资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币的透明性与DeFi平台的风险
加密货币的魅力之一在于其高度的透明性。区块链上的账本记录了每一笔交易,而像Etherscan和BSCscan这样的“区块浏览器”则允许用户通过便捷的搜索功能浏览这些记录。尽管犯罪分子有办法混淆交易记录,但当大量资金突然易手时,人们仍然能够察觉。
PancakeBunny事件
昨晚,运行在币安智能链(BSC)网络上的DeFi协议PancakeBunny遭遇了高达4500万美元的攻击。得益于分布式账本的神奇之处,我们能够准确记录这一事件的全过程。
DeFi(去中心化金融)平台是非托管的,这意味着智能合约(本质上是一段代码)在管理你的资金,而不是银行家或投资经理。算法决定了资金的分配。根据区块链数据网站DeFi Pulse的数据,仅在以太坊网络上,就有近700亿美元的资金被委托给这些系统。而根据BSC指标网站Defistation的数据,币安智能链上还有300亿美元的资金被锁定。
与加密货币世界的多数事物一样,PancakeBunny也有一个治理代币BUNNY,在攻击发生前,其交易价格约为145美元。
攻击手法
由于像PancakeBunny这样的DeFi协议不与银行打交道,它们通过专门的LP代币来激励流动性。任何人都可以向DeFi服务注入资金并成为流动性提供者。你投入的资金越多,获得的LP代币就越多。这些代币本身具有价值,也可以用于领取奖励。
这些代币的价格部分由一种称为“自动做市商”(AMM)的算法控制。PancakeBunny的攻击者通过一系列八笔闪电贷(你可以在BSCScan上查看这些贷款)操纵了AMM,人为地推高了价格。正如区块链数据公司PeckShield的分析所指出的,攻击者随后使用了一个名为“getReward()”的函数,领取了巨额奖励:6,790,000 $BUNNY,按昨天的价格计算超过10亿美元。BSCScan显示,在抛售代币并偿还闪电贷后,攻击者净赚了4500万美元。
后果与应对
攻击者并没有从其他DeFi用户那里窃取代币,而是铸造了新的代币。但对于$BUNNY持有者来说,这仍然是一个净损失:由于这次事件,昨晚价格暴跌至20美元左右。
在博客文章中,PancakeBunny的开发团队表示,他们计划通过发行新代币pBUNNY并创建一个补偿池,来“补偿原始持有者在攻击发生时的市值与当前保留的3900万美元价值之间的差额(即损失)”。
DeFi平台的风险
DeFi平台往往是非常高风险的投资。(在法币世界中,有消费者保护法旨在减少欺诈行为——而加密货币的监管则宽松得多)。根据最新数据,2021年前四个月,与DeFi相关的黑客攻击至少窃取了1.56亿美元;而2020年全年估计为1.29亿美元。
