閃電貸usdt

㈠ defi有什麼厲害的地方

DeFi（去中心化金融Decentralized Finance的簡稱），也被稱為開放式金融，是指藉助於區塊鏈網路（特別是以太坊）而創建的金融應用生態系統。
DeFi 生態之中的用戶，對於資產具有完全的控制權，藉助於P2P網路、去中心化應用程序(DApp)參與到 DeFi 之中。
DeFi的優勢
DeFi如此火爆，離不開其獨特的優勢。DeFi主要包括：
1.開放貸款協議
與傳統的信貸結構相比，開放式、分散式貸款具有許多優勢，包括：整合數字資產借貸、數字資產抵押、即時交易結算和新穎的擔保貸款方法、沒有信用檢查、標准化和互操作性。使用諸如MakerDAO和Dharma之類的開放協議進行的有抵押貸款，旨在依靠以太坊提供的任最小化，來降低交易對手風險而無需中介。
2.發行平台和投資
Polymath和Harbor等著名的證券型通證發行平台為發行人提供了在區塊鏈上發行標記化的證券的框架、工具和資源。他們為證券（即ST-20和R-Token）准備了自己的標准化令牌合同，這些合同在自動化合規性和可自定義交易參數方面優勢得天獨厚，能夠滿足監管要求。同樣，它們與服務提供商（例如經紀交易商、保管人、法人實體等）集成在一起，以協助發行人進行發行。
3.去中心化預測市場
去中心化預測市場是開放金融中最引人注目的組成部分之一，其高度復雜但具有巨大的潛力。Augur去年推出抗審查預測市場，其他像Gnosis等平台開始效仿。預測市場長期以來一直是用於規避風險和對世界事件進行投機的流行金融工具，而去中心化的預測市場也可以做到這一點。
4交易所和開放市場
開放金融中的交易所主要考慮去中心化交易所（DEX）協議和P2P市場。首先，DEX是兩方之間在以太坊上的P2P資產交換，其中沒有第三方充當交易的中介，例如Coinbase或其他中心化的交易所。DEX還使用一些高度創新的方法來交換令牌，例如原子交換和其他非託管方式，以最小的結算時間或風險將一種資產交換為另一種資產。在以太坊上一直最受歡迎的DApp是去中心化交易所IDEX。雖然許多「DEX」都聲稱它們確實是去中心化的或非託管的，但在使用它們之前還是要謹慎。以太坊上的P2P市場具有巨大的長期潛力，並且最終可能涵蓋本地數字資產和標記化的現實世界資產的市場。
5.穩定幣
穩定幣通過發行通證、審計其儲備和管理其價格掛鉤的新模型在數字資產市場風生水起。穩定幣只是區塊鏈發行的通證，旨在與外部資產（主要是美元、黃金或其他資產）保持穩定掛鉤。加密抵押的穩定幣包括Maker's Dai，其中基礎資產（例如ETH）根據當前抵押率相對於借貸資產（Dai）進行了過度抵押。迄今為止，以法定貨幣抵押的穩定幣是最受歡迎的，因為監管合規、無審計風險，例如Tether，USDC和Gemini Dollars。
DeFi的劣勢
一方面，DeFi 的發展受制於底層公鏈的性能。目前的 DeFi 項目，主要搭建在以太坊網路之上。目前以太坊的性能瓶頸比較突出，距離突破瓶頸還有較長的路要走，這樣的狀況下那些對性能要求較高的 DeFi 項目，將處於比較尷尬的境地。另一方面，去中心化的金融項目，相對於傳統金融產品，使用難度大很多，對用戶的認知要求較高，這也會很大程度上影響DeFi的發展速度。另外，DeFi項目（sushi、Yam、Yfii等）過山車般的大起大落也讓人對其安全性抱有警惕，如何不斷積累用戶信任也是未來需要關注的重點。

㈡ EOS立定跳遠成績不佳

EOS，是個韭菜幣。

2017年，柚子幣開始出現在公眾視野，這個項目從誕生起，就是對標以太坊老大哥的 。不僅如此，當時的ICO項目都用以太坊搞眾籌，借大哥的火，和大哥比翼雙飛。

EOS出現在關鍵時間點，恰好趕上沖浪的早班車。那時以太坊初生牛犢，剛打通加密貨幣通往網路世界的路，突然冒出個「柚子」作為競爭對手，自己肯定不會習慣，畢竟， 國王的板凳只能容下一人 ； 市場形勢大好，在裙下眾臣還沒起身的時候，大家打不了就交好，也是那時起，以太坊開始積累起自己的原始資本。

用以太坊搞一級市場，肥的就是以太坊。這就體現出佔到茅坑先拉粑粑的優勢，對價算，EOS當初募集超 260億 人民幣。這么多錢顯然不可能都用來研搞研發，好多是投資方的底盤，用來讓韭菜割肉的。

如果出現柚子二代柚子三代，很難再驚艷市場。EOS當初是因為趕上氣候才成就了自己一波，把自己打扮得高大上， 做BFT加DPOS雙機制。

區塊鏈誕生開始，共識機制就是繞不開的課題，也是核心中的核心。 它引導的是出塊方式，區別於中心化網路的一般數據載入。 出塊速度就是衡量項目優質與否的一個重要指標，柚子，當初就是抓住了這個技術痛點。

但DPOS的本質還是中心化，當時很少有人提出質疑，投資方盡囫圇吞棗跟著亂沖，大家都覺得項目太牛逼了，要挑戰以太坊，而且學得比有模有樣還要有模有樣。後來才發現，這種委員會機制，也有自己的弊端。 也就是變相的「中心化」而非去中心化。

拜占庭容錯，也會因為黑客掌握網路中眾數分布式計算機而被顏色掉。二者結合看似高大上，實際戰鬥力掉渣到爆，還不帶吹的。

更重要的是，它違反了「三綱五常」，給那些暗涌下的人提供了方便，因為信息差的原因，容忍自己胡作非為。 一個勁兒捂住別人的嘴沖刺，還反復問，爽嗎？在風口浪尖的當時這是件洋洋得意的事，主要是因為大家太年輕，什麼都不懂。

有關方面，就吃了不少的虧。17年，官方大力打擊虛擬幣炒作，將涉嫌濫用區塊鏈技術、藉以區塊鏈技術搞米的行為定性為詐騙，三令五聲呼籲各方收手，出於此，許多交易所開始被迫搬遷。做項目的，當時但凡做項目，沒搞到米的很少，彼時的韭哥韭妹們都還比較懵懂和天真。

炒高以太坊的是老美，炒高EOS的是華子。 華子指的是華夏之子，我們，啥都不說，人口數量還是占優勢的。這資那本的把鍋蓋蓋上，不久就能吃上美美的韭菜。完了再告訴你，就割你，咋滴？

慢三拍追高的韭韭，一套就三年，追到了珠峰，以為下山能開保時捷，實際騎的是自行車。

EOS會火的主要原因是， 競爭對手少，交易速度快，對標以太坊，直奔以太坊二代的稱號去的 。想沾以太坊的光的確也沾到了，當時以太坊的鏈上交易速度實在像蝸牛，玩 游戲 等待確認窗口，稍微等久點能等上半小時。

當時以太坊一家獨大， EOS就在以太坊低不成高不就的時候出現了 ，分析技術面的人少，什麼共識機制算力演算法的都不重要， 大家只覺得，網速快就是爺 。就像樂隊指揮官手一揮，四圍伴奏就響起，大家要聽從指揮官的意志；技術佔先天優勢，說不割你，叫對不起你。

說最後功成身退的人很少，「很少」就是誇張描述。當初進去的，現在割得都差不多了。

早前EOS搞的閃電貸就遭到過黑客入侵，損失 超一百萬 代幣，此外還包括幾十萬USDT。 項目方的做法是提議更改代幣接收地址的許可權狀態為BP （暫停），實際就是凍結。這就表明在極端情況下，只要項目方願意， 任何人的賬戶對自己來說都不是絕對安全的 。 這個安全，針對的就是項目方。

不管黑客高不高明，安全這道關口，把握不好就是項目方的問題。本來安全就是重中之重，如果早前因為項目不成熟讓黑客鏈上搞事，或許大家還能理解，關鍵項目都運行好幾年了，突然出事，而且還連續出，你項目方不給點說法，怕就有點說不過去。

任何提案，哪怕社區已經提前確定好議案，也能斷定，只要項目方想唱黑臉，就可以說一不二。驗證委員會，說好聽點是節點，說難聽點就是自己人 ；所以不存在絕對的技術，再好的項目也會有缺點。錯就錯在，這個缺點太致命。

去年小牛初期，柚子的表現就一如既往平平無奇，從始至終就一副春暖花開與「我」無關的樣子。 現在如此，以後很長時間會依然如此 ，盤能拉起來蓋過頭的幾率，和太陽從西邊出來差不多。

種菠菜的菜販子，和有個叫什麼度的平台差不多，把用戶信息打包給這門那門的菠菜商，過後還一副你看我多高風亮節的樣子。 人家是，真干也真敢，反而EOS在這方面就不行了，比這什麼度的，自己就是一條戰鬥力掉渣的小螻蟻。

主要還是因為，區塊鏈的概念並不完全普及，了解區塊鏈的人多數是一知半解， 要讓他們埋頭鑽項目，很難，項目是鑽不完的。 這就給砧板上的「細菌」提供了滋生的溫床，砧板是整個區塊鏈行業，這些細菌，就是附著在砧板上的掉渣項目，而且還自認為美。撈油的找到機會就撈油，被刮油的就是韭菜，韭菜永遠泡在油里等待被刮；因為經不起日曬雨淋，只能呆在油里，最後就變成一顆油韭菜，下肚後油而不膩。

㈢ 不需要抵押的DeFi，了解一下

DeFi最近幾年異常火熱，尤其是隨著基於以太坊的MakerDAO的發展，越來越多的DeFi項目出現。DeFi已經成為目前最能夠實現落地的DApp。

DeFi簡單來說就是利用區塊鏈技術實現傳統金融服務的自動化和無中介化，世界上的任何人都可以使用，規則透明，方便快捷。

目前的借貸服務，基本都是需要抵押質押物的，通過質押一定數量的資產，獲得借款的金額。但這對借貸提出了一定的門檻，那麼，有沒有不需要抵押就可以借貸的DeFi呢？答案是顯而易見的，有！

目前，Token Pocket推出了一款無需抵押即可借貸的"閃電貸"業務。

閃電貸顧名思義，就是快速實現貸款，這里還有一層意思，即在一個EOS交易中完成借款與還款，是的，借款與還款要在"一個交易"中完成。借款人還款的時候需要支付一定的手續費，目前為萬分之三，當整個交易達成條件時，將會成功執行，否則交易會被回滾。

那麼閃電貸是如何運行的呢？

你可以通過智能合約進行代幣的出借與借款；當你出借某代幣Token的時候，你會獲得對應比例的計息代幣tToken，tToken的獲得量根據公式獲得，如下 (以EOS為例)：

△TEOS =  △EOS * (TEOS / EOS)

獲得的tToken可以進行自由的買賣交易，也可以根據公式換回你的原幣，公式如下：

△EOS =  △TEOS * (EOS / TEOS)

在閃電貸中，任何人都可以對該流動性池子進行貸款，然後用於與其他智能合約（如PizzaSwap, EOSDT, NewdexSwap, DApp等）進行交易，並在一個交易內將貸款還回閃電貸合約。

歸還貸款的時候，除了借款額度以外，還需要支付一定的手續費，否則整個交易都會被回滾，像從來沒有發生過一樣。

閃電貸的益處

閃電貸是去中心化金融DeFi的重要組成部分，最顯而易見的一個好處，人們無需在進行高額抵押進行貸款；其還帶動了整個去中心化金融生態的流動性。

相信看到這里大家已經知道，閃電貸的貸款是需要一定的技術門檻的，那麼對於普通用戶，怎麼使用呢？做為普通用戶，我們可以存入原Token獲得tToken，並在tToken價值上漲的時候將tToken賣出獲得更多的原Token，以此獲得收益。

閃電貸的一些使用場景

閃電貸在去中心化金融DeFi中有不少使用場景，下面舉幾個較為常見的例子，並對其中一兩個例子進行過程講解：

去中心化交易所之間套利

多種借貸平台上進行平倉

進行CDP套利（再融資）

去中心化交易所間套利

① 從閃電貸中借到 100 USDT

② 到Newdex用 100 USDT 購買得到 30 EOS

③ 將得到的 30 EOS 到鯨交所中賣出，得到 102 USDT

④ 將貸款額度 100 USDT 及 0.03 USDT手續費還給閃電貸，貸款結束

從這個場景中，你通過閃電貸收獲 1.97 USDT的利潤。而你並沒有提供抵押物作為借款保證。

再融資

比如你在借貸合約A抵押了EOS獲得了USDT，利率為10%；然後你發現有一個利率為5%的借貸合約B，你就可以通過閃貸借到USDT還給A，取回你的EOS，並將EOS抵押到B，借到USDT，再將USDT還給借貸合約。通過這樣的方式，你就將自己的借貸利率從10%，降到了5%。

閃電貸利用EOS的高性能，在一個交易中完成借款與還款，從而實現了無抵押貸款。這對於去中心化金融的流動性有著非常重要的作用。

對於高端玩家來說，你可以無需任何抵押即可借貸，零成本借貸，在DeFi的世界裡尋找無數獲利機會，只要你能找到機會，閃電貸隨時可以為你提供貸款服務。對於普通用戶，你可以將資產出借到閃電貸中，零風險獲得利息，無數高端玩家在DeFI市場為你尋找獲得利潤的機會，而你可以坐享其成，又無需擔心資產安全問題。

出貸方無風險收息，借入方無成本獲利，無抵押的DeFi產品，讓我們一起感受區塊鏈技術帶給我們的魅力！

㈣ 美聯儲稱無意爭先央行數字貨幣 比特幣成為世界第一風險避風港

政策法規

美聯儲副主席：美聯儲的重點並不在於在數字貨幣上領先

據金十消息，美聯儲副主席克拉里達表示，美聯儲正在積極地研究央行數字貨幣，美聯儲的重點並不在於在數字貨幣上領先。

FATF計劃對P2P加密貨幣交易平台進行監管

吉爾吉斯斯坦央行正起草法律草案以規范加密貨幣行業

據Cointelegraph消息，中亞國家吉爾吉斯斯坦中央銀行正在起草一項法律草案，以規范該國的加密貨幣行業。根據公告，央行表示，該法律草案將規范加密貨幣的買賣，目的是打擊欺詐性加密貨幣計劃和金融犯罪，以及保障消費者和投資者的權利。該行還預計，加密立法也會遇到自身的障礙，許多私人加密貨幣的跨境性質將使法律在沒有適當的監測和基礎設施下難以執行。

數字金融

對沖基金天橋資本向美國SEC申請投資比特幣

加密研究員Kevin Rooke在推特分享的圖片顯示，美國知名對沖基金公司天橋資本（Skybridge Capital）在11月13日向SEC提交了一份修正案，尋求允許其36億美元的基金開始投資比特幣。Skybridge Capital創始人Anthony Scaramucci為前美國白宮通訊聯絡主任，曾多次公開表示看好數字資產和區塊鏈。據了解，Skybridge Capital是一家全球另類投資機構，主要從事對沖基金產品的多策略混合基金，定製獨立賬戶投資組合和對沖基金解決方案，以滿足從個人認可的投資者到大型機構的廣泛市場參與者的需求，目前管理總資產超過120億美元。

Uniswap社區討論延長流動性挖礦計劃 UNI每月總額降至500萬枚

11月17日，根據Uniswap官方社區治理論壇內容，已有成員提交提案討論延長Uniswap流動性挖礦計劃。該提案具體內容為，維持Uniswap初始流動性挖礦計劃，即維持現有四大池：ETH/USDT、ETH/USDC、ETH/DAI、ETH/WBTC。不過該提案最大變化為，將每月UNI分配總額減少一半，即從每月1000萬UNI減少到每月500萬UNI，藉此再延長兩個月流動性挖礦計劃，屆時四大池每個資金池每月將分配125萬UNI。

目前該提案已從討論階段過渡到民意測驗，若測驗獲得至少25000 UNI的支持，則可以進行下步治理投票計劃。此前消息，根據官方計劃，Uniswap流動性挖礦計劃將於11月17日20:00正式結束。

灰度BTC信託增持3153 BTC 灰度ETH信託持倉增長0.21%

AICoin指數行情顯示，美東時間11月15日，灰度比特幣信託持倉量增加3153 BTC，增長0.62%，總持倉量已達509581 BTC。灰度ETH信託持倉量增長0.21%至2580879 ETH。

與此同時，灰度LTC信託總持倉量為770980 LTC，增持0.18%。此外，灰度BCH信託和ETC信託均減持0.02%。

Willy Woo：比特幣是世界上第一個風險避風港

Peter Schiff晚間發推稱，最近比特幣相對於黃金的上漲並不能證明比特幣是一種優越的價值存儲手段。熱情高漲的投資者正紛紛湧向風險資產，避開全球的避險天堂。作為所有資產中風險最高的資產，人們購買比特幣是出於交易風險的一部分。對此加密貨幣分析師Willy Woo分析稱，比特幣是世界上第一個風險避風港。這意味著，在傳統的繁榮周期它會上升，當投資者湧向安全港時它也會上升。前者是由於採用曲線，後者是由於其技術設計。

資金動向&企業合作

韓媒：火幣或欲收購韓國交易所Bithumb

11月17日，韓國最大投資界媒體The bell報道稱，火幣或將收購韓國最大虛擬資產交易所Bithumb。多位國內投資銀行人士表示，火幣想要通過收購Bithumb，以便在韓國特金法實行後，於韓國國內開展虛擬資產業務，而基於此交易所必須要獲得實名確認帳戶。目前，韓國擁有實名確認帳戶的虛擬資產交易所只有4個，Bithumb、Upbit、Coinone以及Kobit。

Galaxy Digital與CI GAM合作推出新比特幣基金

據Finance Magnates 11月17日消息，加密商業銀行銀河數碼（Galaxy Digital）與全球資產管理公司CI GAM合作，宣布共同推出新比特幣基金CI Galaxy。CI GAM將負責管理，而Galaxy Digital則將擔任其子顧問，這也意味著其將代表該基金執行所有比特幣交易。該比特幣基金定價採用彭博銀河比特幣指數(Bloomberg Galaxy Bitcoin Index)，該指數則用以衡量比特幣兌美元的表現。盡管該基金的總規模尚不清楚，但該基金將以每股10美元的價格提供A類基金和F類基金。

OUSD公布閃電貸攻擊事件細節 共損失700萬美元

11月17日，Origin Protocol創始人Matthew Liu發文公布Origin Dollar (OUSD) 閃電貸攻擊事件細節。內容顯示，截止目前，攻擊已造成約700萬美元損失，其中包括Origin及創始人和員工存入的超過100萬美元資金。團隊正在全力以赴確定漏洞原因，以及確定是否能夠收回資金。

官方提醒稱，目前已取消了金庫存款，請不要在Uniswap或Sushiswap上購買OUSD。此外團隊表示，官方不會離開，此次事件不是欺詐，也非內部騙局。 

應用動態

德國黑森州農業局在IOTAqua項目中使用IOTA Tangle

據Crypto News Flash消息，IOTA合夥夥伴管理部負責人Holger Köther昨天宣布，IOTA基金會目前正與德國黑森州農業局（LLH）在「IOTAqua」項目的框架內合作，開發一個數字化、符合法律規定的水表系統。該項目的目的是使農業和園藝用水盡可能高效，以應對持續的氣候變化。新水表系統的基礎是已經存在的產品：Lorenz公司的超聲波水表Octave、Nelson公司的1000系列控制閥和peerOS公司的LoRa無線電模塊以及IOTA Tangle，以確保數據的合法安全。

Messari：區塊鏈技術將推動幻想 體育 行業發展

11月16日，數字研究公司Messari在其最新報告中表示，隨著電子競技等「數字原生」生態系統繼續與區塊鏈技術協同合作，幻想 體育 等行業可能會被大量採用。Messari研究員Mason Nystrom認為，由於新冠疫情，幻想 體育 已為顯著增長做好了准備。他還認為基於區塊鏈的應用程序可以幫助促進粉絲在這個快速擴展的市場中的參與度。

Dash與德州炸雞展開合作支持DASH支付

Dash官方剛剛發布推文稱，已與全餐連鎖店德州炸雞（Church's Chicken）合作，並於近日在委內瑞拉Sambil購物中心分店展開活動支持DSAH支付。

交易動態

數字貨幣行情

BTC午間整體震盪下挫，現已跌破16600 USDT。主流幣日內全部 報漲 。其中LTC一度漲過75 USDT，日內漲超5%。BTC在火幣現報16550 USDT，日內漲幅0.60%。全球數字貨幣市場總價值為4824.44億美元（+3.72%），24h成交量為539.89億美元（+25.47%）。

主流數字貨幣表現如下：

- ETH暫報460.52 USDT（+3.16%）

- XRP暫報0.2925 USDT（+9.51%）

- BCH暫報249.4 USDT（-0.19%）

- LTC暫報73.9 USDT（+11.88%）

- EOS暫報2.66 USDT（+6.15%）

- BSV暫報160.92 USDT（+5.70%）

24小時行情市值排名前百幣種漲幅前三為：

- YFI（+14.91%）

- GNT（+12.28%）

- BNT（+11.76%）

24小時行情市值排名前百幣種跌幅前三為：

- CVC（-10.69%）

- DNT（-8.05%）

- XUC（-7.26%）

㈤ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

㈥ 怎麼洗閃電貸的錢

如果我跟你說，有人不需要你任何抵押物，也不需要做任何信用檢查就可以借給你幾百萬美金，你會怎麼想？

如果我又說，這筆錢只能借給你一秒鍾，你又會怎麼想？

在區塊鏈上的去中心化金融領域，我剛才說的這些並不是逗你玩，而是真實存在的服務。並且已經有人利用這類服務，用少到幾乎可以忽略不計的成本賺取了巨額利潤。

這種服務就是閃電貸Flash Loan。

閃電貸的原理
要理解閃電貸的原理，我們先要了解以太坊交易的原子性。

所謂原子性就是，以太坊的一筆交易是不可分割的最小單位，要麼成功，要麼失敗，不可能成功一半失敗一半。

舉個例子，張三向李四轉一個以太幣。如果交易成功，那麼張三賬戶上少一個以太幣，李四賬戶上多一個以太幣。如果失敗，那張三賬戶不變，李四賬戶也不變。

不可能出現交易成功一半失敗一半，也就是張三少一個以太幣但李四賬戶不變，或者李四多一個以太幣但張三賬戶不變。

我們知道，以太坊的交易除了以太幣轉賬外，還可以調用智能合約。

調用智能合約也具有原子性。如果一個智能合約改變了多個數值，那這個調用如果成功，這些數值都會被改變，如果失敗則這些數值都不會被改變。不會出現一次調用改變了部分數值而另一部分數值保持不變。

更重要的是，如果一筆交易調用了多個智能合約，那所有這些調用也具有原子性，要麼這些調用都成功，要麼都失敗。不會出現部分成功，部分失敗。

閃電貸就是利用了以太坊交易的原子性。

閃電貸規定，你可以從我這里借出任意多的代幣，只要我有。隨便你用它干什麼，但是必須要保證在同一個交易里歸還本金和利息。

由於這筆交易有原子性，要麼成功、要麼失敗。如果成功你還本付息，放貸機構賺利息。如果失敗，就等於這筆操作從來沒有發生過，也就是你從來沒有借過錢。

由於這里我們用技術保證了，放貸機構穩賺不賠，所以就根本不需要抵押物和什麼信用檢查。

而且由於你只是瞬間佔用了這些資金，所以利息是很低的。比如aave每筆閃電貸只收萬分之九的手續費。

由於所有的借和還是在一個交易里瞬間完成，所以這種貸款方式就有了這個名字，閃電貸。

套利
剛才我們講了閃電貸對於放貸機構的好處。那就是穩賺不賠。

那這種只能借一瞬間的貸款對於借款者有什麼用呢？

顯然，你用這些錢去買一套房子，或者進行其它區塊鏈下的投資是不可能的。但是我們可以在一借一還之間，通過調用其它智能合約來賺錢。

一種比較簡單的賺錢方法是套利交易（Arbitrage）。

假設有一種代幣T，它在去中心化交易所DEX A的價格是50USDT，而在去中心化交易所DEX B的價格是55USDT。

那我們就可以構建這樣一筆交易。

從閃電貸合約F中借出100,000USDT
在去中心化交易所DEX A以50USDT的價格買入2000個代幣T
在去中心化交易所DEX B以55USDT的價格賣出2000個代幣T，得到110,000 USDT，賺取差價
還給閃電貸合約F，100,000USDT本金，加利息，假設是100USDT。那剩下的9900USDT就是我們的利潤。
通過以上這波操作，我們只需要付出十幾美元最多幾十美元的以太坊gas費就能空手套白狼，賺取近一萬美元的利潤。大家覺得是不是很妙呢？

閃電貸攻擊
當然，上面那個例子都是假設一切都是理想情況。有經驗的幣圈老韭菜都知道，實際上這種套利機會是很少的。

正當的方法賺不到錢，有人就動歪腦筋，通過不正當的方法賺錢。

有一些黑客就利用某些智能合約的漏洞。他們通過閃電貸獲取資金，然後利用這筆巨資攻擊有漏洞的智能合約竊取利益。這就是臭名昭著的閃電貸攻擊。

在2020年情人節晚上，黑客利用閃電貸和bZx協議的漏洞，用不到100美元的成本獲利超過350，000美元。

攻擊的過程是這樣的。280

黑客從dYdX協議，0成本借出 10,000 ETH ，當時價值2，800，000美元
他把其中的5500ETH抵押到Compound協議借出112WBTC
他又把其中的1300ETH轉入bZx，並用5倍杠桿賣出ETH買入WBTC。bZx為了完成這筆交易，他通過另一個協議kyber network在去中心化交易所uniswap里大量拋出ETH購買WBTC。由於uniswap相應池子深度不夠，導致在uniswap上WBTC/ETH 的價格由正常的38.5被推高到109.8。
然後黑客利用這個被推高的價格，拋出第二步中借出的WBTC，以高於市場平均價兩倍的平均價格：61.4獲得6871ETH
利用這6871ETH加上手裡沒用的3200ETH，還掉從dYdX借出的1000ETH。
這樣僅僅一個交易，黑客手裡憑空多出了71ETH。

這還沒完，大家還記得黑客在compound這條線的操作嗎？黑客之前質押5500ETH最後砸出了6871ETH，用來歸還閃電貸。

但是，歸還閃電貸之後，這5500ETH的倉位還在黑客手裡。

由於其它市場上WBTC/ETH 只有38.5，黑客立馬在其它交易市場用4300ETH換取了112WBTC，從compound里換出了5500ETH的押金，又賺了1200ETH，總共1271ETH。

按當時價格計算，黑客空手獲利$355,880。而他付出的成本只是一些以太坊的gas費，估計不會超過100美元。這簡直都不是空手套白狼，而是空手套大象了。

老實說，看這起攻擊的報告時，我真是忍不住拍案叫絕。雖然君子愛財取之有道。黑客偷錢肯定是不對的，但是他的手法的確是高，實在是高。

這次攻擊，簡單來說就是bZx協議里有個bug沒有檢測出風險，於是用五倍資金在uniswap上把錢對敲給了黑客。

由於發起這類攻擊需要百萬美金級別的資金。如果沒有閃電貸，黑客不容易籌集到如此多資金來攻擊，即使有那麼多錢，黑客可能也不願冒風險，萬一一個手滑攻擊不成，還賠了夫人又折兵。

有了閃電貸，黑客可以憑空借出大量資金，而且如果攻擊失敗，他可以放棄這筆交易回滾所有操作，就當什麼事情也沒發生過，除了一些以太坊gas費，也不會損失什麼。黑客和閃電貸dYdX協議沒有任何風險穩賺不賠，compound協議上也是一次正常的借貸和還款。

倒霉的就是bZx了，誰叫你有bug呢。

總結
從這我們也可以看出，閃電貸攻擊一般並不是攻擊閃電貸，而是利用閃電貸提供的資金攻擊其它有漏洞的去中心化金融協議。

有些人一聽閃電貸攻擊，就以為閃電貸是什麼洪水猛獸，把閃電貸批評一通。我說這純粹是瞎比比。

我認為閃電貸用技術手段提供了無風險借貸，提高了資金利用率，這絕對是一種創新。

黑客用它來干壞事，壞的是黑客而不是閃電貸。就好像壞人借了銀行錢去干壞事，你總不能罵銀行吧。

聽了我講那麼多，你是不是有點心潮澎湃，也想用閃電貸套個白狼啥的？

不過利用閃電貸需要編寫智能合約代碼，有一定的技術門檻。要想賺錢，先學寫代碼吧。

㈦ 「流動性挖礦」 的概念是怎麼來的

我們開發成功了一款新的被動收益輪植（Yield Farming）產品，但在啟動之前，我希望先解釋幾個概念。

在我們開發 iearn 的時候，我們擁有的選擇是非常簡單的：Aave、Compound、Dydx，還有 Fulcrum。每一個產品都為不同的資產提供了借貸市場。你可以出藉手中的資產、賺取一份被動收入。

然後各個項目就開始了激勵流動性的戰爭。Compound 用他們的 COMP token 打響了第一槍，然後大家就蜂擁而上。Balancer 很快推出了 BAL，mStable 推出了 MTA，Fulcrum 推出了 BZX，而 Curve 蓄勢待發要推出 CRV。（譯者註：這些項目激勵流動性的模式核心都類似：根據用戶提供的資產體量，按比例獲得增發的協議原生 token；2020 年 8 月 16 日，Curve 推出了 CRV。）

但是，這就使得 Yield Farming 變得更加復雜，僅僅根據存款利率來切換選擇就不夠了。

現在，策略會復雜成這樣：

1. 把 DAI 存入 compound，把 cDAI 存入 Balancer。通過 DAI 賺取 COMP、通過 cDAI 賺取 BAL，再加上 DAI 可獲得的存款利率，和 cDAI 在 Balancer 交易池中的手續費。
2. 把 DAI 存入 curve，然後把 curve token 存入 Synthetix Mintr 交易所。通過 DAI 賺取 CRV，通過 curve token 賺取 SNX；再加上在 curve 交易池中可獲得的交易手續費。
3. 把 DAI 存入 mStable，把 mStable 存入 Balancer。DAI 可獲得一份利率，mStable token 在 Balancer 協議中獲得 BAL；再加上可以從 Balancer 的交易池中賺取手續費。
4. 把 USDC 存入 Maker，鑄出 DAI，然後重復選項 1，2，3。

而且上面幾種策略只是一些例子。幾周以前，最好的策略是從 Compound 市場中借出 BAT；現在則是用 Compound 做 DAI 的杠桿。但是下一周，也許就是參與 Curve 的 SNX 池。

上面所有策略面臨的共同問題是，這些策略的意義都基於 COMP、BAL、MTA、SNX、CRV，等等，的價值。而所有這些 token 的價格都是會浮動的。這也意味著，所有這些策略都要依賴於價格信息傳輸機制。在撰寫文本之時，還沒有 COMP、BAL、MTA、SNX 和 CRV 的價格信息傳輸機制，除非你使用 Uniswap 交易池或 Balancer 交易池中的價格作為指數；不過一旦你用了，就准備好自己的流動性被閃電貸吸干吧。

本文的目的是想告訴大家，被動收益輪植（Yield Farming）已經變得很復雜了，而且我們預計它以後會變得越來越復雜。所以我們需要提供一種新的產品，不是簡單地在這些選項中作選擇，而是培育出新的選項（instead of trying to choose between these options, seeds these options）。