當 DeFi 淪為駭客的“提款機”,我們如何保證它的安全性?

買賣虛擬貨幣

區塊鏈技術的誕生,除了衍生出加密貨幣這類新興資產以外,也為傳統金融、資料隱私、供應鏈、跨境匯款等應用領域帶來革命性的突破。

其中「去中心化金融(DeFi)」便是當前最為人矚目,採用率最高的應用之一。

DeFi 是去中心化金融Decentralized Finance的縮寫,它指的是基於區塊鏈的金融服務體系。

和現在的金融體系不同,使用者的資金不會存放在第三方的金融機構中,而是透過各種智慧合約去實現協議和信任,如此可以最大程度地減少風險。它是一個完整的開源生態系統,提供貸款、交易、資產管理和支付等金融服務。

去中心化金融DeFi為什麼在這兩年得到“爆發式”增長?他可以為人們帶來了哪些實用的金融解決方案?為什麼它總是變成了駭客的“提款機”?DeFi專案如何保證自身的安全?

關於DeFi,我們需要了解更多。

為什麼我們會看到 DeFi 的興起?

近日,加密分析公司Chainalysis釋出全球DeFi採用指數,美國、越南、泰國、中國、英國分列前五。

該指數對154個國家/地區進行了排名,由三個指標組成:DeFi平臺接收的鏈上加密貨幣價值,按人均購買力平價加權計算;DeFi平臺接收的總零售價值;以及DeFi平臺上的個人存款。

Chainalysis指出,許多排名靠前的國家都是現在或之前存在大量加密貨幣價值流動的國家,通常是中高收入國家,或擁有發達的加密貨幣市場、尤其是強大的專業和機構市場的國家。除上述5國外,西歐國家排名也比較靠前。

其實,DeFi 的初期爆紅可以追朔至去年底開始流行的「Yield Farming」。也即「流動性挖礦」,意思是:

只要使用者與 DeFi 平臺互動或提供流動性(如在平臺交易、抵押資產、放款、借款),就能獲得該平臺發行的代幣作為獎勵。

DeFi 平臺實施流動性挖礦,可以為其在短時間吸引大量資金與流動性,並快速取得市場的關注度。緊接著,DeFi一路高歌,迎來了DeFi Summer,一直到現在,DeFi相關專案依然在繼續向前推進。

根據加密分析公司 DeFi Pulse 的資料,鎖定在 DeFi 合約中的總價值已從去年9月的100億美元增至今年8月的800多億美元。

當然,DeFi的興起,還在在於它的一些優勢。去中心化金融能夠從根本上改變金融體系,區塊鏈技術和 DeFi 使系統更加值得信賴、更具成本效益和透明性,沒有銀行賬戶的人可以進入經濟體系,為投資者開闢新的機會。

DeFi 採用率將繼續增長,或許它的未來前景一片廣闊,但是安全問題,是DeFi 目前遇到的最嚴峻的挑戰。

駭客為什麼熱衷於攻擊 DeFi 專案?

根據安全公司的一份報告,到目前為止,去中心化金融(DeFi)系統中的駭客攻擊佔 2021 年全球所有主要駭客攻擊的近 76%。

欺詐者透過虛假專案瞄準這些高價值合同,該報告稱,與去年的 1.29 億美元相比,DeFi 駭客總共損失了 3.61 億美元。

許多 DeFi 專案可能會因為開發人員的程式碼漏洞而被駭客攻擊,此外,報告補充說,其他網路犯罪分子可以透過快速貸款並操縱代幣價格來破解 DeFi 協議。

剛剛過去的八月,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示就有13起典型DeFi安全事件。

比如8月4日,跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊,損失近2070萬美元;

8 月 10 日,跨鏈協議Poly Network 遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜;

8月30日,抵押借貸平臺Cream Finance遭遇閃電貸攻擊,損失1800萬美元。

DeFi攻擊事件頻發,最主要的原因還是其累計了鉅額的資產。面對巨大的誘惑,駭客必然會想方設法去攻擊。比如跨鏈專案不僅僅是鏈上智慧合約,還有鏈下的程式碼,無論哪一部分出現了問題,都會被駭客所利用。

從駭客的角度來看,對區塊鏈生態系統的攻擊是一種理想的手段。

因為這些系統是匿名的,而且行業暫時缺乏技術監管,這使得網路犯罪分子可以透過攻擊安全性較低的 DeFi 專案或實施地毯式詐騙來獲取金錢收益。

DeFi 專案如何避免被駭客攻擊?

成都鏈安技術團隊分析了幾十起駭客攻擊,找出了駭客攻擊最長用的方法還是:閃電貸攻擊、合約業務漏洞攻擊、重入攻擊。

傳統智慧合約專案,只需要做好鏈上程式碼的審計便能避免絕大多數的風險。而跨鏈專案卻有所不同,跨鏈專案存在一定的特殊性,安全的考量不能侷限於智慧合約層面。

對於投資者,如何保護好自己的財產同樣重要。

創造性的 DeFi 產品可能會帶來嚴重的風險。例如,在 2021 年 6 月,億萬富翁企業家馬克·庫班(Mark Cuban)透露,他一直在交易一個 DeFi 代幣,該代幣在一天之內跌至零,結果證明這是一個騙局。

作為使用者,在參與區塊鏈相關專案時,一定要注意甄別,選擇經過專業的審計公司完備審計過的專案,並且要對整個專案進行詳細的瞭解。同時,在參與專案後,需要對專案的最新動態進行關注,一旦發生了安全事件,及時的將資金撤回,避免遭受更大的損失,必要時可以尋求安全公司的幫助。

寫在最後

DeFi 為許多機會開啟了大門,特別是對於那些熱衷於推動加密市場向前發展同時保持資金流動的去中心化模組的投資者和開發商。

安全性仍然是 DeFi 生態系統面臨的重大挑戰,但是隨著技術的發展,再加上適當的審計措施,相信DeFi 生態系統將越來越好。

部分參考文獻:

What is DeFi, and How Can It Interrupt the Finance Market?

This time it’s different: When DeFi meets NFTs

The Rise of DeFi: Hype or Opportunity?

DeFi hacks accounted for 76% of major hacks in 2021

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读