当DeFi沦为黑客的“提款机”,我们如何保证它的安全性?
区块链技术的诞生,除了衍生出加密货币这类新兴资产以外,也为传统金融、数据隐私、供应链、跨境汇款等应用领域带来革命性的突破。
其中「去中心化金融(DeFi)」便是当前最为人瞩目,采用率最高的应用之一。
DeFi 是去中心化金融Decentralized Finance的缩写,它指的是基于区块链的金融服务体系。
和现在的金融体系不同,用户的资金不会存放在第三方的金融机构中,而是通过各种智能合约去实现协议和信任,如此可以最大程度地减少风险。它是一个完整的开源生态系统,提供贷款、交易、资产管理和支付等金融服务。
去中心化金融DeFi为什么在这两年得到“爆发式”增长?他可以为人们带来了哪些实用的金融解决方案?为什么它总是变成了黑客的“提款机”?DeFi项目如何保证自身的安全?
关于DeFi,我们需要了解更多。
为什么我们会看到 DeFi 的兴起?
近日,加密分析公司Chainalysis发布全球DeFi采用指数,美国、越南、泰国、中国、英国分列前五。
该指数对154个国家/地区进行了排名,由三个指标组成:DeFi平台接收的链上加密货币价值,按人均购买力平价加权计算;DeFi平台接收的总零售价值;以及DeFi平台上的个人存款。
Chainalysis指出,许多排名靠前的国家都是现在或之前存在大量加密货币价值流动的国家,通常是中高收入国家,或拥有发达的加密货币市场、尤其是强大的专业和机构市场的国家。除上述5国外,西欧国家排名也比较靠前。
其实,DeFi 的初期爆红可以追朔至去年底开始流行的「Yield Farming」。也即「流动性挖矿」,意思是:
只要用户与 DeFi 平台互动或提供流动性(如在平台交易、抵押资产、放款、借款),就能获得该平台发行的代币作为奖励。
DeFi 平台实施流动性挖矿,可以为其在短时间吸引大量资金与流动性,并快速取得市场的关注度。紧接着,DeFi一路高歌,迎来了DeFi Summer,一直到现在,DeFi相关项目依然在继续向前推进。
根据加密分析公司 DeFi Pulse 的数据,锁定在 DeFi 合约中的总价值已从去年9月的100亿美元增至今年8月的800多亿美元。
当然,DeFi的兴起,还在在于它的一些优势。去中心化金融能够从根本上改变金融体系,区块链技术和 DeFi 使系统更加值得信赖、更具成本效益和透明性,没有银行账户的人可以进入经济体系,为投资者开辟新的机会。
DeFi 采用率将继续增长,或许它的未来前景一片广阔,但是安全问题,是DeFi 目前遇到的最严峻的挑战。
黑客为什么热衷于攻击 DeFi 项目?
根据安全公司的一份报告,到目前为止,去中心化金融(DeFi)系统中的黑客攻击占 2021 年全球所有主要黑客攻击的近 76%。
欺诈者通过虚假项目瞄准这些高价值合同,该报告称,与去年的 1.29 亿美元相比,DeFi 黑客总共损失了 3.61 亿美元。
许多 DeFi 项目可能会因为开发人员的代码漏洞而被黑客攻击,此外,报告补充说,其他网络犯罪分子可以通过快速贷款并操纵代币价格来破解 DeFi 协议。
刚刚过去的八月,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示就有13起典型DeFi安全事件。
比如8月4日,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,损失近2070万美元;
8 月 10 日,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗;
8月30日,抵押借贷平台Cream Finance遭遇闪电贷攻击,损失1800万美元。
DeFi攻击事件频发,最主要的原因还是其累计了巨额的资产。面对巨大的诱惑,黑客必然会想方设法去攻击。比如跨链项目不仅仅是链上智能合约,还有链下的代码,无论哪一部分出现了问题,都会被黑客所利用。
从黑客的角度来看,对区块链生态系统的攻击是一种理想的手段。
因为这些系统是匿名的,而且行业暂时缺乏技术监管,这使得网络犯罪分子可以通过攻击安全性较低的 DeFi 项目或实施地毯式诈骗来获取金钱收益。
DeFi 项目如何避免被黑客攻击?
成都链安技术团队分析了几十起黑客攻击,找出了黑客攻击最长用的方法还是:闪电贷攻击、合约业务漏洞攻击、重入攻击。
传统智能合约项目,只需要做好链上代码的审计便能避免绝大多数的风险。而跨链项目却有所不同,跨链项目存在一定的特殊性,安全的考量不能局限于智能合约层面。
对于投资者,如何保护好自己的财产同样重要。
创造性的 DeFi 产品可能会带来严重的风险。例如,在 2021 年 6 月,亿万富翁企业家马克·库班(Mark Cuban)透露,他一直在交易一个 DeFi 代币,该代币在一天之内跌至零,结果证明这是一个骗局。
作为用户,在参与区块链相关项目时,一定要注意甄别,选择经过专业的审计公司完备审计过的项目,并且要对整个项目进行详细的了解。同时,在参与项目后,需要对项目的最新动态进行关注,一旦发生了安全事件,及时的将资金撤回,避免遭受更大的损失,必要时可以寻求安全公司的帮助。
写在最后
DeFi 为许多机会打开了大门,特别是对于那些热衷于推动加密市场向前发展同时保持资金流动的去中心化模块的投资者和开发商。
安全性仍然是 DeFi 生态系统面临的重大挑战,但是随着技术的发展,再加上适当的审计措施,相信DeFi 生态系统将越来越好。
比推快讯
更多 >>- 前币安首席执行官赵长鹏被判四个月监禁
- CZ案法官:CZ个人行为及本案特征因素均有助于从轻处罚
- CZ:币安确实实施了 KYC/AML 计划,并且正在与美国政府合作
- 美司法部指控“比特币耶稣” Roger Ver税务欺诈,逃税近 5000 万美元
- MicroStrategy股价盘中暴跌 17%
- CZ辩护律师在庭审中多次提及某“秘密事项”
- CZ案法官:就违规行为的数量、规模和对美元的影响而言,这是前所未有的
- 比特币短线失守60000美元
- CZ 辩护律师:同意缓刑部门提出的5个月监禁
- CZ母亲、儿子等亲人均在听证会现场
- 美缓刑部门发言人:建议判处CZ 5个月监禁,这足以震慑被告和其他人
- CZ案法官:司法部加强量刑的建议可能造成量刑差异
- 美司法部律师:CZ和币安仅在被调查后加强合规性,不符合缓刑条件
- 美司法部律师:CZ 故意试图利用美国金融体系
- CZ案法官基本同意缓刑办公室的观点,即10-16 个月的监禁
- CZ案法官:不同意司法部提出的加强量刑指南
- CZ量刑听证会已正式开始
- OKEx于2小时前转出超过1000万枚OKB,价值超5亿美元
- CZ量刑听证会推迟至美东时间12:30PM
- 赵长鹏已进入法庭,公众对本次判决兴趣较低
- 加密风险投资公司 Paradigm 特别顾问 Rodrigo Seira 离职
- FTX第二轮锁仓SOL拍卖结束,成交价在 95 美元至 110 美元之间
- Borderless Capital 推出 5000 万美元 Wormhole 跨链生态基金,用于开发下一代 Web3 应用程序
- Factor Trading 创始人:比特币牛市或已结束,下一步可能会下跌近 50%
- 地址ag-dwf.eth于30分钟前申领220万枚REZ空投,在目前已申领地址中排名第一
- 混合加密货币交易所X10完成650万美元融资,Tioga Capital等参投
- 贝莱德旗下 BUIDL 资产规模达 3.75 亿美元,超过富兰克林邓普顿成为最大的代币化国债基金
- Injective:全新 INJ Burn 标准将允许个人社区成员向每周销毁拍卖贡献资金
- KTX.Finance拟将去中心化永续交易引入BTC生态
- Coinbase 与 Lightspark 合作推出闪电网络支持
- Arkham:博时HashKey ETF目前持有964枚BTC和4290枚ETH
- 美股开盘加密板块走低,MicroStrategy跌幅达8%
- 灰度向Coinbase Prime地址转入约1716枚BTC
- 《财富》:CZ与SBF不同,币安没有掠夺客户资金
- Backed完成950万美元融资
- 比特币域名协议TNA Protocol完成首轮融资
- 美国第一季度劳工成本指数季率 1.2%,预期 1.00%,前值 0.90%
比推专栏
更多 >>- 每月动态 | Web3 安全事件总损失约 9081 万美元
- 脱水大字报:牛市行情或延迟类似2016年
- 矿工日收入突破亿创纪录,比特币符文能否接力铭文?
- 获比特大陆投资且被币安首个接入的BTC L2项目BEVM有何亮点?
- 为什么这轮牛市无法复制 2021 年的山寨季?
- 独家!种子轮融资200万美金+AI叙事的项目
- IOSG Weekly Brief|MKR的涅槃重生:新公链和RWA稳定币与Spark借贷独角兽 #223
- Kusama 上的 Coretime 交易已开始,平行链时代谢幕
- 100亿美元开发投资,红杉资本入局,特斯拉要搞波大的…
- Chainlink Q1产品更新;CCIP正式进入全面可用阶段;Consensus2024来啦|Chainlink 周报
观点
项目
比推热门文章
- 天下苦积分制久矣,一文回顾积分模式盛极转衰之路
- CCO试验失败?Moonbirds宣布打造元宇宙计划,地板价跳涨30%
- 解析CKB公链:为什么UTXO同构绑定BTC layer2范式会跑出来?
- CZ获刑四个月,币安涅槃重生时
- 一文读懂比特币再质押协议Chakra
- 【比推每日新闻精选】前币安首席执行官赵长鹏被判四个月监禁;美司法部指控“比特币耶稣” Roger Ver税务欺诈,逃税近 5000 万美元;Factor Trading 创始人:比特币牛市或已结束,下一步可能会下跌近 50%
- 4个月监禁,CZ获轻判: “狂野西部”帽子该摘掉了
- 前币安首席执行官赵长鹏被判四个月监禁
- CZ案法官:CZ个人行为及本案特征因素均有助于从轻处罚
- CZ:币安确实实施了 KYC/AML 计划,并且正在与美国政府合作