宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BTC > 正文

币圈6亿美元惊天盗窃案带来的思考-ODAILY

作者:

时间:1900/1/1 0:00:00

2021年8月10日,PolyNetwork确认被盗,损失6.1亿美元,成为DeFi历史上最大的黑客攻击。

2021年DeFi这股热潮愈演愈烈,业内仿佛都打入鸡血一般地参与到这个生态里来,似乎终结中心化这一天马上就能到来。

预言机、智能合约钱包、去中心化借贷、去中心化交易,很多区块链行业内的从业者们开始乐观地认为DeFi的黄金大厦已经基本完工,GameFi更是强势破局而出。未来DeFi货币政策或将更游戏化,用户的资金将成为DeFi游戏使用的装备。

直播 | Wendy > 币圈2020存量市场的突围之路:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第3期今晚20:00准时开始,本期“后浪”仙女Abit CPO Wendy 将在直播间聊聊“币圈2020存量市场的突围之路”,感兴趣的朋友扫码移步收听![2020/6/7]

一路高歌的DeFi,安全事故频繁发生,用户投资者们不免心存疑虑,为何较为成熟的DeFi还能发生如此重大的安全事故?去中心化安全事故发生后谁应该承担责任?被害者只能自己认栽?

今天带大家一起了解DeFi,识别风险。

什么是DeFi?

DeFi的全称是DecentralizedFinance,即去中心化金融。DeFi是使用区块链技术开发的金融应用生态系统,它建立了一个去中心化的环境,访问无需许可,在这个环境里,每个人都可以自由链接和管理自己的资产。

币情观察室 | 全球经济萧条 如何抓住币圈投资机会:4月2日10:00,金色盘面邀请行情大V币业生做客金色财经《币情观察室》直播间,将分享《全球经济萧条 如何抓住币圈投资机会》,敬请关注,扫描下图二维码即可观看。[2020/4/2]

也就是说,DeFi是建立在区块链上的金融体系,面向所有人开放,同时把金融系统流程中的中间商去掉,理论上会更方便更快捷。

中心化金融和去中心化金融的比较:

证券日报:币圈乱象盖不住区块链技术光环:《证券日报》今日发文表示,从线上到线下,区块链行业隐约透出一股焦虑味儿。一边是无数“光环”闪耀,一边是之声不绝于耳。“币圈”乱象重重,并不能因此而掩去区块链技术本身的光环。可以预见到是,区块链的应用肯定是更注重思想精髓,而非形式。未来区块链的落地也将以场景为王。公链、联盟链各自适应不同的场景,多中心、弱中心各有不同价值。其应用范畴势必会超越数字加密货币而延伸到金融、经济、科技等多个领域。[2018/6/6]

DeFi其优势如下:

1)没有信用审查,即时计算,利息套利、杠杆、金融衍生品;

2)自动化降低交易成本,为其他去中心化的金融衍生品设施做组件;

DeFi应用包括借贷、现货交易、衍生品交易、稳定币、资产管理、预测市场和创建合成资产。

星合资本郭宇航:币圈与链圈应走向共识,且必须拥抱监管:新浪科技讯,在鸿泰基金春分大会上,星合资本董事长,点融创始人、联席董事长郭宇航出席并演讲,他分享的题目为《区块链——走向共识》。在他看来,币圈与链圈泾渭分明,但是币圈与链圈应该走向共识。郭宇航认为,财富效应可以让币圈和链圈的人走向共识,这也是当前主要的链接点。在监管上,郭宇航认为,必须拥抱监管,他看到一个变化:“各国从观察到出手,全球各国均在收紧监管,小国先试,大国跟随”。在中国,对区块链创业的建议是:一、不要涉众;二、服务实体;三、拥抱监管。[2018/3/21]

DeFi安全吗?

8月10日,爆发了迄今为止,DeFi行业史上最严重的安全事故。跨链互操作协议PolyNetwork遭受黑客攻击,总价值6.1亿美元的加密资产被盗。此次事件说明跨链协议更容易被攻击,该事故引发了业界的广泛关注。到底是黑客团队的攻击行为,还是项目方在监守自盗?我们可以拭目以待。

“币圈一姐”微博揭发农业链(NYC):今天,“币圈一姐”何一发布微博称:“现在的人学乖了,改说计划上了。”配图为农业链(NYC)私募消息。截图内容显示农业链(NYC)私募进行中,2月15号截止,六月份计划上线币安交易所等。同时,何一还为辨别问题项目支招,“如何识别一个项目有问题:1、号称投资虚拟币收现金;2、承诺回报;3、多层分销,层层抽佣;4、冠以某些相关部门或组织的名义。”[2018/1/23]

通过这个事件让我们想起一名叫Joe的黑客零资金利用一笔闪电贷,在某交易中赚取36万美元。该事件引起了讨论和争议。争议点在于Joe的行为无法确定为“黑客”行为,而且他没有做任何触发法律的事情。

相关数据表明,DeFi领域在近一个半月的时间内发生了11起重大安全事件,其中有5起都发生在跨链协议中。DeFi环境下,如果出现风险,用户的风险更高。黑客或不法分子违法犯罪的获利更高。

利用DeFi犯罪类型

据有关统计,2021年上半年虚拟货币盗窃,黑客攻击和欺诈的数量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明显有所增长,2020年DeFi黑客数量和盗窃量占比为21%。

据美国某网络安全公司8月10日报道,今年1-7月“DeFi”中的盗窃、黑客和欺诈行为造成4.74亿美元损失,创历史新高。由于DeFi项目去中心化的设计、完全匿名化的处理机制吸引了大批量的黑客,给了黑客可乘之机。当然,黑客攻击和欺诈只是DeFi领域一种犯罪类型,我们看下DeFi相关的犯罪类型。

利用DeFi或套现

一名黑客利用DeFi的机制来,开始利用Uniswap套现。接连OCEAN、Synthetix、COMP逐个清空从库币上盗窃的各种币。这名黑客的犯罪手法其实给非法组织提供了一种思路,一些安全专家预测DeFi极易于被用作和套现,而且人们没有非常合适的方法来对抗。

DeFi就是用机器算法替代了人机干预,所以黑客或犯罪分子只要遵循机器算法,反过来就限制了人们的人机干预。

如果要进行人机干预,这些去中心化的交易所势必会损害去中心的品牌信誉。这种情况下相关的去中心化交易所选择什么都不做,黑客或的犯罪分子可以自由的进出市场。

所以在DeFi热潮下,黑灰势力利用DeFi,完全有可操作性,再加上一些黑客的“先驱”精神,给他们提供“成功案例”,可以这样说:一个新的极具潜力、可规模性操作以及较为安全的套现渠道已经诞生,和反的斗争,在未来DeFi领域会成为越来越重要的内容,这也可能决定DeFi是否能走的很远的一个重要因素。

利用DeFi

自从EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”和业内笑柄的项目YFIII相继跑路。

子们也开始涌入DeFi领域。以下截图是EMD翡翠项目方把锁仓的所有的EOS及USDT转走后用户在社交媒体上的评论。

在该事件中,用户的资金大部分被转移到“sji111111111”的账户。项目方跑路前,特意放入2万EOS在BOX池,用EMD/EOS交易所做诱饵,把代币EMD的价格抬高,吸引用户挖矿。

翡翠项目跑路的留言

我们在分析该项目方跑路的过程中发现整个项目未经审计,也没有设置多签。大家都知道审计是为了防止黑客攻击,合约的私钥在项目方手中,在没有设置多签的情况下,项目方可以单方面转走账号里的资产。而团队的宣传手法和口号一开始就是为了卷钱跑路做准备。

总结

DeFi本身的理念和设计初衷非常好,但是从DeFi相关的犯罪数据和案例可以看出,DeFi目前已经被犯罪分子当作构建抗审查工具、工具、欺诈和盗窃的主要目标。

知帆科技安全团队认为在未来,犯罪分子的作案手法在DeFi领域中也会更有组织、更有目的、抗追踪技术含量高等特点。

标签:EFIDEFIDEF区块链onekey一键还原提示uefiFarm DefiTRD-DeFi区块链域名如何注册

BTC热门资讯
蓝贝壳学院教你如何避免冻卡?-ODAILY

近来,随着监管日趋严格,大量矿商不断出海,除此之外,在我们日常生活中银行卡冻卡的出现也日趋频繁。 一位律师说,“不知情的交易者可能因卷入而被冻卡,收了黑钱但自己不知道.

1900/1/1 0:00:00
灰度基金最大单日解锁来袭,5.5亿美元GBTC或将冲击市场-ODAILY

本周日,灰度比特币信托GBTC将迎来最大的单日解锁——16240BTC价值约5.5亿美元,这将成为未来一段时间内,加密货币市场投资者「最关注同时也最担心」的风险事件.

1900/1/1 0:00:00
CoFiX2.0---新一代交易所的思想及未来-ODAILY

撰文|Danny,CoFiX协议核心贡献者在链上用去中心化的方式做交易,是很多人的梦想。一次次试验之后,大家找到了自动做市模型AMM,从而解决了链上撮合匹配成本极高的难题.

1900/1/1 0:00:00
Robonomics将争取成为第4或第5个获得KSM平行链插槽的项目-ODAILY

PolkaBase于7.5日携手Polkadot.club,Polkafund,CrustNetwork,PhalaNetwork,Darwinia,Bifrost,Zeitgeist,Equilibrium.

1900/1/1 0:00:00
APENFT基金会完成252万美元金额NFT回购和销毁-ODAILY

7月16日,APENFT基金会通过官方推特宣布,已按照其官网治理平台的社区投票决议,完成了价值252万美元共1,030,067,282,396.0035枚NFT的销毁工作.

1900/1/1 0:00:00
马斯克又搞事,这次欢唱Baby Doge能让大众买账吗?-ODAILY

让人又爱又恨的埃隆·马斯克ElonMusk,在推特上对加密资产进行个人色彩的带节奏,被网友吐槽故而消停了一段时间后,近期又开始搞事了!这位自称Dogefather的Tesla和SpaceX首席执行官.

1900/1/1 0:00:00