以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

DeFi遭遇黑客洗劫:1個月3項目被盜,1個項目就被卷走659萬美元_EFI:Phoenix Defi Finance

Author:

Time:1900/1/1 0:00:00

文:比薩林格

來源:一本區塊鏈

近日,三個DeFi項目接連遭遇黑客,資產被盜,震動了行業。

光是其中一個平臺,就損失了659萬美元。

而這并非個別現象。僅僅是在2020年的2-3月,DeFi領域就出現了6起安全事件,損失超過150萬美元。

DeFi因此被推向了風口浪尖。有用戶戲言,頻頻被盜的DeFi,已經成為了黑客的提款機。

DeFi背后到底存在什么漏洞,讓黑客有機可乘?備受安全隱患困擾的DeFi,未來路在何方?

01?被盜

4月21日,DeFi平臺PegNet遭遇了51%攻擊。

PegNet是一個去中心化交易平臺,用戶可以在這里進行42種不同資產的交易。

當天,PegNet核心開發人員在網上表示,4名礦工控制了70%的算力,人為抬高了與日元掛鉤的穩定幣價格,從而將一個11美元的錢包變成了670萬美元的。

由此,黑客獲利659萬美元。

萬幸的是,平臺其他用戶的資金未受損失。

這已經是DeFi領域近期出現的第三起安全事件。

4月19日早晨,DeFi項目Lendf.Me在區塊高度9899681遭到黑客攻擊,價值近2500萬美元的資產被席卷一空。

數據:當前DeFi協議總鎖倉量為2563.7億美元:11月27日消息,據Defi Llama數據顯示,目前DeFi協議總鎖倉量2563.7億美元,24小時減少4.89%。鎖倉資產排名前五分別為Curve(202.4億美元)、Maker DAO(179.1億美元)、Convex Finance(153.6億美元)、AAVE(144.7億美元)、WBTC(137.6億美元)。[2021/11/27 12:35:49]

鏈上數據表明,黑客通過滾雪球的方式轉走多筆資產,每一筆的金額都比上一筆翻倍。

盜幣攻擊隨即引發鏈上數據異動。DeFiPulse數據顯示,24小時內,作為Lendf.Me開發方的dForce,鎖倉資產迅速暴跌,僅剩6美元。

DeFiPulse數據顯示,lendf.Me鎖倉資產跌至6美元

同時,投資者發現,Lendf.Me上的多筆資金利用率已經高達99%,imBTC的資金利用率甚至高達100%,幾乎所有可借資產的借出率都居高不下。

Lendf.Me站點很快被關停。開發團隊在用戶界面用紅字提醒用戶,不要向合約地址存款。

觀點:數字貨幣波動劇增,DeFi期權平臺迎來增長:LongHash發文稱,2020年11月,隨著比特幣價格創2018年以來新高掀起整個數字貨幣板塊劇烈波動,使用期權衍生品可以進行波動率交易,隨著市場進入波動周期,中心化比特幣期權總持倉量不斷突破歷史新高,目前報約38億美金,較年初增長近10倍。衍生品需求的激增代表著市場參與者(機構、散戶)的日漸成熟。

相對于中心化CeFi期權,近日TVL(總鎖倉價值)大增的去中心化DeFi期權生態則更為多樣。根據DeFiPulse數據顯示,衍生品總TVL達近9億美金,目前較為活躍的DeFi類期權產品如Hegic鎖倉5千萬美金、opyn250萬美金,近30日Hegic鎖倉增幅翻了2倍。2020年下半年相繼出現了著名VC投資機構布局DeFi期權類產品,DeFi生態進入下半場。

鏈上借貸、AMM交易及衍生品逐漸成為去中心化金融三大支柱,而期權作為衍生品中的“明珠”,其競爭變得日益激烈。雖然DeFi參與者們使用期權管理風險變得普遍,近日期權平臺TVL也出現了大幅增長,但是智能合約漏洞、頻發的黑客攻擊及晦澀的交互界面卻阻擋了大規模用戶使用。[2020/11/20 21:31:17]

詭異的是,就在所有人都以為損失無可挽回之際,事件出現了反轉。

4月19日晚10點左右,盜幣黑客開始向lendf.Me陸續返還資產,并附言“Betterfuture”,似乎在警示平臺。

BOX(DefiBox)將于今日 22:00 上線BiKi平臺:據官方公告,BOX(DefiBox)將于今日 22:00上線BiKi平臺,開放BOX/USDT交易對和提現,現已開放充值。BiKi將于上線時同步開啟BOX網格交易,24小時不間斷穩定套利,不錯過行情,交易BOX上BiKi。

?Defibox是EOS上專業的一站式DeFi應用平臺,由Defibox基金會發起和管理,同時得到Newdex的資助和支持。項目已于2020年07月21日上線,致力于成為EOS用戶最廣泛使用的DeFi應用平臺。目前Defibox已推出兩個協議,分別為Swap閃兌、USN穩定幣(原Danchor項目),未來還將推出更多協議,如:去中心化借貸、合成資產等。[2020/9/4]

4月21日下午,北京鏈安Chainsmap監測系統發現,黑客向平臺歸還了幾乎所有盜竊的代幣,包括57992枚ETH、425.61枚MKR、13.7萬枚DAI、50萬枚USDT,以及252.34枚imBTC等。

Lendf.Me在此次事件中被盜資產,全部被收回。

黑客為什么要返還所有資產?

4月22日,dForce公布了事件細節,人們才似乎發現了個中原因:

安全團隊通過黑客留下的痕跡及國內外各方資源,獲得了突破性線索,黑客可能迫于包括在內的多方壓力,不得不主動歸還資產。

動態 | 加密貨幣數據提供商:2019年DeFi的投資回報率約為250%:金色財經報道,加密貨幣數據提供商Messari的報告表明,如果在2019年初在四個主要的DeFi領域各投資100美元,將獲得1400美元的回報,收益率約為250%。此外,資產管理是表現最佳的行業,然后是預測市場、借貸、分散交流。[2020/1/11]

在Lendf.Me被盜幣的前一天,以太坊上的DeFi項目Uniswap交易所,也遭到了黑客攻擊。

這起盜幣事件的攻擊方式與Lendf.Me被盜事件如出一轍:黑客都采取了“重入攻擊”。

而Lendf.Me和Uniswap都是DeFi界的“網紅”,被盜,或許是因為樹大招風。

Lendf.Me是dForce開發的去中心化借貸項目,去年9月啟動,在半年多后一躍成為最大的法幣穩定幣借貸協議。

在盜幣事件發生4天前,它才剛獲得來自MulticoinCapital、火幣資本和招銀國際的150萬美金戰略投資。

而截至發稿前,Uniswap更是以4160萬美元的鎖倉資產,位居DeFi鎖倉資產排行榜第四名。

動態 | BlockchainDefender名譽保護服務面向加密企業推出:據bitcoinexchangeguide消息,BlockchainDefender是由ReputationDefender提供的一項新服務。該產品是一個創新解決方案,為ICOs、交換器、區塊鏈和個人提供各種服務。BlockchianDefender意識到網絡聲譽的重要性以及它在營銷策略中的作用。使用該服務的人可以確保能夠保持良好的在線聲譽。[2018/10/30]

DeFi鎖倉資產排行榜圖源:DeFiPulse官網

因為這幾起盜幣事件,DeFi陷入了前所未有的信任危機中。

02?黑客提款機

這并不是DeFi第一次集中出現安全危機。

2020年的2-3月,DeFi領域已出現6起安全事件,其中2月4起,3月2起,共損失資金超過150萬美元。

因為安全事件頻發,DeFi項目開始被投資者戲稱為“黑客提款機”。

這劑曾被視為解決傳統金融問題的“良藥”,逐漸變成了受害者口中的“藥”。

究竟是什么讓DeFi在黑客面前變得如此脆弱,不堪一擊呢?

“在一個復雜系統的產生和發展的過程中,出現安全事件是必然的。”TheForceProtocol、ForTube聯合創始人雷宇告訴一本區塊鏈。

他認為,在DeFi領域,引發安全事件的原因有多種,既有開發團隊技術積累不足的原因,也有DeFi應用可組合性帶來的局部風險放大。

區塊鏈安全公司PeckShield品牌總監郝天,也持類似觀點。

“DeFi產品之間有較強的可組合性,這讓不同DeFi產品之間產生了流通性和資產共享,但產品組合可能會因為業務邏輯上的差異,出現一些0day漏洞。”郝天告訴一本區塊鏈。

零日,最早出現在戰爭中——一些大規模可毀滅世界的事物導致的危機,被稱之為零日危機。而在世界毀滅之后,重新建立新文明的第一天,即為0day。

此后,在黑客文化中,一些大規模、致命性、高威脅性、能夠造成巨大破壞的漏洞,也被稱為零日漏洞。

郝天認為,造成DeFi領域安全事件頻發的原因,還有兩點。

第一,DeFi協議目前主要做的是資產托管或借貸理財服務,管理著大量的用戶資產,且都是開源的,容易吸引黑客。

第二,不少開發者低估了漏洞的風險——目前主流的DeFi協議都基于以太坊網絡搭建,以太坊過往出現的各種漏洞,都有可能在DeFi上復現。

除了安全隱患之外,市場上還不乏一些蹭熱度的偽DeFi項目。

以愛糯米社區為例。

“愛糯米社區打著DeFi的口號吸引用戶,主要業務卻是數字貨幣理財:把用戶的資產拿到其他交易所理財,再付給用戶利息。”幣圈玩家張鵬告訴一本區塊鏈。

在愛糯米社區APP內的開放金融界面,主推的都是量化理財產品,只有一款UniSwap去中心化交易所DeFi產品,功能是把ETH兌換成DAI。

愛糯米社區APP界面

今年2月,FCoin崩盤,愛糯米社區偽DeFi的真面目也被揭開。愛糯米有部分資金在FCoin參與挖礦,FCoin崩盤后,這部分資金無法提現。

“我是被DeFi吸引來的,沒想到最后卻玩起了量化理財,雖然平臺退還了本金,但還是感覺被騙了。”張鵬表示。

03?未來何在?

DeFi又被稱為“開放金融”,從業者把它比喻為傳統金融的平行世界。

曾幾何時,它被認為是區塊鏈發展史上在比特幣之后的第二個突破。

“DeFi的目標是構建透明化的金融系統。”區塊鏈行業從業者呂志強告訴一本區塊鏈。

這個系統向所有人開放,無須許可,不用依賴于第三方機構即可完成金融的需求,傳統金融也可以和DeFi融合,互相補充。

DeFi一經誕生,就吸引了所有人的目光,在公鏈、DAPP等區塊鏈應用都被證偽之后,DeFi成為區塊鏈從業者凝聚共識的新戰場。

DeFi行業地圖

區塊鏈數據平臺DAppTotal數據顯示,2019年,DeFi借貸市場取得了快速的發展,行業龍頭項目MakerDAO的ETH鎖倉量增長了25.66%。另一個借貸平臺Compound也同樣如此,鎖倉資產一年翻了4倍。

DAI成為了DeFi借貸市場流通之王,USDC則成為新興穩定幣市場中增長最為迅速的新興穩定幣種。

DeFi看起來已經成為了以太坊的殺手級應用。

各大公鏈也開始躍躍欲試,Polkadot和Cosmos在2019年就開始搭建自己的DeFi生態,國產公鏈Conflux也宣布要構建自己的DeFi生態。

但一切并沒有那么簡單。如今,很多人的態度出現了動搖。

在Lendf.Me盜幣事件發生的第二天,HelloEOS創始人梓岑發文稱,DeFi“沒有能力證明自己不是一劑藥”。

BlockVC創始合伙人徐英凱更是直指,DeFi是已被“戳破”的三大區塊鏈應用騙局之一。

今年的“3·12”事件讓DeFi遭受重創,加上DeFi項目頻頻被盜,很多人開始意識到,DeFi并沒有想象中的那么安全。

“DeFi領域會和去年的DApp領域一樣,成為黑客攻擊的重災區。”?郝天表示,DeFi開發者不能掉以輕心。

無論如何,仍有許多從業者對DeFi的未來充滿希望。

黑客的虎視眈眈會對DeFi制造壓力,但也會鞭策后者建立牢固的安全城池。

“換個角度看,黑客攻擊也是促使整個行業更健康、安全地發展的契機。”雷宇表示。

DeFi如同一個出生不久的嬰兒,人們還不知道其未來面貌。

它會創造一個嶄新的金融世界嗎?

它是一個加杠桿的騙局嗎?

不妨把答案,留給時間。

*文中部分受訪者為化名。

Tags:DEFEFIDEFIENDPhoenix Defi FinanceGDEFI價格DeFi FireflyNeverend Ecentralization Filecoin

芝麻開門交易所下載
東西方比特幣礦業與金融資深玩家越洋對話_穩定幣:比特幣

4月17日晚8點,CryptoTonight第三期節目「王牌對王牌:海外借貸資金對話中國礦業大佬」作為世礦會特別場順利開播,邀請10位加密貨幣礦業與金融等領域的資深玩家.

1900/1/1 0:00:00
觀點 | 《富爸爸·窮爸爸》作者:比特幣是“人民的貨幣”,可有效抵御通脹_OIN:比特幣

最近,“富爸爸”羅伯特·清崎頻頻在推特上發表看好比特幣的觀點。這位越南老兵以其關于金融投資和成功學著作《富爸爸·窮爸爸》而聞名,他一直對比特幣、黃金和白銀等投資品大加推崇.

1900/1/1 0:00:00
比特幣收復“3·12”全部跌幅,減半行情正式啟動?_FTX:中國加密貨幣

據QKL123行情顯示,近期比特幣持續走高,今日8時比特幣報7790.00美元,創下3月12日以來新高,放量突破后保持高位震蕩調整.

1900/1/1 0:00:00
展望丨去中心化平臺如何逐步形成千億級云計算產業?_ASH:Wrapped Elrond

來源: 加密谷 ,作者:DavidAzaraf,翻譯:石凌杰??自1991年起,美國方言協會就發布了由一群獨立語言學家們確定的"年度詞匯".

1900/1/1 0:00:00
中金:從Libra 2.0及央行數字貨幣看全球發展新格局_區塊鏈:LIB

作者:黃樂平、韋昕 來源:中金點睛 2020年4月16日,Librav2.0版本白皮書發布,這是繼2019年6月18日第一版Libra白皮書發布后的首次正式更新.

1900/1/1 0:00:00
這才是真正的區塊鏈!幾百億放這里,4位產業專家為你帶來一線經驗_NFT:加密貨幣

“人們總是高估了未來一到兩年的變化,低估了未來十年的變革。”用比爾·蓋茨的這句話來形容區塊鏈,實在很貼切。區塊鏈無用論和區塊鏈萬能論,皆是沒有準確理解技術變革在時間這個維度上的獨特性.

1900/1/1 0:00:00
ads