4 月 19 日 DeFi 借贷协议 Lendf.Me 千万美元被盗事件引起业内广泛关注,甚至引来 BBC 的报道,好在黑客留下踪迹并达成和解,悉数退回被盗资金。2020 年 DeFi 高速发展但事故频发,连续三个月经历了bZx、黑色星期四与 Lendf.Me这样的艰难考验,「安全」已经成为悬挂在 DeFi 协议头顶上的达摩克利斯之剑,一场关于 DeFi 风险的反思和讨论正在社区展开。 Lendf.Me 事件亲历者咕噜发文谈论了 DeFi 借贷产品的六种风险,最近三起 DeFi 事件皆属于其中的「智能合约代码风险」与「市场风险」。随着 DeFi 乐高的搭建,各种兼容性风险呈指数级增长,我们该如何理性认识与防范 DeFi 风险?本期链闻精选为大家总结今年三次大型 DeFi 安全事件的经过与启示。此文宜收藏,因为链闻会不断更新。 ???? ????更多链闻精选 可查看此处。
失而复得的 Lendf.Me 时间:2020 年 4 月 19 日
涉及金额:2500 万美元
风险类别:智能合约代码风险 《当离黑客如此近 ... 从 Lendf.Me 黑客事件我们看到了什么?》
不谈价值观,只总结我们看到的事实;对于前行者和后来人,切望防微杜渐。 《币乎创始人亲述 DeFi 踩雷经历与教训》
币乎创始人咕噜讲述此次 DeFi 踩雷,并告诫投资者 DeFi 类产品的 6 种风险识别和规避方法。 《Lendf.Me 事件反思:DeFi 安全值得重视,可组合性使风险指数增长》
当 DeFi 复杂性超越了其成熟度,协议的组合带来机会,同时也面临兼容性风险。 《慢雾:回溯协助 Lendf.Me 追踪黑客全程》
去中心化借贷协议 Lendf.Me 遭攻击,慢雾还原其协助分析黑客攻击过程,追踪资产动向时间线。 《Lendf.Me 自述追踪黑客全程,称未从合作方获取用户敏感信息》
去中心化借贷协议 Lendf.Me 自述两千五百万美元被盗资金的追回之路。 《Uniswap 与 Lendf.Me 事件始末:攻击过程、资金流向与修复建议》
黑客利用 ERC777 标准的 transferFrom() 回调机制发起攻击,PeckShield 建议开发者采用 Checks-Effects-Interactions 方法进行防范。 《曹寅:Lendf 事件如同阿波罗 13 号,向 DeFi 探险者致敬》
DeFi 协议是我们飞向自由空间的飞船组件,DeFi 协议开发者们担当的是飞船工程师角色,而 DeFi 的复杂性已经超过了 DeFi 的成熟度。 《Lendf.Me 遭攻击该归咎于 ERC777 吗?思考 DeFi 的安全瓶颈》
攻击事件不足以使我们质疑 ERC777 代币标准的安全性,重要的是,我们必须了解使用创新技术的风险以及如何将风险降至最低。 《一分钟了解 DeFi 世界接连两起重大「重入攻击」时间线》
4 月 18 日起 Uniswap 和 Lendf.Me 接连发生两起「重入攻击」事件,慢雾科技初步统计称 Lendf.Me 损失约 2470 万美元。 《慢雾:解析 DeFi 平台 Lendf.Me 攻击细节及防御建议》
技术解析黑客如何通过以太坊 DeFi 平台 Lendf.Me 进行重入漏洞攻击,盗取近 2470 万美元。 《Lendf.Me 被盗是 ERC777 之过吗?从协议、标准与兼容性思考》
DeFi 平台需充分考虑本身业务逻辑与接入代币之间的兼容性,才能避免因兼容性发生不必要的安全问题。 Maker 的黑色星期四 时间:2020 年 3 月 12 日
涉及金额:540 万美元
风险类别:市场风险 《最全分析和总结:Maker 在黑色星期四经历了什么,学到了什么》
浴火重生的 Maker 已经在许多方面发生了变化,并有望变得更有弹性。 《以太坊和 DeFi 崩溃了吗?我们在 DeFi 压力测试中看到了这些现象》
以太坊瓶颈显著;DEX 交易量创新高;链上风险对冲机制正在崛起。 《312 暴跌启示:资产波动率是 DeFi 协议的普遍软肋》
波动率的缺失,使得所有抵押类协议都会重走 MakerDAO 的老路。 《曹寅:流动性危机下 Maker 应如何调整货币与财政政策?》
货币政策上,可以降低 USDC 利率与抵押比例,扩大流动性抵押品种类;财政政策可以考虑发行「国债」。 《危机中如何兼顾资产稳定性与市场机制?新型借贷缓冲模型了解一下》
我们开发了一种既能增强危机中资产的稳定性,还能确保无监管的市场机制。 《Coinbase:解读近期借贷与 DeFi 市场崩溃及后续影响》
DeFi 构建者应该仔细考虑如何减轻其下游风险以及巨大市场波动背后的影响。 《技术分析 MakerDAO 的 0 DAI 事件与清算机制缺陷》
从 MakerDAO 的合约代码层面,分析 0 DAI 就能买到以太坊根本原因。 《一文读懂 MakerDAO 多抵押代币紧急关停机制》
紧急关停机制在长期市场不合理、黑客攻击与安全漏洞等情况下启动,确保 DAI 持有者可以直接赎回抵押品。 《MakerDAO 从黑色星期四中经历了什么?学到了什么?》
MakerDAO 亲述 312 市场事件背景、对 Maker 的影响、Maker Governance 的反应以及经验教训。 被两度攻击的 bZx 时间:2020 年 2 月 14 日、2 月 18 日
涉及金额:共 90 万美元
风险类别:智能合约代码风险 《拆解 bZx 事件:不过是另一种超前交易》
超前交易可拆解为陷阱、操作市场、获利了结三个部分,bZx 攻击不过是另一种超前交易。 《除了闪电贷,bZx 事件还给 DeFi 带来了哪些启示?》
DeFi 合约到底该不该设置管理员密钥? 《贷款协议 bZx 被操纵让「闪电贷」走红,读懂 13 秒必须还款的闪电贷的秘密》
闪电贷 Flash Loan 要求借贷和还款必须在一个区块时间内完成;在经历了一次「DeFi 贷款协议 bZx 被操纵」的新闻事件之后,「闪电贷」已经成为 DeFi 社区最热门的话题。 《以 DeFi 安全事件为鉴,探讨加密世界的保险机制》
目前 DeFi 锁仓金额不过 10 亿美元,开发保险产品动力不足,专门覆盖 DeFi 的保险还是过早。 《bZx 事件启示:或刺激 DeFi 保险与去中心化预言机需求》
时隔三日,bZx 再次受到攻击,DeFi 还安全吗?我们该如何应对? 《慢雾:详解 bZx 两次被黑始末》
两次攻击的核心都在于控制预言机价格,并通过操纵预言机价格获利。 《逐步揭开利用借贷协议 bZx 套取 51 BTC 的真相》
DeFi 借贷协议 bZx 被 0 成本套利 51 BTC 引发广泛关注,一步步解释黑客是如何操作的。 相关推荐不断更新中。 更多链闻精选: 链闻精选好文|深入解读 DCEP 与各国央行数字货币架构与影响链闻精选好文|疫情下的区块链行业行动与思考链闻精选好文|「数字黄金」比特币为何无法在暴跌危机中幸免?链闻精选好文| Steem 治理危机该归咎于 DPoS 吗?链闻精选好文|比特币减半能否三度延续上涨剧本?链闻精选好文|重新认识最强公链以太坊链闻精选好文|DeFi:2019 不可绕开的区块链话题链闻精选好文|区块链、密码学与隐私保护必读文献
—-
编译者/作者:链闻独家
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
|
