DeFi都是庞氏骗局？

作者主要分享了一个漏洞，关于Maker的漏洞，使你轻松地赚取1200万，这篇文章在Defi社区引起了很多的分享和讨论。主要是为了想攻击巨鲸和基金会可以使Defi变成Cefi，而MakerDAO选择不堵塞漏洞。其实我没太深入看完攻击过程，但文章带来在社交媒体的对于DAO和Defi的讨论，特别是DAO的讨论，远比文章精彩。

拥有约40,000 MKR（约20,000,000美元）的任何人都可以窃取Maker DAO中的所有抵押品，包括DAI和SAI，以及来自Compound，Uniswap和其他Maker集成系统的大量资产（超过340,000,000 USD）。

Maker DAO v2（又名Multi-Collateral DAI，又名McDAI）原本应该采取防御措施（紧急停机和治理延迟）启动，以防止敌对的MKR持有者窃取所有抵押品，并可能大量Uniswap，Compound。但他们决定不这样做。

MakerDAO，它锁定了价值约3.4亿美元的ETH。他是一个治理系统，治理系统可以调用各种各样的内部功能。为了减轻恶意行为者的威胁，该系统具有一种机制，可以在选择新的行政合同后采取任何行动，因此要一段时间的延迟。在此延迟期间，拥有足够MKR的任何人都可以触发整个系统的结算，从而在新的执行合同无法执行危险事情之前将其关闭。这意味着，如果一个小偷出现并试图在自己的计划中窃取所有抵押品的执行合同中投票，即使他们拥有的股份比其他执行合同更多，他们也必须等待这一延迟，并希望没有人在此期间触发了防御机制。

问题是，Maker Foundation已确定此治理延迟的适当值为0秒。

鉴于以上所述，攻击者可以执行以下操作：

-通过任何可能的方式获取80,000 MKR。

-创建一份执行合同，该合同经编程可将所有抵押品从Maker转移给您。

-立即（在同一交易中）对合同进行投票。

-立即（在同一事务中）激活合同。

-带上价值3.4亿美元的ETH离开（放弃你的MKR）。

还有更多！以太坊是基于约束性协议的系统！这意味着一个人可以创建一个智能合约，其中多个互不信任的人可以在一组严格的规则下串通。规则可能是这样的：如果该合同收取40,000 MKR，那么任何人都可以触发该合同，它将立即Maker。成功后，战利品将在MKR贡献者之间平均分配。如果失败，参与者可以撤回MKR。任何人都可以随时撤回其MKR。

我已经与Maker提出了这种攻击情形，他们明确表示，放弃即时的治理控制来防止这种攻击是不值得的。他们的辩点的一般如下

自Maker v2发布之前（可能是从一开始），Maker便已意识到此问题。尽管如此，他们还是选择不堵塞孔（堵塞很容易）。我不希望任何攻击者都能弄清楚对于了解Maker治理模式的漏洞。

这是Decred的联合创始人JYP的文章，算是上个月的文章了，最近看到还不错，主要讲最近DAO在开发者大会上获得很多关注，然后他觉得要分享一下DAO 领导力方面的四个经验，这些教训与实现成功DAO的目的所需的四个方面相对应：1）谦虚的领导力随着项目的发展而逐渐消失；2）无特殊利益的资金；3）积极发展；4）社区大力参与决策。里面的第三点其实还挺触动到我的“”

领导者需要放弃自我，自我淘汰。 领导者必须能够放手，并且随着时间的流逝，将所有控制权交给DAO。

获得足够的资金。由于资金通常来自传统金融系统，因此需要新方法来确保在这些未知领域中获得可持续的资金。没有基础设施，我们没有可效仿的模型，因此DAO必须开辟道路，克服障碍并找到有创意的解决方案。

适应性强：保持发展。太多的项目都在谈论开发新功能或升级，但是实际上，他们缺乏整体的游戏计划来招募和保留合适的开发人才。例如，以太坊是去中心化金融和去中心化应用程序的重要基础层，但是如果以太坊出现长期开发延迟意味着以它为基础的其他项目也处于等待结果的等待状态。

让社区决定。DAO的成员必须具有真正的效力，而不仅仅是对决策发表评论的能力，参与决策或投票的人越多，结果将越公平，DAO就会越健康。直接投票意味着个人拥有严格的主权，必须承受其决定的后果，而委派系统意味着DAO成员并没有真正归属。相反，他们只是在Staking以赚钱。

作者应该是波卡投资者，这是一篇波卡和Web3的奶文，文章还是比较长的。作者主要想表达的还是下面的“三个经济时代”，也算是一个挺有趣的投资叙事。

迄今为止，经济主体的专业能力创新经历了三个不同的时代，我们称之为协议时代，智能合约时代和互操作性时代。

协议时代（2008- 2013年）

协议时代与比特币见顶为主导的网络空间经济以其相对简单的经济行为。在这个时代，引入新类别的经济代理人（Script）存在很大的障碍。另外，在这个时代，改变经济规则存在重大障碍（分叉）。这些弊端是替代网络空间经济出现的主要动力，协议的改变和新型经济主体的出现。

智能合约时代（2014–2019年）

随着以太坊成为主导的网络空间经济，智能合约时代达到了顶峰。这个时代通过降低引入新型经济主体的壁垒并允许在更大的网络空间经济中创建子经济来提供解决方案，以解决协议时代的弊端。以太坊虚拟机（EVM）及其可编程的智能合约催生了新的专业经济主体（智能合约）和子经济体（代币）的爆炸式增长。更重要的是，这个时代带来的所谓intraoperability：即这些次级经济之间的互操作性但仍在更大的网络空间经济范围之内。智能合约平台的容量（成本，吞吐量）的限制是替代智能合约区块链出现的主要驱动力，再次出现了协议的变更以及新的经济主体的出现。

互操作性时代（> 2020）

到目前为止，大多数区块链一直（并将保持）处于自给自足的闭关锁国状态。只要一个实体可以在没有外部援助或国际贸易的情况下生存或继续其活动，就存在这种状态。如果自给自足的经济也拒绝与外界进行任何贸易，那么经济学家可以称其为封闭经济。

区块链行业出现了重大创新的明显迹象，使网络空间经济成为更加开放的经济。一个开放的经济是一种经济的，其中国内社区和国外社区在产品（商品和服务）交易。

开放经济的主要好处是对外贸易（进出口）。在区块链的上下文中，这意味着区块链具有向另一区块链出售商品或服务以及从另一区块链购买商品和服务的能力。

通过致力于区块链互操作性，许多项目正在朝着更开放的网络空间经济取得重大进展。我们在WEB3SCAN上相信，通过培养专门的网络空间经济体和建立这些专门的网络空间经济体之间可以想象到的最广泛的外贸机制，波卡拥有掌握互操作时代的最佳能力。

HEX最近非常火热，也非常具有争议。推特加密货币大V 理查德·哈特（Richard Heart）声称他创造了有史以来最佳的金融产品。在许多方面都优于包括比特币在内的任何其他加密货币。有很多加密货币博主和比特币最大主义者攻击他是欺诈犯，但我们来看看这个HEX项目，是不是真的是诈骗。我认为他只是加了一些Staking的设计，设计上就是一个纯狗屎项目，但他的叙事还有行为艺术挺高调的。

理查德·哈特（Richard Heart）免费向比特币骗子免费赠送他的新加密货币。

HEX一种行为类似于银行储蓄帐户的加密货币。

它具有区块链的所有好处：在以太坊区块链上运行的，HEX年度固定通胀率为3.69％，持有一定时期的HEX的人，以便获得所铸造的3.69％的新HEX的百分比，然后他是通过BTC来锁仓获得HEX。许多高额奖金方式，

Why HEX？（满脸大汗，有点无语，不过可以当做现在市场需要什么的）

1-其交易量将超过任何加密货币（包括比特币）。它曾经在比特币上运行，但是切换了。

2-与闪电网络中的BTC相比，HEX网络中包裹的BTC数量更多。

3-更多的开发者，HEX网络上次的开发者大会有2400名与会者。

4-更雄心勃勃的路线图，包含zk-SNARK（匿名），状态通道（Layer2），ProgPOW（抗ASIC），POS（更节能的共识），分片（扩容）。

5-有多种核心实现，一种用RUST编写，一种用GO编写。

6-去中心化交易所的采用率更高。

7 – 原子交换技术

8-比特币最近一次有趣的升级是2年前的隔离见证。路线图上没有任何有趣的改进。如果有的话，他们很可能像隔离见证一样被矿工拒绝。

9-其他多个区块链支持使用HEX编写的固态语言，它可以切换到其中一种。

这是一个Defi的衍生品，类似一个押注Defi利率，可以使用Maple SmartBonds来推测或对冲提供Sai的Compound的利率。不算很大的创新，但还是可以看看，相信也会越来越多小这样的Defi衍生产品。

投机：要想在Compound利率上升时获利，可以发行Maple SmartBonds，设置一个固定利率，如果复合利率超过这个利率上升，利润就会增长。

对冲：若复合供应率下降，也可以购买Maple SmartBonds并在未来3或6个月内锁定固定利率。

每年赚70亿：这个山东小镇公然“造假”，却让全世界女孩为它疯狂

近期互联网项目中的一些现状告诉大家，别掉进“高回报”的坑中，直接干货！

1、学力星球

学力星球这个平台已经被内蒙古警方打掉了，再也不能骗人了。

2、“邮喜熊猫”项目

基本上所有的群已经没有什么消息了，除了忽悠的，就是发各种诈骗项目宣传资料的，一些群已经被解散了

3、“碳中和”项目是杀猪盘，骗了一年多，现在基本上没有什么动静了，大家都知道被骗了，但是晚了，巴蜀反诈已经多次提醒大家是诈骗平台，怪谁呢？

4、“优贝达”案件已经被定性为传销案，一帮骨干们已经获刑，贾某兵犯组织领导传销罪，被判处有期徒刑6年，处罚金50万，徐某建犯组织领导传销罪，被判处有期徒刑5年8个月，处罚金45万，徐某兵犯组织领导传销罪，被判处有期徒刑5年10个月，处罚金40万，国家一级导演戴某瑶犯组织领导传销罪，被判处有期徒刑5年，处罚金30万，近期巴蜀反诈将独家详细披露该案始末，敬请关注。

5、跨兔严选：这项目也基本凉了，年前交易就开始有问题了，再加上长期维护，大多数项目都会选择直接跑路或者换个名字重开。

6、东茂优品：0撸党陆续开始变现了，目前黑市价格20元左右，毕竟是蚁丛那边某个团队长弄出来的盘子，小心点。

7、E游健康：这项目就是之前的e游，出来了一段时间交易都没开就凉了，卷轴模式，小心点。

8、PathDAO：普塔DAO是最近出来的项目，宣传是能0撸，但一股浓重的资金盘味道，所以基本不可能0撸，就是为了诱导人投资的，风险极高。

9、TOCKT公链：国外出的一个算力模式，最近一些算力模式热度涨了不少，是因为之前的btcs中本聪币能交易了，但并不代表其他类似的项目都能变现，更多的情况可能是其他项目借这个机会收割一波投资客，看清事实，警惕风险。

10、虚假“中国梦”项目平台跑路：虚假“中国梦”项目平台的app已经打不开了，群里面骗子也停止忽悠了，意味着该平台已经完成“杀猪”，但是群没有解散，骗子们舍不得这么多的韭菜，要不了多久就会出来新的平台继续骗钱！因为这些群的前身是套牌“中国矿业”的杀猪盘诈骗群！

11、MP：最近登入不上了，基本可以确定是跑路了，官方群也没人说话了，矿机盘本来就是随时跑路的，这项目涨到7元左右也算良心了。

12、智慧城市：刚恢复没多久就又维护了，虽然恢复了，但是能走多久？无法预料，建议远离。

13、 恋游：刚好了没两天，又维护了，据说是换了技术团队，要维护3天7天，远离。

14、华美俱乐部

类似于“同心社区”也是打着“慈善公益”幌子骗人，谎称找几个人就可以每个月领2500元的工资，小心在以后掉进他们的杀猪盘之中！

15、“人民钱包”跑路：这几天解散了不少群，跑路了！平台收款账户是个人账户，就这一点就可以判断出是诈骗！我国根本就没有“人民钱包股份有限公司”！随便编造一个公司名称，许多参与者就信了，都吸收点教训吧。

16、Pi币：又来聊聊这个项目，很多币的终极目标是上交易所，而这个项目的初期目标是上主网，实际一直是在炒作，不少人浪费了几年时间，结果什么都没有捞着。

17、红蚁旅游：价格这几天掉了一点，有风险。

18、绿色生态：价格忽然就掉到了3左右，项目基本也是没什么热度了。

19、佰草园：昨天上线的一种新玩法，每天看广告得能量值 ，开开启种子，不过里面有购物版块，主要是卖养生一类的药品的，购物这种就要注意下风险了。

20、“智天股权”

近期，在网络中打着售卖“智天股权”的一些骗子们在群里面消失了，不是骗子们跑路了，一些骗子已经被黑龙江警方与河南警方抓捕了。

请朋友们远离网络虚假理财项目，踏踏实实的工作、生活！