首页 币圈新闻 11月11日至18日,您被黑了,他们被黑了,每个人都被黑了

11月11日至18日,您被黑了,他们被黑了,每个人都被黑了

如果人们实际使用了针对黑客的保险,那么本周肯定会让很多保险公司破产。 在一周内总共注册了四个启用Flash贷款的漏洞(其中一个实际上发生在前一周,但直到后来都没有人注意到)。

我们依次是,发生了330万美元的盗窃案的芝士银行,造成200万美元的损失的Akropolis,造成600万美元的高额利用的Value DeFi,最后是Origin Protocol的700万美元的损失。

黑客总共偷走了1830万美元,这笔钱不算多-少于10月10日对Harvest Finance的利用。

与往常一样,关于该主题的最常见评论是“是否经过审核?” 和“快速贷款很糟糕”。 现在,在审计方面,我能够找到除Cheese Bank以外的所有报告(也许已经过审查,但现在还不是很明显)。

到目前为止,我感觉自己是破记录,但是人们确实需要了解,审计的有效性始终受到限制。 安全公司只是没有足够的眼睛和足够的时间来查找所有内容。

如果您想指出某事,那么我将重点关注的事实是,除了Akropolis以外,这些都没有立即发现的漏洞赏金。 即使那样,考虑到窃取加密货币的容易程度,这些项目在付款方面的竞争力也应比其他任何部门都要强得多。 如果您想要高质量的产品,审计工作显然要花费超过200,000美元,但这似乎并不是最有效的金钱使用方式。

显然,赏金不会突然将黑帽黑客变成真正的公民,但是这可能会改变一些可怜的孩子的生活,这些孩子以谋生为生,并决定对您的礼券进行扫描。 他们会很乐意收到100,000美元,并有一个清洁的良心,同时为您节省数百万美元。

短期贷款很艰难,但公平

至于快速贷款,我认为它们是目前提高DeFi市场效率的最有效工具。 它们的预期用途是通过协议套利各种资产-在Uniswap上低价买入,在SushiSwap上高价卖出,而所有这些都不需要花费您自己的资金。 它们对于快速放松您在贷款协议上的立场也很有用,我敢肯定还有其他用途。 简而言之,它们非常棒。

是的,快速贷款确实使黑客变得更简单。 但是请注意,使用快速贷款可以完成的任何事情也可以使用大量现金来完成。 一般而言,黑客可能并不那么富有,但对于生态系统而言,最好先清除弱小的实现和协议,然后再发展以容纳十亿美元的黑客。

遭受黑客入侵肯定很痛苦,但是这也是一个应该控制的已知风险。 有时可能只是运气不好,但只有在每种可能的缓解策略都用尽后才应使用该解释。 我希望每个被黑客入侵的协议都采取措施以确保不再发生。 否则,黑客将一直持续到安全性提高或协议失效为止。

DEX对抗Uniswap留下的碎屑

Uniswap是总价值达30亿美元的最大协议,在其停止以太币池打印UNI奖励后,它损失了一半以上。

其中大部分进入了SushiSwap,TVL的收入从约2亿美元增至10亿美元。 幸运的是,该项目仅在到期前一天将其单产激励措施转移到了Uniswap使用的相同池中。

然后,Bancor加强了自身的流动性开采计划,随后又推出了Mooniswap。 后两个似乎效果不佳,到目前为止,每个人可能增加了1000万美元。

因此,我们肯定会在该领域看到一些相当激进的竞争,其中包含许多令牌打印。

但是我上周的观点似乎基本上是正确的-Uniswap不在乎。 绝对没有补贴的13亿美元是一个了不起的结果。 这比整个农耕季节开始之前高出六倍。 音量也保持稳定。

当然,随着市场继续调整,Uniswap的命运将来可能会改变。 无论哪种方式,我认为这对未来都是好兆头。 一方面,我们在收获农业之后看到了很明显的长期粘性-证明它至少在某种程度上成功地产生了有机利益。

另一方面,我们看到单产养殖取得了一定的成功,因此它可能仍是DeFi世界的长期主食。 这个概念确实有优点,但是今年夏天表明人们常常不了解自己正在进入什么领域。

提醒一下,任何时候只要放下DeFi协议的令牌以接收更多相同的令牌,就很像庞氏骗局。 这是一款危险的游戏,只需问问以11美元购买SUSHI的人。 您可能会认为以太坊2.0赌注是相同的,显然反驳了我的论点。 所不同的是,良率更高的收益避免了许多DeFi“公平发行”所特有的巨大的兴衰周期。

制造商清算人正在“放松”

本周指出的另一个问题是,制造商的老板(负责清算坏账的代理商)被证明完全避免了小额抵押贷款。 他们似乎对100美元开一个金库很不感兴趣,以至于即使它跌落到安全阈值以下,他们也会忽略它。

很容易明白为什么。 清算人将获得5%的折扣,因此他们的理论利润仅为5美元,很容易被汽油费吞噬。

打开数以千计的小型保险库并不算贵,而且可能会给Maker带来危险的漏洞。 理性的看守人永远不会清算这笔债务,尤其是如果它被腐烂并且果断地跌破了100%抵押额度的话。

那将以与黑色星期四非常相似的方式创建无支持的Dai。 我相信在实践中,一些利益相关者会采取无私的方式来清算债务,以免为时已晚。 此外,该系统旨在在这种情况下获得保释,正如我们在今年早些时候的事件发生后通过MKR拍卖看到的那样。

但是,这个漏洞和几周前的闪电贷款漏洞表明,天堂存在一些麻烦。 例如,社区拒绝赔偿“黑色星期四”受害者的原因之一是,这被视为市场的失败,而不是拍卖制度。

这是有道理的,但是这个最新发现使社区在等待稍作重新设计拍卖系统的同时修补该问题。 这背叛了一定的认知失调-他们说该系统较早就“运行良好”,但由于类似的市场失灵,现在需要对其进行更换。

就个人而言,我发现Maker治理在其同行中引人入胜且独特。 他们今年不得不面对一些非常艰难的选择,这些选择远远超出了调整任意抵押品参数的范围。

我真的不同意其中的一些选择。 我绝对觉得不退还“黑色星期四”受害者的决定是短视的,尽管考虑到集体诉讼的悬而未决,也许这是相互不信任的产物。

但这是人的天性,我希望DeFi治理最终会经历历史为我们服务的许多教训。 有些人寄希望于DeFi治理能够“重分散”,从而重塑社会。 我希望情况会如此,但是到目前为止,我只是看到您的常规政治,其中既有利益,宣传和偏向。

关于作者: szhbsd

热门文章