编者按:编者按:本文来自币乎,作者:白特幂,星球日报经授权发布。中午吃饭后,一觉到现在刚醒,迷迷糊糊的。此刻内心还在滴血,说出来让大家高兴一下吧。昨天看到去中心化交易所Uniswap被黑客攻击,提走1278枚以太的新闻,没太当回事。心里边就正确地默默感慨一句:币圈真是多灾多难啊。没想到,这第二天,就轮到我自己遭殃了。
1
我以前一直喜欢满仓。312后,痛定思痛,满仓太被动,从此不想再满仓。于是,这两个月的收入我基本没有怎么加仓,打算主要用于改善生活。但如果后面真出现很好的时机,那肯定还是会入场抄底。真到那个时候,USDT场外溢价肯定很高。考虑到这点,我就在最近择机分批把法币换成了USDT,做好两手准备。前两天,看到MYKEY在做活动,如果通过MYKEY理财入口做一定数量的稳定币理财,可以获得最高10美元网络费奖励、每个月5次以太坊免费转账次数。我本来就有一些DAI通过MYKEY入口在理财。DAI这个币我一直觉得安全性高于USDT,但是交易方便性上,差USDT比较多。所以,我自己图方便,还是日常使用USDT。看到MYKEY的活动后,我把我的USDT全都存到了理财里,年化收益率不到1%,但灵活存取,所以其实也不指望赚这点利息。主要一方面贪图网络费的小便宜,另一方面,DAI理财给了我很好的体验,每一秒钟都能看到数字在涨,很爽。2
Polygon Studios CEO:Polygon将于2023年深入参与PFP和艺术领域:12月27日消息,Polygon Studios 首席执行官 Ryan Wyatt 表示:2022 年 Polygon 与 OpenSea、Magic Eden、Coinbase、Robinhood 和 Phantom 建立或扩大了合作关系,并参与了游戏、DeFi 和音乐领域。Polygon 将在 2023 年深入参与 PFP 和艺术领域。[2022/12/28 22:11:26]
然后,今天看到新闻,Lendf.Me遭到黑客攻击,Dforce被洗劫了……我看到后第一时间尝试了提币:
姚前:区块链技术值得数据跨境流动及其监管各方深入研究:《中国金融》2020年第22期,中国证监会科技监管局局长姚前刊文《数据跨境流动的制度建设与技术支撑》表示,支付标记化技术将个人数据的“匿名化”交由可信第三方负责,而区块链技术则创造了用户完全自主可控的数据隐私保护新思路。用户的私钥可以本地生成,通过公钥计算发布有效的账户地址,从而隔断账户地址和账户持有人真实身份的关联。通过控制私钥,用户可以在区块链上自主完成交易,虽然在区块链网络上能够看到每一笔交易的细节,但无法对应到现实世界中的具体某个人。区块链技术从根本上打破中心化模式下数据控制者对数据的天然垄断,赋予用户真正的数据隐私保护权。区块链技术还可与先进密码学技术结合,发展出各类隐私保护方案。比如,利用基于环签名、群签名等密码学方案保护签名方身份;采用高效的同态加密方案实现密文的多方处理,隐藏用户交易金额等敏感信息;采用零知识证明方案,使交易数据能被审查和验证,但又不能被真实探知。区块链技术这一自主可控的隐私保护新思路,值得数据跨境流动及其监管各方深入研究。[2020/11/24 21:56:04]
刚才看群里,跟老白一样的人应该还有不少:
声音 | 东华软件:未来将持续推动区块链在医疗健康领域的深入应用:金色财经报道,东华软件股份公司在其关于投资者交流会召开情况的公告中表示,公司医疗行业未来发展方向之一为,持续推动区块链技术在医疗健康领域的深入应用,帮助用户建立全生命周期的健康档案,实现健康数据的记录和安全共享。[2020/2/12]
我存了远不止1000U……不过,一码归一码,这个事跟MYKEY没关系。目前我了解下来,是开发者那边的问题。lendf.me官方在电报群里第一时间出来说还在调查,让大家不要再往智能合约里面存币:
英国金融监管机构发出承诺 将对新兴的ICO市场进行深入审查:金融市场行为监管局周五表示,将对ICO市场进行审查,以此作为更多监管行动的前奏。它已经告诫消费者与投资ICO有关的“非常高的风险”。“在初始投币(ICO)市场上,FCA将收集进一步的证据,并对快速发展进行更深入的研究。调查结果将有助于确定在9月份发布的消费者警告之外是否需要在这方面进一步采取监管行动。“FCA在一份声明中表示。[2017/12/15]
那这次黑客从lendf.me提走了多少钱呢?
现场 | dForce&Blockpower创始人杨民道:创造新货币需要稳定、买卖流动性支持:金色财经现场报道,9月19日,橙皮书主办的“Defi的中场危机”在上海进行。dForce&Blockpower创始人杨民道在现场指出:如何用第一性原理创造新货币,应该具备的条件是:交易媒介—稳定、买卖流动性支持;价值储藏—相对稳定性、获得收益;记账单位—稳定、法定定价权。杨民道还指出,货币持有人的动机包括:消费-OTC,方便快捷的支付;投资-币币现货、期货、稳定币;储藏-被动收益(保本 抗通胀);信用-借贷(可用资产抵押借贷)。此外,他个人认为Libra,创新一个货币是可行的,因为其已经有广泛的用户群,也许Libra最终会选择美元进行锚定。[2019/9/19]
在过去24小时内,这个智能合约里锁仓资产下跌到只剩6美元,而在此前,里面的锁仓资产是2500万美元——是七大Defi市场之一。也就是,现在2500万美元已经被黑客完完全全洗劫一空了。我对于官方能给说法或者补偿什么的,基本不抱希望。前阵子,这个Defi项目成为了MulticoinCapital投资的第一个开放金融项目,跟投的包括火币、招银国际。而在那次融资里,也不过融到了150万美元。指望它赔2500万美元?我还是洗洗睡吧……3
我比较无语的是,现在有专业分析,今天这和昨天攻击Uniswap的手法是类似的,都是利用ERC777的漏洞。慢雾认为可能是同一伙人。要怪确实怪我自己昨天看到新闻了也没有警惕。但我想不通,这些Defi项目方,好像也跟我一样毫无警惕……看到别人被黑客攻击,不自查一下风险的么。这事后面还有瓜。黑客盗取了里面的币以后,紧接着做了什么操作呢?一方面,黑客去各个去中心化交易所换了不少ETH等币;另一方面,黑客把很多换来的币存到了另一个Defi项目compound里面。我感觉黑客肯定是故意的,因为compound和lendf有过撕扯。之前,Compound曾经指控Lendf.Me窃取自己的代码。然后,Lendf就专门添加了跟Compound相关的说明,明确表示自己的货币市场合约基于CompoundV1。两个项目撕扯的点在于,Compound代码是开源的,那么这个开源的代码直接这样被另一个竞争项目以开源的名义使用并发布,是否合适。具体他们更多的撕扯我现在也没心情关注,实际上在今天我自己踩雷之前,我根本没有去关注过它们之间的恩怨情仇。在Lendf被盗后,Compound创始人第一时间出来发推开喷:
但我觉得有毛用啊。我存个理财而已,总是相信市场已经做过基础的筛选评估,不会让不靠谱的占据这么大市场份额。我自己作为一个普通的个人也根本没有能力去查它们的代码和合约有没有漏洞……所以,我怎么可能事先知道它合约安全性有问题?难道唯一的保命办法,只能是一切疑罪从有,不去参与?4
看了很多分析,这次开发者有巨大的责任。但追责又有什么用呢?现在损失已经造成,问题是,谁会来为此负责?不到1%年化收益的理财,居然有本金全部赔光的风险?不可思议……虽然别的Defi理财有的有兜底的设计,但还是前面那句话——作为最普通的用户,不会仔细去研究那么多。所以,在这个领域充分经历时间考验、更多像我这样的人用踩雷的血泪去完成debug以前,我还是用余额宝吧。312不少先行者用血泪debug了Defi的穿仓,推进了这个领域进一步的讨论和发展。这次连着两天黑客提款,想必也会进一步推进这个领域更多的讨论和发展。道理上讲,确实不应该因噎废食,因为Defi这个方向绝对是对的。但,这话我以后作为旁观者、观察者说就好,参与,就还是少一点、再少一点了。认怂,保平安。要在币圈安全活到下一个牛市太不容易了。不要贪小便宜,对新趋势新项目要保留参与的程度,观察跟进为主就好。币,还是放在自己钱包里,最妥帖不过。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。