翡翠項目方在巨大的利益面前最終還是選擇了跑路,無論是對于EOSDeFi,還是整個公鏈生態來說,都造成了極壞的影響,尤其是對于EOS生態的傷害比較大,EOSDeFi剛有點成績,項目本來就比較少,10個手指頭都可以數得過來,從概率來看,這出事的概率有些大。雖然ETH、TRON生態中也經常出現跑路,但從市場反應來說,貌似大家都盯住了EOS,EOS公鏈一有問題,就會被市場無限放大做文章,弄得好像只有EOSDeFi有問題一樣,可能是許多人都曾被EOS傷過的原故吧。不過這也怪不得別人,拉盤即正義,誰讓EOS的價格表現這么差呢,誰讓EOS是個沒爹的孩子呢,項目官方B1不硬氣,EOS也只有任人欺負的份了,EOS真是個可憐的孩子。翡翠事件已經發生了,對我們投資者再次敲響了警鐘,過去的事件我們改變不了什么,但其實有很多損失是可以提前防范的,只要我們用心甄別并控制自己的貪欲,許多損失便不會發生。下面我從項目方甄別以及投資策略兩方面來分享一下如何提前防范這些不必要的損失。一、項目方層面
1、合約代碼審計我們參與的DeFi項目,合約代碼至少是需要經過安全機構的審計,常見的比較靠譜的安全審計機構有慢霧和派盾等,一般項目都需要經過兩個或更多安全機構的交叉審計,越多安全機構參與交叉審計,合約出現漏洞的機率當然就越小。智能合約本質是一段運行在區塊鏈網絡中的代碼,它完成用戶所提交的功能需求。合約代碼畢竟是由人所編寫的,由人編寫的程序難免是會出現一些錯誤和缺陷的,所以合約經過第三方安全機構的審計是很有必要的。項目方合約代碼寫好后,通過安全審計公司對智能合約的全面檢查,并針對合約的潛在安全風險進行審核并提供改進方案,以確保上線項目的智能合約代碼安全,這應該是所有項目方都應該做的,也是最基本的安全要求了。如果合約沒有經過安全機構審計,一旦合約代碼出現漏洞并被黑客發現,合約賬戶里邊的資金很容易被黑客一窩端。經過安全機構審計過的代碼,雖然也不能保證代碼100%是沒有漏洞的,但對于用戶來說還是要放心許多,經過審計的總是比沒有經過審計的要靠譜多了,項目方合約代碼參與審計至少可以讓我們看到項目方的態度。所以,對于一個項目來說,合約要經過安全機構審計,這是最起碼的要求,用戶相應來說還是比較相信安全審計公司的。合約經過安全機構審計是必要的,但對于資產安全來說卻并不充分,即合約要經過審計這是最低的要求,但僅僅經過安全機構的審計肯定是不夠的,如果沒有其他安全措施的配合,我們在參與時也是要非常謹慎的。正如王首富所說的那位,我們也不要盲目相信審計。
Solana推出開發者教育者計劃:金色財經報道,Solana宣布推出開發者教育者計劃,用戶可以參加 8 月 14 日、16 日和 17 日舉行的 Solana 開發者研討會,目標是通過參會來教授下一代 web3 開發人員。參加者不僅可以幫助更大的 Solana 社區,而且還可以獲得收入,在所在地區舉辦研討會,最高可賺取 250 美元。[2023/8/10 16:16:37]
如果審計后合約代碼再開源,那當然是更好的。2、合約賬戶多簽無論是合約代碼經安全機構審計,還是審計后的代碼開源,這些都是在合約代碼層面所做的。合約經過審計后,某種程度上阻止了黑客,但并不能阻止項目方跑路,因為合約賬號的私鑰是在項目方的手里的,如果沒有設置多簽,項目方單方面就可以轉走合約賬號里邊的資產。如果合約經過審計后,再加上設置多簽,那當然就安全多了。如果說合約審計主要是為了防黑客,那么多簽主要就是為了防止項目方跑路的。對于EOSDeFi項目來說,"合約審計+多簽"應該是標配,雖然這并不能保證100%不會出事,但至少可以在很大程度上降低出事的概率了。合約賬戶設置了多簽功能,就一定安全嗎?即使合約賬號開啟了多簽功能,也未必一定能達到我們想要的多簽功能,關鍵要看多簽具體是怎么設置的,正如鯨交所俊總所提醒的那樣:多簽要注意門限規則,如果項目方可以直接或者間接控制多方簽名達到門限要求,就可以任意控制帳戶,與其他多簽方無關。所以,即便是多簽功能,也是要注意避坑的。1)打開賬戶權限看看多簽設置是否合理對于合約賬戶的多簽設置,我們還是要打開看看是否設置合理,看看是否存在控制或串通的跡象。如果項目方可以控制其他簽名方,那多簽形同虛設,本質上就是個騙取韭菜的幌子,千萬不要被障眼法給迷惑了。例如一個多簽賬號參與簽名的節點有10個,而且采用的是"1+3"的多簽模式,即項目方和其他任意3方都簽名同意即可。但是在這10個節點中,其中有3個節點賬號實質上是受項目方控制的,或者和項目方能夠串通,那這樣的多簽就是沒有意義的,參與簽名的節點數量再多也沒用,因為無論參與簽名的節點數有多少個,只要能夠和其中3個達成共謀就可以了,其他節點也都是擺設。因此,對于多簽賬戶,我們要看每一個參與簽名的節點,看看是不是相互獨立的,是不是能夠受到項目方的控制。當然了這很難判斷,但是,如果參與簽名的節點都是EOS社區中比較出名的超級節點,相對來說風險就會大大下降,畢竟EOS超級節點相對來說還是靠譜的,哪個超級節點是誰做的,基本上都是公開的,都是能找到人的。目前來看,大寶和大豐收的多簽設置還算是比較合理的。
ParaSpace協議暫停前合約發生故障,允許用戶超額提取APE且造成大量錯誤清算:3月17日消息,Web3知識圖譜協議0xscope發推表示:“ParaSpace合約無法正常工作:1.用戶可以提取比他們想象的更多的APE 。2.用戶債務計算錯誤導致268個清算正在進行中。”0xscope提醒到:“提取您的資產需要您自擔風險。”
此前今日早些時候消息,NFT借貸協議ParaSpace疑似遭遇攻擊,項目團隊已暫停該協議。[2023/3/17 13:10:38]
大豐收的多簽采用的是"1+3"的模式,即如果大豐收要改合約或轉賬,除了大豐收簽名名,還需要3個其他的參與方一同簽名才可以執行相關的操作。根據大豐收的多簽設置,假如出現了一種極端的情況,即大豐收自己的私鑰丟失了,那么其它的5個參與方可以一起簽名從而執行某些操作,比較巧妙的是這里邊還包括了Blockone的b1,也就是當大豐收的私鑰丟失時,必須得有b1參與簽名才能執行相關的操作,沒有b1的參與,其他節點聯合起來因達不到閾值而不能執行相關的操作。參與大豐收多簽的賬戶中,除了b1之外,還有鯨交所、EOS佳能和TP錢包,它們都是EOS生態中可信的、有名的節點,而且都是彼此獨立的,相互之間串通的可能性基本上沒有。所以大豐收的多簽還是比較合理的,我個人覺得參與簽名的節點有些少了,可以適當再增加一些可信節點。如果出現一種極端情況例如有兩個節點都不能簽名,那合約也是執行不了的。我們再看下Defibox的多簽設置。
B2C2向場外交易平臺添加電子加密選項:金色財經報道,加密市場的流動性提供商B2C2表示,客戶現在可以通過電子方式交易場外期權,這是一年前開始的“通過聊天語音”期權交易的擴展。此功能通過讓交易者選擇如何執行場外交易來改變場外期權交易。
總部位于瑞士的 Sygnum 銀行交易主管 Dominic Lohberger 在新聞稿中表示,他的公司在新平臺上與 B2C2 進行了第一筆交易。[2022/10/31 12:01:17]
同樣的,Defibox也是采用了"3+1"的多簽模式,如果要修改合約或者發起轉賬操作,除了Defibox之外,還需要另外3個節點都參與簽名才可以執行相關的操作。Defibox的多簽設置也比較合理,有權參與簽名的節點比較多,多達11個,遠多于大豐收的5個,參與簽名的節點多則會比較靈活一些,如果一些節點出現問題不能簽名,那么可以找其他節點,總之只要湊齊11個節點中的3個簽名就可以了。在Defibox的多簽賬戶中,雖然有權參與簽名的節點比較多,但并不是僅僅追求參與簽名的節點數量的,這11個節點其實是比較具有代表性的,例如可以參與簽名的節點有安全公司、知名錢包、知名交易所以及超級節點等,節點的地理位置分散也比較廣,有國內的節點,也有國外的節點,而且節點間串通的可能性也幾乎是沒有的。和大寶的多簽設置相比,大豐收考慮到了如果自己的私鑰丟失,那么其他節點聯合B1是可以發起請求的,但在defibox的多簽設置中,并沒有考慮到這種極端的情況,如果defibox自己的私鑰丟失,那么其他節點即使全部都聯合起來,也不能進行相關的操作。因為達不到閾值,關于defibox的這種多簽設置,我也請教了下大寶的工作人員。
ApeCoin社區關于對Web3村進行可行性研究的提案投票已獲得通過:8月11日消息,據官方推特,ApeCoin社區關于對Web3村(NFT會議和節日)進行可行性研究的提案AIP-64投票已獲得通過。據悉,該AIP提議在起草一份單獨的提案之前,先開展搜集工作,以確保各NFT社區、品牌、贊助商、場館和活動運營商的意向書,以舉辦由ApeCoin DAO擁有和管理的會議和節日,也稱為Web3村。[2022/8/11 12:18:27]
大寶工作人員回復說defibox不但有備份機制,以保證私鑰不會丟失,而且即使是大寶的私鑰丟失了,但這并不影響用戶資產,用戶資產是可以自行取走的。大寶和大豐收的的賬戶多簽設置各有特色,如果能夠把二者的設置結合起來就更好了。2)每個資金池的合約賬戶是否都設置了多簽對于DeFi項目方來說,往往是具有多個合約賬戶的,例如拿Defibox來說,流動資金池和USN穩定幣抵押的合約賬戶是不同的,所以,要盡量去檢查涉及資產的所有合約賬戶,看看是否都有設置多簽功能。除了多簽和合約審計外,項目方是否有推出漏洞賞金計劃,也可以當然一個參考指標,有推出漏洞賞金計劃的項目方當然更有誠意了。二、資金和投資策略層面
美國SEC啟動對加密交易所內幕交易的調查:金色財經報道,美國證券交易委員會 (SEC) 已開始調查加密貨幣交易所是否有足夠的保護措施防止內幕交易,該消息援引一位直接了解調查的消息人士的話稱。消息人士稱,美國證券交易委員會已致函一家大型加密貨幣交易所,詢問其針對內幕交易采取的保護措施。此次調查還旨在涵蓋其他交易所。據報道,這封信是在上個月Terra 的 UST 穩定幣和相關的 LUNA 代幣崩盤后發送的。此外,美國證券交易委員會還在調查UST 和 LUNA 背后的公司 Terraform Labs 在其加密貨幣營銷方面是否違反了美國法律。(Coindesk)[2022/6/15 4:27:26]
我們在投資DeFi項目的時候,無論是什么項目,都不要allin自己的資金,DeFi幣種大跌90%以上的項目很多,千萬不要一激動就全梭哈了,如果運氣不好一下子鎖到了價格高點站崗,那可就麻煩了。經過SUSHI創始人的大量拋售以及翡翠項目方的跑路等事件,市場變得越來越理性了,大家都知道泡沫的成分很大,吹大的泡沫早晚是會破裂的,只是自己不要當最后接力的那個就好。當一個項目出來時,不要急著買,可以先讓zidan飛一會,先讓跌一跌,多觀察、多思考。除了在資金層面不要allin之外,在選擇項目的時候,也要盡量分散自己的投資,不要把資金全部都押注在一個項目上,在當下的市場中,投資賽道可能更加合適一些,例如在EOSDeFi中,許多朋友都同時投資了DFS、BOX和OGX,比押注在一個項目上,分散投資可能是更好的投資策略。不要把全部希望都寄托在一個項目上,而是把資金分散投資于多個優質項目上,可能更加適合我們,這樣做風險也得到了分散。因為在投資前,我們也很難看清楚到底哪個項目最終會做起來,大家都是摸著石頭過河,畢竟都是有賭的成分在里面。
「幣圈一天,人間一年」,「DeFi一天,幣圈一年」。近期的鏈圈幣圈,熱度已幾乎都被DeFi掠奪。伴隨著項目的層出不窮,大量用戶的涌入,DeFi協議總鎖倉量已高達103.8億美元.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:TURNERWRIGHT,Odaily星球日報經授權轉載。據報道,印度政府官員正計劃討論一項新法案,該法案的法律框架將禁止印度交易加密貨幣.
1900/1/1 0:00:00要點總結 1.傳統金融領域監管嚴格,分工精細。20世紀70年代以來,經紀商尤其是主經紀商業務的出現滿足了金融市場上不同參與者的各類需求,經紀商的業務發展也隨著市場需求的更新而逐漸繁榮;2.在傳統.
1900/1/1 0:00:00編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。大家好,我是賣飛了的佩佩,昨天大家都在說,記住下圖這個男人,uni創始人HaydenAdams,一個給每個用戶發了一部ip.
1900/1/1 0:00:00現在Fortnite游戲公司正在同蘋果和谷歌進行法律訴訟。Fortnite為了避免向蘋果和谷歌應用商店支付30%的收入,在自己的游戲中嵌入了應用內的支付功能.
1900/1/1 0:00:00編者按:本文來自Cointelegraph中文,作者:SAMUELHAIG,Odaily星球日報經授權轉載。美國金融犯罪執法網絡宣布將修改金融領域的反洗錢和反恐融資規則.
1900/1/1 0:00:00