BTC superó los USD 16 000, pero DeFi fue atacado constantemente.Parte del proyecto: soy demasiado difícil

La cantidad de hacks de DeFi representó el 21% del robo en 2020, que fue casi insignificante el año pasado. la

En la noche del 12 de noviembre, los datos en tiempo real de varias plataformas de comercio digital encriptadas mostraron que Bitcoin superó la marca de $ 16,000 de una sola vez. El 12 de noviembre, el valor de mercado total de Bitcoin superó los 291.500 millones de dólares estadounidenses, lo que equivale al valor de mercado total de las acciones A del banco más grande del mundo, Industrial and Commercial Bank of China.

Cuando las monedas principales se dispararon, el rendimiento de los proyectos DeFi fue mixto. A partir de la publicación de este artículo, la caída promedio fue del 2,18 %. Y anoche, la plataforma de finanzas descentralizadas Akropolis fue pirateada, causando una pérdida de $2 millones.

Tendencia del concepto DeFi, fuente: Feixiaohao

Los piratas informáticos atacan Akropolis, roban $ 2 millones

BTC cayó por debajo de la marca de los $46 500 con una caída intradiaria del 8,57 %: según datos de Huobi Global, BTC cayó a corto plazo y cayó por debajo de la marca de los $46 500. Ahora se reporta en $46 485,0, con una caída intradiaria del 8,57 %. fluctúa mucho Por favor, haga un buen trabajo en el control de riesgos. [2021/2/26 17:54:29]

El 12 de noviembre, Akropolis tuiteó oficialmente: Recientemente descubrimos un ataque de piratería en el cuerpo principal del contrato inteligente en el "fondo de ahorro", que ha sido auditado dos veces. Se informa que los contratos de Delphi fueron atacados, uno auditado por CertiK y otro auditado por un equipo no revelado.

“Sin embargo, no se encontró ningún vector de ataque en ninguna de las auditorías para explotar el exploit”, que es esencialmente un ataque de reingreso combinado con el origen del préstamo flash dYdX.

Según los investigadores de The Block, Steven Zheng y Andrianova, los atacantes retiraron $ 50,000 en DAI de los fondos de ahorro yCurve y sUSD del proyecto. Los atacantes recolectaron $ 2 millones en monedas estables antes de agotar estos fondos de ahorro. Los piratas informáticos no conservaron los fondos robados por mucho tiempo e inmediatamente los movieron a otra billetera, de la siguiente manera:

Conociendo la historia y aprendiendo hoy, es probable que BTC se encuentre en la etapa inicial de un mercado alcista: el analista K God dijo que la imagen muestra la tendencia semanal a largo plazo de BTC en el ciclo de 10 años de 2010 a 2020. En la actualidad, BTC ha completado tres mitades de recompensa. Se puede encontrar que durante cada ronda del ciclo de reducción a la mitad, la tendencia de BTC incluye un gran mercado alcista, mercado bajista, acumulación de rango inferior, etapa de extracción de pantorrilla, etapa de acumulación de nuevo circuito pico y el comienzo de una nueva ronda de mercado alcista después de eso. Esto se ha verificado en el primer ciclo de reducción a la mitad de BTC en 2010-2013, el segundo ciclo de reducción a la mitad en 2013-2016 y el tercer ciclo de reducción a la mitad en 2016-2020. La historia no se repetirá simplemente , pero siempre es sorprendentemente similar. Sin embargo, las características regulares del mercado BTC no han cambiado, pero estas características específicas han cambiado ligeramente en diferentes períodos.

En la actualidad, BTC ha completado el tercer ciclo de evolución, y existe una alta probabilidad de que ingrese nuevamente al nuevo rango del mercado alcista. En la actualidad, la pista operativa general aún está intacta, y la dirección general aún mantiene un ritmo ascendente de choques. Por lo tanto, para los inversores a mediano y largo plazo, todavía es necesario seguir la tendencia. , En la actualidad, es probable que acaba de entrar en la etapa del mercado alcista. Cada caída en el proceso del mercado alcista es una oportunidad para comprar y aumente las posiciones cuando la tendencia es baja. Manténgala pacientemente y espere la llegada del siguiente mercado alcista principal. [2020/11/17 21:04:20]

Datos del mercado de divisas principal de BiKi: BTC aumentó un 0,42 %: según los datos oficiales del mercado de BiKi, a las 11:08 del 18 de mayo, BTC aumentó un 0,42 % en 24 horas a 9861 USDT; ETH aumentó un 2,18 % en 24 horas a 214,6 USDT; EOS aumentó 1.93 en 24 horas %, a 2.7USDT; BCH subió 3.48% en 24 horas a 253USDT; BSV subió 6.34% en 24 horas a 205.5USDT; LTC subió 1.87% en 24 horas a 45.1USDT. [2020/5/18]

Fuente: Etherscan

Akropoli tuiteó más tarde que el grupo de participación es seguro y que el ataque solo afectó a los grupos de ahorro yCurve y sUSD. Al momento de escribir este artículo, los fondos robados no han sido transferidos.

En la segunda mitad del año, casi la mitad de los objetivos de los ataques fueron DeFi

A principios de este año, el valor total bloqueado (TVL) de DeFi alcanzó la marca de mil millones de dólares estadounidenses, y en los siguientes 9 meses, TVL saltó a 13,5 mil millones de dólares estadounidenses, y la tasa de crecimiento es asombrosa.

BTC cayó más del 1,00% en 1 hora: según datos de Huobi Global, BTC/USDT fluctuó violentamente en 1 hora, cayendo más del 1,00%, alcanzando -1,02%. La cotización actual es de 7025,13 dólares estadounidenses, el mercado fluctúa mucho, preste atención al control de riesgos. [2020/4/16]

Aunque muchos proyectos (como YFI, UNI, COMP, UMA, etc.) cayeron más de un 50 % en octubre, los sólidos fundamentos de DeFi todavía parecen respaldar los precios de estos tokens hasta noviembre debido al renovado interés en YFI y COMP. Aparece sentimiento alcista y vuelve a subir.

Según el último informe publicado por CipherTrace, el auge de DeFi no solo ha despertado el interés de los inversores, sino que también atrajo la atención de los piratas informáticos criminales, dando como resultado los proyectos DeFi más pirateados hasta el momento. El informe destaca:

Análisis | Las direcciones relacionadas con PlusToken liquidaron 22,000 BTC solo en noviembre, y la liquidación puede continuar durante 2 meses: los últimos datos del analista de criptomonedas Ergo muestran que la caída de Bitcoin a $6,600 se debió a la liquidación a gran escala de la estafa de PlusToken. La mayoría de los informes públicos estiman que la empresa posee alrededor de 200.000 bitcoins. Después de tener en cuenta los fondos ocultos y las transacciones de divisas mixtas, Ergo descubrió que la empresa tenía alrededor de 187 000 BTC. Una de estas direcciones liquidó 22,378 BTC solo en noviembre (un promedio de poco más de 1100 BTC por día). El analista señaló que suponiendo que todas las monedas mixtas (129.000 BTC) se hayan vendido hasta ahora en el período que va desde principios de agosto hasta hoy, se vendería un promedio de alrededor de 1.300 BTC por día. Luego, todavía hay alrededor de 58,000 BTC de monedas sin mezclar en la dirección relacionada con PlusToken en la actualidad. Si continúan vendiendo de 1000 a 1500 BTC por día, la duración de la liquidación restante es de entre 1,5 y 2 meses. (Cointelegraph)[2019/11/28]

"En los primeros seis meses de 2020, los hackeos de DeFi representaron el 45 % de todos los robos, lo que resultó en pérdidas de alrededor de USD 51,5 millones, o el 40 % de los hackeos en el período. En lo que va de la segunda mitad de 2020, DeFi Eso representó 50 por ciento de todos los robos, con un promedio de aproximadamente $ 47,7 millones, o el 14 por ciento del número robado durante el mismo período”.

En general, la cantidad de piratas informáticos de DeFi representó el 21 % de los robos en 2020 y, en 2019, la cantidad de piratas informáticos de DeFi fue casi insignificante.

Según un informe reciente de Longhash, "el 1 de septiembre, cuando los precios de mercado de la mayoría de los tokens DeFi alcanzaron su punto máximo, el TVL de DeFi fue de $ 9.66 mil millones. El valor bloqueado ha crecido".

Sin embargo, el informe de CipherTrace destaca que DeFi podría atraer el escrutinio regulatorio si las tasas de criminalidad continúan sin cambios.

En octubre, en la Cumbre Blockchain de Los Ángeles, al hablar sobre si los tokens de gobernanza utilizados por muchas plataformas DeFi pueden tratarse como emisiones de valores, la comisionada de la Comisión de Bolsa y Valores de EE. UU. (SEC) y "madre del cifrado", Hester Peirce, dijo que aunque estos tokens Los tokens tienen algunos beneficios similares a los de las acciones, pero quedan dudas sobre la estructura regulatoria y cómo estos tokens afectan el gobierno corporativo.

En una entrevista, Peirce dijo que aunque DeFi todavía está en pañales, el comité ha comenzado a prestar atención a esto porque DeFi ha mostrado problemas que pueden cambiar las reglas del juego. "Creo que desafiará la forma en que regulamos".

Dado que los proyectos DeFi tienen su sede en el extranjero, si no se toman las medidas correctas para garantizar la seguridad de los contratos inteligentes de estos proyectos, DeFi solo puede seguir sufriendo las consecuencias de la lucha contra el lavado de dinero y la seguridad insuficiente.

La demanda de auditoría aumenta, pero es posible que los proyectos pequeños no puedan pagar

La diferencia entre proyectos auditados y proyectos no auditados es obvia en el período de auge de DeFi (a menudo denominado "Verano DeFi"), y las fallas de código en muchos proyectos no auditados son muy fáciles de explotar para los piratas informáticos, como Yam.Finance.

Con el aumento de los incidentes de piratería, los proyectos DeFi tienen cada vez más necesidades de auditoría.

La firma de auditoría OpenZeppelin ha auditado importantes proyectos DeFi como Compound y Augur. La compañía dijo que había una gran demanda de auditorías y reveló que sus clientes ya habían reservado para el primer trimestre de 2021. La firma de auditoría Quantstamp también dijo que hay demasiados proyectos que solicitan auditoría, lo que ha provocado que su empresa rechace muchos proyectos.

Sin embargo, la calidad de las empresas de auditoría varía y los honorarios que cobran las buenas empresas de auditoría son relativamente altos.

El proyecto DeFi bZX ha sido pirateado tres veces este año, pero la empresa de auditoría lo ha auditado dos veces antes. Kyle Kistner, cofundador de bZX, dijo que el equipo de bZX no sabía mucho sobre auditorías de seguridad en el campo financiero, y luego pensó que era muy famoso ZK Labs. Su fundador, Matthew DiFerrante, también tenía contactos cercanos con la Fundación Ethereum. y trabajó como ingeniero de seguridad en la fundación, es de confianza. Más tarde se supo que Matthew tenía una mala reputación en la industria de la auditoría de seguridad y sus compañeros pensaron que no eran lo suficientemente profesionales.

La auditoría de bZX fue realizada de forma independiente por Matthew DiFerrante y recibió una tarifa de aproximadamente $50,000. "Definitivamente fue una gran cantidad de dinero para una pequeña empresa como la nuestra, pero aun así hicimos todo lo posible para recaudar dinero. Pero $50,000 se gastaron mal. Alrededor de principios de marzo de ese año, teníamos listos todos los materiales, pero No fue sino hasta cerca de septiembre que el trabajo de auditoría se tropezó y se completó en medio de disputas y disputas", dijo Kistner en la entrevista.

El equipo de bZX incluso encontró un error tipográfico en el informe de auditoría, donde el nombre de Chainlink estaba en algún lugar en lugar de bZX. El equipo también se preguntó: ¿Cuánto tiempo tomó su auditoría? ¿Realmente hizo la auditoría o nos mintió? Pero la firma de auditoría hizo algunas recomendaciones importantes y encontró un error grave en una de ellas. "No se puede decir que no hicieron nada, es solo que los resultados finales de la auditoría no son lo suficientemente convincentes".

"Aunque otras compañías de seguridad como OpenZeppelin y Traikl of Bits tienen más autoridad, sus precios de venta son más altos, alrededor de $200,000, que bZX no puede pagar", dijo Kistner.

Tags：

FTX