在加密货币领域,DeFi成为了一个重要的发展方向。然而,随着其市场份额的增长,DeFi平台也面临着越来越多的安全威胁。
最近,Moremoney的联合创始人兼产品负责人?Sirmoremoney在TwitterSpaces上讨论了一些关于DeFi安全的话题,特别是针对抵押品价格操纵和闪电贷攻击等方面的风险。ReveloIntel总结了此次Spaces的发言,并讨论如何采取措施来缓解这些风险。
涉及合约漏洞的攻击/闪电贷攻击
闪电贷攻击涉及利用短时间内无需抵押即可借款的能力来操纵价格或窃取资金。以Platypus攻击为例来说明涉及合约漏洞的攻击。??
比特币ATM运营商Coin Cloud申请破产,最大债权人是Genesis:金色财经报道,根据2月7日提交给内华达地区破产法院的一份文件,比特币ATM运营商Coin Cloud拥有5000万至1亿美元的资产,负债1亿美元至5亿美元;该公司有10,000名债权人,最大的债权人是Genesis Global Trading,无抵押贷款规模为1亿美元。据了解,Coin Cloud在美国和巴西经营着4000多台比特币 ATM。(coindesk)[2023/2/9 11:55:56]
攻击者从Aave借出了4400万美元的闪电节点,将其存入Platypus,并借出4200万美元。然后,他们利用合约中的漏洞进行了紧急提款,提取了初始存款并保留了贷款。这次攻击导致了?PlatypusFinance2亿美元的资金损失。
福布斯:BitGo计划以12亿美元估值筹集新资金:11月16日消息,据消息人士称,加密托管公司BitGo正在初步讨论以12亿美元的估值筹集新资金。BitGo声称它没有对FTX、Alameda或Three Arrows Capital和Celsius等公司的风险敞口。(福布斯)
此前报道,Galaxy Digital于今年4月宣布终止对BitGo的收购,此后,BitGo 8月表示计划起诉Galaxy Digital出双方12亿美元的合并协议,并向Galaxy寻求1亿美元的赔偿。[2022/11/16 13:09:51]
然而,他们只能以大约850万美元的价格交换剩余的4200万美元的?USB。Platypus的安全顾问和内部团队能够收回240万美元,而Feather和Circle则冻结了卡在合约中的资金。攻击者后来也在法国被逮捕。
以太坊域名服务ENS 24小时交易量增幅接近500%,或与新项目有关:4月27日消息,以太坊域名服务ENS各项数据开始飙升,据NFTGo数据显示,以太坊域名服务ENS 24小时交易量达81.3万美元,增幅达479.68%。另据SCARCE.GUIDE数据显示,今日ENS域名成交量暂为1254个。
据DuneAnalytics数据显示,4月26日新注册ENS域名数量达10,696个,24小时增幅接近100%。
据ultrasound.money数据显示,24小时内ENS协议已燃烧223枚ETH,7日燃烧量达564.21枚ETH。
有观点表示,本次ENS交易量暴增或与10Kclub以及Web3社交协议Linkkey宣布将为ENS用户发放空投有关。[2022/4/27 2:34:32]
这次攻击是由低级黑客发起的,到目前为止已经有70%的被盗资金已经被追回。
从这次攻击中得到的教训是,协议需要有适当的安全措施,例如限制谁可以调用紧急提款功能,并实施债务上限以限制可能造成的损失。
紧急提款功能
例如,Moremoney有一个只能由协议本身或治理调用的救援功能。
他们强调了限制谁可以调用此功能的重要性,就像在Platypus的此次情况中并没有这样做。
抵押品价格操纵攻击
价格操纵攻击涉及操纵去中心化交易所上代币的价格,以借出比抵押品实际价值更多的资金。
以Mango和Loadstar的攻击为例子。这些攻击导致用户遭受了重大损失,并显示了监控抵押品价格和实施措施以防止价格操纵的重要性。
在这两种情况下,攻击者操纵了DEX上代币的价格,以借出比抵押品实际价值更多的资金。选择价格预言机对于协议的安全性至关重要,使用现货价格预言机总是一个糟糕的主意,因为闪崩或其他价格波动可能导致重大损失。
减轻风险的措施
这些措施包括对智能合约进行彻底审计,实施多因素认证和其他安全措施,以及隔离与不同资产和借贷池相关的风险。
隔离的CDP池
隔离的CDP池对于帮助减轻与多因素池相关的风险非常重要。
他们指出,每个抵押资产都是隔离的,这意味着如果攻击者能够利用其中一个资产,他们将无法从整个池中提取资金。
隔离的负债上限
隔离的负债上限可以限制针对每个抵押资产可以借入的金额。
他们认为,这有助于防止攻击者借入大量资金,并减轻与多因素池相关的风险。
全局负债上限
协议可以实施全局负债上限,限制平台上所有资产的借入总额。
这有助于防止平台过度杠杆化,并减少任何单个攻击的潜在影响。
如果您错过了由$LDO领导的LSD叙事的早期浪潮,请不要担心。原定的上海升级已改期至4月。这使您有第二次机会成为首批参与的人.
1900/1/1 0:00:00注:本文来自/img/20230515135450543435/0.jpg "/>Cardano生态最大Web3黑客松Cardano EMURGO BUILD 2023在DoraHacks.io开启报名:5月30日消息.
1900/1/1 0:00:00这一期的节目中,DeFiDave采访了Frax创始人SamKazemian,谈论了Frax的货币溢价、隐形产品、链上治理等话题。下面是记录的一些笔记,让我们一起了解更多信息.
1900/1/1 0:00:00MarsBitCryptoDaily2023年3月8日 一、?今日要闻 灰度比特币信托负溢价率收窄至44.55%据Coinglass数据显示,当前灰度总持仓量达191.29亿美元,主流币种信托溢价率如下:BTC.
1900/1/1 0:00:00最近在推上和Space上和很多朋友讨论了LSD杠杆挖矿的问题,主要的问题在于:杠杆Staking高收益的本质是什么?风险点在哪里?杠杆Staking的高收益是否可持续?关于杠杆Staking的合成方式可以参考CapitalismLab.
1900/1/1 0:00:00当我在麻省理工学院教授关于区块链和货币的课程时,每个学期都会问学生一个问题:“在你们心中谁是中本聪”?时至今日,无人知晓.
1900/1/1 0:00:00