買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 幣安幣 > Info

DEF:DeFi安全事故頻發,NPC如何做好安全防線_NFT

Author:

Time:1900/1/1 0:00:00

2021年以來,隨著NFT、GameFi等板塊的進一步發展,用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮,將區塊鏈帶到了前所未有的高度。

盡管資金量在提升,用戶規模在壯大,DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時,引發的區塊鏈安全問題也顯著增加,鎖倉在各大DeFi協議資金池中的資金,無時無刻不面臨著安全風險。

據統計,2021年區塊鏈生態被公開的區塊鏈安全事件共231起,損失超98億美元。其中各生態DApp、DeFi等安全事件170起,交易所安全事件15起,公鏈安全事件8起,錢包安全事件3起,其他類型安全事件35起。

特斯拉現任CFO對馬斯克高調投資比特幣感到沮喪:5月15日消息,知情人士透露特斯拉現任首席財務官扎克·柯克霍恩(Zach Kirkhorn)對馬斯克高調投資比特幣感到沮喪。特斯拉在2021年初購買了價值15億美元的比特幣,扎克·柯克霍恩不愿將這種加密貨幣留在公司的資產負債表上,該公司去年售出了大部分比特幣。

美國證券交易委員會(SEC)的文件顯示,特斯拉公司在加密貨幣投資上獲得了約1.92億美元的收益。[2023/5/15 15:02:49]

不難發現,在整個安全事件中,Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

杭州互聯網法院:NFT數字藏品屬于網絡虛擬財產受法律保護:金色財經報道,據杭州互聯網法院公眾號,杭州互聯網法院審理了一起因NFT數字藏品交易引發的信息網絡買賣合同糾紛案,原告因拼手速搶購的\"NFT數字藏品盲盒\"被退款索賠9萬余元,法院判決,原告個人信息填錯,訴訟駁回。

法院經審理認為,案涉交易對象為NFT數字藏品,而非NFT權益憑證。NFT數字藏品具有價值性、稀缺性、可支配性、可交易性等財產權客體特征,同時還具有網絡虛擬性、技術性等網絡虛擬財產特有屬性,屬于網絡虛擬財產。涉案合同并不違反我國法律規定,亦未違反我國防范經濟金融風險的現實政策及監管導向,應當受我國法律保護。[2022/12/5 21:22:51]

黑客為什么熱衷于攻擊DeFi項目?

Solana網絡的交易量已超過1000億:金色財經報道,Watcher.Guru在社交媒體上稱,Solana網絡的交易量已超過1000億。[2022/9/22 7:14:14]

以近兩年幾起攻擊事件為例,今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊,攻擊者使用被黑的私鑰來偽造假提款,造成了約6.25億美元的損失;去年8月,跨鏈協議PolyNetwork?遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜,其他大大小小的攻擊事件還有很多。

總結來說,最主要的原因還是其累計了巨額的資產,面對巨大的誘惑,黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管,這也使得黑客可以抓住一些漏洞,通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

目前來看,黑客常常會抓住的漏洞類型包括,開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案,跑路等等。

DeFi項目如何避免被黑客攻擊?

對項目方來說,想要盡可能的消除漏洞、降低安全風險,就必須做出有效的努力——在項目上線之前,對其進行全面深入的安全審計,同時,可以通過引入多簽機制來加大資產保護的力度。

另一方面,各DeFi項目在進行協議間交互時,需要做好協議之間的兼容性,開發者在移植其他協議的代碼時,需充分了解移植協議的架構以及自己項目的架構設計,防止資金損失情況的發生。

對用戶來說,隨著區塊鏈領域的玩法愈發多樣化,用戶在進行投資前認真了解項目背景,查看該項目是否有開源,在參與項目時注意項目風險,隨時關注項目動態。

做好安全防線,還有哪些項目值得關注

盡管攻擊事件頻發,但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例,截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因,一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊,擁有很多技術成果填補了市場空白,但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面,各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊,都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外,就整個項目大生態來說,也是由多種參與方組成,以保證整個項目的公開、公平,以及真正的去中心化。

在不斷增強生態系統的安全性,保護用戶資產和數據安全的同時,NPC生態的建設也在不斷發展,未來,NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags:EFIDEFDEFINFTPeakDeFiNRGY Defidefi幣種PNFT

幣安幣
比特幣:數據圖撥開BTC重重迷霧:妥協還是堅守?_OPA

比特幣投資者正處在盈利的邊緣,短期的價格走勢有可能使他們重新陷入虧損。與此同時,隨著宏觀指標的建設性匯合,潛在熊市底部的景象正更加清晰地展現在我們眼前.

1900/1/1 0:00:00
MET:Vitalik 談以太坊發展及去中心化未來待解的十大矛盾_以太坊

Vitalik在推文中列出自己尚未解決的十大矛盾,包括對以太坊生態的發展、去中心化系統的構造等的思考,引人深思,以下為原文:我的思想和我的價值觀中的一些仍未解決的矛盾,我一直在思考.

1900/1/1 0:00:00
PTI:以四個教科書級的空投為例,淺談如何「養號」拿空投?_Optimism

“空投暴富”的故事一直是業內最津津樂道的話題之一,而刷空投的“刷子”與項目方一直斗智斗勇。5月6日,跨鏈橋HopProtocol正式推出原生代幣HOP,其中8%將空投給早期相關用戶,同時表示報告.

1900/1/1 0:00:00
NCE:傳統金融專家眼中,加密企業應如何進行財務管理?_ANC

在觀察了一些「金融專家」參與加密貨幣市場的情況后,我有了寫這篇文章的動力,他們對財務管理的最佳實踐表達了一些不尋常的看法.

1900/1/1 0:00:00
ENS:Vitalik:ENS是迄今為止最成功的非金融類以太坊應用程序_Mytheria

近日,VitalikButerin在接受采訪時表示:“以太坊域名服務ENS是迄今為止最成功的非金融類以太坊應用程序,基本上可以類比為一個去中心化的電話簿”.

1900/1/1 0:00:00
LEO:隱私計算加AI新舊動能轉換強引擎Aleo隱私應用開發平臺為數字經濟的發展提供基礎設施_ETH

2021年隨著我國《數據安全法》、《個人信息保護法》等法律的落地,數據安全和個人隱私保護成為行業迫切需求,隱私計算是當前實現數據安全、個人隱私保護和數據價值平衡最有效的技術措施.

1900/1/1 0:00:00
ads