DeFi世界 如何保障你的資金安全？_EFI:DeFi.ch

"加密貨幣的牛市，也是黑客和犯罪者的天堂"

DeFi 作為此次行業爆發的引線，自從去年下半年崛起后，便徹底激活了整個行業，構建出了DEX、去中心化借貸、預言機、資產跨鏈橋等一整套DeFi生態，成功跑出了 Uniswap、Compound、AAVE 等一批優質項目，截止6月6日，僅以太坊上鎖定的數字資產價值就高達 608.7 億美元。

在這些新項目、新生態崛起的同時，也誕生行業新的黑暗面，各種閃電貸攻擊、新型DeFi騙局、科學家壟斷等安全事件層出不窮。

據國家區塊鏈漏洞庫監測，2020 年 DeFi 安全事件共發生 103 起，都主要集中在了DeFi爆發后的這段時間，僅去年11月就有 25 件影響較大的DeFi安全事件。而如今，伴隨著 DeFi 向著低成本的BSC、Heco、Solana、Fantom等公鏈上擴展，各種風險和安全問題也轉移到了這些新的公鏈之上。

據PeckShield態勢感知平臺數據顯示，僅今年5月，行業就發生了 46 起較為突出的安全事件，其中涉及 DeFi 占到了 25 起，損失金額高達 2.8 億美元。

AMF：支持全球協調的DeFi規則:6月19日消息，法國最高市場監管機構Autorité des Marchés Financiers (AMF) 表示支持全球協調的去中心化金融(DeFi)規則。在周一發布的一份討論文件中，AMF向希望在該國運營的加密貨幣交易所頒發許可證，分享了其對構成DeFi生態系統的去中心化和“非中介”協議提出的“監管問題的初步思考”。

AMF嘗試定義DeFi、稱為DAO的去中心化治理系統和運行交易的自動化“智能合約”。該文件還提出了相關的風險和控制級別以供辯論。

該文件還稱，“由于DeFi活動的跨境性質和影響范圍，AMF還支持制定全球協調的監管方法，以確保全球公平的競爭環境，這既要旨在保護投資者，又要促進創新。”（CoinDesk）[2023/6/19 21:47:47]

BSC則成為了安全事故頻發的高發地。

5月20日，PancakeBunny被經濟漏洞攻擊，導致BUNNY價格暴跌，短時間從200美元閃跌至4美元，幾近歸0；5月28日，BSC鏈上DEX協議 JulSwap遭到閃電貸攻擊，代幣JULB短時跌幅超95%，同一天，BSC上的另一個DEX——BurgerSwap也遭遇閃電貸攻擊，被盜超過432,874個 Burger，約330萬美元；5月30日，AMM協議Belt finance同樣遭遇閃電貸攻擊，損失620萬美元。

DeFi基準利率跌至8.33%:金色財經報道，據同伴客數據顯示，04月21日DeFi去中心化金融基準利率為8.33%，較前一日下跌7.17%。同期美國國債抵押回購率（Repo Rate）為0.02%，二者利率差為8.31%。

DeFi基準利率代表了DeFi融資難易程度，利率越高說明融資成本越高，利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/4/21 20:43:13]

對于本就處于信息劣勢方的普通用戶來說，這些潛在的安全風險，讓生存環境更加雪上加霜，因為無法寄希望于權威的監管，所以也就只能依靠自救和安全的風險防范意識的養成。

那如何才能在DeFi的汪洋大海安全航行？又如何在黑客肆虐的角斗場中，保護好錢包的資產呢？有哪些準則和安全措施可以借鑒呢？

「錢包還在，幣沒了」這是數字貨幣投資者最大的悲傷。

前不久，一款名叫LCS的錢包被曝出監守自盜，通過在后端惡意收集用戶助記詞，來盜取用戶資產。

IOST鏈上DeFi項目Donnie Finance總鎖倉突破1600萬美金:據官方消息，IOST鏈上DeFi項目Donnie Finance總鎖倉突破1600萬美金。目前單幣質押挖礦包含六個項目通證：IOST、DON、HUSD、PPT、iwBTC、iwBLY，其中IOST礦池總質押量接近1億8000萬IOST。iwBNB礦池即將上線。

Donnie Finance是韓國技術團隊Donnie在IOST鏈上開發的DeFi項目，除支持現有的DeFi存貸款業務外，還提供去中心化交易平臺、資產管理、支付和信用分析等多種服務。此前Donnie Finance已向IOST用戶空投DON總供應量的5%，幫助于IOST用戶初步了解Donnie Finance。

DON現報價4.62U，24h漲幅超10%，DON目前已登陸MXC、BigOne、Coinone, Bitkub、IOSTDEX、xigua、waxgourd等交易平臺。[2021/3/24 19:13:31]

但當用戶在導入助記詞的過程中，會被其上傳至該接口：portal-api-v3.lcs.world/user/importWallet，盜取用戶的助記詞，雖然宣稱自己是一款去中心化的錢包，但實際是一款實打實的中心化錢包。

達鴻飛：DeFi生態不一定會爆發“次貸危機”:10月27日至28日，火幣“無限未來——2020年區塊鏈大航海時代”行業峰會暨火幣集團七周年線上峰會正式舉行。在峰會“同風而起，區塊鏈應用的發展探索與風險應對”板塊中，Neo創始人達鴻飛表示，DeFi生態不一定會爆發“次貸危機”。美國次貸危機發生的一個重要因素是信用缺失，從而引發巨大的流動性缺失。當資產流動性急劇惡化時，對方到底有沒有足夠的能力來履約不明，導致機構不愿意跟貝爾斯登，雷曼兄弟這樣已倒下的金融機構再產生任何金融往來，繼而流動性枯竭，整個金融市場的價格持續疊加式惡化。而在DeFi世界里面這樣的事情不一定會發生。因為DeFi進行交易的時候，不依賴信用，而是依賴交易者真正擁有什么樣的資產，這種情況下不會產生像次貸危機那樣的信任危機。[2020/10/28]

截止寫稿時，從該錢包監守自盜的地址已經累計轉出了近190個ETH(價值50萬美元)，而且還有其他用戶所轉入的小額資金。

幣贏CoinW已于7月21日16:00在DeFi專區上線DF:據官方消息，幣贏CoinW已于7月21日16:00在DeFi專區上線DF，開通DF/USDT交易對,同時開啟“充值瓜分40000CNYT等值的DeFi糖果”活動，用戶累計凈充值(PLT、DF、ORN、MLN四個幣種）≥ 10U（折合），即可根據累計凈充值量占比瓜分40000CNYT等值的DeFi糖果；

據悉，dForce旨在構建一個完整的開放式金融生態，包括穩定資產、流動性協議、借貸市場、衍生品市場等。DF平臺幣在dForce生態里承擔著多種功能，包括費用支付、平臺治理、風險管理、衍生資產合成、合作伙伴激勵等。[2020/7/21]

這種風險其實很難防范，最好的方式就是，在不確定錢包安全與否的前提下，不要隨意去使用新的錢包產品，也不要隨意將有資產的賬戶導入不熟悉的錢包當中，盡量選擇國際知名的主流錢包。

如果說這種風險難以識別，那在使用DeFi產品時，對于錢包的過度授權就是我們自己可以把控的。

眾所周知，當我們在使用DeFi產品時會涉及數字資產的交互，第一步就是授權approve，一般來說，開發者為了避免用戶反復授權，會默認設置授權最大數量的代幣給智能合約，但也會出現過度授權的情況，也就是不限制最大數量，合約隨意調用。

之前，一名叫Jhon的推特用戶便遇到這種授權合約被釣魚的情況，讓它一夜之間被盜走價值 14 萬美金的 UNI，其中很重要的一個原因就是他給予了合約無限使用代幣的權利。

作為DeFi的參與者，每天都會調用很多錢包，也會授權很多協議，那如何確定你過去是否有過這樣過度授權的情況呢？這里有一個方法，大家可以參考。

首先，登陸以太坊瀏覽器?https://etherscan.io/，點擊More，并進入到Token Approval界面。

然后，輸入你需要查詢的地址，查詢結束后，你便可以清楚地查看你授權了哪些項目方和幣種。

如果你要取消授權，你還需要連接錢包，點擊左上角“Connect to web3”登陸錢包，然后通過后方Revoke一欄來進行取消，取消也是需要支付一定的GAS，所以，如果是授權的知名項目方，或者你常使用的產品和代幣，我們可以不用取消，否則取消之后再次調用合約的話，會需要再額外支付一筆GAS。

所以，為了避免錢包被過度授權，當我們在使用DeFi產品時，不妨仔細讀一讀彈出了授權聲明，避免可能的風險。

錢包安全最重要還有助記詞安全，這里就不再贅述了，大星也為大家整理一些日常使用錢包的安全建議，大家可以借鑒：

盡量選擇主流、國際知名、用戶數大的數字錢包，謹慎使用新出的錢包，此外，一定要從錢包的官網下載 App，避免誤入釣魚網站下載到被植入了后門的錢包 App

如果一定要使用新推出的錢包產品，注意看錢包 App 的代碼是否開源、是否經過安全審計、團隊內是否有 CSO 或安全負責人，這些都可能影響到錢包不斷迭代、升級過程中的安全是否有保障。

時刻保證錢包助記詞的安全，不要隨意將助記詞或私鑰隨意導入不熟悉的平臺或錢包。

注意錢包密碼的使用安全，特別是在參加各種空投活動中，警惕需要你授權錢包密碼登陸的項目。

定期清理錢包中的授權管理，如果你已經授權了一些 DeFi 合約，而且有一些顧慮，不太確定會不會有風險，大家也可以通過一些工具來取消，比如：approved.zone；revoke.cash

在DeFi賽道，比較常見的風險主要有以下幾種，清算風險、無償損失風險、智能合約風險，前兩者是資產波動所產生自然損益，屬于交易層面，更多是和宏觀市場相關，后者則屬于技術層面。

6月2日，央視CCTV13 新聞頻道就揭示了一種涉及技術層面的詐騙形式，在這段長達12分鐘的報道中，詳細介紹了相關的詐騙流程，即在Uniswap平臺任意發布一種虛擬貨幣后，然后通過改代碼限制只能買不能賣，最后通過清空流動性跑路。

類似這種技術層面的攻擊和詐騙，普通用戶很難辨別，可謂防不勝防，對于一般投資者來說，不懂技術的話，也就只能從項目方、社區發展等角度來評判好壞了：

首先，查詢項目細節。如白皮書、官方Twitter、Telegram、Discord和博客等。這些工作，可以幫你做出判斷，看出該項目是否是騙局，盡可能通過這些渠道對相關信息進行核實。

核查智能合約。通過對智能合約的發布和驗證，可以發現項目的一些端倪，特別是如果一個項目只是在發布前 24 小時才發布智能合約，有可能表示項目方有什么東西要試圖隱藏。

FOMO情緒下，不要隨意沖進合約地址。在此前的動物幣行情中，滿大街亂飛的合約地址便說明證明了保持理性很重要。

用來自可信網站的信息，如 Coingecko，coinmarketcap等，對社區傳播的信息持辯證態度。

對于DeFi產品，時刻注意池內的資金流動性。一般來說資金量的大小直接關乎項目的生死和未來，當出現TVL大幅降低時，就需要提高警惕了

始終記住，高收益總是匹配著高風險，投資前做好風險預期，避免FOMO情緒，不要高估自己的能力，也不要低估資本利劍的鋒利，不要到最后，本想著要等一曲華燈初上，結果你卻在夜未央之時擱淺了。

#以上信息僅供學習與交流，不構成任何投資建議，如有錯誤歡迎指正#

Tags：EFIDEFIDEFDONDeFi Coin BonusDeFi.chTradeFlowLondonCoinGold

波場