编者按:本文来自彩云区块链,Odaily星球日报经授权转载。新的研究表明,DeFi产品和dApp的用户可能并不是唯一的金融风险来源,因为一些“非金融”的问题正困扰着这种流行的加密工具。
DeFi应用程序到底有多脆弱?
根据加密数据和研究公司BraveNewCoin本周发布的报告,DeFi项目因可扩展性,智能合约漏洞,资金重组,中心化和监管风险等因素而处于危险的运转中。尽管已经开展了数年,但DeFi项目自2020年中以来一直在激增。著名的dAppCompound借贷产品,在某些贸易配对中提供高达100%的收益率,迎来了一个新的去中心化创新时代,例如信用贷款,可信交易,分期付款和掉期收益。但是,这样的进步带来很大的风险。该研究报告的作者XavierMeegan表示,大多数DeFi应用程序都与十二种独特的风险相关联,并指出他是通过研究而非见解发现了此类漏洞。以下是Meegan确定的一些风险:可扩展性风险:以太坊出现网络拥塞的风险,导致更高的GAS费和交易失败,从而导致DeFi应用程序无法按预期运行。如果网络上的压力太大,DeFi协议也可能会发生故障,从而由于重复的用户输入或智能合约未按预期运行而导致取款,交易暂停和资金损失。智能合约重复漏洞:当合约在更新内部状态之前发送ETH时,可能会发生“重复发送”。这样的风险将意味着流氓合同在更新之前不断要求ETH,这可能导致ETH被重复发送的情况。未处理的异常漏洞:当并非所有失败的“调用”都在Solidity上引发异常时,会发生这种情况。当没有足够的GAS费来执行操作,超出呼叫堆栈限制或由于用户的节点执行呼叫而发生某些意外的系统错误时,会发生这种情况。整数下溢/上溢漏洞:当错误的智能合约整数为大值时发生,当智能合约表示的实际值更高时发生。这可能会导致DeFi应用严重故障。不仅是智能合约
研究表明:基于JavaScript钱包应用程序生成的比特币地址长期处于危险之中:据btcmanager消息,一组研究人员发布警告称,由于JavaScript函数存在漏洞,基于JavaScript的钱包应用程序生成的旧比特币地址可能长期存在安全风险。研究人员称,黑客可以利用旧的JavaScript加密缺陷窃取存储在这些地址中的比特币。他们用暴力破解,可以获得这些地址的私钥,并获取存放在其中的钱包和比特币的所有权。[2018/4/21]
除了基于智能合约的风险外,Meegan还确定了其他一些问题:Oracle预言机风险:当区块链输入错误的值并正常运行时,就会发生这种风险。从设计上讲,区块链仅是价值的存储,而不能验证输入数据的真实性,这意味着智能合约会使用错误的信息进行更新,可能导致对网络的广泛攻击,并且用户资金损失。可组合性风险:Meegan确定的主要风险是“可组合性”,即某些DeFi平台彼此相互连接以进行操作。这种相互依存关系的情况下)创建了一种“金钱乐高”系统,该系统与“2007-08年全球金融危机之前的传统金融情况非常相似”。对Infura服务的依赖:最后的主要风险之一是,以太坊应用程序对由ConsenSys经营的基础设施即服务提供商公司Infura的依赖性,会在以太坊网络上创建一个集中且高度依赖的实体,这意味着如果Infura出现问题,最终将导致许多应用程序,产品和平台瘫痪。Meegan确定的其他风险包括中心化的风险,经济激励风险,金融空白风险,监管风险,最终风险和信息披露风险。根据CryptoSlate数据,DeFi是一个价值170亿美元的市场,占加密市场的3.18%,这意味着如果不加关注,此类风险可能会在未来几年给该行业留下深刻的教育。
研究表明:美国大学生动用部分学生贷款购买加密货币:据The Student Loan Report(学生贷款报告)一项新的调查,一些美国大学生动用部分学生贷款购买比特币和其他加密货币。参与调查的1000名学生中有五分之一表示,他们使用了部分预留的生活费来投资加密货币。该调查由专门从事网上投票的Pollfish进行。[2018/3/23]
研究表明:90%的远程代码执行攻击来自加密货币恶意挖掘软件:网络安全公司Imperva的研究人员表示,他们在2017年12月发现了90%的远程代码执行攻击的来源——加密货币恶意挖掘软件。在2018年2月20日的博客中,Imperva评估了最近加密恶意软件攻击的高峰,专门研究了攻击者走的金额,同时向试图摆脱它们的组织提供风险管理建议。其发现包括:挖掘加密货币的恶意软件会将计算机算力转移,造成服务器不可用;恶意软件具有持久性,难以删除;目前没有证据显示有任何攻击是通过恶意挖掘比特币实现;像Monero这样的其他加密货币实际上更危险,因为可以使用常规CPU进行挖掘;同时该机构在其检测到的下载配置文件发现有活跃的Monero钱包属于攻击者,共发现价值约一万美元的41枚monero,攻击者平均每天得到1.5个monero,相当于每天赚取375美元。[2018/2/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。