Over 50% of Attacks on DeFi Ecosystems Use This Vector: Researcher

u.today发布于2022-10-09更新于2022-10-09

文章摘要

Kofi Kufuor proposed his own classification of attacks on decentralized finance (DeFi) protocols and indicated core vulnerabilities this turbulent segment is exposed to.

Contents

  • Four major types of attacks in DeFi
  • Multi-chain apps and bridges under fire

Kofi Kufuor proposed his own classification of attacks on decentralized finance (DeFi) protocols and indicated core vulnerabilities this turbulent segment is exposed to.
Four major types of attacks in DeFi
According to his detailed post, all attacks that resulted in money being stolen from crypto protocols can be divided into four types based on "vulnerability stack."

That said, all recent attacks are executed either against the ecosystem, protocol, smart contract language, or infrastructure. Infrastructure attacks target weaknesses of consensus, Internet systems behind DeFis, private keys and so on.
Smart contract language attacks exploit design flaws of programming languages used for smart contract creation. Protocol logic attacks are executed under bad business logic and tokenomical weaknesses.
Last but not least, ecosystem attacks target the interactions between various DeFi protocols: to initiate an attack (or amplify it), malefactors borrow money from one protocol and inject it into the liquidity pools of another DeFi.
Multi-chain apps and bridges under fire
Ecosystem attacks are the most frequent: over 41% of all DeFi hacks belong to this group. At the same time, should we exclude the three most devastating hacks from the analysis (Ronin Bridge, Poly Network, BNB Chain bridge), infrastructure attacks resulted in the largest losses.
Out of ecosystem hacks, flash loan attacks with price oracles are the most frequent; various attacks on private keys (phishing, brute force, compromised keys and so on) are dominant in anti-infrastructure hacks.
Ethereum-based apps witnessed $2 billion in stolen funds. More than one half of attacks in 2020-2022 targeted cross-network bridges and multi-blockchain apps.

热门币种推荐

ctr
CitreaCTR
wstusdt
wrapped stUSDTWSTUSDT
apr
aPrioriAPR
ctx
Cryptex FinanceCTX
audio
AudiusAUDIO
comp
CompoundCOMP
mantra
MantraMANTRA
xvs
VenusXVS
waxl
AxelarWAXL
bill
Billions NetworkBILL
pyth
PYTH (Pyth)PYTH
rune
THORChainRUNE
velodrome
Velodrome FinanceVELODROME
brev
BrevisBREV
zrx
ZRX(0X)ZRX

你可能也喜欢

AI Agent 「吃掉」了哪些加密赛道?

随着AI Agent在加密行业的渗透,行业氛围正从直接的人类互动转向AI主导的交互。效率驱动下,特定赛道已明显被AI Agent“吃掉”。 **AI Agent已主导的赛道:** * **衍生品交易(永续合约):** 速度与执行优势使机器人占据主导。实盘竞赛显示,AI Agent生存率100%,远优于人类。 * **套利交易(MEV):** 这已是绝对的机器人领域,人类难以规模化盈利。三明治攻击等自动化操作占据主要份额。 * **收益优化:** 新兴协议普遍集成自主AI Agent进行资产管理,表现常优于静态策略。 * **现货交易与投资组合优化:** 自动化机器人估计占全球加密交易量的65%,链上活跃AI Agent数量激增。 **人类与AI并存的“战场”赛道:** * **预测市场:** AI在短期套利上表现优异,但人类在需要长期判断和适应变化的市场上仍具优势。 * **DeFi借贷:** 清算等边缘流程已自动化,但核心的存款、借款决策及风险偏好仍主要由人类掌控。 **人类仍主导的赛道:** * **稳定币与卡支付:** 绝大多数交易源于真实的人类经济活动,如汇款、支付,尤其是在新兴市场。 * **钱包:** 作为与链交互的关键层,交易批准和信任决策仍需人类监督,钱包正演变为更人性化的金融仪表板。 **新兴的人类/Agent验证层:** 随着AI Agent活动增加,验证人类身份及确保Agent行为可信变得至关重要。World(原Worldcoin)、t54、Self Protocol、Kite AI等项目正构建相关基础设施,通过生物识别、风险评分、zk证明等方式,为Agent经济建立信任与安全层。 **结论:** AI Agent在速度、自动化优化明显的领域(如交易、套利)已确立优势。但在涉及真实价值转移、需要判断、信任与文化语境的领域(如支付、身份),人类活动仍占主导。行业未来的关键或许在于构建既能发挥AI效率,又能确保人类最终控制与问责的混合系统。

Foresight News8分钟前

AI Agent 「吃掉」了哪些加密赛道?

Foresight News8分钟前

一年涨 11 倍后,美光财报成 AI 存储行情压力测试

美光将于6月24日盘后公布季度财报,其股价在过去一年中上涨了约11倍,市值达到1.28万亿美元,成为AI存储行情的关键考验。市场预期其每股盈利同比暴涨约932%,营收增长约270%,主要受高带宽内存(HBM)需求推动,其2026年HBM产能已售罄。 过去三个月,华尔街分析师已大幅上调盈利预期达68%,但预测区间差异巨大,显示市场判断不一。值得注意的是,花旗对存储价格涨幅的预测(如DRAM全年涨约200%)实为最激进的之一,而非保守。这意味着财报需要超越已被大幅抬高的预期。 本次财报的核心看点在于毛利率,公司指引毛利率约81%,为历史最高水平。其盈利能力的可持续性以及存储周期是否见顶将成为焦点。此外,公司对未来季度的业绩指引,以及HBM产能规划和2027年展望,将比当季已预期的高业绩更能决定股价方向。当前股价已反映极度乐观的预期,财报后的走势将验证AI存储故事的未来空间。

marsbit13分钟前

一年涨 11 倍后,美光财报成 AI 存储行情压力测试

marsbit13分钟前

Toss Bank与Solana启动基于区块链的跨境支付试点

韩国Toss银行与Solana基金会合作开展了一项针对跨境汇款的区块链概念验证项目。该项目旨在探索利用区块链技术实现更快速、高效跨境支付的可能性。 Toss银行将评估区块链交易相较于传统汇款系统,是否能缩短交易时间并提升效率。项目的另一目标是测试处理交易的技术性能和能力。随着对快速国际交易需求的增长,跨境支付已成为区块链技术最热门的应用场景之一。 此次概念验证将在Solana区块链网络上进行测试。官方强调,该试点项目并非为了推出商业产品,而是验证该技术及其为支付流程带来优势的潜力。此举代表了金融领域在加密货币交易之外寻找区块链应用的努力,是传统金融机构与区块链平台合作、迈向采用数字资产技术和创新支付基础设施的关键一步。 Toss银行与Solana的合作表明,传统金融领域对区块链技术的应用日益关注。市场参与者持续探索能在满足监管要求的同时实现创新支付解决方案的数字化技术。分析认为,此类概念验证项目将帮助机构厘清区块链支付方案的利弊。 在区块链应用过程中,市场参与者持续关注具有实际用例的项目。Toss银行与Solana的合作正是为了提升跨境支付与汇款的效率,是传统金融机构与区块链网络协作、评估新支付技术的典型案例。

TheNewsCrypto15分钟前

Toss Bank与Solana启动基于区块链的跨境支付试点

TheNewsCrypto15分钟前

一头“巨鲸”正大手笔做空加密货币:BTC、ETH和SOL会面临新压力吗?

一个新创建的钱包在Hyperliquid平台对加密货币市场进行了大规模看空押注,引发了交易者关注。该钱包存入668万美元USDC,并以此作为保证金,以20倍杠杆对比特币、以太坊和Solana三大市值领先的代币建立了空头头寸,总风险敞口约4800万美元,表明其对短期价格下跌的强烈预期。 具体头寸包括价值2746万美元的430.64枚BTC、价值约737万美元的4280枚ETH以及价值约1324万美元的181,245枚SOL。此类高杠杆交易通常反映了大资金交易者或机构的观点,但风险极高,价格的轻微上涨也可能导致巨额亏损或被强制平仓。 市场行情方面: * **比特币**现报63,888美元,若下跌,近端支撑在63,641美元;若上涨,阻力位在64,000美元附近。 * **以太坊**徘徊在1,732美元附近,支撑位可能在1,619美元,阻力位在1,811美元左右。 * **Solana**交易于73.96美元,阻力位约74.52美元,支撑位在72.04美元。 分析师指出,“死亡交叉”或“黄金交叉”等技术形态的出现,可能预示上述资产价格将进一步下探或走高。

TheNewsCrypto16分钟前

一头“巨鲸”正大手笔做空加密货币:BTC、ETH和SOL会面临新压力吗?

TheNewsCrypto16分钟前

我对内存厂商的怨念:三星们正在掐死 AI 资本开支周期

本文由P Equity Research撰写,核心观点认为以三星、SK海力士、美光为首的DRAM内存三巨头,正通过持续大幅涨价,可能提前扼杀当前的AI资本开支周期。 作者指出,这三家公司控制了全球89%的DRAM市场,形成寡头联盟。在AI芯片需求激增的推动下,他们利用供不应求的局面不断抬价,DRAM合约价格同比涨幅已逼近惊人的700%。这使得内存成本在云厂商资本开支中的占比急剧上升,预计将从2026年的30%升至2027年的40%左右。微软已因此额外增加250亿美元开支,其他云厂商也面临巨大成本压力。 作者表达了对内存厂商的不满,认为它们在毛利率已高达60%甚至更高的“国王般”水平下,仍在追求更高利润,此举正在牺牲AI产业的扩张速度。云厂商的自由现金流已接近枯竭,经营现金流的98%被用于资本开支,为互联网泡沫以来最高水平。为应对成本,它们不得不大量融资,同时芯片设计商(如英伟达、AMD)也开始寻求减少内存用量的技术方案以降低成本。 文章驳斥了“内存已无周期”的观点,认为繁荣与崩盘的循环必然到来。作者预测转折点将比市场普遍预期的更早:内存厂商的毛利率可能在2027年中左右见顶,随后资本开支增速将显著放缓甚至暂停,内存需求预期减弱,导致内存股股价回吐涨幅,并在2028-2030年期间随着产能增加而可能迎来真正的价格崩盘。 总之,作者基于内存厂商的定价策略、云厂商的财务压力以及产业的技术应对,判断当前由内存高价驱动的AI资本开支热潮不可持续,周期拐点或将提前至2027年。

marsbit1小时前

我对内存厂商的怨念:三星们正在掐死 AI 资本开支周期

marsbit1小时前

交易

现货
合约

热门文章

什么是 BNB WHALES

了解BNB鲸鱼:深入探讨加密货币生态 BNB鲸鱼简介 在充满活力的加密货币世界中,新项目层出不穷,常常承诺创新解决方案和独特体验。其中一个项目是BNB鲸鱼,于2023年推出,基于BNB智能链(BEP20)构建。BNB鲸鱼旨在在加密货币生态系统中建立独特的存在,专注于创建一个结合区块链技术与社交和游戏互动优势的互动平台。本文旨在深入探讨BNB鲸鱼,探索其核心组成部分、机制和发展轨迹。 BNB鲸鱼是什么? BNB鲸鱼是一个加密货币倡议,旨在为用户在新兴的Web3环境中提供多样化的功能和机会。该项目采用BEP20标准,总代币供应量为100万亿(100,000,000,000,000,000)。尽管这个数字相当庞大,但值得注意的是,目前没有代币在流通,这表明该项目可能仍处于早期开发阶段。 BNB鲸鱼的主要目标是创建一个平台,让用户可以参与各种互动活动,同时享受区块链技术带来的安全性和透明性。通过营造一个独特且吸引人的环境,BNB鲸鱼旨在建立一个对项目及其发展有所投入的强大社区。 BNB鲸鱼的创作者是谁? BNB鲸鱼创作者的身份目前尚未披露,这对希望了解该项目创立原则和愿景的人来说是一个挑战。关于项目领导层缺乏公开信息,可能会引起潜在投资者和用户对其治理和问责结构的疑问。 BNB鲸鱼的投资者是谁? 随着BNB鲸鱼的不断发展,关于具体投资者或投资基金支持的信息目前尚不可用。项目的官方文档,包括其白皮书,并未披露任何个人或机构投资者。对此方面缺乏透明性有时会引发人们对新项目在加密货币生态系统中合法性和可持续性的质疑。 BNB鲸鱼是如何运作的? BNB鲸鱼基于BNB智能链,利用BEP20标准,该标准以其高效和低交易费用而闻名,吸引了各种开发者和项目。BNB鲸鱼的独特之处在于其专注于创建一个社区驱动的平台。 尽管具体的操作细节很少,但该项目强调互动和参与,可能将游戏化元素纳入提供的服务中。社区的重视是至关重要的,因为它符合加密货币领域的主流趋势,在这个领域中,用户的反馈和参与常常决定着项目的成功。 虽然可以期待进一步的创新,但目前仍需全面阐明将BNB鲸鱼与其他加密倡议区分开来的具体机制和特征。在缺乏关于其功能的详细信息的情况下,全面评估该项目的差异化特征是具有挑战性的。 BNB鲸鱼时间轴 BNB鲸鱼的发展经历了关键里程碑,标志着其在加密货币生态中的旅程。以下是与该项目相关的重要事件时间轴: 2023:BNB鲸鱼上线,标志着该项目进入市场。 2023:项目白皮书发布,概述了总体目标和运营框架。 持续进行中:BNB鲸鱼继续开发其功能,旨在建立强大的用户基础并扩展其产品。 关于BNB鲸鱼的要点 平台:BNB智能链(BEP20) 总供应量:100万亿代币(100,000,000,000,000,000) 流通供应量:0代币(表明处于初步阶段) 项目目标:促进一个互动和社区建设的引人入胜的加密货币平台。 创作者:未知 投资者:未披露 运营状态:积极进行中,持续开发和扩展 总结 随着BNB鲸鱼在竞争激烈的加密货币领域航行,它为基于区块链技术基础建立的社区驱动项目的潜力提供了一个视角。通过专注于参与和互动,该倡议位于Web3空间创新的前沿。然而,项目的成功最终取决于其操作机制的清晰程度、治理的透明性以及建立一个坚实的用户社区。 对于潜在用户和投资者而言,BNB鲸鱼代表了加密货币项目演变的案例研究——一个展示了新倡议所带来的令人兴奋的可能性和复杂性的案例。随着这一领域持续演变,监测BNB鲸鱼的进展及其对更广泛加密货币生态系统的影响将是至关重要的。

869人学过发布于 2024.04.01更新于 2024.12.03

什么是 BNB WHALES

如何购买BNB

欢迎来到HTX.com!我们已经让购买Binance Coin(BNB)变得简单而便捷。跟随我们的逐步指南,放心开始您的加密货币之旅。第一步:创建您的HTX账户使用您的电子邮件、手机号码注册一个免费账户在HTX上。体验无忧的注册过程并解锁所有平台功能。立即注册第二步:前往买币页面,选择您的支付方式信用卡/借记卡购买:使用您的Visa或Mastercard即时购买Binance Coin(BNB)。余额购买:使用您HTX账户余额中的资金进行无缝交易。第三方购买:探索诸如Google Pay或Apple Pay等流行支付方法以增加便利性。C2C购买:在HTX平台上直接与其他用户交易。HTX场外交易台(OTC)购买:为大量交易者提供个性化服务和竞争性汇率。第三步:存储您的Binance Coin(BNB)购买完您的Binance Coin(BNB)后,将其存储在您的HTX账户钱包中。您也可以通过区块链转账将其发送到其他地方或者用于交易其他加密货币。第四步:交易Binance Coin(BNB)在HTX的现货市场轻松交易Binance Coin(BNB)。访问您的账户,选择您的交易对,执行您的交易,并实时监控。HTX为初学者和经验丰富的交易者提供了友好的用户体验。

3.0k人学过发布于 2024.12.12更新于 2026.06.02

如何购买BNB

什么是 BNB CARD

理解 BNB 卡:在 Web3 中彻底改变数字身份 在快速发展的区块链技术和加密货币领域,BNB 卡或 $BNBCARD 是一个值得关注的项目。这个以社区为驱动的实用性模因代币利用了 BNB 智能链(BSC),旨在将模因文化与创新的数字身份解决方案相结合。随着越来越多的用户深入去中心化的领域,剖析 BNB 卡所提供的内容、其运营细节及其潜在市场影响至关重要。 什么是 BNB 卡 ($BNBCARD)? 从本质上讲,BNB 卡代表了一个 具有实质性实用性的模因代币。它旨在通过使用户能够创建个性化的数字身份卡来赋予用户权力,这些身份卡既富有表现力又具有功能性。该项目包含几个关键特性: 可定制的身份证明卡:用户可以设计以 Binance 为主题的数字身份证明卡,为他们提供一个自我表达和增强社区互动的平台。 去中心化框架:BNB 卡在 BSC 上开发,强调安全性、透明度和用户主权等关键特性。框架的去中心化特性允许高效且安全的交易。 以社区为中心的模式:强调草根参与而非实验室驱动的金融模型,为用户创造了一个引人入胜的环境。通过利用模因文化固有的病毒性,BNB 卡促进了强大的社区运动。 BNB 卡的主要 目标 是在 Web3 中民主化数字身份工具,提供可访问的解决方案,使用户受益,而不受传统身份管理系统通常带来的负担。 创始人和投资者 在探索 BNB 卡背后的身份时,重要的是要注意 没有单一的创始人被明确提及。相反,该项目似乎是 以社区为驱动,这表明这是一个受 Binance 的“早期建设者卡”理念启发的集体努力。这种有机的发展方式在模因代币领域的项目中很常见,开发通常受到社区热情的影响,而不是中央权威的控制。 在投资方面,缺乏公开披露的机构支持者进一步突显了该项目的草根基础。它依靠 有机的社区支持,反映了模因驱动项目的一个常见特征,这些项目通常通过社交渠道而非正式投资途径与其受众互动。 它是如何工作的 BNB 卡采用几种机制来阐明其运作和创新精神: 代币实用性:BNBCARD 代币允许用户访问一套身份证明卡创建工具,同时提供一个社区治理的平台。该代币作为使这些功能得以实现的关键。 区块链集成:通过利用 BSC,BNB 卡确保与以以太坊虚拟机(EVM)为基础的应用程序兼容。这种集成为用户提供了低交易费用的好处,同时增强了可访问性。 DIY 生态系统:BNB 卡吸引力的核心在于其 自己动手(DIY) 的数字身份卡生成方式。这种参与元素鼓励用户进行创造性表达,促进了一种基于贡献和合作的包容文化。 时间线 时间线对于理解 BNB 卡的发展轨迹至关重要。该项目历史上的重要里程碑包括: 2025年3月18日:BNB 卡在 LBank 上线,标志着其交易旅程中的一个重要步骤,为流动性和用户可访问性打开了大门。 2025年3月19日:一个关键时刻出现,代币在 24 小时内经历了 26,000% 的天文级增长,引起了对其潜力和社区热情的关注。 持续发展:该项目正在不断扩大与去中心化交易所(DEX)如 PancakeSwap 的合作,进一步增强流动性和用户参与。 创新与差异化 理解 BNB 卡的独特之处需要深入探讨其创新框架: 模因-实用性混合:BNB 卡成功地将模因文化的趣味魅力与数字身份管理的实际应用相结合。这种小众方法有效地迎合了广泛的人群,吸引了既精通技术的用户,也吸引了新接触加密货币的人。 去中心化治理:在没有集中控制的情况下运作,使该项目能够直接利用社区的意见。由社区参与推动的集体决策过程赋予用户权力,确保他们的声音对项目的发展和方向产生影响。 可扩展性:BNB 卡将从 2025 年 BNB 链的路线图升级 中受益匪浅,这些升级包括提高交易速度和集成人工智能工具。这些改进使该项目在竞争激烈的环境中占据了有利位置。 结论 BNB 卡是 Web3 生态系统中数字身份解决方案新潮流的典范。通过融合趣味、社区参与和实用性,它邀请用户积极参与塑造他们的数字形象。 随着该项目在动态的加密货币领域中航行,其成功可能将依赖于保持强大的社区支持,同时适应技术进步和用户需求。去中心化与模因文化的结合不仅作为用户驱动参与的手段,也为区块链时代数字身份的演变叙事奠定了基础。 总之,BNB 卡不仅体现了创造力与实用性在加密空间中的融合,还强调了社区在引导去中心化技术未来中的重要性。

780人学过发布于 2025.03.26更新于 2025.03.26

什么是 BNB CARD

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对BNB(BNB)币价的意见。

活动图片

热门问答

热门分类right-arrow

热门标签right-arrow