當DeFi淪為黑客的“提款機” 我們如何保證它的安全性？_DEF:DEFI

區塊鏈技術的誕生，除了衍生出加密貨幣這類新興資產以外，也為傳統金融、數據隱私、供應鏈、跨境匯款等應用領域帶來革命性的突破。

其中「去中心化金融（DeFi）」便是當前最為人矚目，采用率最高的應用之一。

DeFi 是去中心化金融Decentralized Finance的縮寫，它指的是基于區塊鏈的金融服務體系。

和現在的金融體系不同，用戶的資金不會存放在第三方的金融機構中，而是通過各種智能合約去實現協議和信任，如此可以最大程度地減少風險。它是一個完整的開源生態系統，提供貸款、交易、資產管理和支付等金融服務。

去中心化金融DeFi為什么在這兩年得到“爆發式”增長？他可以為人們帶來了哪些實用的金融解決方案？為什么它總是變成了黑客的“提款機”？DeFi項目如何保證自身的安全？

報告：最富有加密投資者集中在美國、中國和加拿大:金色財經報道，盡管2022年加密貨幣價格暴跌，加密貨幣行業仍然產生了大量超級富豪投資者。新數據顯示，美國、中國和加拿大是這些加密財富創造者最集中的國家。據Security.org在加密市場崩盤前匯總的數據顯示，全球前40位最富有的加密貨幣投資者中有55%居住在美國，10%居住在中國，而7.5%則居住在加拿大。[2022/12/25 22:06:37]

關于DeFi，我們需要了解更多。

近日，加密分析公司Chainalysis發布全球DeFi采用指數，美國、越南、泰國、中國、英國分列前五。

該指數對154個國家/地區進行了排名，由三個指標組成：DeFi平臺接收的鏈上加密貨幣價值，按人均購買力平價加權計算；DeFi平臺接收的總零售價值；以及DeFi平臺上的個人存款。

數據：Crypto.com公布冷錢包地址之前從幣安熱錢包轉入1.2億枚USDT:11月13日消息，Web3知識圖譜協議0xScope統計過去一周從幣安熱錢包轉入Crypto.com錢包的資金流動數據，共計1.2億枚USDT，均發生在Crypto.com公布冷錢包地址之前。

在11月8日-10日，共計7200萬枚USDT從Binance 17地址（0x56eddb7aa87536c09ccc2793473599fd21a8b17f）轉入Crypto.com 2錢包。

11月11日，3000萬枚USDT從Binance 16地址（0xdfd5293d8e347dfe59e90efd55b2956a1343963d）轉入Crypto.com 2錢包。

11月9日，1800萬枚USDT從 Binance 14地址（0x28c6c06298d514db089934071355e5743bf21d60）轉入Crypto.com 2錢包。

據此前報道，11月11日，Crypto.com首席執行官Kris Marszalek公布其平臺約30億美元儲備的多個冷錢包地址，包括約53024枚BTC、391564枚ETH以及其他資產。Kris Marszalek補充說，這只是Crypto.com儲備資金的一部分，未來幾周內Crypto.com將提供完整的經過審計的儲備證明，確認所有客戶資產的全部1:1儲備。[2022/11/13 12:58:26]

Chainalysis指出，許多排名靠前的國家都是現在或之前存在大量加密貨幣價值流動的國家，通常是中高收入國家，或擁有發達的加密貨幣市場、尤其是強大的專業和機構市場的國家。除上述5國外，西歐國家排名也比較靠前。

Yuga Labs為其即將推出的Otherside發布新的預告片:金色財經報道，Bored Ape Yacht Club的創建者Yuga Labs周四晚上為其即將推出的在線游戲 Otherside 發布了一個新的預告片，這暗示了一個陷入困境的背景故事。這段兩分鐘的短片在一個寺廟般的空間中打開，里面充滿了Kodas的雕像--Yuga創造的神秘生物，生活在Otherside。藍光在這些圖像周圍涓涓細流，但隨后視頻放大顯示不祥的紅光圍繞并與藍色混合。出現了一個背著劍的Koda。它在瓶子中收集了一些藍光。

關于Kodas將在元宇宙中扮演的角色也知之甚少。一些 Otherdeed 土地 NFT 在其地段上包含 Koda，這些 NFT 的售價往往比非 Koda 同行高得多。[2022/9/3 13:06:17]

其實，DeFi 的初期爆紅可以追朔至去年底開始流行的「Yield Farming」。也即「流動性挖礦」，意思是：

中國郵政宣布成立元宇宙郵局，將于7月30日10時首發上線AI航天主題數字藏品:據官方消息，中國郵政宣布成立全球首個元宇宙概念虛擬郵局“元宇宙郵局”，線上成立儀式將于7月30日上午10時進行。此外，中國郵政將同時在其“元郵數藏”平臺首發上線AI航天主題系列數字藏品。據悉，該系列藏品是基于文心大模型AIGC能力打造的首套郵政數字藏品。[2022/7/29 2:46:17]

只要用戶與 DeFi 平臺互動或提供流動性（如在平臺交易、抵押資產、放款、借款），就能獲得該平臺發行的代幣作為獎勵。

DeFi 平臺實施流動性挖礦，可以為其在短時間吸引大量資金與流動性，并快速取得市場的關注度。緊接著，DeFi一路高歌，迎來了DeFi Summer，一直到現在，DeFi相關項目依然在繼續向前推進。

美國參議員Gillibrand和Lummis正式發布加密監管法案:6月7日消息，美國參議員Kirsten Gillibrand和Cynthia Lummis正式發布了加密監管法案，該法案有利于美國商品期貨交易委員會（CFTC）作為監管機構，并消除用戶使用加密貨幣購買商品的稅收擔憂。據悉，該法案是美國兩黨首次嘗試為數字資產建立全面監管框架，定義加密證券和商品之間的領域，允許加密公司在有限的規模和持續時間內測試新產品，要求通過數字資產銷售籌集資金的公司向SEC披露具體信息。

此外，該法案規定對低于200美元的加密交易全部免稅，將為穩定幣、小額支付稅和監管機構的管轄范圍制定新的聯邦法律。（CoinDesk）[2022/6/7 4:08:46]

根據加密分析公司 DeFi Pulse 的數據，鎖定在 DeFi 合約中的總價值已從去年9月的100億美元增至今年8月的800多億美元。

當然，DeFi的興起，還在在于它的一些優勢。去中心化金融能夠從根本上改變金融體系，區塊鏈技術和 DeFi 使系統更加值得信賴、更具成本效益和透明性，沒有銀行賬戶的人可以進入經濟體系，為投資者開辟新的機會。

DeFi 采用率將繼續增長，或許它的未來前景一片廣闊，但是安全問題，是DeFi 目前遇到的最嚴峻的挑戰。

根據安全公司的一份報告，到目前為止，去中心化金融（DeFi）系統中的黑客攻擊占 2021 年全球所有主要黑客攻擊的近 76%。

欺詐者通過虛假項目瞄準這些高價值合同，該報告稱，與去年的 1.29 億美元相比，DeFi 黑客總共損失了 3.61 億美元。

許多 DeFi 項目可能會因為開發人員的代碼漏洞而被黑客攻擊，此外，報告補充說，其他網絡犯罪分子可以通過快速貸款并操縱代幣價格來破解 DeFi 協議。

剛剛過去的八月，鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示就有13起典型DeFi安全事件。

比如8月4日，跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊，損失近2070萬美元；

8 月 10 日，跨鏈協議Poly Network 遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜；

8月30日，抵押借貸平臺Cream Finance遭遇閃電貸攻擊，損失1800萬美元。

DeFi攻擊事件頻發，最主要的原因還是其累計了巨額的資產。面對巨大的誘惑，黑客必然會想方設法去攻擊。比如跨鏈項目不僅僅是鏈上智能合約，還有鏈下的代碼，無論哪一部分出現了問題，都會被黑客所利用。

從黑客的角度來看，對區塊鏈生態系統的攻擊是一種理想的手段。

因為這些系統是匿名的，而且行業暫時缺乏技術監管，這使得網絡犯罪分子可以通過攻擊安全性較低的 DeFi 項目或實施地毯式詐騙來獲取金錢收益。

成都鏈安技術團隊分析了幾十起黑客攻擊，找出了黑客攻擊最長用的方法還是：閃電貸攻擊、合約業務漏洞攻擊、重入攻擊。

傳統智能合約項目，只需要做好鏈上代碼的審計便能避免絕大多數的風險。而跨鏈項目卻有所不同，跨鏈項目存在一定的特殊性，安全的考量不能局限于智能合約層面。

對于投資者，如何保護好自己的財產同樣重要。?

創造性的 DeFi 產品可能會帶來嚴重的風險。例如，在 2021 年 6 月，億萬富翁企業家馬克·庫班（Mark Cuban）透露，他一直在交易一個 DeFi 代幣，該代幣在一天之內跌至零，結果證明這是一個騙局。

作為用戶，在參與區塊鏈相關項目時，一定要注意甄別，選擇經過專業的審計公司完備審計過的項目，并且要對整個項目進行詳細的了解。同時，在參與項目后，需要對項目的最新動態進行關注，一旦發生了安全事件，及時的將資金撤回，避免遭受更大的損失，必要時可以尋求安全公司的幫助。

DeFi 為許多機會打開了大門，特別是對于那些熱衷于推動加密市場向前發展同時保持資金流動的去中心化模塊的投資者和開發商。

安全性仍然是 DeFi 生態系統面臨的重大挑戰，但是隨著技術的發展，再加上適當的審計措施，相信DeFi 生態系統將越來越好。

部分參考文獻：

What is DeFi, and How Can It Interrupt the Finance Market?

This time it’s different: When DeFi meets NFTs

The Rise of DeFi: Hype or Opportunity?

DeFi hacks accounted for 76% of major hacks in 2021

Tags：EFIDEFDEFICRYPDefi BombKingDeFiDEFI S幣Newscrypto

瑞波幣