La cadena pública DeFi de CEX está en auge ¿Quién es responsable ante los inversores cuando el proyecto se acaba?

Según los datos de la plataforma de conciencia situacional PeckShield, en el último mes se han producido 38 incidentes de seguridad destacados en todo el ecosistema blockchain. Hubo 21 casos relacionados con DeFi, 6 casos relacionados con seguridad de intercambio, 1 caso relacionado con extorsión y 10 casos de fraude. Desde que DeFi encendió el sentimiento FOMO en 2020, las ventajas de CEX (intercambio centralizado), que una vez estuvo en la parte superior de la cadena alimentaria, se han debilitado gradualmente.Especialmente después de cambiar de un mercado incremental a un mercado de valores, CEX comenzó a buscar nuevos puntos de ruptura. Como piedra angular del desarrollo de la industria blockchain, la cadena pública es un importante punto de avance para el intercambio. No solo puede conectar los diversos diseños ecológicos del intercambio, sino también un punto de encuentro para conectarse con DeFi.  En la segunda mitad de 2020, los principales intercambios centralizados como Binance, Huobi y OKEx han acelerado el despliegue de sus propias cadenas públicas para respaldar proyectos DeFi, con el fin de apoderarse de una parte del mercado DeFi. A partir de 2021, los proyectos DeFi en la cadena pública CEX han aparecido sucesivamente para escapar. Según las estadísticas de PeckShield, en febrero hubo al menos 4 proyectos desbocados de "minería de suelo" DeFi en la cadena pública CEX. El 1 de febrero, los medios informaron que los proyectos de "minería de la tierra" de DeFi, Popcornswap y Multi Financial en Binance Smart Chain, perdieron alrededor de 48,000 BNB y 5,000 BNB respectivamente. Anteriormente, los proyectos DeFi como Zap Finance, Tin Finance y SharkYield en Binance Smart Chain explotaron y se escaparon uno tras otro. El proyecto de fragmentación de Azuki, Bobu, llevará a SpaceX Crew-4 para enviar 2000 fichas al espacio: el 14 de abril, Azuki tuiteó que el 23 de abril, el proyecto de fragmentación de Azuki, Bobu, el Bean Farmer se unirá a la NASA y SpaceX Lanzamiento de la misión Crew-4 a la Estación Espacial Internacional. Bobu será el primer NFT en enviar claves privadas al espacio a través de la billetera Ledger Nano. Bobu enviará 2000 Bobu Tokens (aproximadamente $ 1 millón) al espacio. El experimento durará 31 días, durante los cuales se proporcionarán recuerdos especiales a los titulares. Para celebrar este evento, Bobu entregará 1 BEANZ y 1 Bobu Token a una persona afortunada. Los titulares de Bobu Token pueden votar para decidir si envían Bobu al espacio y el monto específico de la donación del Tesoro de Bobu a STELLAR Las opciones son 2 ETH, 4 ETH, 6 ETH y 8 ETH. La votación sobre esta propuesta se realizará en vivo en Snapshot y continuará hasta el 20 de abril. [2022/4/14 14:23:32] El 8 de febrero, se sospechó que 5,8 millones de HUST habían sido robados del proyecto de préstamos Filda en la cadena pública Huobi HECO. El 28 de febrero, los medios informaron que se sospechaba que el proyecto tokenlink en la cadena pública HECO de Huobi se estaba escapando y perdió varios millones de USDT. Noticias | La Autoridad de Conducta Financiera del Reino Unido autoriza la licencia de institución de dinero electrónico de la filial del Grupo CEX.IO: Jinse Finance informó que la Autoridad de Conducta Financiera (FCA) del Reino Unido ha otorgado la institución de dinero electrónico (AEMI) a Decent Finance Limited, subsidiaria de CEX.IO Group. ), que le permite realizar actividades de dinero electrónico en el país. La empresa ahora podrá emitir moneda electrónica y abrir cuentas segregadas para almacenar los fondos de los clientes. [2020/1/23] El proyecto DeFi en la cadena pública CEX ya se ha escapado. ¿A quién deben responsabilizar los inversores? Al respecto, el responsable relevante de CEX afirmó una vez que la cadena pública construida por CEX es la misma que las cadenas públicas como Ethereum, y no debería ser responsable de los proyectos que puedan tener problemas construidos en ella. Los expertos en seguridad de PeckShield dijeron: "Desde la perspectiva del posicionamiento de la cadena pública lanzada por CEX, están comprometidos con la creación de una cadena pública, es decir, una cadena de bloques sin permiso (Permissionless Blockchain). Idealmente, cualquiera puede participar en el mantenimiento de datos de la cadena de bloques". y aplicaciones legibles y fáciles de implementar, completamente descentralizadas y no controladas por ninguna organización. Pero vale la pena señalar que la cadena pública lanzada por CEX aún se encuentra en las primeras etapas de desarrollo, y en el proceso de construcción de una ecología, puede haber una necesidad de un proceso de transición de 'centralización débil' Desde la perspectiva de los inversores, dado que la cadena pública de CEX es implementada por CEX, aunque CEX puede deslindarse de responsabilidad por proyectos en línea, los usuarios pueden considerar su marca como un respaldo de crédito, mejorar y perfeccionar el sistema La gobernanza es un tema candente para CEX". Noticias | XYO anuncia el uso de SpaceX para enviar el primer satélite blockchain al espacio: según blokt, la red XYO anunció el martes que usará el Falcon 9 de SpaceX para lanzar su primer satélite blockchain, EtherX. enviado en el espacio. [2018/12/13] Además de los incidentes de seguridad de los proyectos DeFi que se escapan en la cadena pública CEX, según las estadísticas de PeckShield, se produjeron un total de 21 incidentes de seguridad DeFi en febrero, y los incidentes de fraude se han extendido al campo DeFi. Las vulnerabilidades de componibilidad de DeFi continúan destacándose. El 5 de febrero, la bóveda Yearn v1 yDAI fue atacada, la bóveda perdió $11 millones y los atacantes robaron $2,8 millones. El 5 de febrero, el proyecto de seguros DeFi ArmorFi pagó una recompensa por errores de USD 1,5 millones a los piratas informáticos de sombrero blanco. Se entiende que el pirata informático descubrió una "laguna crítica" en el protocolo que podría causar que se agotaran todos los fondos de suscripción de la compañía. El 8 de febrero, el protocolo de comercio descentralizado Curve declaró que encontró un problema con el nuevo grupo de fondos yv2 del protocolo de agregación Yearn. Para proteger a los proveedores de liquidez, se cerró el grupo de fondos. El 9 de febrero, el Twitter oficial de la bolsa de derivados descentralizada dYdX declaró que aún no ha emitido monedas, ni ha realizado preventas o airdrops. Los usuarios deben estar alertas a las estafas relacionadas. LCEX abrió el par comercial ABT/USDT a las 10:00 de hoy, y el precio de apertura aumentó un 1,39%. Según el mercado LCEX, ABT abrió para operar a las 10:00 de hoy. El precio de apertura de ABT fue de US $ 1,06, con un aumento máximo de 1,39%, el precio actual es de US$1,04, una disminución de 1,88%. Además, el precio actual del token LT de la plataforma LCEX es de 3,62 dólares estadounidenses, y ayer el monto del dividendo de cada LT fue de aproximadamente 0,3 yuanes. [2018/5/16] El 9 de febrero, BT.Finance, un agregador inteligente de ingresos de DeFi, fue pirateado y perdió alrededor de $ 1.5 millones. El 13 de febrero, los protocolos DeFi Cream.Finance y Alpha Finance fueron atacados por Flash Loan, lo que resultó en una pérdida de USD 37,5 millones. El 15 de febrero, Primitive Finance, un protocolo de opciones en la cadena Ethereum, tuiteó que Primitive Finance no tiene tokens de protocolo y que los usuarios deben estar alertas a las estafas relacionadas. El 20 de febrero, DEX Dexter, con sede en Tezos, estuvo expuesto a una vulnerabilidad de contrato que permitía el retiro no autorizado de fondos, y el equipo de desarrollo de Nomadic Labs ha reescrito el contrato. El 21 de febrero, DAO Maker tuiteó para recordar a los usuarios que desconfíen de las estafas que se hacen pasar por DAO Maker. El token de la plataforma CEX CEXCOIN comienza a cotizar hoy: la plataforma de comercio de activos digitales CEX abrirá su servicio de comercio de divisas CEXCOIN del token de la plataforma a las 2 p. m. de hoy, que se puede negociar con USDT y ETH. A su vez, desde el 30 de noviembre de 2017 hasta el 30 de diciembre de 2017, las transacciones de CEXCOIN estarán libres de cargos por manejo de ida y vuelta por un período de un mes. [2017/11/30] El 22 de febrero se encontró una grave vulnerabilidad en el contrato inteligente de Primitive Finance del protocolo de opciones en la cadena Ethereum. Dado que el contrato no se puede actualizar ni suspender, el funcionario utiliza su propio contrato inteligente para piratear para proteger los fondos de los usuarios. El 22 de febrero, el protocolo de préstamo descentralizado ForTube reveló una brecha de seguridad hace dos semanas y ningún usuario ha sufrido pérdidas debido a la brecha. El 24 de febrero, Matter Labs, el equipo de desarrollo de la solución de expansión de segunda capa de Ethereum, tuiteó para cuestionar la seguridad de los fondos de los usuarios en el intercambio descentralizado ZKSwap. El 25 de febrero, surgieron informes de que puede haber una falla de seguridad en el mecanismo de aprobación utilizado por los creadores de mercado automatizados antes de las transacciones o intercambios de tokens, una función que, según el informe, permite a terceros enviar tokens desde sus cuentas en nombre de los usuarios. Al mismo tiempo, el informe encontró que los estafadores están utilizando este método para defraudar a LINK a través de correos electrónicos de phishing. El 26 de febrero, el monitoreo de DeFiBox encontró que había un riesgo previo a la minería en MFD, la plataforma de inversión de fondos de Heco, que se lanzó en la cadena ecológica Huobi.  El 27 de febrero, el grupo de DAI de Yeld.Finance, un agregador de ingresos de DeFi, fue atacado por un préstamo rápido y perdió 160 000 DAI. El 28 de febrero, la plataforma de agregación DeFi Furucombo fue pirateada y perdió más de $14 millones. Debido a que Cream Finance no revocó todas las autorizaciones a contratos externos de la billetera de manera oportuna, se vio afectada por esta vulnerabilidad, lo que resultó en una pérdida de aproximadamente $1.1 millones.  El 28 de febrero, el acuerdo de seguro DeFi Armor.Fi tuiteó que un estafador estafó a los miembros del equipo de 1,2 millones de tokens ARMOR, que se vendieron a un precio de alrededor de 600 ETH (alrededor de 850 000 dólares estadounidenses). PeckShield descubrió que los ataques a los proyectos DeFi Furucombo y Primitive Finance que ocurrieron en febrero estaban todos relacionados con el modelo de autorización ilimitada DeFi.Este método de autorización permite que la billetera controle todos sus activos sin ningún permiso del usuario, y no está restringido por la custodia de la clave privada del usuario. PeckShield recuerda a los usuarios que no autoricen en exceso. Para los desarrolladores de protocolos, sobre la base de tratar de innovar, es necesario mejorar la conciencia de seguridad, localizar posibles problemas en la combinación y considerar completamente los defectos de la lógica empresarial existentes en la combinación del sistema al realizar auditorías de seguridad y luego hacer que la defensa de la seguridad sea lo primero. . En segundo lugar, debido a que los proyectos DeFi están estrechamente conectados con los activos, es fácil que se conviertan en posibles objetivos de ataque. Esto requiere que los desarrolladores de protocolos DeFi mejoren el nivel de defensa de seguridad, incluidas auditorías de seguridad antes de que el proyecto entre en línea, advertencias de datos anormales durante la operación del proyecto, y advertencias oportunas cuando ocurren crisis, respuesta de emergencia y más. Según las estadísticas de PeckShield, en febrero ocurrieron un total de 6 incidentes típicos de seguridad de intercambio, incluido el intercambio de criptomonedas británico Exmo que fue atacado por DDoS, y el servidor fue suspendido. El incidente de seguridad con mayor impacto fue que el exchange Cryptopia fue hackeado nuevamente el 1 de febrero y se sustrajeron alrededor de 62.000 dólares neozelandeses (US$45.000 del contrato) en criptomoneda. La investigación reveló que los piratas informáticos habían accedido a una billetera que había estado inactiva desde que fue robada en 2019 y estaba controlada por el liquidador de Cryptopia, Grant Thornton. Según CoinHolmes, un sistema de conciencia situacional antifraude bajo PeckShield, hubo 10 incidentes de seguridad relacionados con el fraude y 1 incidente de extorsión en febrero. El 4 de febrero, apareció una estafa de regalos de Bitcoin en la plataforma social Discord para recopilar datos de usuarios encriptados. El 5 de febrero, un hombre australiano acusado de defraudar a un fondo de cobertura de criptomonedas por $90 millones se declaró culpable. Los fiscales alemanes incautaron más de 50 millones de euros (60 millones de dólares) en bitcoins de un estafador el 5 de febrero, pero se enfrentaron al vergonzoso problema de no poder descifrar la clave para desbloquear el activo. El 6 de febrero, el Departamento de Justicia de EE. UU. (DOJ) anunció que Antonije Stojilkovic, un ciudadano serbio que presuntamente defraudó a inversores en criptomonedas por más de $70 millones, ha sido extraditado a Estados Unidos para enfrentar cargos de conspiración para cometer fraude y lavado de dinero. Stojilkovic y sus asociados supuestamente establecieron más de 20 plataformas comerciales falsas en Serbia y en otros lugares. El 8 de febrero, Stephen Dediore, de una empresa de telecomunicaciones con sede en Florida, fue acusado de fraude de intercambio de tarjetas SIM para robar criptomonedas. Si es declarado culpable, Dediore enfrenta hasta cinco años de prisión y una multa de hasta $250,000. El 10 de febrero, la cuenta de Twitter de la ministra belga de Energía, Tinne Van der Straeten, fue pirateada. Su cuenta de Twitter pasó a llamarse "Fundación Ethereum" y publicó una estafa de obsequio de Ethereum para atraer a sus seguidores a un sitio web fraudulento. El 11 de febrero, las agencias de aplicación de la ley de la Unión Europea arrestaron a los piratas informáticos que robaron $ 100 millones en criptomonedas a través del intercambio de tarjetas SIM. El 11 de febrero, los fiscales japoneses acusaron a un grupo de presuntamente manipular $180 millones en moneda virtual robada del intercambio Coincheck. El 17 de febrero, el gobierno de EE. UU. acusó a tres miembros del grupo de piratas informáticos de Corea del Norte  Lazarus Group  por supuestamente robar más de $ 1.3 mil millones en fondos y moneda virtual. El 18 de febrero, el fabricante de automóviles Kia Motors recibió un ataque de rescate, y los piratas informáticos exigieron 600 bitcoins (por un valor total de $ 30 millones) como rescate. Debido al anonimato de las criptomonedas, la compleja ruta de transferencia de activos en la cadena y la dificultad del seguimiento técnico, es más difícil para los departamentos pertinentes hacer cumplir la ley. Además de mejorar las leyes y regulaciones relevantes, las agencias de aplicación de la ley a nivel mundial necesitan urgentemente introducir nuevas herramientas y tecnologías regulatorias.

Tags：

USDC