"加密貨幣的牛市,也是黑客和犯罪者的天堂"
DeFi作為此次行業爆發的引線,自從去年下半年崛起后,便徹底激活了整個行業,構建出了DEX、去中心化借貸、預言機、資產跨鏈橋等一整套DeFi生態,成功跑出了Uniswap、Compound、AAVE等一批優質項目,截止6月6日,僅以太坊上鎖定的數字資產價值就高達608.7億美元。
在這些新項目、新生態崛起的同時,也誕生行業新的黑暗面,各種閃電貸攻擊、新型DeFi騙局、科學家壟斷等安全事件層出不窮。
據國家區塊鏈漏洞庫監測,2020年DeFi安全事件共發生103起,都主要集中在了DeFi爆發后的這段時間,僅去年11月就有25件影響較大的DeFi安全事件。而如今,伴隨著DeFi向著低成本的BSC、Heco、Solana、Fantom等公鏈上擴展,各種風險和安全問題也轉移到了這些新的公鏈之上。
據PeckShield態勢感知平臺數據顯示,僅今年5月,行業就發生了46起較為突出的安全事件,其中涉及DeFi占到了25起,損失金額高達2.8億美元。
研究人員:韓國人更喜歡加密貨幣,但不喜歡DeFi:金色財經報道,DeFi研究員Ignas在7月13日發表了題為《韓國加密文化:為什么韓國人喜歡加密而不是 DeFi》的文章,Ignas分析了韓國加密貨幣市場以及韓國人對DeFi的厭惡。Ignas聲稱,韓國加密市場在比特幣交易中占據了主要地位,從而導致了現象級的“泡菜溢價”,即使在抑制泡菜溢價之后,比特幣“熱潮”仍然存在。
2022年,韓國繼美國和日本之后位居比特幣交易量第三位,美國位居第一,日本位居第二。然而,Ignas研究發現,盡管韓國主要區塊鏈公司做出了努力,但韓國人對DeFi的興趣相對較小。他斷言,該國對金融體系的較高信任度以及使用Upbit和Bithumb等CEX的傾向可能是他們厭惡DeFi的主要原因。
Ignas解釋說,與CEX相比,DeFi很難使用:設置錢包、保護私鑰、取款和存款都很煩人,而且DeFi應用程序本身的UI/UX不適合韓國市場。[2023/7/14 10:55:22]
BSC則成為了安全事故頻發的高發地。
Aptos生態DeFi協議Thala公募融資金額已近220萬美元:4月5日消息,Aptos生態DeFi協議Thala已通過旗下Launchpad平臺Thala Launch公募融資近220萬美元,交易量突破400萬美元。
此前報道,Aptos生態DeFi協議Thala宣布治理Token THL于北京時間4月1日7:00至4月6日7:00之間通過LBP池發布。[2023/4/5 13:46:13]
5月20日,PancakeBunny被經濟漏洞攻擊,導致BUNNY價格暴跌,短時間從200美元閃跌至4美元,幾近歸0;5月28日,BSC鏈上DEX協議JulSwap遭到閃電貸攻擊,代幣JULB短時跌幅超95%,同一天,BSC上的另一個DEX——BurgerSwap也遭遇閃電貸攻擊,被盜超過432,874個Burger,約330萬美元;5月30日,AMM協議Beltfinance同樣遭遇閃電貸攻擊,損失620萬美元。
對于本就處于信息劣勢方的普通用戶來說,這些潛在的安全風險,讓生存環境更加雪上加霜,因為無法寄希望于權威的監管,所以也就只能依靠自救和安全的風險防范意識的養成。
CoinBene滿幣第九期AMA特邀HALO中國區代表:HALO護航DeFi發展:據官方消息,DeFi項目HALO將于今日18:00上線CoinBene滿幣。HALO中國區代表Jack受邀做客CoinBene滿幣第九期線上AMA。Jack分享:隨著Defi市場進一步打開,新金融模式已然重建,金融、物聯網等市場對 預言機的需求不斷擴大,而以 Chainlink、NEST、 HALO 為代表的預言機項目,也將在這一波 DeFi 繁榮的浪潮中迅速脫穎而出,站到這場“DeFi 革命”的頂端。
據悉,CoinBene滿幣已上線DeFi交易專區,甄選優質DeFi幣種,目前已上線十余熱門幣,包括LINK、DF、STORJ、NEST、JST、YFI等,杠桿和合約已陸續開通,更多優質DeFi幣也將逐步上線。[2020/9/4]
那如何才能在DeFi的汪洋大海安全航行?又如何在黑客肆虐的角斗場中,保護好錢包的資產呢?有哪些準則和安全措施可以借鑒呢?
如何安全地使用錢包?
「錢包還在,幣沒了」這是數字貨幣投資者最大的悲傷。
火幣去中心化事業部運營負責人高潮:火幣錢包正致力幫助普通人進入DeFi市場:7月30日15點,火幣尖峰對話DeFi系列活動第一期AMA線上舉行,金色財經合伙人、IPFS100.com CEO佟揚與火幣去中心化事業部運營負責人高潮就“今天,我們為什么要談論DeFi?”這一主題展開共同探討。
高潮在對話中分析了DeFi市場現在的發展情況,他認為DeFi賽道目前明顯呈現大戶化、機構化、專業化的趨勢,散戶幾乎很難參與。專業性太強,用戶交互的友好性、易用性還有很大差距,普通用戶無法進入DeFi市場,這是DeFi現在最大的瓶頸也是機會。
火幣錢包正在致力于解決這些問題,用金融思維方式重新構建DeFi的交互,把交互推動到下一代水平,真正實現DeFi飛入平常百姓家。[2020/7/30]
前不久,一款名叫LCS的錢包被曝出監守自盜,通過在后端惡意收集用戶助記詞,來盜取用戶資產。
但當用戶在導入助記詞的過程中,會被其上傳至該接口:portal-api-v3.lcs.world/user/importWallet,盜取用戶的助記詞,雖然宣稱自己是一款去中心化的錢包,但實際是一款實打實的中心化錢包。
ConsenSys研究人員:DeFi攻擊在以太坊2.0上將“更容易擴展”:金色財經報道,ConsenSys研究人員Tanner Hoban和Thomas Borgers表示,隨著期權交易量增加以及其他金融工具被用于惡意攻擊,衍生品可能成為網絡攻擊的首選。他們發現,對Eth 2的攻擊比對Eth 1的攻擊更容易擴展。盡管DeFi在Eth 1上已經存在風險,但Borgers表示,衍生攻擊“只會在Eth 2中繼續擴散,到目前為止還沒有發現Eth 2能夠比Eth 1更好地解決這一問題”。此外,他們在分析中發現向Eth 2過渡期間的風險最大。研究人員表示,通過計算得出,新的權益證明網絡需要質押13.8%的ETH才能獲得“足夠的安全性”。[2020/7/17]
截止寫稿時,從該錢包監守自盜的地址已經累計轉出了近190個ETH(價值50萬美元),而且還有其他用戶所轉入的小額資金。
這種風險其實很難防范,最好的方式就是,在不確定錢包安全與否的前提下,不要隨意去使用新的錢包產品,也不要隨意將有資產的賬戶導入不熟悉的錢包當中,盡量選擇國際知名的主流錢包。
如果說這種風險難以識別,那在使用DeFi產品時,對于錢包的過度授權就是我們自己可以把控的。
眾所周知,當我們在使用DeFi產品時會涉及數字資產的交互,第一步就是授權approve,一般來說,開發者為了避免用戶反復授權,會默認設置授權最大數量的代幣給智能合約,但也會出現過度授權的情況,也就是不限制最大數量,合約隨意調用。
之前,一名叫Jhon的推特用戶便遇到這種授權合約被釣魚的情況,讓它一夜之間被盜走價值14萬美金的UNI,其中很重要的一個原因就是他給予了合約無限使用代幣的權利。
作為DeFi的參與者,每天都會調用很多錢包,也會授權很多協議,那如何確定你過去是否有過這樣過度授權的情況呢?這里有一個方法,大家可以參考。
首先,登陸以太坊瀏覽器?https://etherscan.io/,點擊More,并進入到TokenApproval界面。
然后,輸入你需要查詢的地址,查詢結束后,你便可以清楚地查看你授權了哪些項目方和幣種。
如果你要取消授權,你還需要連接錢包,點擊左上角“Connecttoweb3”登陸錢包,然后通過后方Revoke一欄來進行取消,取消也是需要支付一定的GAS,所以,如果是授權的知名項目方,或者你常使用的產品和代幣,我們可以不用取消,否則取消之后再次調用合約的話,會需要再額外支付一筆GAS。
所以,為了避免錢包被過度授權,當我們在使用DeFi產品時,不妨仔細讀一讀彈出了授權聲明,避免可能的風險。
錢包安全最重要還有助記詞安全,這里就不再贅述了,大星也為大家整理一些日常使用錢包的安全建議,大家可以借鑒:
盡量選擇主流、國際知名、用戶數大的數字錢包,謹慎使用新出的錢包,此外,一定要從錢包的官網下載App,避免誤入釣魚網站下載到被植入了后門的錢包App
如果一定要使用新推出的錢包產品,注意看錢包App的代碼是否開源、是否經過安全審計、團隊內是否有CSO或安全負責人,這些都可能影響到錢包不斷迭代、升級過程中的安全是否有保障。
時刻保證錢包助記詞的安全,不要隨意將助記詞或私鑰隨意導入不熟悉的平臺或錢包。
注意錢包密碼的使用安全,特別是在參加各種空投活動中,警惕需要你授權錢包密碼登陸的項目。
定期清理錢包中的授權管理,如果你已經授權了一些DeFi合約,而且有一些顧慮,不太確定會不會有風險,大家也可以通過一些工具來取消,比如:approved.zone;revoke.cash
DeFi安全指南
在DeFi賽道,比較常見的風險主要有以下幾種,清算風險、無償損失風險、智能合約風險,前兩者是資產波動所產生自然損益,屬于交易層面,更多是和宏觀市場相關,后者則屬于技術層面。
6月2日,央視CCTV13新聞頻道就揭示了一種涉及技術層面的詐騙形式,在這段長達12分鐘的報道中,詳細介紹了相關的詐騙流程,即在Uniswap平臺任意發布一種虛擬貨幣后,然后通過改代碼限制只能買不能賣,最后通過清空流動性跑路。
類似這種技術層面的攻擊和詐騙,普通用戶很難辨別,可謂防不勝防,對于一般投資者來說,不懂技術的話,也就只能從項目方、社區發展等角度來評判好壞了:
首先,查詢項目細節。如白皮書、官方Twitter、Telegram、Discord和博客等。這些工作,可以幫你做出判斷,看出該項目是否是騙局,盡可能通過這些渠道對相關信息進行核實。
核查智能合約。通過對智能合約的發布和驗證,可以發現項目的一些端倪,特別是如果一個項目只是在發布前24小時才發布智能合約,有可能表示項目方有什么東西要試圖隱藏。
FOMO情緒下,不要隨意沖進合約地址。在此前的動物幣行情中,滿大街亂飛的合約地址便說明證明了保持理性很重要。
用來自可信網站的信息,如Coingecko,coinmarketcap等,對社區傳播的信息持辯證態度。
對于DeFi產品,時刻注意池內的資金流動性。一般來說資金量的大小直接關乎項目的生死和未來,當出現TVL大幅降低時,就需要提高警惕了
始終記住,高收益總是匹配著高風險,投資前做好風險預期,避免FOMO情緒,不要高估自己的能力,也不要低估資本利劍的鋒利,不要到最后,本想著要等一曲華燈初上,結果你卻在夜未央之時擱淺了。
#以上信息僅供學習與交流,不構成任何投資建議,如有錯誤歡迎指正#
Tags:EFIDEFIDEFETHOneFinBank CoinDefyDefiDeFinomicsBitcoin and Ethereum Standard Token
本文來自Glassnode,作者為LukePosey,并經由胡韜編譯。原標題:《拆解DeFi借貸的四個創新實驗》借貸是DeFi生態最重要基石之一,Aave、Compound和Maker等項目長期.
1900/1/1 0:00:00尼克·薩博的父母原本是匈牙利人,為躲避一戰后建立的匈牙利蘇式政權,逃往美國定居。因此,薩博將20世紀90年代的加利福尼亞灣地區稱作自己的家.
1900/1/1 0:00:00本文來自數字金融資產研究中心,作者鄒傳偉。 引言 在人類社會的數字化大遷徙中,分布式商業的影響越來越大.
1900/1/1 0:00:00以太坊是近期加密市場最關注的話題,EIP1559和ETH2.0使得以太坊的敘事即將迎來根本性轉折,那么這將對行業帶來哪些影響?海外媒體人PackyMcCormick近日也撰文談及以太坊.
1900/1/1 0:00:00-“橋”的安全/威脅模型各有不同-通過鏈下協議增強網絡可擴展性的方案在密碼學貨幣社區內掀起了一股熱潮.
1900/1/1 0:00:00頭條 ▌以太坊DeFi活動已放緩至2020年水平金色財經報道,根據GlassnodeInsights最近的一份報告,以美元計算的以太坊轉賬量在兩周內下降了60%.
1900/1/1 0:00:00