"加密货币的牛市,也是黑客和犯罪者的天堂"
DeFi 作为此次行业爆发的引线,自从去年下半年崛起后,便彻底激活了整个行业,构建出了DEX、去中心化借贷、预言机、资产跨链桥等一整套DeFi生态,成功跑出了 Uniswap、Compound、AAVE 等一批优质项目,截止6月6日,仅以太坊上锁定的数字资产价值就高达 608.7 亿美元。
在这些新项目、新生态崛起的同时,也诞生行业新的黑暗面,各种闪电贷攻击、新型DeFi局、科学家垄断等安全事件层出不穷。
据国家区块链漏洞库监测,2020 年 DeFi 安全事件共发生 103 起,都主要集中在了DeFi爆发后的这段时间,仅去年11月就有 25 件影响较大的DeFi安全事件。而如今,伴随着 DeFi 向着低成本的BSC、Heco、Solana、Fantom等公链上扩展,各种风险和安全问题也转移到了这些新的公链之上。
据PeckShield态势感知平台数据显示,仅今年5月,行业就发生了 46 起较为突出的安全事件,其中涉及 DeFi 占到了 25 起,损失金额高达 2.8 亿美元。
DeFi保险协议InsurAce:如果UST归零预计需要赔付1500万美元,已启动索赔程序:5月14日消息,DeFi保险协议InsurAce表示,由于UST的10日内时间加权平均价格(TWAP)已经低于0.88美元,其UST的脱锚保险索赔程序已经正式启动,符合以下相应标准的保险持有者有资格在该应用提出索赔。
在一篇博文中,该项目称,“如果UST归零,我们预计会支付大约2200万美元。假设每个人都领取,并且显然没有排除(有些人已经出售了他们的UST,这可能会使保险无效)。在与一些保单持有人交谈后,我们的最新估计显示,这一较低的总额约为1500万美元。我们TVL约为5000万美元,收入超过200万,外加储备资本。因此,我们有足够的资金,即使UST是0美元。”(insurace.io)[2022/5/14 3:16:07]
BSC则成为了安全事故频发的高发地。
5月20日,PancakeBunny被经济漏洞攻击,导致BUNNY价格暴跌,短时间从200美元闪跌至4美元,几近归0;5月28日,BSC链上DEX协议 JulSwap遭到闪电贷攻击,代币JULB短时跌幅超95%,同一天,BSC上的另一个DEX——BurgerSwap也遭遇闪电贷攻击,被盗超过432,874个 Burger,约330万美元;5月30日,AMM协议Belt finance同样遭遇闪电贷攻击,损失620万美元。
DeFi收益聚合器Merlin Lab发布2021年路线图:DeFi收益聚合器Merlin Lab发布2021年路线图,希望TVL到Q4超过10亿美元。Merlin Lab还计划推出NFT市场、无损彩票、DEX等。此前5月26日消息,DeFi协议Merlin Lab遭攻击,损失200ETH。[2021/6/16 23:42:10]
对于本就处于信息劣势方的普通用户来说,这些潜在的安全风险,让生存环境更加雪上加霜,因为无法寄希望于权威的监管,所以也就只能依靠自救和安全的风险防范意识的养成。
那如何才能在DeFi的汪洋大海安全航行?又如何在黑客肆虐的角斗场中,保护好钱包的资产呢?有哪些准则和安全措施可以借鉴呢?
「钱包还在,币没了」这是数字货币投资者最大的悲伤。
前不久,一款名叫LCS的钱包被曝出监守自盗,通过在后端恶意收集用户助记词,来盗取用户资产。
但当用户在导入助记词的过程中,会被其上传至该接口:portal-api-v3.lcs.world/user/importWallet,盗取用户的助记词,虽然宣称自己是一款去中心化的钱包,但实际是一款实打实的中心化钱包。
DeFi 概念板块今日平均跌幅为2.58%:金色财经行情显示,DeFi 概念板块今日平均跌幅为2.58%。47个币种中12个上涨,35个下跌,其中领涨币种为:GXC(+23.97%)、HOT(+10.28%)、IDEX(+8.90%)。领跌币种为:YFV(-11.44%)、COMP(-10.79%)、LINK(-8.44%)。[2021/4/25 20:55:18]
截止写稿时,从该钱包监守自盗的地址已经累计转出了近190个ETH(价值50万美元),而且还有其他用户所转入的小额资金。
这种风险其实很难防范,最好的方式就是,在不确定钱包安全与否的前提下,不要随意去使用新的钱包产品,也不要随意将有资产的账户导入不熟悉的钱包当中,尽量选择国际知名的主流钱包。
如果说这种风险难以识别,那在使用DeFi产品时,对于钱包的过度授权就是我们自己可以把控的。
以太坊上DeFi协议总锁仓量突破150亿美元:据欧科云链OKLink数据显示,截至今日11时,以太坊上DeFi协议总锁仓量约合154.6亿美元。排名前三的分别是Uniswap V2 33亿美元(+2.31%),Maker 22.9亿美元(+4.17%)以及WBTC 19.1亿美元(+0.32%)。近期Uniswap、Maker、Compound等DeFi项目的锁仓量均保持稳步上升的趋势,锁仓金额创下近期新高。[2020/11/11 12:17:04]
众所周知,当我们在使用DeFi产品时会涉及数字资产的交互,第一步就是授权approve,一般来说,开发者为了避免用户反复授权,会默认设置授权最大数量的代币给智能合约,但也会出现过度授权的情况,也就是不限制最大数量,合约随意调用。
之前,一名叫Jhon的推特用户便遇到这种授权合约被钓鱼的情况,让它一夜之间被盗走价值 14 万美金的 UNI,其中很重要的一个原因就是他给予了合约无限使用代币的权利。
作为DeFi的参与者,每天都会调用很多钱包,也会授权很多协议,那如何确定你过去是否有过这样过度授权的情况呢?这里有一个方法,大家可以参考。
Kevin Ren:目前DeFi市场锁仓总市值达到17亿美金:6月29日上午10点,中币“新基建,新机遇”暨七周年云峰会论坛三顺利在中币ZAPP(群tv)展开。
在分享今年的大热点Defi技术时,共识实验室联合创始人Kevin Ren表示:“目前DeFi市场锁仓总市值达到17亿美金,Defi的问题是应用少(借贷为主)、操作难(如MakerDao)、性能受限(如Dex),离大家期待的“DeFi或者‘开放式金融OpenFinance’还有很远的距离。”[2020/6/29]
首先,登陆以太坊浏览器?https://etherscan.io/,点击More,并进入到Token Approval界面。
然后,输入你需要查询的地址,查询结束后,你便可以清楚地查看你授权了哪些项目方和币种。
如果你要取消授权,你还需要连接钱包,点击左上角“Connect to web3”登陆钱包,然后通过后方Revoke一栏来进行取消,取消也是需要支付一定的GAS,所以,如果是授权的知名项目方,或者你常使用的产品和代币,我们可以不用取消,否则取消之后再次调用合约的话,会需要再额外支付一笔GAS。
所以,为了避免钱包被过度授权,当我们在使用DeFi产品时,不妨仔细读一读弹出了授权声明,避免可能的风险。
钱包安全最重要还有助记词安全,这里就不再赘述了,大星也为大家整理一些日常使用钱包的安全建议,大家可以借鉴:
尽量选择主流、国际知名、用户数大的数字钱包,谨慎使用新出的钱包,此外,一定要从钱包的官网下载 App,避免误入钓鱼网站下载到被植入了后门的钱包 App
如果一定要使用新推出的钱包产品,注意看钱包 App 的代码是否开源、是否经过安全审计、团队内是否有 CSO 或安全负责人,这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。
时刻保证钱包助记词的安全,不要随意将助记词或私钥随意导入不熟悉的平台或钱包。
注意钱包密码的使用安全,特别是在参加各种空投活动中,警惕需要你授权钱包密码登陆的项目。
定期清理钱包中的授权管理,如果你已经授权了一些 DeFi 合约,而且有一些顾虑,不太确定会不会有风险,大家也可以通过一些工具来取消,比如:approved.zone;revoke.cash
在DeFi赛道,比较常见的风险主要有以下几种,清算风险、无偿损失风险、智能合约风险,前两者是资产波动所产生自然损益,属于交易层面,更多是和宏观市场相关,后者则属于技术层面。
6月2日,央视CCTV13 新闻频道就揭示了一种涉及技术层面的形式,在这段长达12分钟的报道中,详细介绍了相关的流程,即在Uniswap平台任意发布一种虚拟货币后,然后通过改代码限制只能买不能卖,最后通过清空流动性跑路。
类似这种技术层面的攻击和,普通用户很难辨别,可谓防不胜防,对于一般投资者来说,不懂技术的话,也就只能从项目方、社区发展等角度来评判好坏了:
首先,查询项目细节。如白皮书、官方Twitter、Telegram、Discord和博客等。这些工作,可以帮你做出判断,看出该项目是否是局,尽可能通过这些渠道对相关信息进行核实。
核查智能合约。通过对智能合约的发布和验证,可以发现项目的一些端倪,特别是如果一个项目只是在发布前 24 小时才发布智能合约,有可能表示项目方有什么东西要试图隐藏。
FOMO情绪下,不要随意冲进合约地址。在此前的动物币行情中,满大街乱飞的合约地址便说明证明了保持理性很重要。
用来自可信网站的信息,如 Coingecko,coinmarketcap等,对社区传播的信息持辩证态度。
对于DeFi产品,时刻注意池内的资金流动性。一般来说资金量的大小直接关乎项目的生死和未来,当出现TVL大幅降低时,就需要提高警惕了
始终记住,高收益总是匹配着高风险,投资前做好风险预期,避免FOMO情绪,不要高估自己的能力,也不要低估资本利剑的锋利,不要到最后,本想着要等一曲华灯初上,结果你却在夜未央之时搁浅了。
#以上信息仅供学习与交流,不构成任何投资建议,如有错误欢迎指正#
本文是讲解我在 go-ethereum(Geth)客户端中发现的 Bug 系列的第二篇。如果你还不了解它,请看第一篇(中文译本).
1900/1/1 0:00:00很多朋友因失误操作踩坑众多陷阱,导致财产损失严重,更有甚者在牛市中归零,真的是惨不忍睹。今天给大家举几个典型的例子,希望大家可以引以为戒,避开这些陷阱。前段时间,有朋友交易平台的资产被盗,损失惨重.
1900/1/1 0:00:00动荡的5月结束了,比特币(BTC)和以太坊(ETH)均未收回距离高点的跌幅。当比特币的中国矿工们还在焦虑中等待监管出清矿场的政策时,用显卡挖矿的以太坊矿工迎来了「涨薪」.
1900/1/1 0:00:00各种Defi项目项目看似复杂,但其实学起来挺简单的。本文描述的币圈典型的defi项目的学习套路。第一步直接体验产品。先别管三七二十一,你先搞一点币进去测试这玩意是干啥的。如果有测试网的,最好,瞎搞就好了,反正不费矿工费.
1900/1/1 0:00:001.金色观察 | ETH价格上涨11%后 DeFi代币市场回暖加密市场经历过周末行情低迷后,有所回暖,ETH价格则有较大幅度的上涨。在过去24小时内ETH价格上涨了11%,达到2640美元高点。上周涨幅为24%.
1900/1/1 0:00:00原文标题:中国支付清算协会关于加强行业信息共享有效防范支付风险的提示近期,中国支付清算协会(以下简称“协会”)组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析当前支付风险防控的总体形势和特征.
1900/1/1 0:00:00