加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

5個月,7次被盜,3500萬美金,DeFi為何成為黑客提款機?_EFI:ETH

Author:

Time:1900/1/1 0:00:00

編者按:本文來自DeepChain深鏈,作者:Mark,Odaily星球日報經授權轉載。今年以來,DeFi成為了區塊鏈的新風口,包括最高暴漲166倍的COMP在內的諸多DeFi項目,都出現了讓人拍斷大腿的行情,而DeFi鎖定的資金也穩步上漲到20.8億美金,成為了加密貨幣領域當之無愧的熱門話題。然而這塊流淌著財富的去中心化金融熱土,也被黑客盯上了……半年內被盜3500萬美元

1500美元左右的投入,90萬美元的收益。在行情慘淡的當下,這樣亮眼的收益表現,任誰都羨慕。不過,并不是所有人都有這樣的實力和勇氣,因為完成這單生意的是一名黑客。7月1日,DeFi平臺Uniswap上發生黑客攻擊事件。一名黑客僅用了0.9個ETH就盜走了91萬枚VETH,完成了上文所說的,低投資高回報的生意。而就在事件發生的前兩天,另外一個DeFi平臺同樣也發生了黑客攻擊事件。6月29日,一名黑客在Balancer上用dydx的閃電貸不斷交易通縮幣,利用系統的機制漏洞盜走了價值50萬美金的加密貨幣。一波未平一波又起,讓人意想不到的是,在同一天內,黑客故技重施,攻擊Balancer部分流動性礦池中的COMP交易對,將價值10.8ETH的COMP盜走。短時間內,接連發生的黑客盜幣事件讓加密貨幣領域的不少投資者大跌眼鏡。事實上,黑客攻擊在DeFi領域并不稀奇,DeepChain深鏈統計發現,在最近的5個月里一共發生了5起黑客攻擊事件。詳情請看以下表格:2020年被黑客盜幣的DeFi項目匯總DeFi是一種基于開源協議的開放式金融協議,用區塊鏈技術和當前的加密貨幣金融體系整合,消除諸如銀行之類的第三方中介,讓用戶可以使用去中心化的金融服務來完成放貸、利用抵押套利等活動。對于DeFi平臺和項目來說,最重要的問題就是確保安全性,這是其與傳統中心化金融競爭,獲取用戶,擴大影響力的基礎。畢竟每一個金融平臺或產品的用戶都不愿意看到財產受損,不論擺在面前的是DeFi還是CeFi。隨著各種黑客盜取資金池事件的發生,可以看到的是用戶對DeFi項目安全性的質疑越來越多,畢竟被黑客光顧后,血本無歸是常態。不可否認,DeFi是區塊鏈非常不錯的應用方向,資金和注意力也不斷向這個領域涌入,但也要承認的是,黑客一直在暗處潛伏,伺機而動。DeFi被盜最大事件:dForce被盜2500萬美元

Celsius提議的將其重組計劃延長5個月的計劃遭到債權人的反對:金色財經報道,Celsius 提議的將其重組計劃延長 5 個月的計劃遭到債權人的反對。關于這個問題的聽證會定于2月15日舉行,由紐約南區法官 Martin Glenn 主持。

1 月底,代表加密借貸平臺 Celsius 的律師表示,Celsius 正計劃將自己重塑為一家新的公開交易的恢復公司(recovery corporation),以退出破產程序。根據新公布的計劃(尚未獲得美國受托人辦公室或其他監管機構的批準),鎖定資產超過一定門檻的債權人將獲得一種代幣,稱為資產份額代幣(AST),該代幣反映了他們資產的價值。AST 持有者要么能夠持有他們的代幣(這將使他們有權隨著時間的推移獲得股息),要么可以在公開市場上出售它們。[2023/2/9 11:57:21]

今年年初發生的幾起DeFi項目被盜事件只在小范圍內獲得了關注。直到dForce被盜2500萬美元爆出后,DeFi的安全性問題才引起了廣泛熱議。畢竟,這是過往被盜事件中金額最大的一筆,另外,被盜資產后來成功追回的神反轉也讓這件事多了不少記憶點。

數據:ETH損失地址數達5個月高點:1月1日消息,據Glassnode數據顯示,ETH損失地址數達5個月高點,7日均值數額為9,747,057.810。[2022/1/1 8:19:03]

DeFi被黑客攻擊部分事件4月19日8點45分,dForce生態系統中的借貸平臺Lendf.Me在區塊高度9899681處遭受黑客攻擊。4月19日11點32分黑客將Lendf.Me的價值2500萬的加密貨幣的鎖倉洗劫一空。通過Defipulse.com可以清楚看到,只剩下6USD鎖倉和5.5USDC鎖倉,幾乎清零。

Lendf.Me資金池被黑客洗劫一空為了防止發生二次被盜,dForce官方在4月19日12點57分將Lendf.Me和USDx合約關閉。此外,還第一時間聯系了各大交易所和錢包,凍結了黑客地址并加入監管,讓黑客難以套現。之后報警,并聯系星火、Imtoken和慢霧安全團隊開始找回資產。4月20日,官方根據黑客攻擊以及后續留下的痕跡,根據多方對比找到了黑客的蛛絲馬跡。或許是迫于壓力,黑客慢慢地向項目方返還了所有資產。雖然最終資金得以追回,但對于用戶來說,確實經歷了一次劫難。另外,此次黑客事件對DeFi項目的聲譽影響很大,經歷過該事件的不少用戶對DeFi項目的信心都產生了動搖。“以后再也不想把資金放在DeFi項目上了,不怕跑路但是怕黑客把本金直接盜走,還是放在余額寶比較安心。”有用戶表示,自己在Lendf.Me上面存了2000USDT,本以為找到了既安全穩妥,收益又比銀行更高的理財方式,沒想到竟然發生了黑客盜幣事件,雖然最后錢回來了,但想想還是后怕。某Lendf.Me大戶也在被盜之后表示:不確定性是這個世界的本質,世界上不存在“無風險收益”,投資需要遵守“分散原則”,此次損失雖大,但是對總體金額來說,占比不大。個人會繼續參與DeFi的投資和建設,以調整之后的風險意識參與。為什么DeFi項目容易被黑客盯上?

持有超32枚ETH的地址數量達15個月低點:金色財經報道,Glassnode數據顯示,持有超過32枚ETH的以太坊地址數量剛剛達到了15個月低點,為110,087個。[2021/4/26 20:57:42]

面對頻頻發生的黑客事件,可能很多人會問一句:Why?目前DeFi項目被黑客盯上主要有以下兩個原因:第一,資金池大,用戶少,項目問題難以被發現;第二,項目不成熟,漏洞多,黑客試錯成本低。

DeFi項目的鎖定資金池狀況從2019年開始,DeFi的資金規模和使用的人數就不斷穩步上升。目前DeFi鎖倉資金池的前三名分別是Compound、Maker和Sythetix。原本長期高居第一的Maker鎖倉的資金池被后續利用COMP作為激勵的Compound快速超越。雖然這些資金池的資金穩步上漲,但背后卻存在著問題。

觀點:在未來15個月,BTC規模可能擴大15-20倍:摩根溪聯合創始人Anthony?Pompliano在給投資者的信中表示,在未來15個月,BTC規模可能擴大15-20倍。Pompliano建議投資者應該將可投資資本的1-10%投入比特幣。普通投資者現在擔心通貨膨脹,無論是否發生通貨膨脹,恐懼已將大量資本帶入通貨膨脹對沖資產(黃金,比特幣,房地產等)。由于機構投資者的需求不斷增長,加密貨幣將進一步發展。(Bitcoinist)[2020/10/16]

DeFi項目的日活狀況通過上圖可以看到,單個DeFi項目的最高日活也才1653人。而這1653人還可能包含一人多號的情況,所以真實的數據會再打一些折扣。也就是說,使用DeFi的用戶很少。這一方面是因為DeFi的使用門檻較高,對于新用戶來說不夠友好;另一方面是因為市場中并沒有那么多真實的借貸需求。所以,在一些人看來,DeFi更像是為大戶量身定做的套利工具,大量的鎖倉資金也都是大戶的生財的本金。這就在事實上導致了上面所說的問題,資金池大,參與人數少,很多潛在的風險與漏洞難以在使用中被人發現和察覺。DeFi項目被黑客盯上的另外一個原因是:項目處于發展的早期,漏洞多,黑客試錯成本過低。短時間出現的這么多起盜幣事件,其實已經給了我們提示,目前的DeFi項目還不夠成熟,存在不少機制漏洞和系統風險,而黑客可以憑借極低的成本完成攻擊和盜幣。拿閃電貸來說,它的出現給黑客提供了0成本試錯的機會,可以不斷地去嘗試攻擊DeFi項目尋找漏洞。只要找到了機會就可以空手套白狼,盜走資金。對于黑客來說,還有另一種更高級的攻擊手法,單個DeFi項目沒有問題,但是可以將DeFi協議組合使用攻擊DeFi項目,套出資產。

數據:火幣ETH期貨未平倉量達到5個月高點:Glassnode數據顯示,火幣的ETH期貨未平倉量(1d MA)剛剛達到5個月高點,為210521835美元。上一次的5個月高點出現在今天早些時候,為210060251.67美元。[2020/7/25]

bZx第一次攻擊方式

bZx第二次攻擊方式比如在今年2月15日的bZx的兩次攻擊事件中,第一次攻擊使用了5個DeFi協議,第二次攻擊使用了4個DeFi協議。兩次攻擊都是在一個15秒的以太坊區塊中完成,兩次攻擊耗費118.21美元的手續費,共獲利價值92萬美金的以太坊。

無需編程的閃電貸操作界面近期,在一場黑客馬拉松中又推出了不需要編程的閃電貸,這也給了DeFi項目帶來了更多的挑戰。對于黑客來說,成功也許不需要10年,DeFi項目漏洞找對了,就是一瞬間。如何面對不安全的DeFi?

DeFi可能是未來的發展趨勢,也是可能出現大規模落地應用的一個方向,不能因為黑客的攻擊就徹底否認了這個方向。不過,在給DeFi項目成長時間和空間的同時,也要做到防患于未然。對于項目方而言,需要更加謹慎地進行系統與機制設計,以及準備好風險應對的措施與手段。對于小散戶來說,目前DeFi參與的門檻高、手續費貴,如果厭惡風險,或許等到底層技術完善,DeFi發展成熟后再參與也是不錯的選擇。對于大戶來說,要抵御DeFi項目的風險,可以將資金分散于不同的項目,也可以購買相關的保險。DeFi的崛起也帶動了一些衍生品的出現,比如出現了DeFi相關的保險。當資金被黑客盜取時,可以獲得保險賠付,將風險降到最低。風險和收益往往是相伴的,如果能夠在高收益的同時又降低風險和門檻的話,那么DeFi將會吸引更多的用戶參與,實現其真正的價值。但在此之前,DeFi還有很長的路要走,還有很多的黑客攻擊與風險需要應對。參考資料:《TheUltimateGuidetoProtectingYourselfintheCryptoSpace》《ArbsExploitDeFitoMake$900kinSeconds;ProvokeSoul-SearchingintheProcess》dForce官方文章《黑客攻擊事件還原》

Tags:EFIDEFDEFIETHdefi幣今日行情PINETWORKDEFI幣DeFi Bidstogetherbnb手游下載官網

中幣交易所
幣信對話Nic Carter:比特幣的本命年_比特幣:區塊鏈

NicCarter,CastleIslandVentures合伙人,CoinMetrics創始人,Coindesk的專欄作者,曾任富達首位加密數字貨幣分析師,也是Twitter大V.

1900/1/1 0:00:00
泰國央行在公開發行前測試數字泰銖_數字貨幣:BOT

編者按:本文來自Cointelegraph中文,作者:HELENPARTZ,Odaily星球日報經授權轉載。據報道,泰國央行進入了其央行數字貨幣開發的新階段.

1900/1/1 0:00:00
英國CBDC之路:從不限制,渴望突破_LIB:數字貨幣

7月14日,英國央行英格蘭銀行行長安德魯·貝利AndrewBailey參加了一檔與學生的網絡研討會。研討會上,安德魯·貝利與學生們一起探討了當下的熱點---CBDC.

1900/1/1 0:00:00
DeFi的下個大時代?萬字縱覽Opyn、Hegic等熱門去中心化期權平臺特性_EFI:EFI

編者按:本文來自鏈聞ChainNews,撰文:RyanTian、NicholasKrapels,就職于FinNexus,星球日報經授權發布.

1900/1/1 0:00:00
生或寄生?理解指數增長的DeFi放貸與交易所協議關系_COM:OMP

該文首發在聚焦于開放金融的英文電子雜志「Bankless」。Bankless與鏈聞聯合發布該文章的中文版本.

1900/1/1 0:00:00
OKS出貨爭議暴露DeFi中心化風險_OKS:EFI

編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。半個月時間,被熱炒的DeFi項目Oikos經歷了過山車,其代幣OKS在高漲380%后價格下滑,7月14日,OKS距高.

1900/1/1 0:00:00
ads