EFI:DeFi安全事故频发，NPC如何做好安全防线

2021年以来，随着NFT、GameFi等板块的进一步发展，用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对NFT、元宇宙的疯狂热潮，将区块链带到了前所未有的高度。

尽管资金量在提升，用户规模在壮大，DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时，引发的区块链安全问题也显著增加，锁仓在各大DeFi协议资金池中的资金，无时无刻不面临着安全风险。

据统计，2021年区块链生态被公开的区块链安全事件共231起，损失超98亿美元。其中各生态DApp、DeFi等安全事件170起，交易所安全事件15起，公链安全事件8起，钱包安全事件3起，其他类型安全事件35起。

美国犹他州立法机关已通过DAO法案，将于2024年生效:金色财经报道，美国犹他州立法机关于3月1日通过了HB 357法案，即《犹他州去中心化自治组织法案（犹他州DAO法案）》，由此，犹他州已成为第一个通过立法承认去中心化自治组织（DAO）的州。犹他州DAO法案授予DAO：1.法律认可和有限责任保护，解决了以前“将DAO包装进LLC实体”方法的局限性；2.建立了明确的税收待遇；3.对DAO参与者没有隐含的信托责任；4.使用“细则”来保护DAO参与者的匿名性；5.纳入技术把关，确保DAO确实是一个DAO。

然而也有一些担忧和妥协。三个主要问题是：1.DAO基础的完全 \"不负责任的 \"匿名性；2.（原）税收语言与潜在的州和联邦税收显示不一致；3.缺乏启动时间，以确保犹他州公司部为处理新的申请做好准备。[2023/3/6 12:45:29]

不难发现，在整个安全事件中，Defi项目占了较大的比重。去中心化金融系统中的黑客攻击占2021年全球所有主要黑客攻击的超70%。

Blur：涉嫌欺诈出价地址将被取消第二季空投资格:2月28日消息，NFT市场Blur发文回复社区关于相关地址“滥用欺诈出价策略以获取BID积分”时表示，在第二季空投中，所有涉嫌欺诈出价的钱包地址都将被过滤。[2023/2/28 12:33:45]

黑客为什么热衷于攻击DeFi项目？

以近两年几起攻击事件为例，今年3月底知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击，攻击者使用被黑的私钥来伪造假提款，造成了约6.25亿美元的损失；去年8月，跨链协议PolyNetwork?遭受攻击，Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗，其他大大小小的攻击事件还有很多。

游戏公链Oasys计划到2028年推出完全去中心化的自治组织结构:1月19日消息，游戏公链Oasys宣布已建立作为去中心化决策过程的治理体系，旨在在谋求项目去中心化的同时，讨论针对链游行业的发展，包括制定专门用于游戏和元宇宙的NFT的互操作性标准。Oasys的目标是在2028年之前实现完全去中心化自律组织（DAO）。

该项目计划首先建立治理体系是去中心化过程，并在未来逐步完善公共运营制度。将来，OAS代币持有者可以参与项目的各种决策，Oasys网络将被去中心化。2023年是治理体系的试运行期，有关网络的改善提案仅限于以Oasys的合作伙伴企业为中心的Genesis理事会。另外，关于投票，一般代币持有者也能参与的功能预定在年内实现。到2024年，Genesis理事会将任命正式的Council成员，一般代币持有者也可以在治理中提出提案。（Coinpost）[2023/1/19 11:20:58]

总结来说，最主要的原因还是其累计了巨额的资产，面对巨大的诱惑，黑客必然会想方设法去攻击。同时由于行业缺乏技术监管，这也使得黑客可以抓住一些漏洞，通过攻击安全性较低的DeFi项目或实施地毯式来获取金钱收益。

目前来看，黑客常常会抓住的漏洞类型包括，开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案，跑路等等。

DeFi项目如何避免被黑客攻击？

对项目方来说，想要尽可能的消除漏洞、降低安全风险，就必须做出有效的努力——在项目上线之前，对其进行全面深入的安全审计，同时，可以通过引入多签机制来加大资产保护的力度。

另一方面，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，开发者在移植其他协议的代码时，需充分了解移植协议的架构以及自己项目的架构设计，防止资金损失情况的发生。

对用户来说，随着区块链领域的玩法愈发多样化，用户在进行投资前认真了解项目背景，查看该项目是否有开源，在参与项目时注意项目风险，随时关注项目动态。

做好安全防线，还有哪些项目值得关注

尽管攻击事件频发，但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例，截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因，一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块，拥有很多技术成果填补了市场空白，但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面，各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块，都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外，就整个项目大生态来说，也是由多种参与方组成，以保证整个项目的公开、公平，以及真正的去中心化。

在不断增强生态系统的安全性，保护用户资产和数据安全的同时，NPC生态的建设也在不断发展，未来，NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。

标签：EFIDAODEFDEFIDefilancer tokenThe DAOX Indexdefy币是真是假DeFi Wizard

币安币热门资讯