原标题:哪怕遭受攻击DeFi协议也很快能“春风吹又生”?
对于DeFi的发展,安全攻击风险始终是不能掉以轻心的。保守主义者因为这一点,始终不会倾注大量资产在DeFi的参与上。Messari分析师MiraChristanto在一则分析中指出,比起单次攻击,行业整体的增长对DeFi协议的影响更大。似乎在遭到攻击之后,DeFi协议都比较快地“春风吹又生”,这可能是一个蓬勃发展中的领域容错率高的表现。对于新兴领域,也许我们应该在谨慎中多一分乐观。
以下是分析原文:
虽然很多DeFi项目从过去的错误中吸取教训,漏洞攻击事件的发生频率放缓,但黑客的规模却一直在增加。就在一周多以前,DeFi经历了有史以来最大的一次漏洞,AlphaHomora在本次事件中损失了3750万美元。
Robinhood正式发布加密钱包APP,可充当Web3浏览器:1月20日消息,Robinhood正式发布软钱包APP,允许用户转移、兑换加密货币和NFT,并且能够充当Web3浏览器。
Robinhood表示,该钱包还提供了其他高级功能,比如连接去中心化应用程序和NFT市场,该钱包应用会向其100万名候补用户陆续开放,未来预计将成为MetaMask、Phantom和Coinbase Wallet的竞争对手。(Decrypt)[2023/1/20 11:22:52]
这就一定是坏事吗?
指责说DeFi的风险特别大是不公平的。即使是比特币,在早期也有需要核心开发者修补的bug。例如,2010年8月,一个区块包含了920亿BTC;在2013年3月,比特币core0.8版本与之前的版本不兼容;2014年7月还发生过一次攻击,矿池gHash.IO的算力短暂超过了网络的50%,导致矿池自愿承诺减少在网络中的份额。
以太坊开发者:已提交提案EIP-6269,标准化“完全等效EVM”定义:金色财经报道,以太坊开发者@pcaversaccio发推称,近期起草并提交了EIP-6269,该提案标准化了“完全等效EVM”的定义。据了解,EVM等效性实现了“一次编码,随处部署”的可行性,使得现有的以太坊堆栈能够与L2系统直接集成,不管是调试工具、节点客户端实现还是EIP标准。[2023/1/9 11:01:45]
如果DeFi协议要想承载数千亿甚至数万亿美元的价值,就必须经过实战检验。过去的攻击可以看作是赏金计划,降低DeFi变得"大而不倒?"风险。每次发生了攻击事件,协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。
以下是过去几年的主要的攻击事件:
央视网将发行《西游星球》数藏第二期:金色财经报道,央视网联合北方国家版权交易中心、北京京成文化发展集团等单位在今年8月推出了《西游星球》元宇宙系列数字藏品。《西游星球》元宇宙系列IP猪八戒的设计延续了传统文化与科技、二次元相融合的风格,即将于11月上旬在淘派平台发行。(央视网)[2022/10/27 11:46:55]
漏洞攻击是负面事件,但拉到一个更大的环境来看,它涉及的金额是微不足道的。自2019年7月以来,攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。
德银分析师预测:到12月比特币将回升至2.8万美元:金色财经消息,德意志银行分析师Marion Laboure和Galina Pozdnyakova在一份报告中分析预测,由于与标准普尔500指数的相关性,到12月比特币将恢复30%,这将使比特币反弹至28,000美元。(Cointelegraph)[2022/7/1 1:45:18]
自2019年7月以来,攻击事件损失额平均占当天行业TVL的0.3%。自从DeFi盛夏的爆发以来,黑客攻击或失败造成的协议预期损失仅为0.1%。
损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而,市场还是对于攻击事件作出了很敏感的反应,而且反应要大得多。一个协议在攻击之后的一天TVL平均下降39%,锁定资产的总价格也下降了31%;而在之后的一个月,价格平均恢复了5%,比起最初的攻击日期TVL仍然是下降31%。然而来到现在,按协议计算的TVL和价格平均分别上升了+215%和+133%,主要是由于整个行业的资产增长。因此,整个行业的增长情况对比单次的攻击事件影响是更大的。
韩国5大加密交易所今日成立联合协商机构DAXA:6月22日消息,韩国5大加密交易所(Upbit、Bithumb、Coinone、Korbit和Gopax)于今日成立“数字资产交易所联合协商机构(DAXA)”,并签署了一份合作协议。这是本月13日在该国第二次虚拟资产党政座谈会上,五大交易所公布的《虚拟资产经营者共同自律改善方案》具体实行的第一阶段。
DAXA的业务合作协议内容包括,上述交易所将加强数字资产上线至下架的监管措施以保护投资者;通过制定措施共同应对危机,向投资者提供充分的信息以提高投资风险意识,协助制定《数码资产基本法》的法案研讨及支持活动。(GDNet Korea)[2022/6/22 5:42:32]
最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞,占23%。
预言机:在去中心化的预言机网络项目中,Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds,并使操纵参考数据变得更加困难和昂贵。
闪电贷:发起闪电贷攻击并不一定需要大量的资金,当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是,在去中心化的社区中,我们并不能取消或禁止一个产品。如果有闪电贷的需求,协议则会提供主要的功能。再说,如果没有闪电贷,这些攻击也是可能发生的。可以说,在更大的流动性进入DeFi之前,闪电贷就已经暴露了安全的弱点。
三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户;另一个例子是,对EminenceFinance攻击造成损失1500万美元后,攻击者返还了800万美元;可能是由于由于社区的道德舆论,Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子,从全局的角度看,他们通过暴露漏洞,帮助整个DeFi生态系统更能自如应对攻击。
有几种方法可以避免漏洞做造成的波动性,让这些智囊团和协议站在同一阵线上:
1.创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全,而不会出现短期的恐惧、恐慌或价格波动。
2.在奖励计划中提供补助和治理权力,让智囊团一起帮助协议;
3.招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式,但审计人员很难检查所有可能的攻击方式。此外,从经济收益角度而言,攻击协议甚至可能比审计代码收获更大。再者,如果有的漏洞审计人员遗漏了没有检查出来,他们也不会受到经济处罚;
4.提供保险。在这方面NexusMutual是基于以太坊的一个先行者,它为智能合约风险提供保障,有社区驱动的治理和保险理赔。Yearn与NexusMutual合作推出yInsure,然后在2020年11月与CoverProtocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。
结论
DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强,但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进,以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险,也可以通过提供“漏洞赏金即服务”来应对。这样做可以邀请社区中最优秀的人才做出贡献,激励他们一起来对协议进行建设,而不是攻击。
平行链是Polkadot白皮书中提出的最后一项核心功能,它将允许Polkadot实现其可扩展的多链架构.
1900/1/1 0:00:00比特币仍然在延续昨天的跌势。自从昨天暴跌10000美元短暂回调之后,比特币又开始摇摇欲坠起来,目前,比特币已经下跌6%,到了50000美元关口。与此同时,“比特币大跌”登上新浪微博热搜第4名.
1900/1/1 0:00:00DeFi下一步需要做什么来保持机构参与者的兴趣?Cointelegraph中文刚刚28过去几个月,机构资金疯狂涌入比特币,这让加密货币成为了新闻头条——至少是作为一种新奇的资产.
1900/1/1 0:00:00以太坊网络作为区块链世界里最活跃的开发平台,日常的拥堵,越来越高的手续费,让生态中的应用和用户们都苦不堪言.
1900/1/1 0:00:00北京时间?2?月?13?日,DeFi借贷协议?CreamFinance?遭遇黑客攻击,损失达到?3750万美元。简单来说,黑客利用AlphaHomora从IronBank借入资金进行闪电贷攻击.
1900/1/1 0:00:00链接Web2.0和Web3.0的项目MaskNetwork,2月17日发文计划于北京时间2021年2月22日11点开始首次推特发行其代币MASK.
1900/1/1 0:00:00