買比特幣 買比特幣
Ctrl+D 買比特幣
ads

SWAP:成都鏈安:淺談去中心化交易所現狀與監管_Uniswap

Author:

Time:1900/1/1 0:00:00

8月10日,DEX類項目Curve宣布其治理代幣的預挖礦已結束。此次活動吸引了9000余個地址參與,其中包括20個巨鯨地址。而近期DEX類項目Uniswap及Balancer在DeFi中的交易量也是不斷走高。這說明市場對于DEX項目寄予很高的期望。DEX不同于傳統中心化交易所,其不需要KYC認證就可以進行上幣交易,在上幣更加便利的同時,也使得作惡成本也隨之降低。接下來我們就通過Uniswap看看DEX的「利」與「弊」。UniswapDEX介紹

Uniswap是基于以太坊的去中心化交易平臺,其DEX采用AMM模式。任何用戶僅憑一個地址就能在Uniswap上創建一個流動池并將一個交易對加入池中。交易對無需審核,只要滿足ERC20等代幣標準就可以直接上幣。我們以一個新上幣進行分析如下圖所示:

成都鏈安:Goldfinch項目的SeniorPool合約遭受攻擊,項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Goldfinch項目的SeniorPool合約遭受攻擊,攻擊者累計獲利28523個USDC,項目方累計損失541158個USDC。經成都鏈安技術團隊分析,本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣,來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07,這就產生了套利空間。[2022/6/28 1:36:11]

成都鏈安:InuSaitama疑似遭遇套利攻擊,損失約430個ETH:3月27日消息,據成都鏈安技術團隊分析,InuSaitama疑似遭遇套利攻擊,攻擊者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通過swap交換出了幾乎10倍價值的SAITAMA Token,之后再通過uniswap交換回ETH,將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共獲利約430個ETH。[2022/3/27 14:19:43]

△圖1查看交易對,此交易對已幾乎沒有流動資金。如下圖所示:

分析 | 成都鏈安:錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事,成都鏈安在接受金色財經采訪時指出:“safuwallet是第三方extension插件錢包,用戶資產被盜,主要原因還是私鑰被盜,發生了這樣的問題,對于錢包服務器而言只要不存儲用戶的私鑰,只做相關交易數據的處理的話,兩者之間就沒有關系,如果服務器存儲了用戶的私鑰,那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼,黑客可能先將惡意代碼注入到safuwallet中,然后引誘受害者安裝錢包,再獲取到受害者的私鑰后,進行相關代幣的轉移。事實上,對于非官方錢包,安全性確實不太好保障。對于此類錢包,私鑰被盜的時間時有發生。對于這個事件,后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

聲音 | 成都鏈安創始人:區塊鏈領域存在六大安全漏洞,全球共損失90億美元:在2019上海區塊鏈國際周現場,成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢,傳銷盤和資金盤。根據數據來看,系統漏洞引起的損失,今年以來,由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。(華夏時報)[2019/9/17]

△圖2查看此資金池的交易,除圖中標出的交易外,其余幾筆交易都是加入資金池或使用ETH兌換NANO代幣后,立即退出或兌換成ETH獲利。只有標出的交易,手中持有888個NANO的代幣,而此時資金池中已無ETH,無法兌換。如下圖所示:

△圖3查看NANO代幣在以太坊上的源碼,是不公開的。如下圖所示:

△圖4而根據這些信息,我們可以看出,這個幣種基本可以看作是空氣幣。根據Uniswap的機制,上線一個這種代幣倒可以進行交易,只需要支付生成代幣合約和資金池合約的費用,以目前gas價格,約合50美元,成本極低。而目前上幣情況也幾近瘋狂,根據UniswapListings電報群數據顯示,在不足一天的時間里,已經上線了40個代幣,如下圖所示:

△圖5這一現象在說明UniswapDEX在受到市場高度關注的同時,也明顯表現出泡沫,UniswapDEX儼然變為一個投機賭場。DEX的崛起將帶來些什么?

新事物的出現往往是良莠并存的。當初閃電貸帶來『無抵押即可借出巨款』全新模式的同時,也對區塊鏈安全建設提出了挑戰,作惡者可以幾乎無成本的獲得巨款進行攻擊。而DEX帶來『去中心化』和『便利』的同時,也對數字貨幣犯罪監管提出了新的挑戰。DEX相比于傳統的CEX,其去中心化的思想是符合區塊鏈的初衷的,長遠來看可能會贏得更多的支持,甚至超越CEX。但在監管方面,傳統的CEX在政府政策加持下,有KYC等機制進行監管,結合第三方安全公司的支持,可以對數字貨幣犯罪進行有效打擊。但DEX的數字貨幣犯罪監管,又將是一個全新的挑戰。在傳統的數字貨幣犯罪中,攻擊者最終獲利總是會流入交易所提現成法幣,否則僅停留在賬面上的BTC等數字貨幣財富,并沒有太大意義。為了防止獲利的資金被追蹤,作惡者往往會使用混淆等手段,結合巨量的地址對資金進行拆分和重組,但最終都會流入交易所進行提現,由于數字貨幣的匿名性,普通個人很難追蹤到資金的流向,但借助第三方安全公司的AML等系統,可以有效追溯資金流向,當確定資金最后流入交易所的地址后,便可以結合KYC對犯罪分子進行打擊。而去中心化交易所的出現,在一定程度上給資金追溯提出了新的挑戰,我們假設作惡者在獲利后將獲利流入DEX,多次兌換后再進行流出,或是新建幣種,使用獲利拉高幣價后,再進行價值轉移,這都將極大的增加資金溯源的難度。

結語

區塊鏈是一個正在蓬勃發展的領域,而這其中DeFI類項目又是目前市場最為關注的方向,出現了很多新興事物。從閃電貸、流動性挖礦到DEX的崛起,無一不是對安全的新挑戰,作為國內領先的區塊鏈安全公司,我們成都鏈安當專于區塊鏈安全技術,為讓區塊鏈生態更安全而努力,在此也對各方提出如下建議:1、對于個人投資者,選擇經過審計、安全可靠的項目進行投資,切莫產生FOMO心理,保住自己的資產。2、對于項目方,安全是發展的基礎,與專業且有實力的第三方安全公司達成長期合作,為項目保駕護航,才能贏得持續發展。

Tags:DEXSWAPUNIUniswapDEXEsnowswap幣值得買嗎unisat錢包怎么轉賬layer幣和uniswap的關系

比特幣最新價格
以太坊:一文說透以太坊 2.0改進、Staking機制與商業機會_Eagle Mining Network

以太坊2.0的上線將成為加密社區的重大里程碑事件,一定程度上會決定區塊鏈行業的發展走向,其中也將誕生許多參與機會,對整個加密生態的影響非常巨大.

1900/1/1 0:00:00
EFI:不止以太坊,條條大路通DeFi_pinetworkdefi幣最新消息

Odaily星球日報譯者|Moni DeFi生態系統正在快速崛起,從借貸協議、債券通證到加密貨幣衍生品、去中心化交易所,如今我們已經看到DeFi逐漸演變成為一股不可阻擋的新勢力.

1900/1/1 0:00:00
加密貨幣:礦工噩耗:以太坊區塊獎勵可能降到0.5ETH?_超級比特幣SBTC最新消息

編者按:本文來自白計劃,Odaily星球日報經授權轉載。平地起炸雷。這次的炸雷來自以太坊開發者的官方討論社區“以太坊魔術師論壇”.

1900/1/1 0:00:00
DEFI:威廉:DeFi熄火了嗎?_DEF

編者按:本文來自威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。這兩天行情有所調整,但是又不是很厲害的調整,一副要漲不漲,要跌不跌的樣子,讓人們很是擔心行情到底是不是走到了盡頭.

1900/1/1 0:00:00
區塊鏈:再遭雙花攻擊:黑客花20萬賺500萬美元,ETC會變得更“廉價”嗎?_APP

20萬美元的算力,凈賺了500多萬美元的贓款。8月6日,ETC再次遭到51%攻擊。Bitfly官方推特8月6日表示,ETC再次遭遇大規模51%攻擊。攻擊已導致4000多個區塊發生重組.

1900/1/1 0:00:00
NFT:當多方安全計算遇到量化投研,可以精準預測市場?_LayerAI

當多方安全計算技術遇到量化投研,投研機構將怎樣借力充分挖掘數據價值?算力隱私數據安全專欄特邀郭嘉,初探大數據量化建模,及多方安全計算技術與量化投研工作的結合方式.

1900/1/1 0:00:00
ads