買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > 瑞波幣 > Info

EFI:“幣圈”6億美元驚天盜竊案帶來的思考_DEFI

Author:

Time:1900/1/1 0:00:00

2021年8月10日,Poly Network確認被盜,損失 6.1 億美元,成為DeFi歷史上最大的黑客攻擊。

2021年DeFi這股熱潮愈演愈烈,業內仿佛都打入雞血一般地參與到這個生態里來,似乎終結中心化這一天馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易,很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工,GameFi(DeFi+NFT)更是強勢破局而出。未來DeFi貨幣政策或將更游戲化,用戶的資金將成為 DeFi 游戲使用的裝備。

一路高歌的DeFi,安全事故頻繁發生,用戶投資者們不免心存疑慮,為何較為成熟的DeFi還能發生如此重大的安全事故?去中心化安全事故發生后誰應該承擔責任?被害者只能自己認栽?

今天帶大家一起了解DeFi ,識別風險。

經濟日報:謹防“幣圈”圈錢新花樣:金色財經消息,經濟日報文章指出,本質上,“二舅幣”和前兩年紅極一時的“狗狗幣”“柴犬幣”一樣,是純粹的概念炒作。這種通過隨意設置一個概念,在區塊鏈上敲出一串代碼,進而生成沒有實際價值支撐、沒有任何底層資產作信用保證的幣來發售的行為,都是圈錢“割韭菜”的把戲。買賣虛擬貨幣不僅要自負盈虧,還面臨法律風險。我國早已明令禁止虛擬貨幣的炒作交易,并明確定性虛擬貨幣和相關業務活動為非法金融活動,普通人投資虛擬貨幣,涉嫌破壞金融秩序、危害金融安全的,將由相關部門依法查處。這表明“幣圈”不是法外之地,投資者要樹立正確投資理念,增強風險防范意識,妄想通過炒作虛擬貨幣一夜暴富的僥幸心理要不得。[2022/8/10 12:14:31]

DeFi的全稱是Decentralized Finance,即去中心化金融。DeFi是使用區塊鏈技術開發的金融應用生態系統,它建立了一個去中心化的環境,訪問無需許可,在這個環境里,每個人都可以自由鏈接和管理自己的資產。

P網Poloniex 投資人孫宇晨:P網Poloniex 致力于打造“幣圈高盛”:8月7日,P網Poloniex 在深圳南山區華僑創意園舉辦中國首次見面會。P網Poloniex 投資人孫宇晨表示:P網Poloniex 是華爾街首批合規交易平臺,曾接受知名投資銀行高盛集團的投資,后接受自己本人投資。P網Poloniex 致力于打造幣圈高盛,為整個行業投資人提供華爾街般的投資體驗。

據了解,P網Poloniex成立于2014年,是注冊于塞舌爾的一家全球化數字資產交易平臺,自P網Poloniex創立以來,安全高效的服務便得到用戶的認可,真實交易量長期位列全球TOP3,獨創的TrollBox系統讓用戶獲得更有趣的交易體驗。[2020/8/7]

也就是說,DeFi是建立在區塊鏈上的金融體系,面向所有人開放,同時把金融系統流程中的中間商去掉,理論上會更方便更快捷。

聲音 | 白碩:重視“幣圈”監管治理 也要保留創新活水:據科技日報7月16日消息,世界區塊鏈組織首席科學家白碩表示,雖然看起來“幣圈”壞事連連,但“鏈圈”的技術百分之八九十都是從幣圈演化或借鑒而來。對“幣圈”監管治理要重視,也要實事求是地看待,在防范金融風險的同時,保留創新活水。Facebook是在中國以外的世界補移動支付的課;區塊鏈在跨境支付等方面正成為傳統技術實現方式的有力競爭者。我國在移動支付上有先發優勢,在區塊鏈的技術實現和業務落地上也有很大潛力,但兩者的創新結合還非常有限,若想避免被‘超車’,取決于我們的動作有多快。我們要積極應對,搶抓機遇。要充分發揮中國在移動支付方面的先發優勢,充分挖掘在區塊鏈技術實現與業務落地方面的巨大潛力。[2019/7/16]

中心化金融和去中心化金融的比較:

“幣圈一姐”微博揭發農業鏈(NYC):今天,“幣圈一姐”何一發布微博稱:“現在的人學乖了,改說計劃上了。”配圖為農業鏈(NYC)私募消息。截圖內容顯示農業鏈(NYC)私募進行中,2月15號截止,六月份計劃上線幣安交易所等。同時,何一還為辨別問題項目支招,“如何識別一個項目有問題:1、號稱投資虛擬幣收現金;2、承諾回報;3、多層分銷,層層抽傭;4、冠以某些相關部門或組織的名義。”[2018/1/23]

DeFi其優勢如下: 

1)沒有信用審查,即時計算,利息套利、杠桿、金融衍生品;

2)自動化降低交易成本,為其他去中心化的金融衍生品設施做組件;

DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。

8月10日,爆發了迄今為止,DeFi行業史上最嚴重的安全事故。跨鏈互操作協議Poly Network遭受黑客攻擊,總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊,該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為,還是項目方在監守自盜?我們可以拭目以待。

通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸,在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在于Joe的行為無法確定為“黑客”行為,而且他沒有做任何觸發法律的事情。

相關數據表明,DeFi領域在近一個半月的時間內發生了11起重大安全事件,其中有5起都發生在跨鏈協議中。DeFi環境下,如果出現風險,用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。

據有關統計,2021年上半年虛擬貨幣盜竊,黑客攻擊和欺詐的數量于2020年同期下降了三倍多,但在去中心化金融DeFi的黑客事件中明顯有所增長(2021年Defi黑客數量占2021年黑客和盜竊量的27%),2020年DeFi黑客數量和盜竊量占比為21%。

據美國某網絡安全公司8月10日報道,今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失,創歷史新高。由于DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客,給了黑客可乘之機。當然,黑客攻擊和欺詐只是DeFi領域一種犯罪類型,我們看下DeFi相關的犯罪類型。

利用DeFi洗錢或套現

一名黑客利用DeFi的機制(只認算法、無需交易賬戶、無需身份認證)來洗錢,開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路,一些安全專家預測DeFi極易于被用作洗錢和套現,而且人們沒有非常合適的方法來對抗。

DeFi就是用機器算法替代了人機干預,所以黑客或洗錢犯罪分子只要遵循機器算法,反過來就限制了人們的人機干預。

如果要進行人機干預,這些去中心化的交易所(例如:Uniswap)勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什么都不做,黑客或洗錢的犯罪分子可以自由的進出市場。

所以在DeFi熱潮下,黑灰勢力利用DeFi洗錢,完全有可操作性,再加上一些黑客的“先驅”精神,給他們提供“成功案例”,可以這樣說:一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生,洗錢和反洗錢的斗爭,在未來DeFi領域會成為越來越重要的內容,這也可能決定DeFi是否能走的很遠的一個重要因素。

利用DeFi詐騙

自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。

騙子們也開始涌入DeFi領域。以下截圖是EMD翡翠項目方把鎖倉的所有的EOS及USDT轉走后用戶在社交媒體上的評論。

在該事件中,用戶的資金大部分被轉移到“sji111111111”的賬戶。項目方跑路前,特意放入2萬EOS在BOX池(DEFIBOX——EOS去中心化交易所),用EMD/EOS交易所做誘餌,把代幣EMD的價格抬高,吸引用戶挖礦。

翡翠項目跑路的留言

我們在分析該項目方跑路的過程中發現整個項目未經審計,也沒有設置多簽。大家都知道審計是為了防止黑客攻擊,合約的私鑰在項目方手中,在沒有設置多簽的情況下,項目方可以單方面轉走賬號里的資產。而團隊的宣傳手法和口號一開始就是為了卷錢跑路做準備。

DeFi本身的理念和設計初衷非常好,但是從DeFi相關的犯罪數據和案例可以看出,DeFi目前已經被犯罪分子當作構建抗審查工具、洗錢工具、欺詐和盜竊的主要目標。

知帆科技安全團隊認為在未來,犯罪分子的作案手法在DeFi領域中也會更有組織、更有目的、抗追蹤技術含量高等特點。

Tags:EFIDEFIDEFPOLMy DeFi PetPINETWORKDEFI幣99DEFI幣POLI

瑞波幣
SIS:伊朗加密法規草案的背后發生了什么?_BTC

伊朗的加密法規在拖延數月的壓力下,伊朗央行(Central Bank of Iran)終于在1月底發布了一份加密貨幣合法性框架草案,并歡迎各方反饋意見.

1900/1/1 0:00:00
DEFI:一文讀懂DeFi 2.0及其流動性激勵機制_EVAL DEFI

重點摘要: LP通證和去中心化穩定幣是DeFi生態中的第一代“貨幣樂高”,它們也為新一輪的DeFi創新奠定了基礎.

1900/1/1 0:00:00
FAT:加密行業國際新規來了?FATF這份報告將影響加密交易所、基金、托管_加密貨幣相當于什么呢

據彭博社此前消息,FATF發言人表示,6月21日,該機構將發布一份闡明各國應如何監管虛擬資產的報告。該“新規”將適用于幾乎整個加密貨幣行業,如交易所、托管機構和加密對沖基金.

1900/1/1 0:00:00
SIS:Basis V2:能否讓BAC重新錨定1美元?_ASI

在近期的DeFi領域里,被討論得最多的賽道是算法穩定幣。而關于算法穩定幣,討論得最多的應該就是Basis Cash了.

1900/1/1 0:00:00
DEF:34分鐘搶走6.1億美金 DeFi史上最大盜竊案_XDEFI

8 月 10 日,跨鏈協議 Poly Network 確認被盜,使用該協議的 O3 Swap 損失慘重,在以太坊、幣安智能鏈、Polygon 三條網絡上的資產幾乎被洗劫一空.

1900/1/1 0:00:00
COMB:DeFi下半場 下一波財富風口已經悄然來臨?_COMFI幣

今年上半年,DeFi出盡了數字貨幣領域的風頭,鎖倉量短時間突破110億美金,錢包下載數量超過5000個.

1900/1/1 0:00:00
ads