幣圈6億美元驚天盜竊案帶來的思考-ODAILY_EFI:DEF

2021年8月10日，PolyNetwork確認被盜，損失6.1億美元，成為DeFi歷史上最大的黑客攻擊。

2021年DeFi這股熱潮愈演愈烈，業內仿佛都打入雞血一般地參與到這個生態里來，似乎終結中心化這一天馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易，很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工，GameFi更是強勢破局而出。未來DeFi貨幣政策或將更游戲化，用戶的資金將成為DeFi游戲使用的裝備。

一路高歌的DeFi，安全事故頻繁發生，用戶投資者們不免心存疑慮，為何較為成熟的DeFi還能發生如此重大的安全事故？去中心化安全事故發生后誰應該承擔責任？被害者只能自己認栽？

BMEX與幣圈智多星達成戰略合作關系:據官方消息，目前BMEX與幣圈智多星達成深度戰略合作關系，旨在為合約交易者普及更多行業知識，提升區塊鏈交易生態整體質量。?

幣圈智多星是一家專注于資本市場交易領域的服務機構，擁有一套完整的交易體系，通過沉淀區塊鏈知識普及、數字金融行情分析、策略指導等知識。目前幣圈智多星在金色財經中有行情分析、策略指導等知識教學直播。

BMEX是一家數字資產綜合服務平臺，致力于為用戶提供安全、信賴的數字資產交易及資產管理服務。[2021/3/29 19:25:44]

今天帶大家一起了解DeFi，識別風險。

什么是DeFi？

DeFi的全稱是DecentralizedFinance，即去中心化金融。DeFi是使用區塊鏈技術開發的金融應用生態系統，它建立了一個去中心化的環境，訪問無需許可，在這個環境里，每個人都可以自由鏈接和管理自己的資產。

萊比特礦池創始人江卓爾：借錢挖礦是目前幣圈既賺錢又賺幣的方法:2020年11月15日，由58COIN主辦，華夏產業經濟研究院、幣世界、金色財經和幣小白協辦的2020產業生態論壇暨58COIN三周年在成都隆重開啟。會上，萊比特礦池創始人江卓爾進行了題為《如何在本輪牛市，不僅賺錢還賺幣》的主題演講。他表示，目前幣圈既賺錢又賺幣的方法是借錢挖礦，即借場外（不會爆倉）的錢或拉投資進行挖礦，并且把挖礦當做一個經營行為，而非投資行為，然后完成了從無到有的過程。由于牛市會越來越漫長且礦機遭受物理瓶頸限制，所以挖礦的低風險優勢已經越來越明顯。[2020/11/15 20:52:16]

也就是說，DeFi是建立在區塊鏈上的金融體系，面向所有人開放，同時把金融系統流程中的中間商去掉，理論上會更方便更快捷。

中心化金融和去中心化金融的比較：

幣圈大V “數字貨幣趨勢狂人”今日成立“狂人研究院“，搶灘區塊鏈評級:今日，狂人研究院正式上線，成員聚集眾多技術極客以及幣圈資深投資人。狂人表示，由于幣圈項目眾多，且大部分項目不具備長期投資價值。擁抱良幣，驅逐劣幣是研究院成立的初衷，研究院通過評級報告能夠更好的幫助投資者辨別出優質項目，讓行業發展的更加健康。[2018/6/2]

DeFi其優勢如下:

1）沒有信用審查，即時計算，利息套利、杠桿、金融衍生品；

2）自動化降低交易成本，為其他去中心化的金融衍生品設施做組件；

DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。

DeFi安全嗎?

8月10日，爆發了迄今為止，DeFi行業史上最嚴重的安全事故。跨鏈互操作協議PolyNetwork遭受黑客攻擊，總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊，該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為，還是項目方在監守自盜？我們可以拭目以待。

金色財經獨家分析 禁售所有區塊鏈虛擬貨幣 阿里劃清“幣圈”界限 堅持自己的“打開方式” :4月17日起，更新后的《淘寶禁售商品管理規范》開始生效，對虛擬貨幣的相關產品進行了重新規范，“基于區塊鏈技術生成的虛擬貨幣等數字化產品及衍生服務”列在其中，拓展了之前“比特幣、萊特幣等互聯網虛擬幣以及相關商品”的禁售名單。淘寶對于“幣”態度越來越明確，早先就已經不能搜到如“礦機”、“代寫白皮書”等字眼。作為中國影響力最大的電商平臺之一，淘寶一直正在以自己的方式，控制來自于“幣”的不確定風險。于此同時，我們可以看到阿里一直堅持著自己的區塊鏈“打開方式”：阿里跨境電商在區塊鏈上進行布局，實現商品溯源，更大程度上解決打假問題；2月份，區塊鏈租房應用平臺在雄安新區率先上線，成為該領域應用首例；阿里在《2017全球區塊鏈企業專利排行榜》中以49件的總量排名第一，一系列舉措和成績措彰顯了阿里巴巴在區塊鏈領域的站位。可見，阿里巴巴正在踐行著與政策導向一致的區塊鏈發展策略，在技術和應用場景上堅持不斷探索。[2018/4/11]

通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸，在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在于Joe的行為無法確定為“黑客”行為，而且他沒有做任何觸發法律的事情。

相關數據表明，DeFi領域在近一個半月的時間內發生了11起重大安全事件，其中有5起都發生在跨鏈協議中。DeFi環境下，如果出現風險，用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。

利用DeFi犯罪類型

據有關統計，2021年上半年虛擬貨幣盜竊，黑客攻擊和欺詐的數量于2020年同期下降了三倍多，但在去中心化金融DeFi的黑客事件中明顯有所增長，2020年DeFi黑客數量和盜竊量占比為21%。

據美國某網絡安全公司8月10日報道，今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失，創歷史新高。由于DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客，給了黑客可乘之機。當然，黑客攻擊和欺詐只是DeFi領域一種犯罪類型，我們看下DeFi相關的犯罪類型。

利用DeFi洗錢或套現

一名黑客利用DeFi的機制來洗錢，開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路，一些安全專家預測DeFi極易于被用作洗錢和套現，而且人們沒有非常合適的方法來對抗。

DeFi就是用機器算法替代了人機干預，所以黑客或洗錢犯罪分子只要遵循機器算法，反過來就限制了人們的人機干預。

如果要進行人機干預，這些去中心化的交易所勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什么都不做，黑客或洗錢的犯罪分子可以自由的進出市場。

所以在DeFi熱潮下，黑灰勢力利用DeFi洗錢，完全有可操作性，再加上一些黑客的“先驅”精神，給他們提供“成功案例”，可以這樣說：一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生，洗錢和反洗錢的斗爭，在未來DeFi領域會成為越來越重要的內容，這也可能決定DeFi是否能走的很遠的一個重要因素。

利用DeFi詐騙

自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。

騙子們也開始涌入DeFi領域。以下截圖是EMD翡翠項目方把鎖倉的所有的EOS及USDT轉走后用戶在社交媒體上的評論。

在該事件中，用戶的資金大部分被轉移到“sji111111111”的賬戶。項目方跑路前，特意放入2萬EOS在BOX池，用EMD/EOS交易所做誘餌，把代幣EMD的價格抬高，吸引用戶挖礦。

翡翠項目跑路的留言

我們在分析該項目方跑路的過程中發現整個項目未經審計，也沒有設置多簽。大家都知道審計是為了防止黑客攻擊，合約的私鑰在項目方手中，在沒有設置多簽的情況下，項目方可以單方面轉走賬號里的資產。而團隊的宣傳手法和口號一開始就是為了卷錢跑路做準備。

總結

DeFi本身的理念和設計初衷非常好，但是從DeFi相關的犯罪數據和案例可以看出，DeFi目前已經被犯罪分子當作構建抗審查工具、洗錢工具、欺詐和盜竊的主要目標。

知帆科技安全團隊認為在未來，犯罪分子的作案手法在DeFi領域中也會更有組織、更有目的、抗追蹤技術含量高等特點。

Tags：EFIDEFIDEF區塊鏈defi幣種GenesisDefiTower Defense Titans區塊鏈專業是冷門專業嗎

加密貨幣