分析师指出,如此看来,以太坊仍然是目前最稳定的区块链平台,那些被称为以太坊杀手的主链还需要一段时间来证明,PoS系统能乘载大量的用户与衍生的恶意交易,目前Solana已经修复其停机问题,也承诺正在改善稳定性,但他们也无法补偿用户停机48小时内的任何平仓损失。
Solana市占率逐渐萎缩
Solana区块链近几个月来屡次发生故障,在很大程度上已经让投资人和交易者倍感失望。加密货币投资者和Boolean Fund创办人Mark Jeffery在推特发文写道:Solana再次停机48小时。这好像已经是过去3个月第6次(停机)了吧。我现在对它的信心为零。根本就是新一代EOS。DeFi之争现在只剩下以太坊、币安智能链(BSC)、Fantom、Avalanche和Terra在角逐。
在频繁当机的情况下,许多人开始质疑堪称以太坊杀手的Solana是否会壮志未酬身先死。根据DeFiLlama数据显示,Fantom目前已成为DeFi总锁定价值(TVL)第二大的网络,仅次于以太坊,而Solana则是跌至第6位。
自去年美国联准会(Fed)进入无限QE政策以来,美元印钞使资金流入比特币市场,从而推高其价格的叙述一直存在。上周联准会坦言正在讨论升息的可能之后,
据Trading View数据,美元指数(DXY)自16日起升值2.1%,周五(6/18)触及92.405,也是4月中旬以来最高点。比特币(BTC)16日则是在三周内首度站上4万美元后下挫,24小时内跌超2.67%,且不断下探直到19日一度跌破35,000美元。
澳洲区块链媒体Nuggets News AU创办人Alex Saunders今年2月的推文也指出类似观点:“所以我想我们并不都沉迷于DXY了?因为它看起来超级看涨,并且在一年多的时间里提供了几乎完美的负相关。无论如何,我们都将能知道,比特币是否已经成熟到与之不相关的程度。”
BTC和美元不再负相关?
不过对此,资深交易员有着不同意见。
曾在瑞银和德意志银行等担任交易员长达18年,并在2017年进入加密货币市场的Marcel Pechman本日为外媒《CoinTelegraph》执笔专栏,提到:“无论追踪20天还是60天的相关性,情况在过去三个月中都发生了逆转。自3月中旬以来,相关性指标(红色)一直在50%以上,表明DXY和比特币普遍遵循类似的趋势。”
该交易员指出,DXY和BTC/USD交易对的相关系数(correlation coefficient)是一个长期指标,可以看出在4月下旬趋于持平之后,又持续呈现正相关性至今。因此他认为不能断言,最近的走势完全归因于两者的逆相关。
加上比特币16日失守4万美元的支撑位前后,市场还面临着多起负面消息的影响。
首先例如5月下旬中国公告将严打加密货币挖矿和交易活动,尤其比特币。此后包含蒙古、新疆、青海、云南等省分陆续颁布挖矿禁令,清理比特币矿场。
本日凌晨挖矿重镇四川省,更强制关闭大型挖矿企业的电力,比特币全网算力因此暴跌至95.3093EH/s,创下今年新低,和上个月的171.3989EH/s本年度高点相比,锐减超过44.5%。
再者,美国也同时传出将加强监管的消息。
先是知情人士5月25日向《华盛顿邮报》透露,白宫官员正研究加密货币与恐怖主义融资的相关议题,并讨论是否应该建立适当的消费者保护;且财政部旗下的货币监理署(OCC) 、CFPB等也呈报了类似问题。
隔天美国证券交易委员会(SEC)主席Gary Gensler也在联邦众议院拨款委员会上表示,包括DeFi(去中心化金融)在内的加密货币市场给投资人和SEC都带来了挑战,欲敦促国会设立专门的监管单位来提供一定程度的保护。
支持Solana生态的多个钱包如:Phantom、Slope、Trust Wallet在今(3)日早上爆出遭遇黑客大规模攻击,数千名用户钱包资产遭耗尽。官方虽表示正在评估受影响规模,并与生态中其他团队密切调查真相,但目前受攻击原因尚未明了、且受灾户似乎仍在持续增加中。
Magic Eden:建议用户转移资产至新钱包
Solana生态上最大的NFT市场Magic Eden稍早发推特警告:由于一个广泛的SOL漏洞正在耗尽整个生态系统中的钱包,因此建议用户执行以下动作来保护个人资产。
1.来到Phantom钱包中的设置功能页
2.选择受信任的应用程序
3.撤销任何可疑连接的权限
紧接着在两个小时后,官方更进一步建议用户新创一个钱包并将所有资产转移。
1.用新的助记词创建一个新钱包
2.把所有NFT和有流动性的加密货币转移至新钱包,或者更稳妥的是把所有资产都放进冷钱包
加密货币分析师Miles Deutscher也留言道:如果你在Phantom上有资金,请确保撤销所有权限+转移到硬件钱包。
多名专家对此次攻击发生原因的推测:至于这次攻击究竟为什么会发生,雪崩协议母公司AVA Labs创办人兼执行长Emin Gun Sirer发贴表示:由于交易签名正确,攻击者很可能已经获得了对私钥的访问权限。
他接着解释说一种可能攻击的途径是通过供应链攻击
另一位知名的分析师@0xfoobar则表示:攻击原因不明,可能是上游依赖供应链攻击,撤销批准可能没有帮助…因为这些SOL和SPL传送是由使用者自己签署,而不是由第三方使用批准。所以虽然你可以撤销,但可能导致了广泛的私钥泄漏。
另外针对社群有人指出攻击发生原因是由于创建Phantom钱包时一项与合约的互动。Solana Labs共同创办人Anatoly Yakovenko则回应说只有特定的代币授权、自动批准或泄露注记词才能代表用户从钱包中转移资产,由于系统转移正在进行,这就排除了授权,「互动/interaction」不可能让钱包变得脆弱。
目前整起攻击事件仍在持续发展和调查,任何更新细节的出现(120BTC.com)将为您即时报导。
Solana一小时内快速下挫8.5%
而在币价方面,SOL在今早八点左右攻击消息爆光之后,价格立马从40.9美元附近在一小时内快速下挫8.5%,最低来到37.43美元。截稿前则稍有回调,现报38.66美元/近24小时下跌3.75%。
SOL币价走势
在DeFi的世界里,借助智能合约,个人创建金融产品的门槛被大幅降低。人们可以根据自己的需求,自由地设计自己的金融产品,并通过组合实现方便地交易。
目前,随着DeFi协议的组合愈发丰富,涌现出大量货币乐高的协议,从以太坊生态中的初代去中心化交易所Uniswap,到二代进化版的Sushiswap,再到币安智能链生态中的PancakeSwap,但组合过程中的风险也逐渐凸显出来。
5月2日,DeFi协议Spartan Protocol遭到骇客攻击,PeckShield 派盾通过追踪和分析发现,Spartan Protocol遭到闪电贷攻击,损失3,000万美元。
斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有AMM协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。
SpartanSwap应用了THORCHAIN的AMM算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。
以下是攻击过程:
首先攻击者从PancakeSwap中借出闪电贷10,000WBNB;
第二步,攻击者在出现漏洞的Spartan兑换池中,分五次将WBNB兑换成SPARTAN,用1,913.172376149853767216WBNB分别兑换了621,865.037751148871481851 SPARTA、555,430.671213257613862228 SPARTA, 499,085.759047974016386321 SPARTA, 450,888.746328171070956525 SPARTA,和409,342.991760515634291439 SPARTA。
此时攻击者手撰2,536,613.206101067206978364 SPARTA 以及11,853.332738790033677468 WBNB,攻击者将这些Tokens注入流动池中提供流动性,铸造出933,350.959891510782264802 代币(SPT1-WBNB);
第三步,攻击者运用同样的手法,在出现漏洞的兑换池中分十次将WBNB兑换成SPARTAN,用1,674.025829131122046314 WBNB分别兑换了336,553.226646584413691711 SPARTA, 316,580.407937459884368081 SPARTA, 298,333.47575083824346321 SPARTA, 281,619.23694472865873995 SPARTA, 266,270.782888292437349121 SPARTA, 252,143.313661963544185874 SPARTA , 239,110.715943602161587616 SPARTA, 227,062.743086833745362627 SPARTA, 215,902.679301559370989883 SPARTA,和205,545.395265586231012643 SPARTA ,总计2,639,121.977427448690750716 SPARTA。
第四步,攻击者将21,632.147355962694186481 WBNB 和所有的SPARTA,即上面三步中所获的2,639,121.977427448690750716 SPARTA 转入流动池中,来抬高资产价格。
第五步,烧毁从第二步所获得的933,350.959891510782264802 代币(SPT1-WBNB),提回流动性,由于流动池处
值得注意的是,在第二步中,攻击者仅兑换了11,853.332738790033677468 WBNB,此时攻击者获利9,000 WBNB;
第六步,攻击者在第四步中注入1,414,010.159908048805295494 pool token 为流动池提供流动性,随即启动烧毁机制获取2,643,882.074112804607308497 SPARTA 和21,555.69728926154636986 WBNB。
攻击者调用了流动性份额函数calcLiquidityShare() 查询当前余额,进而操纵余额套利,正确的操作需使用baseAmountPooled/tokenAmountPooled 状态。
DeFi系统的运行需要由智能合约进行保证,这就要求智能合约的程式码进行过缜密的审核。一旦智能合约中存在着任何漏洞,它就可能成为骇客攻击的对象。
在传统的条件下,骇客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的DeFi生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。
这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为骇客,对DeFi系统进行攻击。
骇客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利,最初兴起于以太坊,随着币安智能链等CeFi + DeFi 生态上的资产愈发丰富,骇客也在随时伺机待发。
PeckShield 派盾相关负责人表示:“攻击手法仍换汤不换药,只是从一条链转到了另一条链,DeFi协议开发者应在攻击发生后,自查程式码。如果对此不了解,应找专业的审计机构进行审计和研究,防患于未然。”
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:http://www.longfuchaju.com//kuaixun/4429.html
