据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生46起较为突出的安全事件。涉及DeFi相关25起、交易所相关4起、勒索相关3起,欺诈事件10起,钱包相关2起,智能合约相关2起。
据PeckShield「派盾」统计数据显示,2021年5月共计发生25起与DeFi相关的安全事件,损失金额约2.8亿美元,其中,闪电贷攻击约11起,在BSC链上发生的与DeFi相关的安全事件15起,在以太坊链上的3起,在EOS上的1起。
现场丨Bandot核心开发者陈枫:用“中心化+去中心化”的方式思考项目治理:金色财经现场报道,10月11日,由金色财经、Candaq和哼哈互动联合发起的金色沙龙第55期“Polkadot-波卡万物生长与跨界破圈对话”在北京正式举行。在本次沙龙上, Bandot核心开发者陈枫表示,关于Dao,他一直坚持中心化+去中心化两种角色去思考项目治理方式,因为目前一个项目完全去中心化是不太可能的,由中心化的机构作为主导,建设去中心化社区,是比较合理的方式。而波卡的治理方式也是半中心化的。
此外,他表示,牛市对于项目生态会有更大的激励,会给项目更大的动力。[2020/10/11]
掌柜调查署丨兴趣即报酬 DEP引发动漫游戏新思考:4月16日16:00,金色财经「掌柜调查署」邀请到DEP首席运营官,共同探讨兴趣即报酬的可行性,针对如何推动日系动漫游戏与区块链的结合进行深度对话。更多内容点击原文链接查看。[2020/4/16]
闪电贷攻击频现,从去年的以太坊转移到了今年大热的BSC上,不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“攻击者空手套白狼的本金”。
实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。
声音 | 何一:Algorand的荷兰拍卖是一种代币分发模式,参与者需要理性思考分析:币安创始人何一在微博文章称,把Algorand的荷兰拍卖看作是一种代币分发的模式,参与者需要理性思考分析并找出适合自己的价格,促使Crypto市场向更理性的方向发展。荷兰式拍卖是否会成为主流还不得而知, 但是币安希望为行业注入新鲜的血液,鼓励Crypto行业创新发展,希望将来可能会有更多的好的竞价和代币分发方式涌现。????荷兰式拍卖是以降价的形式拍卖,先出价的人会中拍。如果抢先拍,付出的成本会比较高;如果后拍,可能会被别人买走而自己空手而归,所以这是一个博弈的游戏。[2019/6/25]
在BSC首次出现的闪电贷攻击是5月2日,PeckShield「派盾」通过追踪和分析发现,DeFi协议?SpartanPotocol?遭到闪电贷攻击。之后闪电贷攻击出现在BSC链上的频率呈上升趋势,包括?PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。
动态 | 中国信通院刊文:美国区块链技术监管和立法进展及思考:据中国信通院官网消息,4月1日,中国信通院官网刊文《美国区块链技术监管和立法进展及思考》。文章指出,美国政府近年来一直在密切观望区块链技术的发展,并在多个政府部门开展了试点项目和概念证明。美国经验给我国带来一些有益启示:一是重视和加强对区块链问题的预研,应提早对政策、技术特征、应用、适用性等问题开展预研究,并在重点领域开展试点项目和概念证明;二是引导产业理性发展,有必要在开展相关研究基础上,制定指导意见;三是重视区块链安全风险,加强预评估,应及早对重点安全领域开展预评估,提做好防范应对措施部署。[2019/4/1]
PeckShield「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到BSC。随着年初BSC凭借低手续费、出块速度快等优势吸引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议,DeFi的生态日益丰富,绑定在BSC上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。
从上述6个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。
BurgerSwap与OUSD的攻击手法有异曲同工之妙。基于BSC的BurgerSwap和基于以太坊上?OUSD?的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生Token,并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。
操纵CurveyPool的闪电贷攻击在BSC上重现。5月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击,PeckShield「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。
值得注意的是,Ellipsis是以太坊上DeFi协议Curve授权Fork的项目,多次操纵CurveyPool的价格,以套取稳定币价差的套利事件重现,ForkCurve的潘多拉魔盒是否已经打开?
综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??
PeckShield「派盾」相关安全负责人表示:“协议开发者不仅要读懂Fork的DeFi协议,还要读懂自己的协议,协议的乐高性不是简单的拼接,而是在完全理解原协议背后的逻辑进行组合。目前对于闪电贷攻击并非没有解决的办法。我们发现攻击者多从已知的漏洞下手,要做的就是在协议上线前做好静态审计,排除已知的漏洞;当其他协议遭到攻击时,自查代码,排除同源漏洞;研究以往的案例,定期做动态审计,避免漏洞重现。除了寻求专业代码审计团队的帮助,还需引入第三方安全公司的威胁感知情报和数据态势情报服务,完善防御系统。在攻击发生时,确保第一时间感知并及时采取应对措施。”
灰度比特币信托(GBTC)成为衡量机构对比特币兴趣的基准是有原因的。灰度不再是投资者的唯一选择灰度比特币信托是为数不多的为对冲基金、捐赠基金、养老基金和家族理财室提供投资比特币途径,而不需要用户.
1900/1/1 0:00:00算力研究机构AniccaResearch推出的Alkimiya,将算力产生的现金流奖励进行结构重组,拆分成算力合约和算力结构化产品两个部分.
1900/1/1 0:00:00拜登登台之后,撒钱规模一次比一次大。美东时间5月28日,美国公布2022财年联邦政府财政预算案,总额高达6万亿美元,同时,新财年联邦预算赤字约为1.83万亿美元.
1900/1/1 0:00:00山雨欲来风满楼,CBDC粉墨登场,官方把矛头对准另一个世界的敌人似乎不可避免。对于加密货币交易员和矿工而言,坏消息最近几天接踵而至,市场持续破防,跌幅屡创新低,极度的恐慌,横盘的失望,像极了熊市.
1900/1/1 0:00:00本文来自Glassnode,Odaily星球日报|Moni编译 2021年5月,在经历了比特币历史上最具戏剧性的暴跌之后,投资者的信念开始受到考验.
1900/1/1 0:00:00很多朋友因失误操作踩坑众多陷阱,导致财产损失严重,更有甚者在牛市中归零,真的是惨不忍睹。今天给大家举几个典型的例子,希望大家可以引以为戒,避开这些陷阱.
1900/1/1 0:00:00