翡翠項目方在巨大的利益面前最終還是選擇了跑路,無論是對于EOSDeFi,還是整個公鏈生態來說,都造成了極壞的影響,尤其是對于EOS生態的傷害比較大,EOSDeFi剛有點成績,項目本來就比較少,10個手指頭都可以數得過來,從概率來看,這出事的概率有些大。雖然ETH、TRON生態中也經常出現跑路,但從市場反應來說,貌似大家都盯住了EOS,EOS公鏈一有問題,就會被市場無限放大做文章,弄得好像只有EOSDeFi有問題一樣,可能是許多人都曾被EOS傷過的原故吧。不過這也怪不得別人,拉盤即正義,誰讓EOS的價格表現這么差呢,誰讓EOS是個沒爹的孩子呢,項目官方B1不硬氣,EOS也只有任人欺負的份了,EOS真是個可憐的孩子。翡翠事件已經發生了,對我們投資者再次敲響了警鐘,過去的事件我們改變不了什么,但其實有很多損失是可以提前防范的,只要我們用心甄別并控制自己的貪欲,許多損失便不會發生。下面我從項目方甄別以及投資策略兩方面來分享一下如何提前防范這些不必要的損失。一、項目方層面
1、合約代碼審計我們參與的DeFi項目,合約代碼至少是需要經過安全機構的審計,常見的比較靠譜的安全審計機構有慢霧和派盾等,一般項目都需要經過兩個或更多安全機構的交叉審計,越多安全機構參與交叉審計,合約出現漏洞的機率當然就越小。智能合約本質是一段運行在區塊鏈網絡中的代碼,它完成用戶所提交的功能需求。合約代碼畢竟是由人所編寫的,由人編寫的程序難免是會出現一些錯誤和缺陷的,所以合約經過第三方安全機構的審計是很有必要的。項目方合約代碼寫好后,通過安全審計公司對智能合約的全面檢查,并針對合約的潛在安全風險進行審核并提供改進方案,以確保上線項目的智能合約代碼安全,這應該是所有項目方都應該做的,也是最基本的安全要求了。如果合約沒有經過安全機構審計,一旦合約代碼出現漏洞并被黑客發現,合約賬戶里邊的資金很容易被黑客一窩端。經過安全機構審計過的代碼,雖然也不能保證代碼100%是沒有漏洞的,但對于用戶來說還是要放心許多,經過審計的總是比沒有經過審計的要靠譜多了,項目方合約代碼參與審計至少可以讓我們看到項目方的態度。所以,對于一個項目來說,合約要經過安全機構審計,這是最起碼的要求,用戶相應來說還是比較相信安全審計公司的。合約經過安全機構審計是必要的,但對于資產安全來說卻并不充分,即合約要經過審計這是最低的要求,但僅僅經過安全機構的審計肯定是不夠的,如果沒有其他安全措施的配合,我們在參與時也是要非常謹慎的。正如王首富所說的那位,我們也不要盲目相信審計。
數據:DEX與CEX現貨交易量比率首次超過20%:5月22日消息,據The Block數據,DEX 與 CEX 現貨交易量比率——跟蹤去中心化交易所相對于中心化場所的交易量——創歷史新高,首次超過 20%。同時,CEX 加密貨幣交易量處于今年的歷史最低水平。[2023/5/22 15:19:13]
如果審計后合約代碼再開源,那當然是更好的。2、合約賬戶多簽無論是合約代碼經安全機構審計,還是審計后的代碼開源,這些都是在合約代碼層面所做的。合約經過審計后,某種程度上阻止了黑客,但并不能阻止項目方跑路,因為合約賬號的私鑰是在項目方的手里的,如果沒有設置多簽,項目方單方面就可以轉走合約賬號里邊的資產。如果合約經過審計后,再加上設置多簽,那當然就安全多了。如果說合約審計主要是為了防黑客,那么多簽主要就是為了防止項目方跑路的。對于EOSDeFi項目來說,"合約審計+多簽"應該是標配,雖然這并不能保證100%不會出事,但至少可以在很大程度上降低出事的概率了。合約賬戶設置了多簽功能,就一定安全嗎?即使合約賬號開啟了多簽功能,也未必一定能達到我們想要的多簽功能,關鍵要看多簽具體是怎么設置的,正如鯨交所俊總所提醒的那樣:多簽要注意門限規則,如果項目方可以直接或者間接控制多方簽名達到門限要求,就可以任意控制帳戶,與其他多簽方無關。所以,即便是多簽功能,也是要注意避坑的。1)打開賬戶權限看看多簽設置是否合理對于合約賬戶的多簽設置,我們還是要打開看看是否設置合理,看看是否存在控制或串通的跡象。如果項目方可以控制其他簽名方,那多簽形同虛設,本質上就是個騙取韭菜的幌子,千萬不要被障眼法給迷惑了。例如一個多簽賬號參與簽名的節點有10個,而且采用的是"1+3"的多簽模式,即項目方和其他任意3方都簽名同意即可。但是在這10個節點中,其中有3個節點賬號實質上是受項目方控制的,或者和項目方能夠串通,那這樣的多簽就是沒有意義的,參與簽名的節點數量再多也沒用,因為無論參與簽名的節點數有多少個,只要能夠和其中3個達成共謀就可以了,其他節點也都是擺設。因此,對于多簽賬戶,我們要看每一個參與簽名的節點,看看是不是相互獨立的,是不是能夠受到項目方的控制。當然了這很難判斷,但是,如果參與簽名的節點都是EOS社區中比較出名的超級節點,相對來說風險就會大大下降,畢竟EOS超級節點相對來說還是靠譜的,哪個超級節點是誰做的,基本上都是公開的,都是能找到人的。目前來看,大寶和大豐收的多簽設置還算是比較合理的。
俄羅斯上月共發行1300萬美元的數字資產:金色財經報道,俄羅斯于上月進行七次數字金融資產(DFA)的配售,總額約為10億盧布(1300萬美元)。其中,大部分DFA由俄羅斯最大的銀行機構、國有控股的Sberbank銀行出售,其次是該國最大的私人銀行Alfa-Bank。據悉,這兩家銀行均為俄羅斯銀行授權的DFA平臺運營商。[2023/5/7 14:48:27]
大豐收的多簽采用的是"1+3"的模式,即如果大豐收要改合約或轉賬,除了大豐收簽名名,還需要3個其他的參與方一同簽名才可以執行相關的操作。根據大豐收的多簽設置,假如出現了一種極端的情況,即大豐收自己的私鑰丟失了,那么其它的5個參與方可以一起簽名從而執行某些操作,比較巧妙的是這里邊還包括了Blockone的b1,也就是當大豐收的私鑰丟失時,必須得有b1參與簽名才能執行相關的操作,沒有b1的參與,其他節點聯合起來因達不到閾值而不能執行相關的操作。參與大豐收多簽的賬戶中,除了b1之外,還有鯨交所、EOS佳能和TP錢包,它們都是EOS生態中可信的、有名的節點,而且都是彼此獨立的,相互之間串通的可能性基本上沒有。所以大豐收的多簽還是比較合理的,我個人覺得參與簽名的節點有些少了,可以適當再增加一些可信節點。如果出現一種極端情況例如有兩個節點都不能簽名,那合約也是執行不了的。我們再看下Defibox的多簽設置。
LifeForce推出允許玩家創建游戲的新項目:金色財經報道,游戲開發工作室LifeForce Games(LFG)是最新加入用戶生成內容趨勢的公司,它的新項目讓玩家可以建立自己的加密貨幣游戲。
據該公司發布的消息,新的游戲生成器引擎將在LFG即將推出的游戲《火花防御》和《鍛造地平線》于3月上線試運行后提供。[2023/3/7 12:47:48]
同樣的,Defibox也是采用了"3+1"的多簽模式,如果要修改合約或者發起轉賬操作,除了Defibox之外,還需要另外3個節點都參與簽名才可以執行相關的操作。Defibox的多簽設置也比較合理,有權參與簽名的節點比較多,多達11個,遠多于大豐收的5個,參與簽名的節點多則會比較靈活一些,如果一些節點出現問題不能簽名,那么可以找其他節點,總之只要湊齊11個節點中的3個簽名就可以了。在Defibox的多簽賬戶中,雖然有權參與簽名的節點比較多,但并不是僅僅追求參與簽名的節點數量的,這11個節點其實是比較具有代表性的,例如可以參與簽名的節點有安全公司、知名錢包、知名交易所以及超級節點等,節點的地理位置分散也比較廣,有國內的節點,也有國外的節點,而且節點間串通的可能性也幾乎是沒有的。和大寶的多簽設置相比,大豐收考慮到了如果自己的私鑰丟失,那么其他節點聯合B1是可以發起請求的,但在defibox的多簽設置中,并沒有考慮到這種極端的情況,如果defibox自己的私鑰丟失,那么其他節點即使全部都聯合起來,也不能進行相關的操作。因為達不到閾值,關于defibox的這種多簽設置,我也請教了下大寶的工作人員。
數據:Crypto.com曾向FTX轉入約10億枚USDC:11月14日消息,推特用戶@TraderWize表示,鏈上數據顯示Crypto.com曾向FTX轉入約10億枚USDC,并稱今晨自己的一筆提現暫未到賬,疑似被凍結,此外還披露Crypto.com首席執行官Kris曾在已倒閉并給客戶造成重大損失的社交商務網站Ensogo工作。[2022/11/14 13:00:44]
大寶工作人員回復說defibox不但有備份機制,以保證私鑰不會丟失,而且即使是大寶的私鑰丟失了,但這并不影響用戶資產,用戶資產是可以自行取走的。大寶和大豐收的的賬戶多簽設置各有特色,如果能夠把二者的設置結合起來就更好了。2)每個資金池的合約賬戶是否都設置了多簽對于DeFi項目方來說,往往是具有多個合約賬戶的,例如拿Defibox來說,流動資金池和USN穩定幣抵押的合約賬戶是不同的,所以,要盡量去檢查涉及資產的所有合約賬戶,看看是否都有設置多簽功能。除了多簽和合約審計外,項目方是否有推出漏洞賞金計劃,也可以當然一個參考指標,有推出漏洞賞金計劃的項目方當然更有誠意了。二、資金和投資策略層面
Terra Classic上線LUNC Staking質押功能:8月28日消息,Terra Classic 近日宣布 V22 網絡升級并上線 LUNC Staking 質押功能,這是開發人員嘗試重振該網絡的部分工作。升級后的 24 小時內已有超過 1.46% 的 LUNC 被質押,總量超過 1010 億枚。(ambcrypto)[2022/8/28 12:53:42]
我們在投資DeFi項目的時候,無論是什么項目,都不要allin自己的資金,DeFi幣種大跌90%以上的項目很多,千萬不要一激動就全梭哈了,如果運氣不好一下子鎖到了價格高點站崗,那可就麻煩了。經過SUSHI創始人的大量拋售以及翡翠項目方的跑路等事件,市場變得越來越理性了,大家都知道泡沫的成分很大,吹大的泡沫早晚是會破裂的,只是自己不要當最后接力的那個就好。當一個項目出來時,不要急著買,可以先讓zidan飛一會,先讓跌一跌,多觀察、多思考。除了在資金層面不要allin之外,在選擇項目的時候,也要盡量分散自己的投資,不要把資金全部都押注在一個項目上,在當下的市場中,投資賽道可能更加合適一些,例如在EOSDeFi中,許多朋友都同時投資了DFS、BOX和OGX,比押注在一個項目上,分散投資可能是更好的投資策略。不要把全部希望都寄托在一個項目上,而是把資金分散投資于多個優質項目上,可能更加適合我們,這樣做風險也得到了分散。因為在投資前,我們也很難看清楚到底哪個項目最終會做起來,大家都是摸著石頭過河,畢竟都是有賭的成分在里面。
Tags:DEFEFIDEFIEOSGenesisDefiDefilancer tokendefi去中心化交易所下載Neos Credits
分析師|Carol編輯|Tong出品|PANews部分數據來源于數據合作伙伴DAppTotal過去三個月,DeFi的野蠻生長,尤其是與YieldFarming天然契合的AMMDEX的崛起.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:Alex,Odaily星球日報經授權轉載。DeFi板塊蓬勃發展,關注到這一領域的目光越來越多.
1900/1/1 0:00:00本文來自Bitcoin.com,作者:JamieRedmanOdaily星球日報譯者|余順遂區塊鏈情報公司Chainalysis發布的一項新的加密貨幣采用指數顯示,全球加密活動繼續蓬勃發展.
1900/1/1 0:00:00特別感謝KarlFloersch和JinglanWang的反饋和評論另請參見:論合謀;關于協調問題的工程安全;信任模型;去中心化的意義協調,即一大群行動者為了共同利益而共同努力.
1900/1/1 0:00:00北京鏈安,聚焦區塊鏈安全與數據服務,以下是基于北京鏈安ChainsMap鏈上數據監測系統,就上周數據發布的比特幣鏈上數據周報.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:NiveshRustgi,編譯:夕雨,星球日報經授權發布。9月3日,比特幣和標準普爾500指數均出現大幅下跌,突顯出了二者資產價格之間的相關性.
1900/1/1 0:00:00