周一,对分散保险服务公司CoverProtocol进行的400万美元攻击使我想到了经典的童谣:“有一位老太太吞下了苍蝇。”
你知道的,不幸的女人不断吃着更大的动物来捕捉以前被吞下的动物。
去中心化金融在去中心化保险方面也面临着类似的问题。如果DeFi协议的编码漏洞允许某人攻击,则分散式保险可以保护人们免受损失。但是,如果保险协议中存在漏洞,会发生什么?您怎么解决这个问题?
现在,我不认为DeFi最终像老太太一样-“当然死了”-最终不得不吞下相当于一匹马的区块链。这些真实存在的,完全公开的情况,以及在现实世界中造成的损失,是促使开源开发者社区构建更好的更强大系统的原因。这种攻击来自“白帽”黑客而非真正的子,这一事实进一步加强了这种前景。
NBA Top Shot发布奥尼尔等精彩时刻补充包系列后销售额增加128%:数据显示,NBA Top Shot在10月1 日发布名为“Run it Back 05-06”的新补充包系列之后,数字交易卡收藏NBA Top Shot的销售额猛增了128%。“Run it Back 05-06”补充包零售价为每个169美元,包括德怀恩·韦德(Dwayne Wade)、沙奎尔·奥尼尔(Shaquille O'Neal)、艾伦·艾弗森(Allen Iverson)、本·华莱士(Ben Wallace )和特雷西·麦克格雷迪(Tracy McGrady)等NBA名人堂球员的精彩时刻。(Decrypt)[2021/10/18 20:36:47]
但是,《封面》的故事为一年惊人的创新提供了令人清醒的尾声,激起了人们对于新型金融系统的想象力,这种新型金融系统不受中央网守的束缚。它显示了该系统仍需要开发多远。
聚币Jubi IEO板块Moonshot已开启HDS抽签申购:据官方消息,聚币Jubi已于2020年11月8日15:00-11月10日15:00限时开启HDS抽签申购。[2020/11/8 12:01:31]
诺言
今年,DeFi的“degens”向我们展示了如何从旧的集中式系统中创建几乎所有内容的完整的去中心化堆栈,以及用于交换,借贷,借贷,抵押品管理,信用违约掉期甚至虚拟美元的开放协议。
这令人兴奋,不仅因为移除华尔街中介机构可以降低成本,或者至少更公平地分配它们,还因为它有望终结交易对手风险,这是现有系统封闭,集中式体系结构的核心问题。
动态 | 黑客利用Excel文档来执行ChainShot恶意软件攻击:近日出现了一款名叫ChainShot的恶意软件攻击,其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接,忽悠人们去下载 Flash 应用程序。
降维安全实验室了解到该 Flash 应用程序其实是一个混淆的下载器:进程会在内存中创建一个随机的 512-bit RSA 密钥对,将私钥保留在内存中、并将公钥发送到攻击者的服务器,以加密 AES 密钥(用于加密有效负载)。如果你对本文所述恶意软件的细节感兴趣,可联系降维安全实验室。[2018/9/12]
在2008年的信用违约掉期危机中,市场参与者对对手方的多重隐性财务风险没有了解,这是造成不信任的根源。旨在帮助投资者对冲风险的CDS和其他基于合同的工具依赖于合同方履行承诺的能力。因此,当人们不再相信这些诺言时,匆忙撤离出口意味着这些套期保值不仅毫无价值,而且使情况更糟。他们只提供系统性风险。
DeFi承诺避免这种情况。如果在降低价格的情况下交付抵押品的合同是通过一项协议来执行的,该协议利用了分散在第三方托管机构中的资金,而没有任何一方可以控制,则理论上交易对手的风险就消失了。相同的理论适用于去中心化交易所,去中心化CDS和DeFi生态系统的其他部分。
危险
问题在于我们已经将交易对手风险换成了软件风险。有人可能会说这甚至更高。该买者自负DEFI的精神是伟大的大胆,做创新和投机性的嗡嗡声,但是当没有集中服务提供商追究,当黑客使用难以追踪的假名可以轻易逃避执法,几乎没有一次进攻后,没有法律追索权。
对于大多数人来说,尤其是管理我们法定存款的大型机构,这种情况是站不住脚的。
所有这些机构都面对自己的软件漏洞并不重要。将超过1万亿美元。)如果这些“太大而不能倒闭”机构的损失太大,无论是由于犯罪还是由于金融恐慌,政府和中央银行最终都将找到使这些损失社会化的方法。他们只需要一个可以辨别责任的可识别的人。
分散式系统不允许这样做,这就是为什么它需要一种新的损失保险模型的原因。这样做的问题是Cover发生了什么。
前进的道路
目前,解决方案可能取决于集中式保险系统,以便有人可以识别并起诉提包。这些服务已经存在,并且坚持进行彻底,持续和顶级的代码审核,因此某些服务将达到足够的舒适度以承受风险-价格不菲。
但是,这不仅会增加成本,还会使我们回到同一个交易对手风险问题上。如果DeFi在2008年发生系统级的系统级危机,该怎么办?当每个人都担心崩溃,而没有人相信曝光过度的保险公司有足够的资金来弥补这一后果时,会发生什么?
这就是为什么要获得理想的分散式保险的原因。只是它的开发需要实时进行,并在现实世界中进行测试,以便可以公开和修补错误。
这就是为什么今天的袭击实际上是个好消息。一个貌似参与GrapFinance的身份不明的人发现了协议中的错误,并用它来耗尽大量COVER令牌,从而使所有参与其中的人都感到恐慌。然后,他/她/用经典的白帽子举动将资金退还给CoverProtocol,并通过Twitter公开宣布他们已经这样做了。
从那时起,像BandProtocol首席技术官SorawitSuriyakarn这样的人就以类似的公开方式解释了黑客是如何发生的。尽管有些人可能会认为这是对其他黑客的邀请,但最重要的是,它提醒DeFi中的其他人修补类似的错误。目前,封面已经转动,开发一个新的令牌。
不会杀死你的东西会使你变得更坚强。这就是最终将推动DeFi生态系统为全球金融创建可扩展的新模型的想法。
明天不会发生。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。