区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > SHIB > 正文

SWAP:成都链安:浅谈去中心化交易所现状与监管_有人拉你做区块链

作者:

时间:

8月10日,DEX类项目Curve宣布其治理代币的预挖矿已结束。此次活动吸引了9000余个地址参与,其中包括20个巨鲸地址。而近期DEX类项目Uniswap及Balancer在DeFi中的交易量也是不断走高。这说明市场对于DEX项目寄予很高的期望。DEX不同于传统中心化交易所,其不需要KYC认证就可以进行上币交易,在上币更加便利的同时,也使得作恶成本也随之降低。接下来我们就通过Uniswap看看DEX的「利」与「弊」。UniswapDEX介绍

Uniswap是基于以太坊的去中心化交易平台,其DEX采用AMM模式。任何用户仅凭一个地址就能在Uniswap上创建一个流动池并将一个交易对加入池中。交易对无需审核,只要满足ERC20等代币标准就可以直接上币。我们以一个新上币进行分析如下图所示:

成都链安:ApolloX 项目方因签名系统缺陷被攻击,损失约160万美元:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,ApolloX 项目遭受攻击,根据成都链安技术团队分析,发现ApolloX签名系统存在缺陷,攻击者利用签名系统缺陷生成了255个签名,总共从合约中提取了53,946,802$APX,价值约160万美元,目前被盗金额通过跨链已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代币APX在今日19:00左右从0.054美元快速跌至0.019美元,闪跌约60%。[2022/6/9 4:11:35]

成都链安:fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息,据成都链安安全舆情监控数据显示,fortress 遭受预言机价格操控攻击,被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析,本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。

攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

△图1查看交易对,此交易对已几乎没有流动资金。如下图所示:

成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

声音 | 成都链安创始人:区块链领域存在六大安全漏洞,全球共损失90亿美元:在2019上海区块链国际周现场,成都链安科技有限公司创始人、电子科技大学副教授杨霞详细分析了行业的六大安全问题。即系统漏洞引起的损失、用户使用不当引起的问题、网络犯罪、暗网黑市交易、,盘和资金盘。根据数据来看,系统漏洞引起的损失,今年以来,由区块链漏洞引起的损失高达30多亿美元。从2011年到2018年损失高达90多亿美元。(华夏时报)[2019/9/17]

△图2查看此资金池的交易,除图中标出的交易外,其余几笔交易都是加入资金池或使用ETH兑换NANO代币后,立即退出或兑换成ETH获利。只有标出的交易,手中持有888个NANO的代币,而此时资金池中已无ETH,无法兑换。如下图所示:

△图3查看NANO代币在以太坊上的源码,是不公开的。如下图所示:

△图4而根据这些信息,我们可以看出,这个币种基本可以看作是空气币。根据Uniswap的机制,上线一个这种代币倒可以进行交易,只需要支付生成代币合约和资金池合约的费用,以目前gas价格,约合50美元,成本极低。而目前上币情况也几近疯狂,根据UniswapListings电报群数据显示,在不足一天的时间里,已经上线了40个代币,如下图所示:

△图5这一现象在说明UniswapDEX在受到市场高度关注的同时,也明显表现出泡沫,UniswapDEX俨然变为一个投机。DEX的崛起将带来些什么?

新事物的出现往往是良莠并存的。当初闪电贷带来『无抵押即可借出巨款』全新模式的同时,也对区块链安全建设提出了挑战,作恶者可以几乎无成本的获得巨款进行攻击。而DEX带来『去中心化』和『便利』的同时,也对数字货币犯罪监管提出了新的挑战。DEX相比于传统的CEX,其去中心化的思想是符合区块链的初衷的,长远来看可能会赢得更多的支持,甚至超越CEX。但在监管方面,传统的CEX在政府政策加持下,有KYC等机制进行监管,结合第三方安全公司的支持,可以对数字货币犯罪进行有效打击。但DEX的数字货币犯罪监管,又将是一个全新的挑战。在传统的数字货币犯罪中,攻击者最终获利总是会流入交易所提现成法币,否则仅停留在账面上的BTC等数字货币财富,并没有太大意义。为了防止获利的资金被追踪,作恶者往往会使用混淆等手段,结合巨量的地址对资金进行拆分和重组,但最终都会流入交易所进行提现,由于数字货币的匿名性,普通个人很难追踪到资金的流向,但借助第三方安全公司的AML等系统,可以有效追溯资金流向,当确定资金最后流入交易所的地址后,便可以结合KYC对犯罪分子进行打击。而去中心化交易所的出现,在一定程度上给资金追溯提出了新的挑战,我们假设作恶者在获利后将获利流入DEX,多次兑换后再进行流出,或是新建币种,使用获利拉高币价后,再进行价值转移,这都将极大的增加资金溯源的难度。

结语

区块链是一个正在蓬勃发展的领域,而这其中DeFI类项目又是目前市场最为关注的方向,出现了很多新兴事物。从闪电贷、流动性挖矿到DEX的崛起,无一不是对安全的新挑战,作为国内领先的区块链安全公司,我们成都链安当专于区块链安全技术,为让区块链生态更安全而努力,在此也对各方提出如下建议:1、对于个人投资者,选择经过审计、安全可靠的项目进行投资,切莫产生FOMO心理,保住自己的资产。2、对于项目方,安全是发展的基础,与专业且有实力的第三方安全公司达成长期合作,为项目保驾护航,才能赢得持续发展。

标签:区块链SWAPUniswapUNI有人拉你做区块链LSWAP价格ethereumuniswapO‘Community Chain

SHIB热门资讯
YFI:一文了解波卡平行线程:“随用随付” 的平行链_ANC

编者按:本文来自PolkaWorld,Odaily星球日报经授权转载。平行线程打开了平行链范例,降低了共享波卡安全性和连接性的门槛.

Uniswap:DEX崛起之势呈现,Uniswap能否稳坐DEX老大的位置_DEX

目前整个DeFi领域项目总锁仓资金已经突破了50亿美元,其中最火的去中心化交易所整个7月份的总交易金额为42亿美元,这个数据比6月份增长了174%,而去年一整年所有DEX的交易额才24亿美元.

Uniswap:姚前:基于区块链的可信数据是高质量数字化转型的关键_DEX

目前区块链技术发展仍未大规模铺开,在底层与应用层隐私保护、数据治理技术研究亟待深入。而数据治理缺位反向会制约未来传统产业数字化转型的效率与质量.

SWAP:BTC周报 | 比特币宽幅震荡,周线收涨2%;美股上市公司宣布买入2.5亿美元BTC(8.10-8.16)_UNI

日元兑比特币交易占比大涨9%;活跃地址数增加12%,大额转账暴涨50%;比特币全网算力大涨5%;GalaxyDigital在《金融时报》投放比特币巨幅广告;诺奖得主埃里克:比特币在未来经济中不会.

数字货币:当下趋势,如何配置区块链资产?_比特币

昨天,整个市场继续普跌,并且跌幅进一步加大。整个市场的情绪开始悲观,有不少投资者开始抱怨“不是说好是牛市的吗”、“为什么连主流币都跌”……我还是再次和大家强调:无论这轮行情会发展到什么地步,至少.

区块链:CoinFund创始人披露投资逻辑:寻找具备这9大核心价值主张的加密网络_比特币行情今日价格

编者按:本文来自区块律动BlockBeats,作者:JakeBrukhman,翻译/整理:0x96,Odaily星球日报经授权转载.