随着智能合约飞速发展,越来越多的项目基于以太坊发行Token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”。以太坊区块链被认为是区块链的2.0时代,各种各样新的数字资产都基于以太坊发行早期代币甚至实现部分功能,虽然国外区块链社区甚至认为以太坊体量变得太大,已经不可轻易战胜,但以太坊也是数字货币历史上产生最多安全问题的币种。
从2016年的TheDAO事件,到BEC,EDU,SMT的安全漏洞,到Defi代币失窃事件,以太坊的智能合约可以说充满安全漏洞。大多数的代币都在自己主网上线前使用以太坊代币,作为投资者,为了自身资产的安全着想,熟悉智能合约的漏洞概念变得尤为重要。
黑客利刃砍出的ETH和ETC
TheDAO作为世界上最大的众筹项目,一度被寄予了厚望,所谓“成也萧何,败也萧何”,智能合约一度被捧上了天,但在TheDAO事件当中,其递归调用的漏洞却成为了黑客入侵的大门。此后出现“黑客”现身谈攻击合法性的戏幕,更是让人大跌眼镜,这第一次引出了智能合约代码监管的问题。
欧洲中央银行官员:建议各国央行抵制允许稳定币发行商获得央行储备的冲动:金色财经报道,欧洲中央银行(?ECB?)董事会成员Fabio Panetta今天发表了严厉的加密货币演讲。在猛烈抨击加密货币的同时,Panetta还建议各国央行抵制允许稳定币发行商获得央行储备的冲动。Panetta指出,如果稳定币发行商可以将资金存入央行,就可以消除投资风险。因此,稳定币成为央行货币的密切替代品。稳定币可以通过利用大型科技公司的庞大客户网络来取代主权货币,从而产生深远的影响。
Panetta在演讲中提到了USDC稳定币发行商Circle此前曾尝试通过与BlackRock合作创建定制货币市场基金来获取央行资金。[2023/6/24 21:56:51]
2016年6月17日发生了在区块链历史上留下沉重一笔的攻击事件。由于其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO(被攻击前拥有1亿美元左右资产)遭到攻击,导致300多万以太币资产被分离出TheDAO资产池TheDAO编写的智能合约中有一个splitDAO函数,攻击者通过此函数中的漏洞重复利用自己的DAO资产来不断从TheDAO项目的资产池中分离DAO资产给自己。
Bitfinex Alpha:在期权市场,以太坊买权比率飙升至2022年5月以来的最高水平:4月11日消息,据Bitfinex Alpha最新报告,在加密市场中,以太坊在本周计划进行的Shapella升级之前看到了相当多的活动。在期权市场,以太坊买权比率飙升至2022年5月以来的最高水平,这表明市场对即将到来的以太坊网络升级的预期可能会积累看跌押注。
相比之下,比特币的链上数据表明,主要的加密货币交易所观察到BTC流入比特币钱包的净额为负。人们倾向于把比特币放在冷钱包里,而不是放在交易所里,这种转变可能表明,人们对比特币的长期潜力越来越有信心。
同样,比特币的短期变现持有者(STH)的变现价格目前约为22500美元,而长期持有者的变现价格约为19000美元。对于比特币市场来说,这是一个看涨的信号,也是一个健康的发展,因为对于这些水平的进一步下跌,可能会有相当大的支撑。
与此同时,DeFi和NFT继续保持热度,越来越多的人采用这些Dapp。近期加密货币市场继续显示出强劲的增长潜力,投资者的兴趣也在增加。[2023/4/11 13:56:32]
被攻击后,Vitalik个人支持分叉的提议,也支持软分叉的开发工作,支持矿工升级客户端来进行分叉。然而Vitalik也认识到大家对这个提议有激烈的争论,无论哪一方的观点都有强力的反对。因为分叉不需要回滚交易,不会对用户和交易所造成不便,这更使Vitalik倾向于采取行动的一方。也有许多人,包括在基金会内部,倾向于另外一方反对分叉。Vitalik不会阻止也不会反对另一方在公开场合宣传他们的观点,甚至是游说矿工来抵制这个分叉。在这件事情上Vitalik会坚决的不与任何站在相对他的另一方的人争辩。
MakerDAO 2022年总收入环比下降42%至6500万美元:金色财经报道,据 Steakhouse Financial 最新报告显示,MakerDAO 2022 年总收入(Total Revenue)相较于 2021 年(1.12 亿枚 DAI)环比下降 42% 至 6500 万枚 DAI;净营业收入(Net Operating Earnings)相较于 2021 年(9000 万枚 DAI)环比下降 80% 至 1900 万枚 DAI;2022 年营业费用支出(Operating Expenses)增至 4600 万枚 DAI,环比增幅超 100%。根据 Steakhouse 数据显示,2022 年底,MakerDAO DAI 发行量缩减至 50 亿枚,相较于 2021 年末(约 90 亿枚)下降 43%。[2023/2/4 11:46:36]
简而言之,他们所做的是更改以太坊区块链来修正DAO,但只有当大部分运行以太坊区块链网络的计算机同意,软件才能进行更新,摆脱掉漏洞,就好像攻击从来没有发生过。这一过程被称为硬分叉,从此以太坊创造了一个平行世界,现在的以太坊其实是分叉出来的“以太坊”并在一年后狂飙突进的涨到了几百美元,而原来不愿意分叉的包含TheDAO漏洞的以太坊则成了以太坊经典。这一决定引发了强烈的反应,一年后仍然存在争议,无论是在以太坊社区还是比特币用户都坚持区块链的历史不能被篡改,有些比特币用户认为硬分叉在某些方面违反了最基本的价值观。
瑞士CMTA测试使用以太坊结算瑞士法郎:12月13日消息,近日,在瑞士资本市场技术协会(CMTA)的主持下进行的一项概念验证,展示了瑞士法郎现金方结算首次通过桥将以太坊与瑞士银行同业结算系统(SIC)连接起来。在这一过程中,瑞士信贷银行、百达银行和 Vontobel银行以代币形式在以太坊测试网上发行了结构化产品,并随后通过BX Swiss进行交易。(eqs-news)[2022/12/13 21:41:52]
Binance黑客VIA事件
2018年在3月7日深夜,有不少用户发现自己币安账户中持有的各种各样的代币、数字货币被市价即时币币交易成了BTC。据网友反馈,被盗的账号不在少数,不少人还以为是币安系统错误导致的,还试图从币安客服那里得到解释。当他们还没有反应过来的时候,黑客已经开始了他们有组织、有预谋的行动。
数据:0x57e0开头的巨鲸地址已借出9200万枚CRV:11月22日消息,链上数据显示,0x57e0开头的巨鲸地址仍在执行借贷做空操作,目前已借出 9200 万枚 CRV,抵押了 6360 万枚 USDC,安全比率已降至 124.43%,清算价格为 0.61 美元。当前 CRV 的价格约为 0.5 美元,Aave 上 CRV 的贷款利率已飙升至 251.59%。
今日早些时候,该巨鲸地址曾向OKX转入2000万枚CRV。[2022/11/22 7:57:21]
黑客启动了所有盗窃的账户的买卖引擎,买卖规则就是卖掉所有山寨币,用市场价全仓购买VIA。而恰好黑客手里持有大量VIA,这样就相当于高价购买了黑客手里的VIA。于是,VIA的K线出现了惊人的振幅:2分钟内爆拉了110倍。从交易量和拉升价格来看,有大约1000个BTC的买单,把VIA的价格从0.000225btc拉到0.025,价格上涨大约110倍。
但是黑客的行动触发了币安的预警系统,黑客没能直接提出高价卖出所得的比特币。于是他们转而以超低价格爆砸比特币现货的订单列表,引起其他交易所期货价格的连锁反应。于是黑客预先埋伏的巨量空单获得巨大收益。黑客的攻击,已经去中心化了。
LGC的安全设计
由于货币需要一个稳定的系统,智能合约设计的越复杂出错的可能性就越高,所以在早期中本聪认为货币系统是不需要图灵完备的语言的,比特币之所以不支持智能合约也是觉得货币需要极高的稳定性。那么,如何运行区块链里保持货币稳定的同时又可以开发Dapp呢?
在LGC中Token链是一个并行多链的结构,共享用户基础。作为一个DAPP开发者最关心的肯定是三件事:1开发难度2用户体验3社区生态。那么Token链的设计就是针对不想自己重新开发一条公链,但想要发行token和链的开发人员。
LGC生态主要面向的对象是开发者,所以在设计Token链的时候最大的想法是设计一个可以吸引大家都来发币的平台,这样可以让在LGC上开发DAPP的开发者可以获得更多的用户资源。
LGC的中心思想是设计一个社区的机制,让开发者可以轻易的开发一个DAPP,其他的交给LGC来处理,安全问题当然也是LGC在设计之初考虑的重点。
比如近期对很多项目发起攻击的“transferFrom“函数,LGC就在require(balances>=_value);下一行增加了require(allowance>=_value);?判断,确保了合约转账不会出现可供黑客利用的漏洞。
Token不应该是一个智能合约,而应该是一个预先定义好事件的一个“对象”,这个“对象”可以有自己的参数,接受Token的地址可以有两种:普通的用户地址和合约地址,合约地址收到Token之后可以执行非图灵完备的合约语言,进行简单的状态计算和Token转移。
公链是区块链发展的前提基础,也是区块链行业未来发展的核心保障。而目前区块链的发展现状是,底层公链的性能尚未发展起来,在其上构建的各类DAPP严重受限于性能,各种共识算法都有不完美之处,安全问题也令人堪忧。由于智能合约一旦上传,即公开且不可更改,因此大多“区块链2.0”项目有安全性验证的需求。一些团体也开始致力于应用形式化验证技术,为智能合约和区块链生态提供安全保护。将智能合约转化为数学模型,通过逻辑上的推理演算来验证模型,从而证明智能合约的安全性。
但由于智能合约是“不可变更的”。一旦部署,它们的代码是不能更改的,导致无法修复任何发现的bug。在潜在的未来里,整个组织都由智能合约代码管控,对于适当的安全性需求巨大。过去的黑客如TheDAO或BEC,SMT,EDU,BAI等漏洞事件提高了开发者们的警惕,可我们还有很长的路要走。
各个公链在可扩展性,应用性,共识哲学以及安全建设上的角逐将持续很长一段时间。我们认为既然没有完美的防止漏洞的方法,那我们不妨学习LGC,让Token这个“对象”尽可能的简洁,是现阶段区块链行业里比较好的解决方案。
来源:金色财经
在这里没有百分之百盈利,只是不断把握趋势,跟随趋势,控制风险。成熟的技术分析,过硬的心理,在币圈投资中步步为赢。信者自信之.
1900/1/1 0:00:00人生没有停靠站,现实只是一个出发点,如果过分珍爱自己的羽毛,就无法拥有一双翅膀,市场根本没有悲剧也没有喜剧,能从悲剧走出来,就是喜剧,沉淀于悲剧本身就是悲剧.
1900/1/1 0:00:0011/1早间以太坊区间震荡方向不明:后期该如何操作?行情分析昨日老王中午发的文章中很明确的说过如果后期走出头肩底趋势那么币价肯定会上到390上方.
1900/1/1 0:00:00核心观点根据分析平台ViewBase的数据,Ethereum近四分之一的流通供应量由加密货币交易所持有.
1900/1/1 0:00:00-关注炒币天王给你更全面的建议-?每日行情全面分析,总体趋势把握,精准有参考价值。文章内所有数据力求准确,如有错误,请多包涵!本文章不构成任何投资建议,盈亏自负,自愿开单.
1900/1/1 0:00:00近期有比特币“太子”之称的BCH又开始闹分叉了,这已是比特币系列相关币种数十次分叉后的再次重演,因此这次分叉人们虽然有所关注,但也并未像前几次那般热闹非凡.
1900/1/1 0:00:00
木星链