EFI:DeFi黑客流行病加速蔓延,30天已造成4500万美元损失_DEF

呆在家里,戴上口罩,DeFi黑客大流行病正在加速蔓延。现在是弱代码的黑暗时期,开发人员需要将他们的协议锁定。贪婪是会传染的,黑客攻击带来了引人注目的奖品。在短短24小时内,我们又听说了两起攻击事件。CheeseBank——黑客通过闪电贷AMM预言机攻击夺走了330万美元;OriginProtocol——黑客通过闪电贷和假代币重入夺走了800万美元。在过去的30天里,我们已经看到超过4500万美元的用户资金因为不安全的协议而丢失。除了最近的攻击之外,我们还看到了Harvest事件>ValueDeFi事件(损失约700万美元)>Akropolis事件。在流行病学中,基本传染数或“R数”是指在所有个体都易受感染的人群中,一个病例直接导致的预期病例数。而在加密货币中的R数,是指目前通过闪电贷和假代币而遭到攻击的协议数量。由于每一次黑客攻击的宣传,都是对愿意冒险的下一个有能力的程序员的重复说明,我们正看到该R数在一天天增长。尽管每一次黑客攻击都会引起人们的注意,甚至有人会对他们的专业技能表示赞赏,但我们应该记住,不要美化这种行为,在这里,任何与“罗宾汉”的比较都是离题的。我们可以持有这样的观点,即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此,贪婪并非没有好处。如果没有强盗,银行会安全吗?人们说,贪婪是资本主义制度的核心,而它却给我们带来了疫苗...如果,正如一些人所说,黑客只是为了揭露薄弱的代码并对其进行教育,那他们最好是最终归还所有的资金,而不是依靠个人判断来决定退还给谁。我们也可以认为,也许开发者的行为也有些贪婪,他们可以等待并在发布前彻底审核其代码,而不是将用户的资金拿来。另一方面,如果对垃圾代码没有惩罚,那么开发人员将成为顶级的掠夺者,并且这一循环将继续下去。这些攻击牵扯到的各方,都有一定程度的责任。责任大小各不相同,但动机是相同的。贪婪是人类的本性,而它是DeFi游戏中的一个关键概念。而参与这些不幸事件的每个个体,都通过不同的行动表现出了他们的贪婪。挖矿者希望能盈利,并把注押在未经测试的代码上。贪婪表现在他们的不耐烦,但早起的鸟儿在过去得到了很好的回报,因此他们想要的结果并非没有先例。开发人员期望从新发布的代码中获得最大收益,贪婪的开发人员被他们的期望蒙蔽了双眼,并在他们将代码推向市场时跳过了基本安全审核步骤。黑客-顶点掠食者并非免疫了贪婪,但他们能够利用高级知识将自己的贪婪武器化,如果你努力获得知识,使得自己能够以这种方式拿钱,那你会退还价值数百万美元的资金吗?尽管贪婪无法被治愈,但我们要记住的是,贪婪也可以创造积极的事物,我们可以采取一些步骤来保护自己免受负面影响。审计并不便宜,但和因黑客攻击而损失的资金或声誉相比,这些代价是小的。

以太坊开发者Tim Beiko解释为何柏林升级没有纳入EIP-2537:以太坊开发者Tim Beiko解释为何柏林升级没有纳入EIP-2537表示,其在柏林升级需要更多测试,团队总体都同意,但是当我们讨论将它包含在伦敦升级时,有人提出了一个我们应该使用的新库,并可能修改gas成本,这需要更多的测试,因为它没有削减gas。此外,它从一个非常好的拥有(预存款合约启动以验证存款)变成了“我们在分片之前需要这个”,因此紧迫性大大降低。[2021/6/8 23:21:36]

动态 | 李启威连发数十条推文释疑:为何看起来Litecoin Core在GitHub没有更新:刚刚莱特币创始李启威连发数十条推文,介绍了莱特币的代码更新情况和开发进展。他表示在8年来,只有少于开发人员致力于Litecoin Core。Adrian Gallagher目前正在领导Litecoin Core的开发,并且已经进行了几年,大家可能不太了解Adrian,因为他不在推特上,但他很棒,他正在悄悄地做Litecoin Core开发的幕后工作。

最近有很多人质疑莱特币在2019年没有更新任何代码,从GitHub上看似乎这样,但这里有两个原因:第一个是莱特币的更新要比比特币滞后几个月,我们发布了几个月前在比特币中发布的代码,这些代码是在2018年编写的。GitHub的有趣之处在于,它使提交的时间保持不变,不管是谁写的,还是什么时候提交到代码库的。因此,比特币开发者因在莱特币代码库中的工作而受到好评。这就会让人看起来,尽管在2019年5月开发并发布了最新的Litecoin Core,但在GitHub你会发现大多数提交都是在2018年完成的。第二个原因是我们没有在主要项目的主分支上工作,将非发布代码签入主分支通常不是好的开发实践。事实上,Adrian一直在他的个人分支上积极地开发Litecoin核心版本0.18.1。

以上是Litecoin Core开发多年来的运作方式,我们去年甚至遇到了用户相同的担忧,有人去年看了我们的主分支工作并声称Litecoin在2018年停止了开发。我打即使在这个解释之后,我们也会在2020年让人感到困惑。

另外,李启威还表示Litecoin Foundation的目的有两个方面:致力于LTC的推广和开发。“在过去的几个月里,我认为一直认为推广比开发更重要,但从长远来看,这两者同样重要。我会努力与社区进行更好的沟通,并提供更频繁的消息同步。”[2019/8/11]

DeFi的冬天来了,在接下来的几个月里,可能会有更多的伤亡。虽然免疫力从来没有100%的保证,但我们可以采取措施降低感染的可能性。R值会根据我们的行为而发生变化,开发人员必须立即将协议锁定。这是一种只影响弱者的流行病,一旦感染,就没有治愈的方法。唯一的保护措施是预防,如果你想让自己的协议熬过冬天,那你就要让自己的代码得到彻底的审查。审计你的代码,清洗你的双手,别再被攻击了。

比特币为何如此疯狂:答案也许在这1000多个账户里:就在上周四晚到今天,几天时间里比特币的疯狂再次呈现:先是价格突破1.5万美元,就也就是突破10万元人民币!紧接着,比特币的价格又跌破13000美元关口。新进的比特币投资者必须警惕:这1000多人或许具有影响比特币整体的定价能力。芝加哥大学基金会前任投资组合经理Ari Paul认为,和任何资产类别一样,大型个人持有者和大型机构持有人可以合谋操纵价格。还有一种可能,这些早期比特币投资者已经彼此认识,因为他们是在早期挖掘加密货币比较容易时进入这个市场,当时“挖矿”行业和币圈的圈子很小。[2017/12/11]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-4:850ms