DeFi安全事故頻發，NPC如何做好安全防線_EFI:SEFI價格

2021年以來，隨著NFT、GameFi等板塊的進一步發展，用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮，將區塊鏈帶到了前所未有的高度。

盡管資金量在提升，用戶規模在壯大，DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時，引發的區塊鏈安全問題也顯著增加，鎖倉在各大DeFi協議資金池中的資金，無時無刻不面臨著安全風險。

據統計，2021年區塊鏈生態被公開的區塊鏈安全事件共231起，損失超98億美元。其中各生態DApp、DeFi等安全事件170起，交易所安全事件15起，公鏈安全事件8起，錢包安全事件3起，其他類型安全事件35起。

美國財長耶倫：國會采取行動暫停或提高債務上限“至關重要”:金色財經報道，美國財長耶倫表示，現在決定監管變革還為時過早，需要重新審視當前的銀行業監管。國會采取行動暫停或提高債務上限“至關重要”。[2023/3/22 13:18:12]

不難發現，在整個安全事件中，Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

黑客為什么熱衷于攻擊DeFi項目？

以近兩年幾起攻擊事件為例，今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊，攻擊者使用被黑的私鑰來偽造假提款，造成了約6.25億美元的損失；去年8月，跨鏈協議PolyNetwork?遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜，其他大大小小的攻擊事件還有很多。

CFTC指控Digitex創始人非法運營加密平臺:金色財經報道，加密期貨和現貨市場交易所 Digitex 的創始人亞當·托德（Adam Todd）已被商品期貨交易委員會指控多次違反《商品交易法》（CEA）。根據周五在佛羅里達州南區提起的訴訟，托德被指控使用各種公司實體，包括 Digitex LLC、Digitex Ltd.、Digitex Software Ltd. 和 Blockster Holdings Ltd. Corp.來經營非法的加密貨幣衍生品交易平臺。

CFTC 還指控托德試圖操縱 Digitex 的原生代幣 DGTX，利用非經濟交易“推高”其價格。CFTC 正在尋求對 Todd 和 Digitex 相關實體的民事罰款、非法所得、歸還以及交易和注冊禁令。（coindesk）[2022/10/1 18:36:35]

總結來說，最主要的原因還是其累計了巨額的資產，面對巨大的誘惑，黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管，這也使得黑客可以抓住一些漏洞，通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

LidoDAO發起LDO出售投票，或將向Dragonfly Capital等機構出售2000萬枚LDO:7月19日消息，流動性質押協議Lido Finance開啟社區投票，以決定Lido是否從DAO國庫中，以每枚LDO Token1.452153美元的價格，出售LDO Token總供應量的2%（2000萬枚LDO）為DAI。LidoDAO表示，在與感興趣的各方聯系后，DragonflyCapital表示期待領投該輪融資。該提案顯示，LidoDAO將向Dragonfly Capital出售1000萬枚LDOToken，剩余LDO Token將交由DAO批準。售出的Token將立即解鎖，并擁有完全的投票權。

提案發起者jbeezy表示，該提案旨在以Stablecoin形式確保LidoDAO的運營，并考慮到Dragonfly Capital將能為DeFi項目提供內部專業知識。這將確保Lido及其核心貢獻者能夠長期繼續協議所需的重要工作，并作為一個自治的自治集體蓬勃發展。[2022/7/19 2:22:14]

目前來看，黑客常常會抓住的漏洞類型包括，開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案，跑路等等。

DeFi項目如何避免被黑客攻擊？

對項目方來說，想要盡可能的消除漏洞、降低安全風險，就必須做出有效的努力——在項目上線之前，對其進行全面深入的安全審計，同時，可以通過引入多簽機制來加大資產保護的力度。

另一方面，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，開發者在移植其他協議的代碼時，需充分了解移植協議的架構以及自己項目的架構設計，防止資金損失情況的發生。

對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源，在參與項目時注意項目風險，隨時關注項目動態。

做好安全防線，還有哪些項目值得關注

盡管攻擊事件頻發，但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例，截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因，一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊，擁有很多技術成果填補了市場空白，但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面，各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊，都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外，就整個項目大生態來說，也是由多種參與方組成，以保證整個項目的公開、公平，以及真正的去中心化。

在不斷增強生態系統的安全性，保護用戶資產和數據安全的同時，NPC生態的建設也在不斷發展，未來，NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags：EFIDEFDEFIDIGISEFI價格Tower Defense Titans99DEFI價格Peseta Digital

火必交易所