FlashLoan跟當初的MakerDAO一樣誕生很早,發力較晚,而一旦發力所帶來的一連串連鎖創新將引領整個DeFi行業邁向新的發展臺階。短短的一兩年內,鏈上金融體系已經初步具備了現代金融框架,不僅可以自成閉環,同時在不斷試探外部金融世界,正是這種永葆活力的嶄新遠景賦予了區塊鏈世界永無止境的探索動力,不再停留在自我懷疑的困境中,如同當年的互聯網一樣,一切都在發展規律的冥冥護佑下不斷蝶變。
FlashLoan原理
簡單來講,FlashLoan可以讓用戶在一筆交易里原子性的完成從借款、一系列的資金利用、還款等操作,做到零成本貸款,僅從目前我們的認知來看,主要用途用于交易套利,但隨著DeFi的不斷復雜和完善,不排除其他潛在用途出現。FlashLoan是一種新的開放式借貸協議,任何借貸平臺都可以選擇支持FlashLoan,從而給自己帶來更多的想象空間和流動性。協議首先需要實現FlashLender,由FlashLender幫助用戶在一筆交易里完成如下操作:
BorrowfromanyLendingplatform
executeArbitragecallback
Profit
Repaytheentireamountborrowed,otherwisetoStep5
theentiretransactionrevert,nothinghappened
大致需要類似如下幾個功能合約:
FlashLender
幫助Arbitrage合約完成借款操作并調用其callback
Arbitrage
響應用戶請求,調用FlashLender合約進行借貸操作,獲取資金后調用TradeExecutor合約執行特別定義的資金操作
TradeExecutor
往往需要配合一些wrapper合約對特定DeFi平臺進行API調用并完成資金操作
ExchangeWrapper(suchasKyberWrapper,0xWrapper,etcal)
這是一類針對DEX的wrapper合約,利用DEX的開發API操作,包含將ETH等在DEX上兌換成其他幣種的邏輯,一般包含getExchangeCost、getMaxMakerAmount、transferTakerFee、parseOrder、parseSignature等類似方法。例如定義0x上的買單:
0xWrapperContract.methods.getTokens(orderAddresses,orderValues);并由TradeExecutor合約trade()方法對其進行使用。
李小北:BiKi各維度深度滲透 韓國用戶已實現5倍增長:9月9日-9月15日中韓區塊鏈周線上分享交流會,BiKi韓國CEO李小北受邀參加并圍繞“BiKi全球化—暨韓國生態市場的戰略規劃與升級”發表主題演講。
在交流會上,她表示:“BiKi通過對韓國市場用戶深度分析、細化產品,進行本地化推廣和社群搭建、與韓國眾多本地區塊鏈機構達成深度合作等維度滲透,已經順利打開韓國市場。
在BiKi登錄韓國市場不到半年時間里,韓國分部上線15個項目,韓國用戶數量通過有計劃的運營也有了5倍的新增。
目前BiKi在韓國市場品牌認知度、用戶數等方面均取得了很大進展。未來也會繼續扎根韓國,深耕并服務于市場。”[2020/9/18]
所以從以上看來完成一個FlashLoan協議的開發和支持是很簡單的事情。然而正是這種簡單讓平臺方對本應該配套的風險控制疏忽大意。在MOV的設計準則里一直有這么一句話:每多加一項單獨的服務需要配套雙倍的風控措施,而每疊加一項組合式的服務卻需要配套十倍的風險管理。
閃電攻擊
目前FlashLoan引起了兩起確確實實的金融套利攻擊,都是利用了DEX交易市場進行最終套利,而且表現出聚集性,前后周期非常短,攻擊者顯然已經非常熟悉整個DeFi市場數據和運作機制,而且展現了對FlashLoan的靈活運用,我們有理由相信,在接下來的幾個月里還將會發生更加驚心動魄的攻擊。先來看第一起攻擊:
第一步:利用FlashLoan從dydx借出10000ETH
第二步:用其中5500ETH從Compound借出112BTC
第三步:去bZx做保證金交易,用1300ETH開5倍杠桿,將借出來的ETH換來約51BTC,由于bZx使用的是KyberNetwork,而KyberNetwork最終還是用了Uniswap,這個過程大幅度拉高了UniSwap中BTC/ETH的價格,此時套利機會出現
第四步:將112BTC在Uniswap中賣掉,換取更多的ETH,產生利潤
第五步:歸還dydx借款
邏輯很清晰了,問題根本在于bZx的保證金交易大幅度拉升BTC/ETH價格導致套利機會出現,而最最根本的問題卻是bZx竟然沒有爆倉:當Uniswap中BTC/ETH的兌換價從39被操縱拉高到108時,bZx上的抵押品應該是不足的,會被爆倉,但bZx智能合約卻沒有要求增加保證金,也沒有進行清算。因此本質上是將bZx資金池里ETH通過Uniswap轉移到了從Compound借出的BTC身上,bZx儲戶承擔最后的虧損。同時Uniswap來回走了兩遍,即第一遍用bZx杠桿借出的5637ETH換了51BTC,第二遍反向,用Compound借出的112BTC換了6871ETH,所以最后會導致Uniswap上BTC/ETH均價在(6871-5637)/(112-51)=20,是低于正常價格39,因此在第二遍砸盤中,會有一部分BTC屬于虧損出貨,大概60BTC差不多屬于對折出售,而虧損的錢被Uniswap的做市商賺走了。所以這次攻擊,是攻擊者充分利用Uniswap滑點保護缺陷和bZx保證金杠桿交易合約缺陷完成的。
全國人大代表易煉紅:江西將加快區塊鏈等新興技術深度融合:全國人大代表、江西省省長易煉紅表示,近年來江西深入推進產業融合,大力發展“智能+”,實施智能制造“萬千百十”工程。下一步,江西將加大政策扶持力度,加快推進產業融合,進一步鞏固和擴大智能制造成效。將深化強強聯合。持續深化與阿里巴巴、華為等巨頭企業務實合作,加快制造業和互聯網、大數據、人工智能、區塊鏈等新興技術深度融合,實體經濟與數字經濟融合創新,以信息化培育新動能,以新動能推動新發展。(經濟日報)[2020/5/27]
注:關于bZx合約缺陷。在其合約代碼中有一個require調用來檢查該頭寸是否健康,然而由于低級的代碼錯誤,僅在loadDataBytes.length==0&&sentAmounts==sentAmounts的情況下,就可以繞過完整性檢查,最終跳過清算bZxOracle::shoudLiquidate。
雖然在第一次攻擊后,項目方緊急修補了自身合約缺陷,但緊接著的第二次攻擊,則充分利用了bZx嚴重依賴鏈上預言機獲取定價的風險缺陷:
第一步:從bZx本身通過FlashLoan借出7500ETH
第二步:用540ETH在Kyber上購買了92419.7sUSD,導致WETH/sUSD價格瞬間拉低,做多了sUSD,Kyber使用了Uniswap,因此影響到了Uniswap上的兌換率,攻擊者很聰明,轉而用18次小額繼續砸盤拉高sUSD,最終導致Uniswap中sUSD/WETH為1:157,大大偏離正常價格
第三步:從Synthetix借走所有的sUSD,然后砸向bZx,由于bZx嚴重依賴Uniswap報價sUSD,導致攻擊者的sUSD在bZx上價值遠高正常價值,兌換出了大量的ETH,完成套利
第四步:向bZx歸還7500ETH
這是一次非常經典的預言機攻擊,全程干凈利落。我們認為攻擊者對sUSD的市場行為和套利空間了若指掌,所以一針見血的選擇了sUSD和Synthetix作為援軍,而援軍表現的也是十分給力,不僅給出了全部家底,而且成功讓bZx死心塌地相信Uniswap的報價,也沒有給sUSD在其平臺的兌換過多的風控限制。
第二次攻擊的影響和意義要超越第一次,這給目前所有DeFi產品在預言機喂價機制上開始做出改變和風控管理,才能獲取真正的公平市場價值。預言機大致分為五種:
鏈下中心化預言機:從單一鏈下金融系統獲取FMV
鏈下去中心化預言機:從多個鏈下金融系統獲取FMV,而且由多方分別掌握,并通過數學公式整合多個價格
鏈上中心化預言機:往往是單一的DEX
鏈上去中心化預言機:由生態治理者參與喂價共治
常量預言機:一般用于穩定幣喂價,比如美元穩定幣只接受現實世界美元價格
下面是幾個主要DeFi之前的預言機選擇:
火幣公鏈測試網上線,全面深度支持合規及監管:2月29日,火幣全球站發布公鏈測試網正式上線公告。火幣公鏈是火幣集團和Nervos Foundation聯合開發的,自主創新的面向金融領域的可監管區塊鏈操作系統,是基于區塊鏈的全球性資產數字化及金融市場的基礎設施。火幣公鏈創新性提出了“監管節點”的理念,支持鏈上合規及監管框架,將在底層集成去中心化數字身份(DID),并設計了將智能合約執行權限、用戶的身份特征結合的整體監管解決方案。[2020/2/29]
在經過閃電洗禮后,所有的DeFi都需要重新思考預言機建設。從另一方面看,小型或者劣質DeFi因為沒有能力和資金去維持運轉綜合性的商業成熟預言機,會在閃電攻擊的威脅下不斷走向死亡,完成DeFi生態的優勝劣汰。但從風險管理的角度,重視健壯預言機的建設只能屬于緩解措施,并不能從根本上克服閃電威脅,比如給預言機采取如下措施:
不要把市價中位數當成喂價,一筆大交易就可以輕松改變市價中位數。
充分利用區塊,FlashLoan只能影響到單個區塊的世界,可以考慮利用前后多個區塊狀態信息進行喂價,比如用時間加權平均價格或成交量加權平均價格計算上一批N個區塊的加權平均數。
發力建設和依賴外部預言機。
智能合約系統在每次獲取喂價時都要增加風險檢查的代碼。
即便沒有閃電攻擊,攻擊者依然可以用較少成本影響到Uniswap在短時間內的價格。所以對于其他依賴方來說,不能依賴Uniswap在短時間內的價格波動,也不能依賴在短時間內的喂價輸出。
繼續攻擊
這一切并沒有結束。
DDEX擁有ETH/DAI保證金交易市場,其喂價系統先檢查Eth2Dai,如果價差太大則從Uniswap讀取。
functionpeek()
public
view
returns(uint256_price)
{
uint256eth2daiPrice=getEth2DaiPrice();
if(eth2daiPrice>0){
_price=makerDaoPrice.mul(ONE).div(eth2daiPrice);
return_price;
}
uint256uniswapPrice=getUniswapPrice();
if(uniswapPrice>0){
_price=makerDaoPrice.mul(ONE).div(uniswapPrice);
聲音 | 韓開創:金融科技已經從初始階段發展到依托于區塊鏈等技術的深度融合階段:近日,在第十八屆中國經濟論壇“科技創新 驅動行業變革”分論壇上,騰訊金融研究院副院長韓開創表示金融科技已經從單純的第三方支付、網貸平臺等的初始階段,發展到依托于人工智能、大數據、云計算、區塊鏈等技術的金融科技深度融合階段,其實際應用的銀行、保險、證券等傳統金融行業都已經在不斷深入。比如,身份認證、消費金融、智能客服、智能投顧、大數據征信、大數據風控等方面,都已經出現了金融科技的實際應用,并且日趨完善。[2019/12/31]
return_price;
}
return_price;
}
第一步:從dYdX閃電貸出一筆ETH
第二步:用一部分ETH吃掉Eth2Dai所有DAI/ETH賣單,拉大價差,讓DDEX拒絕Eth2Dai,選擇Uniswap
第三步:在Uniswap上用ETH做多DAI,使DAI/ETH兌換率大幅度降低
第四步:在DDEX上抵押手里的DAI杠桿換取遠遠高于抵押價值的ETH
第五步:向dYdX還款,剩下的即為利潤
在這次攻擊中,充分利用了DAI交易市場的特性:DAI正逐漸普及到主流幣種交易對以及保證金交易中,所以也相應獲得了攫取大資金財富的地位。同樣,在各種各樣其他交易平臺上,出于急功近利的目的,不假思索隨意上幣隨意開通杠桿市場,勢必給予FlashLoan攻擊小幣種交易對進而攫取主流資產的機會。而在去中心化金融這個世界里,攻擊可以在一瞬間覆蓋所有金融系統,引發可怕的連鎖災難,即便是自身風控做得再好的頭部DeFi項目也會因此受到影響,“劣幣驅逐良幣”再次上演。
尤其是除了以太坊之外,越來越多的公鏈生態走向DeFi戰略,即便官方自身推出的DeFi服務風控再好,但我們沒法要求生態所有的開發者都能夠意識到風險,比如出于成本考慮,很多剛起步的DeFi項目都會依賴官方DEX的喂價,而閃電攻擊的存在可以輕而易舉吃掉DEX的所有掛單,進而影響喂價輸出,一點帶動全面,將放射狀襲擊到其他生態DeFi,即便在某個DeFi上獲利不足以覆蓋攻擊成本,但所有被牽扯的DeFi獲利加到一起也足以攫取利潤,或者叫做閃電攻擊攫取長尾利潤,而這在除以太坊外其他公鏈DeFi系統上將更為常見和有效。
我們前面也講過,目前我們只看到了閃電攻擊對交易市場的影響,但一定還會存在其他領域的災難,只要有幣的地方理論上就有閃電攻擊。隨著治理開始走向DeFi系統,升級成所謂的DAO,這也給了FlashLoan攫取權益的機會,所以最近也經常看到很多帶有治理機制的頭部DeFi在重新修改治理合約和風控機制。
在去年12月,Augur白皮書作者MicahZoltu指出MakerDAO存在治理漏洞:攻擊者只需動用40000枚MKR就可以在短短15秒內盜取MakerDAO的所有抵押資產。包括DAI、SAI以及來自Compound、Uniswap等集成Maker的系統的大量資產。這在當時,大家也就隨便一聽,雖然有漏洞但是幾乎沒有哪個攻擊者可以擁有數千萬美元的MKR,即便有也是可以追蹤到的。但如今閃電攻擊改變了游戲規則,尤其是隨著MKR不斷涌向流動性市場,從流動性市場集齊攻擊成本的可能性在不斷增加。攻擊者可以從支持MKR的多個DEX市場分批購買不同額度的MKR,另外也可以借助預言機攻擊,惡意拉低其他支持MKR交易借貸的平臺的喂價,然后以低成本獲取更多的MKR,或者將這兩種方式組合到一起,最終如果能夠成功占領治理合約,所獲的的利潤將遠遠超越這幾千萬美元的資產,也是十分可怕的。我們也看到MakerDAO采取了相應的風控措施,比如增加投票生效延遲,只要延遲到兩個塊以上,就能讓閃電攻擊化為烏有。
數字錢包Dbank將與360繼續深度合作:360上周首次發布針對區塊鏈領域的安全解決方案,今日又發現了EOS史詩級安全漏洞。作為360在數字錢包領域的首家戰略合作方,Dbank表示將和360就安全和DAPP實現場景等領域繼續展開深度合作。雙方將結合360安全大腦,深度挖掘用戶在數字錢包領域的需求,加固核心代碼,同時拓展EOS超級節點安全解決方案和區塊鏈應用落地場景。
Dbank核心安全技術由360支持,具備包括包括“手機病檢測”、“數字證書安全”、“虛假合約地址識別”等10層安全防護。同時有便捷的“EOS一鍵映射”功能。[2018/5/29]
是否會加劇借貸市場的擠兌風險概率。即連續大規模貸款導致流動性枯竭,貸款方失敗的影響可以控制,但對于需要提現的存款方當發現無法提現時,恐慌的市場情緒可能會帶來嚴重的擠兌風險,對整個系統的破壞是根本性的,我們從以太坊數據分析平臺Alethio提供的圖可以知道這種流動性枯竭危機即便在Compound上依然是常見的。所以一方面攻擊者在完成閃電攻擊套利,另一方面也加劇了借貸平臺流動性枯竭引發的擠兌風險。
另外,FlashLoan如同一個暗池一樣,可以讓攻擊者肆意發揮而無法追蹤,完成攻擊后也留不下任何污點。而在這之前大額攻擊者的地址可以不斷對其進行跟蹤分析甚至請求中心化交易所鎖定禁止套現。而傳統大額攻擊本身存在風險,只有全部算對的情況下才能獲利,一旦中途出現意外,很有可能搭上自己的資產,而FlashLoan要么成,要么什么都沒發生過,大家也永遠不會知道哪個地址在蠢蠢欲動。
最后,我們還需要持續關注FlashLoan通過對不斷壯大的DeFi資產侵略戰爭性的操縱進而對主流市場行情的影響,比如影響到中心化交易所ETH的價格等等,避免由一場“閃電戰”席卷歐洲帶來的世界大戰。
有效市場與FlashLoan套利存在性
1970年美國金融學家法瑪提出“有效市場假設”:在有效市場的假設下,股價能夠充分反映所有信息,因此不合理的價格將被很快消除。在有效市場上,所有信息都會很快被市場參與者領悟并立刻反映到市場價格之中,從而使得該組信息所進行的交易不存在非正常報酬,而只能賺取風險調整的平均市場報酬率。在現實金融世界中,只要證劵的市場價格能充分及時地反映了全部有價值的信息,市場價格代表著證劵的真實價值,這樣的市場被稱為“有效市場”。而在新興的去中心化金融世界里,有效市場也無處不在,比如套利的存在和搶先交易,而這也正是FlashLoan存在即合理的本質,并將伴隨著有效市場而無處不在。套利機會在金融市場中以各種形式存在,套利也正逐漸成為DeFi金融體系賴以生存的重要活力和風險控制措施,很多交易所之間有著套利機會,套利有助于減少資產在不同市場中的價格差異,還有助于提高流動性。比如Uniswap正是通過套利行為的存在實現了恒定乘積的做市算法,交易者可以利用其他加密貨幣交易所的兌換率來糾正Uniswap上可能出現的價格偏差,但同時也不得不面對套利帶來的負面影響,一切都是正反面的合理存在博弈。
我們可以先來看幾種常見的FlashLoan和平套利法。
交易所套利。例如DForce創始人提到,利用成為Uniswap流動性提供者可以大幅度降低手續費的機制完成套利。
第一步:通過FlashLoan從dYdX借出大額ETH
第二步:將ETH抵押到MakerDAO借出DAI
第三步:用借出DAI到Uniswap提供DAI流動性
第四步:在Uniswap執行所有DAI相關交易
第五步:歸還貸款
原本正常交易手續費是0.3%,但現在只需要0.05%,因為成為DAI流動性提供商可以獲得82%的手續費返傭。
自動化零成本再融資。將原本抵押在MakerDAO中的ETH取出來,到Compound上再抵押,以獲取更高的市場利率。原本用戶需要一定的資金去向MakerDAO贖回資產,雖然有著利率的誘惑,但增加了用戶的操作和成本,也降低了積極性,我們可以借助FlashLoan打造一種嶄新的有效市場工具產品。
第一步:通過FlashLoan借出足額DAI,關閉CDP
第二步:取出的ETH一部分在Uniswap上換取DAI,用于最后的等額還款,剩下的ETH存入Compound
第三步:還款
至此我們完成了自動化零成本再融資。
清算套利。在穩定金融系統里,經常要面臨被清算,而一旦無力追加抵押,清算將會導致高達百分之十幾的清算費用。同上,通過FlashLoan借出需要歸還的資產,關閉抵押合約拿回抵押資產,隨后再完成代幣兌換,還回FlashLoan借出資金即可,及時避免了被清算。這也啟示我們這種實時性的工具是可以配合穩定系統本身清算機制成為一種優良的風控輔助措施的,尤其是在官方清算體系和市場套利清算者不多的情況下,借助FlashLoan的自動化工具將市場下跌帶來的清算風險迅速化解,對用戶對系統本身都是win-win。
搶先交易。跟FlashLoan一樣,搶先交易即是一種需要防備的攻擊,也是一種合理存在的套利行為。簡單來講,搶先交易是指在得知對手方交易意圖后,搶先完成自己的交易,比如Tom計劃買入大量ETH,Jerry知道了Tom的意圖,就可以搶先在Tom之前以當前價格買入ETH,然后轉手以更高價格賣掉,賺取差額。這在現實金融世界里是違法的,因為利用的是非公開信息,但在去中心化金融世界里,一切信息都是公開合法的,所以我們將搶先交易歸為有效市場,并尊重這種行為的存在,當然也會采取一定的措施,讓充分市場競爭逐步消除搶先交易帶來的短期市場不平衡現象。在這里我們也想強調一種跟鏈上金融風控體系息息相關的而往往被忽略的概念——鏈上原子時間與可預測的未來。在現實世界中,不存在原子性的時間,也不存在可以預測的未來,但是在區塊鏈世界,區塊是原子時間,而未來也可以被編排。交易被廣播到網絡,進入mempool,任何人都可以去監聽,所以對于交易者、機器人、礦工來說,是可以在一定程度上準確預測交易組合產生的世界狀態更新,也就可以通過搶先交易完成博弈和無風險盈利。FlashLoan恰恰也是利用了原子性的區塊時間概念,在充分評估將要發生的區塊里所包含的不利信息,在確定沒有阻礙時,構造了一筆準確刻畫未來的交易完成無風險套利。隨著搶先交易和FlashLoan帶來的新有效市場的形成,自然也會出現競爭對手開始在原子時間里跟攻擊者對抗未來,或許會造成攻擊者失敗,也或許是與攻擊者共存,借著攻擊者的攻擊過程喝一口“肉湯”,比如用于對抗閃電攻擊的機器人可以在檢測到即將要包含到區塊中的交易存在一筆路徑清晰的閃電攻擊,就可以去其要拉盤的DEX上掛高點埋伏,等待被閃電攻擊以遠高于市場價格成交。
閃電做市。DeFi生態依賴做市商,而做市商依賴原始資本。在剛起步的公鏈DeFi生態中,是否存在將FlashLoan結合到做市商機制的可能性,進而帶動零成本閃電做市的市場。這里有一個粗糙的想法:
用戶A在某公鏈官方DEX上發起40ETH兌換1BTC的交易,但無做市商及時響應
閃電機器人捕捉到該筆交易,立即從公鏈借貸市場通過FlashLoan借出1BTC,并與用戶A訂單進行撮合,換得40ETH
機器人不斷尋找當前其他交易市場中ETH/BTC訂單,如果存在可以將40ETH換得至少1BTC的對手方,則執行兌換并還款操作,完成閃電做市,如果未找到匹配訂單,則做市失敗,并無損失
此外,或許也可以成為DEX或者借貸平臺刷量的工具而存在。
MOV的可組合性與疊加風險控制
MOV是一種融合DEX、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系,我們稱之為S.O.L.D金融體系。可組合性使得我們尊重套利的存在,同時也配套了十倍的風險管理機制,一般來講風險管理分四個方面:套利漏洞、審計漏洞、風險預測以及風險控制。假如一個DeFi生態中擁有n個不同應用,則相對應的風險復雜度為2的n次方。尤其對于FlashLoan等創新DeFi出現,我們希望可以將有利的一面為我所用,成為彎道超車的利器,另一方面,將通過自身強大的風控體系將不利的一面牢牢關在籠子里。在這里也借著FlashLoan事件簡單提幾點MOV在控制疊加風險上的原則和措施。
在現實金融世界里,金融危機的發生大多與肆無忌憚無處不在的杠桿有關,例如2008年的次貸危機,一個優良的鏈上金融體系也應該對杠桿設計心存敬畏,DeFi并不等于“狂加杠桿”。想象一下,尤其是有了FlashLoan,無限借貸+無限杠桿,將是多么可怕的核武器。在MOV的生態建設上將牢牢貫徹穩定金融的使命,對自身以及生態參與者在杠桿產品的設計上會給予充分的風險警示和風險評估,對于高度風險的DeFi項目將會限制其對重要DeFi系統或者其他DeFi體系的無縫連接,避免因其自身風險帶來的一系列組合風險。這也是MOV跟以太坊DeFi體系不同的地方之一,MOV會存在一個十分負責的強有力中央風控指導體系。
另外就是在預言機建設上,從一開始生態藍圖架構之初,我們就十分重視生態預言機系統的風控問題,不僅選擇自研體系,包括外部世界輸入以及鏈上預言機,同時也十分重視跟頂級預言機提供商合作共建,避免單點遏制,同時也會把這種預言機體系在MOV生態開放,供其他小項目方無成本對接,避免因遭受預言機攻擊帶來的損失。
疊加風險的控制問題一定程度上就是資產的選擇問題,在最近發布的《MOV穩定金融體系》白皮書中,我們給出了資產組合的選擇原則和關聯度風險評估機制,在FlashLoan給予的啟示里,資產應該更加謹慎的進入到不同的DeFi系統里,比如對于生態至關重要的MOV穩定幣資產或者權益資產,就不太適合過早進入大流動性市場和杠桿交易市場。MOV生態治理的一個重要法則就是慎用治理,這也把以FlashLoan為代表的新型攻擊產物在未來可能產生的系統性破壞降到最低。
其次還有鏈上信譽體系等輔助手段,尤其是在特定應用防閃電攻擊時,可以要求參與地址擁有一定的資產Merkle證明或者信譽憑證。
在生態設計過程中,我們便評估了Uniswap的風險問題,因此MOVDEX將優先推出訂單簿撮合以及做市DEX。請期待即將上線的MOV!
據報道,研究人員在最新版本的WindowsDefender中發現了微軟的安全錯誤。該漏洞為可能破壞加密錢包和其他敏感數據完整性的惡意軟件打開了大門.
1900/1/1 0:00:00本文來源:彩云區塊鏈,作者:ack123888比特幣最近經歷了歷史性的單日最大跌幅,在不到48小時的時間內比特幣價格從7900美元降至5,000美元附近.
1900/1/1 0:00:00寫在前面:歷史上區塊鏈世界曾多次發生51%攻擊,而它們都發生在小幣種的身上,而據哈佛大學和MIT的研究者表示,他們在觀察到的40次重組攻擊中,還看到了可能的反攻擊案例,在2020年2月份.
1900/1/1 0:00:00作者:LiangCHE 來源:比推bitpush.news周五Forbes刊文對比特幣是否是“不相關資產”進行了討論。 文章中稱,比特幣并非始終與任何事物相關.
1900/1/1 0:00:00區塊鏈被稱為是信任的機器。區塊鏈最大的核心創新在于去中心化的解決了信任問題,我們不需要再去信任和依靠第三方機構的情況下進行價值轉移。其中,智能合約起到了重要的作用.
1900/1/1 0:00:00來源:小蔥區塊鏈 歐盤時段比特幣價格快速跳水,迅速跌破7000整數關口后加速下行,短短5分鐘內暴跌超1500美元,完成了對于多道整數關口的快速下破,市值靠前幣種集體崩盤.
1900/1/1 0:00:00