DeFi黑客识别与激励协议Lossless protocol如何保证我们的资产安全
DeFi市场在 2020 年迅速增长让我们明白区块链技术和去中心化系统的真正潜力便是——使我们能够控制我们的隐私和财务。人们每天都对去中心化市场越来越感兴趣,这在产生新机遇的同时也带来了很多挑战。
根据 DeFi Pulse 的数据,自 2020 年第二季度以来,DeFi 中的锁定总价值几乎每天都创下历史新高。人们开始信任基于价值驱动基础的 DeFi 结构:去中心化、不变性和没有强大的第三方。
其中Uniswap 提供了一个基于以太坊的去中心化协议,允许用户安全地交换 ERC-20 代币,锁定的总价值已达到 40 亿美元,超过 250,000 个加密地址,并支持价值超过 100B 美元的交易。几个 DeFi 借贷平台——MakerDAO、Compound、Aave,他们都取得了成功,迄今为止每个平台都锁定了 5B 美元以上。不过,DeFi 市场仍处于早期阶段,还有很多需要改进的地方,其中安全问题更是重中之重。
DeFi安全问题
尽管 DeFi 正在激增,但值得注意的是,它的技术、用户体验、可访问性和安全性仍处于早期开发阶段。核心加密平台的不断黑客攻击正在伤害加密世界。后者是更全面地信任投资者群体和在加密世界之外采用的核心障碍之一。
根据 Atlas VPN 所做的研究,目前已发生超过 122 次重大黑客攻击,仅在 2020 年就有总计 38亿美元被盗。仅在昨天算法稳定币 Beanstalk Farms 遭到攻击,黑客获利已经超过 8000 万美元,包括 24830 ETH 和 3600 万 BEAN。
随着加密货币受到监管,从利基投资变成数百万消费者持有的主流资产,预计银行将涉足数字资产领域。随着大银行的加入,黑客将比以往任何时候都更有动力进行攻击。
以太坊的智能合约图灵完备性使得很多 DeFi 项目容易被利用和黑客攻击,导致投资者资金流失。
漏洞利用类型
闪电贷:必须在同一块偿还的贷款。可被恶意用于从智能合约中提取资金。例如,利用这些贷款的一种方法是进行大量交易并导致链上清算。
交换黑客:中心化和去中心化交易所都可以被黑客入侵,并且可以提取存储的资金。
钱包黑客:持有用户资金的钱包是黑客的一大目标。安全漏洞可能导致黑客获得用户资金的访问权限。
代币铸造:一些代币合约具有铸造功能,这意味着可以创建新的代币。黑客可以使用它来铸造新的代币并出售它们。
故意“rug-pulls”。团队本身拉动流动性、铸造新代币、抛售代币或类似行为也可能是一个问题。
通过检查去年发生的主要加密黑客事件,我们可以得出一些具有宝贵见解的关键知识,帮助保护加密领域的投资者。所以DeFi 领域进入官方主流,潜力巨大,机构成为该市场的主要参与者。这一预测的前提是散户投资者和机构从 2020 年黑客事件给我们的惨痛教训中吸取教训。否则,他们将成为网络攻击的目标,将承担灾难性后果、间接经济损失、声誉损害和商誉损失。
Lossless protocol解决方案
Lossless protocol是第一个 DeFi黑客令牌创建者的缓解工具,其核心是代币创建者插入其代币的一段代码,该代码使 Lossless 能够根据一组欺诈识别参数冻结任何欺诈交易。4 月 14 日, Lossless Protocol 宣布正式上线以太坊主网,可用于发现黑客、冻结地址和恢复被盗资金。之后将上线 BNB Chain、Polygon、Harmony、Avalanche 和 Fantom 等网络。
其追回被盗资金的两步流程分别是:
1、黑客入侵后紧急、即时冻结。此步骤基于社区和技术,奖励识别黑客并冻结交易的人。
2、Lossless委员会、公司和代币创建者验证黑客攻击后,会发生更长时间或永久冻结,并采取措施扭转欺诈性交易。
Lossless protocol工作原理
Lossless protocol有两个级别的损失缓解:一个权益证明黑客发现平台、三方无损决策结构。
1、一个权益证明黑客发现平台
一个直观的仪表板,允许黑客发现者进行手动概览和报告用于社区创建的黑客发现机器人的机器人友好 API透明的奖励制度,保证高水平的参与和创新
2、三方无损决策结构
该结构由三个实体组成——代币创建者、无损公司和无损委员会。审查冻结交易的委员会由持有大量 LSS 代币的投资者和提供可信和公正的决策关键公众人物组成,例如审计公司。
Lossless protocol能在黑客入侵后立即采取行动以减轻其影响。
黑客入侵后几分钟,任何人(发现者)如果持有 LSS 代币,都可以将地址冻结24-48 小时。
无损团队审查冻结的地址以确定它是否有效。
如果是,则采取进一步措施;发现者获得报酬。
如果发现者的No -staking 代币被没收,则地址被解冻。
黑客入侵后数小时,无损公司评估代码,联系合同所有者。
如果黑客是有效的,则该地址将被冻结 14 天,并制定委员会建议永久冻结交易并撤销交易。
常见的识别黑客方式
1、监听链上事件,例如 Mint()、Ownership、Transferred()、智能合约在某些操作上发出事件。例如,如果铸造了新的 ERC-20 代币,则会在区块链上发出 Mint()-Event。通过监听这个事件,发现者可能会发现一个黑客。
2、检查不寻常的代币活动,例如大笔交易、流动性拉动等非常不寻常的代币活动,例如来自团队钱包的非常大的交易,在没有事先通知的情况下,也可能是黑客入侵的指标。
3、第 3 方报告,例如关于交换黑客的报告——在第 3 方的支持下,也可以识别区块链黑客。例如,中心化交易所可能会公开宣布安全漏洞,发现者可以使用它来冻结受影响的地址。
而使用Lossless protocol则可以用用户带来以下好处:
代币创建者的双赢——无需前期成本,已保存黑客的固定百分比费用;
成为黑客保护“标准”——项目可以使用无损来增加对代币持有者的信任;
提高 DeFi 参与者的整体安全性——对于更广泛的全球 DeFi 采用至关重要。
Lossless protocol核心功能
Lossless protocol专注于为的用户构建一个安全且实用的协议。作为该领域的首批参与者之一,他们认为有责任提供一个值得信赖的系统并在此过程中及时进行改进。以下是该项目目前的一些核心功能:
区块链安全的不同方法,包括缓解与预防
去中心化的社区激励
值得信赖的委员会
简单易上手
用户友好的 UX/UI
先发优势
经验丰富的团队
商业模式
在 DeFi 市场或更广阔的网络安全空间中,没有什么能与 Lossless 完全一样,必须开发一种独特的商业模式,使平台可持续发展,一个由开发人员和白帽黑客组成的社区参与和激励——同时允许投资者可以完美、最安全地享受他们的 DeFi 投资。
1.货币化
从停止的黑客交易中支付的估计费用为 7%,仅在停止时以原生代币支付。
收入用途:
原生代币用于购买 LSS 代币并分发:
2% 支付给发现者;发现者识别并报告源自漏洞、黑客或诈骗的欺诈交易。
2% 分配给持有质押的 LSS 代币持有者;质押者在他们认为合法的公开报告上质押代币,以提高报告的可见性和可信度。
2% 分配给无损委员会;该委员会是一群来自区块链生态系统内不同领域的人。
1% 由 Lossless 公司保留;Lossless 团队由一群来自 Lossless Protocol 的人组成。它还拥有1/3的投票权。如果三分之二的决策机构投了赞成票,无损团队可以确定报告的结果是合法的。该公司从黑客攻击中检索到的 7% 中提取 1% 以继续其活动并进一步发展。
2.增长模式
DeFi 市场已经呈指数级增长;但是每个项目和平台都应该通过应用加密世界中可用的最佳网络安全解决方案来保护客户的财务状况。为了保证进一步发展,吸引新客户并扩大受激励的白帽黑客社区,项目方制定了针对不同群体和营销渠道的复杂策略。主要重点领域将是:
产品、代币
业务发展
早期采用激励措施
影响者营销
附属机构和推荐人
通证制度
Lossless Protocol将引入创新的网络安全协议,以确保投资者的资金安全。将 LSS 代币构建为生态系统的一个组成部分,以显着影响 DeFi 市场,并通过在做出关键决策时让社区参与进来,取得更显着的成果。其具体功能包括:发现者质押、发现者费用、LSS 代币治理、促销和推荐计划、早期访问和洞察力。
路线图
2021年第四季度
ETH 和 BSC 支持
公安审计
保险库保护
2022年第一季度
Lossless黑客监控SDK
Lossless核心协议发布
Lossless平台更新
2022 年第二季度
Lossless代币铸造者更新
用Lossless代码封装主要 ERC-20 代币(L-BTC;L-ETH)
结语
总的来说,Lossless 作为第一个面向代币创建者的 DeFi 黑客缓解工具,任何人都可以在以太坊上质押 LSS 代币,以指出黑客攻击并启动其审查,然后对交易的审查可能会导致交易被撤销,并将被黑的资金返还给合法所有者。其安全功能LERC20 标准、 LSS令牌治理方式、清晰的商业模式和明确的路线规划都提现了该项目的实力所在。或许,凭借该类型项目的不断发展,广大Web3用户能真正的在区块链世界中拥有自己的财产安全~
参考资料:
https://twitter.com/losslessdefi/status/1514574429472317445
https://lossless-cash.gitbook.io/lossless/
https://lossless.cash/
https://lossless-cash.gitbook.io/lossless/faq
https://twitter.com/peckshield/status/1515693348815790081
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場