據(jù)加密貨幣行情網(wǎng)站Coinmarketcap數(shù)據(jù)統(tǒng)計,目前在加密行業(yè)活躍的去中心化金融項目有5352個,包括類似于銀行的借貸功能的數(shù)字貨幣P2P借貸平臺����、類似于傳統(tǒng)交易所的去中心化交易所,以及去中心化錢包����、穩(wěn)定幣、保險平臺�、身份認證等不同應用。
但是去中心化金融(下稱:DeFi)目前并不成熟����,時常出現(xiàn)黑客攻擊、資金被盜甚至卷款跑路���,以至于有業(yè)內人士戲稱許多DeFi項目已然淪為黑客的提款機�����。2020年5月以來����,隨著DeFi項目的火熱��,項目增多,被攻擊或者跑路的也越來越多��。
據(jù)區(qū)塊鏈生態(tài)安全團隊慢霧安全統(tǒng)計���,ETH DApp被黑損失總金額超過12.78億,大部分為DeFi相關項目�,其他諸如EOS DApp、波場DApp以及錢包中的去中心化金融項目被盜金額也相當巨大���。從2021年6月25日至今不足一周的時間里����,已經(jīng)發(fā)生了5起DeFi項目被攻擊事件��。
去中心化金融又稱為分布式金融��,目前很多業(yè)內人士認為��,更準確的說是“開放式金融”��,在加密行業(yè)中習慣被稱為Decentralized Finance�,也就是DeFi。去中心化加金融似乎是一個非常好的結合點�,在開放的去中心化網(wǎng)絡中搭建是基礎設施衍生出各類金融領域應用���,以區(qū)塊鏈技術和密碼貨幣為基礎,目標是完善或者重新創(chuàng)造已有的金融體系����。類似于支付寶這類Fintech平臺是處在傳統(tǒng)金融與DeFi的一種過渡形式。
復旦大學泛海國際金融學院執(zhí)行院長錢軍接受本報記者采訪時表示�,目前所有的去中心化項目并不完全去中心化,可以說類似于一個開放性金融平臺���,并沒有安全保障���。
隨著2021年5月份,6月份DeFi項目更頻繁的被攻擊���,DeFi項目備受質疑��。盡管許多DeFi項目方花費重金尋求安全審計的公司的審計���,但是仍舊無法逃脫被黑客攻擊的命運,更不用提許多根本沒有做過安全審計的項目方��,更是被攻擊的重災區(qū)��。
從最近幾起DeFi項目被攻擊的案例中,可以看出被攻擊者輕則系統(tǒng)短時間崩潰�,重則資金被盜項目方跑路。
6月29日���,去中心化跨鏈交易協(xié)議THORChain發(fā)推稱發(fā)現(xiàn)一個針對THORChain的惡意攻擊�,THORChain節(jié)點已作出反應并隔離防御�����,該次攻擊造成的資金損失為14萬美元��。
6月29日���,收益聚合器Merlin Lab遭到黑客攻擊,據(jù)派盾安全團隊分析是源于 MerlinStrategyAlpacaBNB 中存在的邏輯漏洞����,合約誤將收益者轉賬的 BNB 作為挖礦收益,使得合約增發(fā)更多的 MERL 作為獎勵�����。經(jīng)過重復操作�����,攻擊者獲利 30 萬美元。MERDL 短時腰斬��,從 $16.23 跌至 $6.09���。
Merlin Lab遭到攻擊后���,迅速出現(xiàn)了宣布項目關停繼而拋售代幣、注銷推特�、微信群解散的火速“大逃亡”。項目方表示����,屢次遭受黑客攻擊之后,開發(fā)人員對項目前景不樂觀�,并認為沒有更多的經(jīng)驗去應對未來潛在的挑戰(zhàn),最初的愿景無力實現(xiàn)�����,只得無奈關停項目��。區(qū)塊鏈安全團隊PeckShield認為���,Merlin Lab的行為可能為團隊內部作惡��,是一場卷款跑路自導自演的戲碼���。
6 月 28 日���,Polygon 上算法穩(wěn)定幣項目 SafeDollar 遭受閃電貸攻擊,損失金額達到25萬美元����;6月27日,去中心化借貸協(xié)議Wild Credit遭遇到黑客攻擊���。幸運的是遇到的是白帽黑客,65萬美金全數(shù)歸還���。6月29日�����,Wild Credit在Immunefi漏洞懸賞平臺推出最高2萬美元的漏洞賞金計劃����;6月25日,DeFi協(xié)議xWin Finance遭到“閃電貸攻擊”�����。據(jù)統(tǒng)計�����,xWin Finance代幣(XWIN)24小時跌幅達近90%���。據(jù)分析���,攻擊者通過“閃電貸”套出原始資金,并重復攻擊步驟�,最終完成獲利,成功“薅羊毛”�。
此前,較為出名的一次攻擊是2020年4月19日�,由dForce團隊開發(fā)的去中心化借貸協(xié)議Lendf.Me遭黑客攻擊,價值2500萬美金的鎖倉資產被黑客洗劫一空����。雖然最終大部分被盜金額,也引發(fā)行業(yè)廣泛關注。
從被盜的角度���,攻擊手法通常是邏輯漏洞����、閃電貸攻擊���、交易排擠攻擊����、私鑰泄漏��、智能合約漏洞以及自導自演攻擊后跑路����。
無奈的是,即便被攻擊�����,項目方依托自身資源尋求幫助外�,卻沒有任何其他保障��;而遇到項目方跑路的投資者更是尋本無歸,求助無門����。從安全方面講,傳統(tǒng)金融機構如銀行以及類似于支付寶的持牌機構的安全性如銅墻鐵壁���,多重安全保障����,令投資者較為放心����。
Primitive Ventures創(chuàng)始人萬卉此前在社交平臺上曾表示:“DeFi的黑客攻擊事件其實是一個很典型優(yōu)勝劣汰的過程”。
近日��,美國加密貨幣衍生品交易平臺BitMEX 創(chuàng)始人 Arthur Hayes 在《I Still Can't Draw a Line》的文章中寫到��,在加密市場中�,價值傳輸機制脫離了金融中介機構的控制。因此��,加密市場中的金融中介機構的生死取決于其業(yè)務模式和風險管理系統(tǒng)��。如果他們破產�����,沒有救世主。不幸的是���,用戶損失了資金���,但是網(wǎng)絡會繼續(xù)按照代碼規(guī)定的那樣運行。
轉自:華夏時報
【版權及免責聲明】凡本網(wǎng)所屬版權作品��,轉載時須獲得授權并注明來源“中國產業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
