DeFi 黑客数量占 2020 年盗窃量的 21%,而在去年该数量几乎可以忽略不计。??
11 月 12 日晚间,各个加密数字交易平台的实时数据显示,比特币一举冲破 16000 美元大关。截至 11 月 12 日,比特币总市值突破 2915 亿美元,相当于全球最大市值银行中国工商银行 A 股的总市值。
主流币纷纷大涨的时候,DeFi 项目表现不一,截至本文发出,平均下跌 2.18%。而在昨晚,去中心化金融平台 Akropolis 遭遇黑客攻击,造成了 200 万美元的损失。
DeFi 概念走势,来源:非小号
黑客攻击 Akropolis,窃走 200 万美元
CryptoQuant分析师:机构从Coinbase转出近48,000枚BTC,预计价格将出现上涨:金色财经报道,据韩国分析公司CryptoQuant的首席执行官Ki Young Ju分享的截图显示,10月18日从 Coinbase 交易所转出近 48000 枚 BTC,转出的 BTC 已在 Coinbase Pro 中保存了三到五年,转出的 48,000 BTC 被分成三笔,11,280 BTC、4,560 BTC 和 32,000 BTC。Ki Young Ju 表示,所有这些加密货币都被金融机构从钱包中转移出来,按当前 BTC/USD 汇率计算,这相当于近 10 亿美元。该比特币已交付给机构客户。
Ki Young Ju还附上了10月份的一条推文,截图显示,从历史上看,金融机构进入比特币后,比特币价格出现大幅上涨。\u2028[2022/10/19 16:30:21]
11 月 12 日,Akropolis官方 发布推特,表示:我们最近在“储蓄池”中发现了一次针对智能合约主体进行的黑客攻击,该智能合约经过了两次审核。据悉,被攻击的为 Delphi 合约,一次由 CertiK 审计,另一次由未公开的团队审计。
BTC突破27100美元关口 日内涨幅为0.7%:火币全球站数据显示,BTC短线上涨,突破27100美元关口,现报27101.32美元,日内涨幅达到0.7%,行情波动较大,请做好风险控制。[2020/12/29 16:01:01]
“但是,在两次审计中都没有发现利用漏洞利用的攻击媒介,”该漏洞利用的实质是重新进入攻击与 dYdX 快速贷款起源的结合。
根据 The Block 研究员 Steven Zheng 和 Andrianova 的说法,攻击者从该项目的 yCurve 和 sUSD 储蓄池中取出了 5 万美元的 DAI。攻击者在耗尽这些储蓄池前,收集了价值 200 万美元的稳定币。黑客没有长时间保留被盗的资金,立即将其 转移 到了另一个钱包,如下所示:
过去一小时推特讨论量:BTC排名第一 XRP升至第二:CoinTrendz.com数据显示,过去一小时推特讨论量排行中,BTC凭借252的讨论量排名第一,XRP以145的讨论量排名第二,ETH以61的讨论量排名第三。讨论量排名第四至十位的分别为:LINK(32)、WOZX(27)、NANO(26)、BAND(22)、SKL(19)、VET(15)、THETA(14)。[2020/12/9 14:38:06]
来源:Etherscan
Akropoli 后续发推文表示,抵押池是安全的,黑客只会影响 yCurve 和 sUSD 储蓄池。截至本文发出,被盗资金尚未转移。
下半年,近一半的攻击目标为 DeFi
今年年初,DeFi 的总价值锁定(TVL)已达到 10 亿美元大关,在接下来的 9 个月中,TVL 跃升至 135 亿美元,其增长速度令人咋舌。
币印朱砝:BTC算力昨日大涨因全网幸运值高,一天之内不可能上涨大量算力:今日外媒报道称,昨日比特币算力一度超过150 EH/s达到了157 EH/s,创历史新高。对此,币印矿池联合创始人朱砝回应称,该数据出现因为全网幸运值高,短短一天之内根本无法上涨如此多算力。朱砝具体解释称,算力统计办法是来自于比特币难度周期的调整机制。一个周期,2016个区块,被系统认为应该稳定在20160分钟。如果某周期的2016个区块,耗时低了10%,系统就会就认为算力提升了10%。因为20160分钟(14天左右)如此长的周期,幸运的波动情况对数据的干扰很有限,于是系统就将挖矿难度提升10%,使下一个2016区块的耗时能趋向于20160分钟。朱砝解释称,比特币出块的原理是:找到匹配难度的SHA256哈希,不同的挖矿者(矿池)的挖矿行为彼此独立,(只要两个区块出块时间间隔不要小于1-2秒这个数量级)A矿池出块不会影响到B矿池出块。所有的挖矿者(矿池)的运气程度各异,挖出的区块数量不尽相同。一两日内的算力变化,可以肯定90%以上(甚至99%以上)的影响因素是随机因素。15%算力涨幅粗算大约为60-100万千瓦,一天500到1000万电费,其挖矿收益还要乘以二。朱砝表示,纵观整个比特币难度调整史,一个周期涨20%以上都是凤毛麟角,绝无可能一天涨15%算力。[2020/3/5]
尽管在 10 月许多项目(如 YFI,UNI,COMP,UMA 等)下跌了 50%以上,但 DeFi 强大的基本面似乎仍在支撑着这些代币价格,直到 11 月又因对 YFI 和 COMP 等重新出现看涨情绪而再次上升。
BTC减半倒计时|金色财经挖矿收益播报:金色财经报道,据OKEx矿池数据显示,下一次BTC减半日期预计为2020年5月7日,今天距此还有76天。BTC当前块高618154,下一次减半块高630000。
今日全网算力约111.69 EH/s,全网难度约15.55T,BTC收益:0.00001617 BTC/T/天。[2020/2/20]
根据 CipherTrace 发布的最新 报告,DeFi 热潮不仅引起了投资者的兴趣,同时也吸引了犯罪黑客的关注,导致迄今为止的 DeFi 项目遭到的黑客最多。该报告突出显示:
“在 2020 年的前六个月中,所有盗窃事件中有 45%是 DeFi 黑客,造成约 5,150 万美元损失,占该时期黑客数量的 40%。到目前为止,在 2020 年下半年,DeFi 在所有盗窃案中占了 50%的份额,平均大约为 4,770 万美元,占同期被盗案数量的 14%。”
总体上,DeFi 黑客数量占 2020 年盗窃量的 21%,而在 2019 年,DeFi 黑客数量几乎可以忽略不计。
根据 Longhash 的最新报告,“9 月 1 日,当大部分 DeFi 代币的市场价格到顶时,DeFi 的 TVL 为 96.6 亿美元。实际上,自那时以来,尽管 DeFi 代币经历了回调,DeFi 中锁定的价值已经实现增长。”
但是,CipherTrace 报告强调,如果犯罪率继续保持不变,DeFi 可能会引起监管审查。
10 月份,在洛杉矶区块链峰会上,谈及许多 DeFi 平台使用的治理代币是否可以像证券发行一样对待时,美国证券交易委员会(SEC)专员、“加密妈妈”Hester Peirce 表示,尽管这些代币具有某些类似股权的好处,但有关监管结构以及这些代币如何影响公司治理的问题仍然存在。
Peirce 在接受采访时表示,DeFi 虽然现在还处于初期阶段,但委员会已经开始注意到这一点,因为 DeFi 表现出了能够改变游戏规则的问题,“我认为它将挑战我们的监管方式。”
鉴于 DeFi 项目在国外,如果没有采取正确的步骤来确保这些项目智能合约的安全性,则 DeFi 可能只会继续遭受因反和安全性不足而造成的后果。
审计需求提升,但小项目可能付不起费用
经过审核的项目与未经审核的项目在 DeFi 的繁荣时期(通常称为“ DeFi Summer”)中的区别显而易见,很多未经审计的项目中的代码缺陷非常容易被黑客利用,如 Yam.Finance。
随着黑客事件的增多,DeFi 项目对审计的需求也越来越多。
审计公司 OpenZeppelin 已对 Compound、Augur 等主要 DeFi 项目进行过审计。该公司表示,市场对审计的需求巨大,并透露其客户已经预定到了 2021 年第一季度。审计公司 Quantstamp 也表示,申请审计的项目太多,导致其公司已经拒绝了很多项目。
但是,审计公司质量层次不齐,好的审计公司收费也相对较高。
DeFi 项目 bZX 今年前后遭遇了三次黑客攻击,但在这之前审计公司已经审核过两次。bZX 联合创始人 Kyle Kistner 表示,bZX 团队 对金融领域的安全审计并不了解,后来认为 ZK Labs 非常有名,其创始人 Matthew DiFerrante 也与以太坊基金会往来密切,并在基金会中担任过安全工程师,是值得信赖的。后来才知道 Matthew 在安全审计行业的名声很差,同行们都认为他们不够专业。
bZX 的审计工作由 Matthew DiFerrante 独立完成,并收取了约 50000 美元的费用。“对于我们这样一家小公司来说,这绝对是一笔巨款了,但我们仍然尽了最大努力筹集资金。但这 50000 美元花得实在很糟心。当年 3 月初左右,我们已经准备好了所有材料,但直到接近 9 月,审计工作才在争吵与扯皮当中磕磕绊绊地完成。”Kistner 在采访中说道。
bZX 团队在审计报告中甚至发现了错别字,某处是 Chainlink 的名字而非 bZX。团队也心生疑惑:你这审计用了多长时间?到底是真做了审计还是在我们?但审计公司还是提出了一些重要的建议,并发现了其中有一项严重 bug。“不能说他们什么都没做,只是最终出炉的审计结果还不够有说服力。“
“虽然 OpenZeppelin、Traikl of Bits 等其他安全公司更权威,但开价更高,大约在 20 万美元左右,bZX 实在承受不起。”Kistner 表示。
金色财经? 区块链12月19日讯? 最近几个月以来,许多加密货币交易所都在纷纷下架隐私币:Shapeshift于几个月前已经下架了门罗币(Monero)、Zcash和达世币(Dash);韩国加密货币交易所Bithumb在今年六月下架了.
1900/1/1 0:00:0012月25日,XRP迎来了它的圣诞节,强势反弹近30%。 受美国证交会(SEC)起诉瑞波(XRP)消息影响,圣诞节前夕,投资者出于恐慌抛售其持有的瑞波币.
1900/1/1 0:00:0011月11日,当互联网圈都在感叹双十一的时候,区块链圈子里经历了一次小恐慌,是因为以太坊生态内的一个API服务商的技术问题,而导致了使用Infura服务的钱包、交易所或者其他工具出现了与以太坊连接不畅的情况.
1900/1/1 0:00:00本文是《区块链技术手册》系列的第二篇,目标是为了让读者可以懂得一条链是如何搭建起来的,也可以理解加密货币项目的网络结构.
1900/1/1 0:00:00暴走时评:欧洲央行行长Christine Lagarde在11月12日举行的在线政策讨论会上表示,欧盟将在明年1月确定是否发行CBDC,并指出欧盟并不急于在所谓的CBDC开发竞赛中抢先.
1900/1/1 0:00:00据 Coin Dance,比特币现金(BCH)已于北京时间 11 月 15 日约 22:22 分叉(网络升级)成功,区块 661648 由 AntPool 挖出.
1900/1/1 0:00:00