mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

区块链行业周报 | 黑天鹅来袭,DeFi安全性的反思

收藏
分享

导读

4月19日,dForce的去中心化借贷协议Lendf.Me受到黑客攻击,价值2524万美金的加密资产被盗。

摘要

专题: 黑天鹅来袭,DeFi安全性的反思。 本周,DeFi智能合约接连发生了两起黑客攻击事件,黑客先后攻击了Uniswap、Lendf.Me,盗取加密资产价值超2500万美元,引发市场对DeFi安全性的担忧。除此之外,DeFi的爆炸性增长使其复杂性呈现指数级别增长,超越了其成熟度。因此,加强DeFi风险管理,是目前DeFi生态建设的重中之重。特别是注意智能合约代码安全性引入的风险、智能合约Admin Key引入的运营风险以及智能合约平台的风险。

行情: 市场震荡上行。 本周数字通证总市值为2210.4亿美元,相比上周增加131.9亿美元,涨幅约6.3%;日均换手率为61.7%,较上周下降0.6 %。BTC现价7550.9美元,周涨幅为6.4%,日均成交量为351亿美元。ETH现价189.24美元,周涨幅为10.3%,日均成交量为190亿美元。本周交易所BTC余额为66.5万个,较上周增加了2046个。交易所ETH余额为1484.6万个,较上周增加15.8万个。BICS二级行业中,零售电商行业占比明显上升。
产出与热度: BTC、ETH算力下降。 BTC本周挖矿难度为15.96T,较上周上涨1.2T,日均算力为113.01EH/s,较上周下降2.04EH/s;ETH本周挖矿难度2229,较上周下降14.17,日均算力176.9TH/S,较上周下降1.2TH/S。
行业:区块链关注持续走高。 杭州市人大代表:打造区块链政务专网助力城市大脑;国家最高领导人:推进5G、物联网、人工智能、工业互联网等新型基建投资;DC/EP雄安试点邀请名单出炉,星巴克等19家在列。
风险提示: 监管政策风险、市场趋势风险

正文

1 黑天鹅来袭,DeFi安全性的反思

4月19日,dForce的去中心化借贷协议Lendf.Me受到黑客攻击,价值2524万美金的加密资产被盗。尽管迫于多重压力,黑客最终归还了所有被盗资产,但并未因此打消市场对DeFi(去中心化金融)安全性的担忧。

1.1  dForce黑天鹅事件

4月18日、4月19日,DeFi智能合约接连发生了两起黑客攻击事件。首先被攻击的是Uniswap,但因被盗金额数量较少,并未引起市场的注意。随后,黑客使用类似的攻击手段,盗取Lendf.Me合约中的锁仓资产2524万美元,资金池一度只剩下6美元资产。

在黑客攻击事件发生后,dForce迅速联系了各大中心化交易所和钱包,将黑客地址以及相关涉案账号加入监控并冻结被盗资产。基于黑客在攻击前后留下的痕迹,安全团队也成功确定了准确的黑客画像,并开始与各方资源进行交叉对比,寻找黑客。迫于多重压力,黑客最终归还转移资产。

此次事件对于DeFi生态来说无疑是有一次巨大的冲击。

1.2  DeFi风险管理

DeFi是指去中心化的金融衍生品和相关服务,背后是分布式账本和区块链技术,主要是通过智能合约来操作。但只要是涉及到代码执行的系统,其安全级别是相对来说的。

DeFi的复杂性超越了其成熟度。 2019年年初, DeFi进入了大爆炸的阶段,各类DeFi应用接踵而至,DeFi协议之间的可组合性,使得DeFi的复杂性更是呈现指数级别增长。因此,DeFi是一个未经历长时间的安全攻防对抗检验的新生态,逃不开各种未知,包括黑天鹅。Uniswap和Lendf.me相继受到攻击,使得DeFi安全性的问题再次摆在市场投资者面前。

因此,加强DeFi风险管理,是目前DeFi生态建设的重中之重。

智能合约代码安全性引入的风险。 安全审计报告是规避智能合约风险的第一道关口,也是目前唯一能前置规避智能合约风险的措施。

智能合约Admin Key引入的运营风险。 负责任的运营方有义务主动披露Admin Key权限。如果运营方拥有,将可以冻结、转移、没收用户资产的Admin Key权限,需要格外当心。延时生效机制是防范Admin Key的侵入式权限对用户造成伤害的有效防御手段,同时也是反映运营方态度的关键看点。

智能合约平台的风险。 加密资产市场缺乏有效的管理,因此出现的跑路等黑天鹅事件不在少数。投资者在选择交易平台时应多加考虑。

除控制上述风险之外,DeFi还可以在抵押协作中规定针对特定单一抵押品的抵押数量上限,上限的设定须与该抵押品的市场真实流动性匹配;评估抵押协议中的平仓机制设计是否合理,平仓机制是否能有效利用市场中的流动性进行平仓;评估被纳入的抵押品本身的风险。

1.3  黑客攻击事件频发

加密资产市场仅在2019年,就发生了12件重要的加密资产交易所黑客攻击事件,近3亿美元的加密资产被盗取。

无论是交易所被盗,还是DeFi智能合约被攻击,都说明加密资产市场目前仍处于发展初级阶段,投资者应该更加审慎投资,注意保护资产安全。

2 行情:市场震荡上行

2.1  整体行情:市场震荡上行

本周ChaiNext数字资产100指数收于690.49点,上涨6.8%。ChaiNext数字资产100X指数收于1875.53点,上涨6.9%。
本周数字通证总市值为2210.4亿美元,相比上周增加131.9亿美元,涨幅约6.3%。
数字通证市场日均成交量为1301.7亿美元,较上周上涨3.3%,日均换手率为61.7%,较上周下降0.6 %。
本周交易所BTC余额为66.5万个,较上周增加了2046个。交易所ETH余额为1484.6万个,较上周增加15.8万个。
USDT市值为64.1亿美元,较上周上升0.38亿美元,USDT相对美元溢价率上升。
2.2  核心通证: ETH大涨,主流通证纷纷上行
BTC现价7550.9美元,周涨幅为6.4%,月涨幅为13%。 日均成交量为351亿美元,日均换手率为26.6%。
ETH现价189.24美元,周涨幅为10.3%,月涨幅为38.9%。 日均成交量为190亿美元,日均换手率94.8%。
EOS现价2.72美元,周涨幅为3%,月涨幅为18.3%。 日均成交量为32.8亿美元,日均换手率135.4%。
BCH现价239.77美元,周涨幅为2.6%,月涨幅为8.8%。 日均成交量为33.6亿美元,日均换手率78.6%。
本周主要通证月波动率与下杭州持平,价格波动降小。
2.3  BICS行业: 零售电商行业占比明显上升
在市值排名前五位的BICS(Blockchain Industry Classification Standard,区块链行业分类标准)二级行业中,零售电商市值占比明显上升;数据&储存行业市值占比显著下降。
本周通证数量增长较为明显的BICS二级行业为通证资管、专业服务,下降较为明显的有通信服务、休闲娱乐。
2.4  市场观点:BTC交易所余额持续降低,抛压下降
本周,BTC继续上行,最高涨至7700美元,目前在7500美元一线震荡。近两周BTC交易所余额持续降低,抛压降低。BTC减半即将来临,或许会迎来一轮新的行情。
市场震荡,仍需注意控制仓位。 BTC减半行情临近,近期的震荡行情为投资者提供了更加合适的价格,当前仍不失为投资BTC等数字资产的较好时机,长期持币者可考虑定投或逢低买入。

3 产出与热度: BTC、ETH算力下降

BTC、ETH算力下降 。BTC本周挖矿难度为15.96T,较上周上涨1.2T,日均算力为113.01EH/s,较上周下降2.04EH/s;ETH本周挖矿难度2229,较上周下降14.17,日均算力176.9TH/S,较上周下降1.2TH/S。

本周,Google Trends统计的Bitcoin词条搜索热度为12, Ethereum词条搜索热度为11。

4 行业要闻 :区块链关注持续走高

4.1 杭州市人大代表:打造区块链政务专网助力城市大脑

据杭州网4月26日消息,2020年杭州市政府工作报告聚焦“全国数字经济第一城”“全国数字治理第一城”建设。市人大代表,杭州移动党委书记、总经理王文生就加快5G、大数据、区块链等技术成熟及应用落地表示,打造区块链政务专网助力城市大脑。要加快企业从“上云”到“上链”,参照“企业上云”模式推进“企业上链”,依托于区块链服务网络(BSN),着力打造杭州区块链底层基础设施,促进各个区块链应用之间数据互通,形成一张有价值、跨应用的互链网。打造基于互链网的区块链政务专网(BGI),以“城市大脑”的运营经验和技术积累为基础,结合区块链服务网络(BSN)能力,着力探索打造区块链政务专网(BGI)。

4.2 国家最高领导人:推进5G、物联网、人工智能、工业互联网等新型基建投资

国家最高领导人强调,我国经济稳中向好、长期向好的基本趋势没有改变。要坚定信心、保持定力,加快转变经济发展方式,把实体经济特别是制造业做实做强做优,推进5G、物联网、人工智能、工业互联网等新型基建投资,加大交通、水利、能源等领域投资力度,补齐农村基础设施和公共服务短板,着力解决发展不平衡不充分问题。要围绕产业链部署创新链、围绕创新链布局产业链,推动经济高质量发展迈出更大步伐。

4.3 DC/EP雄安试点邀请名单出炉,星巴克等19家在列

4月22日下午,雄安新区召开了央行数字货币(DC/EP)试点推介会。推介会由雄安新区管理委员会改革发展局组织。包括DC/EP的研发机构、试点商户都受邀参加。值得注意的是,此前DC/EP传出在苏州用于交通补贴,但在雄安的试点推介名单中,以餐饮、零售业企业为主。

附注:

因一些原因,本文中的一些名词标注并不是十分精准,主要如:通证、数字通证、数字currency、货币、token、Crowdsale等,读者如有疑问,可来电来函共同探讨。
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。