買比特幣 買比特幣
Ctrl+D 買比特幣
ads

區塊鏈:金色前哨 | Uniswap遭受黑客攻擊損失1278枚ETH DeFi安全再引關注_Pi Network DeFi

Author:

Time:1900/1/1 0:00:00

金色財經訊 4月18日下午,Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield安全人員跟進研究發現,Uniswap在此次攻擊中損失了1,278個ETH,價值約22萬美元,此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。

金色相對論 | dForce創始人:DeFi挖礦最根本的問題是會導致資產負債表錯配:7月16日消息,在今日舉行的金色相對論中,針對“上線幾天的Compound憑借 “COMP作為一種治理權益,目前是以一種類似饋贈的方式,獎勵給使用Compound進行借貸的用戶,作為補貼手段,COMP背后似乎并沒有價值支撐,如何評價這種借貸即挖礦的方式?這種流動性挖礦的補貼手段,會像Fcoin一樣出現崩盤嗎?”的問題。

dForce創始人楊民道表示,所有的挖礦行為,首先的大前提是產品本身有用,這個是區別于空氣和業務冷啟動的根本區別。因為dForce之前有做過類似Compound的借貸產品,流動性挖礦還沒搞之前,業務量接近Compound的三分之一,我們對Compound的協議邏輯比較了解。他們的產品在沒有挖礦之前,鎖倉額已經不小, 排在前三,所以搞挖礦,即使COMP的價格是0,對他們本身的產品也沒影響。

Compound的挖礦和Fcoin的早期挖礦我兩者都參與過,他們還有一個重要的區別, DeFi的挖礦行為都是在鏈上的,公開透明,抵押物、借款額、分發完全都是透明的,Fcoin的機制完全是一個黑盒子。

所以,不會像Fcoin那樣崩盤。 但是,收益率會下降到一個市場平均的利率水平。

早期我挖COMP的年化能到200%,現在都基本是只有10%不到,個別的資產比如DAI的挖礦收益會更高。我覺得DeFi挖礦最根本的問題是,會扭曲資產負債表,如果長期化,會導致資產負債表錯配。[2020/7/16]

此外,區塊鏈開發者、DeFi專家Julien Bouteloup也發布推文談論了此事,他表示攻擊者設法從基于Uniswap的Tokenlon的市場里,竊取了價值超過30萬美元的ETH,以及基于ERC 777的imBTC代幣。

金色午報 | 5月18日午間重要動態一覽:7:00-12:00關鍵詞:民建中央、商務部、BSN、央行

1. 民建中央:關于引導區塊鏈產業健康發展的提案;

2. 商務部:擴大自貿試驗區范圍 加快海南自由貿易港建設;

3. BSN官網聲明:警惕不法分子冒用BSN官方名義從事違法行為;

4. 全球央行發行數字貨幣多數不采用“區塊鏈”;

5. 互金協會會長李東榮:消費者需要提升對偽數字金融的判別能力;

6.央行上海總部領導正式宣布啟動上海金融科技創新監管試點工作;

7. 美國猶他州普羅沃利用以太坊區塊鏈為結婚證副本加密;

8. 陜西省高級人民法院副院長:區塊鏈助推社會治理大有可為;

9. 觀點:中央“新西部大開發”文件出臺 利好加密貨幣挖礦。[2020/5/18]

金色財經現場報道 帥初:區塊鏈未來三年有應用進入我們的生活:金色財經現場報道,在世界區塊鏈大會·三點鐘峰會中的“蠻子十問”環節中,薛蠻子問:區塊鏈搞了這么久,會在未來為我們的人生帶來哪些變化?帥初回答:作為行業的從業者,我們能保持冷靜的態度,我們相信區塊鏈是五年、十年的行業,我希望行業能繼續沉淀、思索、思考,未來一年,希望行業能進入平靜的探索期,未來三年有應用進入我們的生活,整個加密貨幣市場會比今天更為成熟,或更為火熱,五年之后,區塊鏈會朝著自己的道路前行,可能會顛覆我們當前互聯網上的內容分發體系。會為社會經濟發展帶來影響,或許那時候我們就不會提及區塊鏈了,而是真正融入我們的生活。[2018/4/25]

此次事件具體攻擊方式為:黑客利用Uniswap和ERC777的兼容性問題,在進行 ETH-imBTC 交易時,利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于 Uniswap 上的ETH-imBTC 流動池,其他 DeFi 協議及 BTC 托管均未受影響。目前Tokenlon已全面恢復 imBTC 合約轉賬及交易功能,不過在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。

這已經不是第一次黑客利用DeFi系統性風控漏洞實的攻擊,此前金色財經曾報道,今年2月bZx協議兩次遭受攻擊,累計損失3649枚ETH。由于Uniswap協議使用算法價格,在其交易深度有限的情況下,價格很容易發生劇烈變化。套利者正是利用了Uniswap的算法價格缺陷,通過直接或間接的方式惡意操作了某些資產的交易價格,致使引入 Uniswap 價格數據的關聯 DeFi 協議用戶遭受巨大資產損失。

這兩次攻擊的核心都在于控制 DeFi 協議所引入的預言機價格,攻擊者通過操縱預言機的價格數據,成功進行了 DeFi 協議間的套利。

此外,在3月12日加密貨幣暴跌之時,DeFi借貸平臺也因為預言機 (Oracle) 的價格數據問題,以及清算機制不成熟,造成大面積清倉情況。可見,DeFi雖然在近年來發展迅猛,但仍有許多技術與機制問題,需要完善。

Tags:區塊鏈DEFIDEFEFI區塊鏈通俗易懂的例子有哪些DefinexDEFITPi Network DeFi

火必下載
STO:金色前哨 | 非營利機構國際小母牛組織加入Libra協會_LIBRA

專注于全球饑餓和貧困問題的非營利機構國際小母牛組織(Heifer International)周一宣布加入Libra協會,并稱該項目具有幫助貧困農民獲得信貸的潛力.

1900/1/1 0:00:00
AIN:視頻|國家信息中心劉宇南:區塊鏈服務網絡BSN目前各項功能已趨于穩定_CHA

本視頻為國家信息中心主任劉宇南,在4月25日區塊鏈服務網絡BSN商用啟動大會上的演講,大會主辦方授權金色財經發布.

1900/1/1 0:00:00
BSP:Dai 穩定費率全面下調_BSPT價格

2020 年 4 月 17 日,Maker 基金會風險小組將一項執行投票納入投票系統.

1900/1/1 0:00:00
METAM:4.15午間行情:持續的震蕩已經動搖了空軍的信心_超級比特幣

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
NSH:上周五預警情形未能幸免 多方關鍵防線遭重兵壓境_Shinshu Inu

早盤一波急跌跳水驗證了上周五午盤那波下破后給到的“考驗才剛剛開始”的判斷, 雖然周末整整48小時內大多數幣種普遍走出了一定幅度的反彈表現,但是隨著撰文前夕的一波集體性跳水走出.

1900/1/1 0:00:00
LIB:王永利:Libra真的要放棄與一籃子貨幣綜合掛鉤嗎?_BOOK

4月16日,路透社發布一則消息稱:Facebook計劃中的加密貨幣Libra,將修改為與單一國家貨幣掛鉤并接受國際監管機構的監管,以獲取監管許可.

1900/1/1 0:00:00
ads