Dogecoin,一夜之间铸就百万富翁的“玩笑”货币;CryptoKitties,卡通猫数字交易卡,售价超过10万美元;Pringles“风味”仅作为NFT数字产品存在,但其售价远远超过实际可以吃的薯条。
从表面上看,这些基于区块链的项目听起来很荒谬,让公众感到困惑,是对金融机构的嘲讽。它们是有的时候可以赚钱的恶搞和恶作剧。但如果你能看透这些内部充满笑话、行话和愚蠢的名字,你就会发现加密领域正在发生一系列重要的变化。
一个由开发商和投资者组成的社区正在建设一个稳固的、可持续的基础设施,以支撑一种全新的经济:去中心化的经济。
去中心化经济的一部分是建立一个开放的、去中心化的金融系统。
DeFi还处于早期阶段,并且以富有成效的方式正在不断发展。正在进行的项目实验太多,但还是无法可靠的预测接下来会发生什么事。不过不断增长的市场表明区块链的基本创新与密码学和软件创新将会继续存在。
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
虽然对加密货币的关注主要集中在价格投机上,但更大的游戏仍在进行。加密货币的去中心化和自动化是变革性的模式,带来了新的方式创造和转移价值。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
当人工智能、物联网、机器人技术和加密货币融合时,创新集群为新事物创造了可能性——自主运营或自动运行的业务流程。
安全团队:Audius项目恶意提案攻击简析,攻击者总共获利约108W美元:7月24日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Audius项目遭受恶意提案攻击。成都链安安全团队简析如下:攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址,随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过,该提案允许向攻击合约转账1,856w个AudiusToken,随后攻击者将获得的AudiusToken兑换为ETH,总共获利约108W美元,目前获利资金仍然存放于攻击者地址上(0xa0c7BD318D69424603CBf91e9969870F21B8ab4c)。[2022/7/24 2:34:31]
这个新系统的规则现在正在编写中,通常是由持有“治理令牌”的用户进行编写,这可以是规则编写者对这些系统的发展方向提供意见,并且拥有投票权。
慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:
1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;
2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;
3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;
4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;
5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;
6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;
7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;
8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;
9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]
投票的价值
加密货币生态系统架构有两个重要概念:去中心化和链上治理。区块链是一种自主的、点对点的分类账技术,用于管理和记录交易。
区块链为准确性、透明度和自主性而构建,它消除了对第三方或收费中介的需求——验证工作内置于软件中。用户不必与守门人或收费人打交道,也不需要申请许可来使用这一公共基础设施。
对公共区块链的无许可访问从根本上改变了我们设计金融交易和金融系统基础设施的架构。因为区块链是不可改变的,也就是说你不能编辑或改变记录,这意味着不再需要对第三方的信任,而这种创新本身就减少了费用和摩擦。
然后是链上治理,它调解管理特定区块链上活动的规则的设置和修订方式。这可用于构建去中心化自治组织(DAO)或DeFi系统。
我们当前的金融体系依赖于可信赖的中介机构,例如抵押贷款经纪人或银行行长——他们制定协议和规则来保护机构本身和消费者。在去中心化的、基于区块链的金融系统中,这种编写规则的过程通常是通过使用链上治理来完成的。
使用新的DeFi服务的早期采用者可以购买治理代币,它为持有人提供了对区块链如何维护、升级和管理的投票权。一个代币,一个投票。
这些代币往往会在一个加密网络建立后发挥作用。大多数区块链项目从所谓的“链外治理”开始,这可能意味着从开发人员交易关于如何更改代码的电子邮件到创始人传递在GitHub中传递的笔记。
建立货币的人制定了一套创始规则,设定后,许多人将继续建立链上治理并使用治理代币。
一旦这个开关被翻转,治理令牌就会变得非常有价值。链上治理比链下治理更正式、更民主,它允许每个治理代币持有人有权对指导特定区块链生态系统的决定和选择进行投票。
一些生态系统可能会对要发布的功能进行投票。它可能是货币政策的设定或贷款抵押品的储备要求。或者,它可能是区块链使用什么类型的共识机制,影响该区块链的性能、资源使用和安全性。
链上治理结构旨在保持透明度,因为每个人都可以看到提案,看到投票结果的计算——并避免人为主导的后台交易。
虽然迄今为止,加密货币投资者的主要关注点是对升值的投机,但随着加密货币投资的成熟,治理代币可能会变得更加重要和有价值。原因相当简单:随着加密网络的价值增加,治理权的价值也会增加。
因为代币持有者必须持有加密资产,以继续为该特定生态系统的利益投票,投资者将希望获得并持有更多的代币,以便他们能够继续参与管理。只要生态系统做出好的决定,并提供良好的、有竞争力的服务,随着时间的推移,代币可能会累积更多价值。
我们在传统金融体系中也有类似的东西。如果传统股权在支付所有业务费用后提供对现金流的权利或要求,那么治理代币在某种程度上类似于股权,因为它们赋予控制加密网络及其财务方向的权利。
有权利的代币
如果你有一部手机,你就是一个潜在的加密货币投资者或使用者。但这并不像开一个Coinbase账户那么简单:聪明的投资者会忽略那些制造新闻的噱头产品,并花时间教育自己了解加密货币的基本原理。
因为它们带有帮助塑造加密货币未来的权利,随着加密货币投资变得更加成熟,治理代币可能会变得更加重要。
我们正在进入一个新的世界,用越来越少的东西做越来越多的事情。这有可能的部分原因是技术,因为创新是经济的核心。世界正在变得更加自动化。随着这一趋势的继续,我们将需要管理人与机器之间边界的机制。
在DeFi中,链上治理的系统和治理代币的使用看起来相当有前途。Crypto仍然处于青春期。
唯一赋予持有者明确权利的加密资产是治理代币。让我们参与而不是猜测。治理代币给投资者的不仅是股权,还有发言权。正如我们在整个历史中看到的那样,投票权是一种强大的东西。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。