原标题:哪怕遭受攻击 DeFi协议也很快能“春风吹又生”?
对于DeFi的发展,安全攻击风险始终是不能掉以轻心的。保守主义者因为这一点,始终不会倾注大量资产在DeFi的参与上。Messari分析师Mira Christanto 在一则分析中指出,比起单次攻击,行业整体的增长对DeFi协议的影响更大。似乎在遭到攻击之后,DeFi协议都比较快地“春风吹又生”,这可能是一个蓬勃发展中的领域容错率高的表现。对于新兴领域,也许我们应该在谨慎中多一分乐观。
以下是分析原文:
虽然很多DeFi项目从过去的错误中吸取教训,漏洞攻击事件的发生频率放缓,但黑客的规模却一直在增加。就在一周多以前,DeFi经历了有史以来最大的一次漏洞,Alpha Homora在本次事件中损失了3750万美元。
报告:未来18个月内质押ETH的比率可能会翻一番:金色财经报道,根据Kraken子公司Staked的一份新报告,在未来18个月内,质押ETH的比率可能会翻一番。截至5月2日的一周内,ETH存款总额是Shapella升级前一周增加金额的四倍。Staked是一家非托管质押服务提供商,也是加密货币交易所Kraken的子公司。Staked表示,“基于质押需求的增加,我们预计ETH质押率将从今天的15%左右增加到未来12-18个月的20-35%范围,目前平均每日存款是4月份的6.5倍”。该公司表示,在Shapella升级后的六天内,已抵押750,000ETH。这比3月份整个月质押的600,000ETH还多。Staked在报告中表示,以太坊目前每年产生约18亿美元的质押奖励。[2023/5/12 14:58:18]
这就一定是坏事吗?
美SEC主席:Kraken案件应该让加密行业警觉:金色财经报道,美国证券交易委员会(SEC)主席Gary Gensler周五在CNBC节目中表示,该机构昨天针对加密货币交易所Kraken采取的行动应该让加密行业警觉。他说,像Kraken这样的公司可以提供投资合同,但他们必须进行全面、公平和真实的披露。这真的应该让这个市场上的每个参与者都注意到,无论你称之为借贷、盈利、收益率,是否提供所谓的年收益率,其他平台应该注意到这一点并寻求合规。
金色财经此前报道,SEC与Kraken交易所就其质押计划相关指控达成和解, Kraken关闭美国质押服务,并支付3000万美元罚款。[2023/2/11 12:00:09]
指责说DeFi的风险特别大是不公平的。即使是比特币,在早期也有需要核心开发者修补的bug。例如,2010年8月,一个区块包含了920亿BTC;在2013年3月,比特币core 0.8版本与之前的版本不兼容;2014年7月还发生过一次攻击,矿池gHash.IO的算力短暂超过了网络的50%,导致矿池自愿承诺减少在网络中的份额。
数字银行平台Cogni扩大执行团队以整合Web3和金融服务:8月24日消息,数字银行平台Cogni宣布了其领导团队的新成员,Simon Grunfeld将加入Cogni担任Web3副总裁。Grunfeld将领导该平台的Web3扩展,以无缝地为用户提供对传统银行、加密、NFT、游戏和元宇宙服务的访问。(Business Wire)[2022/8/24 12:46:07]
如果DeFi协议要想承载数千亿甚至数万亿美元的价值,就必须经过实战检验。过去的攻击可以看作是赏金计划,降低DeFi变得 "大而不倒?"风险。每次发生了攻击事件,协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。
以下是过去几年的主要的攻击事件:
漏洞攻击是负面事件,但拉到一个更大的环境来看,它涉及的金额是微不足道的。自2019年7月以来,攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。
美国国债恢复跌势,市场押注美联储7月份还会加息75个基点:6月21日消息,美国公共假期过后,国债恢复跌势,交易员在为美联储加大加息步伐做准备。受隔夜欧洲国债走低拖累,美国10年期国债收益率一度跃升5个基点至3.28%。此外,美国10年期和2年期国债收益率利差保持在4个基点左右,上周曾创下4月初以来最大倒挂幅度。债券市场反映了人们对美国经济衰退的担忧,也使人们加强了美联储将进一步收紧政策的预期。交易员预计美联储将在7月份再次加息75个基点的概率高于90%;未来3个月加息幅度将达到2个百分点,为1982年以来最激进加息立场。(金十)[2022/6/21 4:42:30]
自2019年7月以来,攻击事件损失额平均占当天行业TVL的0.3%。自从DeFi盛夏的爆发以来,黑客攻击或失败造成的协议预期损失仅为0.1%。
损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而,市场还是对于攻击事件作出了很敏感的反应,而且反应(比TVL的变化)要大得多。一个协议在攻击之后的一天TVL(按资产数量计)平均下降39%,锁定资产的总价格也下降了31%;而在之后的一个月,价格平均恢复了5%,比起最初的攻击日期TVL仍然是下降31%。然而来到现在,按协议计算的TVL和价格平均分别上升了+215%和+133%,主要是由于整个行业的资产增长。因此,整个行业的增长情况对比单次的攻击事件影响是更大的。
最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞,占23%。
预言机:在去中心化的预言机网络项目中,Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds,并使操纵参考数据变得更加困难和昂贵。
闪电贷:发起闪电贷攻击并不一定需要大量的资金,当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是,在去中心化的社区中,我们并不能取消或禁止一个产品。如果有闪电贷的需求,协议则会提供主要的功能。再说,如果没有闪电贷,这些攻击也是可能发生的(尽管成本更高)。可以说,在更大的流动性进入DeFi之前,闪电贷就已经暴露了安全的弱点。
三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户;另一个例子是,对Eminence Finance攻击造成损失1500万美元后,攻击者返还了800万美元;可能是由于由于社区的道德舆论,Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子,从全局的角度看,他们通过暴露漏洞,帮助整个DeFi生态系统更能自如应对攻击。
有几种方法可以避免漏洞做造成的波动性,让这些智囊团(发动攻击者)和协议站在同一阵线上:
1. 创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全,而不会出现短期的恐惧、恐慌或价格波动。
2. 在奖励计划中提供补助和治理权力,让智囊团一起帮助协议;
3. 招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式,但审计人员很难检查所有可能的攻击方式。此外,从经济收益角度而言,攻击协议甚至可能比审计代码收获更大。再者,如果有的漏洞审计人员遗漏了没有检查出来,他们也不会受到经济处罚;
4. 提供保险。在这方面Nexus Mutual是基于以太坊的一个先行者,它为智能合约风险提供保障,有社区驱动的治理和保险理赔。Yearn与Nexus Mutual合作推出yInsure,然后在2020年11月与Cover Protocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。
结论
DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强,但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进,以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险,也可以通过提供“漏洞赏金即服务”(bug-bounties-as-a-service)来应对。这样做可以邀请社区中最优秀的人才做出贡献,激励他们一起来对协议进行建设,而不是攻击。
标签:DEFDEFIEFIKrakenPINETWORKDEFI价格BTCDEFIeFin Decentralizedkraken电汇流程
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00以太坊联合创始人Vitalik Buterin提出了一种针对特定类型的跨rollup扩容解决方案,以应对不断增长的交易费用,同时创建一个统一的生态系统。这个提议概述了两个使用rollup的协议如何在保持互连性和可组合性的同时相互通信.
1900/1/1 0:00:002021 年 2 月 26 日,MASK 代币已经通过 ITO(首次推特发行)以及 LBP(流动性启动池)完成了公开发行.
1900/1/1 0:00:00以太坊和矿工 以太坊社区与矿工的关系一直有些紧张。网络的工作证明算法Ethash被明确设计为抗ASIC挖矿,从而抵制矿工职业化。从那时起,网络开始向POS迁移,最终目标是完全消除矿工在网络中的作用.
1900/1/1 0:00:00NFT实在太火了。随便看几条新闻吧。在英国拍卖行佳士得举办的拍卖会上,超现实艺术家Beeple 创作的 NFT 艺术作品目前的出价高达 1325 万美元,竞标次数达 165 次,距离拍卖结束还剩约 14 个小时.
1900/1/1 0:00:00DeFi数据 1.DeFi总市值:736.46亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:17.
1900/1/1 0:00:00