来源:Coindesk;编译:比推BitpushNews Mary Liu
在刚刚过去的周末,去中心化金融(DeFi)因几个主流平台遭受的一系列攻击而陷入困境。
MetaMask 开发者 Taylor Monahan估计,本周末总计约 7000 万美元被盗,其中包括来自 Curve Finance 的盗窃,Curve Finance 是最常用、最有影响力的去中心化交易所之一。借贷协议Alchemix、收益平台Pendle和合成资产工具 Metronome 以及去中心化 NFT 协议 JPEG 也都受到了影响。
据 The Defiant 报道,作为回应,DeFi 贷方开始从包括 Aave 在内的其他 DeFi 平台撤资,导致整个子赛道的借贷费用飙升。
Accumulated Finance从Curve创始人手中购买125万枚CRV:8月11日消息,流动性质押和DeFi平台Accumulated Finance宣布最近从Curve创始人Michael Egorov手中购买了125万枚CRV。Accumulated Finance同时公布V2计划,计划推出Liquid Stake,并与Curve生态系统建立更深入的集成,将新项目和代币引入Curve的激励池中进行交易,以及推出ACFI 治理代币。[2023/8/11 16:19:56]
毫无疑问,事情可能会更糟。但是白帽黑客能够从 Curve 上的几个贷款池中删除资产,以防止资产被盗。此外,五起恶意攻击中的三起显然是由 MEV(最大可提取价值)专家“抢先交易”造成的。MEV是公共区块链工作方式中一个有争议但绕不过的特点,它允许第三方和自动化机器搜索并重新排序内存池中等待的未最终交易以获取利润。
XCarnival宣布未来两年投入5000 ETH打造“Security Star”计划:7月2日消息,为了保障XCarnival用户及生态伙伴的利益,XCarnival宣布发起“Security Star”计划,主要包括智能合约安全和保险基金两部分,计划在两年内持续投入5000 ETH,用以保障平台及用户资产安全。
在智能合约安全方面,XCarnival表示再度加强了内部交叉审计机制,并在和CertiK合作的基础上再次引入了新的外部审计机构Peck Shield,并很快将对外推出漏洞悬赏计划。
在保险基金方面,XCarnival将成立XFund,该基金主要面对XCarnival自身及其生态合作伙伴,预计未来两年内投入5000 ETH。该基金主要作用是:
1. 基金将会由XCarnival DAO独立负责运作,其功能是为了保证在XCarnival平台的资产及资金安全。
2. 基金将负责承担极端情况平台在非人为因素下发生损失的赔偿责任,基金成立后将首先对事件中的还未追缴的部分(1620 ETH)进行补偿。
3. 在有借贷资产发生清算时,基金将根据资产的实际情况作为清算发起人进行资产的处理,确保借贷资产安全。
据悉,XCarenival的智能合约也会大约在三周后进行重启。
6月26日,攻击者利用合约漏洞攻击,造成XCarnival平台直接损失3087 ETH。XCarnival团队成员经过与攻击者多轮谈判,首期追缴到1467 ETH。[2022/7/2 1:46:07]
Coffeebabe.eth负责通过抢先交易来逆转至少两次恶意攻击,这些攻击可能是由多个互不相关的黑客实施的。链上数据提供商 Chainlink(又名“预言机”系统)也因防止攻击中整个行业的附带损害而受到一些赞誉,但似乎是以一种迂回的方式。如果像 Aave 这样的平台或其他 DeFi 借贷协议使用(现已耗尽的)CRV/ETH Curve 池作为链上预言机,他们就会完全陷入坏账的困境。”LINK Marine ChainlinkGod 在推特上写道。确实如此,但也许是同义反复。
AAX交易所与Mercuryo达成合作,法币出入金支持币种增加至25种:据官方消息,为满足不同区域用户本地货币买卖加密货币需求,AAX与Mercuryo达成合作,以丰富AAX交易所现有法币出入金通道。Mercuryo渠道将支持欧元、美元、英镑、俄罗斯卢布、土耳其里拉及乌克兰格里夫纳多种法币购买加密货币。随着Mercuryo的加入,AAX的“一键买币”功能也得到了进一步加强,目前AAX交易所的支持的法定货币已达到25种。[2020/7/21]
攻击的本质显然源于一种名为 Vyper 的编程语言中发现的漏洞,该语言专门用于在以太坊上启动智能合约。该编程语言的核心团队得到了Curve 团队的支持,宣布旧版本的 Vyper 容易受到“重入”攻击。尽管 Vyper 代表表示使用 0.2.15、0.2.16 和 0.3.0 版本的项目应该联系,但可能需要几天、几周或几个月的时间才能真正了解问题所在。
动态 | CurrencyBird加入Ripple网络:据EWN消息,Ripple与智利的CurrencyBird开启合作。据悉,CurrencyBird于2015年在智利圣地亚哥成立,其运营围绕国际电子汇款进行。[2019/7/29]
加密世界中的黑客攻击与其他地方的黑客攻击并不完全相同。攻击者返还被盗资金的情况越来越普遍,这些资金本质上总是可以在区块链上追踪的,这使得人们很难在全世界都不知道的情况下花掉受污染的钱或在任何地方兑现。您可能认为这意味着加密货币中的攻击将不那么常见 – 但事实显然并非如此。就在今天,安全审计公司 CertiK 声称,仅 2023 年 7 月,加密货币用户就因漏洞利用而损失了至少 3.03 亿美元。
虽然攻击的技术方面仍在研究中,而且总体影响尚不清楚,但至少有一个明确的结论。UniswapX 是最受欢迎的去中心化交易所 Uniswap 背后团队推出的一款新产品,该产品本质上是使用链下机制来执行交易,从而节省 Uniswap 用户的交易费用。在宣布 UniswapX 后的几天里,人们一直在谈论未来DEX 的数量。显然,世界正在朝这个方向发展:Cowswap 和 0x 以及包括现在 UniswapX 在内的一系列协议都在使用“最佳执行”模型,这些模型将加密货币交易的某些方面带到了链外。
在某种程度上,加密货币交易是迷人但危险的。在任何市场,竞争对手必须通过创新来吸引用户,成本总是趋于零。加密货币交易者还表明,他们通常愿意用完全链上加密货币的一些保证来换取更好的价格、更快的交易或只是一种帮助——这是声称对交易者有利的专有交易算法背后会发生的情况。
但是,考虑到最近 DeFi 的困境,考虑到即使是链上交易执行也可能明显出错,如果去掉区块链给商业带来的唯一好处:不变性和透明度,这难道不是一个巨大的风险吗? ?
我不知道区块链的未来会怎样,但越来越多的人告诉我,它不会像我们熟悉的 AMM(自动化做市商)世界,而是更加程序化和自动化,也许这会成为现实,但当务之急是,先解决加密项目当下的问题。
比推 Bitpush News
媒体专栏
阅读更多
Foresight News
金色财经 Jason.
白话区块链
金色早8点
LD Capital
-R3PO
MarsBit
深潮TechFlow
作者:Ben Strack, Blockworks;编译:Felix, PANews此前有多家机构向美国证券交易委员会(SEC)申请以太坊期货ETF.
数据显示,随着追逐模因币的狂热逐渐转向现货交易基金的狂热,2023年下半年的第一周,NFT的销售额相比上周下降了23.39%,标志着连续两周的下降趋势.
编译:深姐,深链DCNews NFT 市场经历了严重的低迷,红豆和无聊猿游艇俱乐部 (BAYC) 等著名项目的价格大幅下跌.
整理:金色财经0xxz 2023年8月1日,币安宣布上线第36期Launchpool挖矿项目Sei.
8月3日,以太坊铭文协议Ethscriptions上的龙头“概念币”eths地板价来到历史高点的640美元附近。暴涨现象让一众投资者拍段大腿的同时,也受到了BRC-20创始人domo的认可.
现在大部分的 L2 Sequencer 基本上都采取 「先到先出」 (FIFS) 的交易排序方式来保护用户不被 MEV,但是这样也弱化了区块的价值.