全球范围的加密市场尽管已经发展超过了10年,但这10年中并不是一帆风顺,一方面是行业外部监管和政策的压制,另一方面还来源于行业本身发生的一系列安全事件,尤其是交易所的安全事件,常常令人错愕,当然也有像欧易OKEx这样,从成立至今从未发生过一起资金安全事件的平台。
据不完全统计,每年加密行业发生的安全事件大大小小加起来都会超过100件,这意味着几乎每周都会至少有一起事件发生。
从对行业影响颇大的“门头沟”事件,到一些项目被黑客攻破,几乎每年都会有雷同的故事发生,尤其是从去年开启DeFi元年后,安全事件更是频发。因为DeFi的特殊性,一些不是黑客的人也可以通过一些技术手段获得项目资金池的收益。
据PeckShield统计,2020年DeFi安全事件达到60起,损失超过了2.5亿美元,占统计的黑客攻击造成总损失的12.5%,远超2019年数据。
Maverick Protocol CTO:加密市场不得不考虑美国财政部补充TGA的举措:金色财经报道,DeFi基础设施平台Maverick Protocol的CTO BobBaxley表示,加密货币市场现在不得不考虑美国财政部补充其一般账户(TGA)的举措,该账户在最近几个月已经缩水。这可能会削弱原本可用于数字资产投资的流动性。大约万亿美元回流到一般账户可能会吸走市场上的大量流动性。类似的事情发生在2019年,市场承受的压力基本上迫使美联储介入并增加紧急流动性以防止危机全面爆发。因此,达成协议并不意味着我们已经走出困境。注:TGA账户全称,TheTreasury General Account,简单可以理解为美国财政部在美国中央银行的存款账户。[2023/6/2 11:54:05]
因此,面对加密市场日益频发的安全事件,我们作为行业的参与者究竟该怎么避免,又该如何防范?
Metaco CEO:加密市场崩盘可能会带来新的机遇:金色财经报道,瑞士加密货币公司Metaco的首席执行官 Adrien Treccani表示,最近数字资产市场的调整可能会使该国的一部分初创企业倒闭。
市场崩盘将给该行业的企业带来灾难性后果,预计加密初创企业可能会在六个月内进入一个新阶段。然而,尽管预计会出现崩盘,但 Treccani 坚持认为,淘汰将有利于该行业,因为它将淘汰较弱的参与者。这位高管表示,当前的市场走势是泡沫破灭,可能会带来新的机遇。
尽管市场运动影响了加密业务的前景,但大多数初创企业在国内仍然具有弹性。值得注意的是,由于友好的法规,瑞士以拥有强大的区块链产业而闻名,这种情况正在吸引更多的参与者进入该国。 (finbold)[2022/7/14 2:13:19]
安全事件究竟如何发生的?
声音 | 洲际交易所CEO:加密市场持续的熊市对Bakkt有帮助:据CoinDesk消息,洲际交易所CEO Jeffrey Sprecher在公司第一季度财报电话会议上表示,持续的熊市对Bakkt有帮助。因为Bakkt推出需要一定的时间,而加密熊市满足了这一点,同时另一个好处是,许多加密初创公司的估值已经下降,为Bakkt创造了购买机会。[2019/5/2]
据媒体统计,今年以来DeFi行业总计有超过20个项目遭到黑客攻击,而在刚刚过去的5月就至少有14个项目遭到黑客攻击,这意味平均每两天就有1个DeFi项目被攻击,按照对外统计总损失金额高达2.5亿美元。
拿前段时间影响颇大的“PancakeBunny安全事件”来说,据了解攻击者主要利用闪电贷操纵价格,并通过代码中铸币数量的计算缺陷,最终获得了大量铸币,从中获利。共计损失超过了11万枚BNB和近70万枚的BUNNY,而后者就是被黑客大量铸造并抛售,导致其价格在一夜之间从原本的240美元一路跌至2美元。
声音 | 初创公司Caviar合伙人:华尔街金融机构通过高价收购公司进入加密市场:针对华尔街金融机构对加密市场多采取迟疑态度,投资加密货币和房地产的初创公司Caviar合伙人Kirill Bensonoff在接受采访时表示,华尔街的大银行可能在这个新市场上落后得太远,以至于它们不得不支付高额溢价,才能通过收购目前正在进入该市场的公司来迎头赶上。[2019/4/24]
当我们事后来分析该事件发生的原因时,有一个特别熟悉的词语出现在了我们视线中,也就是“闪电贷”,这个似乎常常出现在加密市场安全事件的东西,依然充斥着这个市场。
那么究竟何为闪电贷,按照国外技术的定义,闪电贷的本质是通过攻击Oracle,导致其报价方出现问题,这样他们就可以人为地在一个DEX里操纵某个Token的价格,从而获得大量的铸币权,或者低成本的获得一些Token。
正如DeFi协议Aave的MarcZeller所言,闪电贷只是一种工具:它们允许你在交易期间像鲸鱼一样行动。简单理解,“一只鲸鱼”在CEX能够操控价格或者影响市场,那么在DeFi行业中同样可以影响。
这也是为什么闪电贷在DeFi领域发生的更频繁,毕竟很多资金池就是一个铸币过程,巨鲸自然可以影响甚至掌控市场。
目前有哪些方法可以减少安全事故发生?
面对如此频发的安全事件,我们究竟有什么办法可以减少这样的事故发生。
首先是关于闪电贷攻击,我们看到了越来越多的顶级DeFi项目开始接受去中心化的预言机服务,以及他们不再只使用一家预言机的数据或者平台,如此通过在多个不同的交易中异步核算多个交易所的交易量和流动性差异,使得它们对闪电贷资金的操控不敏感,从而减少闪电贷攻击的出现。
同时,我们看到了越来越专业的合约审计机构开始出现,他们通过收集一些常见的安全事件发生原因,分析其发生逻辑,并将经验反馈给项目和市场,从而避免同样的问题再次出现,当然,每家安全机构都有一些不同侧重点,多找几家审计总是未雨绸缪的准备。
另一方面,正如一家机构的建议:DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。所以,对于开发者来说,千万不能抱着一劳永逸的想法,毕竟某些不法分子总是不会休息的。
上面这些方法都是目前切实可行的一些防范方式,但摆在加密行业面前的棘手问题是,我们亟需团结起来,共享安全处理方式,如此或许才会有“良币驱逐劣币”的局面出现。
安全事件的减少还需行业共谋
正所谓“一人不成众,独木不成林”,面对加密行业安全事件的发生,我们需要抱着“梁山好汉齐聚梁山泊”的态度来共商大事。
为此,我们看到最近OKExChain与慢雾科技、Certik、成都链安、知道创宇、北京链安等众多行业内的知名安全审计机构,同时携手TokenPocket、BitKeep、Cosmostation、金色财经、币世界等区块链媒体、节点、钱包平台数十家企业达成战略合作,共同发起OEC安全审计联盟。
虽然该联盟的成立是为了防止OKExChain上发生一些安全事故或者出现大的漏洞,但本质上这对行业来说也是一次新的尝试,毕竟在过去每家机构似乎都是在单打独斗着,面对“我们在明,他们在暗”的时刻,唯有聚众人之所力才能抗衡。
正如欧易OKEx的CEOJayHao所说,“部分项目仅仅做了内部测试或者做了部分代码审计便上线,忽视了对整个项目的安全审计,一旦源代码出问题,该项目自然无法独善其身。近期的各种黑客攻击事件告诉我们,只有不断提升自身协议的安全系数、积累代码安全经验,才能尽可能的防范和应对各类黑客的攻击。”
虽然我们不能避免安全事件不发生,但从概率学上来说,尤其是贝叶斯定理表明,增加一个可控的变量后,其发生的概率必然会受到影响,而安全联盟的成立就意味能够减少安全事件发生的概率,这才是解决这类非概率事件的最好方式。
作为行业的参与者我们真诚的希望安全事件能够减少,毕竟我们每个人都可能成为受害者,这意味着行业的安全更需要我们共同出力,做更大的“安全联盟”!
*区块链骑士提示各位读者防范投资风险,本文仅供学习了解,不构成投资建议。
亲爱的AAX用户: AAX将支持THETA的网络升级和硬分叉,具体安排如下:AAX将于2021年06月09日11:00(UTC8)暂停THETA的充值和提现业务.
1900/1/1 0:00:00本文来自?Decrypt,原文作者:JeffBensonOdaily?星球日报译者?|念银思唐 摘要: -各公司今年已经为勒索软件支付了至少?9000?万美元的比特币赎金.
1900/1/1 0:00:00本周福布斯杂志发布了一片关于视频NFT的文章,文章提到电影和流媒体可能是NFT的下一个前沿领域。该文章还强调了传统区块链的一个核心难点,不可存储数据,这就是为什么VideoCoin与Filecoin携手共同来解决此问题.
1900/1/1 0:00:00尊敬的虎符用户: 虎符已经完成NDX代币迁移兑换,将于2021年06月08日11:00上线DEX/USDT交易对和DEX/EOS交易对,现已恢复DEX充提业务.
1900/1/1 0:00:00链闻消息,据TheBlock报道,专注于数据隐私和安全的NFT初创公司SnickerdoodleLabs完成230万美元种子轮融资中,由Kenetic领投.
1900/1/1 0:00:00亲爱的BitMart用户:BitMart将于2021年6月15日上线代币Moonstar(MOONSTAR)。届时将开通MOONSTAR/USDT交易对.
1900/1/1 0:00:00