DeFi駭客流行病加速蔓延,30天已造成4500萬美元損失

注:這是一種隻影響defi弱者的流行病,一旦感染,就沒有治癒的方法。唯一的保護措施就是預防,如果你想讓自己的協議熬過冬天,那麼你就要讓自己的程式碼得到徹底的審查,原文來自rekt。

呆在家裡,戴上口罩,defi駭客大流行病正在加速蔓延。

現在是弱程式碼的黑暗時期,開發人員需要將他們的協議鎖定。

貪婪是會傳染的,駭客攻擊帶來了引人注目的獎品。在短短24小時內,我們又聽說了兩起攻擊事件。

  1. cheese bank—— 駭客透過閃電貸amm預言機攻擊奪走了330萬美元;
  2. origin protocol —— 駭客透過閃電貸和假代幣重入奪走了800萬美元。

在過去的30天裡,我們已經看到超過4500萬美元的使用者資金因為不安全的協議而丟失。除了最近的攻擊之外,我們還看到了harvest事件(損失約2500萬美元)> value defi事件(損失約700萬美元)> akropolis事件(損失約200萬美元)。

在流行病學中,基本傳染數或“r數”是指在所有個體都易受感染的人群中,一個病例直接導致的預期病例數。

而在加密貨幣中的r數,是指目前透過閃電貸和假代幣而遭到攻擊的協議數量。

由於每一次駭客攻擊的宣傳,都是對願意冒險的下一個有能力的程式設計師的重複說明,我們正看到該r數在一天天增長。

儘管每一次駭客攻擊都會引起人們的注意,甚至有人會對他們的專業技能表示讚賞,但我們應該記住,不要美化這種行為,在這裡,任何與“羅賓漢”的比較都是離題的。

我們可以持有這樣的觀點,即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此,貪婪並非沒有好處。

如果沒有強盜,銀行會安全嗎?

人們說,貪婪是資本主義制度的核心,而它卻給我們帶來了疫苗...

如果,正如一些人所說,駭客只是為了揭露薄弱的程式碼並對其進行教育,那他們最好是最終歸還所有的資金,而不是依靠個人判斷來決定退還給誰。

我們也可以認為,也許開發者的行為也有些貪婪,他們可以等待並在釋出前徹底稽覈其程式碼,而不是將使用者的資金拿來賭博。

另一方面,如果對垃圾程式碼沒有懲罰,那麼開發人員將成為頂級的掠奪者,並且這一迴圈將繼續下去。

這些攻擊牽扯到的各方,都有一定程度的責任。責任大小各不相同,但動機是相同的。

貪婪是人類的本性,而它是defi遊戲中的一個關鍵概念。

而參與這些不幸事件的每個個體,都透過不同的行動表現出了他們的貪婪。

  1. 挖礦者希望能盈利,並把賭注押在未經測試的程式碼上。貪婪表現在他們的不耐煩,但早起的鳥兒在過去得到了很好的回報,因此他們想要的結果並非沒有先例。
  2. 開發人員期望從新發布的程式碼中獲得最大收益,貪婪的開發人員被他們的期望矇蔽了雙眼,並在他們將程式碼推向市場時跳過了基本安全稽覈步驟。
  3. 駭客 - 頂點掠食者並非免疫了貪婪,但他們能夠利用高階知識將自己的貪婪武器化,如果你努力獲得知識,使得自己能夠以這種方式拿錢,那你會退還價值數百萬美元的資金嗎?

儘管貪婪無法被治癒,但我們要記住的是,貪婪也可以創造積極的事物,我們可以採取一些步驟來保護自己免受負面影響。

審計並不便宜,但和因駭客攻擊而損失的資金或聲譽相比,這些代價是小的。

defi的冬天來了,在接下來的幾個月裡,可能會有更多的傷亡。

雖然免疫力從來沒有100%的保證,但我們可以採取措施降低感染的可能性。

r值會根據我們的行為而發生變化,開發人員必須立即將協議鎖定。

這是一種隻影響弱者的流行病,一旦感染,就沒有治癒的方法。

唯一的保護措施是預防,如果你想讓自己的協議熬過冬天,那你就要讓自己的程式碼得到徹底的審查。

審計你的程式碼,清洗你的雙手,別再被攻擊了。


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读