Eminence被盗1500万美元 测试阶段的DeFi项目不应对外开放

火币研究院 view 9856 2020-9-30 10:52
share to
Scan QR code with WeChat

9月29 日,由YFI创始人Andre Cronje参与开发的defi项目Eminence.finance因协议漏洞,被黑客使用闪电贷攻击盗走1500万枚DAI。DeFi协议的脆弱再度暴漏在众人面前。 

尽管事后Andre表示黑客大约拿走了700万美元,返还了800万美元,但已足够让这个尚未正式完成线上测试的项目元气大伤。

Eminence是Andre参与开发的一款游戏。当日凌晨三点,黑客盗走了该合约内价值1500万美元的数字资产。对此Andre回应称,黑客利用的是协议本身一个简单的漏洞,通过这个漏洞黑客增发了很多EMN,随后再将增发的 EMN 进行倾销。EMN是Eminence协议的底层通证。

 根据Andre描述,Eminence距离正式推广起码还要3周时间,但市场的疯狂很快让这个尚处测试阶段的项目聚拢了巨额资产。结果“求仁得仁”的用户只能为团队的失败而买单。 

火币研习社认为,创始团队没有做好上线前的代码审计工作,就盲目对外开放了测试,应对此事负主要责任。理论上讲,新兴项目在未经过安全审计和实践检验之前都有极大风险。因此投资者进入市场前除了解项目本身外,也要额外注意潜在风险。发行团队也应该明白,代码审计是任何项目上线的必要条件。

但另一方面,通过了安全审计并不意味着就能一劳永逸。此前,bZx协议多次被盗表明,当前的安全性审计无法完全排除DeFi项目的安全隐患,因为bZx协议被盗前便已通过了安全审计公司Peckshield及Certik的严格审计。 

因此火币研习社认为,作为项目方, 团队确保项目通过安全性审计外,还应时刻保持警惕,建立多元化的防御机制。如通过保险业务来对冲项目安全风险,谨慎评估各协议间相互兼容组合机制的可能性等。因为在DeFi生态里,一旦其中一环抵押违约或协议被破坏,亦有可能导致整个系统的不稳定甚至崩溃。

BTC 日内横盘整理,晚间小幅震荡上行

根据火币交易平台数据显示,比特币日内在早间的下探过后,持续缩量横盘,晚间小幅拉升尝试突破10800整数关口。这波反弹的上行行情并没有看到成交量明显的放大情况。这波行情可能是空方短时获利盘止盈引起的。前期形成的阻力区间的上沿在10800,这个位置也是这波下跌行情反弹的斐波那契0.618位置。目前一小时级别形成了新的上升趋势线。晚间持续关注能否有效突破10800一线形成新的一波震荡上行的整理行情。晚间需要持续关注成交量的变化情况,和上方10800的突破情况。

根据火币交易平台数据显示,ETH日内小幅下探后出现了反弹行情。目前还处于之前形成的震荡区间范围内。日内成交量比较清淡,市场并不活跃,近期Defi项目增速明显放缓,没有新的模式出现,可能会进入发展的平台期。市场似乎在等待新的热点。晚间持续关注上行通道下沿350一线的支撑情况,上行通道的上沿在370附近。 

合约方面,火币合约大数据显示,BTC合约持仓量小幅下降,合约成交量小幅上升,合约市场相对活跃。交割合约基差小幅上升,永续合约资金费率相对稳定。ETH合约持仓量小幅上升,合约成交量小幅上升,合约市场相对活跃。交割合约基差小幅下降,永续合约资金费率相对稳定。

 USDT在火币全球站OTC市场的报价为6.74元。

据火币研习社数据监控显示,今日DeFi总锁仓量(TVL)小幅上升达到了146.2亿美元,真实锁仓量小幅上升达到了91.2亿美元。其中,头部项目变化幅度不显著。今日Defi总交易量小幅上升,达到了6.08亿美元。其中,头部项目变化幅度不显著。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 链上ChainUP WaaS联盟启动 聚力赋能共促区块链生态繁荣 Next: Filecoin发布主网点火阶段 10月15日正式启动

Related