BTC破1.6萬美元 DeFi卻被攻擊不停 項目方：我太難了_EFI:EFI

DeFi黑客數量占2020年盜竊量的21％，而在去年該數量幾乎可以忽略不計。??

11月12日晚間，各個加密數字交易平臺的實時數據顯示，比特幣一舉沖破16000美元大關。截至11月12日，比特幣總市值突破2915億美元，相當于全球最大市值銀行中國工商銀行A股的總市值。

主流幣紛紛大漲的時候，DeFi項目表現不一，截至本文發出，平均下跌2.18%。而在昨晚，去中心化金融平臺Akropolis遭遇黑客攻擊，造成了200萬美元的損失。

DeFi概念走勢，來源：非小號

黑客攻擊Akropolis，竊走200萬美元

11月12日，Akropolis官方發布推特，表示：我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊，該智能合約經過了兩次審核。據悉，被攻擊的為Delphi合約，一次由CertiK審計，另一次由未公開的團隊審計。

BTC突破37800美元關口 日內漲幅為2.33%:火幣全球站數據顯示，BTC短線上漲，突破37800美元關口，現報37801.71美元，日內漲幅達到2.33%，行情波動較大，請做好風險控制。[2021/6/5 23:14:49]

“但是，在兩次審計中都沒有發現利用漏洞利用的攻擊媒介，”該漏洞利用的實質是重新進入攻擊與dYdX快速貸款起源的結合。

根據TheBlock研究員StevenZheng和Andrianova的說法，攻擊者從該項目的yCurve和sUSD儲蓄池中取出了5萬美元的DAI。攻擊者在耗盡這些儲蓄池前，收集了價值200萬美元的穩定幣。黑客沒有長時間保留被盜的資金，立即將其轉移到了另一個錢包，如下所示：

來源：Etherscan

Akropoli后續發推文表示，抵押池是安全的，黑客只會影響yCurve和sUSD儲蓄池。截至本文發出，被盜資金尚未轉移。

中幣（ZB) 早行情：BTC 現報54432美元:據中幣（ZB）交易平臺行情數據，截止到今日09:50時，BTC 現報54432美元（-9.28%），ZB 積分現報0.40美元(-3.28%）。

據CoinMarketCap 統計的數字貨幣總市值為一萬億美元，24 小時總交易額為1567億美元，比特幣市值占比 60.9%。全球市值前 100 名的數字貨幣有50支上漲,50支下跌。

主流資產價格為：ETH 報1746.93美元（-7.26%），EOS 報3.75美元（-6.01%），XRP 報0.43美元（-2.46%），LTC幣種 報196.85（-9.62%）。

中幣（ZB）24 小時內漲幅前三的數字貨幣是：CENNZ（+21.52%）、TOPC（+6.97%）、GST（+0.75%）。[2021/3/16 18:47:58]

下半年，近一半的攻擊目標為DeFi

BTC跌破44500美元關口 日內跌幅為4.94%:火幣全球站數據顯示，BTC短線下跌，跌破44500美元關口，現報44462.74美元，日內跌幅達到4.94%，行情波動較大，請做好風險控制。[2021/2/10 19:28:33]

今年年初，DeFi的總價值鎖定已達到10億美元大關，在接下來的9個月中，TVL躍升至135億美元，其增長速度令人咋舌。

盡管在10月許多項目下跌了50％以上，但DeFi強大的基本面似乎仍在支撐著這些代幣價格，直到11月又因對YFI和COMP等重新出現看漲情緒而再次上升。

根據CipherTrace發布的最新報告，DeFi熱潮不僅引起了投資者的興趣，同時也吸引了犯罪黑客的關注，導致迄今為止的DeFi項目遭到的黑客最多。該報告突出顯示：

“在2020年的前六個月中，所有盜竊事件中有45％是DeFi黑客，造成約5,150萬美元損失，占該時期黑客數量的40％。到目前為止，在2020年下半年，DeFi在所有盜竊案中占了50％的份額，平均大約為4,770萬美元，占同期被盜案數量的14％。”

24小時BTC全網合約成交數據顯示：空方占優:據合約帝數據顯示，最近24小時BTC全網合約成交量中開多比例為49.27%，開空比例為50.73%。主流合約交易所中，Huobi季度開多比例為49.19%，開空比例為50.81%；OKEx季度開多比例為49.21%，開空比例為50.79%；BitMEX合約開多比例為48.31%，開空比例為51.69%。[2020/5/30]

總體上，DeFi黑客數量占2020年盜竊量的21％，而在2019年，DeFi黑客數量幾乎可以忽略不計。

根據Longhash的最新報告，“9月1日，當大部分DeFi代幣的市場價格到頂時，DeFi的TVL為96.6億美元。實際上，自那時以來，盡管DeFi代幣經歷了回調，DeFi中鎖定的價值已經實現增長。”

但是，CipherTrace報告強調，如果犯罪率繼續保持不變，DeFi可能會引起監管審查。

10月份，在洛杉磯區塊鏈峰會上，談及許多DeFi平臺使用的治理代幣是否可以像證券發行一樣對待時，美國證券交易委員會專員、“加密媽媽”HesterPeirce表示，盡管這些代幣具有某些類似股權的好處，但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。

Peirce在接受采訪時表示，DeFi雖然現在還處于初期階段，但委員會已經開始注意到這一點，因為DeFi表現出了能夠改變游戲規則的問題，“我認為它將挑戰我們的監管方式。”

鑒于DeFi項目在國外，如果沒有采取正確的步驟來確保這些項目智能合約的安全性，則DeFi可能只會繼續遭受因反洗錢和安全性不足而造成的后果。

審計需求提升，但小項目可能付不起費用

經過審核的項目與未經審核的項目在DeFi的繁榮時期中的區別顯而易見，很多未經審計的項目中的代碼缺陷非常容易被黑客利用，如Yam.Finance。

隨著黑客事件的增多，DeFi項目對審計的需求也越來越多。

審計公司OpenZeppelin已對Compound、Augur等主要DeFi項目進行過審計。該公司表示，市場對審計的需求巨大，并透露其客戶已經預定到了2021年第一季度。審計公司Quantstamp也表示，申請審計的項目太多，導致其公司已經拒絕了很多項目。

但是，審計公司質量層次不齊，好的審計公司收費也相對較高。

DeFi項目bZX今年前后遭遇了三次黑客攻擊，但在這之前審計公司已經審核過兩次。bZX聯合創始人KyleKistner表示，bZX團隊對金融領域的安全審計并不了解，后來認為ZKLabs非常有名，其創始人MatthewDiFerrante也與以太坊基金會往來密切，并在基金會中擔任過安全工程師，是值得信賴的。后來才知道Matthew在安全審計行業的名聲很差，同行們都認為他們不夠專業。

bZX的審計工作由MatthewDiFerrante獨立完成，并收取了約50000美元的費用。“對于我們這樣一家小公司來說，這絕對是一筆巨款了，但我們仍然盡了最大努力籌集資金。但這50000美元花得實在很糟心。當年3月初左右，我們已經準備好了所有材料，但直到接近9月，審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner在采訪中說道。

bZX團隊在審計報告中甚至發現了錯別字，某處是Chainlink的名字而非bZX。團隊也心生疑惑：你這審計用了多長時間？到底是真做了審計還是在騙我們？但審計公司還是提出了一些重要的建議，并發現了其中有一項嚴重bug。“不能說他們什么都沒做，只是最終出爐的審計結果還不夠有說服力。“

“雖然OpenZeppelin、TraiklofBits等其他安全公司更權威，但開價更高，大約在20萬美元左右，bZX實在承受不起。”Kistner表示。

Tags：EFIDEFIDEFBTCTrueFiDefiCliqDay Of DefeatIBTC價格

Gate.io