来源:鸵鸟区块链,作者:Rachel
今日晨间,起源协议Origin Protocol稳定币OUSD被爆出遭到闪电贷攻击,Origin Protocol共损失225万美元的DAI和100万美元的ETH。随后不久,Origin Protocol创始人Matthew Liu发文公布Origin Dollar(OUSD)闪电贷攻击事件细节。
文中表示,此次闪电贷攻击已造成约700万美元损失,其中包括Origin以及创始人和员工存入的超过100万美元资金。Origin团队正在全力以赴确定漏洞原因,以及确定是否能够收回资金,并强调,团队不会离开,此次攻击事件不是欺诈,也不是内部骗局,称黑客技术卓绝,愿意聘请其为安全顾问,如果黑客全额归还资金,将不对其进行追踪也不采取法律措施。截止目前并没有进一步进展。
Origin并特地提醒用户,目前已取消了金库存款,不要在Uniswap或Sushiswap上购买OUSD。Origin团队也表示正在采取措施以追回资金,包括和交易所以及其他第三方合作,以此识别出黑客地址,对资金进行冻结。黑客使用Tornado Cash和renBTC来洗钱和转移资金,目前还有7137枚ETH和224.9万枚DAI留在黑客钱包中。
来源:medium
受到攻击事件的影响,OUSD价格出现急跌,跌至0.13美元,同时Uniswap中OUSD流动性也从16日的35万美元跌至12万美元。
至于具体的攻击手法,根据目前Origin团队的分析,攻击者是利用了一笔小额贷款和OUSD合同中的漏洞来启动所谓的“变基” ,在将SushiSwap和Uniswap上新产生的代币交换为USDT之前,攻击人为地夸大了协议中OUSD代币的供应。
在过去短短的三周时间里,这已经是第五个遭受闪电贷攻击的DeFi项目,Harvest Finance、Akropolis、Value DeFi和Cheese Bank,损失均在百万美元级别以上,大部分损失最终都是散户在买单。那么闪电贷攻击到底是什么?为什么DeFi总是遭受黑客攻击?
01 闪电贷:迷人又危险
可能大部分用户最早听到闪电贷攻击这个名词,是在今年2月bZx遭受闪电贷攻击,当时攻击者仅用时13秒即套利36万美元,虽然bZx通过admin key限制了操纵人提现,使攻击者无法真正套利,但自此之后“闪电贷”开始频繁成为热门话题,巨额的套利收益抓人眼球。
闪电贷Flash Loan隶属DeFi生态,DeFi热度全面起来之后,各种安全问题随之而来,闪电贷就是一种常见的攻击方式。闪电贷与传统的DeFi借贷有很大的不同,传统的DeFi借贷要求用户在前期对贷款进行超额抵押,也导致资金利用率较低。而闪电贷则允许借款人无需抵押资产即可实现借贷,只要求借款人必须在同一个区块中偿还即可,否则就会被收回,整个交易回滚,闪电贷也不会发生。
闪电贷在极大提高资金利用率的同时埋下了安全隐患。一笔链上交易可以做很多事情,使得用户可以在借款和还款间加入其它链上操作,这就存在了作恶的空间,很多用户恶意利用闪电贷借入、交换、存入并再次借入大量的Token,人为地在DEX里操纵Token价格。这出现了目前常见的闪电贷攻击。
有人曾这样评价闪电贷,“闪电贷之于DeFi,就是一个核弹,而且开关摆在广场上,它的危险程度用PoS类比,相当于任何人可以通过付利息的方式来借用全网Staking进行51%攻击。”试想任何一个普通用户分无分文却可以控制巨额资金,空手套白狼,谁人不心动,这或许是只有区块链才能带来的的新奇金融世界。
但是有一点需要表明的是,用户利用闪电贷进行的一系列套利行为从交易的本身来讲是被允许的。技术没有对错,闪电贷只是一种工具,如果错了那么就是因为使用工具的人。
02 DeFi:新奇又脆弱
闪电贷攻击自bZx攻击事件之后频繁发生,但是闪电贷攻击并不是DeFi生态中真正的系统性根源风险,究其根源在于Oracle(预言机)攻击,闪电贷攻击往往只是对Oracle的攻击。Oracle是连接链上DeFi应用和链下数据的中间件,由于使用去中心化的Oracle网络,在多个交易所中存在交易量和流动性差异,那就加大了Oracle攻击风险。
据samczsun.com网站研究人员发布的报告,在2020年,针对价格Oracle操纵行为非常多,迄今为止已导致逾3000万美元损失,而且没有放缓的迹象。还指出,多年来基于可重入性的攻击已经减少,而基于价格Oracle操纵的攻击现在正在上升。
其实很多闪电贷攻击并不涉及到任何区块链及智能合约的漏洞安全问题,这让避免闪电贷攻击变得难以捉摸,攻击发生之时也没有太多时间留给项目反应。很多闪电贷套利事件发生的前提条件只是因为在不同的DEX中存在价格差。
区块链安全公司CertiK针对这种价差套利提出了两点建议,第一,从控制价格差的角度思考,不同交易所之间建立价格同步机制或者采用同一种价格预言机,可以降低套利事件发生的概率;第二,从执行套利事件的智能合约角度思考,对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用,会减少套利事件的发生。
闪电贷发明的本意是让想开发者可以任意借贷而无需提供质押物,但也打开了潘多拉魔盒。
未来闪电贷不会消失,但会以何种形态继续发展不得而知,虽然有风险,但是在这之中确实看到了金融的创新,这是区块链的想象力,是DeFi去中心化金融所带来的新金融体验。DeFi本就是一场大型的社会实验,有成功自然也会失败,这还不是终点,等待DeFi的完美试验结果。
文章来源于互联网:三天三次闪电贷攻击,DeFi为何如此脆弱?
相关推荐: 受恐慌影响,火币比特币“涌入”币安,双方创全年流出流入记录
吴说区块链获悉,据CyptoQuant与Glassnode数据显示,11月2日开始火币平台的比特币开始“疯狂”流入币安交易所。火币的比特币流出与币安的比特币流入,均创下今年以来的纪录。而此前3个月流出流入走势相反,比特币一直从币安流入火币。恐慌情绪是主要因素。…
温馨提示:本站所提供的资讯信息不代表任何投资暗示,本站所有资讯仅代表作者个人观点,与币圈财经官方立场无关。
相关推荐
-
2020海南区块链政策报告之产业篇
近年来,海南省对区块链技术应用的产业支持,包括区块链基础设施建设、鼓励区块链核心技术研发,设立区块链实验区、区块链产业基金,实施区块链应用示范揭榜工程、推广旅游消费区块链积分、打造区块链产业集群等多项举措。 一、基础设施建设和核心技术研发支持 重视区块链相关基础设施建设。2018年10月,海南省工信厅正式授牌海南生态软件园设立“海南自贸区(港)区块链试验区”,该试验区是国内正式授牌的首个区块链试验区。作为海南自贸区(港)区块链试验区的重要支撑平台,由海南生态软件园和牛津大学区块链研究中心共建。 2019年5月,海南省人民政府印发《海南省人民政府推进制度创新十一条措施》和《制度创新成果考核评估办法》,提出要加强技术支持,要充分利用信息化建设成果,借助互联网、物联网、人工智能、大数据、云计算、区块链等前沿技术,提高制度创新水平。 2019年11月1日实施的海南省地方性法规《海南省大数据开发应用条例》第三十八条提出“推动大数据与云计算、移动互联网、物联网、卫星导航、人工智能、区块链等信息技术的融合,培育大数据服务新技术、新业态,促进数字经济创新发展。” 鼓励区块链核心技术研发。2020年5月发布的《海南省关于加快区块链产业发展的若干政策措施》提出,支持高校、在海南注册落户的重点企业,以提升区块链安全性与运行速率为目标,围绕满足商业大规模应用的需求,深入实施共识机制、分布式计算与存储、非对称式密码技术、智能合约、数字签名、侧链、分片和包括隐私保护在内的安全技术等区块链关键技术的持续演进和升级研究项目。委托海南自贸区(港)区块链产业专家委员会每年评选一批区块链关键技术和创新应用优秀科研项目。 二、产业支持 2019年12月,海南区块链试验区在海南自贸区(港)区块链试验区主办的数字文明大会发布会上发布了《关于加快区块链产业发展的六大措施》提出优秀技术应用项目最高500万资金扶持;开放应用场景,以应用场景为牵引,构建区块链产业生态体系,突出以政府区块链应用驱动区块链示范应用突破,全球遴选创新力强的项目,并给予最高500万奖励。 2020年5月发布的《海南省关于加快区块链产业发展的若干政策措施》提出下列政策。 设立区块链产业基金。鼓励省工业和信息产业投资基金按市场化方式发起设立10亿元区块链产业子基金,吸引社会资金集聚形成资本供给效应,为区块链企业提供天使投资、股权投资、投后增值等多层次服务。 实施区块链应用示范揭榜工程。在商品溯源、版权保护及交易、数字身份、财务管理、电子证据、工业、能源、大数据交易、数字营销、物联网、公益、电子政务、医疗健康、教育、网络安全、跨境贸易数据等领域策划公布一批区块链应用示范工程,面向全球开展揭榜活动,委托海南自贸区(港)区块链产业专家委员会每年遴选一批创新能力强、掌握关键核心技术的单位“揭榜挂帅”。遴选产生的优秀企业在海南注册落户的,可按市场化方式向省工业和信息产业投资基金予以推荐。 推广旅游消费区块链积分。稳步推进基于区块链技术的海南旅游消费积分建设,实现公共交通、酒店住宿、餐饮购物、旅游景区、文化娱乐等领域不同商家消费积分的互通互兑,助力旅游产业各环节企业实现用户共享、营销共推、服务互动,提高用户粘性、降低获客成本、提升服务整合水平,融合“信用游海南”品牌,逐步实现“一链游海南”。在2017年的《海南省人民政府办公厅关于印发海南省推动实体零售创新转型实施方案的通知》中就已提出了“鼓励零售企业与工业、农业、旅游业、文化体育产业、会展业协同发展。零工联手,以销售整合生产,提升实体零售为制造业服务的能力和水平。零农联手,优化生产结构,改善营销模式,以完整产业链促农产品有效输出。零旅联手,完善旅游景点(区)、旅游购物点、乡村旅游销售点的购物、娱乐、休闲等配套设施,实现零售业与旅游业互动发展。鼓励零售企业与创业产业、文艺产业、体育产业、会展业、乡村旅游业融合发展,实现跨行业联动。” 打造区块链产业集群。支持海南生态软件园、海口复兴城互联网信息产业园开展项目孵化、区块链技术公共服务平台建设、优秀团队和优质企业引进、区块链国际合作和创新创业活动举办等,加快海南自贸区(港)区块链试验区建设,培育发展区块链新业态,打造特色产业集群。 培育打造“链上海南”区块链产业生态,制定了十项政策措施,并且试行期限为三年,期满后根据执行评估效果进一步修改完善。2019年12月,海南省区块链实验区发布了“链上海南计划”,该计划运用区块链、大数据等技术,融合具有完全自主知识产权的国产基础软硬件“PK技术体系”,构建新型开放的国际化数字城市服务与运营平台,在确保安全可控的前提下助力实现海南自贸港建设中“人流、物流、资金流、数据流”的便捷流动。 举办世界区块链大会。联合相关国家部委,定期定址举办世界区块链大会,举办“链上海南”全球区块链创新大赛活…
-
2020年币圈“爆红”的“帮信罪”是什么?散户也要小心
币圈冻卡,老生常态,解冻流程也大体相似。只是,不同地区的公安机关难免有些地方特色。 譬如,一些地区会要求冻友签署一份“训诫书”,或者是“惩戒书”等类似的名称。只要签了,大概一两周便可以解冻。 “训诫书”什么内容?不同地区略有差异。简而言之,告诉你,你的卡被人用于网络犯罪,可能涉嫌一串罪名,罗列相关罪名和刑期。最后表示,念及初次就不处罚了,但如果再次发生类似的事情,直接依法处理。 不少冻友,被密密麻麻的文字吓退,连具体内容都没看清,便不假思索签了;另一些,解冻心切,硬着头皮签了。 “训诫书”究竟有什么影响?最直接最潜在的责任风险,是“帮助信息网络犯罪活动罪”,远远可怕于网传的征信风险。 谈及“帮助信息网络犯罪活动罪”,可以说是2020年突然“爆红”的一款罪名。惩处的是那些为网络犯罪活动提供帮助的行为,典型的帮助行为是提供银行卡作为转移赃款用。一旦查实,最高可判处3年有期徒刑。 众所周知,不少犯罪分子利用虚拟货币交易进行洗钱活动,而我国政策也不鼓励普通的虚拟货币交易。导致不少地区、尤其是偏远地区的公安机关,天然的认为但凡是虚拟货币交易导致银行卡被冻的,不可能不知道是黑钱。 但公安机关办案始终得讲证据,如果说要构成“帮助信息网络犯罪活动罪”,前提是“明知他人利用信息网络实施犯罪”。问题就出在“明知”。如何去证明是明知的,实务中往往很难。于是,法律规定了一种情形,如果经监管部门告知后仍然实施有关行为的,即可以推定是明知。 这便是“训诫书”背后最大的意图——用来推定明知。换而言之,按照训诫书的说法,如果下一次再因为虚拟货币交易、账户进了黑钱,可以直接推定是在帮助他人实施网络犯罪活动。 或许有人会说,清者自清,如果是无辜的,根本不用担心以上问题。但从某种角度说,侦查权是很强大的。有了初步怀疑,加上签字确认的训诫书,遇上行事作风比较豪迈的地区,查一查还是可以的。即使最终能洗脱嫌疑,或许也吃足了苦头。更何况,币圈冻卡,又是常见现象,难保不会无辜被牵连、多次遭冻卡。 除却潜在的涉罪风险,与之相伴的是今年轰轰烈烈的“断卡”等惩戒措施。所谓“断卡”,即对公安机关认定的出租、出售、出借、购买银行账户或者支付账户的单位和个人及相关组织者,假冒他人身份或者虚构代理关系开立银行账户或者支付账户的单位和个人,实施5年内暂停其银行账户非柜面业务、支付账户所有业务,并不得为其新开立账户的惩戒措施。 12月16日,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行联合发布《关于依法严厉打击惩戒治理非法买卖电话卡银行卡违法犯罪活动的通告》,再次重申了对深入推进“断卡”行动的决心,严打非法买卖“两卡”违法犯罪活动。《通知》中还呼吁违法犯罪分子主动自首,若2021年1月15日前拒不投案自首的,从严惩处。 注:内容来自人民网 冻卡急求解冻,是人之天性。但有些事,签字还需谨慎,至于个中取舍,全看个人了。成年人,对自己签字确认的文书,是要负责任的 文章来源:2020年币圈“爆红”的“帮信罪”是什么?散户也要小心
-
中金研报:币圈过去一年发生了什么变化?
来源:中金点睛 在将要过去的 2020 年,我们看到围绕比特币等数字资产的生态环境(币圈)发生了巨大变化,直接的感受是比特币价格过去一年上涨接近 3 倍,达到历史新高的 2.7 万美金,以及稳定币发行规模扩大 3.5 倍,达到历史新高的 270 亿美元。我们认为(1)各国对数字资产的监管政策日益明确,(2)GBTC,PayPal 等金融产品/渠道的出现,降低了传统投资人投资数字资产的进入门槛,以及(3)基于区块链的去中心化金融服务的兴起,是推动比特币及稳定币发展的三个内在要因。短期数字资产价格肯定受市场流动性等因素影响出现较大波动,但是长期来看,数字资产以及基于区块链的金融服务有望实现持续增长。详细参见 2019 年 10 月我们发布的深度报告《区块链与数字货币:科技如何重塑金融基础设施》。 传统投资人不断加入,推动比特币一年上涨接近 3 倍 比特币价格上涨接近 3 倍。比特币价格从 2019 年年底的 7,200 美元上升至 27,084 美元(截至 2020/12/28),涨幅接近 3 倍,并且成为年初以来涨幅最高的资产类别,甚至超过了 FAAMNG 科技巨头指数。除了全球流动性宽松带来的影响以外,我们认为,过去一年以 PayPal、Robinhood、Grayscale 为代表的金融机构在拓宽数字资产渠道上的金融创新,是币价过去一年上涨接近 3 倍背后的结构性原因。短期币价可能受流动性以及投机资金进出推动,出现较大波动,但是长期来看,传统投资人基础的不断扩大,利好比特币等数字资产价格的稳定上升。 图表: 主要资产类别年初以来业绩表现 资料来源:Bloomberg,中金公司研究部 注:数据截止 2020/12/28 图表: 2014 年 1 月以来比特币价格及日均交易量 资料来源:CoinMarketCap,中金公司研究部 稳定币规模扩大 3.5 倍。过去一年,以 USDT 为代表的稳定币总发行规模从 2019 年年底的 60 亿美元升至 270 亿美元,涨幅达到 3.5 倍。我们认为以抵押借贷(MakerDAO)、去中心化交易所(Uniswap)等金融服务为代表的基于以太坊的去中性化应用(DApp)的快速发展,推动了稳定币需求的持续上升。展望 2021,我们认为 USDT 等稳定币在数字资产交易中通用支付手段的地位将日益巩固。但像 Libra 这样的全球性稳定币(GSC)是否能得到大规模商用还有待观察。 图表: 2015 年 1 月以来稳定币的规模变化 资料来源:Coin Metrics,中金公司研究部 数字资产监管政策日益明确,中国香港、新加坡新法规有望推动合规交易所快速发展 过去一年,二十国集团(G20)牵头制定了对以 Libra 为代表的 GSC(全球稳定币)的监管框架,以防范金融风险。中国香港证监会在 2019 年制定了投资于虚拟资产的持牌资管企业的监管规则,又于 2020 年 12 月向 OSL 发放了第一张加密资产交易所牌照(1 号牌(证券交易)和 7 号牌(提供自动化交易服务))。新加坡制定《支付法案》,为交易所、资产管理公司,OTC 等数字资产相关金融服务业在新加坡的发展奠定了基础。 图表: 当前各国加密资产监管态度(截至 2020/12) 资料来源:互链脉搏,中金公司研究部 数字资产投资渠道:从 Coinbase、火币到 GBTC、PayPal 过去,数字资产的买卖需要通过 Coinbase 等专业交易所,存在进入门槛高,投资者保护不充分等问题。过于一年,我们看到灰度投资(Grayscale)推出了 BTC 信托 GBTC,以及 PayPal、Rohinhood 等知名支付/证券交易平台推出的比特币交易服务,大幅降低了机构及零售投资人投资数字资产的门槛。根据 Grayscale 官网披露,GBTC 的 AUM 已经达到 140 亿美金,从去年底到 2020/11/30,GBTC 新增比特币持有量占全市场新挖出比特币的 65%。Fidelity 和 DBS 等传统机构也相继设立数字资产服务平台。传统金融机构正逐渐成为比特币投资的重要参与方。 ► 以 Grayscale GBTC 为代表的信托类投资品种的出现,使得投资者无需担心加密资产的存储、安全等问题即可参与投资;同时,GBTC 在 OTC 市场挂牌交易并向 SEC 定期披露,提升了产品的流动性和透明性,也为美国投资人提供了方便的入场渠道; ► PayPal(支付软件)、Robinhood(炒股软件)等在金融支付领域拥有较大影响力的终端玩家,通过与合规的加密资产经纪商合作,向用…
-
8位分析师把脉2021,这8个数据你需要了解
策划:Carol 编辑:Tong 视觉设计:Tina Cyan 来源:PANews “连续性”是哲学话语中对事物发展性质的一种描述。任何事物的发展都是连续的,区块链也不例外。 2020年,区块链领域出现了很多新的发展动向。首先,最引人注目的是比特币在这一年的年末不断刷新历史新高,最后一天以超29800美元的历史最高价“收官”。其次,以太坊上的DeFi生态迎来大爆发,不仅自身锁仓总额实现2100%的增长,推动概念币普涨191%,而且还使以太坊的链上交易次数同比增长41.98%,是比特币的近3倍。除此之外,在这一年里,包括比特币在内的12个区块链迎来减产;Polkadot等明星公链接连上线主网;期货和期权等金融衍生品有所发展;以灰度为代表的机构资金持续入场;全球监管部门收紧对法币稳定币和首次发行代币的监管…… 这些动向必将延续至2021年。 站在时间的交叉口上,PAData与来自CoinGecko、Messari、Nansen、Arcane Research、PeckShield、OKEx研究院和Gate.io研究院这7家独立研究机构的分析师一起,解读2020年区块链领域的重要数据,并就此展望2021年的趋势。 我们认为,BTC在2021年有望保持高位运行甚至进一步上涨,与上一轮牛市的两个阶段相比,本轮牛市在第一阶段的回报率更高,这为第二阶段的走势奠定了基础。另一方面,机构资金持续加码,第三次减产导致矿业收入结构转变等因素将为第二阶段的走势提供动力。 我们还认为,2021年DeFi或将有机会受益于更广泛的金融科技从而进一步扩大用户规模。DeFi衍生品领域领域可能迎来突破。生态发展与区块链基本面的持续改善将形成正反馈机制,这为未来ETH的新价值共识提供了基础。但要注意防范DeFi“乐高”组合下的系统性风险。 数据:303% vs 130% 关键词:BTC、回报率 市场研究员:CoinGecko / Erina Azmi 2016-2018年的周期见证了比特币价格的增长,峰值回报达到了4527%的,第一阶段(2016/01/01-2017/01/01)回报率约为130%。而在2020-2022年的周期中,比特币第一阶段(2020/01/01-2021/01/01)的回报率达到了330%,比上一个周期高出了一倍多。在本次周期中,加密货币市场能维持高估值,在很大程度上是由于机构的涌入、鼓励宽松货币政策的宏观环境和市场可触及性的进一步扩大。 关于更多BTC的年度数据可以参考《全景式回顾BTC的2020:全年挖出45万枚,交易所净流失35万枚》。 数据:2倍 关键词:以太坊、交易量 高级分析师:Messari / Ryan Watkins 在2020年第三季度,以太坊的日交易量逐渐超过比特币,截至9月底已大约是比特币的两倍。这是以太坊链上经济取得进展的一个令人难以置信的迹象。DeFi和稳定币是过去一年实现这一目标的两个关键进展。 关于更多以太坊链上年度数据可以参考《ETH年报:链上结算3.45亿次超比特币 交易手续费翻了41倍》。 数据:70% 关键词:以太坊、Gas、Gas Token CEO:Nansen / Alex Svanevik 2020年属于ChiToken,因为它在以太坊主网合约部署方面的表现比GasToken更好。10月份是ChiToken合约部署最活跃的月份,180万份ChiToken合同被部署到以太坊上,占当月合约总量的70%以上。 我认为,在2021年,DeFi将和FinTeck结合,这将推动DeFi进一步“破圈”。另外我还认为最流行的DeFi将在会推出Layer2解决方案,这样它们就可以随着更多用户进入该领域而扩大规模。 关于以太坊Gas费的更多年度数据可以参考《ETH年报:链上结算3.45亿次超比特币 交易手续费翻了41倍》。 数据:2100% 关键词:DeFi、锁仓额、衍生品 研究总监:Arcane Research / Bendik Norheim Schei 2020年上半年,DeFi领域得到了适度的应用,其中借贷协议占据了主导地位。彼时DeFi的总锁仓量大约稳定在7亿至10亿美元之间。随后,Compound在6月推出了治理代币,流动性挖矿引爆了DeFi的收益,越来越多的“农民”加入DeFi。纵观全年,DeFi的总锁仓量从6.7亿美元增加到145亿美元,增长了2100%。另外,截至12月,DeFi共有100万个独立地址,比1月份增长了10倍。 在2021年,我们认为,收紧对中心化衍生品交易市场的监管将引导交易者转向替代市场,DeFi衍生品平台将出现更大幅度的增长。 关于更多DeFi年度数据可以参考《出人意料的DeFi 2020成绩单:锁仓总额暴增2100%,平均活跃地址仅427个》。 数…
-
全网算力随着币价上涨:比特币挖矿难度再次攀升
尽管上周价格下跌了近10%,但比特币的挖矿活动仍发出看涨信号。 伴随着突破两年多来的最高价格超过19,000美元,比特币的挖矿难度也显示出一些上涨的趋势。比特币的挖矿难度增加了7.26个百分点。昨天,涨幅为8.9个百分点。截至发稿时,挖矿难度似乎一直在上升。 据区块链数据分析提供商Glassnode称,昨天的挖矿难度增加使比特币的挖矿难度仅低于历史最高水平4%,接近140EH。 挖矿难度是一个术语,描述了比特币网络上的节点求解区块所需的密码的难易程度。难度随着比特币网络上矿工数量的增加而增加,以确保新的比特币不会过快地流通入市场。 因此,难度的增加似乎表明比特币网络上目前正在发生的挖矿活动数量有所增加。整个11月期间,比特币网络上哈希率(解决密码方程所需的计算机功率)数量的增加也支持了这一点。 币价会跟随哈希率水平上涨吗? 根据一些分析师的说法,挖矿难度的增加以及全网算力的增加都是比特币价格的长期看涨指标。 例如,著名的市场分析师和广播公司的马克斯·凯泽(Max Keizer)总是说“价格总是跟随着比特币网络的哈希率波动”:如果哈希率上升,价格就会跟随(反之亦然)。 文章来源:全网算力随着币价上涨:比特币挖矿难度再次攀升
-
Pickle Finance遭攻击损失近2000万美元DAI,未经严格审计的DeFi路在何方?
这一周,“科学家”们(利用技术实力和知识门槛专薅 DeFi 的羊毛的黑客)很忙。11月14日,黑客攻击 Value DeFi 的 MultiStablesVault 池子,获得近 740 万美金的 DAI;11月17日,黑客攻击Origin Protocol 凭空铸造 2050万 枚OUSD。 昨日凌晨 2 时 37 分,当人们还在熟睡之时,黑客攻击 DeFi 协议 Pickle Finance(酸黄瓜),捞得近 2000 万美元的 DAI。 加密货币再次登上央视 DeFi沦为“科学家”的提款机? 11月18日,比特币冲击 18,000 美元,加密货币再次登上央视,此前,加密货币被誉为去中心化的金融工具首次登上央视。 据央视报道,从投资回报率的角度来看,加密货币是今年真正的“头号”投资产品。“彭博银河加密货币指数”上涨约65%,超过金价逾20%的涨幅,也超过全球股市、债市和大宗商品市场的收益率。涨幅较高的一个关键原因是以太坊币价暴涨,涨幅达到169.40%。 央视解释道:“以太坊币价格攀升得益于去中心化金融工具(DeFi)的使用增加,以及疫情肆虐后各国出台的巨额刺激措施,让投资者选择了比特币、以太坊等加密货币进行保值。” 一方面,加密货币市场频频发出利好消息;另一方面,DeFi 项目因未经严格审计频遭攻击。 据悉,今年 9 月 10 日 酸黄瓜 Pickle Finance 启动流动性挖矿,9 月 14 日 V神发推文赞赏该项目,使其代币价格暴涨 10 倍。而遭到此次攻击后,酸黄瓜损失近价值 2000 万的 DAI,同时 24 小时内其代币腰斩。 CoinmarketCap 数据显示, Pickle Finance 代币(Pickle)的价格在24小时内,从 22.7 美元跌到 10.2 美元,它的市值在未销毁的情况下, 24小时内蒸发了 1220 万美元。 发生了什么? PeckShield 通过追踪和分析发现,攻击者通过StrategyCmpdDaiV2.getSuppliedUnleveraged() 函数查询资产余额 1972万 美元;随后,攻击者利用输入验证漏洞将 StrategyCmpdDaiV2 中的所有 DAI 提取到 Pickle Jar:这个漏洞位于 ControllerV4.swapExactJarForJar() 函数中,其中包含两个既定的伪 Jar。在未验证既定 Jar 的情况下,此步骤会将存入的所有 DAI 提取到 Pickle Jar,并进行下一轮部署。接下来,攻击者调用 earn() 函数将提取的 DAI 部署到 StrategyCmpdDaiV2 中。在内部缓冲区管理中,黑客调用了三次 earn() 函数,在 StrategyCmpdDaiV2 中生成共计 950,818,864.8211968 枚 cDAI;第一次调用 earn() 函数存入 1976万 枚DAI,铸造 903,390,845.43581639 枚 cDAI;第二次调用 earn() 函数存入 98.8万 枚DAI,铸造 45,169,542.27179081 枚 cDAI;第3次调用 earn() 函数存入4.9万 枚DAI,铸造 2,258,477.11358954 枚cDAI; 随后,攻击者调用 ControllerV4.swapExactJarForJar() 函数,利用任意代码执行将 StrategyCmpdDaiV2 中的所有 cDAI 提取出来,这一步中,_execute() 函数有两个参数:_target和 _data,_target 指的是目标地址,即图中橘色所示部分;_target 是一个加白的地址,攻击者没办法任意控制此地址,此处他们利用的是 CurveProxyLogic,该加白的合约(能通过 262 行 approvedJarConverter[_targets[i] 的检查。也就是说,能被完全控制的是参数 _data,即图中紫色所示部分,_data 中包含 _execute() 函数可调用的add_liquidity() 函数,以及传给 add_liquidity() 的所有参数。 此时,咱们回到橘色框里的 curve、curveFunctionSig、curvePoolSize、curveUnderlyingIndex、underlying,其中 curve 是一个地址,它表示橘色框里倒数第二行中的 curve.call() 函数可以执行任意一个合约,因此,攻击者把 curve 设置成 StrategyCmpdDaiV2,curveFunctionSig 表示除了刚刚指定合约外,还可以指定要调用此合约的函数,通过此操作攻击者成功调用 StrategyCmpdDaiV2.withdraw() 函数…
-
ICP近7天跌幅为29%,Dfinity与互联网计算机的差距在哪里?
吴说作者 | Shulden 本期编辑 | Colin Wu 原标题:《远古项目 Dfinity 近7天跌幅29%居首 与以太坊、Filecoin 经济模型对比》 5月10日,定位于互联网计算机的超级公链DFINITY创始区块启动,其链上治理系统NNS(神经系统)开始释放ICP。作为今年来最受期待的公链之一,Dfinity承载着互联网应用跑在区块链上的期许。 Dfinity上线,ICP释放随即被众多主流头部交易所上线。ICP的价格也不出意外的暴涨,助推dfinity整体市值突破800亿美金,同时众多早期获得空投的社区成员纷纷暴富。 近期,随着ICP投资者回归理性,叠加加密货币大盘的回调,17日数据显示Dfinity市值7天暴跌29.4%,是Coingecko所有主流加密货币中跌幅最大的。 Dfinity创始人Dominic Williams也非常自信,他批评了波卡和以太坊的二层扩展解决方案,认为他们提供了一种脱节的用户体验。 Williams认为二层节点会给以太坊用户带来摩擦点,让他们暴露在交易对手方的安全漏洞中,并强调了以太坊一半以上的节点由亚马逊网络服务托管。他谈到,“区块链不应该在亚马逊云服务平台上运行,因为在那里他们可以窃取验证器密钥并作各种坏事”。对波卡即将推出的分片平行链生态系统,Williams将其中继链比作为一个“中心化的收费中心”。 Williams也谈到Dfinity的不足。在2020年12月谨慎推出主网以来,Dfinity一直没有被更广泛的加密社区和社交媒体上猖獗的FUD所真正了解,他归咎其问题来源于项目糟糕的营销能力。 从Dfinity的定位以及未来的场景出发,dfinity自认为是“AWS(亚马逊云,全球最大的云计算厂商)+以太坊”的综合体。那么参照AWS和以太坊当前的市值,Dfinity的130亿美金市值那就是严重低估?或者说dfinity还远远未达到基于区块链的互联网计算机这一定位的高度。 网上有太多关于Dfinity的基本面介绍,在此不做赘述。今天咱们就简单剖析dfinity与互联网计算机的差距,或者说dfinity未来要达到其定位的高度,获得更高市值与认可,无法绕开的几个关键点。 1.低成本获取更高性能的基础设施,支撑大规模应用流畅运行 互联网应用一直绕不开存储、计算、带宽这3大核心资源。Dfinity立志打造基于区块的超级计算机,未来想让各种互联网应用可以轻量化的运行在Dfinity网络上,自然也需要依赖这3大资源。 Dfinity网络情况,目前节点机器数仅119个 在Dfinity网络中,由具有高性能内存与计算资源的服务器作为容器,应用的代码直接运行在容器上,多个容器构成一个数据中心,然后通过NNS(神经网络系统)来管理这些容器和数据中心。 这一技术理念其本质其实是中心化的云计算+治理系统+支付系统,通过治理系统程序运行状态更可信、更安全。那么问题来了,Dfinity如何低成本获取高性能的云计算资源? 据IDC行业的报道,全球云计算行业有大量服务器闲置,这些过剩的计算、存储资源如果能被Dfinity所用,而不用节点或数据中心运营商(矿工)额外购置新的服务器作为容器。这种基础设施的获取途径将助推Dfinity走向绿色环保、可持续性发展。 这里,由于共识机制以及经济模型的差异,Dfinity采用了与filecoin不太一样的基础设施资源的获取方式。在filecoin的生态中,矿工既是存储空间和带宽的提供者,也是共识的维护者,矿工通过为了获取更多的出块奖励,需要不断提高存储资源的供给。 Dfinity的共识是POS,共识达成是依赖神经元而不是数据中心,神经元才是矿工,数据中心只是资源提供者。数据中心收益来源于两部分:一部分增发的ICP+用户使用资源支付的cycle或稳定币。这意味着数据中心的规模将受到其收益的调节,这种调节机制有助于Dfinity有序按需获取基础设施资源。 相比较于Filecoin网络简单粗暴的获取大量闲置存储资源,Dfinity显得更合理科学。 2. 开发者生态建设,决定Dfinity的能走多远 公链的发展与互联网应用的发展有着不同的范式:互联网应用基本由用户驱动,而公链则是由开发者驱动,这种模式可以分别从腾讯和以太坊的发展历程可以验证。 Dfinity作为应用型公链,以太坊的发展之路有诸多借鉴支持。回顾以太坊的发展历程,经历了以加密猫为代表的链游开发热、到以uniswap为代表的Defi应用热、以及当前已经涌现的NFT热潮。各种类型应用走向火热,都伴随着开发者群体的规模扩大。开发者的不断聚集,使同类型应用的功能与体验不断升级,从而带动了大规模用户的涌入。 区块链应用相比较于传统互联网应用的门槛与募资模式,也一定影响着Dfinity应用开发路径:优先开发出币圈群体的产…
-
XRP暴涨46%:瑞波创始人回应,要与美国新政府寻求和解
犹记得半个月前的2020年圣诞节,买大饼(BTC)的欢欣鼓舞,拿XRP的圣诞惊魂。自从瑞波币传出被SEC起诉的消息,这个曾经市值名列前茅的币就一落千丈,甚至到了人人喊打的地步。 大型交易所、加密货币公司陆续终止提供XRP服务,XRP连日暴跌,市值两度惨遭莱特币(LTC)超越,处境相当艰困。 面对SEC的指控,瑞波币官方从一开始的矢口否认,到后来的缄默不语,不论是投资者还是围观者都对瑞波币的命运十分关注。 今日一早,瑞波币创始人Brad Garlinghouse终于再次回应相关问题。 他表示,由于诉讼正在进行中,所以无法透露太多细节,但他仍想简短回应几个与SEC诉讼的关键问题。 一、被诉前没有被打得手足无措,仍在积极寻求和解。 首先,Garlinghouse坦言,在收到SEC诉讼通知前,瑞波曾试图与SEC和解。至于如何寻求和解以及为什么没和解成,他不能透露。但有意思的是,在全球围观的沸沸扬扬交接动乱之中,瑞波表示会与即将于1月20日上任的新政府延续和解意向。结果如何,让我们拭目以待。 二、被下架我们也控制不了,但只是暂时的。 第二点,Garlinghouse表示,瑞波没有办法控制大型交易所下架XRP,但大多数交易所下架XRP只是“暂时”而已。 他同时也强调,美国目前有8 个不同的监管机构,每个机构对加密货币产业又都持有不同意见,因此面对SEC的指控,他能够理解行业内为何选择保守作法先暂时与XRP 撇清关系。 三、C轮投资人告我们,那是趁火打劫。 最后,Garlinghouse回应了1月6日遭C 轮主投资人Tetragon 诉讼一事。 他表示,Tetragon 拥有瑞波公司1.5%的股份,而该公司正在利用当前SEC诉讼牟利。翻译过来就是Garlinghouse指出对方趁火打劫。 至于正面回应SEC起诉瑞波是“未注册证券”这一点,瑞波法律顾问Stuart Alderoty表示“瑞波是用户使用法币兑换XRP,再将XRP转移给其他地区用户,最后再由该用户将XRP转化为当地货币的一个加密货币的完美应用”,并非SEC主张的“证券资产”。 此轮瑞波的创始人之所以不再沉默,也跟XRP昨天停止了跌势,大举上涨可能有关。 7日,XRP 出现一波涨幅,从开盘的0.247 美元最高升至0.36 美元,涨幅约45.7%,但随后仍跌失15%以上,价格有所回落。 来源:币耀Btlux交易所文章来源:XRP暴涨46%:瑞波创始人回应,要与美国新政府寻求和解