去中心化交易所Harvest Finance被盗取价值3400万美元的资金，成为近期加密新闻头条，将DeFi领域的网络安全问题推到了最前沿。

根据DeFi Pulse的数据，今年夏天，DeFi呈现爆炸性增长，8月初锁定在DeFi协议中的资金为42.5亿美元，到撰写本文时已锁定112.5亿美元。吸引新的机构投资者是加密行业的关键目标，许多社区成员都希望围绕DeFi的炒作能够吸引新投资者，但是此次抢夺头条的黑客攻击损害了业界的声誉。

DeFi安全审计网站DeFi Safety的创始人Rex Hygate接受了《比推》的采访，他认为提高审计标准是改善该领域的关键。

Hygate告诉《比推》：“ DeFi Safety正在做着DeFi审计员需要做的事，因此社区外的人们才能够信任DeFi产品。目前，DeFi产品缺乏质量管控，人们很难评估这些产品。”

网络安全排名和认证平台CER的最新报告发现，在25个去中心化交易所中，有14个在网络安全评估中得分较低。这些交易所中有6个未通过安全审计，或未公开宣布已通过审核。Hygate表示，这可能是因为新DeFi产品推出的速度过快。

Hygate对《比推》说：“这是我们目前面临的阶段，具有很高实验性且对生态系有利，这不是一件坏事。”

当DeFi协议的智能合约存在缺陷时，可能会带来严重的后果。本周，Harvest Finance攻击背后的黑客利用平台中的一个工程错误，盗取了数百万美元的资金。 DeFi Safety对Harvest Finance的评分为55％，该平台缺乏审计是拖累其分数的主要因素。

Harvest黑客发布了他们自己的闪电贷款，使他们能够操纵Curve中持有的Harvest Finance储备价值。闪电贷款压低了Harvest上USDT和USDC的价格，使攻击者能够以低于其价值的价格购买代币，偿还闪电贷款并获利。 Harvest团队对造成此次攻击的工程错误负责，并在事件发生后通过博客帖子礼貌地要求黑客将资金退还给社区。

博文中写道：“我们对这一工程错误负责，并确保将来减少此类事件。”此类错误在DeFi领域并不罕见。 KuCoin被抢走了价值超过1.5亿美元的资金，今年夏天，黑客利用交易所智能合约中的漏洞，盗走Balancer价值500,000美元的加密货币。诸如DeFi Safety和CER之类的网站旨在清除智能合约漏洞，以保护用户和业界的声誉。

DeFi Safety使用公开可用的信息（包括以太坊地址，Github存储库，文档和测试）来审计DeFi协议，以生成一个协议遵循流程和质量最佳实践的百分比。在某种程度上，DeFi Safety评分表明开发人员的努力，Hygate希望这将鼓励业界制定最佳实践标准。

Hygate对《比推》说：“获得高分的人是预先做好工作的人，通常这是衡量可以信任的人的一个很好的指标，但不是100％准确。”

DeFi Safety报告强调改进，如果协议的开发人员在审计后更新文档，则其分数将会提高。最初，Harvest Finance和SushiSwap的DeFi Safety评分都较低，在开发人员采取措施提高安全性之后，该评分就提高了。

Hygate对《比推》表示，虽然网络安全审计是必要的，但由于审计员的可用性较低，因此对于早期项目可能很难进行审计。这意味着在DeFi领域几乎没有质量保证。在DeFi领域，人们必须信任代码，否则将失去所有后盾。

图片来源：网络

作者：Emily Mason

编译：Amy Liu

本文来自比推Bitpush.News，转载需注明出处。