主要亮點:
區塊鏈合規公司Elliptic 表示,由於DeFi 中的盜竊和欺詐,用戶今年損失了105 億美元這個數字已經超過了2020 年全年的15 億美元DeFi項目可以通過智能合約攻擊和經濟攻擊或惡意運營商進行攻擊報告稱今年DeFi 因盜竊和欺詐損失了105 億美元
根據區塊鏈合規公司Elliptic 的一份報告,今年由於去中心化金融生態系統中的盜竊和欺詐,用戶損失超過105 億美元。儘管距離2021 年還有大約一個半月的時間,但這已經使2020 年的15 億美元數字相形見絀。
去中心化金融(DeFi) 是一個術語,指的是基於區塊鏈的應用程序和協議,提供對資產交易、借貸、穩定幣、衍生品和保險等金融服務的開放訪問。這些協議通過智能合約自動運行,這意味著用戶在進行交易時不必依賴任何受信任的第三方。根據DeFi 聚合商DeFi Pulse 的數據,僅在以太坊上,現在就有超過1000 億美元的資產被鎖定在去中心化金融協議中。
雖然DeFi 生態系統肯定充滿機遇,但其風險也是如此。智能合約中的漏洞可能會給持有者帶來巨大損失,而且由於區塊鏈交易是不可逆轉的,用戶在收回資金時通常幾乎沒有追索權。除了智能合約漏洞之外,攻擊者還可以利用DeFi 協議經濟模型中的弱點,使它們以意想不到的方式運行。
用戶在DeFi 中竊取資產的另一種方式是通過不誠實的DeFi 協議開發人員/運營商。許多DeFi 協議都內置了允許協議在緊急情況下停止的機制,或管理對協議智能合約的訪問。不誠實的運營商可以利用這些機制從用戶那裡竊取資金。
根據Elliptic 的報告,DeFi 盜竊和欺詐造成的105 億美元損失中的大部分發生在以太坊區塊鏈上(86 億美元)。此類損失的第二大金額發生在幣安智能鏈上(25 億美元)。
Elliptic 報告在評測DeFi 生態系統的現狀時指出,許多DeFi 協議是由網絡安全措施不足的初創公司開發的:
“許多初創公司的網絡安全相對不成熟,加密貨幣交易的不可逆轉性質使得收回這些資金非常具有挑戰性。這使得它們成為從孤獨的黑客到民族國家的攻擊者的誘人目標。”
根據Elliptic 的報告,DeFi 借貸協議風險特別大,因為它們容易受到智能合約攻擊以及經濟攻擊(如閃電貸款攻擊)的攻擊。
資訊來源:由0x資訊編譯自COINCODEX。版權歸作者所有,未經許可,不得轉載