这是一种只影响DeFi弱者的流行病,一旦感染,就没有治愈的方法。唯一的保护措施就是预防,如果你想让自己的协议熬过冬天,那么你就要让自己的代码得到彻底的审查,原文来自rekt。
呆在家里,戴上口罩,DeFi黑客大流行病正在加速蔓延。
现在是弱代码的黑暗时期,开发人员需要将他们的协议锁定。
贪婪是会传染的,黑客攻击带来了引人注目的奖品。在短短24小时内,我们又听说了两起攻击事件。
CheeseBank——黑客通过闪电贷AMM预言机攻击夺走了330万美元;
埃森哲计划在三年内针对数据和 AI 业务投资 30 亿美元:金色财经报道,埃森哲表示,计划在三年内投资 30 亿美元,专攻数据和人工智能(AI)业务。这家总部位于爱尔兰都柏林的专业服务公司表示,其数据和 AI 业务将通过招聘、收购和培训相结合的方式,将其 AI 人才增加一倍达到 8 万人。该公司还表示,正在推出一个名为 AI Navigator for Enterprise 的新平台,该平台将帮助客户找出如何在他们的业务中使用 AI。[2023/6/14 21:35:04]
OriginProtocol——黑客通过闪电贷和假代币重入夺走了800万美元。
0xBdB9 开头地址向币安转入约 430 万枚 MATIC:金色财经报道,据 Lookonchain 监测,0xBdB9 开头地址向币安转入约 430 万枚 MATIC(价值约 525 万美元),该地址上次向币安转入 MATIC 是在 2022 年 4 月 27 日。目前该地址仍质押了约 1.14 亿枚 MATIC(价值约 1.38 亿美元),且所有 MATIC 代币均来自 Polygon 基金会。[2023/2/14 12:04:40]
在过去的30天里,我们已经看到超过4500万美元的用户资金因为不安全的协议而丢失。除了最近的攻击之外,我们还看到了Harvest事件>ValueDeFi事件(损失约700万美元)>Akropolis事件。
币在·BitZ 将于5月9日18:30 上线YFX:据官方消息,币在·BitZ将于5月9日18:30正式上线YFX(YourFuturesExchange),开放USDT交易市场,并同步开启充值瓜分、交易瓜分、邀请瓜分以及新人注册瓜分活动,总奖金池85000枚YFX,先到先得。据悉,币在·BitZ现已开放YFX充值。
YourFuturesExchange 是基于以太坊、波场、币安智能链、火币生态链、OKEx 公链、波卡的跨链去中心化永续合约平台,提供 BTC、ETH 等资产的永续合约交易。其采用 QIC-AMM 做市商池交易方式,为用户提供高流动性、低交易滑点。YFX 的目标是建立可与 CEX 在衍生品交易赛道上竞争的 DEX。[2021/5/8 21:38:54]
在流行病学中,基本传染数或「R数」是指在所有个体都易受感染的人群中,一个病例直接导致的预期病例数。
动态 | 今日恐慌指数为30 恐慌程度继续减弱:Alternative.me数据显示,今日恐慌指数为33(昨日为30),恐慌程度继续减弱,目前恐慌等级为恐惧。[2019/1/3]
而在加密货币中的R数,是指目前通过闪电贷和假代币而遭到攻击的协议数量。
由于每一次黑客攻击的宣传,都是对愿意冒险的下一个有能力的程序员的重复说明,我们正看到该R数在一天天增长。
尽管每一次黑客攻击都会引起人们的注意,甚至有人会对他们的专业技能表示赞赏,但我们应该记住,不要美化这种行为,在这里,任何与「罗宾汉」的比较都是离题的。
我们可以持有这样的观点,即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此,贪婪并非没有好处。
如果没有强盗,银行会安全吗?
人们说,贪婪是资本主义制度的核心,而它却给我们带来了疫苗...
如果,正如一些人所说,黑客只是为了揭露薄弱的代码并对其进行教育,那他们最好是最终归还所有的资金,而不是依靠个人判断来决定退还给谁。
我们也可以认为,也许开发者的行为也有些贪婪,他们可以等待并在发布前彻底审核其代码,而不是将用户的资金拿来。
另一方面,如果对垃圾代码没有惩罚,那么开发人员将成为顶级的掠夺者,并且这一循环将继续下去。
这些攻击牵扯到的各方,都有一定程度的责任。责任大小各不相同,但动机是相同的。
贪婪是人类的本性,而它是DeFi游戏中的一个关键概念。
而参与这些不幸事件的每个个体,都通过不同的行动表现出了他们的贪婪。
挖矿者希望能盈利,并把注押在未经测试的代码上。贪婪表现在他们的不耐烦,但早起的鸟儿在过去得到了很好的回报,因此他们想要的结果并非没有先例。
开发人员期望从新发布的代码中获得最大收益,贪婪的开发人员被他们的期望蒙蔽了双眼,并在他们将代码推向市场时跳过了基本安全审核步骤。
黑客-顶点掠食者并非免疫了贪婪,但他们能够利用高级知识将自己的贪婪武器化,如果你努力获得知识,使得自己能够以这种方式拿钱,那你会退还价值数百万美元的资金吗?
尽管贪婪无法被治愈,但我们要记住的是,贪婪也可以创造积极的事物,我们可以采取一些步骤来保护自己免受负面影响。
审计并不便宜,但和因黑客攻击而损失的资金或声誉相比,这些代价是小的。
DeFi的冬天来了,在接下来的几个月里,可能会有更多的伤亡。
虽然免疫力从来没有100%的保证,但我们可以采取措施降低感染的可能性。
R值会根据我们的行为而发生变化,开发人员必须立即将协议锁定。
这是一种只影响弱者的流行病,一旦感染,就没有治愈的方法。
唯一的保护措施是预防,如果你想让自己的协议熬过冬天,那你就要让自己的代码得到彻底的审查。
审计你的代码,清洗你的双手,别再被攻击了。
原文标题:《DeFi黑客流行病加速蔓延,30天已造成4500万美元损失》撰文:rekt编译:隔夜的粥
标签:DEFIDEFEFIMATIC去中心化金融defi什么意思defi币多少钱一个DefiPlazamatic币前景如何
本月概述:核心技术进展:在链技术、SDK、MOBOX陌盒以及相关技术方面进行了更新迭代MDUKEY生态发展:“价格保障机制”进行中;InfStones、HelloPool等节点详情公布Traff.
1900/1/1 0:00:00CellETF流动性挖矿?流动性挖矿是一种有助于去中心化通证流通的途径,目前CellETF的流动性挖矿,是部署在以太坊区块链上的产品,用户在CellETF闪兑的流动资金池提供流动性时.
1900/1/1 0:00:00北京时间11月19日8点,反映加密货币市场整体走势的ChaiNext100指数报1510.85点,过去24小时下跌0.40%,成交额919.17亿美元,成交较前24小时增加18.86%.
1900/1/1 0:00:00自从虎符Hoo.com加入MDUKEY测试网络的验证人节点以来,虎符Hoo.com在节点服务、流动性建设等方面都在为MDUKEY持续赋能,全方位地融入并支持MDUKEY的生态发展.
1900/1/1 0:00:00据官方消息,为更好开展Filwings全球合伙人限量招募生态建设,促进项目发展,实项高性能公链目标,推进社区自治,Filwings即日起面向全球招募超级节点,期待社区个人或团队踊跃参与.
1900/1/1 0:00:00日内以太这让人摸不着头脑的诡异操作,一个小时内高位暴跌38个点,也是基本符合本周的操作思路高估低渣,个人对这波大回调的观点是为了冲击高位500甚至更高点而蓄势中.
1900/1/1 0:00:00