8月10日,DEX類項目Curve宣布其治理代幣的預挖礦已結束。此次活動吸引了9000余個地址參與,其中包括20個巨鯨地址。而近期DEX類項目Uniswap及Balancer在DeFi中的交易量也是不斷走高。這說明市場對于DEX項目寄予很高的期望。DEX不同于傳統中心化交易所,其不需要KYC認證就可以進行上幣交易,在上幣更加便利的同時,也使得作惡成本也隨之降低。接下來我們就通過Uniswap看看DEX的「利」與「弊」。UniswapDEX介紹
Uniswap是基于以太坊的去中心化交易平臺,其DEX采用AMM模式。任何用戶僅憑一個地址就能在Uniswap上創建一個流動池并將一個交易對加入池中。交易對無需審核,只要滿足ERC20等代幣標準就可以直接上幣。我們以一個新上幣進行分析如下圖所示:
成都鏈安:GYM Network 項目的GymSinglePool遭受攻擊:6月8日消息,據成都鏈安安全輿情監控數據顯示,GYM Network 項目的GymSinglePool遭受了攻擊。因為_autoDeposit函數未轉入抵押的代幣,攻擊者惡意調用了depositFromOtherContract函數記賬,并憑空提取了GYM token,目前2000BNB已進了Tornado Cash,3000BNB存放在攻擊賬戶中,價值70W美元的ETH轉入了以太坊。[2022/6/8 4:10:43]
成都鏈安:Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。
攻擊者地址:
0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。[2022/5/19 3:26:26]
△圖1查看交易對,此交易對已幾乎沒有流動資金。如下圖所示:
成都鏈安CMO:交易所需建設一套完整的資金內控系統:3月11日晚8點,成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點:交易所需建設一套完整的資金內控系統,并對每筆資金的出入都應該做好審核和記錄。此外他還指出,關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司,由前海母基金,聯想創投,復星國際,分布式資本等知名企業和創投戰略投資,電子科技大學楊霞教授,郭文生教授,高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]
動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資,2018年11月界石資本、盤古創富天使輪投資后,近期連獲多輪融資,共計數千萬人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分布式資本、界石資本、盤古創富等老股東均跟投。
此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展,助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下,一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務,協助相關企業做好安全防護工作,提升安全防護能力,減少安全損失;另一方面將繼續大力協助政府監管機構做好調查取證等工作,以切實加強安全監管;同時多為行業發展發出正能量的聲音,帶頭建立起有序的行業規范,并促進安全標準建設。[2020/1/16]
△圖2查看此資金池的交易,除圖中標出的交易外,其余幾筆交易都是加入資金池或使用ETH兌換NANO代幣后,立即退出或兌換成ETH獲利。只有標出的交易,手中持有888個NANO的代幣,而此時資金池中已無ETH,無法兌換。如下圖所示:
△圖3查看NANO代幣在以太坊上的源碼,是不公開的。如下圖所示:
△圖4而根據這些信息,我們可以看出,這個幣種基本可以看作是空氣幣。根據Uniswap的機制,上線一個這種代幣倒可以進行交易,只需要支付生成代幣合約和資金池合約的費用,以目前gas價格,約合50美元,成本極低。而目前上幣情況也幾近瘋狂,根據UniswapListings電報群數據顯示,在不足一天的時間里,已經上線了40個代幣,如下圖所示:
△圖5這一現象在說明UniswapDEX在受到市場高度關注的同時,也明顯表現出泡沫,UniswapDEX儼然變為一個投機賭場。DEX的崛起將帶來些什么?
新事物的出現往往是良莠并存的。當初閃電貸帶來『無抵押即可借出巨款』全新模式的同時,也對區塊鏈安全建設提出了挑戰,作惡者可以幾乎無成本的獲得巨款進行攻擊。而DEX帶來『去中心化』和『便利』的同時,也對數字貨幣犯罪監管提出了新的挑戰。DEX相比于傳統的CEX,其去中心化的思想是符合區塊鏈的初衷的,長遠來看可能會贏得更多的支持,甚至超越CEX。但在監管方面,傳統的CEX在政府政策加持下,有KYC等機制進行監管,結合第三方安全公司的支持,可以對數字貨幣犯罪進行有效打擊。但DEX的數字貨幣犯罪監管,又將是一個全新的挑戰。在傳統的數字貨幣犯罪中,攻擊者最終獲利總是會流入交易所提現成法幣,否則僅停留在賬面上的BTC等數字貨幣財富,并沒有太大意義。為了防止獲利的資金被追蹤,作惡者往往會使用混淆等手段,結合巨量的地址對資金進行拆分和重組,但最終都會流入交易所進行提現,由于數字貨幣的匿名性,普通個人很難追蹤到資金的流向,但借助第三方安全公司的AML等系統,可以有效追溯資金流向,當確定資金最后流入交易所的地址后,便可以結合KYC對犯罪分子進行打擊。而去中心化交易所的出現,在一定程度上給資金追溯提出了新的挑戰,我們假設作惡者在獲利后將獲利流入DEX,多次兌換后再進行流出,或是新建幣種,使用獲利拉高幣價后,再進行價值轉移,這都將極大的增加資金溯源的難度。
結語
區塊鏈是一個正在蓬勃發展的領域,而這其中DeFI類項目又是目前市場最為關注的方向,出現了很多新興事物。從閃電貸、流動性挖礦到DEX的崛起,無一不是對安全的新挑戰,作為國內領先的區塊鏈安全公司,我們成都鏈安當專于區塊鏈安全技術,為讓區塊鏈生態更安全而努力,在此也對各方提出如下建議:1、對于個人投資者,選擇經過審計、安全可靠的項目進行投資,切莫產生FOMO心理,保住自己的資產。2、對于項目方,安全是發展的基礎,與專業且有實力的第三方安全公司達成長期合作,為項目保駕護航,才能贏得持續發展。
Tags:區塊鏈DEXSWAPUNI我朋友做區塊鏈被捉了怎么辦LondexKnifeSwapC Universal token
編者按:本文來自白話區塊鏈,作者:Fiona,Odaily星球日報經授權轉載。DavePortnoy是活躍在Twitter平臺上、因今年直播股票交易而大受歡迎的網紅交易員.
1900/1/1 0:00:00以太坊是當前除了比特幣以外,最知名的公鏈,其生態極其豐富,被稱為區塊鏈2.0的代表。那么,對于這樣一個公鏈,我們除了閱讀其白皮書、黃皮書外,還有哪些了解其的方式呢?這里,我就為大家介紹一下eth.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析丨各幣種普漲 市場出現積極情緒:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),BTC價格暫報92.
1900/1/1 0:00:00頭條 數據:做空LINK的ZeusCapital已爆倉1753萬美元CoinMarketCap數據顯示,昨晚LINK突破15美元,市值超過54億美元,排名超過BCH,位居第五.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,編譯:隔夜的粥,星球日報經授權發布。隨著DeFi熱度的不斷提高,以太坊的gas價也在不斷飆升,據ethgasstation數據顯示,目前以太坊網絡的平均gas價已升至.
1900/1/1 0:00:00文|Nancy編輯|畢彤彤出品|PANews持續暴漲的DeFi,直沖天際的預言機,加速前進的Dao,近期整個加密市場充斥著“狂熱情緒”。然而,這場“盛宴”只是少數人的狂歡,多數人的落寞.
1900/1/1 0:00:00