库币安全事件涉事详情大追踪；国家区块链漏洞库定级细则发布；DeFi：全球未

温馨提示
点赞收益最大化方法：

收益高——先有效阅读3分钟以上——再点赞
收益低——先点赞——再阅读

请珍惜自己的能量！

今日主题内容简介：

01 库币安全事件涉事详情大追踪

02 国家区块链漏洞库定级细则发布

03 DeFi：全球未来金融——无银行的银行服务

01

———————————————————————————————————————

库币安全事件涉事大追踪

今天就库币发生的安全事件，我进行了个大跟踪，把一些消息及时的摘录了下来，以便供大家及时了解其实时动向，有涉及币种和资金的伙伴也好做好应对措施。

库币：多数服务仍在正常运行

库币发推表示：

目前存取服务暂停之外，大多数其他服务可以在库币上进行。这些服务包括：大多数交易对的现货交易；保证金交易；期货交易；人民币、美元、加元、澳元等法币交易。

15:01

英国交易所Covesting冻结库币被盗的56万美元COV代币

英国加密交易所Covesting发推称：

作为对库币安全漏洞的回应，以及保护受影响的COV代币持有者，Covesting团队已经冻结被举报地址（0xeB31973E0FeBF3e3D7058234a5eBbAe1aB4B8c23）中的COV代币（共3,126,692 枚COV被冻结，价值560522美元）。

15:09

库币安全事件涉事比特币地址已将比特币拆分到两个新的地址

据欧科云链OKLink数据显示：

Kucoin安全事件中涉事的比特币地址于昨日(9月27日)12时44分，将1008枚BTC余额全部转出到两个新的比特币地址，两个地址分别收到807枚BTC和201枚BTC。

交易哈希：48898311016b2001e87a71478f625109e322e9282b72ac19bde17f049501eed4

15：12

库币：原定于今日16时启动的UNI和YFI永续合约将被推迟

据库币（KuCoin）官方公告：

原定于北京时间9月27日16时启动的Uniswap（UNI）和yearn.finance（YFI）永续合约将被推迟。新的启动时间待定。库币期货团队将发布一份声明，其中将包括更新的启动时间和日期。

15:55

警惕KuCoin黑客正利用Uniswap出货砸盘

据PeckShield旗下资产追踪平台CoinHolmes数据显示：

自09月27日下午3时以来，CoinHolmes监控到标记为KuCoin黑客的多个地址，正持续将盗取的大量OCEAN代币转入去中心化交易所Uniswap进行砸盘出货，PeckShield安全人认为，黑客此举很可能对OCEAN关联交易对价格产生较大幅度波动影响，建议在OCEAN提供了流动性的LP尽快移除相关流动性。

据悉，KuCoin被盗资产目前经中心化交易所洗钱会面临较大的封堵压力，因此黑客正尝试通过去中心化交易所进行洗钱。

16:18

库币安全事件更新：

SNTR将更换合约，约789亿被盗资金将被替换追回Silent Notary于推特上表示，针对此次库币热钱包异常转账事件，Silent Notary将配合库币开展SNTR代币合约升级，升级完成后，789亿被盗SNTR（约10万美金）将被替换追回。

17:03

库币被盗ERC20代币已通过Uniswap交易266ETH

北京链安Chainsmap监测系统发现：

截止北京时间今天下午5点，库币交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH。

据北京链安链上安全专家SXWK介绍，今天涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币，部分经过中间地址跳转后分配到三个地址，目前已经通过Uniswap交易的是OCEAN。

SXWK表示，通过DEX进行交易看似规避了中心化交易所的监管措施，但是它毕竟是币币交易，交易获得的ETH依然存在一个接下来的处置问题。本次交易后，涉案者便将其中的118.6 ETH转到了一个新的地址。

图片资料来源：金色财金

17:23
库币安全事件更新：Orion已联合库币完成381万代币更换，交易已服务恢复

据库币KuCoin交易所消息：

针对于此次库币热钱包异常转账事件涉及到的38约950万美元），Orion已联合库币完成代币1:1更换。交易服务已于9月27日17:00重新开放，充提服务也将于近期重新开启。

18:46
Ocean Protocol回应KuCoin安全事件：为了保护代币持有者，将暂停智能合约

去中心化数据共享协议Ocean Protocol（OCEAN）在推特表示：

库币KuCoin交易所黑客盗走了2100万枚OCEAN（价值约860万美元），一直在寻找解决方案并与KuCoin保持协商。

为了保护OCEAN代币持有者，已暂停了OCEAN智能合约，在接下来的几个小时中，将为社区提供更多信息。

据此前报道，北京链安Chainsmap监测系统发现，库币KuCoin交易所被盗的ERC20代币已经通过Uniswap交易获利约266ETH，涉案地址主要转出了OCEAN、ORN、KAI三种ERC20代币，部分经过中间地址跳转后分配到三个地址，目前已经通过Uniswap交易的是OCEAN。

02

————————————————————————————————————————

国家区块链漏洞库定级细则发布

国家区块链漏洞库《区块链漏洞定级细则》发布

据9月27日消息称，国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商，在CVSS2.0漏洞评分系统基础上，结合大量真实区块链漏洞案例，共同起草国家区块链漏洞库《区块链漏洞定级细则》，现向社会发布。

同时依托 CVSS2.0，力争实现与传统基础领域漏洞规则的互通，从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。（国家区块链漏洞库官网）

看来国家对区块链漏洞这一块的安全隐患问题，已是相当的重视了，对这方面的打击力度也在逐步加强，这对加密货币来说，无疑是大大的利好。

03

———————————————————————————

DeFi：全球未来金融——无银行的银行服务

在一个高度中心化的社会里，大部分人都会依赖银行来保管和保护他们的资产安全，尽管银行只提供微不足道的存款利率。为获得更高的收益率，其他人会选择财富管理公司或者股票经纪人来监督和执行投资策略。

今时今日，无论银行还是资管，都是我们已经习以为常的事物。但是，这些银行服务中的一大部分都非常不便利，而且只有发达国家已经铺好稳定金融系统的地区生活的人才能享受到这些服务。

实际上，全球范围内可能有 17 亿人完全得不到或者得不到足够的银行服务。

也就是说，全世界有 31% 的人口无法享受到任何基础的金融服务。另一个有参考意义的数字是，世界上有 47.8 亿活跃的智能手机用户 —— 也就是说 61.51% 的人都已经拥有了智能手机。

嗯哼？

讲这些是几个意思？

跟 DeFi 又有什么关系？

很简单，因为世界上有用手机的人已经比拥有银行账户的人要多，再考虑到新银行的铺设速度和密码学货币的日渐广泛的接受度，人们已经不再需要依赖于中心化的银行设施来享受金融服务了。

不论什么服务，你需要的只是智能手机和互联网连接，仅此而已。

去中心化金融的兴起

相较于传统金融，DeFi 带来了巨大的进步，它可以为每一个人赋能，让每一个人都能创建自治的、可持续的密码学货币投资组合。

就像我们能在传统金融业中得到的服务一样，DeFi 也能提供：投资基金、交易所开放式指数基金（ETF）、高收益率的储蓄工具、被动收益机会，等等。而且 DeFi 提供的是完全自治的、自动化的产品。

实际上这是对传统服务的大规模升级。它有望能取代缓慢的、以疆域为限、中心化的银行基础设施，代之以全球化的、不停息的金融服务，而且是不论你身处地球哪个角落，都能用一台智能手机来访问的那种。

所以，如今所有人都不必先拥有一个身份、再被获准进入一个传统的金融系统，每个人都可以获得这些可与传统服务匹敌的另类金融服务。

这里举几个例子。

三个不再需要银行就能实现的银行功能

我们来谈谈 DeFi 已准备好取而代之的三个银行功能：

一、储蓄账户

从 Wells Fargo 到 Compound

储蓄账户是传统金融领域的一项基本服务。

但是银行只能给你在他们那里的存款提供微不足道的回报，而在 DeFi 世界里，有大量选择，可以为活在任一角落的人提供高出常见储蓄利率几个数量级的回报。

Compound 就是个明显的例子，因为它为用户提供了以浮动利率借出和借入密码学货币资产的服务。举个例子，为 Compound 的货币市场提供资产的人可以获得相应资产的利息（还有 COMP 代币！） —— 而且用户还有多种不同形式的美元等价物可供选择。

关于借钱给 Compound 货币市场，有意思的点在于，它几乎是没有风险的，因为借入资产的人必须为自己的债务提供超额的担保。

也就是说，这一设计使得贷款者不必交换文书、不必提供身份，就能贷款 —— 只需要你有以太坊地址就行。（当然也有别的风险。）

整个流程都是自动化、免信任的。

想要利用这样的货币市场来获得利息，你只需：

1.上手一个以太坊钱包

例如 Metamask 浏览器插件钱包、Argent 智能钱包、Dharma，或者其它支持 Web3 功能的硬件

2.选择你想提供的资产

美元等价物如 USDC、DAI、USDT 一般来说能提供最好的利息率

3.将你所选的代币（比如 DAI）发送到相应的资金池中

4.开始实时收获利息！

就这么简单。

在传统的储蓄账户中，你可以把现金存入银行然后获得利息，在 Compound Finance 中也能实现一样的功能。只要你存入资金，马上就能开始实时赚取利息。

没错，你用不着等银行一个月给你派息一次，你每分每秒都能获得利息。

（注：Compound 只是众多利率协议中的一个。这样的协议还有很多，每个都有各自的市场和各自提供的储蓄利率。如果你有心让自己的钱总能获得最高的收益率，可以了解一些新产品。还有一些聚合器，设计了机器人来帮你优化存款组合、获得最大的年化率。）

二、 密码学货币投资基金

从 Vanguard 到 Set Protocol

在我们了解 “密码学货币投资基金” 之前，可能先简要介绍一下什么是 “投资基金” 会好一点。投资基金就是投资人将资金委托给专业投资人士来管理，让专业人士分散投资以期获得比存款更高的回报。

投资基金有很非常多的形式，从股票基金、固定收益基金、货币市场基金，到混合形式基金，都有。所有这些基金其实都是由一篮子的股票、债券、指数、国债等等组成的。

不同于传统金融是让基金经理来分配资本，DeFi 的解决方案让我们能将资本分配给特定的人或者设计好执行某种策略的机器人。

一个典型的例子就是Set Protocol 和他们的产品，TokenSets。

Set Protocol 是一个非托管的资产管理平台，提供自动化、代币化的交易策略。这些策略就叫做 “Set”，就类似于传统的投资基金，由一篮子资产组成。只不过，这些资产都是区块链上产生的资产。

TokenSets 上有两种类型的 “Set”：

1.Social Trading Sets

2.Robo Sets

Social Trading Sets是由平台上的某个人来主动管理的投资组合。每一个 Set 都是独立管理的，有各自的时间维度、风险承担要求、触发指标，表现也各不相同。

类似于投资基金，Social TokenSets 也有与其策略相关联的管理费，会交给 Set 的交易员。这些费用一般包括绩效费、buy-in fee 和 streaming fee —— 所有费率都由交易员设定。

Soical Set 的策略还是由人的判断来执行的，但Robo Sets 可以执行编程好的策略。

所以它不会依赖于个体的交易策略和偏见，它会一直执行编程好的规则。

举个例子，TokenSets 提供了一种被动交易 Set 比如ETH RSI 60/40 Set。

看看 Set 的描述：

该 ETH RSI 60/40 混合收益 Set 尝试通过检测 ETH 价格运动的速度和幅度来资本化其走势。只要相对强度指数（Relative Strength Index (RSI) ) 跌穿 40 点或者升穿 60 点，ETHRSIAPY 就会自动触发再平衡机制（rebalances）以显现出价格的运动。如果 ETH RSI 低于 40，该 Set 会把ETH换成 Compound USDC，使你在熊市中享有利息收益。

如上所述，ETHRSI 60/40 Set 仅执行特定的策略，依据底层资产（在我们的案例中就是 ETH）的价格变动而作出反应。

TokenSets 是一个非常好的方法，可以检验一个自动化的交易策略来测试机器人或其他人能否打败市场 —— 无论你的衡量标准是囤 BTC、ETH 还是持有标准普尔 500 指数。

想了解每个 TokenSet 表现的读者可以看这里。

三、移动支付

从 Cash App 到 Dharma

移动支付在过去几年中迅猛发展。

Venmo、Cash App 和其它拥有，都在竞争这个市场的份额。

但所有这些应用都依赖于银行基础设施。

虽然以太坊先天就支持全球的、点对点的支付，但使用以太坊地址的 MetaMask 来做这件事并不那么方便。

因此，我们需要一些支付应用，既能利用以太坊的功能，又能补上直观的用户体验，与 Venmo 和 CashApp 竞争。

朝着这个方向前进的项目之一是 Dharma。

使用 Dharma，你不用费心去背或者抄下那成套的 12 个或 16 个助记词。相反，他们用了返璞归真的方法 —— 使用邮箱和口令来登录。重要的是，虽然他们实现了传统的登录方式，但用户仍然完全控制着自己的资金。所有资金都是用户自主托管的。

和 Venmo 和 Cash App 一样，如果你想获得法币的入金，还是必须提供你的银行账户。不然，你就只能用自己别的以太坊地址往账户里打钱。

如果你存入美元（USD），Dharma 会自动在后台把这些资金转成 Dai 并存入 Compound 协议。但你根本看不出来，这一切都隐藏起来了。

也就是说，当你使用 Dharma 的时候，你会自动按实时浮动利率获得利息，而你还能把美元发送到地球上任何一个角落。这一切都可以通过一个普通的账户来完成。

就像打了鸡血的 Venmo。

这不是很酷吗？

这是极其大胆的方法，既利用了以太坊的点对点交易特性，又保持了传统移动支付应用的便利性和熟悉感。

彩蛋：投资组合跟踪

从 Mint.com 到 Zerion

等你花了不少时间在 DeFi 的迷宫里里徜徉一番之后，可能你最需要的会是一个可靠的资产管理接口，来帮你跟踪你的各项新投资的表现。

Zerion 就是一个最简单的跟踪和管理你的 DeFi 投资组合的工具。有趣的是，成功连接你的钱包之后，你就可以直接使用 Zerion 来交易、储蓄、提供和借入资产。

实际上，Zerion 就是跟踪和管理 DeFi 资产的一站式平台。

结语

DeFi 生态在价值创造上正在大步追赶传统金融。它是真的在颠覆一个可能几十年都没有改变的产业。

任何一个人，在任何一个角落，只要有智能手机和互联网连接都可以获得多种多样的金融服务，无需先有一个身份、有书面合同、有任何繁琐的流程，这是一个巨大的进步。

同样重要的是，这些 DeFi 服务在一年以前远远没有今天的体量。虽然在我们真正能为缺乏银行基础设置的人提供银行服务（以及解放需要依赖银行的人）还有很长的路要走，但开放式金融的扩散绝对不可小视。

数十亿在金融上边缘化的人加入这个系统，只是时间问题。

以上原文链接地址:

https://bankless.substack.com/p/banking-without-a-bank

原文题目：【DeFi：无银行的银行服务】

作者:Jeremy Guzmán

翻译:阿剑

篇后语：

股神巴菲特三条铁律：

第一：尽量避免风险，保住本金；
第二：尽量避免风险，保住本金；
第三：坚决记住第一、第二条。


文章仅供参考或借鉴，不构成投资建议，投资有风险，请大家谨慎操作。

写文不易，还请老铁们能指尖留香给转发点个赞呗，您的支持和鼓励将是小韭菜的我能更快成长起来的最大动力，感谢感谢了！

—-

编译者/作者：执着探索

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。