買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DYDX > Info

區塊鏈:三明治攻擊暗流涌動 DeFi要如何走出泥潭?_DEFI

Author:

Time:1900/1/1 0:00:00

最近CipherTrace的一項研究描繪了一幅悲慘的景象:盡管加密用戶在犯罪襲擊中的損失在2020年大幅下降了57%,降至19億美元,但DeFi領域的欺詐行為仍在繼續增長,導致更多的用戶上當受騙。

CipherTrace的CEODaveJevans表示,“隨著這些金融機構的成熟并采取更強大的安全措施,針對中心化交易所的黑客盜竊繼續減少。監管和執法正在減少中心化欺詐計劃,這些計劃促使犯罪分子利用去中心化金融服務。DeFi平臺享有中心化交易所、貨幣服務企業和銀行面臨的傳統監管執法制度的豁免。這使它們成為轉移和洗錢的理想場所。”

DEX用戶應該意識到這種惡性行為,例如去中心化交易所不將資產托管交給第三方。由于其去中心化性質,DeFi沒有來自國家政府的監管,使無知的交易者暴露于掠奪性的做法和行為,例如搶先交易、暴漲暴跌和洗牌交易。

什么是前端運行?

美聯儲:57家公司將使用即將推出的FedNow即時支付服務:7月3日消息,美聯儲在最近的一份聲明中透露,已有57家公司獲得使用其即將于7月底推出的即時支付系統“FedNow”的認證。

雖然沒有提供確切的發布日期,但值得注意的是,41家銀行和15家服務提供商已經成功完成正式測試,包括摩根大通、紐約梅隆銀行、美國合眾銀行和富國銀行等行業巨頭;一旦該服務投入運營,將準備提供即時支付。[2023/7/3 22:14:47]

三明治攻擊是一種在DeFi中流行的搶先技術。

如上所述,三明治攻擊是一種搶先交易的變體。為了使其成為一個三明治,掠奪性交易者在區塊鏈P2P網絡中找到一個待處理的受害者交易,然后試圖通過在交易之前下一個訂單,在交易之后下一個訂單來包圍交易。該策略基于通過交易資產來操縱資產價格的想法。

區塊鏈的透明性,加上執行訂單的延遲,使得搶先交易變得容易,并且極大地影響了交易者資產的安全性。

以太坊信標鏈驗證者總量突破59萬:金色財經報道,據以太坊官方網站數據顯示,以太坊信標鏈驗證者總量已突破59萬,本文撰寫時達到590,482個,此外當前信標鏈ETH質押總數量達到18,828,998枚,APR為4.89%。[2023/5/29 9:47:44]

所有區塊鏈交易都在內存池中公開觀察。一旦掠奪性交易者注意到潛在受害者的待定資產X交易被用于資產Y,他們就會通過購買資產Y搶先攻擊受害者。結果是:掠奪者知道受害者交易將提高資產的價格;攻擊者計劃以較低的價格購買Y資產,讓受害者以較高的價格購買,然后再以較高的價格出售該資產。

三明治攻擊解析

這個想法似乎很簡單,也很容易實現。盡管有數據表明,專業掠奪者每天通過三明治攻擊可以賺取大約4,000美元,但這種技術并不總是像它看起來的那樣。讓我們仔細研究并分析是什么導致了三明治攻擊。

歐洲央行行長呼吁在FTX崩盤后實施更廣泛的加密監管:金色財經報道,歐洲中央銀行行長Christine Lagarde在議會中回答政策制定者對FTX垮臺影響的擔憂時表示,加密貨幣的“穩定性和可靠性”最近以“最明顯的方式暴露出來”,需要在加密資產監管市場(MiCA)法案之外實施更廣泛的加密貨幣監管。

MiCA法案預計將于明年初通過并于2024年生效,將涵蓋部分加密貨幣和服務提供商。Lagarde認為,“必須有一個MiCA II,作為對加密貨幣進行更多監管的努力的一部分,歐洲的目標是成為這方面的領導者”。此前6月,她建議MiCA II將解決與傳統金融的風險產生聯系,以及涵蓋MiCA范圍之外的加密活動,如去中心化金融(DeFi)。(The Block)[2022/11/29 21:08:18]

自動做市商

這是一種預定義的定價算法,根據流動性池中的資產自動執行價格發現和做市商。AMM允許流動性獲得者觀察和跟蹤市場,然后設置交易的價格,而流動性接受者則對AMM進行交易。

CZ:兩日前已向馬斯克匯出5億美元,Binance成為推特投資者:10月28日消息,Binance首席執行官CZ在社交媒體上發文表示,實習生說我們兩天前匯出5億美元,可能就在我被問及關于Elon/Twitter的時候。并補充道,電匯通過銀行而非區塊鏈完成。被問及區塊鏈是否可以以某種方式與Twitter集成時,CZ稱,他們現在至少有一個加密投資者了。

此前報道,10月26日,據彭博社報道,Binance首席執行官CZ周二在Future Investment Initiative大會上表示會兌現承諾,將為馬斯克以440億美元收購推特的計劃提供資金支持。Binance曾在5月表示,它將為馬斯克收購推特投入5億美元資金支持,這是其將社交媒體和新聞網站帶入Web3世界戰略的一部分。周二在被問及他是否會遵守對馬斯克的財務承諾時,CZ表示,我想是的。[2022/10/28 11:52:34]

價格滑點

這是交易過程中資產價格的變化。價格滑點是根據交易資產的數量和可用的流動性來預測和預期價格下滑。交易的資產越多,預期的滑點就越高。預期的滑點在交易前計算。

中非國家銀行將推出在 6 個成員國中通用的數字貨幣:7月23日消息,中非國家銀行董事會敦促該行為其六個成員國引入一種通用數字貨幣,以實現支付結構現代化并促進區域金融包容性。中非國家銀行董事會本周在喀麥隆經濟首都杜阿拉舉行會議后,在一份由其負責人 Herve Ndoba 簽署的電子郵件聲明中發出了這一呼吁。

中非國家銀行是中非經濟和貨幣共同體(CEMAC)成員國喀麥隆、加蓬、乍得、剛果共和國、赤道幾內亞和中非共和國的中央銀行。中非共和國于 4 月宣布采用比特幣作為法定貨幣,然而中非國家銀行強烈反對該決定,稱其與管理中非貨幣聯盟的協議和公約不符。(彭博社)[2022/7/23 2:33:04]

意外價格滑點是在交易過程中由于某種未知或不可預測的原因而發生的價格上漲或下跌。

預期執行價格

根據AMM算法和X/Y狀態計算預期價格。這是流動性獲得者在開始交易時所期望的價格。

執行價格

執行交易所需的時間可能會極大地改變預期執行價格和AMM市場X/Y的狀態。

意外的價格滑點

執行價格與預期執行價格之間的差額。

意外滑點率

超出預期價格的意外滑點。

例如,流動性獲得者想要以20Y換取1X,價格為0.05Y單位。交易需要一些時間,當它最終執行時,價格可能已經改變。現在是0.1Y單位,在這個價格下,流動性獲得者只能用10Y換1X。意外滑點為0.05(0.10.05)。相反,如果執行價格下降至0.25Y單位,則流動性獲得者現在可以用1X的價格購買40Y,這里意外的滑點為-0.15。

現在讓我們來看兩個場景:

1.流動性接受者攻擊接受者:在這種情況下,流動性獲得者試圖攻擊在區塊鏈P2P網絡上有待定的AMMDEX交易的流動性獲得者。看到等待批準的交易,掠奪者發出兩個后續交易以從交易者的交易中受益。現在,通過一個流動性池和資產組合連接了三個待處理的交易。礦工必須選擇哪筆交易首先獲得批準。這就是掠奪者可以通過實際賄賂礦工來影響這個決定的地方——支付更高或更低的交易費用。

圖片來源:https://arxiv.org/abs/2009

2.流動性提供者攻擊接受者:在這種情況下,流動性提供者試圖攻擊流動性接受者。一切的開始都是一樣的:攻擊者在P2P網絡上看到一個待處理的交易,然后執行三個交易:

消除流動性:搶占先機

添加流動性:?恢復運行

用Y交換X:?返回運行

在這次攻擊中,攻擊者在受害者的交易執行之前從流動性池中提取所有資產。在這樣做的過程中,掠奪者放棄了受害者交易的傭金。流動性提供者根據他們向AMMDEX市場提供的流動性收取傭金。

圖片來源:https://arxiv.org/abs/2009

總是有利可圖?

一切都顯得合乎邏輯和簡單。但最終的問題是:三明治攻擊總是有利可圖的嗎?

交易盡可能多的代幣將是獲得最大利潤的最合理方式,除非DEX不要求您支付費用。例如,Uniswap對每筆交易收取0.3%的費用,并且攻擊者必須至少提交兩次交易。此外,我們不要忘記為每筆交易支付所需的Gas,特別是如果您是搶先交易并且必須支付更多的費用。所有這些使我們得出以下結論:除了費用和傭金高于受害者的交易金額之外,掠奪者不會獲得任何利潤。

三明治攻擊的想法并不新鮮。自從去中心化金融的概念提出以來,人們對其概念及其對所有市場成員可能產生的影響進行了討論。自動做市商似乎是去中心化交易的最佳決策,但為惡意攻擊留下了很多漏洞。隨著DeFi吸引了越來越多的人,保護沒有經驗的交易者應該成為區塊鏈專業人士的首要任務。但是,去中心化這個概念意味著永遠不可能有一個經授權的第三方來保證安全,保障和對人員損失的賠償。

以太坊的創造者VitalikButerin在2018年談到了一個可能的解決方案:

“如果做市商似乎從虛擬數量之間的差價中獲得隱含差價的利潤,這些利潤可以在交易后分配給似乎以不公平價格購買的用戶。例如,如果某個時期的價格從P1變為P2,但在這兩者之間的時間段內有時超過P2或低于P1,那么以該價格購買的任何人都可以在事后發送另一筆交易,在做市商有可用資金的情況下,申請一些額外資金。”

到目前為止,無論是在一個區塊內還是整個行業,DeFi都極易受到價格操縱和各種可疑策略的影響。

那么,現在安全嗎?

除了區塊鏈的去中心化理念意味著除了系統解決方案本身之外,沒有人能保護您和保證您的安全,交易者應該明白,DeFi目前處于萌芽階段,有很多不完善和缺陷。

那么,為什么人們冒著風險仍然使用DEX進行交易呢?出于同樣的原因,他們都選擇了加密貨幣和區塊鏈——輕松獲得巨額利潤。巨大的潛在成本、缺乏安全性和不斷變化的規則都是用戶必須接受的缺點,如果他們想成為這個蓬勃發展的行業的一員并從中獲利。

Tags:區塊鏈DEFEFIDEFI區塊鏈適合什么人做PINETWORKDEFI價格HEFIEco DeFi

DYDX
AGS:觀察丨Mt.Gox啟動索賠提案投票 會有戲劇性結果嗎?_BAG

金色財經區塊鏈6月1日訊??“頭門溝”Mt.Gox的民事理賠補償案件又邁進了一步,部分受害者可能可以獲得補償,他們在十多年前的黑客攻擊中損失了資金.

1900/1/1 0:00:00
區塊鏈:礦工內參:前方是充滿迷霧的無人區_玩區塊鏈的都是什么人

山雨欲來風滿樓,CBDC粉墨登場,官方把矛頭對準另一個世界的敵人似乎不可避免。對于加密貨幣交易員和礦工而言,壞消息最近幾天接踵而至,市場持續破防,跌幅屢創新低,極度的恐慌,橫盤的失望,像極了熊市.

1900/1/1 0:00:00
MIS:覓新|mistX:普通用戶也可防搶跑的去中心化交易所_sashimiswap

《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.

1900/1/1 0:00:00
BART:融資新聞 |加密借貸平臺Ledn完成3000萬美元A輪融資,Alan Howard和Alexis Ohanian等參投_BART幣

要點: 加拿大加密貨幣貸款商Ledn已籌集3000萬美元A輪融資。聯合創始人MauricioDiBartolomeo告訴TheBlock,本輪融資后Ledn估值達到2.3億美元.

1900/1/1 0:00:00
EAC:融資新聞 |區塊鏈應用解決方案Reach融資1200萬美元,估值達4800萬美元_ACH

要點: Reach平臺旨在簡化跨區塊鏈平臺的去中心化應用程序開發,它已籌集了1200萬美元的種子資金。目前,該平臺支持以太坊和Algorand,未來將允許更多協議的使用.

1900/1/1 0:00:00
比特幣:Glassnode鏈上周報:持幣投資者盈利不佳 拋壓高位運行_量子比特幣qbtc幣

當我們分析長、短期持幣者的鏈上情緒時,發現比特幣市場已經淪為多頭和空頭的決戰之地。在過去的這一周,比特幣價格在9,430美元的交易區間內盤整.

1900/1/1 0:00:00
ads