区块链:2021 年 DeFi 趋势和黑客

人们在不知道潜在风险的情况下参与DeFi传奇!

去中心化金融,俗称“DeFi”,旨在颠覆传统金融机构,如银行、加密货币交易所,其中大多数都运行在以太坊区块链上。

最近的DeFi热潮也带来了各种相关风险。每个DeFi项目都涉及不同级别的风险,主要涉及的风险类型有:技术风险、资产风险和产品风险。

作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从DeFi在近十年爆发以来,我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。

回到今天:值得注意的DeFi黑客仅在21年8月:

PolyNetwork-6.13亿美元(臭名昭著的最大加密盗窃案!)

日本的LiquidGlobalExchange——9400万美元

PopsicleFinance——2500万美元

PunkProtocol——890万美元

XSURGEDeFi上的闪电贷款攻击-500万美元

金色相对论丨喵叔:对ETH 2.0带来的应用生态变革持乐观态度:在今日举行的金色相对论中,针对“以太坊2.0的重大升级能否带来以太坊应用突破?”的提问,星火矿池ETH2.0首席技术研究员喵叔发言指出:答案是肯定的,它不单单可以带来性能的提升,也可以带来更强的扩展性。而至于突破的方向,现在已经可以观察到。比如自动做市商的去中心化交易所、合成资产去中心化交易所、抵押借贷协议、指数协议,货币市场等等,这些是近些年以太坊之上去中心化金融已经在落地的场景。之所以局限于金融,很大原因是“贵”,当可以用更低成本做更多的事,其能承载的就不单单是当前看到的金融产品。赛道应该更广泛,纬度也会更多,而ETH 2.0本身只需提供好的土壤,和优越的基础架构。我个人对ETH 2.0带来的应用生态变革持乐观的态度。[2020/6/17]

这些只是2021年上半年发生的重大黑客攻击清单中的几个数字。

接下来,我们将介绍各种DeFi趋势,以及席卷DeFi领域的各种黑客攻击。这将帮助我们更明智地做出与DeFi有关的决定。

DeFi在2021年怎么样?

最近十年见证了DeFi经济的急剧增长。根据DeFiPulse的数据,在写这篇文章时,锁定的总金额(TVL)达到了829.5亿美元。尽管DeFi正在快速发展,但DeFi领域的项目仍有足够的创新空间。

BTC减半倒计时|金色财经挖矿收益播报:金色财经报道,据OKEx矿池数据显示,下一次BTC减半日期预计为2020年5月13日,今天距此还有20天。BTC当前块高627104,下一次减半块高630000。

今日全网算力约111.70EH/s,全网难度约15.96T,预测下次难度17.31T(8.47%),距离调整还剩还有13天,今日BTC收益:0.00001576BTC/T/天。[2020/4/22]

我们必须跟上2021年值得关注的DeFi最新趋势:

NFT

NFT是代表现实世界对象的数字资产。除了收藏和艺术,NFT还有许多其他的应用。利用NFT力量的其他部门有:

社交网络

电子商务

游戏

时尚

这些只是NFT的一些用例,但在未来几年,这个领域还将见证巨大的变化。

流动性挖矿

金色晨讯 | 讲话中指出释放数字经济增长潜能 泰国民主党通过区块链进行初选:1、:释放数字经济增长潜能 增强数字经济可及性;

2、赵长鹏:富达入场表明加密市值将会增长更多;

3、斯里兰卡中央银行行长:区块链可能改变银行的商业模式;

4、伊斯兰金融专家确认加密货币是“清真货币”;

5、吴忌寒: DApp长远的发展还是要等待恰当的风口;

6、泰国民主党通过区块链进行初选;

7、世界经济论坛研究确定应对环境问题的区块链技术用例超过56个;

8、加拿大众议院财政委员会:总结三种防范条例;

9、美国证券交易委员会对加密货币公司和前局长展开调查。[2018/11/19]

流动性挖矿利用加密货币为去中心化交易所提供流动性。

CompoundFinanceProtocol是流动性挖矿的最新实例之一。去年,Compound推出了一款名为COMP的治理代币,从那时起,流动性挖矿就成为了不可战胜的DeFi趋势。

声音 | 姚国章教授:2020年中国央行发行的主权数字货币有望正式问世:南京邮电大学教授,江苏省信息化专家咨询委员会委员姚国章近日接受采访时表示,经过十来年的“厚积”之后,中国区块链发展即将迎来“薄发”新时期,新一年的趋势展望如下: 1、2020年将会是区块链应用整装待发的一年,应用范围将会逐步拓展到金融、政务、食品安全、数字资产确权、版权保护等诸多领域,应用成效将会不断显现,应用案例也会快速累积。 2、区块链与5G、人工智能等技术的融合发展一定程度上会突破区块链发展瓶颈,使应用落地进一步加速。 3、中国央行发行的主权数字货币有望正式问世,逐步探索出一条健康、稳定、有序的主权数字货币发展之路,并将会在全球范围内掀起主权数字货币的发展热潮。 4、核心技术创新将有望突破,一些服务于区块链应用的公共服务平台将会逐步出现,区块链的应用门槛会不断降低,参与面会不断扩大。 5、产业规模与投融资将稳步增长,创新创业将迎来一波新的高潮。 6、区块链监管体系建设进一步加强,监管沙盒等措施可能会实际应用,行业与技术标准逐渐形成。 7、以区块链为主题的产业园区以及“区块链之城”“区块链之都”“区块链小镇”等区块链特色区域将会应运而生。 8、区块链的产业规模与投融资将稳步增长,中国有望将成为全球区块链发展与应用的热点区域。 9、区块链人才培养将迅速升温,各类培训项目以及以高职高专为主体所开设的“区块链”专业将会广受关注,本科层次的“区块链”专业也有可能在一定范围内试水。 10、受限于底层技术和应用场景,短期内不会出现杀手级应用,一些早期形成的泡沫会逐渐破灭。(陀螺财经)[2020/1/17]

稳定币“2021年的热点”

动态 | 区块链软件项目Particl推出市场创建和管理功能\u2028:以隐私为重点的区块链软件项目Particl宣布推出市场管理产品Open Marketplace,允许供应商为特定受众创建和管理商店。凭借该产品的新功能,Particl将使供应商能够在生态系统中建立无限数量的市场并与特定的客户群共享。只有拥有市场ID的用户才能使用此类市场。(cointelegraph)[2019/9/14]

稳定币是与任何基础资产(如国家货币或贵金属,如黄金)挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。

自2019年推出以来,稳定币的交易量一直在增长。到2021年4月,这个数字从每天数十亿美元上升到1000亿美元的中值,在4月中旬创下了2500亿美元的纪录。

不久前,我们目睹了一场“稳定币入侵”。

在全球范围内,大约有200个稳定币已经发布或正在开发中。然而,它们突然增长的一个原因是它们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。

在最近的报告中,Messari透露,稳定币的活动在2021年第二季度大幅飙升。

这只是对一些让经济陷入风暴的DeFi趋势的短暂一瞥。到目前为止,2021年是DeFi的典范年,我们可以保证,2022年不会少于这一年。热心参与DeFi的原因有很多,但与此同时,各种DeFi项目的不确定性阴云不断盘旋。

席卷DeFi世界的攻击

从2021年初开始,我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然,接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi中的总锁定价值(TVL)处于历史最高水平,与DeFi相关的攻击也是如此。

让我们看看过去几个月发生在各种DeFi平台上的一些突出的攻击:

YearnFinanceExploit-21年2月4日

利用方法:闪贷

损失资金:1100万美元

Yearn.Finance成为大规模闪贷攻击的受害者,总损失超过1000万美元。攻击者获得1.7M的USDT,513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。

Yearn.Finance团队及时披露了事件,减轻了未来损失:通过调用setMin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库。

它清楚地指出,闪贷是可能使DeFi平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性,并进行彻底的分析,以防止其他DeFi平台受到潜在威胁。

MeerkatFinanceExploit-21年3月4日

利用方法:拉地毯

损失资金:3100万美元

DeFi项目MeerkatFinance被抽走了3100万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在BSC上线一天后执行的。

被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至1300万BUSD和大约73,000BNB,相当于目前的3100万美元。

该报告在BSC社区页面公开后不久,许多用户强调了他们所面临的风险,并要求加密交易所提供解决方案。

人们怀疑这次攻击可能并不简单。通过链上数据点报告,它表示,在修改智能合约时,真正的Meerkat部署者账户被付诸实践。

ForceDAO攻击-21年4月4日

利用方法:工程监督

资金损失:36.7万美元

Force被定义为量化对冲基金,是一个协议,也是一个去中心化的自治组织。它旨在为其社区提供更高收益的DeFi机会。

由于ForceDAO环境中的两个组件不匹配,导致这种黑客攻击成为可能。

在攻击过程中,UniSwap和SushiSwap上的Force、xForce和Force/ETHLP处于危险之中。ForceDAO生态系统中的漏洞很容易识别,可以通过深度智能合约审计来修复。

如果有一家值得信赖的公司提供智能合约审计,那么一旦转移成功,就可以识别/检测到错误处理代码的缺失。

审计公司可以救他们于水火吗?

2020年对DeFi来说是反响强烈的一年,但2021年的DeFi正在上升,随着TVL的上升,它也吸引了攻击者的注意力。预计未来一年会更甚。

在不确定和不安全的情况下,获得不同平台用户的信任变得越来越困难。

审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的DeFi解决方案提供商都与著名的审计公司合作,以保护他们的金库。

总结

对于DeFi来说,这是重要的一年,各种DeFi协议显示出了巨大的创新和可扩展性。毫无疑问,DeFi有可能影响全球经济中的金融服务。

虽然这是一个新手行业&各种发展仍处于起步阶段。像QuillAudits这样的公司建议用户在使用DeFi工具时要谨慎,并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的,但有必要对智能合约进行至少两到三次审计。不仅如此,各种企业已经在bug赏金程序上下了很大的注,以找到关键的缺陷。

Source:https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-3:736ms