人们在不知道潜在风险的情况下参与DeFi传奇!
去中心化金融,俗称“DeFi”,旨在颠覆传统金融机构,如银行、加密货币交易所,其中大多数都运行在以太坊区块链上。
最近的DeFi热潮也带来了各种相关风险。每个DeFi项目都涉及不同级别的风险,主要涉及的风险类型有:技术风险、资产风险和产品风险。
作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从DeFi在近十年爆发以来,我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。
回到今天:值得注意的DeFi黑客仅在21年8月:
PolyNetwork-6.13亿美元(臭名昭著的最大加密盗窃案!)
日本的LiquidGlobalExchange——9400万美元
PopsicleFinance——2500万美元
PunkProtocol——890万美元
XSURGEDeFi上的闪电贷款攻击-500万美元
Chainalysis:2022年勒索软件攻击勒索金额降至4.568亿美元:1月21日消息,Chainalysis在周四发布的一份报告中透露,在 2022 年期间,勒索软件攻击者已设法从受害者那里勒索至少 4.568 亿美元。该估计金额低于前一年的 7.656 亿美元,并指出真实总额可能要高得多,因为攻击者控制的许多加密地址尚未确定。
根据 Chainalysis 的数据,虽然勒索软件的命中次数可能没有显着减少,但去年此类攻击带来的收入大幅下降。区块链取证公司认为,这种趋势在很大程度上可以归因于更多的目标组织拒绝向肇事者付款。[2023/1/21 11:25:04]
这些只是2021年上半年发生的重大黑客攻击清单中的几个数字。
接下来,我们将介绍各种DeFi趋势,以及席卷DeFi领域的各种黑客攻击。这将帮助我们更明智地做出与DeFi有关的决定。
DeFi在2021年怎么样?
最近十年见证了DeFi经济的急剧增长。根据DeFiPulse的数据,在写这篇文章时,锁定的总金额(TVL)达到了829.5亿美元。尽管DeFi正在快速发展,但DeFi领域的项目仍有足够的创新空间。
DuneCon 2022:各主流公链DAU总和仅为互联网0.05%,Web3开发者占全球开发者不足0.06%:9月19日消息,近期Redpoint Ventures总经理Tomasz Tunguz在DuneCon 2022大会中表示,各主流公链每日活跃用户(DAU)累计约为250万,而互联网DAU为50亿,目前占比仅为0.05%。此外,Web3领域约有1.6万名开发者,而世界上有大约2700万开发者。Web3开发者占比不足0.06%。[2022/9/19 7:05:45]
我们必须跟上2021年值得关注的DeFi最新趋势:
NFT
NFT是代表现实世界对象的数字资产。除了收藏和艺术,NFT还有许多其他的应用。利用NFT力量的其他部门有:
社交网络
电子商务
游戏
时尚
这些只是NFT的一些用例,但在未来几年,这个领域还将见证巨大的变化。
流动性挖矿
报告:到2026年,全球加密钱包市场规模有望增长6.86亿美元:7月26日消息,据Reportlinker 7月26日发布的一份题为《全球加密钱包市场2022-2026年》的新报告显示,加密钱包市场规模将在2022-2026年期间增长6.805亿美元,这意味着在预测期内,它将以24.19%的复合年增长率(CAGR)加速增长。此外,该研究指出,钱包的日益普及是预测增长背后的主要因素之一。(Finbold)[2022/7/27 2:39:24]
流动性挖矿利用加密货币为去中心化交易所提供流动性。
CompoundFinanceProtocol是流动性挖矿的最新实例之一。去年,Compound推出了一款名为COMP的治理代币,从那时起,流动性挖矿就成为了不可战胜的DeFi趋势。
稳定币“2021年的热点”
稳定币是与任何基础资产(如国家货币或贵金属,如黄金)挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。
自2019年推出以来,稳定币的交易量一直在增长。到2021年4月,这个数字从每天数十亿美元上升到1000亿美元的中值,在4月中旬创下了2500亿美元的纪录。
不久前,我们目睹了一场“稳定币入侵”。
在全球范围内,大约有200个稳定币已经发布或正在开发中。然而,它们突然增长的一个原因是它们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。
LinksDAO已筹集1050万美元并计划2022年推出治理代币:1月4日消息,去中心化自治组织LinksDAO成功售罄其首个NFT系列,共计9090个,筹集了1050万美元用于众筹高尔夫球场。
据悉,LinksDAO的使命是“创建现代高尔夫和休闲俱乐部”和“重新构想乡村俱乐部”,在蓬勃发展的DAO生态系统中提供以体育为中心的实验。该项目计划最早于2022年推出治理代币LINKS。OpenSea数据显示,LinksDAO的地板价达0.3 ETH,交易额达977枚ETH。(Coindesk)[2022/1/4 8:23:06]
在最近的报告中,Messari透露,稳定币的活动在2021年第二季度大幅飙升。
这只是对一些让经济陷入风暴的DeFi趋势的短暂一瞥。到目前为止,2021年是DeFi的典范年,我们可以保证,2022年不会少于这一年。热心参与DeFi的原因有很多,但与此同时,各种DeFi项目的不确定性阴云不断盘旋。
2021年1月以太坊NFT领域交易已增长超10倍至3300万美元:2月2日消息,2021年1月,以太坊的NFT领域交易已从2020年12月的300万美元增长到3300万美元,增长了十倍以上。(Dappradar)[2021/2/2 18:43:50]
席卷DeFi世界的攻击
从2021年初开始,我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然,接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi中的总锁定价值(TVL)处于历史最高水平,与DeFi相关的攻击也是如此。
让我们看看过去几个月发生在各种DeFi平台上的一些突出的攻击:
YearnFinanceExploit-21年2月4日
利用方法:闪贷
损失资金:1100万美元
Yearn.Finance成为大规模闪贷攻击的受害者,总损失超过1000万美元。攻击者获得1.7M的USDT,513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。
Yearn.Finance团队及时披露了事件,减轻了未来损失:通过调用setMin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库。
它清楚地指出,闪贷是可能使DeFi平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性,并进行彻底的分析,以防止其他DeFi平台受到潜在威胁。
MeerkatFinanceExploit-21年3月4日
利用方法:拉地毯
损失资金:3100万美元
DeFi项目MeerkatFinance被抽走了3100万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在BSC上线一天后执行的。
被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至1300万BUSD和大约73,000BNB,相当于目前的3100万美元。
该报告在BSC社区页面公开后不久,许多用户强调了他们所面临的风险,并要求加密交易所提供解决方案。
人们怀疑这次攻击可能并不简单。通过链上数据点报告,它表示,在修改智能合约时,真正的Meerkat部署者账户被付诸实践。
ForceDAO攻击-21年4月4日
利用方法:工程监督
资金损失:36.7万美元
Force被定义为量化对冲基金,是一个协议,也是一个去中心化的自治组织。它旨在为其社区提供更高收益的DeFi机会。
由于ForceDAO环境中的两个组件不匹配,导致这种黑客攻击成为可能。
在攻击过程中,UniSwap和SushiSwap上的Force、xForce和Force/ETHLP处于危险之中。ForceDAO生态系统中的漏洞很容易识别,可以通过深度智能合约审计来修复。
如果有一家值得信赖的公司提供智能合约审计,那么一旦转移成功,就可以识别/检测到错误处理代码的缺失。
审计公司可以救他们于水火吗?
2020年对DeFi来说是反响强烈的一年,但2021年的DeFi正在上升,随着TVL的上升,它也吸引了攻击者的注意力。预计未来一年会更甚。
在不确定和不安全的情况下,获得不同平台用户的信任变得越来越困难。
审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的DeFi解决方案提供商都与著名的审计公司合作,以保护他们的金库。
总结
对于DeFi来说,这是重要的一年,各种DeFi协议显示出了巨大的创新和可扩展性。毫无疑问,DeFi有可能影响全球经济中的金融服务。
虽然这是一个新手行业&各种发展仍处于起步阶段。像QuillAudits这样的公司建议用户在使用DeFi工具时要谨慎,并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的,但有必要对智能合约进行至少两到三次审计。不仅如此,各种企业已经在bug赏金程序上下了很大的注,以找到关键的缺陷。
Source:https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669
头条 ▌国家发改委将虚拟货币“挖矿”活动列入市场准入负面清单国家发改委向社会公开征求对《市场准入负面清单》意见,将虚拟货币“挖矿”活动列入淘汰类“一、落后生产工艺装备”.
1900/1/1 0:00:00金色财经报道,近日,国家发改委、工信部、部等部门发布通知,加强虚拟货币“挖矿”活动上下游全产业链监管,严禁以数据中心名义开展虚拟货币“挖矿”活动.
1900/1/1 0:00:00近日,国际清算银行与中国人民银行数字货币研究所、香港金融管理局、泰国央行以及阿联酋央行联合发布多边央行数字货币桥项目第一阶段报告.
1900/1/1 0:00:00在我前两篇文章里(?介绍了XCM的设计和版本结构的基础知识。在本文中,我们将深入研究它的底层设计和执行模型。因为XCM基于XCVM指令集,希望本文可以帮助你熟悉这个机器架构。XCVM是一个高级别、非Turing的完整虚拟机.
1900/1/1 0:00:00a16z合伙人ChrisDixon发表最新的观点,他将互联网的浪潮分为了两个时代,一个是拟物时代,类似于将线下邮件搬到了线上变成了电子邮件,另一个是数字原生时代,比如网站,是互联网时代开启后独有的,而Token同样是数字原生.
1900/1/1 0:00:00NFT在拍卖场上的火热依旧延续,这一次的主角是导演王家卫的代表作之一《花样年华》。近日,香港苏富比联手王家卫推出首个亚洲电影NFT《花样年华——一刹那》,将于下月9日登陆现代艺术晚拍.
1900/1/1 0:00:00