这是一种只影响DeFi弱者的流行病,一旦感染,就没有治愈的方法。唯一的保护措施就是预防,如果你想让自己的协议熬过冬天,那么你就要让自己的代码得到彻底的审查,原文来自rekt。
呆在家里,戴上口罩,DeFi黑客大流行病正在加速蔓延。
现在是弱代码的黑暗时期,开发人员需要将他们的协议锁定。
贪婪是会传染的,黑客攻击带来了引人注目的奖品。在短短24小时内,我们又听说了两起攻击事件。
CheeseBank——黑客通过闪电贷AMM预言机攻击夺走了330万美元;
美国总统拜登:美国将召集 30 个国家共同打击非法使用加密货币:金色财经报道,美国白宫周五发布了总统拜登关于政府网络安全工作的声明。拜登表示,美国将召集 30 个国家加快我们在打击网络犯罪、改善执法合作、阻止非法使用加密货币以及通过外交方式解决这些问题方面的合作。在这些努力中,联邦政府需要每个美国人和每个美国公司的合作。我们必须锁定我们的数字门。例如通过加密我们的数据和使用多因素身份验证,我们必须通过设计安全地构建技术,使消费者能够了解他们购买的技术的风险。我致力于加强我们的网络安全,加强我们抵御网络攻击的关键基础设施,破坏勒索软件网络,努力为所有国家在网络空间建立和促进明确的道路规则,并明确我们将追究那些威胁我们的安全。(news.bitcoin)[2021/10/4 17:22:23]
OriginProtocol——黑客通过闪电贷和假代币重入夺走了800万美元。
DYDX最高涨至30 USDT 现报13.55 USDT:欧易OKEx数据显示,DYDX已正式开启交易,最高涨至30 USDT,现报13.55 USDT,涨幅达到351.67%,行情波动较大,请做好风险控制。此前消息,去中心化衍生品交易所dYdX宣布推出治理代币DYDX。共铸造了10亿枚DYDX,并将在五年内分配。dYdX已于今晚23:00解除治理代币DYDX转账限制,用户可以认领和转移获得的奖励,包括空投奖励。[2021/9/9 23:10:49]
在过去的30天里,我们已经看到超过4500万美元的用户资金因为不安全的协议而丢失。除了最近的攻击之外,我们还看到了Harvest事件>ValueDeFi事件(损失约700万美元)>Akropolis事件。
EX-IO平台币ET自上线连续涨停16天,现价0.3630 USDT:据官方消息,EX-IO平台已于5月14日上线平台币ET/USDT交易并已开放充提币通道。ET初始价格0.1USDT,今日为ET上线第16个连续涨停板10%,现价0.3630 USDT。平台于5月18日调整涨跌幅由5%变成10%,现ET累计涨幅达263%。
据悉,EX-IO交易所已经开启正循环挖矿模式,在平台交易即送平台币ET,每天最多可挖5万个ET。平台将所有手续费净收入100%用于二级市场24小时的ET托盘回购及销毁工作,数据实时公开透明,详情请见官网公告链接。[2020/5/29]
在流行病学中,基本传染数或「R数」是指在所有个体都易受感染的人群中,一个病例直接导致的预期病例数。
动态 | Equilibrium 已将质押的 250 万 EOS 投给 30 个不同的出块节点:据meet.one报道,Equilibrium 近日发文宣布 Equilibrium 代理人已经生效,目前已将质押的 250 万 EOS 投给了社区投票选出的 30 个 BP。Equilibrium 表示 REX 允许其质押所有 EOS,并将奖励分配给框架内所有质押 EOS 的用户。下一阶段Equilibrium 将使用 NUT token 执行链上投票。等到新的投票机制上线,Equilibrium 将会举行新的一轮 BPs 投票,获选节点将直接从框架内的 BP 中选出。[2019/7/17]
而在加密货币中的R数,是指目前通过闪电贷和假代币而遭到攻击的协议数量。
由于每一次黑客攻击的宣传,都是对愿意冒险的下一个有能力的程序员的重复说明,我们正看到该R数在一天天增长。
尽管每一次黑客攻击都会引起人们的注意,甚至有人会对他们的专业技能表示赞赏,但我们应该记住,不要美化这种行为,在这里,任何与「罗宾汉」的比较都是离题的。
我们可以持有这样的观点,即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此,贪婪并非没有好处。
如果没有强盗,银行会安全吗?
人们说,贪婪是资本主义制度的核心,而它却给我们带来了疫苗...
如果,正如一些人所说,黑客只是为了揭露薄弱的代码并对其进行教育,那他们最好是最终归还所有的资金,而不是依靠个人判断来决定退还给谁。
我们也可以认为,也许开发者的行为也有些贪婪,他们可以等待并在发布前彻底审核其代码,而不是将用户的资金拿来。
另一方面,如果对垃圾代码没有惩罚,那么开发人员将成为顶级的掠夺者,并且这一循环将继续下去。
这些攻击牵扯到的各方,都有一定程度的责任。责任大小各不相同,但动机是相同的。
贪婪是人类的本性,而它是DeFi游戏中的一个关键概念。
而参与这些不幸事件的每个个体,都通过不同的行动表现出了他们的贪婪。
挖矿者希望能盈利,并把注押在未经测试的代码上。贪婪表现在他们的不耐烦,但早起的鸟儿在过去得到了很好的回报,因此他们想要的结果并非没有先例。
开发人员期望从新发布的代码中获得最大收益,贪婪的开发人员被他们的期望蒙蔽了双眼,并在他们将代码推向市场时跳过了基本安全审核步骤。
黑客-顶点掠食者并非免疫了贪婪,但他们能够利用高级知识将自己的贪婪武器化,如果你努力获得知识,使得自己能够以这种方式拿钱,那你会退还价值数百万美元的资金吗?
尽管贪婪无法被治愈,但我们要记住的是,贪婪也可以创造积极的事物,我们可以采取一些步骤来保护自己免受负面影响。
审计并不便宜,但和因黑客攻击而损失的资金或声誉相比,这些代价是小的。
DeFi的冬天来了,在接下来的几个月里,可能会有更多的伤亡。
虽然免疫力从来没有100%的保证,但我们可以采取措施降低感染的可能性。
R值会根据我们的行为而发生变化,开发人员必须立即将协议锁定。
这是一种只影响弱者的流行病,一旦感染,就没有治愈的方法。
唯一的保护措施是预防,如果你想让自己的协议熬过冬天,那你就要让自己的代码得到彻底的审查。
审计你的代码,清洗你的双手,别再被攻击了。
原文标题:《DeFi黑客流行病加速蔓延,30天已造成4500万美元损失》撰文:rekt编译:隔夜的粥
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。