CEX公鏈DeFi風起項目跑路誰向投資者負責?
Odaily星球日報
剛剛
9
據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共生38起較為突出的安全事件。涉及DeFi相關21起、交易所安全6起、勒索相關1起,詐騙事件10起。
CEX公鏈DeFi“土礦”跑路誰向投資者負責?
自2020年DeFi點燃FOMO情緒后,曾經食物鏈頂端的CEX的優勢逐漸減弱,尤其是從增量市場變為存量市場以后,CEX開始尋求新的突破點。公鏈作為區塊鏈行業的發展基石,是交易所發力的重要突破點,它不僅能將交易所的各個生態布局連接到一起,同時也是與DeFi連接的契合點。?
2020年下半年,幣安、火幣、OKEx等各大中心化交易所紛紛加快布局自己的公鏈支持DeFi項目,為搶占DeFi市場分一杯羹。
2021年起,CEX公鏈上的DeFi項目陸續出現跑路的狀況。據PeckShield統計,2月CEX公鏈上的DeFi“土礦”跑路項目至少有4起。
2月1日,媒體報道稱,幣安智能鏈上的DeFi“土礦”項目Popcornswap和MultiFinancial跑路,分別損失約48,000BNB和5,000BNB。此前,幣安智能鏈上的ZapFinance、TinFinance和SharkYield等DeFi項目被爆相繼跑路。
V神發文探討CEX的安全性:希望技術上使交易所接近非托管:11月19日消息,針對FTX事件,V神發文”安全的CEX:償付能力證明“,探討使交易所更接近去信任化的嘗試歷史、這些技術的局限性,以及一些新的、更強大的想法,這些想法依賴于ZK SNARK和其他先進技術。
V神表示,使用ZK-SNARKs可改善隱私和穩健性,將所有用戶的存款放入一棵Merkle樹中,并使用 ZK-SNARK 來證明樹中的所有余額都是非負的,加起來為一些聲稱的價值。如果我們為隱私添加一層哈希,則提供給每個用戶的Merkle分支將不會透露任何其他用戶的余額。
對于更進一步,不想僅僅證明交易所有資金來償還用戶,更要防止交易所完全竊取用戶的資金。V甚表示,理想的長期解決方案是依靠自我托管,并輔以多重簽名和社交恢復錢包等技術,以幫助用戶應對緊急情況。在短期內,有兩種明確的替代方案:Coinbase等托管交易所、Uniswap等非托管交易所。
最后,V神表示,短期內,交易所分為兩個明確的“類別”:托管交易所和非托管交易所。今天,后一類只是DEXes,例如Uniswap,未來我們可能還會看到加密“受限”的CEXes,其中用戶資金保存在類似于validium智能合約的東西中。我們也可能會看到半托管交易所,我們用法定貨幣而不是加密貨幣來信任它們。
兩種類型的交易所都將繼續存在,而提高托管交易所安全性的最簡單的向后兼容方式是添加儲備證明。這包括資產證明和負債證明的組合。為兩者制定良好的協議存在技術挑戰,但我們可以而且應該盡可能地在兩者上取得進展,并盡可能開源軟件和流程,以便所有交易所都能受益。
從長遠來看,V神希望我們越來越接近于所有交易所都是非托管的,至少在加密方面是這樣。錢包恢復將存在,并且可能需要為處理小額交易的新用戶以及出于法律原因需要此類安排的機構提供高度中心化的恢復選項,但這可以在錢包層而不是在交易所本身內完成。[2022/11/19 22:06:43]
2月8日,火幣公鏈HECO上的借貸項目Filda疑似被盜580萬HUST。
SpaceX將把首顆加密衛星“Crypto1”送上太空:5月25日消息,SpaceX將于美國當地時間26日在佛羅里達州把Cryptosat公司開發的首顆加密衛星發射到近地軌道。據悉,這顆加密衛星名為“Crypto1”,是一個咖啡杯大小的模塊,在太空中,它將提供一個物理上無法訪問且防篡改的平臺,可以從該平臺啟動區塊鏈和分類帳應用程序。Cryptosat聯合創始人Yan Michalevsky表示,這種類型的平臺是第一個世界之外的信任根(在加密系統中始終可以信任的來源)且不依賴于其他公司的其他衛星。Yan Michalevsky補充稱,該模塊最令人興奮的應用之一是建立零知識證明協議,他表示這些協議常用于在去中心化自治組織(DAO)中進行投票等用途,能在不暴露個人選票的情況下做出決策。(Cointelegraph)[2022/5/25 3:40:10]
2月28日,媒體報道稱,火幣公鏈HECO上的項目tokenlink疑似跑路,損失幾百萬USDT。
CEX公鏈上的DeFi項目已現跑路的態勢,投資者該向誰問責?
對此,CEX相關負責人曾表示CEX搭建的公鏈與以太坊等公鏈一樣,不應該為構建在其上面可能存在問題的項目負責。
加密貨幣公司GCEX向蘇格蘭擴展業務并獲得45萬美元政府撥款:加密公司GCEX周三宣布,將在蘇格蘭格拉斯哥開設一家新機構,向蘇格蘭擴展其業務。該公司從蘇格蘭企業組織(Scottish Enterprise)獲得了一筆35萬英鎊(約合45.36萬美元)的地區選擇性援助(RSA),用于在蘇格蘭辦公室創造就業崗位。GCEX受英國金融行為監管局(FCA)的監管,目標客戶包括基金、經紀商、資產管理公司和銀行等專業機構,提供客戶入戶自動化等服務,以及價差較窄、流動性較強的數字資產交易。(Finance Magnates)[2020/3/11]
PeckShield安全專家表示:“從CEX所推出的公鏈的定位上來看,它們致力于打造一條公有鏈,即非許可鏈。在理想狀態下,任何人都可以參與區塊鏈數據維護和讀取,容易部署應用程序,完全去中心化不受任何機構控制。但值得注意的是,CEX所推出的公鏈還處于發展初期,在構建生態的過程中,可能還需要有一個‘弱中心化’的過渡過程。從投資者角度來看,由于CEX的公鏈由CEX部署,雖然CEX可以對上線項目進行免責聲明,但用戶或將其品牌視作一種信用背書,改進和完善制度治理是CEX亟待解決的問題。”
詐騙蔓延至DeFi領域DeFi可組合性漏洞持續凸顯
CEX:LLT官方將于近期關閉LLT充提功能,限制LLT流通。同時CEX.COM將于2018年1月23日中午12:00下線LLT交易,并為LLT持有用戶提供兌換通道,用戶可以在自愿原則下選擇按照1:1比例將LLT兌換為SNET。[2018/1/20]
除了CEX公鏈上的DeFi項目跑路的安全事件外,據PeckShield統計,2月共發生21起DeFi安全事件,詐騙事件已蔓延至DeFi領域,DeFi的可組合性漏洞持續凸顯。
2月5日,Yearnv1yDAI保管庫遭到攻擊,保管庫損失了1100萬美元,攻擊者竊取了280萬美元。
2月5日,DeFi保險項目ArmorFi向白帽黑客支付150萬美元的漏洞賞金。據悉,這名黑客發現了該協議的一個“關鍵漏洞”,該漏洞可能會導致該公司所有的承保資金被耗盡。
2月8日,去中心化交易協議Curve表示發現聚合協議Yearn全新的yv2資金池存在問題,為了保護流動性提供者,該資金池已經關閉。
2月9日,去中心化衍生品交易所dYdX官方推特表示,目前尚未發幣,也沒有進行預售或空投。用戶需警惕相關騙局。
2月9日,智能DeFi收益聚合器BT.Finance遭到黑客攻擊,損失約150萬美元。
CEX平臺支持VNS空投及交易公告:據CEX12月5日官方公告,AMT社區推出的第一個項目Venus,將首創多幣種空投模式。[2017/12/5]
2月13日,DeFi協議Cream.Finance以及AlphaFinance遭到閃電貸攻擊,損失3,750萬美元。
2月15日,以太坊鏈上期權協議PrimitiveFinance發推稱,PrimitiveFinance沒有協議代幣,用戶需警惕相關騙局。
2月20日,基于Tezos構建的DEXDexter被曝合約存在漏洞,該漏洞允許在未經授權的情況下提取資金,開發團隊NomadicLabs已重寫合約。
2月21日,DAOMaker發推提醒用戶,警惕冒充DAOMaker的騙局。
2月22日,以太坊鏈上期權協議PrimitiveFinance智能合約中發現了一個嚴重漏洞。由于合約不可升級或暫停,官方利用自己的智能合約進行黑客攻擊以保護用戶資金。
2月22日,去中心化借貸協議ForTube披露兩周前的安全漏洞,暫無用戶因漏洞而造成損失。
2月24日,以太坊二層擴容解決方案開發團隊MatterLabs發推質疑去中心化交易所ZKSwap的用戶資金安全。
2月25日,有報告指出,自動做市商在交易或代幣互換之前使用的審批機制可能存在安全漏洞,報告稱該功能允許第三方代表用戶從其賬戶中發送代幣。與此同時,報告發現有欺詐者正在使用該手法利用釣魚郵件騙取LINK。
2月26日,DeFiBox監測發現,上線火幣生態鏈Heco的基金投資平臺MFD存在預挖風險。?
2月27日,DeFi收益聚合器Yeld.Finance的DAI池遭到閃電貸攻擊,損失16萬DAI。
2月28日,DeFi聚合平臺Furucombo遭到黑客攻擊,損失超過1400萬美元。由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權,因此受到該漏洞的影響,造成損失約110萬美元。?
2月28日,DeFi保險協議Armor.Fi發推表示,一名詐騙者從團隊成員騙取120萬枚ARMOR代幣,目前已經以大約600ETH的價格拋售完畢。
PeckShield發現,2月所發生的DeFi項目Furucombo、PrimitiveFinance遭攻擊都與DeFi無限授權模式相關,該授權方式使得錢包無需經過用戶任何許可,即可支配其所有資產,且不受用戶私鑰保管限制。PeckShield提示用戶切勿過度授權。
對于協議開發者而言,在嘗試創新的基礎上,需要提高安全意識,定位組合可能存在的問題,在做安全審計時充分考慮系統組合時存在的業務邏輯缺陷,進而做到安全防御為首。其次,由于DeFi項目與資產緊密相連,容易成為潛在的攻擊對象,這就要求DeFi協議開發者提升安全防御等級,包括項目上線前的安全審計,項目運行中的異常數據預警和危機發生時及時的應急響應等等。
交易所攻擊
據PeckShield統計,2月共發生6起典型的交易所安全事件,包括英國加密貨幣交易所Exmo遭到DDoS攻擊,服務器暫停使用。
影響較?的安全事件為2月1日交易所Cryptopia再次遭黑客入侵,被盜取約62,000新西蘭元的加密貨幣。調查顯示,黑客訪問了一個自2019年被盜后一直處于休眠狀態的錢包,該錢包由Cryptopia的清算人GrantThornton控制。
詐騙&勒索
據PeckShield旗下反欺詐態勢感知系統CoinHolmes統計,2月共計發生10起詐騙相關安全事件和1起勒索事件。
2月4日,社交平臺Discord上出現比特幣贈送騙局,以收集加密用戶數據。
2月5日,澳大利亞男子被指通過加密貨幣對沖基金詐騙9000萬美元,現已認罪。
2月5日,德國檢察官從一名詐騙者手中沒收了價值超過5,000萬歐元的比特幣,但面臨一個尷尬的問題,即無法破解密鑰而不能解鎖這筆資產。
2月6日,美國司法部宣布,塞爾維亞公民AntonijeStojilkovic涉嫌詐騙加密貨幣投資者逾7,000萬美元,已被引渡到美國,面臨共謀實施欺詐和洗錢的指控。據稱,Stojilkovic及其同伙在塞爾維亞等地建立了20多個虛假交易平臺。
2月8日,美國佛羅里達州電信公司的StephenDediore被指控進行SIM交換詐騙,竊取加密貨幣。如果罪名成立,Dediore將面臨最高5年監禁和最高25萬美元的罰款。
2月10日,比利時能源部長TinneVanderStraeten的推特帳戶被黑。其推特賬戶被改名為“以太坊基金會”,并發布以太坊贈品騙局誘使其關注者進入欺詐網站。
2月11日,歐盟執法機構逮捕通過SIM交換竊取價值1億美元加密貨幣的黑客。
2月11日,日本檢察官已指控一群體涉嫌處理價值1.8億美元Coincheck交易所被盜虛擬貨幣。
2月17日,美政府起訴北朝鮮黑客組織?LazarusGroup?的三名成員,涉嫌竊取逾13億美元的資金和虛擬貨幣。
2月18日,汽車制造商起亞汽車遭到勒索攻擊,黑客索要600枚比特幣作為贖金。
由于加密貨幣具有匿名性、鏈上資產轉移路徑復雜、技術追蹤難度大,從而加大了相關部?執法的難度。除了完善相關的法律法規,全球執法機構亟待引?新的監管?具和技術。
安全問題
網絡安全
本文來源:
星球日報
文章作者:PeckShield
我要糾錯
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。
金色財經>區塊鏈>CEX公鏈DeFi風起項目跑路誰向投資者負責?
金色DeFi日報|SUSHI區塊獎勵已降至40枚/區塊 金色財經月兒 剛剛 15 DeFi數據 1.DeFi總市值:686.
1900/1/1 0:00:00作者:五火球教主,來源:白話區塊鏈2021年初,區塊鏈的發展來到了跨鏈風潮,這在情理之中卻也在意料之外。說是情理之中,是因為原本大家都知道今年的風口,跨鏈是其中最火的那個.
1900/1/1 0:00:00近期,以NBATopShot為代表的加密收藏品掀起了一波NFT熱潮。這款由DapperLabs實驗室與NBA合作推出的基于區塊鏈的NBA數字收藏卡片,在短短一個月內,銷售量實現了從3千萬美元到2.
1900/1/1 0:00:002月26日,魚池(F2pool)發布了一篇文章,題為《站在歷史正確的一邊:EIP-1559》。文章提到,魚池將正式支持EIP-1559提案.
1900/1/1 0:00:00美聯儲主席杰羅姆·鮑威爾表示,2021年美聯儲可能會就數字美元與公眾和立法者進行討論。今天,在眾議院金融服務委員會的聽證會上,鮑威爾回答了眾議員PatrickMcHenry的問題.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00