AVE:飞机颠簸总怕下一秒空难?我们每天遇到有漏洞的DeFi合约概率是多少?

身在新冠日增确诊10万例美国的小编,因为硬核原因不得不搭乘飞机出门。出行前一直担心是否会被感染,途中却被飞机遇到猛烈气流的颠簸唬住了。虽然心里默默安慰自己飞机空难发生的概率非常低,感染新冠肺炎的概率也没那么高,但还是想起来了四个字:“墨菲定律”。身为二十世纪西方文化三大发现之一,墨菲定律本质上来自于民众对生活不幸发自内心的总结和共识。

在《超新约全书》中,对于这个定律,更是刻画的极其生动:「脱光要泡澡时,电话一定会响起」「土司落地,必定是有果酱的那面着地」「排队结账,永远隔壁的队伍会前进的比较快」..........

Coinbase、Circle、Aave等机构成立代币化资产联盟:金色财经报道,加密行业重要机构周三成立了一个新的代币化倡导组织。代币化资产联盟(The Tokenized Asset Coalition)旨在通过教育、倡导和促进公共区块链、资产代币化和机构DeFi在更广泛的金融领域的采用,将“下一个万亿美元的资产”带到链上。该组织的创始成员包括加密货币交易所 Coinbase、稳定币发行商Circle、layer2网络 Base、DeFi 借贷平台Aave Companies、Centrifuge、Credix、Goldfinch 和RWA平台 RWA.xyz。

美国银行(BAC)表示,代币化资产有可能颠覆当前的金融基础设施并创建更高效的系统。 根据波士顿咨询集团的一份报告,到 2030 年,代币化资产市场可能会激增至 16 万亿美元。[2023/9/7 13:25:20]

Balancer Labs和Aave合作推出Boosted Pools:12月16日消息,自动化投资组合管理器和流动性提供商 Balancer Labs 宣布与领先的 DeFi 借贷协议 Aave 合作正式推出 Boosted Pools。Balancer 指出,新产品旨在通过存入自动做市商 (AMM) 池的代币收益率来解决资本效率降低的问题。根据 Balancer 的说法,交易者通常只利用 AMM 池中可用流动性的 10%,因为交易规模小于可用流动性,而借助 Boosted Pools,通常处于闲置状态的剩余流动性可以被存入借贷协议,从而使流动性获得额外收益。不同级别的 Boosted Pool 可以带来更深的流动性、更有效的流动性整合以及更高的收益率。[2021/12/16 7:42:25]

有意思的是:关于第二条定律,曾经有位美国科学家——罗伯特马修斯,还真就做过这样的实验。因为这项实验,他获得了搞笑诺贝尔奖。他选取了来自于英国各地学校的超过1,000名在校学生参与了实验。在共9,821次掉落中,有6,101次是涂着黄油的一面着地,比率为62%。如果——就像许多科学家所声称的——吐司掉落的时候,黄油的一面向上和向下的结果是随机并且概率相同,那么所预期的概率应该是50%,而实验的结果比预期的结果高出了12个百分点。这个实验结果使得罗伯特马修斯发现了一个令人吃惊的结论:“给出人类最大高度的公式似乎包含三个所谓的‘宇宙基本常数’。第一个——电磁结构常数——决定了头骨中化学键的力量,而第二个——重力结构常数——决定了重力的力量。最后,所谓的‘波尔半径’决定了组成身体的原子大小。这三个基本常数的精确数值都是在宇宙大爆炸之后,就设定在整个宇宙之中。换句话说,从早餐桌上掉下的吐司会以黄油的一面着地,因为这是宇宙中必然会发生的。”

AAVE跌破300美元关口 日内跌幅为5.86%:火币全球站数据显示,AAVE短线下跌,跌破300美元关口,现报299.8955美元,日内跌幅达到5.86%,行情波动较大,请做好风险控制。[2021/7/8 0:36:17]

虽然看不懂,但是大抵不外是——“墨菲定律”=“祸不单行定律”=“宇宙公认定律”黄油面的吐司着地尽管令人懊恼,毕竟不算什么大事。但是小概率事件中,还有许多会造成相当严重后果的事件。比如,空难。不知道看官们是否和小编一样,坐飞机的时候,经过颠簸气流总有“被迫害妄想”,想象飞机下一秒就要出事。

火币NEAR和AAVE永续合约已正式上线:据火币官方消息,火币NEAR(NEARProtocol)和AAVE(AaveProtocol)永续合约已于新加坡时间10月15日18点正式上线。用户现可在平台进行划转、交易等操作。

据悉,火币永续合约在每个新品种上线前,平台均会提前配置一定额度风险准备金,以最大可能保护用户权益。此次新币上线前,火币合约已向其永续合约风险准备金余额中注入77,000个NEAR,而此前已上线的AaveProtocol原始通证LEND,在8月24日上线前火币合约已向其永续合约风险准备金余额中注入222,000LEND,置换后折合2,220个AAVE。

据了解,目前火币永续合约已上线了包括28个热门优质DeFi资产在内的共计六十四大主流币种,支持用户在Web端、API端和APP端操作,成为全球唯一一家整体市场份额最大、DeFi等热门资产最齐全的币本位衍生品交易所。更多详情请查看火币合约官网公告。[2020/10/15]

目前空难发生的几率是五百万分之一,不发生则已,一发生基本无人生还。相信每个人面对这样的小概率事件,都曾或多或少有过担忧。相信这样的恐惧不仅仅来源于身处高空的不安全感,更是来自于一个个令人悲痛的失事事故,以及小概率事件发生的必然性——当样本容量足够大时,也许再小的概率事件也必然会发生。这些灾难,无一不是以巨大的代价来给予世人警示。在现代科技发展的大潮流下,锁定在区块链领域里的资产愈发庞大。隐藏在计算机背后的危机也随着区块链的发展日益展露狰狞的面目。计算机领域中,平均每1000行代码中,会有1-25个bug。也就是说,这个概率的区间是千分之一至百分之二点五。相比之下,代码产生漏洞的概率是空难的整整12.5万倍!如果在飞机颠簸的时候,你害怕飞机失事,那么不妨用超出10万倍的担心,去审视因代码问题而产生的智能合约漏洞。智能合约当中,任何一个小bug,都可能会给项目或者投资者造成无法挽回的损失。如果智能合约一旦部署以后,也可以用下图中的操作修复bug就好了,但很明显——人类无法在车辆运行中下车修复铁轨。受此警示之下,CertiK安全团队利用CertiK天网系统,对自北京时间2020年12月4日0时至24时之间,新加入Uniswap的代币智能合约进行了监控分析。在本次分析的时间段内,一共产生了29个智能合约代币项目。经过CertiK的Skynet分析,总计发现16个智能合约存在漏洞或者缺陷!大概有55%的智能合约项目或多或少存在漏洞或者缺陷,其中大约有10%存在严重漏洞,45%存在项目拥有者权限过大,权限中心化过高的缺陷。想必这个比随手抛硬币某一面朝上的概率都大的数字,就不用小编过多解释了。本次分析的智能合约项目名称和合约地址如下:

飞机制造巨头波音波音发布新专利 研究用区块链防范GPS:来自飞机制造巨头波音的一项新专利表明,它正在研究区块链如何帮助保护飞行中的GPS接收器,专利名称叫“机载备用和反GPS系统”。在反系统检测到潜在问题的情况下,区块链数据将被用作信息的备份记录,并进一步确定GPS接收器接收到的GPS信号是否为伪造的GPS信号,然后如果GPS接收器没有接收到GPS信号或正在接收伪造的GPS信号,则从块链存储模块取回位置数据“。[2017/12/18]

分析结果如下:

虽然难以通过一天的情况来预估所有时间范围内的智能合约安全情况,但窥一斑而知全豹。如果换做小编来进行项目投资,并且告诉小编投资的项目有着一半以上的概率会把钱赔光,那小编宁肯死死守住写公众号文章所赚的那点儿”血汗钱“。

大家都知道2020年最知名的一个例子——DeFi项目Yam于北京时间8月12日3:00启动后,尽管该项目的博客文章警告称尚未对其合约进行任何审计,但疯狂的Yieldfarmers在不到一小时内向该项目存入了7600万美元。后期不出意料,Yam在短短36小时内,数亿美元因为一个小小的漏洞,消失于无形。Chainlink联合创始人SergeyNazarov表示,黑客将继续以DeFi协议为攻击目标,除非他们改变获取价格信息的方式。无视事物本身的性质,违背事物发展的本质规律,企图事物会根据自己的喜好或者意愿来发展,觉得那些出事的项目自己都“碰”不到,就是典型的侥幸心理。人一旦无法摆脱自己对侥幸心理的依赖,则灾难性的事件必然会再某一天发生。无论在任何领域,侥幸心理均不可取。

安全审计现在已经是高质量DeFi项目的标配。当前DeFi项目热潮持续不减,很多项目为了抓住热点与机遇,在未经严格测试和审计的情况下便匆忙上线。这些项目中,大部分的漏洞是无法通过常见的测试方法和工具来发现的。只有寻找专业的审计专家进行严谨的数学模型证明,才可以发现该漏洞。形式化验证是当前唯一被证明可以产生可信数学证明的软件验证方法。因此,采用基于形式化验证方法的区块链检测工具来验证项目中的安全漏洞,应成为每一个项目在上链前的必经步骤。既然审计如此重要那么为什么还有那么多审计过后依旧爆出漏洞的项目呢?那么审计后的项目,依旧受到攻击的概率究竟是多少呢?类似于手机碎屏这样的事件,就算你没有亲身经历,是否身边的朋友也或多或少经历过呢?这些概率和数字到底有什么关联?本系列文章的下篇,将为大家解答这些问题,并继续揭晓“区块链安全概率”之谜。欢迎搜索微信关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-6:923ms