成都鏈安:當DeFi淪為黑客「提款機」,我們如何保證它的安全性?

去中心化金融DeFi為什麼在這兩年得到“爆發式”增長?他可以為人們帶來了哪些實用的金融解決方案?為什麼它總是變成了黑客的“提款機”? DeFi項目如何保證自身的安全?

區塊鏈技術的誕生,除了衍生出加密貨幣這類新興資產以外,也為傳統金融、數據隱私、供應鏈、跨境匯款等應用領域帶來革命性的突破。

其中「去中心化金融(DeFi)」便是當前最為人矚目,採用率最高的應用之一。

DeFi 是去中心化金融Decentralized Finance的縮寫,它指的是基於區塊鏈的金融服務體系。

和現在的金融體係不同,用戶的資金不會存放在第三方的金融機構中,而是通過各種智能合約去實現協議和信任,如此可以最大程度地減少風險。它是一個完整的開源生態系統,提供貸款、交易、資產管理和支付等金融服務。

去中心化金融DeFi為什麼在這兩年得到“爆發式”增長?他可以為人們帶來了哪些實用的金融解決方案?為什麼它總是變成了黑客的“提款機”? DeFi項目如何保證自身的安全?

關於DeFi,我們需要了解更多。

為什麼我們會看到DeFi 的興起?

近日,加密分析公司Chainalysis發布全球DeFi採用指數,美國、越南、泰國、中國、英國分列前五。

該指數對154個國家/地區進行了排名,由三個指標組成:DeFi平台接收的鏈上加密貨幣價值,按人均購買力平價加權計算;DeFi平台接收的總零售價值;以及DeFi平台上的個人存款。

Chainalysis指出,許多排名靠前的國家都是現在或之前存在大量加密貨幣價值流動的國家,通常是中高收入國家,或擁有發達的加密貨幣市場、尤其是強大的專業和機構市場的國家。除上述5國外,西歐國家排名也比較靠前。

其實,DeFi 的初期爆紅可以追朔至去年底開始流行的「Yield Farming」。也即「流動性挖礦」,意思是:

只要用戶與DeFi 平台互動或提供流動性(如在平台交易、抵押資產、放款、借款),就能獲得該平台發行的代幣作為獎勵。

DeFi 平台實施流動性挖礦,可以為其在短時間吸引大量資金與流動性,并快速取得市場的關注度。緊接著,DeFi一路高歌,迎來了DeFi Summer,一直到現在,DeFi相關項目依然在繼續向前推進。

根據加密分析公司DeFi Pulse 的數據,鎖定在DeFi 合約中的總價值已從去年9月的100億美元增至今年8月的800多億美元。

當然,DeFi的興起,還在在於它的一些優勢。去中心化金融能夠從根本上改變金融體系,區塊鏈技術和DeFi 使系統更加值得信賴、更具成本效益和透明性,沒有銀行賬戶的人可以進入經濟體系,為投資者開闢新的機會。

DeFi 採用率將繼續增長,或許它的未來前景一片廣闊,但是安全問題,是DeFi 目前遇到的最嚴峻的挑戰。

黑客為什麼熱衷於攻擊DeFi 項目?

根據安全公司的一份報告,到目前為止,去中心化金融(DeFi)系統中的黑客攻擊佔2021 年全球所有主要黑客攻擊的近76%。

欺詐者通過虛假項目瞄準這些高價值合同,該報告稱,與去年的1.29 億美元相比,DeFi 黑客總共損失了3.61 億美元。

許多DeFi 項目可能會因為開發人員的代碼漏洞而被黑客攻擊,此外,報告補充說,其他網絡犯罪分子可以通過快速貸款並操縱代幣價格來破解DeFi 協議。

剛剛過去的八月,鏈必安-區塊鏈安全態勢感知平台(Beosin-Eagle Eye)輿情監測顯示就有13起典型DeFi安全事件。

比如8月4日,跨鏈收益率提昇平台Popsicle Finance下Sorbetto Fragola產品遭到攻擊,損失近2070萬美元;

8 月10 日,跨鏈協議Poly Network遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜;

8月30日,抵押借貸平台Cream Finance遭遇閃電貸攻擊,損失1800萬美元。

DeFi攻擊事件頻發,最主要的原因還是其累計了巨額的資產。面對巨大的誘惑,黑客必然會想方設法去攻擊。比如跨鏈項目不僅僅是鏈上智能合約,還有鏈下的代碼,無論哪一部分出現了問題,都會被黑客所利用。

從黑客的角度來看,對區塊鏈生態系統的攻擊是一種理想的手段。

因為這些系統是匿名的,而且行業暫時缺乏技術監管,這使得網絡犯罪分子可以通過攻擊安全性較低的DeFi 項目或實施地毯式詐騙來獲取金錢收益。

DeFi 項目如何避免被黑客攻擊?

成都鏈安技術團隊分析了幾十起黑客攻擊,找出了黑客攻擊最長用的方法還是:閃電貸攻擊、合約業務漏洞攻擊、重入攻擊。

傳統智能合約項目,只需要做好鏈上代碼的審計便能避免絕大多數的風險。而跨鏈項目卻有所不同,跨鏈項目存在一定的特殊性,安全的考量不能局限於智能合約層面。

對於投資者,如何保護好自己的財產同樣重要。

創造性的DeFi 產品可能會帶來嚴重的風險。例如,在2021 年6 月,億萬富翁企業家馬克·庫班(Mark Cuban)透露,他一直在交易一個DeFi 代幣,該代幣在一天之內跌至零,結果證明這是一個騙局。

作為用戶,在參與區塊鏈相關項目時,一定要注意甄別,選擇經過專業的審計公司完備審計過的項目,並且要對整個項目進行詳細的了解。同時,在參與項目後,需要對項目的最新動態進行關注,一旦發生了安全事件,及時的將資金撤回,避免遭受更大的損失,必要時可以尋求安全公司的幫助。

寫在最後

DeFi 為許多機會打開了大門,特別是對於那些熱衷於推動加密市場向前發展同時保持資金流動的去中心化模塊的投資者和開發商。

安全性仍然是DeFi 生態系統面臨的重大挑戰,但是隨著技術的發展,再加上適當的審計措施,相信DeFi 生態系統將越來越好。

部分參考文獻:

什麼是 DeFi,它如何擾亂金融市場?

這一次不同了:當 DeFi 遇到 NFT

DeFi 的興起:炒作還是機遇?

2021 年 DeFi 黑客攻擊占主要黑客攻擊的 76%

展開全文打開碳鏈價值APP 查看更多精彩資訊

Total
0
Shares
Related Posts