区块见闻 区块见闻
Ctrl+D收藏区块见闻

RES:BXH盗币案反思:黑客用最原始的方式「摧毁了」国产机池_API

作者:

时间:

吴说作者|吴卓铖

本期编辑|ColinWu

10月30日,去中心化收益类协议BXH发生私钥被盗事件,损失了价值约1.39亿美元的加密资产。此次

安全

事故发生在BSC链上,据官方声明显示,以太坊、OEC和Heco的链上资产未受影响,但出于安全考量,所有链上的充提功能都被关闭。

事件发生后,根据区块链安全机构慢雾科技的分析,黑客于27日13时(UTC)部署了攻击合约0x8877,接着BXH的

钱包

地址0x5614于29日8时(UTC)通过grantRole将管理权限赋予了攻击合约0x8877。30日3时(UTC)攻击者通过攻击合约0x8877获得的权限从BXH金库中将其管理的资产转出。30日4时(UTC)钱包地址0x5614暂停了金库。因此,BXH本次被盗是由于其管理权限被恶意地修改,导致攻击者利用此权限转移了项目资产。目前,黑客初始地址里的4000

前1000以太坊巨鲸过去一周加仓前10 Token排名,APE跃升至第五:3月23日消息,whalestats数据显示,前1000以太坊巨鲸地址在过去一周增持的前 10 Token 中,除 ETH 和 Stablecoin 外,APE 跃升至第五,排名第六到第十位的分别是 FTM、WBTC、AXS、SPELL和MATIC。[2022/3/23 14:13:19]

ETH

已经从BSC转移到ETH,还有300BTCB兑换成renBTC转移到新地址(1Jw...9oU和1Fr...Vow)。区块链安全机构派盾在推特上公布了截止11月1日被盗资金的去向:

!webp\"data-img-size-val=\"900,494\"\u002F\\>

此事一出,舆论哗然,大家疑惑的是为什么BXH能将资金管理权限交给黑客,黑客不需要攻克复杂的

TRON一周流入资金达8800万美元:12月14日消息,据CoinShares数据显示,TRON (TRX)在截至12月10日的一周内流入约1720万美元。作为参考,本周的总流入量约为8800万美元。(CoinShares)[2021/12/14 7:39:02]

智能合约

,仅需获取私钥就摧毁了整个协议。这种盗币手段颇为原始,不免让人质疑是否是存在内鬼。随后关于创始人的一系列黑历史也被扒出。目前官方只是表示此次事件系私钥泄露,并发布100万美元悬赏金招揽白帽子团队追回资金。

可是,风波并未就此结束,由于BXH已经关闭了提现功能,依靠它产生收益的机池项目也被迫关停了提币功能。目前已有四个机池受到牵连,首当其冲的就是Heco上锁仓量排名第二的Coinwind。Coinwind团队表示正在全力跟进BXH被盗资产的追回情况、损失情况和开放充提的时间以及资产提取方案的处理进度。

DeFi一周数据速览(2.15-2.19):金色财经报道,据欧科云链OKLink数据显示,本周涨幅前三的币种为:DODO7日涨幅170.10%,锁仓量为8617万美元(+19.83%);Bancor7日涨幅79.40%,锁仓量为9.56亿美元(+74.13%);REN7日涨幅49.70%,锁仓量为10亿美元(+12.34%);

此外,当前以太坊上稳定币流通总量达到351.9亿美元。更多数据见下图。[2021/2/22 17:40:09]

!webp\"data-img-size-val=\"488,292\"\u002F\\>

不仅如此,由于Coinwind在Heco上锁仓量较高,其他小规模的机池会直接选择将资金锁在Coinwind里并通过杠杆放大收益的“懒人式操作”,因此此次事件中这类项目自然也无法幸免。这现象背后反映的问题值得深思。

近一周比特币全网算力环比上升8.44%:Tokenview数据显示,近一周(06.22-06.28)比特币全网算力有所回升,链上交易热度保持平稳。在链上基本指标方面,七日新增地址数均值为44.31万BTC,环比持平,活跃地址数均值为86.71???万BTC,环比上升0.66%。七日链上交易均值为104.22万BTC,环比上升11.39%;日均交易笔数为30.74万笔,环比上升1.01%。七日算力均值约合115.37 EH/s,较上周上升8.44%。[2020/6/29]

目前,机池的盈利模式就是不断地寻找各种高收益的借贷协议,然后频繁地存钱和借钱来赚取平台token,最后通过boosting放大杠杆倍数,用这种“搭乐高”方式呈现给

投资

者夸张的收益率。当然,这种方式在放大了收益的同时也放大的风险,任何一层发生本金损失都可能导致整个乐高坍塌。

动态 | DeFi项目锁仓达15亿美元,Edgeware近一周增长超5倍:据DAppTotal.com DeFi专题页面数据显示:截至目前,已统计的23个DeFi项目共计锁仓资金达15亿美元,其中EOSREX锁仓6.58亿美元,占比43.99%,排名第一位;Maker锁仓4.43亿美元,占比29.64%,排名第二位;排名第三位的是Edgeware,锁仓2.3亿美元,占比15.41%;Compound,Dharma、Bancor、Augur等其他DeFi类应用共占比10.96%。过去一周,整体而言:1、增速相对较快的DeFi项目有Edgeware、Nuo、Compound等;2、Edgeware一个基于Polkadot的高并发智能合约平台,目前锁仓85.6万个ETH,近一周增长超5倍;3、受市场行情回暖的影响,DeFi项目总锁仓资金环比增加30.48%。[2019/6/17]

因此机池的每一步操作,每一笔资金去向应当时时公开,就像公募基金公开持仓股一样,让投资人自行做出选择。以Yearn为例,其机池中每一个资金池的投资策略和资金去向都需要

DAO

组织成员讨论并投票,最后公布策略。如果用户对某个资金池的投资策略不满意,可以选择不投。而其他很多机池在公开透明这块做的很糟糕,尤其是国内项目,暗箱操作颇多。此次事件,就有用户对CoinWind将资产投入到屡受争议的BXH感到不满,他们表示如果事先知道就不会将资产存入CoinWind。而CoinWind的回应却是,他们对BXH做了尽职调研,BXH的审计报告没有问题,这次BXH被攻击是由于私钥被盗,属于不可抗风险。然而,查看慢雾在3月份给BXH做出的审计报告却发现:

!webp\"data-img-size-val=\"728,283\"\u002F\\>

目前机池只是在各借贷协议之间循环操作放大收益,从传统

金融

的角度来看这显然不可能持续性发展的。传统世界只有银行或一些大机构(例如房地产商)可以循环借贷放大

货币

乘数,普通人受监管限制不能这么做。

DeFi

世界没有监管,因此散户可以像机构那样循环借贷,不少用户甚至以为这是DeFi特有的产品,事实上并非如此。监管不允许散户这么操作自然是合理的,毕竟大多普通人的风险控制能力较弱。

这也是当下机池类产品最大的风险所在,根据风险高低主要分为三类:

低风险–简单策略–单一资产抵押金库

中风险–简单策略–流动性token与平台token的自动复合

高风险–高级策略–使用多个协议的多层策略循环借贷

不同类型的策略池风险等级不同,通常单一资产的策略池无常损失风险低于需要流动性token作为存款资产的策略池。这次盗币事件大众的关注点都在合约安全风险,其实这是区块链产品共同的问题。但是机池的存在放大了这种风险,每次在策略中加入新协议时,都会增加一层黑客风险,其中任何一个环节出现问题都会影响整个机池。个人认为这才是最值得引起重视的。

现在已经出现一些基于

期权

组合策略、合成资产套利等对标传统金融产品的协议,这些产品在传统领域已经被验证其盈利模式是可持续的。当然参与这些产品需要更高的技术门槛,这正是机构投资人的价值所在,专业的事交给专业的人去做在任何领域都是合理的。这也是机池未来发展的方向,像如今这种循环借贷实在技术含量偏低。如此看来,黑客采用这种颇为原始且似乎没什么技术含量的盗窃手法,对国内这些“乐高式”机池来说也不算辱没。

吴说:独立可信的报道者欢迎在这里关注我们

中文推特https:\u002F\u002Ftwitter.com\u002Fwublockchain12

电报

Telegram

中文频道https:\u002F\u002Ft.me\u002Fwublock

官方网站https:\u002F\u002Fwww.wu-talk.com\u002F

根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。

标签:RESAPICAPDEFWCRESapi3币最新消息capo币值得买吗DEFI100Farm Token

比特币交易所热门资讯
POLK:波卡首期插槽拍卖锁定「双十一」,插槽竞争者众贷DOT_dot币总量多少

在市场沉声许久后,跨链网络Polkadot又一次回归加密中心,该项目拟于11月11日晚9点启动首期平行链插槽拍卖.

AMA:Crypto世界未来几年蕴含哪些财富机遇?_ALA

作者:@BTCdayu编辑:DeFi之道Crypto世界的周期变换是现实世界的数百倍,其蕴含的财富机遇同样是现实世界的数百倍.

EFI:DeFi周报 | DeFi一周重要数据&热门项目,看这篇就够了(10.25-10.31)_DEF

DeFi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.

ARE:一周融资速递 | 45家项目获投;已披露融资总额约6.69亿美元(10.25-10.31)_区块链专业学什么课程

经Odaily星球日报不完全统计,10月25日-10月31日当周公布的海内外区块链融资事件共45起,已披露融资总额约为6.69亿美元,较上周数据均有一定下降.

ENT:Facebook 更名 Meta,速览扎克伯格的加密货币征途_元宇宙

Facebook对元宇宙的看好,超出想象。10月29日,Facebook联合创始人、首席执行官马克·扎克伯格在周三举行的FacebookConnect开发者大会中正式宣布,公司名称将更名为「Me.

DEF:深度解析DAO:治理模型、潜在限制与价值驱动因素_AurusDeFi

文章作者:Nansen研究员&YasmineKarimi文章翻译:Blockunicorn先是DeFi,然后是NFT,现在是DAO。如果您正在阅读本文,那么您非常非常早的了解新事物.