热币比特区块新闻 本月安全问题频出,DeFi...

本月安全问题频出,DeFi项目风控机制有待完善

热门文章

一条推特引起的加密货币大崩盘

有市场消息称美国财政部将指控数家金融机构使用加密货币洗钱。

两大利多推动,金价本周能否冲破1800大关?

两大利多推动,金价本周能否冲破1800大关?

比特币市场极度恐慌!布林通道发明者:4.3万美元是...

比特币(BTC)本周持续下跌,价格已回到3月前水平。对此,提出布林通道概念的知名分析师包宁杰(Bollinger John)就在周二(18)表示,从逻辑上来说,目前的市场走势相当合理;在他看来,下降到4.3万美元是一个合乎逻辑的价格水平。

得得指数行情监控,BTC短线涨破39800美元

【快讯】链得得(微信号:ChainDD)05月19日讯,据链得得行情监测,当前得得指数-BTC报价39815.62美元,24小时跌幅为11.95%,短线涨破39800美元,价格变化较大,请密切关注行情走向。『得得指数』(DDCI)是链得得推出的,综合全球Top50交易所和Top50币种的深度数据行情指数。『得得指数』目前分为综合指数、BTC指数和ETH指数。会在一定时间内反应全球数字货币市场走势,对未来24小时投资行为进行预测和产生影响,可在链得得App内行情实时查看。【数据来源:欧易OKEx】

5月30日,据PeckShield预警显示,多策略收益优化的AMM协议Belt Finance遭到闪电贷攻击。通过追踪和分析,PeckShield发现此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD策略余额计算中的漏洞操纵beltBUSD的价格进行获利。

从具体攻击过程来看,攻击者首先是从PancakeSwap中借出8笔闪电贷,并将其中1千万BUSD存入bEllipsisBUSD策略中;其次,他们将贷出的1.87亿BUSD继续存入bVenusBUSD策略,再通过Ellipsis合约将1.9亿BUSD兑换为1.69 亿USDT,并重复7次“提现——兑换——充值”操作。

由于beltBUSD的价格依赖于所有机枪池余额的总和,因此攻击者将BUSD存入bVenusBUSD策略,再提出BUSD。从理论上来说,由于资产数量不变,即使攻击者重复多次操作,也不会获利。但是,他们如果操纵其他策略的话,beltBUSD的价格就会受到影响。

在此次攻击中,攻击者通过多次买入卖出BUSD,再利用bEllipsis策略余额计算中的漏洞,操纵了价格。随后,攻击者通过Nerve(Anyswap)跨链桥将所获资产分批次转换为ETH。

据统计,2021年5月,至少有15个项目遭到黑客攻击,累计损失已超过2.5亿美元,与2020全年以太坊Defi生态总共损失的1.2亿美元相比,当月损失总额已经超过去年的100%。这是DeFi历史上遭遇攻击频次最高、损失最大的一个月。

在本月的黑客攻击中,闪电贷是最主要的攻击手法,至少有7个项目因此遭到攻击。而BSC是黑客最活跃的平台,至少有10次攻击都发生在BSC公链。并且,本月受到攻击的涉及金额普遍较大,至少有7个项目的损失金额超过1000万美元,最高的Venus损失金额则超过1亿美元。

火币研习社认为,近期DeFi安全问题频出,这提醒我们目前DeFi生态的发展还处于相对早期,该领域的项目风控机制有待完善。为提高DeFi项目的安全性,有关方面应确保原始编码安全准确,并利用高级审计和测试工具来进一步提高代码质量;在通过高级安全审核工具进行代码审核之后,项目方还应该使用所有可用的外部资源进行全面的外部安全审核;在审核完成后,项目方还可以进行本地实际网络测试,邀请社区成员和团队测试智能合约,这有助于识别难以发现的隐藏错误;最后,围绕项目本身甚至还可以发起一个寻找漏洞的赏金计划,邀请白帽黑客社区的成员参与并激励他们查找项目的安全漏洞。

行情分析

BTC日内下跌回升,成交量相对萎靡

根据火币全球站数据显示,BTC早间延续凌晨的下跌,最低至34149.63USDT,随后日内开始反弹,目前最高至36388.00USDT。一小时级别来看,早间下跌在34400附近得到了支撑,近期BTC持续在低位震荡,震荡区间上沿在37300一线,下沿在33800一线。日线级别来看,BTC迎来二连阳,处于相对低位。晚间持续关注上涨趋势的延续情况以及上方37300的突破情况和下方34400的支撑情况。

根据火币全球站数据显示,ETH早间小幅下跌,最低至2272.00USDT,随后在2300附近短时横盘,下午开始反弹,目前最高至2521.62USDT,成交量相对萎靡。一小时级别来看,ETH近期持续在低位震荡横盘,日内反弹突破了前期2460的阻力位,上方阻力位在2540一线。日线级别来看,ETH迎来二连阳。晚间持续关注上涨趋势的延续情况以及上方2460的突破情况和下方2300的支撑情况。

合约方面,火币合约大数据显示,BTC合约持仓量相对稳定,合约成交量小幅下降,合约市场不活跃。交割合约基差小幅上升。

ETH合约持仓量相对稳定,合约成交量小幅下降,合约市场不活跃。交割合约基差小幅上升。

据火币研习社数据监控显示,今日DeFi总锁仓量(TVL)小幅下降达到了752.3亿美元,真实锁仓量小幅下降达到了554.7亿美元。其中,头部项目变化幅度不大。今日Defi总交易量小幅下降,达到了40.0亿美元。其中,PancakeSwap跌幅较大,达到了18.08%。


Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。

来源:https://cointelegraphcn.com/news/security-problems-are-frequent-this-month

更多文章

LEAVE A REPLY

Please enter your comment!
Please enter your name here

1 × 5 =

最新文章

现货黄金失守1800美元/盎司,为5月6日以来首次...

现货黄金失守1800美元/盎司,日内跌超0.5%,为5月6日以来首次。

新加坡WBF交易所即将上线POT

据官方消息,新加坡WBF交易所即将上线POT,并在开放区开启POT/USDT交易对。 Portaldot是基于区块链的全球性资产数字化、数字资产化的产业区块链基础设施。据悉Portaldot公链主网即将上线,新加坡WBF交易所获得POT发布资格,联合Portaldot Club ,助力打造web3.0基础设施。

诈骗者邮寄虚假的硬件钱包给Ledger数据泄露受害...

硬件钱包制造商Ledger重大数据泄露的影响仍在持续。Reddit上r/ledgerwallet论坛的一名投稿人以"u/jjrand"为标签发帖,自称是受此次数据泄漏影响的投稿人之一,他发布了从邮件中收到的貌似是假的Ledger Nano X钱包的图片。尽管包裹在看似真实的包装中,但该设备仍包含几个引起该网友怀疑的迹象。 最让人吃惊的是,包裹里还附有一封写得很糟糕的信,声称是Ledger首席执行官Pascal Gauthier的签名,信中告诉收信人:"出于安全考虑,我们给你发了一个新设备。为了保证安全,你必须换一个新设备。"安全研究员 Mike Grover表示,这个假设备被篡改了。根据分析,这次骗局似乎是为了拦截用户输入的恢复短语,以便将细节转移到一个由诈骗者控制的设备上,然后他们可以用它来窃取相关的加密货币资产。(Cointelegraph)

火币全球站已恢复KMD充提业务

据官方公告,KMD主网升级已完成,火币全球站现已恢复KMD(Komodo)的充币和提币业务。

BTC突破39500美元关口 日内涨幅为1.88%...

火币全球站数据显示,BTC短线上涨,突破39500美元关口,现报39507.3美元,日内涨幅达到1.88%,行情波动较大,请做好风险控制。