呆在家里,戴上口罩,DeFi黑客大流行病正在加速蔓延。现在是弱代码的黑暗时期,开发人员需要将他们的协议锁定。贪婪是会传染的,黑客攻击带来了引人注目的奖品。在短短24小时内,我们又听说了两起攻击事件。CheeseBank——黑客通过闪电贷AMM预言机攻击夺走了330万美元;OriginProtocol——黑客通过闪电贷和假代币重入夺走了800万美元。在过去的30天里,我们已经看到超过4500万美元的用户资金因为不安全的协议而丢失。除了最近的攻击之外,我们还看到了Harvest事件>ValueDeFi事件(损失约700万美元)>Akropolis事件。在流行病学中,基本传染数或“R数”是指在所有个体都易受感染的人群中,一个病例直接导致的预期病例数。而在加密货币中的R数,是指目前通过闪电贷和假代币而遭到攻击的协议数量。由于每一次黑客攻击的宣传,都是对愿意冒险的下一个有能力的程序员的重复说明,我们正看到该R数在一天天增长。尽管每一次黑客攻击都会引起人们的注意,甚至有人会对他们的专业技能表示赞赏,但我们应该记住,不要美化这种行为,在这里,任何与“罗宾汉”的比较都是离题的。我们可以持有这样的观点,即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此,贪婪并非没有好处。如果没有强盗,银行会安全吗?人们说,贪婪是资本主义制度的核心,而它却给我们带来了疫苗...如果,正如一些人所说,黑客只是为了揭露薄弱的代码并对其进行教育,那他们最好是最终归还所有的资金,而不是依靠个人判断来决定退还给谁。我们也可以认为,也许开发者的行为也有些贪婪,他们可以等待并在发布前彻底审核其代码,而不是将用户的资金拿来。另一方面,如果对垃圾代码没有惩罚,那么开发人员将成为顶级的掠夺者,并且这一循环将继续下去。这些攻击牵扯到的各方,都有一定程度的责任。责任大小各不相同,但动机是相同的。贪婪是人类的本性,而它是DeFi游戏中的一个关键概念。而参与这些不幸事件的每个个体,都通过不同的行动表现出了他们的贪婪。挖矿者希望能盈利,并把注押在未经测试的代码上。贪婪表现在他们的不耐烦,但早起的鸟儿在过去得到了很好的回报,因此他们想要的结果并非没有先例。开发人员期望从新发布的代码中获得最大收益,贪婪的开发人员被他们的期望蒙蔽了双眼,并在他们将代码推向市场时跳过了基本安全审核步骤。黑客-顶点掠食者并非免疫了贪婪,但他们能够利用高级知识将自己的贪婪武器化,如果你努力获得知识,使得自己能够以这种方式拿钱,那你会退还价值数百万美元的资金吗?尽管贪婪无法被治愈,但我们要记住的是,贪婪也可以创造积极的事物,我们可以采取一些步骤来保护自己免受负面影响。审计并不便宜,但和因黑客攻击而损失的资金或声誉相比,这些代价是小的。
动态 | 自称黑客的推特用户声称将公布更多币安KYC信息:8月16日,名为Bnatov Platon的Twitter账户发推称公布了一份据称掌握在其手中的Binance KYC信息概要,推文的附带评论为“热身”(Warming up)。 Bnatov随后又发布了多张据称是与币安安全团队成员的Telegram聊天截图。截图透露出的一个信息显示,黑客似乎试图以一个包含新KYC数据的地址为幌子,引导对方访问一个危险的网站地址。(Cointelegraph)[2019/8/16]
声音 | 慢雾创始人余弦:优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示,至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展:1、只要不会出现超巨额不可挽救损失,积极的社区治理总能渡过难关,而且可以大大提高公链的知名度;2、公链如果关注度低或价值低,攻击者也不一定会感兴趣,机会成本的问题,除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链;3、越偏应用层的攻击会越多,比如 DApp 越多,原则上被攻击成功的数量也会多,这可能会造成一种假象:这条公链似乎很不安全,但真相可能恰恰相反;4、类比早期的 Windows XP,安全问题极多,但却奠定了个人电脑操作系统生态的霸主地位。与此同时,余弦总结道:持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客,但又不惧黑客的。[2019/3/5]
DeFi的冬天来了,在接下来的几个月里,可能会有更多的伤亡。虽然免疫力从来没有100%的保证,但我们可以采取措施降低感染的可能性。R值会根据我们的行为而发生变化,开发人员必须立即将协议锁定。这是一种只影响弱者的流行病,一旦感染,就没有治愈的方法。唯一的保护措施是预防,如果你想让自己的协议熬过冬天,那你就要让自己的代码得到彻底的审查。审计你的代码,清洗你的双手,别再被攻击了。
动态 | 疑似发现攻击Zaif交易所的黑客的比特币地址:疑似发现攻击Zaif交易所的黑客的比特币地址,该地址记录显示其在9月14日分多次共收到5966.1枚比特币,与Zaif被盗的比特币数额5966枚相当,之后,该地址的所有比特币被汇入其他不同地址,目前余额已为零,但仍有可能通过这一钱包进行追踪。[2018/9/20]
Overview概述电影「华尔街」有这么一句台词「交易这一个行当需要聪明的穷人,要够饥渴,还要冷静,有输有赢,但要不断奋战下去」。Report报告交易不是一份可以轻松上手的工作.
编者按:本文来自去中心化金融社区,Odaily星球日报经授权转载。我们在设计UBI.city的过程中发现CirclesUBI的部分机制是写在中心化服务器中的,比如跨多人的Circles转账逻辑,
BCH分叉成功了,这次BCH的分叉却很不被投资者看好,而且对市场造成的影响力也没那么大,和2018年的分叉成BCH和BSV引起币圈全体大跌相比,这一次好像只有BCH自己在下跌.
2020年3月Compound推出“借贷挖矿”模式,让沉寂多时的币圈再次燥动起来。一位参与过DeFi挖矿的“矿工”表示,为了抢到头矿,他把注押在未经测试的代码上,“不管安不安全,先把头矿抢了.
编者按:本文来自以太坊爱好者,作者:阿剑,Odaily星球日报经授权转载。自《Arollup-centricethereumroadmap》一文发表以来,整个社区都对以太坊的路线图产生了疑问.
存储板块集体上涨,MAID涨超20%;Filecoin全网算力增加12%;FilecoinGas费继续暴涨.
区块见闻