年轻血液和新的资金。
在短暂的午餐休息后,Rari Capitals也遭受了攻击。
这个新兴的收益聚合器成为了连续攻击者的受害者。几个小时前,攻击Value DeFi的同一个钱包把目光转向了Rari Capital的ETH池,移走了价值1000万美元的ETH。
Rari Capital因其开发者的年轻吸引了人们的注意,但也因此饱受社区争议。不过,当整个DeFi行业都只有2-3年的历史时,年龄的关系大么?
虽然有些人可能会说他们是 “自找的”,但我们并不喜欢看到人们丢失掉资金。
在DeFi系统设计方面,没有开发人员有着10年的经验,而且这是一个取决于技能和成熟度的择优选择,而不是其简历的长短。
每一次攻击都给我们带来了宝贵的教训,我们必须研究这些技术,以便建立一个更安全的未来。
此次攻击是一个跨链杀手的行为,他们利用Value DeFi的资金对Rari Capital发动了攻击。
此次攻击,共5346枚BNB(价值380万美元)被盗,并被换成了1000枚ETH。
攻击者在BSC上的操纵如下:
- 创建一个假的代币,在PancakeSwap上用BNB入池,以便使用Alpaca Finance。
- 与Alpaca Finance互动,当调用假代币的approve()时,便会调用一个有效负载,使得攻击者可以通过Codex农场使用VSafe来获得vSafeWBNB
- 将vSafeWBNB转换为WBNB
- 通过Anyswap将WBNB转成Ethereum。
然后重复第2次。
对Rari的攻击如下:
- 创建一个假的代币并在SushiSwap上用它入池
- 与Alpha Homora互动,同时调用一个有效负载,这样攻击者就可以在Rari ETH池合约中获得ibETH。
- 将ibETH转换为Rari ETH池中的ETH。
最终,2900枚ETH(价值1110万美元)被盗,另外1700枚ETH在Rari团队行动前也处于风险之中。
两次攻击的共涉及价值1500万美元的ETH。
攻击发生后,Rari Capital治理代币RGT的价格随即大幅下跌。
此外,攻击者还决定对涉及的协议进行取笑,并取消了交易。但是,由于他们把取消交易的Gas价格设置得过低,以至于取消交易在20分钟内都没有通过,因此,才给了大家时间发现此次黑客攻击的来龙去脉。
这种攻击技术类似于 Evil Pickle Jar(Pickle Finance发生的PickleJar控制器漏洞),而且未来可能会变得更加普遍。
尽管攻击者针对不同的协议发起了攻击,但采用的机制是相同的。
Alpaca/Alpha,vSafe/Rari,PancakeSwap/SushiSwap–它们之间的互动都是以这样的方式建立的,所以漏洞也很容易在另一条链上重复。
DeFi协议之间的互操作性正在增加,而模糊的界限会使“逃跑路线”变得更加容易。
在咆哮的20年代,无情的人得到了回报,但任何起诉似乎都不太可能。在加密货币中,有这么多其他的表面罪行,谁会试图起诉某人利用如此多的匿名合约呢?
文章来源:DeFi之道丨Rari Capital 遭 Value DeFi 攻击者跨链连环攻击
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
以太坊和DeFi之间究竟有什么样的关系,用数据说话
在过去几天中,以太坊的价格一直在上涨,而在稍早时候已经触及到了2,000美元大关,然后再次跌破,又再度拉回。 虽然2020年下半年和2021年全年见证了ETH的指数级增长,但有趣的是,2021年的DeFi如何成为ETH增长背后的关键因素,这值得我们关注。 与年初的以太坊价格相比,主流加密货币在短短三个月内增长了180%以上。虽然有人可以说这是由于DeFi生态系统的普及而引起的,但重要的是要注意ETH与DeFi之间存在着一种非常有趣的“爱恨关系”。 去年夏天的DeFi中,被锁定在DeFi中的TVL从十亿增长到了近13倍。截至发稿时,DefiPulse的数据突显了TVL约为454.5亿美元的惊人数字。在2020年的同一时间段内,ETH还见证了用户活动和兴趣的激增,这两者在其价格图表上都得到了很好的体现。 然而,对DeFi的兴趣也提出了有关以太坊作为平台的可持续性问题,随着人们对DeFi兴趣增加,交易费用和以太坊上的Gas飙升,同样引起了对该平台的更多批评和审查。 CoinMetrics的最新报告强调了2021年与该主题相比有何不同。该报告指出:“去中心化金融(DeFi)在2020年夏季首次出现增长之后,于2021年初再次成为人们关注的焦点。”“所有主要的DeFi代币都有一个不错的第一季度,大部分涨幅至少为100%。” 除此之外,近几个月来,NFT的需求激增,其知名度和受欢迎程度的爆发也可能在推动ETH的采用和价值方面发挥了关键作用。 报告继续表示,“但是以太坊第一季度最大的故事情节无疑是不可替代令牌(NFT)的爆炸式增长。以太坊比以往任何时候都更能打入主流媒体,这要归功于Beeple佳士得拍卖会上的大型加密艺术销售,以及Mark Cuban,Elon Musk等人的名人关注,也包括 CryptoPunks 和 Hashmasks 等数字收藏品的爆炸式增长。” DeFi代币今年在价格图表上获得了巨大的收益。Uniswap(UNI)在大型DeFi代币中处于领先地位,自年初以来UNI的收益高达486%。 SUSHI,CRV,BAL,1INCH和ZRX等其他DEX代币在第一季度也获得了可观的收益,自年初以来已飙升至少250%。 随着DeFi代币的兴起和NFT重新成为人们关注的焦点,事实证明2021年对于该领域来说是丰收的一年。有人可能会争辩说,这对以太坊也有很好的解释,最近的价格上涨不仅来自基本面,还来自DeFi的增长。 有趣的是,这反过来又为以太坊的市场基本原理提供了很好的支撑。根据提供的数据显示,拥有至少0.1 ETH的地址比年初增加了约800,000个。 Glassnode还报告说,活跃地址的数量(7d MA)攀升至1个月的高点33,257.149。 从长远来看,这种活动的增加对ETH来说是一个积极的信号,但是从短期来看,它可能会给以太坊带来一些担忧。 报告总结了这些短期问题,并进行了描述,“以太坊交易费在2021年初飙升至新高,就当前的背景而言,在2017/2018年牛市的高峰期,以太坊平均交易费达到5.70美元。自2021年1月18日以来,以太坊的平均交易费用每天都超过了 5.70美元。” 更重要的是,自2020年夏天DeFi兴起以来,区块的容量始终保持在95%或以上。根据CoinMetrics提供的数据,到2021年3月,区块的平均填充量为97%-98%,完整的区块会导致网络拥塞并最终导致高昂的gas费产生。 这是以太坊过去面临的一个问题,并且现在仍然如此。尽管从长期来看,DeFi一直是ETH增长的主要催化剂,但从短期来看,它对网络构成了挑战。2020年就是这种情况,关于以太坊的可持续性,到2021年需要作很多改变。 原文来源于ambcrypto,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编译。 文章来源:以太坊和DeFi之间究竟有什么样的关系,用数据说话
-
DeFi之道 | 一文带你深入了解DeFi收益聚合器
本文对论文“SoK: Yield Aggregators in DeFi”进行了总结,它是伦敦大学学院区块链数据中心(UCL CBT)和伦敦帝国理工学院的联合研究的成果。 自2020年夏天去中心化金融(DeFi)爆发以来,Yield Farming一直是加密货币持有者非常受欢迎的活动。截至2021年5月,DeFi中的资产管理协议锁定了超过30亿美元,截至撰写本文时锁定金额达到了近20亿美元。 尽管有很多(骗局)项目承诺用户在短时间内获得巨大收益,但诸如Idle Finance、Pickle Finance、Harvest Finance和Yearn Finance等收益聚合项目正试图为DeFi社区建立一个可持续的收益来源。这让我想知道: 收益到底从何而来? 聚合器利用金钱搭起来的乐高所获得的收益有多少? 所有这些聚合器(如果有的话)背后的一般机制是什么? 把你的钱投入收益聚合器的好处和风险是什么? 我与伦敦大学学院区块链技术中心Jiahua Xu和伦敦帝国理工学院的Toshiko Matsui联合撰写了一篇关于DeFi中的收益聚合器(Yield Aggregators)的论文,这篇我论文回答了上面提出的所有问题。我们提出了一个广义的收益聚合器框架。现在让我们来深入研究DeFi中最赚钱的部分,即Yield Farming吧。 要阅读更多技术和深入的框架说明,请阅读论文。我们欢迎您给出的任何反馈,非常感谢。 简介 正如你在我之前关于自动做市商(AMM)的文章中所读到的那样,自2020年夏天以来,DeFi实现了爆炸式增长。Yield Farming是DeFi中备受关注的应用之一。这个概念最初是由Synthetix引入的,但随着Compound的治理代币COMP的发布和分发,这个概念得到了人们更广泛的关注。从那时起,Compound的参与者们通过借贷活动获得新铸造的COMP代币作为奖励,这个过程后来被称为“流动性挖矿”。直到今天,这一过程仍在被其他项目复制着,它鼓励开发者去寻找一种方法去结合来自不同协议的奖励。Yield Farming就是在这样的背景下产生的。在这种背景下,构建在DeFi已有项目之上的聚合协议正试图为想要进行Yield Farming的人们提供一站式解决方案。 收益从何而来? 天下没有免费的午餐,那么这些收益聚合器获得的收益到底从何而来呢?它似乎有三个主要来源。 借贷需求 随着加密资产贷款需求的增长,借贷利率会上升,从而导致贷款人获得更高的收益。特别是在牛市中,尽管利率很高,但投机者还是愿意借钱,因为他们预期使用杠杆做多的资产会升值。Aave和Compound的稳定币的年化收益在2021年4月达到了10%,当时市场情绪非常乐观。 流动性挖矿项目 早期的参与者经常会收到代表协议所有权的治理代币。这激励人们将资金投入到协议中,因为奖励代币通常具有附加的治理功能。这种功能经常被认为是有价值的,因为代币持有者将在项目未来的战略方向上具有发言权。从本质上说,早期用户因为帮助项目成长并承担在智能合约早期阶段可能会出现的风险而获得了回报。Sushiswap和Finance Finance就是这样的例子。 收入共享 一些代币授权用户获得通过协议获得的部分收入。一个例子是自动做市商中的流动性提供者(LP)代币(关于它,你可以在这里阅读更多)。进行交易的人越多,流动性提供者的回报就越高。另一种收入份额代币是xSUSHI。Sushi代币的持有者将获得xSUSHI作为回报,这将使他们获得Sushiswap协议交易收入的0.05%。Vesper Finance的治理代币VSP可以纳入vVSP池,该池捕获了Vesper产生的约95%的费用。 收益聚合策略背后的机制 现在我们知道了聚合器的收益来自哪里,那用户是如何通过收益聚合器获得收益的呢?让我们以一个假想的收益率聚合器“SimpleYield”为例来解释下面的图表。 收益聚合器的机制 在阶段0中,资金被放在在智能合约中。尽管较新的协议允许多资产池子出现,但通常情况下一个池子只包含一种资产。用户将资产存入一个池子中,作为回报,他们会收到代表他们在池中价值份额的代币。例如:将# ETH存入SimpleYiel dETH池,并接收返回的#syETH代币,表示池子锁仓总价值的x%。 在阶段1,池子中的资金被用作抵押,通过Compound、Aave或Maker等贷款平台借入另一项资产。这个阶段并不总是必要的,可以跳过。此步骤的主要用途是允许使用另一种资产(而不是最初的集合资产)执行Yield Farming策略。例如:在SimpleYield ETH池子中用户充值的ETH可以放入Maker,从而借用稳定币DAI。 阶段2包含收益生成策略,不同协议可以在复杂程度上有很大的区别。下图显示,该阶段的输入要么是…
-
观点 | 我们需要合规的去中心化金融
原文作者:JUAN AJA 原文链接: https://cointelegraph.com/news/it-s-time-to-mature-we-need-compliant-decentralized-finance 社会需要对监管者进行教育,并帮助他们建立一个能实现的,能维护双方目标的框架。 加密领域是一个不可思议的,风险很大的学习环境。它的波动性对那些喜欢通过一头跳进池子以测试池子深度的人来说是一个可怕的警告。老卫兵不断地提醒着新人:“慢慢来,要先学好基础知识。” 财富,在这个空间里,是可以瞬间出现,也可以瞬间消失的。 2018年,许多新人第一次尝到了加密冬天的滋味。这不是比特币第一次的崩盘,当然也不会是最后一次。 尽管加密领域已经存在了10多年,但仍处于起步阶段。技术飞速发展,每年我们都能尝试新概念、新想法、新应用以及改变世界面貌的新方法。 当然,我们也遇到了挑战,因为那些坏蛋找到了骗取人们血汗钱的新方法。此外,还存在着一些新的未经测试的项目,虽然这些项目能够获得价值,但也极易出现失败、错误和漏洞。去中心化金融就属于这些新实验;虽然它带来了令人振奋的新的金融和投资方式的希望,但往往也会带来灾难性的后果。 随着越来越多的传统组织采纳加密货币——比如Square和PayPal——我们将有机会迎接新的挑战;当然了,这取决于那些了解这个领域的人,他们了解核心价值,并希望看到它不仅仅是一个保守得很好的秘密。而这也是行动的号召。 合规的DeFi会是什么样的? 先来定义一下“合规”吧。它不仅意味着项目需要遵循反洗钱法规,还意味着项目需要达到质量和信任的标准。也就是说,DeFi项目应该在安全、质量、用户响应速度和监管合规性方面加大力度。简单来说,DeFi项目应该保证顺应。 需要明确的是,这并不是主张对损失进行责任分配和赔偿,毕竟这些项目是去中心化的项目,而不是些金融机构,但是DeFi项目上堆积的是数十亿美元,所以应该有所交代。 我们的目标应该是增加用户数量,即鼓励大众采用,并吸引传统市场和非技术性投资者。我们应该将区块链和DeFi的好处带给社会。在政府发行负利率浮动债券并疯狂印钞的时代,人们需要更好的解决方案来避免财富的贬值。当然更好的是,无论管理特定货币或决定货币政策的央行是谁,人们都应该能够实现经济增长。 那么,DeFi项目以及整体加密空间可以采取哪些措施来提高竞争力,吸引更多的客户群呢?让我们从最基本的开始说起: 白名单地址。也就是项目/IP地址的列表,一旦它们收到了初始验证,它们就会被允许访问某个系统或协议。在DeFi中,我们可以通过一到两个受信任的锚,来验证一个地址,并对用户进行”KYC“工作。一旦用户得到验证,同一信任渠道内的所有其他项目——即一组虚拟资产服务提供商,或已经同意遵循同一套规则,并在一个定义良好的平台内进行合作的VASP——就都可以让其用户获得产品和服务,而不必重新做整个KYC流程。 这样的优势主要有两个方面。一是用户只需要向一两个实体展示私人文件,从而减少任何潜在数据黑客的攻击面。二是VASP(行业应用服务提供商)可以接触到更大的用户群,而不必增加合规成本。此外,这样的系统还可以让那些由于地缘政治原因而被排除在传统银行、储蓄和交易生态系统之外的个人和实体投资于收益率产品、以及贷款高息账户的替代品。DeFi是这些公民和企业主储蓄、赚钱和交易的另一种选择。 符合反洗钱(AML)和通用数据保护条例(GDPR)的系统。机构资本市场受到当地和国际监管机构的严格监管和监督,目标是防止洗钱和资助恐怖主义行动。通过认证框架,项目可以验证并遵守现有的反洗钱监管要求,吸引机构资本,同时通过不要求用户创建个人身份信息副本来保护用户隐私。 经过审计的代码库和第三方认证。很多区块链项目并不是按照最低可接受标准构建的,因此每个用户都很难通过代码库来验证代码是否在做它该做的事情。通过让第三方验证者检查代码,证明其诚实性、功能性和可靠性,可以提高门槛,使这些项目更具竞争力,对投资者来说也更安全。 保险。这是区块链中一个相对较新的领域,但有一些项目正在通过去中心化的保险来解决风险管理问题。保险项目可以抓住更多愿意承担更多市场风险和更少安全风险的受众。 限制和安全保证金。通过建立防护和分层的安全措施,用户可以选择增加或减少他们的风险承受阈值。此外,它还允许项目在负面事件中限制损失,例如,投资和提款限额。 选择权才是正道 我坚信,个人应该可以自由选择是否将自己的财富用于未经测试的项目、不稳定的投资或尖端技术;我们不应该依赖政府来告诉我们应该投资什么、投资多少,何时投资。荒谬的是,一个人竟可以花数千美元买彩票,却不能在不跨越巨大监管或官僚障碍的情况下,把同样数量的钱投资到风险投资项目上。 这就是为什么可选择性变得如此重要的原因:它可以让项目建设…
-
对话DAOSquare大硕:如何系统地构建DeFi认知体系
近日,由链捕手主办的捕手学堂第二十期邀请DAOSquare研究员大硕就《如何系统地构建DeFi认知体系》进行了主题分享。 大硕同时也是混饭研究所联合发起人,混饭研究所是 DAOSquare 的研究组织,致力于技术、趋势、金融、创业等各个维度的研究及分享,从而帮助更多人成长。DAOSquare 诞生于 MetaCartel 社区,旨在推广 DAO 的概念。 在分享期间,大硕向社群用户分享了近期头部DeFi项目集体上涨的逻辑,市场对DeFi的常见认知误区,以及如何在市场环境的不确定性中掌握确定性等诸多干货,现整理全文如下,希望能对读者们有所启发。 链捕手:你在DeFi领域有非常深厚的认知功底,那么一开始你是如何意识到DeFi的巨大潜力并投入进来的?如今的发展有超过你的预期吗? 大硕:本轮牛市和以往最大的不同是价值投资开始占据主导,信心主要来自数据指标:TVL、用户量、增长,而不再单纯依靠信仰。 通过数据指标我们能感知到DeFi在快速发展,钱是最聪明的,市场火热只是因为信心足够强,大盘下跌时DeFi最抗跌以及大盘企稳后DeFi率先反弹都反应了这点。 除了一般数据指标外,刚需程度也是筛选投资标的关键要素。判断刚需,首先要看你自己用得最多的项目是哪个,借用股票投资的名言“买你熟悉的品牌”。 用Uniswap最多,那就买UNI,用1inch最多那就买1INCH,借贷业务中的Aave或Compound,也是用哪个多就买哪个。 又如其他一些项目,即使你不是他的用户也能进行投机,只不过很少有项目能跑赢那些常用的龙头。 往前追溯DeFi起源,18年熊市期间很多场内投资者都没什么钱,他们需要借贷来买更多自认为是底部的币,当时主要提供借贷的是Makerdao和Compound,但从那里借出钱,去哪儿买币仍然是个问题。 彼时IDEX、0x 等订单薄交易所深度都不是很好, 直到18年底Uniswap上线,借贷买币由此才算形成闭环。 但这个阶段DeFi还没热起来,你能看到的只是数据在平稳增长,每次大行情都是由元创新驱动,经过一段时间发酵最终才爆发,有足够长的时间给你观察和思考。当数据达到一定程度后,就可以给它一些假设,“如果某些条件达成,它会不会成为牛市的*****?” 例如,如果新项目都在Uniswap发行,人们会不会因为赚钱效应FOMO起来,进而推动借贷市场质押主流币购买山寨币。 借贷和合成资产都是元创新,但这两个不起决定性作用,其中有两个原因,第一如果没有Uniswap上的大量可投机资产,借贷需求不会增加。 第二没有Uniswap 吸引大量稳定币进入,也就无法让合成资产及衍生品市场变得活跃。 链捕手:你通常会从哪几个角度来判断一个DeFi项目的价值?可以从个人最成功的投资来分析分析吗? 大硕:除了TVL和用户量,还有垄断能力、创新性。垄断能力来自网络效应和品牌信誉,例如Uniswap、Aave。 虽然Sushi分流了一些流动性LP,但大部分项目首发还是在Uniswap,因为它拥有最大用户量和最低燃料消耗这两个最强防线。 Aave也是如此,它最早发币(早在Compound之前),社区强大。庞大的TVL决定了它有足够多的可借贷资产,安全运行时间越久越能增加用户信心,减少保险费用,这很难被复制。 当然,也正是因为安全信誉积累很难复制,也造成了用户迁移v2的进度比较慢。 我觉得最成功的是在19年底的时候投资kyber,当时DeFi还没火,我和朋友经常聊Uniswap这东西有意思,我们称它是“万币共荣”的基础。 但当时Uniswap没有币,就只有kyber,它有不错的数据,当然从盈利规模来说它不是最成功的,但kyber和今天的主题“构建认知体系”是最相关的,它是具有前瞻性的。 另外关于DeFi 投资这块,我身边有位非常厉害的老师,他的建议是布局整个板块,我也十分赞同,毕竟在新领域决策成本太高。 链捕手:近期头部DeFi项目市值一直在上涨,打破了很多人的认知,被认为是“强者恒强”,你认为这种上涨趋势背后的原因在哪里? 大硕:这个问题总结一句话就是“大资金追求确定性”。 DeFi经过2020年爆发式增长,很多投资者都获得巨大的收益,他们和新进场的机构资金形成了叠加效应,大家只会投那些有数据、有用户、有足够护城河的项目。 与其相信一个新项目成功,不如押注一个已经成功的项目,这是强者恒强的根本原因。 同时,DeFi仍然还是币圈内卷态,如果扩展到全球经济中它还只是一叶方舟,既然简单的基础业务天花板就已经足够高,大资金当然更偏爱这些头部项目。 链捕手:如今新项目也是源源不断地出现,你通常用哪些渠道来发掘新的DeFi项目?会使用哪些工具来查询或者判断这些早期项目的价值? 大硕:我使用的渠道是Twitter、微信群、电报群,热门新币还有一个dextool。身边也有…
-
桥水基金创始人雷·达里奥:正密切关注比特币这项了不起的创新
世界头号对冲基金桥水基金创始人雷·达里奥(Ray Dalio)表示,该机构正在密切关注比特币。 达里奥在《桥水每日观察》专栏中写道: “我正在写这篇文章,以澄清我对比特币的看法。我相信比特币是一种了不起的创新。” 《桥水每日观察》是CIO向其客户发送的每日新闻通讯。 达里奥此前曾表示,他认为比特币不会成为日常货币。 然而,从上个月开始,他对比特币的长期批评出现缓和,他说像比特币这样的加密货币可能是“类似黄金的资产”。 达利奥补充说, “在一个高度未知的未来,比特币看起来像是一个长期选择,我可以投入大量资金,我不介意损失80%的价值。” 他补充说: “对非专业人士来说,比特币就是如此。” 达里奥还对安全存储比特币以抵御网络攻击表示担忧。 他还质疑比特币是一种稀缺资产的想法,指出还有许多其他“类似于比特币的资产”。 “我告诉你,我和我在桥水的同事正在专心致力于财富资产的另类存储持有,并期望桥水不久将提供一种另类现金基金和一种财富基金的存储持有,以更好地应对货币和信贷的贬值。 我们认为这是一个重大风险和机遇,比特币肯定在我们的审视范围内。” 文章来源:桥水基金创始人雷·达里奥:正密切关注比特币这项了不起的创新
-
SEC加密执法7年罚款超17亿美金,ICO成违法重灾区
如果用一个词来形容SEC与加密市场的关系,你会想到什么? 我想到的是“牵绊”。 此前,SEC新领导层及华尔街对加密货币的积极态度让许多行业支持者喜出望外,但随后SEC的最新态度“比特币是一种高度投机的投资,投资者需谨慎”无疑又给投资者及从业者泼了一盆冷水,对态势感到担忧。SEC对加密市场的戏剧性转变,不令人感到意外,两者至今还在相互牵绊的道路上,只是结局终未定下。 近日,据Cornerstone Reserarch发布的最新报告显示,当前美国证券交易委员会(Securities and Exchange Commission,以下简称“SEC”)对加密货币市场参与者监管力度逐年上升。 从《SEC加密货币执法:2013 Q3-2020 Q4》报告中发现,在过去的7年时间里,SEC已成为美国加密货币最主要的监管机构之一。2013年7月1日-2020年12月31日间,SEC共发起75项执法行动,超过三分之一的执法行动涉及欺诈和未注册证券发行的指控。截至2021年3月,SEC已执行超70%的执法行动,总罚款额超过17.7亿美金。 本文将概括分析阐述2013 Q3-2020 Q4期间,SEC对加密货币相关的执法行动及给予投资者的警示。 SEC加密执法始于2013,兴于2017 ICO 2013年7月,SEC起诉了一名名为Trendon T. Shavers的男子,其被指控涉嫌欺诈性投资,利用比特币设立庞氏骗局,获取巨额收益,自此SEC出现在加密世界的目光之中。 总体而言,2013年-2020年年底,SEC提出了75项执法行动,其中有43项在美国地方法院提起诉讼,32项在SEC内部作为行政程序解决。 以下为2013第三季度-2020年第四季度 SEC加密货币执法行动及终止交易数量: 图|2013 Q3-2020 Q4 SEC加密货币执法行动及终止交易数量 SEC的加密货币执法行动始于2013年,在2017年ICO兴起时执法数量显著提高。 图|2013 Q3-2020 Q4 SEC执法行动归因 在与加密货币有关的执法行动中,有超过三分之一的案件被指控涉及欺诈和未注册证券发行,约有39项(52%)被指控涉及欺诈,52项(69%)被指控未注册证券发行。 图|2013 Q3-2020 Q4 出售证券存在/不存在欺诈行为案件数量 据悉,在行政诉讼中,绝大多数诉讼案涉及欺诈行为或涉嫌发行未经注册的有价证券。 图|2013 Q3-2020 Q4 ICO作为SEC加密货币执法行动指控原因的案件数量 此外,报告中表示,在所有执法行动中,有一半以上的诉讼指控与ICO有关。例如,早年SEC对DAO token的分析报告认为DAO 代币的销售以及交易应该遵循美国证券法,说明SEC在当时就以打算把ICO纳入监管范围之内。 SEC 投资管理部:避免因投机比特币而蒙受损失 5月11日,其投资管理部的公开声明表示,强烈鼓励有兴趣投资于比特币期货ETF的投资者参与,但要仔细考虑风险披露,避免因盲目投资而蒙受损失。 其称,投资者应该了解,比特币是一种高度投机的投资,因此,投资者应考虑比特币和比特币ETF市场的波动性,及因市场缺乏监管导致出现的欺诈与操纵的可能性,衡量自己的风险承担水平。 此前,SEC新任主席也在公开场合中表示对比特币持中立态度,也表明了SEC对于当前加密市场的谨慎态度。 诚然,SEC的出现在保护投资者的同时也促进了加密市场的公平竞争,当然也更愿看到有朝一日能从“牵绊”转变成“共进”的一天。 文章来源:SEC加密执法7年罚款超17亿美金,ICO成违法重灾区
-
DeFi新玩法丨一文了解Furucombo聚合平台代币COMBO
摘要: Furucombo在短短9个月内经历了快速成长,它已经成为了一个重要的DeFi入口; Furucombo V2将专注于将建设者、策略者以及普通用户聚集在一起,充分发挥其聚合器的潜力; COMBO代币持有者可分享Furucombo平台上收取的费用,参与治理,以及可使用高级功能。 超过一半的COMBO代币供应将分配给社区; 关于Furucombo Furucombo推出于2020年3月份,其最初只支持Uniswap V1交易及Compound供应功能,而在当时,DeFi市场还尚未爆发,该项目在非常不利的条件下继续建设(包括当时处于熊市,没有资金,低牵引力等),而正是那段时间的艰苦工作,为Furucombo在今天所取得的成就奠定了基础,截至2020年12月份,Furucombo平台的累积交易额超过了1.7亿美元,有效用户达到了7800多名,并激发了大约800个策略,支持了11个DeFi协议,目前,Furucombo还提供了支持闪电贷的用户界面,使得普通用户也可以使用闪电贷策略。 Furucombo提供的闪电贷套利和投资组合管理功能已被人们逐渐所熟悉。 关于Furucombo V2 Furucombo的发展并没有就此停止,其计划推出Furucombo V2版本,从三个方面来扩展产品: 加入更多的建设者和协议,以最大限度地提高资本效率; 整合跨链解决方案,解决细分问题; 推出资产池组合系统,让参与者成为基金经理,以最大化整体利润; Furucombo的愿景是成为一个超级聚合商,而该目标的最后一块拼图,就是将这些点连接到一个自我可持续的生态系统,这就是Furucombo推出COMBO代币的原因。 COMBO代币功能 引入COMBO代币的目的是使Furucombo V2生态系统变得更强大,下面我们来简单说说COMBO代币的作用,以及关于COMBO代币的经济细节。 1:费用分享 首先,你需要知道的是,此前Furucombo并没有向用户收取任何费用,整个平台是免费使用的(也没有隐藏的费用)。但为了维持平台的正常运行,Furucombo将在2021年开始收费,该协议会有各种收入来源,而作为COMBO代币持有者,你能够分享: 使用Furucombo收取的费用; 奖励给Furucombo合约的代币,例如BAL, UNI, SNX等; 从其他协议那收到的费用回扣,例如与Aave的合作、Synthetix的交易量计划等; 2、治理 社区治理将是Furucombo生态系统的基础。特别是在未来的一年,Furucombo会有一个全面的路线图规划,每个季度都会有大的进展。而COMBO代币之后将用于管理Furucombo,涉及提议、投票以及决定以下事项: 上线新的cube; 删除当前的cube; 新的合作; 分发社区储备代币; 给予combo创建者、开发者等的资助; 3、解锁高级功能 Furucombo将在2021年继续发布和集成新的功能。而接下来一些非常有意思的功能,只有使用COMBO代币才能够访问。 简而言之,Furucombo V2由COMBO持有者共同拥有和共享,核心开发团队将确保所有权的平稳过渡。 COMBO代币分配 总量:100,000,000 COMBO代币; 其中有26,000,000 COMBO代币分配给核心团队,以及用于未来雇佣(线性解锁); 2,500,000 COMBO代币分配给顾问(线性解锁); 19,500,000 COMBO代币分配给投资者和股东(线性解锁); 5200万COMBO代币用于社区发展; 据悉,核心开发团队的代币有48个月的线性解锁期(10个月解锁一次),而顾问、投资者以及股东的线性解锁时间分别为48个月(10个月解锁一次)、15个月(3个月解锁一次)以及15个月(3个月解锁一次); 文章来源:DeFi新玩法丨一文了解Furucombo聚合平台代币COMBO
-
Nexus Mutual重塑保险逻辑
DeFi中的保险市场不仅是不可忽视的,而且是无比庞大的。 Chainlink为DeFi市场带来了可信的,去中心化的真实token价格,其代币LINK的总市值也和DeFi中的币种总市值呈正相关。也就是说,预言机市场在DeFi中起到了无比重要的地位,因为它保护了很多用户免受被套利和操控的财产损失。 但是仅仅从套利的方面保护用户并不是很全面,因为目前很多智能合约在设计上就存在很多漏洞,不是合约在技术上被攻击,就是从经济上操纵价格(比如闪电贷),用户如果摊上这类攻击,那简直就是中了手持YFI一样的大奖了,只不过这是反话。 所以,在2018年的时候,当时DeFi的规模还很小,就有人开始在DeFi保险方面做出努力了。到目前为止,保险已经是DeFi中十分庞大的分支,不仅支持个人用户投保,更是支持项目来投保。因为DeFi的合约逻辑实在太过复杂,绝大多数人都无法有那个智商把协议设计的完美无缺,所以认为DeFi的合约逻辑“有一定概率被攻击”完全是没问题的。只要有概率发生损失,就必然会有保险业务进来,可以说,DeFI市场有多大,保险市场就有多大。 不过和传统的中心化严监管的保险业不同,基于智能合约的DeFi保险有着截然不同的玩法。我们最终还是可以见证:代码+经济学决定着一切。 DeFi的保险项目有很多,但是无论怎么谈,都难以避开对Nexus mutral和Cover的探讨,本文先讨论Nexus mutral。 Nexus mutral Nexus Mutral的设计比较有趣,它的设计初衷是要复原来自2000多年前东方文明的保险智慧: 相传在2000多年前的中国,商人运货经常需要走水路,但是那样很容易导致翻船,他的货物就会全部损失。于是,人们想到一个办法,就是许多商人团结在一起,一起把货物运过去,假如10个商人一起运货,那每个人的船上都带有10个人货物的1/10的量,这样要是翻了一艘船,也只是所有人损失了自己货物的1/10,这显然对所有人是最优的方式。 这就是通过集体的力量分散风险的最古老的方式。不过因为这种方式能连接的人太有限(比如也就是几十个相互认识的商人),这种保险模式很难规模化,这才有了西方的中心化保险体系。但是现在这种体系暴露了一些问题:信息不对称、说服一个人投保成本高、监管压力大、保险理赔时投保人只能得到一部分、业务成本(摩擦成本)高等等。 但是一些去中心化的拥趸们发现,区块链网络的去中心化思想反而能让保险回归到2000年前中国的那种形态——也就是说,打破中心化的保险格局,让所有的保险参与者都通过stake的方式承担风险,并赚取收益。通过经济模型的设计,激励人们更愿意参与到协议里来,消除了信息不对称,并大幅度的降低了监管压力。换句话说,就是DeFi里的共同基金式的保险(mutual fund)。 如同其创始人所言: It allows the cooperative ethos to be regained while preserving the benefits of diversification. Nexus Mutual系统经济模式运行的核心是NXM代币,这种代币不被允许上交易所,这样就免去了被操纵价格的风险。一个用户可以成为投保人,也可以成为承保人(同时是risk assesser)。 简单而言,如下图一个人可以通过进入其保单的页面,选择一个保单(比如对SushiSwap的保险),然后设定要保的价值,以及让协议给你保多久,然后就会生产一个保单的报价,用户只需通过metamask就可以用ETH、DAI或者NXM为保单付款,这样如果他在Sushi的合约上有资产,一旦Sushi发生漏洞导致你的财产损失,Nexus Mutual就会为你赔付尽可能最多的数量。 如果你想成为承保人,也就是保险人,你需要先在Swap面板下用DAI购买NXM,然后在Stake界面选择一个你想去保护的项目,比如Sushi,然后去质押一定数量的NXM。为什么要这么做?Nexus Mutual的代币经济模型的设计是:当用户购买了保单,那对应投保项目的承保人,就会得到投保人保费50%的分红;而且,系统会利用用户质押的NXM去自动计算某个保单的报价。 除此之外,也是这些质押NXM的承保人同时具有判定一个保险申诉是否有效的权利(即作为risk assesser),比如Sushi遭受了攻击,这些人使用质押的NXM去裁决是否对这个Sushi事故的受害者提供赔偿。如果裁决结果是要赔偿,则这些质押者的NXM就会被强制烧掉,其对应的ETH或DAI将会转给受害用户。 这就出现了个很尴尬的问题:既然承保人有权判定是否要保,如果保了自己就会遭受损失,岂不是大家都可以不让申诉有效?从而安安心心的赚保费量的一半?实际上,协议内还有一个限制因素,就是如果承保人故意给出错误的裁决…