来源:鸵鸟区块链,作者:Rachel
今日晨间,起源协议Origin Protocol稳定币OUSD被爆出遭到闪电贷攻击,Origin Protocol共损失225万美元的DAI和100万美元的ETH。随后不久,Origin Protocol创始人Matthew Liu发文公布Origin Dollar(OUSD)闪电贷攻击事件细节。
文中表示,此次闪电贷攻击已造成约700万美元损失,其中包括Origin以及创始人和员工存入的超过100万美元资金。Origin团队正在全力以赴确定漏洞原因,以及确定是否能够收回资金,并强调,团队不会离开,此次攻击事件不是欺诈,也不是内部骗局,称黑客技术卓绝,愿意聘请其为安全顾问,如果黑客全额归还资金,将不对其进行追踪也不采取法律措施。截止目前并没有进一步进展。
Origin并特地提醒用户,目前已取消了金库存款,不要在Uniswap或Sushiswap上购买OUSD。Origin团队也表示正在采取措施以追回资金,包括和交易所以及其他第三方合作,以此识别出黑客地址,对资金进行冻结。黑客使用Tornado Cash和renBTC来洗钱和转移资金,目前还有7137枚ETH和224.9万枚DAI留在黑客钱包中。

来源:medium
受到攻击事件的影响,OUSD价格出现急跌,跌至0.13美元,同时Uniswap中OUSD流动性也从16日的35万美元跌至12万美元。
至于具体的攻击手法,根据目前Origin团队的分析,攻击者是利用了一笔小额贷款和OUSD合同中的漏洞来启动所谓的“变基” ,在将SushiSwap和Uniswap上新产生的代币交换为USDT之前,攻击人为地夸大了协议中OUSD代币的供应。
在过去短短的三周时间里,这已经是第五个遭受闪电贷攻击的DeFi项目,Harvest Finance、Akropolis、Value DeFi和Cheese Bank,损失均在百万美元级别以上,大部分损失最终都是散户在买单。那么闪电贷攻击到底是什么?为什么DeFi总是遭受黑客攻击?
01 闪电贷:迷人又危险
可能大部分用户最早听到闪电贷攻击这个名词,是在今年2月bZx遭受闪电贷攻击,当时攻击者仅用时13秒即套利36万美元,虽然bZx通过admin key限制了操纵人提现,使攻击者无法真正套利,但自此之后“闪电贷”开始频繁成为热门话题,巨额的套利收益抓人眼球。
闪电贷Flash Loan隶属DeFi生态,DeFi热度全面起来之后,各种安全问题随之而来,闪电贷就是一种常见的攻击方式。闪电贷与传统的DeFi借贷有很大的不同,传统的DeFi借贷要求用户在前期对贷款进行超额抵押,也导致资金利用率较低。而闪电贷则允许借款人无需抵押资产即可实现借贷,只要求借款人必须在同一个区块中偿还即可,否则就会被收回,整个交易回滚,闪电贷也不会发生。
闪电贷在极大提高资金利用率的同时埋下了安全隐患。一笔链上交易可以做很多事情,使得用户可以在借款和还款间加入其它链上操作,这就存在了作恶的空间,很多用户恶意利用闪电贷借入、交换、存入并再次借入大量的Token,人为地在DEX里操纵Token价格。这出现了目前常见的闪电贷攻击。
有人曾这样评价闪电贷,“闪电贷之于DeFi,就是一个核弹,而且开关摆在广场上,它的危险程度用PoS类比,相当于任何人可以通过付利息的方式来借用全网Staking进行51%攻击。”试想任何一个普通用户分无分文却可以控制巨额资金,空手套白狼,谁人不心动,这或许是只有区块链才能带来的的新奇金融世界。
但是有一点需要表明的是,用户利用闪电贷进行的一系列套利行为从交易的本身来讲是被允许的。技术没有对错,闪电贷只是一种工具,如果错了那么就是因为使用工具的人。
02 DeFi:新奇又脆弱
闪电贷攻击自bZx攻击事件之后频繁发生,但是闪电贷攻击并不是DeFi生态中真正的系统性根源风险,究其根源在于Oracle(预言机)攻击,闪电贷攻击往往只是对Oracle的攻击。Oracle是连接链上DeFi应用和链下数据的中间件,由于使用去中心化的Oracle网络,在多个交易所中存在交易量和流动性差异,那就加大了Oracle攻击风险。
据samczsun.com网站研究人员发布的报告,在2020年,针对价格Oracle操纵行为非常多,迄今为止已导致逾3000万美元损失,而且没有放缓的迹象。还指出,多年来基于可重入性的攻击已经减少,而基于价格Oracle操纵的攻击现在正在上升。
其实很多闪电贷攻击并不涉及到任何区块链及智能合约的漏洞安全问题,这让避免闪电贷攻击变得难以捉摸,攻击发生之时也没有太多时间留给项目反应。很多闪电贷套利事件发生的前提条件只是因为在不同的DEX中存在价格差。
区块链安全公司CertiK针对这种价差套利提出了两点建议,第一,从控制价格差的角度思考,不同交易所之间建立价格同步机制或者采用同一种价格预言机,可以降低套利事件发生的概率;第二,从执行套利事件的智能合约角度思考,对涉及交易数目巨大的交易采取额外的验证步骤或者提高对该种交易的交易费用,会减少套利事件的发生。
闪电贷发明的本意是让想开发者可以任意借贷而无需提供质押物,但也打开了潘多拉魔盒。
未来闪电贷不会消失,但会以何种形态继续发展不得而知,虽然有风险,但是在这之中确实看到了金融的创新,这是区块链的想象力,是DeFi去中心化金融所带来的新金融体验。DeFi本就是一场大型的社会实验,有成功自然也会失败,这还不是终点,等待DeFi的完美试验结果。
文章来源于互联网:三天三次闪电贷攻击,DeFi为何如此脆弱?
相关推荐: 受恐慌影响,火币比特币“涌入”币安,双方创全年流出流入记录
吴说区块链获悉,据CyptoQuant与Glassnode数据显示,11月2日开始火币平台的比特币开始“疯狂”流入币安交易所。火币的比特币流出与币安的比特币流入,均创下今年以来的纪录。而此前3个月流出流入走势相反,比特币一直从币安流入火币。恐慌情绪是主要因素。…
溫馨提示:本站所提供的資訊信息不代表任何投資暗示,本站所有資訊僅代表作者個人觀點,與幣圈財經官方立場無關。
相关推荐
-
DEX交易量逾630亿美元,又一波DeFi浪潮来袭!这一趋势能否持续?
最近几周,Uniswap,Aave,Curve和Chainlink等DeFi项目的代币价值大幅增加。自2020年夏季以来,DeFi未出现过此类增长,第二层解决方案和巨额资金推动了一波新的DeFi浪潮。 去中心化交易所(DEX)1月份交易量超过630亿美元,创月度历史记录,占2020年全年总交易额的50%以上。其中Uniswap是最受欢迎的DEX,占1月份总交易量的40%以上。 DeFi Pulse数据显示,2020年 6月21日,DeFi锁定总价值约为15亿美元。到9月21日,这一价值增长了近十倍,达到97.4亿美元。这是由于多种因素造成的,包括流动性挖矿的发展及其巨额回报,去中心化交易所和流动资金池。这些因素创造了一个如今与DeFi理念几乎密不可分的加密货币市场,现在DeFi承诺实现经济民主化和去中心化,并为无银行账户的人提供银行服务。 自然而然,这导致DeFi代币价格上涨,因为投资者看到了进入这些金融应用底层的机会。例如,自夏初以来,Chainlink的LINK代币价值增长了4倍,Yearn.Finance的YFI从1,000美元升至40,000美元。但是,对于大多数项目,炒作逐渐减弱,代币价格回落。但是,最近,这些项目的代币价格又出现了上涨,这一次似乎不仅仅是因为炒作和投机。 去年夏季,DeFi热潮导致网络拥塞,以太坊费用飙升,从而产生了一种自我实现的预言,即更多的炒作会导致更严重的拥塞,产生更高的费用并降低DeFi的用例。因此,用户会花费高达100美元的费用来进行一笔简单的Uniswap交易。 此后,二层扩容成为以太坊收费高、交易确认时间长的可行解决方案。Loopring等项目开创了这一领域,并创建了首批基于第二层扩展技术的去中心化交易所之一,允许用户以几美分的价格交易ERC20资产,而非数百美元。他们的先发优势导致其代币在历史最低点升值了25倍。 其他DeFi项目也已经开始为第二层做准备。例如,Uniswap正计划在V3升级中使用第二层扩展解决方案,这将显著提高交易速度,降低交易成本,从而有可能与Binance和Coinbase等公司竞争。当这种情况发生时,Uniswap锁定在平台上的价值将大幅增加,这可能会提高其UNI治理代币的价格,从而有效地控制了锁定在平台上的资金状况。治理代币的持有者可以投票给那些给他们带来红利的提案,这些红利与平台中锁定的价值或交易费用的数量有关。 实施第二层的另一个项目规划是AAVE,即去中心化贷款协议。通常,项目基于一个第二层解决方案构建,并且每个解决方案彼此不兼容。例如,Matic Network Ethereum不能直接与Loopring的DEX交互,除非通过原有的以太区块链,并支付正常费用。为了缓解这一问题,AAVE计划在多个不同的第二层解决方案上提供自己的服务,从而使它们获得尽可能大的曝光率。理论上,AAVE持有者还可以对治理决策进行投票,以进一步扩大他们的利润。 一些项目已经间接受益于DeFi项目可用性的提高。例如,Chainlink的价格最近创下了近25美元的历史新高,使其稳居十大加密货币之列。当依赖Chainlink的项目开始扩大规模时,它们的增长将与Chainlink的增长间接相关。同样,当DAI的使用变得更加普遍时,管理稳定币DAI的MKR代币的可用性也将增加。还有Yearn Finance,其借贷协议的聚合将通过更便宜的交易来体现,从而提高其价值。 DeFi最近兴起的另一个原因可能是加密货币炒作周期。加密货币市场的增值一直存在一种模式。首先,比特币蓬勃发展,这为加密货币领域带来了大量资金和关注。然后,投资者开始寻找下一件大项目,这导致他们投资以太坊。这个循环还在继续,投资者随后会把钱包转向一些更重要的山寨币。Grayscale于1月27日申请创建AAVE信托以及其他代币,这无疑将为DeFi领域带来大量机构资金。 对最大及最有前途的DeFi项目持续不断的改进使其基础代币价值飙升,锁定在DeFi中的总价值达到250亿美元以上。不仅如此,华尔街投资者和更多普通投资者逐渐发现DeFi的潜力也只会进一步促进这一羽翼未丰的行业的发展。投资者相信,以低成本投资、交易和控制自己财务的可能性将持续存在。 图片来源:网络 作者 Lincoln Murr, Amy Liu 本文为比推Bitpush.News原创,转载需注明出处。 文章来源:DEX交易量逾630亿美元,又一波DeFi浪潮来袭!这一趋势能否持续?
-
Huobi DeFi Labs:自动做市商 (AMM) 的现状与未来
撰文:Huobi DeFi Labs 来源:链闻看天下 在基于区块链的分布式系统 (如 Ethereum) 上重构一个新的金融世界时,必须认识到区块链世界与链下世界相比,有着完全不同的动态属性。 最值得注意的是,链上并非连续计时,而是通过区块来量化时间的流逝。但因为它受到区块大小的限制,这又导致了延迟问题和计算能力的限制。由于这些结构上的差异,分布式金融的设计者应该具有与中心化世界的设计者完全不同的思路。例如,由于区块链的成本和技术基础设施,做市商在基于链 上订单簿的 DEX 上进行做市已没有太大优势。 在传统市场中,通常采用订单簿的形式记录买卖双方对某一金融工具的交易。金融市场发展至今,技术的进步使订单簿效率极高,甚至通过超高速光纤数据中心高频交易亦成为现实。自然而然最佳的价格发现过程总是发生在链下世界 (订单簿) 中。 另一方面,由于区块链延迟和计算成本的影响,链上运行的订单簿略处劣势。Vitalik(2016) 基于 Nick Johnson 的一些想法,提出了一种简单的链上做 市商方法,现在称之为自动做市商 (AMMs)。这些想法发展出了今天的基于 AMMs 的去中心化交易所 (DEXs) 格局,同时这类 AMMs 主导了目前 DeFi 生态 系统。 不同类型 DEX 的交易量和市场份额,来源 : DeBank、Huobi DeFi Labs 根据 DeFi 数据服务商 DeBank 的数据,在其追踪的 30 个 DEXs 中,只有 8 个是基 于订单结构建立的。同时相比之下,超过 75% 的交易量来自基于 AMM 的前 3 个 DEXs,即 Uniswap V2、Curve、1inch。 DEXs 历史交易量,来源 : DeBank, Huobi DeFi Labs 年中 DeFi 的突然崛起给 DEXs 带来了巨大的发展机遇,而基于 AMM 的 DEXs 由于其对流动性提供者来说进入⻔槛较低、可用性较好、以及与订单簿类型 DEXs 相比流动性更好而最受欢迎。 2020 年 6 月基于 AMM 的 DEXs 整体交易量的上升,标志着 AMMs 类型的 DEXs 成 为 DeFi 生态系统中的基本需求。然而,基于 AMM 的 DEXs 世界中仍然存在各种问题。例如,在 AMM 类型 DEXs 上提供流动性时,与订单簿做市结构相比,其资金利用率相对较低。此外 AMM 类型 DEXs 的最为令人诟病的是无常损失问题——由于目标交易对的波动,流动性提供者所经历的暂时性资金损失。 虽然 AMM 结构面临的问题目前没有一个万能的解决方案,但 DEXs 生态系统的设计仍存在很多改进空间。 自动做市商 (AMM) 现有问题 现有的 AMM 类型去中心化交易所 (AMM),例如 Uniswap(恒定乘积做市商),Balancer(恒定平均值做市商) 和 Curve(混合常数函数做市商) 均采用恒定函数做市商 (CFMM) 模型。CFMM(constant function market makers) 是由交易函数和流动性来决定的。「恒定函数」是指每次交易中,如 果改变资产流动性,则需确保资产流动性的乘积结果保持不变 (即等于一个常数)。 尽管这些 DEXs 具有某些相似的理论层面特性,也取得了较大的成功,但当前的 AMMs 设计仍存在一些问题。目前的问题包括但不限于潜在的无常损失、较大的滑点和较低的资本利用率。 通过为 AMMs 流动性池注入资产,流动性提供者的整体回报通常包含两个部分,另有一个可选的激励性部分。分别是:无常损失、交易手续费和激励收益。 在任何类型金融市场中的做市都会伴随一定的⻛险。这些⻛险往往会通过订单簿中成交价和要价之间的差异反映,我们通常称之为价差。而在 AMM 类型 的 DEX 中,这些⻛险反映为潜在的无常损失,可能会导致流动性做市商的整体收益显著降低。 目前市场上有各种各样的解决方案减少或消除无常损失。比如期权的推出,或者采用动态加权调整代币价格的 Bancor V2。但是,没有一种解决方案真正解决了这一问题。此外,不少行业参与者正在朝着一条注定无望的路越走越远。要想真正解决无常的损失问题,必须先系统地了解和量化链上的金融参数。 无常损失 (难以对冲) 无常损失是指流动性提供者们单纯持有资产时所得收益与将其注入到 AMM 池 中时所得收益之间的差异。这种差异之所以存在是因为交易对价格的波动性。假设有一个由 x 资产和 y 资产组成的流动性池子,如果价格由 P 变为 P’,则 资金池的市值变为 而该投资组合的价值变为 我们得出无常损失相关函数 (Divergence_loss) 如下: 无常损失函数图 来源:Huobi DeFi Labs 从上图可以看到,无论价格变化的方向如何,都将导致无常损失。但如果价 格…
-
前FTX高管尼沙德·辛格寻求当局的合作协议:报告
据报道,辛格与当局的可能交易围绕着FTX和SBF向各种政治运动提供的大量捐款。 法院。图片:快门 据彭博社援引知情人士的话报道,倒闭的交易所FTX的前工程主管Nishad Singh会见了寻求合作协议的美国联邦检察官。 这使得辛格成为山姆·班克曼-弗里德(Sam Bankman-Fried)核心圈子中的第三位成员,在FTX崩溃的欺诈案中寻求宽大处理。Sam Bankman-Fried的两个最亲密的前盟友 – Alameda Research前首席执行官Caroline Ellison和FTX联合创始人Gary Wang – 已经对欺诈指控认罪,目前正在与纽约南区合作。 据报道,到目前为止尚未被指控有任何不当行为的辛格上周在纽约南区美国检察官办公室的一次开庭中会见了检察官。 虽然邀请会议通常包括提供有限的豁免权,以鼓励受访者自由发言,但它并不会自动导致合作协议,检察官首先寻求权衡共享信息的价值。 辛格是班克曼-弗里德在巴哈马的前室友,也是民主党竞选活动的重要捐助者,据报道,他可以提供对FTX竞选财务状况的见解。 自 2020 年以来,他已向民主党候选人和委员会捐赠了超过 930 万美元,其中最大的接受者是由 SBF 的母亲芭芭拉·弗里德(Barbara Fried)创立的政治行动委员会 Mind The Gap,该委员会去年获得了 100 万美元的捐款。 根据破产法庭文件,辛格还从阿拉米达研究公司获得了5.43亿美元的贷款。 FTX 寻求返还政治捐款 在FTX崩溃之前的几个月里,班克曼-弗里德的政治捐款估计为4650万美元。根据跟踪美国竞选资金和游说的非营利组织 OpenSecrets.org 分享的一份公共电子表格,这些捐款中有很大一部分流向了民主党候选人。 此外,FTX 还向各种政治行动委员会提供了超过 4100 万美元。这些组织可以接受无限制的个人和公司捐款,但是,在投放广告或赞助其他支持或反对候选人的通信时,必须与竞选活动正式分开。 上个月,由新任首席执行官约翰·J·雷三世(John J. Ray III)掌舵的FTX新管理团队启动了返还交易所及其前高管的政治捐款的过程。 FTX还警告说,如果政治捐款不是自愿退还的,交易所将求助于破产法院,要求退还此类款项。
-
游戏打金二十年,区块链“侵入”传统金融的特洛伊木马
作者:Ge Jin 长期研究游戏和虚拟经济的学者,国际上第一部游戏打金纪录片《Gold Farmers》导演,目前担任美国上市科技公司的中国子公司总经理,该公司是Epic Games的技术合作方。 我在2005年曾经拍过关于网络游戏里虚拟经济的纪录片,当时中国有数以万计的年轻人在魔兽世界等游戏里谋生,他们在游戏里赢取的虚拟货币和装备可以从国外玩家那里换来美金,这种行为在游戏圈被称为打金,这些玩家被称为Gold Farmers/金农。 今天同样的事情又在区块链游戏里发生,其中最突出的是Axie Infinity这个宠物游戏,在东南亚已经有数万人把繁殖Axie这个虚拟小精灵和用Axie参与斗武作为谋生手段。 让人感概的是,这一次因为有区块链,“边玩边赚/Play-to-Earn”的玩家比当年的“金农”得到了更多的权益,也更能分享他们所耕耘的游戏的成功。目前最成功的游戏打金团队Yield Guild Games招募了4000多全职玩家,还发行了自己的代币YGG。 这一次,“边玩边赚”的模式不止在改变游戏世界,它也让区块链快速地进入普通人的生活,同时它正在让Defi (去中心化金融)和NFT (非同质化代币)领域加速引入游戏机制,它让我们看到一个趋势:下一代加密资产将同时把金融属性、可玩性和Meme特质最大化。 从边缘走向中心的打金者 我对于区块链游戏,包括Decentraland、Sandbox和Axie Infinity等,都保持着关注,但总觉得游戏和DeFi或者Web3.0类型的区块链应用相比影响面过窄了,直到2个月前家里的菲律宾阿姨和我说起她的家人在玩Axie Infinity赚钱,我才意识到游戏对区块链出圈触及到普通人有如此大的推动力。 我做了一些研究,发现从2021年初开始,Axie Infinity就已经在菲律宾快速传播。疫情对菲律宾的就业市场打击很大,很多原来要出国打工的人出不去,大量的旅游经济的相关人员失去工作,所以当有一小部分人首先发现打Axie Infinity可以赚钱的时候,这个游戏就像病毒一样传播开来。 在Youtube上有一个叫 “Play-to-Earn”的纪录片让我们看到Axie Infinity怎样真实地成为一些普通菲律宾人生活的依靠,这里面包括单亲妈妈、找不到工作的大学毕业生、和经营着小便利店的老年夫妇。 如果不是游戏,很难想象这些人成为区块链经济的一部分。目前菲律宾玩家平均每月可以在Axie赚到300美元以上,高于当地的平均收入。 15年前我遇到的中国“金农”和这些菲律宾玩家有很多类似的地方,他们本来会去做工人或者服务员,但是在游戏里打金赚得不比正常工作少,而且他们也确实喜欢玩游戏,在游戏中获得很多现实中无法获得的成就感。 但是,这一次区块链游戏里玩家赚钱的模式和之前游戏里的有根本性的不同: 1. 之前游戏公司是绝对的上帝,游戏里的资产完全由游戏公司创造和控制。在区块链游戏里,虚拟资产的所有权以NFT的形式记录在区块链上,玩家不用担心游戏公司或任何人把它们夺走。 2. 传统游戏里的虚拟经济是一个封闭的市场。虽然也会有一些交易所来促进不同游戏里的资产和法币之间的交易,但是市场小流动性差。 今天的区块链游戏里的资产是整个2万亿美元加密资产市场的一部分,比如Axie Infinity里的代币AXS和SLP在所有的主流加密交易所都可以被随时交易,它们面对的是数千万加密资产投资者,而不是原来的游戏圈,在流动性和规模方面都是天差地别。 3. 在传统游戏里,大多数时候是游戏公司单方面地赚玩家的钱,玩家也无法影响游戏世界的走向。 在区块链游戏里,玩家能分享游戏的成功,在游戏里积累的代币类似于游戏的股权。在Axie Infinitiy里玩家可以通过完成特定任务来赢得治理代币AXS,AXS的持有者可以通过质押AXS获得利息,还对游戏财政金库的使用和游戏的重大升级有投票权。 4. 在传统游戏里,打金赚钱是灰色地带,经常被游戏公司打击,“金农”也经常受到其他玩家的歧视。 2005年我采访到一些痛恨“中国金农”的美国和韩国玩家,他们甚至会在游戏里发动对“金农”的虚拟战争。但是今天 “play-to-earn”是区块链游戏的核心机制,在里面以赚钱为目标的玩家是游戏的核心用户。 打金团队获得独角兽估值 15年前,打金生意的红火催生了大量的打金工作室。 我当时走访了十几个不同规模的打金工作室,大的几百人,小的十几个人,都是提供住宿,团队两班制24小时打着魔兽世界。当时中国工资还很低,人民币和美元汇率还是1:8,卖虚拟货币或帮人练级换美金是很好的生意。 然而,这些打金工作室非常不稳定,我就曾见证过两个打金工作室一夜之间突然消失,游戏里劳作几个月的玩家们早上回到工作室发现电脑都被老板连夜搬走了,老板和他们几个月的工资也消失了。 今天…
-
7月发生较典型安全事件超36起,DeFi与加密骗局领域依然是重灾区
又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。 本月安全事件依旧集中于DeFi与加密骗局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。 交易所方面 共发生『2』起典型安全事件No.1 新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。 No.2 韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。 DeFi方面 共发生『11』起典型安全事件No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。 No.2 由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。 No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。 No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。 No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。 No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。 No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。 No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。 No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。 No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。 No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。 Beosin评论 本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。 诈骗跑路/加密骗局方面 共发生『11』起典型安全事件No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。 No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被警方逮捕。 No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。 No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币骗局”。 No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。 No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。 No.7 电子竞技组织FaZe Clan涉嫌加密货币诈骗,目前团队解雇了一名成员,并暂停了三名成员的资格。 No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行诈骗。 No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿骗局。 No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。 No.11 “Oz计划”背后的四名幕后推手因涉嫌进行5500万美元加密投资诈骗而被捕。据当地媒体报道,受害者人数在1万至2万之间。 Beosin评论 成都链安在此提醒大家,一定要注意虚拟货币诈骗,骗子套路多,深谙各类营销手段和销售套路,有时候被骗的血本无归,却还沉迷在骗子编织的骗局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛! 勒索软件/挖矿木马方面 共发生『2』起典型安全事件No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。 No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45…
-
“待宰肥羊”?美做空机构再次盯上中国加密挖矿企业
随着美国多家传统“失败”公司填入比特币挖矿资产成功,近期大量中国企业也开始效仿,包括500.com、九城、SOS与BTBT。其中市值最高的无疑是玉红主导的BTBT。 BTBT从年初不到1美金的股价,一度暴涨到1月4日接近30美金,全年暴涨3,691%,甚至被列为2020年表现最佳的十只股票之一。然而由于做空机构J Capital Research盯上,11日发布报告后股价一度下跌接近30%,目前股价为16美金。 平心而论,J Capital的调查并不专业,主要由于加密矿业行业特殊,做空机构没有资料可循,相较于瑞幸等传统行业企业,在美国有更多的研究资料可以参考。(获取针对BTBT的做空报告PDF,欢迎加入吴说内参知识星球) J Capital做空报告主要包括三个核心部分: 1、咨询了BTBT财报所透露矿场所在地的政府官员、以及矿机制造商比特大陆与神马,而对方表示并未听说BTBT,因此证明BTBT的矿场与矿机储备是虚假的。 (这一证据链自然非常荒谬,由于矿场地位敏感,中国政府官员不会承认,矿机购买也大多来自经销商、或销售二手矿机的矿场主) 2、BTBT的审计机构非常糟糕,承销客户的股价平均下跌了75%,审计师的任期仅为9个月,并在BTBT会计年度结束前12天辞职。 3、BTBT的前身、“中国车贷第一股”点牛金融的五位高管都在监狱中,董事长在逃。 随后BTBT进行了反驳,反驳中也可以看出它们的基本营运状况: 1、截至2020年12月18日第三季度财务结果披露,公司共有40,865台矿机,其中包括7,025台Antminer S17 +,195台Antminer S17E,32台Antminer S17Pro,105台Antminer S19Pro,800台Antminer T3、9,110台Antminer T17、256台Antminer T17 +,2200台Whatsminer M10,4,125 台Whatsminer M20S,16917台Whatsminer M21S和100台Whatsminer M31S。(此处反驳有误差,T3应为芯动而非蚂蚁) 截至2021年1月15日,新疆共有14,639台矿机;内蒙古有17,926台矿机;四川省有1,650台矿机;云南省有4,550台矿机;内布拉斯加州有2,000台矿机,德克萨斯州有100台矿机。 截至2020年12月18日,公司在2020年累计赚取了1,331.2枚比特币,可以通过第三方挖矿池HuobiPool和Antpool进行验证。 2、公司前首席执行官和首席财务官已于2019年10月从其管理层和董事会中撤职。公司董事会于2019年10月选举了新的首席执行官和首席财务官,并成立了新的管理团队。 平心而论,该做空机构并没有问到问题的关键,例如矿机的来源与所有权,XMAX的前身,以及实控人的背景等等,参考玉红比特币挖矿公司美股上市 数月前称矿机被扣XMX不再回购。而BTBT的回复也比较专业,因此股价后续也相对平稳了下来,并没有出现持续暴跌。 为什么做空机构喜欢盯上加密矿机公司? 首先自然是由于行业新兴,绝大多数都是借势转型炒作,原来的公司主业或壳公司往往较为失败、负面新闻较多;其次加密矿机尤其在中国还处在政策模糊地带;最后,比特币在审计方面存在一些难点,专业的审计机构往往不愿意参与此类公司的工作,进而导致财务审计相对混乱。 此前,加密矿业上市第一股嘉楠也轮番遭到做空机构狙击,股价也出现了短期波动,但今年随着业绩向好与比特币价格暴涨,股价也出现了增长。参考嘉楠Q3财报:预售金额近3亿 或进入数字货币行业 股价两月涨200% 预计未来大量矿场将陆续前往美国上市或借壳上市,做空机构也将越来越熟悉中国加密挖矿公司。矿业并不复杂,链条也非常简单,对于即将上市的公司来说,只要自身做好审计与合规工作,也无需过于惧怕做空机构。 吴说区块链此前独家披露,比特大陆与神马矿机也将在未来2年内赴美上市。这两位矿业上游公司将使得中国矿业美股上市潮来到顶点。独家:神马矿机筹备美股上市 中国加密矿业或迎上市潮 欢迎阅读吴说报道精选:主流交易所独家动态、比特大陆系列、监管与冻卡系列、Filecoin系列、币圈乱象揭弊、矿场监管动态等 风险提示 根据银保监会等五部门发布的《关于防范以“虚拟货币”“区块链”名义进行非法集资的风险提示》,请大家树立正确的投资理念,本文内容报道不对任何经营与投资活动推广进行背书,请投资者提高风险防范意识。转载请注明来源,否则将追究法律责任。 文章来源:“待宰肥羊”?美做空机构再次盯上中国加密挖矿企业
-
暴跌给DeFi带来大考验,或预示以太坊、波卡等的多链格局的未来走向
519大惨案你一定还历历在目,是个圈内人就很难忘记这一天,毕竟这是可以与312“齐名”的史诗级瀑布。 你可能也听说过XVS在519当天遭遇的尴尬,XVS遭遇了“史诗级”清算,而这场清算,本质上来说与519当天的暴跌几乎毫无关系。 事情是这样的,众所周知Venus是可以抵押XVS,借出BTC或者ETH等资产的抵押率为80%,而XVS的流动性相对于主流币其实差很多。某大户发现了这个“漏洞”,便有了如下神操作: 1.短时间内花了几千万美元,把XVS的价格从70美元拉倒140美元。 2.高位抵押XVS借出了四千个BTC和上万个ETH。 3.跑路。 4.任由XVS价格迅速下跌开始清算。 5.XVS由于流动性不够短时间内无法清算,给XVS平台造成了上亿美金的坏账。 据一位社区成员说,上百万个待清算的XVS低价挂在那,被清算人(大概率是机器人)花了十几个小时才慢慢买光。 于是引发了我们这样的思考:当前的多链宇宙下,是否每条链真的可以独立运行好一整套DeFi的金融体系?包括兑换,借代,稳定币,合成资产。 就目前的区块链现状而言,这个答案很有可能是“悬”。 01 无处不在的清算 清算是个平常你完全不会注意到的事情,因为确实不怎么发生。然而当极端行情来临之时,清算无处不在。 就拿DeFi基础四件套:兑换、借代、稳定币(这里特指Defi原生加密抵押型稳定货币,比如DAI,LUSD等)和合成资产来说。你会发现除了兑换,其他三个都有清算机制作为其核心组件。 简单来说,不清算,无DeFi。每次极端行情,像是312、519,也都相当于是一次各个项目的清算机制,乃至整个DeFi系统“健康程度”的一次大考。 各个平台的清算各不相同,比如MakerDAO是资产拍卖机制,Compound和AAVE是清算者直接以折扣价接管债务人的仓位机制,最近的稳定币新秀Liquity LUSD更是设置了三重清算(稳定池,债仓转移,全局清算)机制,有兴趣的朋友可以自行查阅,在这儿就不展开讲了。 然而无论是何种清算机制,都避不开这么基本三大步: 1.待清算资产打折。2.清算人买走折扣价债务。3.清算人卖出以折扣价买入的债务。 不难看出在整个清算系统之中,清算人这个角色,都是核心中的核心。 02 312 MakerDAO清算失败简易复盘 和矿工一样,清算人也是受到经济激励的一群人。毕竟清算资产是打折出售的,只要你抢到并在足够短的时间内卖掉,这就是一笔几乎稳赚不赔的买卖。 他们时时刻刻盯着MakerDAO、Compound、AAVE和Liquity等项目里面的符合清算条件,或是临近清算的资产,待到清算发生时便一窝蜂的冲上去。就像是一群秃鹫,盯着一只濒死的兔子,待到它倒下的那一刻,便看谁俯冲的更快,抓的更准了。 估计你不难想到,这种事情怎么可能会是人用肉眼盯着,肯定都是无数个写好的机器人程序,在那无时无刻不停的监控。 以太坊是个黑暗森林,里面不光有各路套利机器人暗中潜伏,还有各路清算机器人时刻待命,甚至许多清算机器人会用到闪电贷这种高级工具进行0风险清算 (拿自己的钱买入打折资产再试图原价卖出,在价格迅速滑落过程中是存在“入不敷出”风险的)。 那么312MakerDAO最后为什么会出现0元的价格赢得拍卖,从而累积了几百万坏账的情况呢?主要是因为当时ETH堵到Gas费用已经超过1000gwei(1 ETH = 10^9Gwei) ,这导致两个后果: 1.MakerDAO的拍卖机制里,最拥堵的是很多出价比0高的兑换因为Gas费用不够,从而没被打包。 2.更关键的是,很多清算机器人在那种超高Gas的情况下停了。这不难理解,机器人是逐利的,当Gas费用太高,超过了资产折扣价,或者说每次清算失败的Gas成本太高,那么许多机器人便会“停机”。 这与每次BTC价格下跌跌破许多矿机的“关机价”导致矿机关机一个道理。据说312那天MakerDAO的拍卖到最后只剩三个清算者参与竞标,每个人(or 机器人)都以0元的价格赢得过拍卖。 03 XVS暴露的清算深度问题 312暴露的是MakerDAO在ETH上遭遇的“清算人买走“折扣价债务”这一步的问题,519暴露的则是XVS在BSC上遭遇的“清算人卖出‘以折扣价买入的债务这一步的问题。 简单来说,就是当80美金的XVS打折到70被清算人买走,清算人却发现因为滑点以及深度的问题,量大的话再卖的时候只能卖到65,这就尴尬了…… 这也是撸走XVS羊毛大户原本的算盘。在自己手里XVS够多,想要出货,市场深度承接不住自己“砸盘”的前提下,把XVS抵押给系统,相当于以最高价的80%(XVS的抵押率)卖出了手头所有的XVS,而接盘的则是所有清算者+无法清算所导致系统自身的坏账。 这引起了许多讨论,尤其是XVS作为一个流动性不那么好的资产,…
-
复星集团联合创始人梁信军:隐私计算和区块链将带来数据经济的成长成熟(演讲全文)
复星集团联合创始人、PlatON首席顾问梁信军先生于11月12日在阿里巴巴倡议成立的罗汉堂研究院发表题为《区块链-孕育未来财富》的压轴主题演讲。我们征得梁总同意,将演讲内容整理成文字如下,以飨读者。 第一部分:疫情后全球格局的三个趋势 趋势一:疫情对全球经济造成了巨大的伤害,全球多国为了救治疫情而大放水,这带来了西方国家政府和长期货币稳定性的信用危机 从2008、2009年救助欧债美债危机以来的货币宽松之后,大家已经看到了长期放水的结果:带动资本市场资产价格的长期的高速增长。为了救助今年的新冠疫情,比如说美国的M2,4月份已经达到了同比的18.5%的增长,是1981年以来的新高。面对全球大放水的货币政策,我们投资者如何能够寻找到跑赢M2的途径? 途径一:寻找拥有数据资产最多的公司,这些公司将是未来最有价值的公司 最近十年,全球最大的公司几乎都是移动互联网公司。平台公司本质上经营的是数据资产,相信未来20年、30年推动全球经济增长的主要动力,就是数据资产。所以拥有数据资产的这样一种投资行为,将来肯定是会跑赢其它资产的。 同时,随着5G的推行,物联网将快速发展起来,再加上区块链技术的成熟跟应用,数据资产的来源会不断增加,拥有大数据的公司的投资价值,我们要重新进行评判。 途径二:寻找能够跑赢、跑平CPI甚至M2的行业平台或者国别底盘 印度在过去的20年当中,名义GDP(即不减CPI),按卢比来计价是13.6%,按美元计价是9.9%,这两个数字跟中国的几乎是持平的。接下来20年,印度有很大的概率能够保持,甚至还能够进一步超越。 除了印度之外,比如像在中国,如果投资医疗康养、投资教育,也有很大的概率能够达到8%~9%以上行业的平均回报。 途径三:寻找有巨大流动性和足够交易量的自身通缩型资产 这里有三个概念,第一规模要够大,第二流动性要够大,第三个最好是类通缩型的资产。黄金是符合这三个概念的,它的交易量很大,它的本身规模也很大,同时它一年的新增产量少于2%,是低于CPI的,是通缩型的资产。我认为像密码资产也符合这个标准。 趋势二:中美冲突长期化 全球围绕中国的供应链和围绕美国的供应链之间,可能有一种分离跟脱钩的倾向。极端的可能就会导致中国、美国的全球供应链的分制,变成一球两制。但即使在这种情形下,两套供应链也不可能彻底断钩,它还是需要有交易、需要有交流的。区块链将会成为两个系统当中的一个支付跟交易方面的桥梁,这是有非常特殊的价值的。 趋势三:疫情的反复将使得人类长时间保持一定的社交距离。数字地球、数字经济的发展速度大大加快,这其中区块链和物联网的融合将极具想象力 今年的1、2、3月份开始的疫情很可能会延续到明年的1、2、3月份,人类需要在长达一年的时间里在全球范围保持社交距离和居家隔离措施。这对消费类的经济来说是灾难性的。但对于在线的经济,特别对数字经济,新冠疫情其实提供了一个非常大的催化和推动的作用。数字地球、数字经济的发展速度将会大大加快,使得区块链加上物联网融合发展的速度开始极具想象力了。 在线经济的发展,数字地球的发展,数字经济的发展,会极大地、长期地提升全球的经济效率。经济效率的提升,对冲了全球大放水带来的恶性通胀的影响,对全球经济长期来说是利好的。 第二部分:区块链带来的数据经济成熟的三个要素和两个标志 区块链带来的数据经济的成长成熟的三个要素 数据经济如果是基于区块链的数据经济,从技术上来说,它其实是由三部分三个要素组成的: Token-Token不仅仅能承载信息,还可以承载价值,承载合约。Token表现形态,有的时候,像我们现在发的数字人民币DCEP。还有一类数字法币是民间发的,叫稳定币。 区块链账户-区块链账户是更加智慧的账户,它具备可以签署智能合约的功能,而且可以自带所有的交易记录的功能,这些都是PC互联网时代的邮箱,移动互联网时代的社区所没有的。 资产(STO化+Data资产化)-基于区块链的数据经济资产一定要跟现实的经济发展相结合,主要体现在注入到区块链、注入到数据经济当中的资产量。普通的资产要经过一定的转换,才能成为在区块链里面可以交易、表达、表现的资产。会有三个类别: 1)基于数据经济的完全虚拟的资产; 2)传统金融世界的所有合规资产Token化; 3)直接把数据资产Data变成资产化。 大量的传统的金融资产进入到整个数据经济当中,是数据经济是否爆发的一个标志,也是数据经济将来发展的一个蓝海。如果把数据资产能够标准化、价值化想象力是非常大的。 区块链带来的数据经济的成长成熟的两个标志:监管成熟和场景丰富 区块链的经济包括数据经济,绝不能长期地成为法外之地,一定要接受监管,要把监管的手延伸进去,使得这些创新能够符合国家和公众的共同的发展利益。所以监管的介入、融入和加强,是整个区块链带来的数据经济,能否成长成熟的一…