马克思曾在资本论中引用一句名言:“如果有10%的利润,它就保证到处被使用;
有20%的利润,它就活跃起来;
有50%的利润,它就铤而走险;
为了100%的利润,它就敢践踏一切人间法律;
有300%的利润,它就敢犯任何罪行,甚至绞首的危险。”
对于区块链来说,去中心化是一切的本质,更是区块链世界和生态的标杆。
无论是什么形式的去中心化,它的本质实际上指的都是权力从顶层中心化机构到基层个体的下沉。
这个下沉趋势随着世界的发展不断的惠及每一个个体。区块链所言的“去中心化”同样是随着经济和科技发展,迎合社会发展本质上的一类。铸币权便是其中之一。
这里的铸币权指的是将其下放至专业及安全的团队或个体手中,通过健康的社区治理,达到实现区块链领域愿景的目的。
然而如同早年间的铸币行为在传统金融中屡禁不绝,区块链领域内的恶意铸币行为也是无休无止。
一个项目其违背去中心化的本质,通过拥有者的极大权限进行恶意铸币,不仅仅损害了项目的良势发展,更是损害了每一位投资者与项目支持者的切身利益。
“亚洲区块链挖矿圆桌会议”将于近日召开:“亚洲区块链挖矿圆桌会议”将于近日召开,呼吁行业在全球范围内开展合作,支持和推动可再生能源挖矿。多位业内人士首次出席会议,讨论如何更好地监管比特币挖矿,支持和践行“绿色挖矿”理念。与会者包括来自矿机制造商、上市公司的代表,以及区块链行业的多位意见领袖。(Cointelegraph)[2021/6/4 23:11:25]
北京时间11月16日,CertiK安全研究团队发现DeFi项目Walletreum被项目团队通过内部操作,恶意铸造5亿个WALT代币。截止11月16日早5时,恶意铸造的代币量已约合近190万人民币。
CertiK安全研究团队通过分析其智能合约代码,发现其智能合约代码中心化风险极高,存在安全隐患,项目拥有者拥有权限向任意地址铸造任意数目的代币。
完整技术分析如下:
项目拥有者地址:0xa5e552e3d643cc89f3b1ceccfd6f42c5c1aee775
Hashflow筹集320万美元以启动其alpha测试:金色财经报道,DeFi“非自动化”做市商Hashflow正在利用320万美元的资金启动其私人alpha测试,这笔资金来自Electric Capital、Dragonfly Capital和Alameda Research。该项目旨在将DeFi DEX的最佳性能与与专业交易台一起工作的效率相结合。[2021/4/30 21:11:46]
图一:内部操作攻击交易信息
图一是Walletreum项目中WALTToken智能合约被内部操作,铸造额外5亿个WALT代币的交易信息。
该交易哈希值为0xc0f3b0576f18a714d78b822754489d4201c9e36fb0ce4b2f53a93217564710e5。
CertiK天网系统 (Skynet) 检测到区块1126401出现异常交易信息后,立刻向CertiK安全研究团队发出警示。
CertiK安全研究团队在对该项目智能合约进行快速分析后,认为该项目为当前一典型的由于智能合约高中心化而导致的攻击。
图二:WALTToken智能合约mint()函数
图二为遭受内部操作攻击智能合约中被恶意调用的函数mint()。
从666行的代码实现中可以看出,任何拥有minter权限、可以通过onlyMinter修饰符限制的外部调用者均可以调用该函数。
该函数的作用是通过667行代码向任意账户(account)铸造任意数目的代币(amount)。
通过图三中619行onlyMinter修饰符的逻辑实现,以及615行构造函数中给与智能合约部署者minter权限的逻辑实现,智能合约部署者拥有了可以执行图二中mint函数的权限。
图三:onlyMinter修饰符以及给与项目管理者minter权限的构造函数
图四:项目拥有者拥有minter权限
查询项目拥有者是否拥有minter权限的结果如图四所示。
至此,项目拥有者拥有执行mint函数的权利,最终恶意铸造了5亿个WALT代币,致使项目投资者遭受损失。
CertiK安全团队通过研究认为,目前大多数DeFi项目中均存在类似于Walletreum项目的风险。
该类mint函数以及minter权限的实现表明了当前DeFi项目中项目拥有者权限过大,中心化风险较高。
这会导致内部操作等情况的发生完全依赖于项目拥有者个人或者团队的“个人素质”与选择。
CertiK团队此前分析过同样存在中心化风险的Mercurity.finance项目,而类似此次Walletreum项目被内部操作攻击的情况以后想必也依旧会发生。
在此,CertiK团队发出建议:
如要防范此类内部操作,应当注重提高社区治理的程度,并在项目实现上尽可能降低中心化权限,对任意重要操作均需要通过社区投票或者运用Timelock延时限制机制。
标签:KusamaSAMAMATERkusama币未来会涨到多少RBXSamuraimetamask小狐狸钱包官网Glitter Finance
11月18日,以“金融科技点亮未来”为主题的2020金融发展高峰论坛在北京举办。在论坛上,中国银行前行长李礼辉发表了主题为《数字货币替代或颠覆》的演讲。演讲中,李礼辉探讨了法定数字货币的潜在的好处与存在风险和问题,并分享了他对超主权的数字货币是否会重构全球货币体系的思考。
最新当选的怀俄明州参议员Cynthia Lummis周五在接受美国广播公司(ABC)采访时,再次表达了她对比特币普及的支持,甚至表示“希望将比特币带入全国讨论”。 在推特上广泛流传的一段视频中,Lummis引用了她作为前州财政部长的经历,解释了为什么看好比特币的未来。她表示,在为永久基金寻找良好保值手段的过程中,发现比特币符合这一要求。
金色财经 区块链11月14日讯? ?许多极具才华的开发人员在以太坊区块链上开发了各种各样的产品和服务,但如果我们想在将来看到区块链技术被广泛采用,那么这个场景一定是“多链”的。所以其他与以太坊竞争的区块链也有获得成功的机会,不过最终能够生存下来的可能只有少数几个,虽然波卡(Polkadot)在这一领域占据主导地位,但其实并非加密社区的唯一选择。
一枚比特币(BTC),目前值18204美元,按目前的汇率换算相当于11.92万元人民币,一枚虚拟币可以买下一辆家用紧凑型小轿车。而币圈从业者还坚定看涨:“涨到2万美元只是时间问题”。是什么在支撑虚拟币币值上涨? 币圈从业者、行业专家等认为,疫情下的经济衰退加上极度宽松的货币政策,导致机构投资者纷纷买入比特币,这是此轮比特币上涨的主因。
一个新的比特币行业独角兽即将诞生,在围绕加密货币行业流传数日的传闻之后,调查公司Chainalysis向《福布斯》独家证实,它预计最快在下周就将以10亿美元的估值筹集1亿美元的风险投资。
关于时间轴,我们先谈一下直观的感受,今年3-4月份,DeFi开始预热,9月份达到高潮,10月份慢慢退烧。