區塊鏈:金色前哨 | Uniswap遭受黑客攻擊損失1278枚ETH DeFi安全再引關注_Pi Network DeFi

金色財經訊 4月18日下午，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield安全人員跟進研究發現，Uniswap在此次攻擊中損失了1,278個ETH，價值約22萬美元，此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。

金色相對論 | dForce創始人：DeFi挖礦最根本的問題是會導致資產負債表錯配:7月16日消息，在今日舉行的金色相對論中，針對“上線幾天的Compound憑借 “COMP作為一種治理權益，目前是以一種類似饋贈的方式，獎勵給使用Compound進行借貸的用戶，作為補貼手段，COMP背后似乎并沒有價值支撐，如何評價這種借貸即挖礦的方式？這種流動性挖礦的補貼手段，會像Fcoin一樣出現崩盤嗎？”的問題。

dForce創始人楊民道表示，所有的挖礦行為，首先的大前提是產品本身有用，這個是區別于空氣和業務冷啟動的根本區別。因為dForce之前有做過類似Compound的借貸產品，流動性挖礦還沒搞之前，業務量接近Compound的三分之一，我們對Compound的協議邏輯比較了解。他們的產品在沒有挖礦之前，鎖倉額已經不小, 排在前三，所以搞挖礦，即使COMP的價格是0，對他們本身的產品也沒影響。

Compound的挖礦和Fcoin的早期挖礦我兩者都參與過，他們還有一個重要的區別， DeFi的挖礦行為都是在鏈上的，公開透明，抵押物、借款額、分發完全都是透明的，Fcoin的機制完全是一個黑盒子。

所以，不會像Fcoin那樣崩盤。 但是，收益率會下降到一個市場平均的利率水平。

早期我挖COMP的年化能到200%，現在都基本是只有10%不到，個別的資產比如DAI的挖礦收益會更高。我覺得DeFi挖礦最根本的問題是，會扭曲資產負債表，如果長期化，會導致資產負債表錯配。[2020/7/16]

此外，區塊鏈開發者、DeFi專家Julien Bouteloup也發布推文談論了此事，他表示攻擊者設法從基于Uniswap的Tokenlon的市場里，竊取了價值超過30萬美元的ETH，以及基于ERC 777的imBTC代幣。

金色午報 | 5月18日午間重要動態一覽:7:00-12:00關鍵詞：民建中央、商務部、BSN、央行

1. 民建中央：關于引導區塊鏈產業健康發展的提案；

2. 商務部：擴大自貿試驗區范圍 加快海南自由貿易港建設；

3. BSN官網聲明：警惕不法分子冒用BSN官方名義從事違法行為；

4. 全球央行發行數字貨幣多數不采用“區塊鏈”；

5. 互金協會會長李東榮：消費者需要提升對偽數字金融的判別能力；

6.央行上海總部領導正式宣布啟動上海金融科技創新監管試點工作；

7. 美國猶他州普羅沃利用以太坊區塊鏈為結婚證副本加密；

8. 陜西省高級人民法院副院長：區塊鏈助推社會治理大有可為；

9. 觀點：中央“新西部大開發”文件出臺 利好加密貨幣挖礦。[2020/5/18]

金色財經現場報道 帥初：區塊鏈未來三年有應用進入我們的生活:金色財經現場報道，在世界區塊鏈大會·三點鐘峰會中的“蠻子十問”環節中，薛蠻子問：區塊鏈搞了這么久，會在未來為我們的人生帶來哪些變化？帥初回答：作為行業的從業者，我們能保持冷靜的態度，我們相信區塊鏈是五年、十年的行業，我希望行業能繼續沉淀、思索、思考，未來一年，希望行業能進入平靜的探索期，未來三年有應用進入我們的生活，整個加密貨幣市場會比今天更為成熟，或更為火熱，五年之后，區塊鏈會朝著自己的道路前行，可能會顛覆我們當前互聯網上的內容分發體系。會為社會經濟發展帶來影響，或許那時候我們就不會提及區塊鏈了，而是真正融入我們的生活。[2018/4/25]

此次事件具體攻擊方式為：黑客利用Uniswap和ERC777的兼容性問題，在進行 ETH-imBTC 交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于 Uniswap 上的ETH-imBTC 流動池，其他 DeFi 協議及 BTC 托管均未受影響。目前Tokenlon已全面恢復 imBTC 合約轉賬及交易功能，不過在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。

這已經不是第一次黑客利用DeFi系統性風控漏洞實的攻擊，此前金色財經曾報道，今年2月bZx協議兩次遭受攻擊，累計損失3649枚ETH。由于Uniswap協議使用算法價格，在其交易深度有限的情況下，價格很容易發生劇烈變化。套利者正是利用了Uniswap的算法價格缺陷，通過直接或間接的方式惡意操作了某些資產的交易價格，致使引入 Uniswap 價格數據的關聯 DeFi 協議用戶遭受巨大資產損失。

這兩次攻擊的核心都在于控制 DeFi 協議所引入的預言機價格，攻擊者通過操縱預言機的價格數據，成功進行了 DeFi 協議間的套利。

此外，在3月12日加密貨幣暴跌之時，DeFi借貸平臺也因為預言機 (Oracle) 的價格數據問題，以及清算機制不成熟，造成大面積清倉情況。可見，DeFi雖然在近年來發展迅猛，但仍有許多技術與機制問題，需要完善。

Tags：區塊鏈DEFIDEFEFI區塊鏈通俗易懂的例子有哪些DefinexDEFITPi Network DeFi

火必下載