在離開學校尋求數字貨幣專業後不久,本·溫特勞布(Ben Weintraub)驚醒了一些可怕的消息。
Weintraub 先生和芝加哥學院的兩個同學在一個名為Beanstalk 的產品階段經歷了幾個月的磨合,該階段提供了一種穩定幣,一種價值1 美元的加密貨幣。令人驚訝的是,Beanstalk 變成了一種出人意料的現象,吸引了加密貨幣審查員,他們認為這是對去中心化金融或DeFi 試驗領域的激動人心的承諾。
然後,就在那一刻,它倒下了。 4 月,一名程序員利用Beanstalk 計劃中的一個缺陷從客戶那裡獲得超過1.8 億美元,這是今年針對DeFi 冒險的盜竊案之一。黑客入侵的那天早上,24 歲的溫特勞布正在新澤西州蒙特克萊爾過逾越節的家中,他漫步走進了他家人的房間。
“醒了,”他說。 “豆莖死了。”
長期以來,程序員一直威脅著加密貨幣業務,從在線錢包中拿走比特幣,並打擊金融支持者交易計算機化貨幣標準的交易。儘管如此,像Beanstalk 這樣的DeFi 新公司的快速繁殖導致了另一種危險。
這些不精確的冒險允許個人在沒有銀行或交易商的情況下獲得、貸款和管理不同的交易所,而不是依賴於由代碼表示的框架。利用DeFi 編程,金融支持者可以在不暴露其特徵或在任何情況下通過信用檢查的情況下提取預付款。隨著去年市場氾濫,新興區域被譽為貨幣的最終命運,這是Money Road 的多數規則選擇,它將讓初學者經銷商獲得更多資金。加密貨幣客戶通常與許多DeFi項目共享1000 億美元的虛擬現金。
然而,該產品的一部分是基於有缺陷的代碼。根據加密貨幣跟踪公司Chainalysis 的數據,今年,已從DeFi項目中提取了22 億美元的數字貨幣,這使一般業務在其最可怕的黑客災難中加速發展。
大量的搶劫案源於為DeFi 提供動力的PC 程序(被稱為“精明合約”)中的缺陷。這些項目經常快速組裝。更重要的是,由於精明的合約使用開源代碼,它提供了一個免費可見的產品指南,程序員可以選擇組織對計算機化框架本身的攻擊,而不是基本上滲透某人的記錄。這是洗劫個人和耗盡整個銀行金庫之間的區別。
“DeFi 為程序員提供了一個完全獨立的級別,讓他們可以選擇進入一個階段,”Chainalysis 的考試副總裁Erin Plante 說。 “它正在進入太空,限制進步是可行的。”
在加密貨幣業務的沉悶時期,這些突破動搖了人們對DeFi 的信心。今年春天發生的一起令人震驚的事故導致近1 萬億美元的損失被消滅,一些知名組織被迫進入第11 章。 8 月,犯罪分子利用編碼問題從一個名為Migrant 的組織中掏空了1.9 億美元。上週,加密貨幣公司Wintermute 表示其DeFi 部門遭到黑客攻擊,造成1.6 億美元的損失。
跟隨加密的發展是非常清楚的。交易記錄在稱為區塊鏈的公開記錄上,任何人都可以對其進行調查以追踪設計。在任何情況下,追回丟失資金的准入權都更加困難。
這些黑客攻擊已促使眾多DeFi 新企業調查預防措施,選擇評估人員分析其代碼的弱點。事實上,即使不同類型的加密貨幣公司在經濟低迷期間削減成本,安全和審查機構也看到了巨大的業務洪流。
“對於攻擊者來說,今年是不錯的一年,”ConsenSys Steadiness 背後的先驅Goncalo Sa 說,該公司負責進行代碼審查。 “這無疑使個人的性格中灌輸了安全是他們應該認真對待的事情。”
自加密貨幣開始以來,組織一直在與安全作鬥爭。 2014 年,主要的主要比特幣交易Mt. Gox 遭到了一次有害攻擊,從長遠來看,這導致了該組織的第11 章以及數十億美元的計算機化貨幣的短缺。
那時,這項業務有點小而簡單。目前,程序員可以追求更廣泛的環境,包括基於加密的電腦遊戲、去中心化貸款項目和全新硬幣的測試經濟。去年,一位程序員從DeFi 階段的Poly 組織拿走了6 億美元; 作弊者在與任務負責人討論後退還了現金。
不可否認,今年的黑客攻擊造成了更大的傷害。在Walk 中,一個由朝鮮政府支持的漲勢從Ronin 組織(一個控制電腦遊戲Axie Vastness 的DeFi 階段)那裡獲得了6.2 億美元的計算機化現金。大約在同一時間,一名程序員利用名為Wormhole 的DeFi項目中的產品缺陷逃走了3.2 億美元。
“許多人正在建立一個已知弱點的階段,”前聯邦調查局專家克里斯塔貝爾說,他目前經營著在線保護公司NAXO。 “在客觀富裕的環境中,違法者將成為先鋒。”
Wormhole 黑客攻擊利用了加密貨幣創新中一個被稱為跨鏈跨度的巧妙組件的弱點,它允許金融支持者在基於孤立區塊鏈的計算機化貨幣形式之間來回切換。一些DeFi 階段與這些變化一起工作,以幫助個人通過交易所門戶獲利; 例如,擁有大量Ether 的經紀人應該在不出售Ether 併購買其他現金的情況下使用另一個貨幣的區塊鏈上的應用程序。
這些跨鏈跨度的加密貨幣流的絕對測量使它們成為重要目標。根據Chainalysis 的數據,今年共有10 次黑客攻擊涉及跨度,造成13 億美元的損失。
加密貨幣安全公司Holborn 的先驅史蒂夫沃爾布羅爾說,這項創新“異常混亂,複雜性是安全的敵人”。
Beanstalk 沒有用作跨鏈跨度。然而,它的代碼有不同的弱點。
這家合資企業的內部運作巧妙地是黑暗的。一份說明其技術人員的白皮書包含61 頁的K線走勢圖、K線走勢圖和數值條件(以及亞歷山大·漢密爾頓的信件中的聲明)。
“在種植時間,從1 個種植的病例數不完全由溫度決定——豆莖當地的貸款費用——”仔細閱讀了名為《牧場主編年史》的舞台手冊中的一個條目。
基本上,Beanstalk 允許個人將大量美元的虛擬現金存儲到產品框架中,從而創造收入並跟上稱為bean 的穩定幣的價值。
該合資企業並沒有像通常的開始那樣運作。與其他加密貨幣先驅者一樣,溫特勞布先生和他的同事——25 歲的布倫丹·桑德森和24 歲的邁克爾·蒙托亞——保持謹慎,稱自己為Publius,這是對聯邦黨人文件的創造者的讚揚。在產品於2021 年8 月交付時,保存加密的客戶在稱為去中心化獨立協會或DAO 的財務支持者集合中獲得選票,該協會需要同意對產品進行更改。
Beanstalk 的綜合管理最終是它的消亡。 4 月,一名程序員從另一個DeFi項目Aave 獲得了10 億美元的數字貨幣。該交易所是一個據稱的連續信用– 一個閃電般的快速週期,其中加密貨幣客戶在沒有發布任何證券的情況下獲得資產進行交易所,然後迅速處理預付款,保留從一系列密切同步交易中產生的任何收益。
溫特勞布先生和他的同伙計劃的代碼沒有阻止某人利用微光信用來控制舞台的工具。因此,程序員利用這10 億美元來保證Beanstalk DAO 的巨額股份,並承擔對產品管理的全面控制。然後,在那個時候,程序員將每個人的資產——總計近2 億美元——從Beanstalk 框架中移出。
警報隨之而來。 “我今天損失了100 萬美元,”一位Beanstalk 客戶在YouTube 上說道。 “它是通過豆類發生的。”
一些客戶認為Weintraub 先生和其他發起人是這次襲擊的幕後黑手——這是一件藝術品“地毯式拉動”,一群設計師帶著金融支持者的資產逃跑了。
“乾草叉出來了,”溫特勞布先生說。 “好像過去了。”
最後,他和不同的創始者選擇了繼續這項任務。他們向FBI 披露了這起搶劫案,此外,他們還與Beanstalk 的擁護者通電話以追查前進的道路。在四月的一篇關於談話聚會摩擦的帖子中,他們同樣有趣地揭示了他們的個性。這是一個危險的舉動:儘管該合資企業肯定不是一項傳統業務,但他們可能對客戶的索賠或行政審查毫無防備。
在最近幾個月的整個過程中,Beanstalk DAO 一直試圖重新啟動這項任務,選擇區塊鏈調查公司來協助尋找丟失的加密貨幣。聚會還招募了安全公司Holborn,該公司正在評估代碼以消除任何弱點。豆莖一個月前正式回歸。
這種反彈努力在加密貨幣中逐漸正常。 “我們一直對當地如此直截了當,以至於這是一次試驗,”溫特勞布先生說。 “我們通常會一起解決這個問題。”
如果你想通過比特幣致富,你可以從
>>這裡
你想獲得巨額的加密貨幣利潤嗎?
從>>這裡
聲明:以上內容採集自VOCAL,作品版權歸原創作者所有內容均以傳遞信息為目的,不代表本站同意其觀點,不作為任何投資指導。幣圈有風險,投資需謹慎
