全球范圍的加密市場盡管已經發展超過了10年,但這10年中并不是一帆風順,一方面是行業外部監管和政策的壓制,另一方面還來源于行業本身發生的一系列安全事件,尤其是交易所的安全事件,常常令人錯愕,當然也有像歐易OKEx這樣,從成立至今從未發生過一起資金安全事件的平臺。
據不完全統計,每年加密行業發生的安全事件大大小小加起來都會超過100件,這意味著幾乎每周都會至少有一起事件發生。
從對行業影響頗大的“門頭溝”事件,到一些項目被黑客攻破,幾乎每年都會有雷同的故事發生,尤其是從去年開啟DeFi元年后,安全事件更是頻發。因為DeFi的特殊性,一些不是黑客的人也可以通過一些技術手段獲得項目資金池的收益。
據PeckShield統計,2020年DeFi安全事件達到60起,損失超過了2.5億美元,占統計的黑客攻擊造成總損失的12.5%,遠超2019年數據。
Glassnode:預計2022年年初加密市場可能持續橫盤整理:1月6日消息,據數字貨幣管理公司CoinShares最新數據顯示,加密貨幣基金已經連續三周出現投資外流。CoinShares表示,上周加密行業流出的資金總額為3,200萬美元,過去三周的流出總額達到2.6億美元,2021年的整體資金流入達到93億美元,較2020年猛增36%。值得一提的是,相對于其他數字資產投資產品,比特幣的資金流入增幅最低。另據區塊鏈數據提供商Glassnode最新研究報告,在許多鏈上指標中,比特幣普遍缺乏活力,流動性也越來越差,而投資者的盈利能力和周期性指標則描繪出一幅更為悲觀的圖景。Glassnode總結認為,隨著牛市和熊市信號的平衡,預計2022年年初可能持續整理。(路透社)[2022/1/6 8:29:39]
因此,面對加密市場日益頻發的安全事件,我們作為行業的參與者究竟該怎么避免,又該如何防范?
Capital One為可生成加密市場趨勢預測的人工智能平臺申請專利:金色財經報道,Capital One已為一個人工智能平臺申請了專利,該平臺能夠將互聯網上24小時、一周7天不間斷的加密貨幣信息轉化為可行的交易建議。其“信譽分析引擎”將整理來自Telegram、Twitter和Reddit上加密貨幣影響者的價格猜測、黑客新聞、監管消息、YouTube視頻和協議博客文章等,并可生成加密貨幣的“市場趨勢預測”。[2020/8/18]
安全事件究竟如何發生的?
據媒體統計,今年以來DeFi行業總計有超過20個項目遭到黑客攻擊,而在剛剛過去的5月就至少有14個項目遭到黑客攻擊,這意味平均每兩天就有1個DeFi項目被攻擊,按照對外統計總損失金額高達2.5億美元。
拿前段時間影響頗大的“PancakeBunny安全事件”來說,據了解攻擊者主要利用閃電貸操縱價格,并通過代碼中鑄幣數量的計算缺陷,最終獲得了大量鑄幣,從中獲利。共計損失超過了11萬枚BNB和近70萬枚的BUNNY,而后者就是被黑客大量鑄造并拋售,導致其價格在一夜之間從原本的240美元一路跌至2美元。
聲音 | Coinbase首席運營官:“聰明的錢”已進入加密市場:據bitcoinexchangeguide報道,Coinbase首席運營官Asiff Hirji在推特轉發紐約時報于4月2日發布的有關加密貨幣市場如何未能吸引機構投資者進入市場的文章,并評論稱,這在比特幣到達高點當天更具有諷刺性。Hirji稱,加密市場已經準備好了。 Coinbase提供有規模的、保險的、合格的托管。“聰明的錢”已進入加密市場。[2019/4/5]
當我們事后來分析該事件發生的原因時,有一個特別熟悉的詞語出現在了我們視線中,也就是“閃電貸”,這個似乎常常出現在加密市場安全事件的東西,依然充斥著這個市場。
那么究竟何為閃電貸,按照國外技術的定義,閃電貸的本質是通過攻擊Oracle,導致其報價方出現問題,這樣他們就可以人為地在一個DEX里操縱某個Token的價格,從而獲得大量的鑄幣權,或者低成本的獲得一些Token。
聲音 | Cardano創始人:待加密市場經歷優勝劣汰達到基層穩定時 加密貨幣ETF便會被批準:據Zycrypto消息,Cardano創始人兼首席執行官Charles Hoskinson最近接受采訪時就加密貨幣ETF發表以下看法:“我認為(加密貨幣ETF)終將以某種方式獲得批準。挑戰不在于它是否會被批準,而是它被批準的時間。對美國監管機構來說最大的問題是市場穩定性,所以在加密市場經歷過優勝劣汰,且最終達到基層穩定時,監管者們便會批準加密貨幣ETF。[2019/3/19]
正如DeFi協議Aave的MarcZeller所言,閃電貸只是一種工具:它們允許你在交易期間像鯨魚一樣行動。簡單理解,“一只鯨魚”在CEX能夠操控價格或者影響市場,那么在DeFi行業中同樣可以影響。
這也是為什么閃電貸在DeFi領域發生的更頻繁,畢竟很多資金池就是一個鑄幣過程,巨鯨自然可以影響甚至掌控市場。
目前有哪些方法可以減少安全事故發生?
面對如此頻發的安全事件,我們究竟有什么辦法可以減少這樣的事故發生。
首先是關于閃電貸攻擊,我們看到了越來越多的頂級DeFi項目開始接受去中心化的預言機服務,以及他們不再只使用一家預言機的數據或者平臺,如此通過在多個不同的交易中異步核算多個交易所的交易量和流動性差異,使得它們對閃電貸資金的操控不敏感,從而減少閃電貸攻擊的出現。
同時,我們看到了越來越專業的合約審計機構開始出現,他們通過收集一些常見的安全事件發生原因,分析其發生邏輯,并將經驗反饋給項目和市場,從而避免同樣的問題再次出現,當然,每家安全機構都有一些不同側重點,多找幾家審計總是未雨綢繆的準備。
另一方面,正如一家機構的建議:DeFi開發者應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。所以,對于開發者來說,千萬不能抱著一勞永逸的想法,畢竟某些不法分子總是不會休息的。
上面這些方法都是目前切實可行的一些防范方式,但擺在加密行業面前的棘手問題是,我們亟需團結起來,共享安全處理方式,如此或許才會有“良幣驅逐劣幣”的局面出現。
安全事件的減少還需行業共謀
正所謂“一人不成眾,獨木不成林”,面對加密行業安全事件的發生,我們需要抱著“梁山好漢齊聚梁山泊”的態度來共商大事。
為此,我們看到最近OKExChain與慢霧科技、Certik、成都鏈安、知道創宇、北京鏈安等眾多行業內的知名安全審計機構,同時攜手TokenPocket、BitKeep、Cosmostation、金色財經、幣世界等區塊鏈媒體、節點、錢包平臺數十家企業達成戰略合作,共同發起OEC安全審計聯盟。
雖然該聯盟的成立是為了防止OKExChain上發生一些安全事故或者出現大的漏洞,但本質上這對行業來說也是一次新的嘗試,畢竟在過去每家機構似乎都是在單打獨斗著,面對“我們在明,他們在暗”的時刻,唯有聚眾人之所力才能抗衡。
正如歐易OKEx的CEOJayHao所說,“部分項目僅僅做了內部測試或者做了部分代碼審計便上線,忽視了對整個項目的安全審計,一旦源代碼出問題,該項目自然無法獨善其身。近期的各種黑客攻擊事件告訴我們,只有不斷提升自身協議的安全系數、積累代碼安全經驗,才能盡可能的防范和應對各類黑客的攻擊。”
雖然我們不能避免安全事件不發生,但從概率學上來說,尤其是貝葉斯定理表明,增加一個可控的變量后,其發生的概率必然會受到影響,而安全聯盟的成立就意味能夠減少安全事件發生的概率,這才是解決這類非概率事件的最好方式。
作為行業的參與者我們真誠的希望安全事件能夠減少,畢竟我們每個人都可能成為受害者,這意味著行業的安全更需要我們共同出力,做更大的“安全聯盟”!
*區塊鏈騎士提示各位讀者防范投資風險,本文僅供學習了解,不構成投資建議。
Tags:DEFIDEFEFI加密貨幣GenesisDefiDefi.financePEFI價格央行數字貨幣是加密貨幣嗎
尊敬的用戶: 夏日炎炎,WBF推出“MATIC交易&持倉競賽贏10000USDT清涼獎勵”,讓您在六月酷暑中享受片刻清涼.
1900/1/1 0:00:00親愛的用戶: 幣安將于2021年06月06日18:00上線XVG/USDT、ATM/BUSD、CELR/BUSD、FTM/BUSD、KAVA/BUSD、RLC/BUSD、THETA/BUSD、W.
1900/1/1 0:00:00狗狗幣再下一城,Coinbase終于要開始接受狗狗幣了。6月2日凌晨,Coinbase開始向Pro版用戶提供狗狗幣的交易服務.
1900/1/1 0:00:00近期大家可能已經聽到了一些消息,國內現在正在逐步清理比特幣礦場。對于礦場方面的最終決議,根據近期市面上的態度來看,結果可能是比較悲觀的.
1900/1/1 0:00:00尊敬的庫幣用戶: 為提升庫幣場外交易系統性能,庫幣將于2021年6月3日15:00(UTC8)進行系統升級。升級時間為3個小時,期間將暫停場外交易及一鍵買賣服務,包括Web、APP及M站.
1900/1/1 0:00:00親愛的庫幣用戶: 我們很高興的宣布,庫幣將上線Lossless(LSS)項目并支持交易對LSS/USDT.
1900/1/1 0:00:00