当前位置:首页DEFIcedefi安全吗?投资者如何交代?

cedefi安全吗?投资者如何交代?

Belt“失足”两次了。

5月30日,BSC上的机*池+稳定币兑换平台皮带遭到黑客攻击,损失约620万美元。目前,平台上的4belt基金池已暂停提存。对于这起事件造成的资金损失,政府没有给予任何赔偿措施。

这是贝尔特在两个月内遭受的第二次攻击,也是本月BSC遭受的第13次攻击。

cedefi安全吗?投资者如何交代?

上一次贝尔被撞是在4月21日,金星突然收取退市费,贝尔没有及时调整策略,导致平台上提供稳定币LP的投资者本金损失。此后,贝尔特将V2升级,从单一战略模式调整为多战略模式。此次,4belt资金池资金受损,该资金池投资者本金损失约6%。至于上次造成的损失,贝尔至今还没有拿出任何赔偿方案。

事件发生后,区块链安全公司peckshield和区块研究人员迅速介入跟踪分析。这种攻击源于攻击者多次买卖busd,利用beltlipusd策略平衡计算中的漏洞,操纵beltbushd的价格牟利。所有被盗巴士通过1inch V3转换成2680 ETH(约600万美元),然后通过nerve(anyswap)交叉连接桥分批转换成ETH,其中1463 ETH目前尚未离开交叉连接桥。

BSC的官方twitter也专门就这个问题发了微博,称一些黑客组织针对BSC,呼吁BSC的项目做好安全工作,加强与审计公司的合作。

cedefi安全吗?投资者如何交代?1

随着BSC黑客事件的中心化爆发,质疑ceDeFi的声音再次高涨。同时,由于pancakeswap一再为闪电贷款攻击提供资金支持,要求关闭闪电贷款功能的声音也非常高。

ceDeFi安全吗?

在2020年的DeFi热潮中,以币安火币等中心化交换机为代表的BSC、heco等DeFi公链将迅速崛起。与以太坊的去中心化相比,交易所支持的这些公共公链被批评为中心化,但更容易赢得散户投资者的信任。他们会下意识地认为,项目方可以去这些交流会上讨论。当然,这个想法很幼稚。

在2021年coindesk的共识会议上,币安的一位工作人员明确表示,BSC是未经许可的基础设施,任何人都可以部署该项目。至于黑客利用项目本身的漏洞发动攻击,则是整个DeFi行业的难题。不可能期望平衡计分卡回滚。

与此同时,币安的创始人CZ在接受采访时表示:

“BSC是一个独立的区块链,币安没有控制权。尽管币安确实为许多BSC项目提供资金并从中受益,但它们都是独立运行的。如果我和这些项目方谈,他们会和我谈,但我现在基本上不会在BSC上和项目方谈。”

实际上,在BSC的早期开发中,币安确实帮助了用户回收资金。

2020年10月13日,在BSC上启动AMM平台葡萄酒互换。在启动后的一个小时内,所有的资金都被拿走了,导致用户损失超过34.5万美元。在此次事件中,失控项目方的部分资金通过币安大桥转出。之后,币安安全团队、OTC团队、财务团队、BSC团队和币安桥接团队帮助用户收回资金。

这一事件的象征意义大于实际意义。一是涉案金额不大。其次,平衡计分卡在发展初期需要树立安全可靠的品牌形象。此后,币安协助用户追回赃款的案件鲜有报道,特别是今年4月发生的铀攻击事件,造成的损失高达5700万美元,是BSC迄今为止**的损失。

币安什么都不做并不奇怪,因为在早期,BSC的资金转移通常需要经过币安桥或币安交易所,币安很容易锁定资金。比如,今年3月猫鼬金融的捐款跑路,币安安全团队密切监控资金流向,一旦流向币安交易平台,资金就会被冻结。同时,为了避免资金转移到其他区块链,币安桥一度关闭。**,在币安、区块链安全公司和社区KOL的共同协助下,项目方归还了资金。

然而,DeFi的发展很快。随着越来越多去中心化的跨链设施的出现,如anyswap和nerve,币安无法控制BSC上的资金。一旦黑客通过这些去中心化的跨链协议将资金转移到以太坊,就很难收回资金。

因此,BSC官员建议在这些去中心化的跨链协议中引入黑名单机制或其他方案来应对黑客攻击。

cedefi安全吗?投资者如何交代?2

是否要关闭快速贷款功能?

针对第二轮BSC的闪贷攻击大多源于pancakeswap的闪贷功能。

Pancakeswap是Uniswap的一个分支,支持Uniswap V2支持的所有功能,包括flash loan。但是,对于普通用户来说,并不知道这个功能。

Lightning loan是DeFi的一项重大创新,它允许用户无需任何抵押贷款就可以借钱,只要一块一块归还就行。根据Uniswap文件,闪贷的初衷是帮助资金不足的开发者完成资金套利或提高贷款协议的杠杆效率。不幸的是,现在闪电贷款已经成为黑客空手套白狼的工具,而且已经声名狼藉。

虽然有人呼吁pancakeswap取消闪贷的功能,但pancakeswap认为闪贷本身是中性的,具有继续存在的意义。

贝尔怎么解释?

在上一次金星佣金事件中,贝尔没有及时调整策略,导致用户资金流失。回顾那次事件,金星和贝尔特都有责任。维纳斯不重视社区伙伴。在调整战略时,只在Twitter和telegraph group上发布公告,没有人提前去迎接项目方,尤其是belt的大客户。在维纳斯几次正式宣布之后,贝尔仍然漠不关心,没有及时调整策略。

事件发生后,受伤的投资者向贝尔特要求赔偿,但贝尔特认为这不是他的错。他一直在和维纳斯争论,到目前为止还没有为平台上的用户提出补偿方案。

在这次事件中,贝尔特和稳定币兑换协议埃利普西斯菲之间发生了问题。贝尔特把4贝尔特的资金存放在他的机*池中,然后用机*池储存埃利普西斯菲。然而,它没有考虑到埃利普西斯菲的稳定币不是1:1,而且存在价格差异。这给黑客提供了发动闪贷攻击的漏洞。同时,埃利普西斯菲也明确表示,错误在于贝尔特的战略。

cedefi安全吗?投资者如何交代?3

从早上到现在,贝尔的官方推特上只发布了两条推特。中国官方微信群已被炒成一锅粥,投资者情绪激烈。个人投资者表示,一旦解禁,他们将永远退出贝尔特。在电报集团,管理人员说资金是安全的,项目方正在制定赔偿计划,报告很快就会公布。

我希望这次贝尔能拿出一个让投资者满意的补偿方案。

温馨提示:

文章标题:cedefi安全吗?投资者如何交代?

文章链接:https://www.btchangqing.cn/270619.html

更新时间:2021年06月12日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链行情

东哥论币:2021年5月31日、晚间比特币行情分析与操作策略

2021-6-1 10:17:06

区块链行情

丁君羡:比特币三角末期震荡 今日主流币视频解析

2021-6-1 10:25:09

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索