DEF:一文了解 DeFi 在 2021 年的表现及席卷 DeFi 世界的攻击_AurusDeFi

人们在不知道潜在风险的情况下参与DeFi传奇!去中心化金融,俗称“DeFi”,旨在颠覆传统金融机构,如银行、加密货币交易所,其中大多数都运行在以太坊区块链上。最近的DeFi热潮也带来了各种相关风险。每个DeFi项目都涉及不同级别的风险,主要涉及的风险类型有:技术风险、资产风险和产品风险。作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从DeFi在近十年爆发以来,我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。回到今天:值得注意的DeFi黑客仅在21年8月:PolyNetwork-6.13亿美元(臭名昭著的最大加密盗窃案!)日本的LiquidGlobalExchange——9400万美元PopsicleFinance——2500万美元PunkProtocol——890万美元XSURGEDeFi上的闪电贷款攻击-500万美元

数字资产交易平台Bakkt宣布与Google达成多方面合作:10月8日消息,数字资产交易平台Bakkt今日宣布与Google建立合作伙伴关系,以扩大数字资产的覆盖范围,满足快速变化的消费者需求和偏好。Bakkt用户将能够将他们的虚拟Bakkt Visa借记卡(“Bakkt 卡”)添加到Google Pay中,以在线、店内或接受Google Pay的任何地方购买日常商品和服务。比特币等数字资产将转换为法定货币以进行这些支付。

此外,Bakkt已选择谷歌云作为首选云提供商,并将向美国领先的零售商和商家推广其由谷歌云提供支持的解决方案。Bakkt还计划在其平台上构建新的分析以及人工智能 (AI)、机器学习 (ML) 和地理定位功能,以利用Google Cloud的工具得出深度、位置感知的业务洞察。这些洞察将为Bakkt消费者提供更多的忠诚度兑换选项,同时为Bakkt合作伙伴提供由Google Cloud基础架构支持的有价值的消费者行为模式。(Business wire)[2021/10/9 5:48:39]

Bakkt计划到2022年拥有1800万用户:洲际交易所旗下加密平台Bakkt表示,2021年计划拥有900万用户,预计到2022年将拥有1800万用户。此后这一数字预计将进一步增长到2023年的2300万和2024年的2700万。此外,根据他们的预测,到2025年,当他们拥有3000万活跃用户时,他们的总收入减去基于交易的费用应该会超过5亿美元,而营业收入可能会达到1.96亿美元。此前消息,Bakkt已同意与空白支票公司VPC合并上市,且知情人士透露,两家公司合并后实体的估值将超过20亿美元。(Cryptonews)[2021/1/12 15:55:46]

这些只是2021年上半年发生的重大黑客攻击清单中的几个数字。接下来,我们将介绍各种DeFi趋势,以及席卷DeFi领域的各种黑客攻击。这将帮助我们更明智地做出与DeFi有关的决定。DeFi在2021年怎么样?

最近十年见证了DeFi经济的急剧增长。根据DeFiPulse的数据,在写这篇文章时,锁定的总金额(TVL)达到了829.5亿美元。尽管DeFi正在快速发展,但DeFi领域的项目仍有足够的创新空间。

动态 | 新型比特币网站将于3月12日上线 域名为“bakktplatform.io”:据cointelegraph消息,一个新型比特币(BTC)网站出现在互联网上,其伪装成ICE的数字货币资产平台Bakkt。据了解,该网站的域名“bakktplatform.io”于1月31日被注册,而且还保证将于3月12日上线。此外,该网站还向投资者提供参与其他融资轮次并接受比特币“投资”的机会。据该网站引用blog的官方数据表示,截止到18年末,共募集了1.8250亿美元。此外,还将宣布进行第二轮融资。[2019/2/10]

我们必须跟上2021年值得关注的DeFi最新趋势:NFT

NFT是代表现实世界对象的数字资产。除了收藏和艺术,NFT还有许多其他的应用。利用NFT力量的其他部门有:社交网络电子商务游戏时尚这些只是NFT的一些用例,但在未来几年,这个领域还将见证巨大的变化。流动性挖矿

动态 | ETC官方宣布将实施Phoenix硬分叉对原计划Aztlán硬分叉进行修复:ETC官方发布公告称,在为Parity-Ethereum和Multi-Geth节点实施Aztlán硬分叉时,Wei Tang发现一些规范缺陷,并为此提出“修复”和“重做”两个修复方案(修复是指同一个区块,将设置两个硬分叉升级,第二个硬分叉协议将对第一个硬分叉进行修复;重做是指将原计划的硬分叉升级方案进行修正,以替换原有分叉)。ETC官方提醒,距离计划中的ETC主网激活Aztlán还有8.5周的时间,ETC官方相信开发人员可以在原定计划里利用“修复”方案对Aztlán硬分叉进行覆盖。目前Aztlán已在Multi-Geth 1.9.7中发布,并将在Parity-Ethereum中提供。只要能够达成共识,ETC有望在2020年3月25日10,500,839区块上实现与ETH主网的完全字节码兼容性,并将其称为Phoenix Day。届时,ETC将会激活两个硬分叉:ECIP 1061:AztlánEVM和协议升级(Yingchun版);ECIP 1078:Phoenix EVM和协议升级。[2020/1/31]

上海市副市长刘多:三方面构筑元宇宙产业发展新高地:金色财经消息,9月2日,2022世界人工智能大会“探索?产业元宇宙论坛”暨“元生万物”核心技术专场在上海召开。上海市副市长刘多在致辞中表示,元宇宙作为虚拟世界与现实社会交互的重要平台,是数字经济发展的新形态、新赛道,前景广阔、潜力巨大。

刘多指出,未来上海将充分发挥在5G、数据要素、应用场景、在线新经济等方面的优势,坚持虚实结合、以虚强实的价值导向,持续强化元宇宙新赛道新动能的布局,激发多元市场主体的想象力和创造力,构筑元宇宙产业发展的新高地。一是强化关键核心技术攻关;二是强化超级场景驱动,紧密结合城市数字化转型,强化应用场景和公共数据的开放共享,推动元宇宙更好地赋能经济高质量发展、市民高品质生活、城市高效的治理;三是强化全球性开放合作,积极地融入全球创新网络,参与制定元宇宙国际标准和行业标准,进一步地完善与国际组织、学术机构、产业联盟、知名企业等多层次的合作机制,共建开放协作包容的元宇宙生态。(国际金融报)[2022/9/2 13:04:50]

流动性挖矿利用加密货币为去中心化交易所提供流动性。CompoundFinanceProtocol是流动性挖矿的最新实例之一。去年,Compound推出了一款名为COMP的治理代币,从那时起,流动性挖矿就成为了不可战胜的DeFi趋势。稳定币-“2021年的热点”

稳定币是与任何基础资产(如国家货币或贵金属,如黄金)挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。自2019年推出以来,稳定币的交易量一直在增长。到2021年4月,这个数字从每天数十亿美元上升到1000亿美元的中值,在4月中旬创下了2500亿美元的纪录。不久前,我们目睹了一场“稳定币入侵”。在全球范围内,大约有200个稳定币已经发布或正在开发中。然而,它们突然增长的一个原因是它们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。在最近的报告中,Messari透露,稳定币的活动在2021年第二季度大幅飙升。

这只是对一些让经济陷入风暴的DeFi趋势的短暂一瞥。到目前为止,2021年是DeFi的典范年,我们可以保证,2022年不会少于这一年。热心参与DeFi的原因有很多,但与此同时,各种DeFi项目的不确定性阴云不断盘旋。席卷DeFi世界的攻击

从2021年初开始,我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然,接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi中的总锁定价值(TVL)处于历史最高水平,与DeFi相关的攻击也是如此。让我们看看过去几个月发生在各种DeFi平台上的一些突出的攻击:YearnFinanceExploit-21年2月4日

利用方法:闪贷损失资金:1100万美元Yearn.Finance成为大规模闪贷攻击的受害者,总损失超过1000万美元。攻击者获得1.7M的USDT,513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。

Yearn.Finance团队及时披露了事件,减轻了未来损失:通过调用setMin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库。

它清楚地指出,闪贷是可能使DeFi平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性,并进行彻底的分析,以防止其他DeFi平台受到潜在威胁。MeerkatFinanceExploit-21年3月4日

利用方法:拉地毯损失资金:3100万美元DeFi项目MeerkatFinance被抽走了3100万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在BSC上线一天后执行的。被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至1300万BUSD和大约73,000BNB,相当于目前的3100万美元。该报告在BSC社区页面公开后不久,许多用户强调了他们所面临的风险,并要求加密交易所提供解决方案。

人们怀疑这次攻击可能并不简单。通过链上数据点报告,它表示,在修改智能合约时,真正的Meerkat部署者账户被付诸实践。ForceDAO攻击-21年4月4日

利用方法:工程监督资金损失:36.7万美元Force被定义为量化对冲基金,是一个协议,也是一个去中心化的自治组织。它旨在为其社区提供更高收益的DeFi机会。由于ForceDAO环境中的两个组件不匹配,导致这种黑客攻击成为可能。

在攻击过程中,UniSwap和SushiSwap上的Force、xForce和Force/ETHLP处于危险之中。ForceDAO生态系统中的漏洞很容易识别,可以通过深度智能合约审计来修复。如果有一家值得信赖的公司提供智能合约审计,那么一旦转移成功,就可以识别/检测到错误处理代码的缺失。审计公司可以救他们于水火吗?

2020年对DeFi来说是反响强烈的一年,但2021年的DeFi正在上升,随着TVL的上升,它也吸引了攻击者的注意力。预计未来一年会更甚。在不确定和不安全的情况下,获得不同平台用户的信任变得越来越困难。审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的DeFi解决方案提供商都与著名的审计公司合作,以保护他们的金库。总结

对于DeFi来说,这是重要的一年,各种DeFi协议显示出了巨大的创新和可扩展性。毫无疑问,DeFi有可能影响全球经济中的金融服务。虽然这是一个新手行业&各种发展仍处于起步阶段。像QuillAudits这样的公司建议用户在使用DeFi工具时要谨慎,并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的,但有必要对智能合约进行至少两到三次审计。不仅如此,各种企业已经在bug赏金程序上下了很大的注,以找到关键的缺陷。Source:https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669本文来自去中心化金融社区,星球日报经授权转载。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:790ms