BTC rompió $ 16,000, pero DeFi fue atacado constantemente.Fiesta del proyecto: soy demasiado difícil.

La cantidad de hacks de DeFi representó el 21% del robo en 2020, que fue casi insignificante el año pasado. la

En la noche del 12 de noviembre, los datos en tiempo real de varias plataformas de comercio digital encriptadas mostraron que Bitcoin superó la marca de $ 16,000 de una sola vez. El 12 de noviembre, el valor de mercado total de Bitcoin superó los 291.500 millones de dólares estadounidenses, lo que equivale al valor de mercado total de las acciones A del banco más grande del mundo, Industrial and Commercial Bank of China.

Cuando las monedas principales se dispararon, el rendimiento de los proyectos DeFi fue mixto. A partir de la publicación de este artículo, la caída promedio fue del 2,18 %. Y anoche, la plataforma de finanzas descentralizadas Akropolis fue pirateada, causando una pérdida de $2 millones.

Tendencia del concepto DeFi, fuente: Feixiaohao

Los piratas informáticos atacan Akropolis, roban $ 2 millones

El 12 de noviembre, Akropolis tuiteó oficialmente: Recientemente descubrimos un ataque de piratería en el cuerpo principal del contrato inteligente en el "fondo de ahorro", que ha sido auditado dos veces. Se informa que los contratos de Delphi fueron atacados, uno auditado por CertiK y otro auditado por un equipo no revelado.

“Sin embargo, no se encontró ningún vector de ataque en ninguna de las auditorías para explotar el exploit”, que es esencialmente un ataque de reingreso combinado con el origen del préstamo flash dYdX.

Según los investigadores de The Block, Steven Zheng y Andrianova, los atacantes retiraron $ 50,000 en DAI de los fondos de ahorro yCurve y sUSD del proyecto. Los atacantes recolectaron $ 2 millones en monedas estables antes de agotar estos fondos de ahorro. Los piratas informáticos no conservaron los fondos robados por mucho tiempo e inmediatamente los movieron a otra billetera, de la siguiente manera:

NEAR: la billetera ya no permite a los usuarios usar correo electrónico o SMS para crear una cuenta para restaurar la cuenta: el 5 de agosto, NEAR tuiteó oficialmente que, para garantizar el más alto nivel de seguridad, la billetera NEAR ya no permite a los usuarios usar correo electrónico o SMS para crear cuentas cuenta para recuperar la cuenta. Anteriormente, para mejorar la usabilidad de la billetera NEAR, NEAR enviaba datos de telemetría del usuario a un servicio de terceros, y los usuarios podían usar la recuperación de SMS o el correo electrónico para restaurar el uso de la cuenta. Y en junio, se informó un error en NEAR Wallet, una vulnerabilidad potencial en la seguridad de las billeteras restauradas mediante correo electrónico o mensajes de texto cuando los datos se transfieren a un servicio de terceros. [2022/8/5 12:03:56]

Fuente: Etherscan

Akropoli tuiteó más tarde que el grupo de participación es seguro y que el ataque solo afectó a los grupos de ahorro yCurve y sUSD. Al momento de escribir este artículo, los fondos robados no han sido transferidos.

En la segunda mitad del año, casi la mitad de los objetivos de los ataques fueron DeFi

A principios de este año, el valor total bloqueado (TVL) de DeFi alcanzó la marca de mil millones de dólares estadounidenses, y en los siguientes 9 meses, TVL saltó a 13,5 mil millones de dólares estadounidenses, y la tasa de crecimiento es asombrosa.

Aunque muchos proyectos (como YFI, UNI, COMP, UMA, etc.) cayeron más de un 50 % en octubre, los sólidos fundamentos de DeFi todavía parecen respaldar los precios de estos tokens hasta noviembre debido al renovado interés en YFI y COMP. Aparece sentimiento alcista y vuelve a subir.

La Orquesta Sinfónica de Shanghái lanzó su primera colección digital de arte: Jinse Finance informó que la Orquesta Sinfónica de Shanghái lanzó su primera colección NFT: un audio de 2 minutos y 21 segundos, del primer disco sinfónico de China, con un precio de 19,9 yuanes, limitado a 10 000 copias, actualmente agotado en solo unos segundos. Se informa que la primera prueba de NFT de la Orquesta Sinfónica de Shanghái fue una grabación de 2 minutos y 21 segundos, que fue grabada por la German Gaoting Company en 1929 para la Orquesta de la Oficina de la Industria de Shanghái, predecesora de la Orquesta Sinfónica de Shanghái. La banda interpretó la suite "Magician's Love" del compositor español Faria, dirigida por el director de orquesta italiano Mei Baiqi, y el jefe de la banda, Fuhua, tocó el solo de violín. Como una nueva forma de colección de arte, NFT está siendo buscado por cada vez más personas. Entre las colecciones digitales de arte lanzadas en la plataforma Jingtan, el 70% proviene de IP relacionada con la cultura tradicional. Cree colecciones digitales como carruajes de cobre, etc. , pero es raro que las sinfonías como productos importados lancen colecciones digitales. [2022/3/5 13:39:03]

Según el último informe publicado por CipherTrace, el auge de DeFi no solo ha despertado el interés de los inversores, sino que también atrajo la atención de los piratas informáticos criminales, dando como resultado los proyectos DeFi más pirateados hasta el momento. El informe destaca:

"En los primeros seis meses de 2020, los hackeos de DeFi representaron el 45 % de todos los robos, lo que resultó en pérdidas de alrededor de USD 51,5 millones, o el 40 % de los hackeos en el período. En lo que va de la segunda mitad de 2020, DeFi Eso representó 50 por ciento de todos los robos, con un promedio de aproximadamente $ 47,7 millones, o el 14 por ciento del número robado durante el mismo período”.

En general, la cantidad de piratas informáticos de DeFi representó el 21 % de los robos en 2020 y, en 2019, la cantidad de piratas informáticos de DeFi fue casi insignificante.

Según un informe reciente de Longhash, "el 1 de septiembre, cuando los precios de mercado de la mayoría de los tokens DeFi alcanzaron su punto máximo, el TVL de DeFi fue de $ 9.66 mil millones. El valor bloqueado ha crecido".

Sin embargo, el informe de CipherTrace destaca que DeFi podría atraer el escrutinio regulatorio si las tasas de criminalidad continúan sin cambios.

En octubre, en la Cumbre Blockchain de Los Ángeles, al hablar sobre si los tokens de gobernanza utilizados por muchas plataformas DeFi pueden tratarse como emisiones de valores, la comisionada de la Comisión de Bolsa y Valores de EE. UU. (SEC) y "madre del cifrado", Hester Peirce, dijo que aunque estos tokens Los tokens tienen algunos beneficios similares a los de las acciones, pero quedan dudas sobre la estructura regulatoria y cómo estos tokens afectan el gobierno corporativo.

En una entrevista, Peirce dijo que aunque DeFi todavía está en pañales, el comité ha comenzado a prestar atención a esto porque DeFi ha mostrado problemas que pueden cambiar las reglas del juego. "Creo que desafiará la forma en que regulamos".

Dado que los proyectos DeFi tienen su sede en el extranjero, si no se toman las medidas correctas para garantizar la seguridad de los contratos inteligentes de estos proyectos, DeFi solo puede seguir sufriendo las consecuencias de la lucha contra el lavado de dinero y la seguridad insuficiente.

La demanda de auditoría aumenta, pero es posible que los proyectos pequeños no puedan pagar

La diferencia entre proyectos auditados y proyectos no auditados es obvia en el período de auge de DeFi (a menudo denominado "Verano DeFi"), y las fallas de código en muchos proyectos no auditados son muy fáciles de explotar para los piratas informáticos, como Yam.Finance.

Con el aumento de los incidentes de piratería, los proyectos DeFi tienen cada vez más necesidades de auditoría.

La firma de auditoría OpenZeppelin ha auditado importantes proyectos DeFi como Compound y Augur. La compañía dijo que había una gran demanda de auditorías y reveló que sus clientes ya habían reservado para el primer trimestre de 2021. La firma de auditoría Quantstamp también dijo que hay demasiados proyectos que solicitan auditoría, lo que ha provocado que su empresa rechace muchos proyectos.

Sin embargo, la calidad de las empresas de auditoría varía y los honorarios que cobran las buenas empresas de auditoría son relativamente altos.

El proyecto DeFi bZX ha sido pirateado tres veces este año, pero la empresa de auditoría lo ha auditado dos veces antes. Kyle Kistner, cofundador de bZX, dijo que el equipo de bZX no sabía mucho sobre auditorías de seguridad en el campo financiero, y luego pensó que era muy famoso ZK Labs. Su fundador, Matthew DiFerrante, también tenía contactos cercanos con la Fundación Ethereum. y trabajó como ingeniero de seguridad en la fundación, es de confianza. Más tarde se supo que Matthew tenía una mala reputación en la industria de la auditoría de seguridad y sus compañeros pensaron que no eran lo suficientemente profesionales.

La auditoría de bZX fue realizada de forma independiente por Matthew DiFerrante y recibió una tarifa de aproximadamente $50,000. "Definitivamente fue una gran cantidad de dinero para una pequeña empresa como la nuestra, pero aun así hicimos todo lo posible para recaudar dinero. Pero $50,000 se gastaron mal. Alrededor de principios de marzo de ese año, teníamos listos todos los materiales, pero No fue sino hasta cerca de septiembre que el trabajo de auditoría se tropezó y se completó en medio de disputas y disputas", dijo Kistner en una entrevista.

El equipo de bZX incluso encontró un error tipográfico en el informe de auditoría, donde el nombre de Chainlink estaba en algún lugar en lugar de bZX. El equipo también se preguntó: ¿Cuánto tiempo tomó su auditoría? ¿Realmente hizo la auditoría o nos mintió? Pero la firma de auditoría hizo algunas recomendaciones importantes y encontró un error grave en una de ellas. "No se puede decir que no hicieron nada, es solo que los resultados finales de la auditoría no son lo suficientemente convincentes".

"Aunque otras compañías de seguridad como OpenZeppelin y Traikl of Bits tienen más autoridad, sus precios de venta son más altos, alrededor de $200,000, que bZX no puede pagar", dijo Kistner.

Tags：

Dogecoin Precio USD