買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Bitcoin > Info

DEF:DeFi黑客簡史:到處是風險 卻不乏財富機會_DEFI

Author:

Time:1900/1/1 0:00:00

這是荒野西部時代——黑客和漏洞無時無刻不在。

對于參與者來說,了解以太坊的漏洞攻擊歷史很重要。從TheDAO到Parity黑客事件,這些協議級別的事件影響了以太坊合約的安全性。隨著構建更多應用程序,攻擊事件的數量也隨之增加。

在DeFi中尤其如此。

我們在錢這方面不必信任別人,但是我們必須信任代碼。

我們必須相信,代碼的設計沒有缺陷——包括錯誤,經濟風險,預言機操縱,甚至中心化風險。這很難。我們是人類,我們會犯錯誤。

這是我們的救贖恩典:代碼在外顯露的時間越長,鎖定的值越多,代碼就越強大。我們稱其為林迪效應。一天沒有出現事故,我們就距離無信任金融的愿景就更進一步。

休·卡普是深入研究黑客和漏洞的人。

以太坊的早期開發經歷啟發Karp建立了NexusMutual,這是一種去中心化的保險替代方案。

本文作者便是HughKarp。

DeFi黑客攻擊簡史

基于Solana的DeFi協議Exotic Markets在DevNet平臺上推出Alpha版本:官方消息,基于Solana的DeFi協議Exotic Markets宣布,在DevNet平臺上推出Alpha版Exotic Markets。[2022/2/18 10:01:28]

DeFi提供了機會之地。盡管所有傳統金融人士都因其雙位數收益率將其稱為“騙局”,但你可以找到并創造財富。同時,那些處于前沿的人一直在賺錢。

盡管可以肯定有風險,但是市場仍然非常低效,而且在銀行提供0%利率的時代中,值得將舊的偏見拋在一邊,至少要暫時停留一會兒,然后再進行深入研究。

在傳統金融中,大多數風險源于必須用您的錢來信任人們。

盡管許多人說DeFi消除了信任,但實際上是將信任從個人,機構和周圍的法律系統轉移到了代碼。從理論上講,這意味著如果我們可以信任代碼按預期運行,那么我們可以“刪除”信任。不幸的是,很難以100%的準確性進行編碼。大多數以太坊長期用戶在這場旅途中至少經歷過一次痛點。

Galaxy Digital創始人:明年將是DeFi的一年:加密貨幣投資公司Galaxy Digital創始人Novogratz稱,加密貨幣交易“沉重”,可能會橫盤亦或是下跌。42000美元是比特幣的一個重要的水平,(在這一水平)應該持有。 美聯儲的政策完全是錯誤的。明年將是DeFi的一年。Defi今年開局強勁,但卻“不受歡迎”。(金十)[2021/12/15 7:39:30]

為了讓您對編碼的準確性有所了解,以下是每行代碼的錯誤數量:

業界平均每千人15-50

已交付的軟件每1000個中有1-25個

美國航空航天局0.1/1000

編碼并不容易。人類一直在犯錯誤。問題在于,以太坊和去中心化金融存在大量風險。

這種風險要比信任別人更好嗎?當然,但目前還為時過早。

以下是一些歷史漏洞事件,可為您提供背景信息…

早期時代

以太坊上最早出現編碼錯誤的重要案例之一是TheDAO。TheDAO項目遭受攻擊,之后社區又在如何“修復”問題上存在分歧,以至于導致以太坊分叉并產生了以太坊經典。

DeFi衍生品交易所Kine主網上線,并將開啟流動性挖礦:DeFi衍生品交易所Kine宣布上線主網,同時將開啟質押和流動性挖礦活動。從UTC時間3月24日4點開始,用戶可質押ETH、WBTC、USDC和USD鑄造kUSD,并分享每周20,000KINE的獎勵;

此外,為ETH/KINE、ETH/kUSD和USDT/kUSD提供流動性的LP也可以獲得KINE代幣獎勵,其中KineProtocol將每周向ETH/KINELP分配10,000KINE代幣的獎勵,向ETH/kUSDLP分配5,000KINE代幣的獎勵,以及向USDT/kUSDLP分配5,000KINE代幣的獎勵。[2021/3/23 19:11:11]

再往后的重大漏洞事件是以太坊Parity客戶端bug。在該bug中,廣泛使用的多重簽名遭受了兩次單獨的漏洞事件,這些事件導致當時價值數百萬美元的ETH丟失,以及從哲學的角度來看進一步的后果。

這些bug加在一起是以太坊歷史上的第一批重大安全事件。現在,我們將它們視作包含邏輯錯誤的代碼,它們根本無法按預期運行。

CertiK:Balancer遭黑客攻擊損失約90萬人民幣,其他DeFi合約需警惕:6月29日北京時間凌晨2點03分,CertiK天網系統檢查到在區塊10355807處Balancer DeFi合約異常。此次攻擊約獲利90萬人民幣。

安全研究員迅速介入調查,攻擊重現如下:

階段0:攻擊者從dYdX閃電貸處借款,獲得初始WETH資金。

階段1:攻擊者使用WETH將Balancer中的STA盡可能買空,最大程度提高STA價格。

階段2:攻擊者用獲得的STA多次買回WETH。每一次都用最小量的STA(數值為1e-18)進行購買,并利用Balancer內部漏洞函數gulp(),鎖定STA的數目,控制STA對WETH的價格。重復多次該種買回操作,直到將Balancer中的WETH取空。

階段3:換一種代幣,用STA重復階段2直到取空該種代幣。階段三重復了三次,一共有4種代幣受到了損失WETH,WBTC, LINK和SNX。

階段4:償還dYdX閃電貸,離場。

CertiK判斷攻擊者是有經驗的黑客團隊在充分準備后的一次攻擊嘗試,有很大可能還會繼續攻擊其他DeFi合約。[2020/6/30]

這兩個事件也是NexusMutual的首款產品SmartContractCover的主要靈感來源。

動態 | 目前DeFi項目鎖定277萬ETH 達到一年來新高:據ambcrypto報道,鎖定總價值(TVL)是衡量通過應用智能合約“鎖定”的總金額的指標。在TVL的幫助下,對DeFi的估值進行了測量。根據最近的一份報告,當用ETH(以太坊是訪問DeFi應用程序的常用資產)來評估時,通過ETH鎖定的TVL總量達到了一年來的新高,目前有超過277萬ETH鎖定于DeFi應用程序,這是自2018年10月開始以來的最高水平。[2019/9/1]

預言機時代

DeFi黑客攻擊的第二次主要浪潮是由鏈上預言機操縱造成的,通常是由閃電貸導致。

這類攻擊執行起來非常復雜,但其模式類似,即依賴價格喂價的系統會臨時操縱喂價以扭曲協議的內部核算。然后將資金以優惠的利率進行存入,然后在將預言機重置為正常值后立即以另一種貨幣或同一種貨幣提走。

盡管在大多數情況下還可能觸發了潛在的邏輯錯誤,但情況并非總是如此。隨后進行了社區討論:這些事件屬于黑客攻擊,還是協議經濟邏輯被利用?

但是,總的來說,如果要使DeFi取得更大的成功,就需要避免這些類型的問題。

HarvestFinance:一名熟練的農民使用閃電貸從FARM_USDT和FARM_USDC池中獲取了3380萬美元

ValueDeFi:損失7,000,000。這是由閃電貸引發的另一個嚴酷的教訓。

CheeseBank:被黑客通過閃電貸AMM預言機攻擊拿走了330萬美元

OriginProtocol:通過閃電貸和假幣重新進入獲得800萬美元。

貨幣樂高時代

在過去的幾年中,越來越多的DeFi協議已經發布,并繼續相互依賴。這是開放金融和可組合性的美妙之處——我們可以使用現有協議來構建新的應用程序。缺點是,這自然會開始擴大攻擊面。

借助DeFi的一項強大優勢,協議之間越來越多地相互構建,但這也成倍地增加了風險。

第三波攻擊潮趨向于集中在收益聚合器上,這些聚合器通常建立在許多其他DeFi協議之上。

這些協議往往比基本協議具有更高的風險,這僅僅是因為它們的攻擊面更大。作為開發人員,可以很容易地就另一個協議的工作原理做出假設,但是有時在集成邊緣的細微差別可能會引起問題。

中心化風險

這段簡短而有趣的歷史集中在編碼風險上,假設DeFi完全去中心化,那么編碼風險將涵蓋絕大部分風險。但事實并非如此。許多協議距離去中心化仍然有一段距離,因為DeFi中的許多風險不僅來自智能合約錯誤,還來自中心化方面。

所有DeFi中最廣泛的風險可能與穩定幣故障有關。這可能包括USDT失去掛鉤匯率或USDC被政府沒收資金。MakerDAO的DAI掛鉤失敗也會導致重大問題,但更可能是由于經濟激勵失敗或風險管理監督造成的。

如果您參加DeFi,那么任何主要穩定幣的普遍失敗都將是災難性的。這可能是整個行業面臨的主要風險,尤其是在它仍處于起步階段時。

回到DeFi協議,與大多數較新的協議進行交互時,往往存在高度中心化的風險,因為團隊通常有可能升級合約,或者在最壞的情況下“跑路”并竊取協議流動性。因此請注意這一點!在存入資金之前,請嘗試了解是否存在任何內置的時間延遲或其他保護措施。

某些主要的DeFi協議中仍然存在較低級別的中心化風險。治理攻擊始終存在潛在的可能,惡意團體可以對系統進行升級。我們還沒有看到很多這樣的案例,但這是完全有可能的。

代幣持有者越多樣化和廣泛,就越好。

經濟激勵風險

另一個需要警惕的主要類別是經濟激勵失敗。幾種DeFi協議正在測試新的經濟游戲,以取得一定的成果,這通常需要平衡激勵措施,以鼓勵正確的用戶行為。

這些激勵性游戲中許多都未經證明具有比其他風險更高的風險,我正在觀察算法穩定幣。因此,用戶請注意該協議在多大程度上依賴經濟激勵措施才能正常工作。

DeFi是一個機會

盡管這聽起來似乎很可怕,但DeFi對于愿意承擔更高風險的人來說,是有豐厚回報的。DeFi中的風險與回報比非常龐大,但市場效率仍然非常低下。

好處是,低效率對應于那些愿意進一步冒險的人的機會。

DeFi的一大吸引力是能夠通過穩定幣或現有的加密貨幣持有者如BTC或ETH賺取收益。

在這種用例中,風險范圍較低,我稱之為風險來自于基礎協議本身:Uniswap,Compound,Aave,MakerDAO和Balancer。

這些協議在去中心化程度方面比其他協議要高的多,因此風險往往更局限于智能合約風險,經濟激勵失敗和潛在的治理攻擊。這些協議已經在主網上使用了相當長的一段時間,并擁有數十億美元的價值,這意味著它們已經在合理的程度上經過了實戰測試,表明它們可以相對免受大多數此類風險的威脅,而潛在的治理攻擊尚待充分測試。

如果您想從銀行帳戶中的幾乎0%的收益轉移到更高的水平,這可能是最好的起點。

如果您想保護自己在DeFi中的錢,那么NexusMutual還可提供針對智能合約風險的保障。更好的是,從4月26日開始,NexusMutual將擴展到一個名為“ProtocolCover”的新產品,該產品覆蓋了智能合約風險,預言機操縱,經濟激勵失敗以及治理攻擊。這是在DeFi中開始獲得收益的最安全方法之一。

有很多東西可以學習,在DeFi風險管理方面你可以寫一整本書。

關鍵在于從您可以承受的損失金額開始,并隨著時間的推移逐步學習。避免風險過高,請確保在您想分配更大倉位時進行管理,以應對任何一種方案或風險。

DeFi是一項需要全面自治的旅程,既危險,又可能非常高收益。妥善管理您的風險將使您游刃有余。

Tags:EFIDEFDEFIETHXDEFI Governance Tokenpinetworkdefi幣怎么退出熱門了defi幣圈以太坊硬幣ETHD

Bitcoin
BTC:?區塊鏈技術代幣激勵機制研究_區塊鏈

中本聰于2009年發布的《比特幣:一種點對點的現金支付系統》中將區塊鏈技術規納為一種去中心化的由各個參與節點驗證存儲、防篡改、可追溯、去中心化的分布式賬本.

1900/1/1 0:00:00
COS:首發 | 避免項目方欺詐之如何準確辨別項目背景_COC

本文由Certik原創,授權金色財經首發。聽說馬斯克要帶一枚狗狗幣去月球?作為幣圈最強帶貨“主播”,馬斯克為了狗狗幣的未來也是煞費苦心.

1900/1/1 0:00:00
BSC:IP+NFT 后 行業將進入 NFT 結構化描述時代_Ampleforth Governance Token

近日,下一代游戲數字經濟平臺Cocos-BCX與幣安智能鏈BSC以及業內頭部媒體律動BlockBeats于天府之處共同主辦以NFT為主題的MeetUp——“誰將與加密藝術共同引領NFT浪潮”.

1900/1/1 0:00:00
TVL:千億美元DeFi市場 DEX和借貸成紅海_dexe幣值得入手嗎

毫無意外地,DeFi市場的總鎖倉價值突破了1000億美元,去年年底行業機構的預測變為現實。DeBank4月29日數據顯示,包含以太坊、BSC、xDai、Polygon鏈上的各類DeFi應用,已經.

1900/1/1 0:00:00
CRY:村上隆談NFT:收藏NFT令人上癮 亞文化將占領主流市場_CAKE

4月23日,日本著名潮流藝術家村上隆在Instagram發表長文,闡述了他對NFT的看法。村上隆此前曾在NFT交易平臺OpenSea拍賣像素版小太陽花NFT,不過后來取消了拍賣活動,村上隆給出的.

1900/1/1 0:00:00
比特幣:埃隆·馬斯克:我的比特幣一個都沒有出售_qwertycoin

億萬富翁企業家埃隆·馬斯克在推特上向加密社區保證,他個人沒有出售任何比特幣,盡管他的公司特斯拉從最近購買的比特幣中實現了盈利。馬斯克的這番言論是為了回應美國炒股網紅DavePortnoy的指責.

1900/1/1 0:00:00
ads