编者按:本文来自链闻ChainNews,撰文:LeftOfCenter,星球日报经授权发布。闪电贷作为一种套利工具,可被用来实现以极低甚至零成本在各个DeFi协议之间进行高额套利,甚至利用可组合性的漏洞进行黑客攻击盗取巨额资金。从去年开始,陆续发生的多起闪电攻击事故已证明了其可行性,可以说,闪电贷攻击就像一颗定时炸弹,已成为DeFi的巨大安全隐患。然而,最近发生在MakerDAO社区的一起治理投票让我们意识到,闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电贷「凭空」取得大部分选票,几近以零成本花销变更治理规则让自己受益,从而让用户产生间接的经济损失。闪电贷和黑客攻击
MicroStrategy创始人:FASB新规消除了企业采用BTC作为财务资产的主要障碍:金色财经报道,美国会计标准制定组织FASB已批准新规则,将允许公司以公允价值报告其加密货币持有量。MicroStrategy (MSTR) 创始人兼前首席执行官Michael Saylor在推文中表示,这一进展“消除了企业采用BTC作为财务资产的主要障碍”。
据TradingView数据显示,受此消息影响,MicroStrategy股价上涨,截至美国东部时间下午2:30上涨1.2%至353.52美元。[2023/9/7 13:22:47]
「闪电贷」这种诞生在DeFi世界的新物种,无需任何抵押物,只要借贷和还款在一个区块时间完成即可。这会让聪明的开发者脑洞大开,开发出全新的DeFi应用,然而,在带给我们惊喜的同时,闪电贷也在慢慢在打开一个DeFi的潘多拉魔盒。自去年以来,已有多起闪电贷黑客攻击事件发生,DeFi协议中的大量资金被盗。DeFi贷款协议bZx曾先后两次因闪电贷攻击被套利超百万美金,知名DeFi平台Balancer流动性池也曾遭黑客闪电贷攻击,损失50万美金。而就在三天前的10月26日,黑客又一次使用闪电贷套利成功从DeFi协议Harvest.Finance盗走2400万美金。闪电贷和治理攻击
声音 | 中关村大数据产业联盟秘书长:除了“币”之外,数字孪生是区块链最大的应用:中关村大数据产业联盟秘书长赵国栋表示,数字孪生和区块链是天然的好伙伴,数字孪生是最有价值、最具规模的一类数据资产,缺少区块链将无法具备资产属性。其还认为,除了“币”之外,数字孪生是区块链最大的应用。[2019/12/21]
闪电贷攻击的存在引人不安,尤其是在处于混沌状态的加密早期阶段,DeFi协议可组合性的加持,DeFi中的用户犹如在危机四伏的黑暗森林中探险,如履薄冰,在高回报和高收益的表象下,闪电贷攻击隐藏着杀机四伏的安全风险。然而,这还不是全部。最近,闪电贷又被发现有了新的「用武之地」,即可被用来操作选票进行去中心化社区治理攻击。本周早些时候MakerDAO通过的一起治理投票,事后被发现该治理流程中有利用闪电贷操纵进行投票。虽然事后调查显示,此次事件并非出于恶意,但这起事故让MakerDAO社区意识到,闪电贷在治理结构中存在着隐形操作风险,且具有可操作性。具体来说,10月26日,Maker基金会智能合约开发团队检测到一起发生在MakerDAO治理提案中的投票违规行为,该提案由DeFi流动性协议BProtocol开发团队发起,主要目标是提议将BProtocol列入到MakerDAO预言机的白名单中,以获得访问MakerDAO价格预言机的权限,此次检测发现该提案使用了闪电贷功能操纵投票以通过提案。事后监测发现,此次提案投票过程中,有多个步骤的操纵被创建和执行,具体来说,首先从dYdX通过闪电贷借出WETH,接着将其用作抵押资产从借贷平台AAVE中借出价值700万美元的MKR代币,之后借出的大约1.3万MKR代币被用于进行该提案投票,投票完毕后将其返还。
声音 | 陈伟星:除了比特币都是security token:陈伟星刚刚在微博表示:“有人问我怎么看STO(security token offering),说某些币圈人不看好。我说除了比特币以外,几乎所有的币都是security token。ico所谓的utility token,只是子们不愿意承担相应的责任而已。如果都变成STO了,他们就得接受监管,把原来集资进自己口袋的钱,统统吐出来。”[2018/10/26]
赛富亚洲基金阎焱:除了区块链,中国互联网还有很多问题值得关注:近日,在在深圳IT领袖峰会上,赛富亚洲投资基金阎焱表示,中国99%的人都不关注区块链、比特币,绝大多数人都是不懂的。“对于科技大潮流,不是一拥而上就能成就的事情,需要更多理性的人,在大潮下理性的思考,它的发展是个理性的过程。”对于将于与区块链无关的互联网称为“古典互联网”的说法,阎焱说,“这是胡扯,赚钱的道理都是一模一样的。”阎焱表示,除了区块链,中国互联网还有很多问题值得关注,比如现在一批独角兽公司都上市了,还有一些10年后可能会改变世界的公司应该怎么走等等。[2018/3/26]
此次投票操纵的具体流程该帖子指出,投票违规行为被确认后,Maker基金会与BProtocol团队取得联系,BProtocol团队也一直就此事和Maker基金会保持良好透明的沟通,并愿意为这起闪电贷负责。诚然,此次治理操纵事件的发生并未带来巨大损失,但是这起治理事故仍然意义重大,它提醒我们,闪电贷不仅可以产生直接的经济损失,还可通过治理操纵导致间接的经济损失,且具有可操作的空间,而后者显然更加隐秘。这意味着,DeFi用户尤其是社区治理者必须意识到闪电贷的潜在风险,即它可能对治理系统产生影响,最终可能引发经济损失,而对于Maker社区而言则更加迫在眉睫地急需对社区投票筹码代币MKR市场的流动性进行积极地监控。Maker社区论坛上,已针对未来如何防范闪电贷治理攻击进行一系列讨论,比如将GSM暂停延迟增加至72小时,让MKR持有者有更长的时间对治理攻击做出反应,禁用治理参与者的某些功能。随着DeFi逐渐变得成熟,可组合性会使整个系统风险呈指数级增长,在各个协议通过组合带来机会的同时,也面临兼容性风险。处于蛮荒早期的DeFi生态安全问题仍然任重而道远。
标签:DAOKARADADEFIgov币subdaolinkartmahadao币最新消息DeFi Degen Land
支付巨头PayPal入局,加密市场迎来巨大利好。10月21日晚,路透社发文称,PayPal将允许客户使用该公司的在线钱包买卖和持有BTC、ETH、BCH、LTC等加密货币.
烤仔的艺术细胞终于有了用武之地!这是烤仔在Rarible平台上架的首幅NFT画作。扫描文末二维码即可围观~ 本期烤仔说,烤仔将以NiftyInk和Rarible平台为例,为大家讲解如何创作自己的.
在短短四个月内,代币许可的聊天群从7月份的571名用户,增长到当前42512名累计用户。 Collab.Land上的累计用户而且,目前每周有6000多名新用户在加入代币许可聊天群.
本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。加密保险公司Coincover完成3000万美元融资:2月9日消息,数字资产保护和保险提供商 Coincover 在一轮融资中筹集了.
市场 主要市场的股市均线距离新高咫尺之遥,因为人们一直希望刺激方案能尽快到来。但周五经济刺激方案延迟、锁仓造成的经济损失以及对可能比第一波更严重的第二波COVID的担忧三箭齐发,压低了主力股.
BTC历史波动率10d27%30d33%90d49%1Y80%期权持仓量15亿美元,期权成交量1.13亿美元.