30 天損失逾4500萬美元 如何遏制飛速蔓延的 DeFi 黑客流行病？_BRIUM:Equilibrium

這是一種只影響DeFi弱者的流行病，一旦感染，就沒有治愈的方法。唯一的保護措施就是預防，如果你想讓自己的協議熬過冬天，那么你就要讓自己的代碼得到徹底的審查，原文來自rekt。

呆在家里，戴上口罩，DeFi黑客大流行病正在加速蔓延。

現在是弱代碼的黑暗時期，開發人員需要將他們的協議鎖定。

貪婪是會傳染的，黑客攻擊帶來了引人注目的獎品。在短短24小時內，我們又聽說了兩起攻擊事件。

CheeseBank——黑客通過閃電貸AMM預言機攻擊奪走了330萬美元；

Goerli測試網版BAYC地板價短時突破30 ETH:2月26日消息，據 OpenSea Testnets 數據顯示，Goerli 測試網版 BAYC BoredApeYachtClub - GOERLI - TEST 地板價短時突破 30 ETH，現報價 30 ETH，地板價 24 小時漲幅達 1525%。[2023/2/26 12:30:30]

OriginProtocol——黑客通過閃電貸和假代幣重入奪走了800萬美元。

在過去的30天里，我們已經看到超過4500萬美元的用戶資金因為不安全的協議而丟失。除了最近的攻擊之外，我們還看到了Harvest事件>ValueDeFi事件(損失約700萬美元)>Akropolis事件。

Synthetix將向Layer2用戶空投以太坊獎勵，總價值30 WETH:Synthetix官方表示，為了獎勵已經遷移到Layer2的用戶，SynthetixDAO將向符合條件的錢包發放以太坊空投獎勵，總價值30個WETH，這些獎勵將在截至2021年7月6日21:00UTC在Layer2上持有SNX的錢包之間平分。[2021/7/7 0:32:57]

在流行病學中，基本傳染數或「R數」是指在所有個體都易受感染的人群中，一個病例直接導致的預期病例數。

而在加密貨幣中的R數，是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。

火幣全球站將于12月16日01:00-01:30 進行系統升級:據官方公告，火幣全球站將于12月16日01:00-01:30 進行系統升級（預估時長30分鐘），升級期間合約和法幣交易均不受影響。[2020/12/14 15:07:38]

由于每一次黑客攻擊的宣傳，都是對愿意冒險的下一個有能力的程序員的重復說明，我們正看到該R數在一天天增長。

盡管每一次黑客攻擊都會引起人們的注意，甚至有人會對他們的專業技能表示贊賞，但我們應該記住，不要美化這種行為，在這里，任何與「羅賓漢」的比較都是離題的。

動態 | Equilibrium 已將質押的 250 萬 EOS 投給 30 個不同的出塊節點:據meet.one報道，Equilibrium 近日發文宣布 Equilibrium 代理人已經生效，目前已將質押的 250 萬 EOS 投給了社區投票選出的 30 個 BP。Equilibrium 表示 REX 允許其質押所有 EOS，并將獎勵分配給框架內所有質押 EOS 的用戶。下一階段Equilibrium 將使用 NUT token 執行鏈上投票。等到新的投票機制上線，Equilibrium 將會舉行新的一輪 BPs 投票，獲選節點將直接從框架內的 BP 中選出。[2019/7/17]

我們可以持有這樣的觀點，即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此，貪婪并非沒有好處。

如果沒有強盜，銀行會安全嗎？

人們說，貪婪是資本主義制度的核心，而它卻給我們帶來了疫苗...

如果，正如一些人所說，黑客只是為了揭露薄弱的代碼并對其進行教育，那他們最好是最終歸還所有的資金，而不是依靠個人判斷來決定退還給誰。

我們也可以認為，也許開發者的行為也有些貪婪，他們可以等待并在發布前徹底審核其代碼，而不是將用戶的資金拿來賭博。

另一方面，如果對垃圾代碼沒有懲罰，那么開發人員將成為頂級的掠奪者，并且這一循環將繼續下去。

這些攻擊牽扯到的各方，都有一定程度的責任。責任大小各不相同，但動機是相同的。

貪婪是人類的本性，而它是DeFi游戲中的一個關鍵概念。

而參與這些不幸事件的每個個體，都通過不同的行動表現出了他們的貪婪。

挖礦者希望能盈利，并把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩，但早起的鳥兒在過去得到了很好的回報，因此他們想要的結果并非沒有先例。

開發人員期望從新發布的代碼中獲得最大收益，貪婪的開發人員被他們的期望蒙蔽了雙眼，并在他們將代碼推向市場時跳過了基本安全審核步驟。

黑客-頂點掠食者并非免疫了貪婪，但他們能夠利用高級知識將自己的貪婪武器化，如果你努力獲得知識，使得自己能夠以這種方式拿錢，那你會退還價值數百萬美元的資金嗎？

盡管貪婪無法被治愈，但我們要記住的是，貪婪也可以創造積極的事物，我們可以采取一些步驟來保護自己免受負面影響。

審計并不便宜，但和因黑客攻擊而損失的資金或聲譽相比，這些代價是小的。

DeFi的冬天來了，在接下來的幾個月里，可能會有更多的傷亡。

雖然免疫力從來沒有100%的保證，但我們可以采取措施降低感染的可能性。

R值會根據我們的行為而發生變化，開發人員必須立即將協議鎖定。

這是一種只影響弱者的流行病，一旦感染，就沒有治愈的方法。

唯一的保護措施是預防，如果你想讓自己的協議熬過冬天，那你就要讓自己的代碼得到徹底的審查。

審計你的代碼，清洗你的雙手，別再被攻擊了。

原文標題：《DeFi黑客流行病加速蔓延，30天已造成4500萬美元損失》撰文：rekt編譯：隔夜的粥

Tags：EquilibriumBRIUMDEFIEFIFoxy Equilibrium99DEFI.NETWORK比特令牌幣defi3.0

DOT