DeFi協議每月一雷_DEFI:EFI

編者按：本文來自蜂巢財經News，作者：嚯嚯，Odaily星球日報經授權轉載。4月19日，去中心化借貸協議Lendf.Me遭遇黑客攻擊，短時間內，鎖在協議內的價值2482萬美元的12種幣資產幾乎全部消失，僅剩個零頭2940美元。綜合區塊鏈安全機構慢霧及成都鏈安的復盤，攻擊者利用imBTC資產所用的ERC777協議與其他去中心化協議的不兼容性，發起重入攻擊，將偽造數目的imBTC作為抵押物從Lendf.Me中“借走”了全部款項。就在Lendf.Me被盜前一天，另一個去中心化借貸協議Uniswap也遭重入攻擊洗劫，ETH-imBTC資金池損失約23萬美元。與今年2月借貸協議bZx因合約漏洞導致99萬美元被攻擊者套走的安全事故不同，這一次，單個的Uniswap、Lendf.Me和imBTC本身的協議并不存在漏洞，但協議間在調用合約時出現了漏洞風險。今年以來，從2月到4月，DeFi金融設施已至少經過了三次大規模資產風險事件，既包括像bZx、Lendf.Me出現的技術風險，也包括MakerDao在“3·12”市場劇烈波動下的流動性風險。這再次表明，無需權限、抗審查、開放性的DeFi金融體系依然十分脆弱。加密資產投資機構FutureMoney預測，Defi世界還得沉默數十年才能迎來爆發。Lendf.Me損失99%鎖倉資金

DeFi行業5月融資規模降至1.763億美元，創2021年9月以來最低水平:6月10日消息，DeFi 行業融資交易活動在 2022 年 5 月出現大幅下降，當月這一領域的融資規模降至 1.763 億美元，創下 2021 年 9 月以來的最低水平。當前市場狀況與 2020 年夏季形成鮮明對比，當時 DeFi 應用程序和協議吸引了數十億美元的投資。（The Coin Republic）[2022/6/10 4:16:36]

“我對于官方能給補償什么的，基本不抱希望。”DeFi借貸協議Lendf.Me資產被盜后，網友“白特冪”在社交平臺上透露出無奈，他稱他存入Lendf.Me上用來理財的USDT因該協議被攻擊而消失一空。4月19日，開放式金融基礎設施服務商dForce開發的借貸協議Lendf.Me遭攻擊，協議內12種數字資產幾乎全部被盜。慢霧科技反洗錢(AML)系統統計，Lendf.Me損失的數字資產價值約2469萬美元。去年9月，dForce推出了去中心化網絡借貸協議Lendf.Me，用戶可以通過鏈上操作，進行數字資產存幣理財和借貸服務。據Dapptotal數據顯示，事發前，該協議的鎖倉資產一度達2528萬美元，資金體量在整個DeFi市場中排名第七。

報告：DeFi不會立即對傳統金融機構造成威脅 但會提供可以借鑒的解決方案:Crypto.com聯合波士頓咨詢集團BCG旗下數字化實施咨詢團隊BCGPlatinion發布了一份關于DeFi的新報告。報告在概述DeFi的優點和缺陷后總結稱，若DeFi想要大幅提升采用率，則需關注以下六個重要事項，包括區塊鏈吞吐量和高網絡費用、流動性、安全和智能合約風險、需超額抵押、監管風險等。另外，報告指出，DeFi或將通過提供一種既便宜又快速的替代方案來解決傳統金融領域中關于支付、借貸以及交易所等的低效率、高成本的問題。盡管絕大多數金融人士質疑DeFi究竟能否完全解決傳統金融領域所面臨的挑戰，而且DeFi也面臨著很多監管、安全等風險，但這并不意味著DeFi會立即威脅到傳統金融領域。相反，DeFi鼓勵商業金融機構、中央銀行和加密貨幣社區進行合作，以構建具有和技術彈性的新一代金融解決方案。在這種需求下，盡管DeFi的熱度會隨著炒作的消退可能會大幅下降，但隨著全球化的發展以及業務生態系統進一步轉向建立在共享治理和去中心化基礎上的新一代業務模型，對諸如DeFi之類的解決方案的需求將不斷增長，也會提供給傳統機構可以借鑒的解決方案。[2020/9/10]

幣贏CoinW將于8月13日16:00在DeFi專區上線NEC:據官方消息，幣贏CoinW將于8月13日16:00在DeFi專區上線NEC/USDT交易對，開啟“充值送NEC,-0.1%Maker費率\"活動；

據悉，Nectar（NEC）是Ethfinex平臺發行的代幣，旨在獎勵Ethfinex的忠實用戶，通過平臺忠誠度的激勵來維持流動性，提高市場效率。[2020/8/13]

Lendf.Me資金幾乎被洗劫一空然而不到24小時，攻擊者便將Lendf.Me中的鎖倉資產洗劫，造成高達99%的資金虧損率。“我個人也在本次的黑客攻擊中遭到了嚴重的經濟損失。”4月20日，dForceNetwork創始人楊民道在社交媒體上透露，官方已開始尋求解決方案，包括對協議進行更為全面的安全評估，與合作伙伴探討可行方案，與主流交易所、OTC交易商、機構等進行溝通，“盡力追索被盜款項。”多數投資者存放在Lendf.Me中的資產打了水漂，“白特冪”便是其中之一，但他覺得開發團隊的賠付能力不足，并在社交平臺上透露出放棄追索的想法，“前陣子，這個DeFi項目成為了Multicoin資本投資的第一個開放金融項目，跟投的包括火幣、招銀國際等知名資本方，但也融到了不過150萬美元。就目前的情況看，我不認為團隊有能力填補眼前近2500萬美元的資產損失。”截至發稿時，Lendf.Me仍處于停止服務的狀態。黑客”重入攻擊“兩天得手兩次

當前DeFi借貸總量為11.46億美元:金色財經報道，據DeBank數據顯示，當前DeFi借貸總量約為11.46億美元。其中，Compound平臺約9.13億美元，占總體份額79.70%，Maker平臺約1.84億美元，占總體份額16.11%，Aave平臺約2751萬美元，占總體份額2.40%。

注：DeFi其實質是基于一套開放的賬戶體系，保證全球任何人都可以無門檻使用的一系列金融服務。這些金融服務主要由一些開源的智能合約來提供，整個服務的代碼和賬目都可以在區塊鏈上進行公開審計。[2020/7/10]

dForce沒有公布Lendf.Me協議被攻擊的具體細節，但業內的多家安全機構都給出了“復盤”。綜合慢霧及成都鏈安的描述，攻擊者在Lendf.Me協議上調用資產imBTC的ERC777以太坊協議標準時，發起重入攻擊，將偽造過數目的imBTC作為抵押物，從Lendf.Me中“借走”資產。imBTC是數字資產錢包imToken推出的以太坊區塊鏈上的BTC代幣，其價值與比特幣1：1錨定。Lendf.Me允許用戶以imBTC為抵押物來借其他數字資產。慢霧安全團隊介紹，黑客利用imBTC在Lendf.Me協議組合過程中存在的重入漏洞，在Lendf.Me的協議上重復鑄造出6700多枚假imBTC，并以此抵押，洗劫了真資產。“成功盜取資產后，攻擊者立即通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺，將盜取的幣兌換成ETH及其他代幣，此外，還有部分贓款轉入了DeFi借貸平臺Compound和Aave。”“重入攻擊”的手法在臭名昭著的TheDao事件中也曾出現，以太坊因此事件分叉。攻擊者往往通過惡意合約A來調取受攻擊合約B上的某些函數，并在B的任意位置“重新進入”代碼執行。Lendf.Me被盜前一天，重入攻擊在另一個去中心化借貸協議上發生。4月18日，Uniswap遭重入攻擊，該協議的ETH-imBTC資產池耗盡，損失了1278枚ETH，價值約23萬美元。前后兩次針對DeFi借貸協議的攻擊都有imBTC的身影，是不是imBTC本身存在漏洞？對此，慢霧指出，imBTC采用了ERC-777代幣標準規范，與ERC20標準兼容，其本身并沒有安全問題。但當ERC-777代幣與Uniswap或Lendf.Me智能合約組合后，就產生了重入攻擊的漏洞。區塊鏈安全機構Peckshield也表示，從技術上講，兩起事件背后的主要邏輯是ERC-777標準和其他DeFi智能合約之間存在不兼容性，攻擊者可能會濫用它們來劫持正常的事務并執行額外的非法操作。慢霧建議，DeFi協議的單一開發方在接入第三方協議時，應充分考慮平臺本身的業務邏輯與接入方協議和資產的兼容性，以避免因兼容性發生不必要的安全問題。DeFi面臨技術和市場等多重考驗

pBTC代幣項目允許比特幣持有者訪問以太坊DeFi產品:pBTC代幣項目允許人們在以太坊區塊鏈上有效查詢自己的比特幣持有量，用戶也可以直接將其持有的比特幣導出，購買以太坊的DeFi產業或dApps。（NulLTX）[2020/3/2]

進入2020年，DecentralizedFinance簡稱下的DeFi領域，已經發生了3次大規模的風險事故。2月，去中心化借貸協議bZx遭攻擊，攻擊者兩次利用該協議上存在的漏洞，在5個DeFi協議間來回調用智能合約，操縱市場，套利99萬美元。3月那次極端行情，不僅讓中心化市場的投資者們遭遇“血洗”，DeFi金融也未能幸免，借貸平臺上的壞賬快速累積，MakerDao等借貸協議突發強制清算，有人在系統拍賣抵押資產時趁火打劫，鉆了機器人程序未及時調高gas費的空子，以0出價獲得了抵押物，給MakerDao造成了567萬美元的損失，其中最大的債務庫損失了3.5萬個ETH。此次，Uniswap和Lendf.Me兩協議先后遭攻擊，2500多萬美元的資產被盜，DeFi金融基礎設施再次暴露了脆弱性。與現有的銀行、證券交易所等中心化金融系統不同，DeFi的創建們希望能用代碼和智能合約創造一個無需審查權限、地位平等、人人可參與的開放金融生態。DeFi大規模發展的基礎設施是各種去中心化協議，從功能上看，這些協議包含了發行資產、交易、抵押借貸、融資等各種現實世界中存在的金融職能，且可利用智能合約的橋接，讓各種功能在一個體系內實現。理想是美好的，現實總是很殘酷。DeFi無法逃脫中心化系統也可能面臨的風險，包括安全風險和經濟危機，但在抗風險能力上，還沒有中心化系統強大。數字資產投資機構FutureMoney在3月31日的一篇分析性文章就指出，DeFi金融系統和它的基建成員們，既要面對智能合約漏洞遭黑客攻擊的風險，也存在貸款的結構性缺陷；如果出現濫用職權的超級管理員突破道德約束，還將面臨毀滅性的打擊；bZx漏洞事件暴露出了潛在的市場操縱風險；“3·12”的市場大跌又讓外界一睹DeFi在市場流動性風險到來時的應對局促。Lendf.Me事件也讓投資者看到，A協議、B協議都安全還不夠，還需要A+B也能安全。而我們知道，DeFi世界，已經不僅僅是2個協議的事兒，各種協議排列組合的安全性也給構建者們提出了共同挑戰。僅僅發展了不到3年的DeFi，依然脆弱，建設者們仍舊需要在一次次的風險中鞏固基礎設施。此次事件后，一些業內人士認為，DeFi在發展過程中不應讓用戶成為炮灰；而也有熱衷使用DeFi功能的行業人士對開發者們表示出理解和愿意陪伴成長的態度。“Defi不會停止，也不應該停止。”FutureMoney認為，從總體上看，Defi的機制仍對傳統金融有很大的改善和優化效果，其社會資源優化配置的潛力尚未得到充分發揮。“經過短暫的調整，我們幾乎可以確定，Defi會在未來爆發并在一定程度上改善我們的基礎金融業務，但這需要時間，而且Defi協議的沉默可能要花費數十年。”

Tags：DEFIDEFEFIENDDEFI100Farm TokenXDEFI Governance TokenDeFinerXend Finance

比特幣交易所