编者按:本文来自Blocklike,Odaily星球日报经授权转载。这一次的黑客攻击让人始料未及。被攻击的对象是NexusMutual创始人HughKarp本人。NexusMutual一向被视为DeFi保险赛道头部项目。由于DeFi保险业务本身就是为了抵御交易者的安全风险,这次的安全事件让很多人喊出了「保险并不保险」的声音。随着DeFi项目数量爆发式增长,「黑客」、「极客」、「开发者」、「科学家」们所出现的比率越来越大。可以清晰地看到,DeFi领域的食物链或许正在重铸,但上述称谓背后的计算机顶尖人才们俨然已站在了这条食物链的顶端。保险「不保险」?
在官方信息以及众多社区的讨论声中,NexusMutual创始人HughKarp被黑客攻击的全部过程已经被还原。NexusMutual被视为DeFi保险赛道头部项目,也是2020下半年出现的许多DeFi头部知名协议之一。其原生代币NXM曾在7月份达到了21美金的高点,半个月最高涨幅达到6倍。攻击发生后,NXM一度下跌20%。根据官方介绍,NexusMutual能够让用户为一些智能合约购买保险,以针对目前一些主流协议中智能合约漏洞产生的意外来投保。在该平台上,用户可对特定智能合约进行30天或以上的保期投保,每份保险以其原生代币NXM计价。与传统的互助保险类似,NexusMutual由NXM持有人所有。NXM是该系统的核心资产,代表的是社区成员权益,包括了通过质押进行风险评估、参与社区治理等。这是一家创立于2017年的老品牌,是一家在英国设立的担保有限公司基于相互保险组织结构运作。值得注意的是,NexusMutual的创始人HughKarp在保险业拥有超过15年的经验,曾经担任UKLifeOperations的CFO。然而,即便是经验丰富的他,仍然被「暗算」了。根据官方披露细节,攻击者通过获得HughKarp个人计算机的远程控制后,对计算机上使用的Metamask插件进行修改,并误导其签署一笔交易——这笔交易最终将巨额代币转移到攻击者的账户中。随后,37万NXM代币被转移到不明账户中,价值约833万美金。「黑的过程其实比较常见,就是TrickKarp去签了一个看似正常的交易,但是实际的交易是把币发给了自己」,PrimitiveVentures创始合伙人、Coindesk顾问委员会委员万卉Dovey公开对这次事件作出分析。「因为Karp手上肯定没有大量的wNXM,而是有大量的NXM,所以必须要在内盘内完成『钓鱼』的工作。然后钓鱼完成后,NXM本身的价格只要跌到了MCR100%的时候,黑客必然知道无法靠Bondingcurve出货,所以非常老练的直接把拿到的NXMwrap掉,去外部砸盘」。来自社区的「比特币LA教授」更加简单的描述了黑客目前的行为:「黑客盗走的37万个币,已经砸了20多万个了吧,他将NXM换成WNXM砸盘,他全部换掉了,又充到其他CEX、DEX,各种卖。」这是一场黑客精心策划过的局,万卉在对于这次事件总结道:「黑掉NexusMutual的黑客不仅拿到了HugeKarp的电脑的远程控制,为了收割Karp手上NXM,还去做了NexusMutual的KYC,已经精心准备了很久,可见有KYC也没啥用」。痛定思痛,万卉也再次为DeFi领域玩家提了个醒:
谭建荣:数字经济要以数字技术为基础,数字技术中尤其以数字孪生和元宇宙技术为重点:金色财经现场报道,由南京市建邺区人民政府、中国产学研合作促进会、中国移动通信联合会员宇宙产业工作委员会、南京信息工程大学主办的“南京2023元宇宙应用共创大会”上,中国工程院院士、浙江大学教授、南京信息工程大学元宇宙研究院首席科学家谭建荣发表主题为《元宇宙:从“概念”到产业变革的驱动力》的演讲,指出数字化是数字经济的重要基础,数字经济要以数字技术为基础,数字技术中尤其以数字孪生和元宇宙技术为重点,如果把元宇宙技术与人工智能结合起来,就能构建起栩栩如生的数字空间,以虚控实、虚实结合,能够同时拉动数字空间与物理空间的消费。[2023/5/23 15:20:35]
CFTC专员建议监管机构对稳定币保持技术中立:7月1日消息,CFTC专员Caroline Pham表示,扑灭Terra崩盘事件引发的野火应该放在首位,我认为,当务之急是弄清楚我们现在能做些什么,以确保散户受到保护,并确保这种传染不会进一步蔓延。不过,Pham同时也认为稳定币可以发挥作用,比如通过为支付基础设施不发达的国家提供更快、摩擦更小的跨境支付,帮助促进金融普惠,这项技术带来的金融普惠性好处不容忽视,但需要有正确的护栏,特别是正确的审慎要求。
Pham称,由于不同联邦监管机构对加密货币的管辖权不明确,美国监管机构未能保护个人投资者。而不同监管机构之间的公开讨论是解决不确定性的关键。随着稳定币监管框架的修订,Pham表示,监管机构和央行将需要在稳定币和加密货币的未来中发挥更大作用,教育公众也是关键。她还认为,监管机构需要评估稳定币可能具有的技术潜力。(Forkast)[2022/7/1 1:44:23]
该事件在社区发酵后,很多投资人也发出了和她一样的感叹:「整个DeFi食物链的顶端,真的是黑客与科学家们」。就连创始人Karp本人在发推特喊话黑客时,都将该行为评价了一句「很棒的把戏,绝对是高级的操作」。食物链重铸,再现技术「双刃剑」
Gary Gensler:SEC是技术中立而不是政策中立:金色财经报道,美国证券交易委员会主席Gary Gensler在首支比特币ETF上市当日接受CNBC采访时表示:“我认为官方部门应该是技术中立,而不是政策中立,因此SEC正在努力做的是,在现有权力内尽最大努力将项目纳入到投资者保护范围之中,比特币期货一直由我们的兄弟机构——美国期货交易委员会监管,并且在芝加哥商品交易所上市,现在已经受监管了四年时间,已经被包裹在我们的管辖范围之内,所以我们有能力把它纳入到投资者保护范围,尽管比特币仍然是一个高度投机的资产类别。”[2021/10/20 20:41:27]
「黑客绝不会因为你是谁而绕道」,CertiK安全验证团队做出了评价。自DeFi的「农耕时代」来临后,行业内的格局悄然改变。而「科学家」、「极客」、「黑客」一类高度熟练的计算机专家们,再一次走上了舞台前面。技术人才正在成为DeFi领域更具影响的新「财富」和新「资源」。或许已经有越来越多的人注意到了这一点。有观点认为,YFI创始人AC(AndreCronje)之前的一系列「并购」动作,其中一个重要目的就是在于聚拢人才。从AC所做的并购中可以看到,他在比较的精准的项目并购中,合并了诸多已经成型的优质项目,并试图整合全球顶级开发者。其所开发的Keep3r就提供了一个聚合DeFi开发者的新平台。整合全球顶级开发者,以形成一个分布式的开发者资源聚集地——这是AC及其团队所想要布局的。「YFI之所以热度这么高,是因为AC吸引了太多的顶级人才去他的平台开发,这里面一个提案都能拿出来当一个优秀的项目做」,一位社区开发者对AC的这种思路给出了高度评价。「从某种程度上讲,这是一次全球顶级开发者的大合并,通过聚合人才来实现聚合项目、聚合资金。这种模式先进很多。」但在这种新的模式之下,不断出现的安全事件又再次让市场看到了技术的两面性。从「开发者人才」到「黑客」,或许仅取决于一念之间。实际上,相比于Karp所受到的「诱导式」,DeFi领域更多的安全问题仍在于项目漏洞本身。数字货币分析公司CipherTrace发布的《2020加密货币犯罪与反报告》中显示,DeFi黑客在2020年的盗窃总量中占了21%,而在2019年,DeFi黑客的数量几乎可以忽略不计。如果不考虑KuCoin交易所被盗事件相关数据,DeFi黑客将占据总金额的50%以上。同时,部分黑客同样也在利用DeFi,选择通过去中心化交易所来清洗被盗资金。对于不断涌现的技术类「犯罪」,万卉曾将DeFi的黑客攻击事件视为「很典型优胜劣汰的过程」,在这种过程中,最后只有最好的合约、最健壮的合约才能够被市场所使用。「DeFi作为一种中立的金融工具,被用来对抗中心化金融的各种弊端来捍卫私有财产,同样,自然就有对应的邪恶势力用来做他们认为『合理』的操作」。无论如何,DeFi应用在逐渐深度参与到整个市场之中。DeFi也在以一个创新的姿态带来了新的活力,也满足了市场的诸多需求。然而,新技术的早期发展阶段都将面对着一些新的挑战。比较乐观的是,面对技术安全这一传统金融乃至整个区块链行业所面临的巨大风险,DeFi虽难以避免,但DeFi也在积极应战。
海南社管平台将区块链等前沿技术纳入规划技术中:近日中国电子科技集团有限公司技术团队接受接受采访时解答相关问题并展示了该团队近期为海南社管平台开发上线的新功能。中国电子科技集团电子科学研究院国家工程实验室副主任、海南社管平台现场总指挥张博表示,社管平台规划设计坚持服务海南自贸港实际需求,参照国际一流标准,科学统筹近期实战化需求与长远服务保障目标,将5G、大数据、人工智能、区块链等前沿技术纳入规划技术中,有力提升了规划设计的前瞻性、科学性和实用性。(海南日报)[2020/4/3]
动态 | 外媒:罗马尼亚正在成为区块链和加密技术中心:据HACKED消息,近年来,罗马尼亚的经济增长速度是其欧盟邻国的两倍甚至三倍,对技术创新的鼓励是该国经济高速增长的原因之一。罗马尼亚只有1900万人口,但仅去年一年该国就出现了16家区块链和加密货币创业公司,谷歌、Facebook、亚马逊和微软也在其主要城市有办事处。对公司的优惠税率,以及对IT行业人员的免税政策使罗马尼亚正在成为区块链和加密技术中心。[2019/2/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。