以來,攻擊者總共返還了價值超過1.38億美元的加密資產。[2023/3/28 13:30:03]

今年3月以來,除以太坊之外的新興DeFi生態崛起之后,以太坊生態的攻擊事件明顯減少。首先在近一年的試煉中,以太坊生態上的項目逐漸成熟,并且在經歷多起安全事件之后,項目方的安全意識更加強烈,項目的安全保護系數提升,這意味黑客攻擊的成本與門檻提升了;此外,隨著新興生態的興起,再加之以太坊的攻擊門檻提升,黑客目標轉向攻擊更為輕易的BSC等生態。

內部安全意識與項目防護實力增強,外部更多新興生態吸引目光,兩者相結合之下,以太坊生態的安全攻擊明顯減少。但是不可否認的是,每月仍然有來自以太坊鏈上的攻擊事件,雖然圍城已筑,但是對于安全問題仍然要保持時刻警惕,切忌掉以輕心。

Cosmos推出SDK v0.47版本“Twilight”,旨在提高公鏈性能:3月17日消息,Cosmos 推出 SDK v0.47 版本“Twilight”,旨在提高所有基于 Cosmos SDK 的鏈的整體性能和功能。

據悉,該版本將 CometBFT v.037 引入 Cosmos SDK 以取代 Tendermint Core,支持升級到 ABCI 1.0,從而顯著提高性能。[2023/3/17 13:10:12]

BSC:土狗肆虐黑客最愛,攻擊態勢不減

5月可以成為BSC的分水嶺,歷經20天,在5月9日BSC達到最高鎖倉量344億美元之后,整體鎖倉量大幅快速下降,5月底徘徊在150億美元。除了過山車式的鎖倉量變化,5月可以稱之為BSC生態上項目經歷的最灰暗一個月,單BSC生態5月攻擊事件共計11起,損失2.64億美元。

在5月之前,BSC生態也偶有暴雷,不過4月之前整體DeFi安全系數較高,攻擊事件并不多,BSC生態的攻擊損失事件影響也并不大。而5月之后的兩個月,似乎BSC生態“潘多拉魔盒”已被打開,生態被黑客連續轟炸了兩個月,6月再次8個項目,其中MerlinLabs是僅僅時隔一個月再次遭到了黑客攻擊。

Coinbase首席執行官:預計加密貨幣寒冬將持續12至18個月:8月24日消息,CoinbaseGlobal首席執行官Brian Armstrong表示,他預計加密貨幣寒冬將持續約12至18個月,但也在為可能會持續更久做準備。在比特幣價格今年來累計下跌近55%之際,Coinbase第二財季凈虧損10.9億美元,而上年同期的凈利潤為16.1億美元。道瓊斯市場數據顯示,今年迄今為止,這家加密貨幣交易所平臺的股價下跌逾70%。Armstrong周二接受CNBC采訪時表示,市場低迷對該公司來說“并不罕見”。他說,作為一家公司,我們已經經歷了四個這樣的周期,而我們只有10年的歷史。這一次只是恰好趕上了更廣泛的宏觀經濟環境下行。

Armstrong稱,Coinbase正在尋求降低與營銷、外部供應商和AmazonWebServices相關的成本。[2022/8/24 12:46:03]

5月頻頻遭到黑客光顧的BSC生態,當時官方曾對外表態,是一個有組織的黑客團隊盯上了BSC。或許攻擊是有組織的,但是蒼蠅不叮無縫蛋,對比多起BSC生態的攻擊事件可以發現,很多BSC鏈上被攻擊的項目都存在同源漏洞。

比較典型的攻擊事件包括:BSC上最大借貸平臺Venus抵押XVS惡意借貸遭清算、BSC上最大機槍池Pancakebunny閃電貸攻擊、BSC上最早DEX平臺BurgerSwap一周內遭兩次閃電貸攻擊、機槍池ValueDeFi3天內被攻擊兩次、最強打臉聚合器MerlinLabs30天內被攻擊兩次。

Pancakebunny5月20日遭到閃電貸攻擊之后,由于BSC上很多項目是Fork的Pancakebunny,隱患已經埋下,但是沒有太多項目方重視,不到一周AutoShark和MerlinLabs均遭受黑客攻擊,而在此之前AutoShark和MerlinLabs均紛紛強調項目已做過多次安全審計,保證不會出現問題,然而打臉來得就是這么快。

Venus是目前為止BSC上暴雷項目中損失金額最高的,達到1億美元,作為BSC上最大的借貸項目,Venus擁有得天獨厚的優勢,但是團隊似乎在刻意在瘋狂的邊緣來回試探,最終造成1億美元壞賬的局面,據悉是大戶抵押XVS借出大量BTC和ETH,隨后XVS迅速崩盤,抵押的XVS遭清算。而Venus在此之后也一蹶不振,對于BSC生態的發展也是重拳一擊。

區塊鏈安全團隊Sharkteam對鴕鳥區塊鏈表示,BSC生態連續兩個月遭受連環攻擊,是因為同源項目比較多,因為這些受到攻擊的項目很多都是ForkPancakebunny或Uniswap的,實際上項目方可能對于這些項目背后的邏輯并沒有充分理解,但是又在上面做了一些創新更改,導致一些系統漏洞的引入。另外還有一個因素可能是BSC生態上很多開發者的合約開發能力、安全維護能力并不夠高,因此開發者的經驗和能力確實有待提升。這些相似的漏洞攻擊,也是警醒開發者進行創新時,首先需要了解清楚原底層代碼,提高安全意識。

Polygon:多個項目突發歸零,釋放危險信號

沒想到Polygon生態也開始淪陷。6月28日,鏈上算法穩定幣項目SafeDollar遭受黑客攻擊,攻擊者利用合約鑄幣漏洞增發了83萬億枚SDO穩定幣,又提走了池內約25萬美元代幣,SDO在當天上午12點25分左右從1.07美元瞬間砸至歸零。

SafeDollar項目歸零之前,在6月Polygon還出現過兩次鏈上項目歸零的事件。6月17日,Polygon上部分抵押穩定幣項目IronFinance因遭到“銀行擠兌”,其治理代幣TITAN在24小時內暴跌幾近歸零。6月22日,Polygon上首個收益農場PolywhaleFinance官宣停止項目開發,并稱是代幣經濟表現和市場狀況不佳所致,其中鏈上交易顯示,Polywhale團隊從項目金庫中提取了超過100萬美元并將其存入自己的錢包,目前金庫中只剩下22.34萬枚協議代幣KRILL,價值約2.98萬美元,這已經認定是典型的退出騙局。

SafeDollar是Polygon生態第一次遭到黑客攻擊,金額不算太多,但是影響深遠,再加上兩次項目歸零跑路事件,對于剛剛薄發而來建立用戶信任的Polygon,很多人不免擔心Polygon年輕的生態是不是會再一次復刻BSC五月的黑暗呢?畢竟在此之前,整體漲勢漲速比較喜人的DeFi生態當屬Polygon。

區塊鏈安全團隊Sharkteam對鴕鳥區塊鏈表示,SafeDollar攻擊事件確實透露出很大的隱患,如果Polygon發展速度非常快,然而生態開發者能力不足,Polygon審核機制也不夠,極有可能會造成類似BSC5月所出現的問題,造成連鎖反應。不止Polygon,很多新興的公鏈平臺都存在類似的問題:Fork、開發者能力不足、平臺審核不嚴。不過Polygon實際情況還是要根據其鏈上項目的發展情況以及黑客對各個生態的關注度而定。

保持敬畏,披荊斬棘

從對以太坊、BSC、Polygon三個生態安全攻擊事件的分析中可以看出,似乎每一條公鏈都會經歷過一段灰暗的歷程,但是類似于同源漏洞攻擊其實是有可以避免的機會的。正如區塊鏈安全團隊Sharkteam接受鴕鳥區塊鏈采訪時所言,不管是做項目還是平臺,一定要保持敬畏心,對自己的產品以及用戶的資產負責,才能避免漏洞發生。

對于如何避免攻擊事件,繁榮DeFi發展生態,Sharkteam分別從項目方和平臺兩方面進行了總結。

作為項目方,必須對項目安全和資產安全負責,保持敬畏心,尋求審計公司的幫助,對項目代碼進行多輪審計檢查,避免漏洞,同時設立應急響應機制;作為平臺,必須提高項目準入門檻,做好把關工作。

BSC官方曾對鏈上項目發出安全呼吁,總結如下:1.與審計公司合作,進行多輪審計,如果是分叉項目,請反復檢查相對原始版本進行的更改;2.采取必要的風險控制措施,實時主動監控異常情況,一旦出現異常及時暫停協議;3.制定應急計劃;4.如果條件允許可設定漏洞賞金計劃。

年輕的生態發展總是要歷經波折,跌跌撞撞,希望此前無數的項目悲劇能夠警醒所有DeFi生態建設者,保持敬畏,提高警惕,共建更加繁榮DeFi生態。

Tags:BSCEFIDEFIDEFDOGBSCLibre DeFiDefi BombDEFIT

幣安交易所app下載
金色觀察 | 支付寶全面進軍NFT?昨夜16000份NFT被秒搶 更多在路上_區塊鏈:加密貨幣總市值最高多少

2021年以來,有加密貨幣帶動的NFT概念出圈并大流行。此前幾個月就有傳聞有國內巨頭將攜大流量進軍NFT,并可能帶來NFT新玩法。現在知道了,這家巨頭就是支付寶.

1900/1/1 0:00:00
金色晚報 | 6月23日晚間重要動態一覽_區塊鏈:比特幣是穩定幣嗎知乎

12:00-21:00關鍵詞:GBTC、Coinbase、韓國金融委、國際清算銀行、螞蟻鏈1.數據:GBTC負溢價持續收窄.

1900/1/1 0:00:00
專訪a16z馬克·安德森:加密技術有望改變世界的運作方式_比特幣:數字人

馬克·安德森是互聯網先驅人物,他幫助編寫了第一個廣泛使用的圖形網絡瀏覽器Mosaic,因此,他稱得上互聯網的發明人之一。他共同創立了網景和其他多家公司.

1900/1/1 0:00:00
金色前哨 | 萬維網源代碼NFT拍出超540萬美元_區塊鏈:Generative GPT

萬維網創始人TimBerners-Lee的萬維網源代碼NFT2021年7月1日于蘇富比拍賣行完成拍賣,最終成交價超540萬美元.

1900/1/1 0:00:00
從貨幣價值框架看 比特幣會成為世界貨幣嗎?_IDG:Bridge Oracle

本文多維度討論了目前的貨幣系統,這些問題通常不被人們所理解。 引言 第一次接觸比特幣是在2015年,當時我還是本科生。寫了一篇短文,結論是比特幣是一種投機性資產,沒有基本價值.

1900/1/1 0:00:00
下半年的重頭戲是比特幣ETF 6月份收官在即_虛擬資產:比特幣

近兩天國內消息面比較平靜,更多具有影響力的消息還是反應在國外,而且主要是美國。ETF是永遠逃不過的話題,目前已經有13家金融機構在申請比特幣ETF,若是真的無法通過的話,這些機構不會同時前仆后繼.

1900/1/1 0:00:00
ads