归纳与展望
2020是卓越不凡的一年,也是灾难重重的一年。新冠肺炎给全球经济和人类生活带来了深远的负面影响。
3月12日的大跌使市场失去信心,但随之而来的DeFi的崛起引爆了整个盛夏。
Compound流动性挖矿点燃了市场的激情,也催生了许多高收益的挖矿项目。但是高收益明显无法持续,在八月底,“夏天“结束了。
市场总是瞬息万变的。SushiSwap抄袭了Uniswap的方案,并且发了自己的token,流动性大量被吸引到Sushiswap上。而Uniswap通过空投活动重新抢回了属于自己的市场份额。同时大量AMM的DEX出现试图解决无常损失与滑点的问题。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
除了现货交易的DEX以外,借贷类项目又开始重新爆发,AAVE作为老大,年底TVL迅速增加,Token的价格也是屡破新高。
Tokensoft计划将WBTC和WETH引入摩根大通旗下Kadena网络:2月24日消息,证券代币平台Tokensoft宣布将旗下比特币和以太坊锚定币,即WBTC和WETH引入到摩根大通旗下区块链企业Kadena网络。该计划旨在推行Kadena多协议去中心化交易所KadenaSwap的用例。(CoinDesk)[2021/2/24 17:49:31]
DeFi的魅力在于其无需许可性、多样性、兼容性和可组合性。
作为基础设施:DEX和借贷在不断更新换代。顶层的应用也因此有了健康的发展土壤。
分析 | TokenInsight:近24小时BTC转账总额Top20地址统计:TokenInsight数据显示,北京时间2018年08月31日 10:00至09月01日 10:00,BTC单个地址转账总额最高约为9665.3642枚,由Bitfinex交易所热钱包地址发起。该地址近24小时内共参与发起24笔大额交易,交易由交易所内部转账及用户提取BTC所致。单个地址转账总额排名第二约为6000.0枚,由钱包地址1K1KYhxGDMTBJdhob9x9UWun7t5aVyuXZr发起。该地址近24内共参与发起一笔大额1笔交易,其中约4999枚BTC被转入新生找零地址,余下约1000枚BTC被转至Bitfinex交易所热钱包地址,初步判断为Bitfinex交易所内部转账。单个地址转账总额排名第三约为5863.6211枚BTC,由钱包地址1NyqGH4NQqefpDZDcARvAdSMX9CHYg8HYm发起。该地址近24小时内共参与发起1笔大额交易,其余额在转入临时地址后内迅速拆分至51个热钱包地址中,初步分析该交易群体与Bitcointalk社区有关。[2018/9/1]
DeFi发展的唯一边界是你的想象。
我们看到有许多的聚合器类项目爆发,链上衍生品也逐渐的扩大至规模化。现在你已经可以在DeFi生态内对冲风险。
由于TVL占首位的借贷协议仅支持浮动借贷利率,固定利率类的创新在2020年下半年涌现。这类项目主要为支持固定利率借贷和支持固定利率收益。非超额抵押借贷的探索也在进行中。投资产品正在变得更加多样化,而不仅仅是高收益高风险,但这类的产品仍处于相对早期的阶段。
虽然算法稳定币的实验早在DeFi爆发之前就开始了,但它们从未像在2020年四季度和2021年一季度一样吸引眼球。这些资产被广泛认为是危险的,尤其是那些完全没有任何抵押物支撑的token。
但我们仍然应该抱着开放的兴奋的态度看待DeFi领域的各种尝试。
随着以太坊拥堵的加重,网络效率问题亟待解决,Layer-2协议的重要性日剧凸显,它们被不断整合进各种DeFi项目中。同时其它数据服务和工具类的基础设施也受到市场欢迎。
在以太坊DeFi扩张的同时,其它公链上DeFi的建设也在如火如荼地进行着。其中坐拥用户流量和资金的中心化交易所具有天然的优势,在短时间内启动了公链并吸引了不少的项目。然而,虽然中心化交易所公链的手续费要比以太坊低很多,它们的整体生态还是无法和以太坊抗衡。
BSC和波卡是以太坊外的两条发展亮眼的公链。由于有Binance的支持,BSC对想成为“早起鸟儿”的项目有着天然吸引力。而波卡有着众多的信徒,生态也一直在不断地建设当中。
EIP-1559协议将可能解决高手续费问题并使手续费可预测,但同时对矿工的利益也是一种损害,gaslimit的提升对网络安全也有一定威胁。但是,它仍然是一种保护以太坊用户和HODLers的极好的方案。随着以太坊作为基准费率销毁,以太坊的价格也将上涨。
媒体支持
风险提示
防范各类金融平台打着“区块链”和“虚拟货币”等旗号的非法集资活动,TokenInsight将严格遵守国家法律和监管规定,坚决抵制利用区块链进行非法集资、网络、1C0及各种变种、传播不良信息等各类违法行为。
如发现内容含敏感信息,请后台联系我们,我们会及时处理。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。