简介
2022年的加密货币市场发生了巨震,多种加密货币价格下跌、网路和交易所的经营失败,共造成了两兆美元的损失。
到目前为止,对市场最大的一些冲击是TerraLUNA/UST的崩溃,CelsiusNetwork申请破产,VoyagerDigital申请破产,以及ThreeArrowsCapital的崩塌。这些冲击并不是孤立的事件,他们对整个市场产生了重大影响,导致比特币和以太坊价格下跌。由此产生的最严重的问题,是用户的加密货币被锁定在交易所的帐户里,或是他们的资金在他人手中,由他人管理。
在「加密寒冬」中遭受损失的投资者,不知道他们可以提出什么补救措施,他们也不知道是否可以向这个系统中不负责任的一方索偿。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
目前的监管制度下的补救措施是无效的。大多数投资者在加密交易所的浩瀚条款和条目中,签字放弃了他们对加密货币的权利,如果这些交易所被清算,许多人会成为无保障债权人。
安全团队:Rubic被攻击事件简析:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallNative函数由于缺乏参数校验,_params可以指定任意的参数,攻击者可以使用特定的integrator来让RubicProxy合约可以几乎零成本的调用自己传入的函数data。攻击者通过调用routerCallNative函数,把所有授权给RubicProxy合约的USDC全部通过transferFrom转入了0x001B地址,被盗资金近1100个以太坊,通过Beosin Trace追踪发现被盗资金已经全部转入了Tornado cash。[2022/12/25 22:06:32]
加密交易所和加密投资服务商基本上是像银行一样运作,但没有银行需要遵循的保障措施和监管。最近崩溃的原因并不特别,也不新颖,在2008年传统金融市场的崩溃中,我们同样能找到类似不负责任的做法。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
这些行为以及它对市场的影响也并不新鲜,尤其是在一个比其他任何市场都更依赖消费者期望的市场中。许多监管机构提出,如何在加密市场上保护消费者,答案是采取传统金融中的相对保障措施。即:规定交易所持有的最低准备金,强制服务提供商必须获得许可,规范风险仓位,制定透明度标准,并将加密货币纳入金融产品范围。
声音 | 李晓枫:区块链在金融行业、银行业的开展 今年已出现规模化成果:在海南国际离岸创新创业示范区建设暨区块链?数字资产交易技术创新高端论坛上,原央行金融信息化研究所所长李晓枫发表题为《银行业区块链探索与实践》演讲。李晓枫在演讲中表示,区块链在金融行业、银行业的开展在今年出现规模化成果,经过几年研讨、概念验证,现在基础设施建设提上了历史日程,从人民银行来看已经组织基础设施建设,包括检测认证这套体系正在建设中。[2019/12/1]
这给我们带来了第一个,也许是最重要的,最近TerraUSD和Luna的崩溃。Terra曾因向全球用户提供最前端的区块链投资而备受赞誉,现在却被指责为2022年加密寒冬的催化剂。这其中出了什么问题,以及为什么,是市场一直在处理的关键问题——并且是与监管机构一起。
John McAfee:今年将是加密货币真正爆发的一年:著名杀软件公司McAfee创始人John McAfee近日接受了Crypto News Chronicle的采访,当被问及现在进入加密货币市场是否太迟时,McAfee表示他坚信事实并非如此。他说:“不,现在只是一个开始。然而到今年年底则可能为时已晚,这是因为今年将是加密货币真正爆发的一年。你在过去看到的与今年将要看到的相比毫无意义。”[2018/5/24]
TerraLuna/TerraUSD
崩溃
TerraUSD是由TerraformLabs推出的所谓的稳定币。该币通过算法挂钩的方式与美元挂钩,使用另一个Terraform的加密货币LUNA来维持其挂钩。该系统通过套利网路运作,LUNA和UST的来回交易——当有利润时,卖掉其中一个,买入另一个,便宜的那个币的需求就会上升,推动其价格回升。很长一段时间,这种做法是有效的,UST能与美元保持接近1:1的兑换比例。这种机制也燃烧正在交易的币,这在崩溃中起到了推动作用。
Terra的生态和稳定机制的一部分是AnchorProtocol,它类似于储蓄帐户,大量的UST被存入其中以获得长期的高收益。在其高峰期,Anchor持有所有流通中近75%的UST——UST的价值高度依赖于该池的运作。
AnchorProtocol从贷款人那里借到UST,将其借给借款人,为贷款人实现大约20%的收益率——该功能很像银行。从今年3月起,这一收益率变得不稳定,随着AnchorProtocol持有的准备金而上下波动。随着贷款人的增加,他们被高额的回报所吸引,为支付他们的收益,准备金开始减少。一个暂时的解决办法是向AnchorProtocol注入更多的UST,提升准备金。显然,这无法持续下去,因为AnchorProtocol对用户没有足够的吸引力,用户也就不会继续往里投钱。
2022年5月,价值20亿美元的UST被从AnchorProtocol中撤出并清算。这给LUNA带来了巨大压力,因为套利者会利用价格差异,使LUNA和UST之间的价差越来越大,而这种差距本来就不应该变得这么大。LunaFoundation试图向系统中注入更多的UST来填平这一价差,寻求重新控制和平衡两种加密货币的价格。
随着大量的LUNA进入市场,它再也无法维持其价值,随后出现暴跌。LunaFoundation试图使用储备的比特币来稳定UST/LUNA的努力也失败了,导致比特币同时大量流入市场——供过于求,导致比特币价格下跌
哪里出了问题?
一系列的问题导致了Terra的崩溃:准备金不足,算法有缺陷,以及AnchorProtocol没有设定提款限制。
如果有限制措施来解释大额提款,也许UST就不会脱钩了。
2022年5月,JumpCrypto审查了UST/LUNA的活动,发现只有少数大额交易是导致该货币不稳定和崩溃的原因。这些交易已追溯到少数几个钱包,所有这些钱包持有人的身份仍然不明。令人担忧的是,少数几个人就能破坏整个加密货币生态系统的稳定,而且不需要承担后果或责任。这一点在下文中会进一步讨论。
AnchorProtocol撤资
UST从AnchorProtocol中撤出的20亿美元已经追溯至七个钱包,包括CelsiusNetwork。
下图说明了随着UST从Anchor的撤出,UST与美元的挂钩偏差越来越大。
在Nansen对UST脱钩的分析过程中,出现了对脱钩有重大影响的七个钱包。其中一个钱包已被确定为属于Celsius,其在AnchorProtocol的撤资所造成的危害大于贡献。这一点在下一节会进一步讨论。
几个主要的UST持有者的行为足以破坏Terra生态的稳定,并导致小钱包持有者赔钱,而他们却无法追偿。
令人震惊的是,正如我们将看到的,Terra的崩溃直接导致了许多加密对冲基金和网路的崩溃。这些基金和网路的「稳定币」持仓量太重,这种高风险的投资行为使数百万用户的资金遭遇损失。
虽然如此,Terra崩溃造成的影响,也不能全怪它;加密市场的大额贷款人和投资者缺乏审慎的做法,也必须承担其应有的责任。
最近加密货币市场的下滑显示了系统性的缺陷,需要监管来约束不负责任的行为,保护消费者。
在加密行业你想抓住下一波牛市机会你得有一个优质圈子,大家就能抱团取暖,保持洞察力。如果只是你一个人,四顾茫然,发现一个人都没有,想在这个行业里面坚持下来其实是很难的。
想抱团取暖,或者有疑惑的,公众号:币然之路
感谢阅读,我们下期再见!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。