在加密货币领域,DeFi成为了一个重要的发展方向。然而,随着其市场份额的增长,DeFi平台也面临着越来越多的安全威胁。
最近,Moremoney的联合创始人兼产品负责人?Sirmoremoney在TwitterSpaces上讨论了一些关于DeFi安全的话题,特别是针对抵押品价格操纵和闪电贷攻击等方面的风险。ReveloIntel总结了此次Spaces的发言,并讨论如何采取措施来缓解这些风险。
涉及合约漏洞的攻击/闪电贷攻击
闪电贷攻击涉及利用短时间内无需抵押即可借款的能力来操纵价格或窃取资金。以Platypus攻击为例来说明涉及合约漏洞的攻击。??
Twitter更改为X或将导致数十亿美元的品牌价值缩水:7月25日消息,马斯克下令将Twitter的产品名称更改为“X”,并取消蓝鸟标志和所有相关词语,包括“tweet”。据分析师和品牌机构称,马斯克的举动使公司价值损失了40亿至200亿美元。
Siegel&Gale品牌传播总监Steve Susi表示,我们花了15年多的时间才在全球范围内赢得了如此多的追捧,因此失去Twitter这一品牌名称将带来重大的财务打击。分析师和品牌机构称该产品的重命名是一个错误。品牌机构Fazer创始人Todd Irwin表示,Twitter是最知名的社交媒体品牌之一。鸟类贴花与Instagram和Facebook徽标一起装饰着世界各地的小型企业和网站。Insider Intelligence分析师Jasmine Enberg表示,Twitter的企业品牌已经与马斯克的个人品牌紧密相连,无论有没有X这个名字,Twitter的大部分既定品牌资产已经在用户和广告商中流失。[2023/7/25 15:56:50]
攻击者从Aave借出了4400万美元的闪电节点,将其存入Platypus,并借出4200万美元。然后,他们利用合约中的漏洞进行了紧急提款,提取了初始存款并保留了贷款。这次攻击导致了?PlatypusFinance2亿美元的资金损失。
观点:去中心化保险可以避免DeFi领域风险蔓延:加密货币交易所ShapeShift的报告指出,去中心化保险可以避免DeFi领域的风险蔓延。DeFi具有以前的加密货币牛市的许多特征,即不可思议的收益、极端的波动性和巨大的风险。报告称,去中心化保险协议为加密货币用户提供了一种限制下行风险的方法,并且正在大力解决这些挑战。(cointelegraph)[2021/4/28 21:04:58]
然而,他们只能以大约850万美元的价格交换剩余的4200万美元的?USB。Platypus的安全顾问和内部团队能够收回240万美元,而Feather和Circle则冻结了卡在合约中的资金。攻击者后来也在法国被逮捕。
动态 | 以太坊DeFi应用发展迅速 Maker处于领先状态 ?:区块链投研机构TokenGazer发布ETH 3月月报:在DeFi应用排名里,绝大部分排名靠前的应用都是搭建在以太坊上。目前,在这些应用中被锁定的token价值约为$434MM,2019年4月10日,MakerDAO的用户已将市场上2.11%的ETH抵押在智能合约中以换取稳定币DAI,而MakerDAO中的ETH共计价值约为402MM美元,环比增长44%,占去中心化金融项目中锁定token总价值的 93%左右,处于领先状态。[2019/4/10]
这次攻击是由低级黑客发起的,到目前为止已经有70%的被盗资金已经被追回。
从这次攻击中得到的教训是,协议需要有适当的安全措施,例如限制谁可以调用紧急提款功能,并实施债务上限以限制可能造成的损失。
紧急提款功能
例如,Moremoney有一个只能由协议本身或治理调用的救援功能。
他们强调了限制谁可以调用此功能的重要性,就像在Platypus的此次情况中并没有这样做。
抵押品价格操纵攻击
价格操纵攻击涉及操纵去中心化交易所上代币的价格,以借出比抵押品实际价值更多的资金。
以Mango和Loadstar的攻击为例子。这些攻击导致用户遭受了重大损失,并显示了监控抵押品价格和实施措施以防止价格操纵的重要性。
在这两种情况下,攻击者操纵了DEX上代币的价格,以借出比抵押品实际价值更多的资金。选择价格预言机对于协议的安全性至关重要,使用现货价格预言机总是一个糟糕的主意,因为闪崩或其他价格波动可能导致重大损失。
减轻风险的措施
这些措施包括对智能合约进行彻底审计,实施多因素认证和其他安全措施,以及隔离与不同资产和借贷池相关的风险。
隔离的CDP池
隔离的CDP池对于帮助减轻与多因素池相关的风险非常重要。
他们指出,每个抵押资产都是隔离的,这意味着如果攻击者能够利用其中一个资产,他们将无法从整个池中提取资金。
隔离的负债上限
隔离的负债上限可以限制针对每个抵押资产可以借入的金额。
他们认为,这有助于防止攻击者借入大量资金,并减轻与多因素池相关的风险。
全局负债上限
协议可以实施全局负债上限,限制平台上所有资产的借入总额。
这有助于防止平台过度杠杆化,并减少任何单个攻击的潜在影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。