在DeFi之后,“机构投资者”可能一直是加密货币市场的流行词,尤其是在MicroStrategy和Square等公司加入这个新兴市场之后,在机构进行比特币购买热潮的过程中,许多分析师对这意味深刻的影响发表了意见。
美国著名的计算机科学家保罗·格雷厄姆(Paul Graham)是发布推文的最新代表之一,他表示,“可能的未来情况:信用卡公司越来越挑剔他们将为谁处理交易,这成为促使普通大众在交易中使用加密货币的原因,最终终结一部分信用卡的使用。”
这可能吗?好吧,让我们调查一下,尽管比特币的价格是其公允价值的两倍以上,但机构仍在购买。贝宝(PayPal)和维萨(VISA)等对加密货币的兴趣激增而突然导致了这种猜测。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
实际上,BlockSpring的联合创始人也对信用卡发表了评论,他指出,“我的推测如下:步骤1,使用现有网络向后兼容的加密卡转移,以建立消费者数量;第2步,机上商户进行直接的脱链交易,即时P2P付款,类似于FBO Venmo / Cash,但使用加密货币支付;步骤3,在链上直接进行P2P付款。”
但是,在这种情况下,最大的挑战是“退款保证”,即丢失或被盗时,这在比特币的借记卡中几乎是不可能的。此外,由于比特币的迅速普及和替代支付的增长,去中心化或开放式银行业务完全有可能完全取代传统的银行系统和包括信用卡公司在内的支付提供商。
DeFi生态系统中有多个项目和令牌可以提供信用服务,而令牌之上的其他一些功能也可以以诱人的价格提供。为了保持相关性和受欢迎度,信用卡公司与开放式银行API可以使交易价值商品化,可以创建一个生态系统,为CBDC(央行数字货币)铺平道路。银行和支付提供商比特币化的另一个有趣结果可能是借贷协议的出现。
就像万事达卡(Mastercard)去年加入区块链数字身份联盟一样,更多的信用卡公司可能会涉足加密的数字身份业务和借贷协议领域,然后可以利用其身份服务来降低风险,这将为该领域中全新的贷款产品和协议铺平道路。
机构和银行业的参与以及对比特币兴趣的长期影响将是看涨的,但是,在短期内,价格可能会基于其链上分析而进一步修正,未使用的比特币地图突出显示了比特币的累积水平。
截至发稿时,价格从4,000美元到19,000美元不等的比特币仍未大量挪动。此外,在18,000美元以上的水平还有额外的购买,所购买的比特币被保存在交易所的钱包中而不是被提取。
除非信用卡公司探索与加密货币互动的解决方案,否则比特币可能正朝着长期持续的价格反弹,而这可能会让信用卡面临威胁。
原文来源于ambcrypto,由区块链骑士编译,英文版权归原作者所有,中文转载请联系编译。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。