EFI:当DeFi沦为黑客的“提款机” 我们如何保证它的安全性？

区块链技术的诞生，除了衍生出加密货币这类新兴资产以外，也为传统金融、数据隐私、供应链、跨境汇款等应用领域带来革命性的突破。

其中「去中心化金融（DeFi）」便是当前最为人瞩目，采用率最高的应用之一。

DeFi 是去中心化金融Decentralized Finance的缩写，它指的是基于区块链的金融服务体系。

和现在的金融体系不同，用户的资金不会存放在第三方的金融机构中，而是通过各种智能合约去实现协议和信任，如此可以最大程度地减少风险。它是一个完整的开源生态系统，提供贷款、交易、资产管理和支付等金融服务。

去中心化金融DeFi为什么在这两年得到“爆发式”增长？他可以为人们带来了哪些实用的金融解决方案？为什么它总是变成了黑客的“提款机”？DeFi项目如何保证自身的安全？

徐明星：OKX Web3钱包将很快支持ordinals和BRC-20代币的市场交易:金色财经报道，OKX 创始人徐明星在社交媒体上表示，到目前为止，OKX 还没有计划在中心化交易所上架 brc-20 代币，但 OKX Web3 钱包将很快支持 Ordinals 和 BRC-20 代币的铸造、发送、接收和市场交易。[2023/5/3 14:39:10]

关于DeFi，我们需要了解更多。

近日，加密分析公司Chainalysis发布全球DeFi采用指数，美国、越南、泰国、中国、英国分列前五。

该指数对154个国家/地区进行了排名，由三个指标组成：DeFi平台接收的链上加密货币价值，按人均购买力平价加权计算；DeFi平台接收的总零售价值；以及DeFi平台上的个人存款。

以太坊信标链质押总量接近1800万枚ETH:金色财经报道，据 Dune Analytics 数据显示，以太坊信标链质押总量达 17,982,953 枚 ETH，质押 ETH 占 ETH 总供应量的 14.93%。其中，流动性质押协议 Lido 的质押份额达 31.35%。此外，存款地址总数已达 100,968 个。

此前报道，以太坊基金会宣布，将于北京时间 4 月 13 日 6:27:35 在 epoch 194048 激活 Shapella 升级。本次升级将使验证者能够将他们的质押份额从信标链撤回到执行层，还为执行层和共识层引入了新功能。[2023/3/29 13:32:49]

Chainalysis指出，许多排名靠前的国家都是现在或之前存在大量加密货币价值流动的国家，通常是中高收入国家，或拥有发达的加密货币市场、尤其是强大的专业和机构市场的国家。除上述5国外，西欧国家排名也比较靠前。

加密货币借贷机构Nexo在波兰财政部注册为VASP:12月8日消息，加密货币借贷机构Nexo官方宣布已在波兰财政部注册为虚拟资产服务提供商 (VASP)，获得此项批准将使得Nexo能在波兰提供与虚拟货币和法定货币的交易中介业务，并提供客户账户、托管和交易管理相关服务。[2022/12/8 21:31:51]

其实，DeFi 的初期爆红可以追朔至去年底开始流行的「Yield Farming」。也即「流动性挖矿」，意思是：

只要用户与 DeFi 平台互动或提供流动性（如在平台交易、抵押资产、放款、借款），就能获得该平台发行的代币作为奖励。

DeFi 平台实施流动性挖矿，可以为其在短时间吸引大量资金与流动性，并快速取得市场的关注度。紧接着，DeFi一路高歌，迎来了DeFi Summer，一直到现在，DeFi相关项目依然在继续向前推进。

Axelar与Mysten Labs合作，为Sui区块链带来通用消息传递:金色财经报道，连接 Avalanche、Osmosis 和 Polkadot等 Web3 生态系统的权益证明区块链Axelar 与基础设施公司Mysten Labs合作。最近筹集了 3 亿美元的 B 轮投资，以使基于 Mysten 的 Sui 区块链的去中心化应用程序能够通过单击提供Web3跨链用户体验。

这种合作伙伴关系的潜在用例包括将数字资产的流动性纳入 Web3 游戏的游戏玩法，以及利用数字资产作为多链借贷的抵押品。Axelar 和 Mysten 正在创建一个超越孤立生态系统的环境，并允许开发人员从 Web3 生态系统必须提供的所有资源中提取。（businesswire）[2022/9/28 5:55:34]

根据加密分析公司 DeFi Pulse 的数据，锁定在 DeFi 合约中的总价值已从去年9月的100亿美元增至今年8月的800多亿美元。

数据：过去24小时，DeFi清算额达到1092万美元:6月13日消息，过去24小时，DeFi清算额达到1092万美元，其中Compound、Aave平台分别清算590万美元、372万美元，占比分别为54%、34%。自6月10日至今，DeFi清算额在整个历史数据中呈现出小高峰。[2022/6/13 4:22:53]

当然，DeFi的兴起，还在在于它的一些优势。去中心化金融能够从根本上改变金融体系，区块链技术和 DeFi 使系统更加值得信赖、更具成本效益和透明性，没有银行账户的人可以进入经济体系，为投资者开辟新的机会。

DeFi 采用率将继续增长，或许它的未来前景一片广阔，但是安全问题，是DeFi 目前遇到的最严峻的挑战。

根据安全公司的一份报告，到目前为止，去中心化金融（DeFi）系统中的黑客攻击占 2021 年全球所有主要黑客攻击的近 76%。

欺诈者通过虚假项目瞄准这些高价值合同，该报告称，与去年的 1.29 亿美元相比，DeFi 黑客总共损失了 3.61 亿美元。

许多 DeFi 项目可能会因为开发人员的代码漏洞而被黑客攻击，此外，报告补充说，其他网络犯罪分子可以通过快速贷款并操纵代币价格来破解 DeFi 协议。

刚刚过去的八月，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示就有13起典型DeFi安全事件。

比如8月4日，跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击，损失近2070万美元；

8 月 10 日，跨链协议Poly Network 遭受攻击，Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗；

8月30日，抵押借贷平台Cream Finance遭遇闪电贷攻击，损失1800万美元。

DeFi攻击事件频发，最主要的原因还是其累计了巨额的资产。面对巨大的诱惑，黑客必然会想方设法去攻击。比如跨链项目不仅仅是链上智能合约，还有链下的代码，无论哪一部分出现了问题，都会被黑客所利用。

从黑客的角度来看，对区块链生态系统的攻击是一种理想的手段。

因为这些系统是匿名的，而且行业暂时缺乏技术监管，这使得网络犯罪分子可以通过攻击安全性较低的 DeFi 项目或实施地毯式来获取金钱收益。

成都链安技术团队分析了几十起黑客攻击，找出了黑客攻击最长用的方法还是：闪电贷攻击、合约业务漏洞攻击、重入攻击。

传统智能合约项目，只需要做好链上代码的审计便能避免绝大多数的风险。而跨链项目却有所不同，跨链项目存在一定的特殊性，安全的考量不能局限于智能合约层面。

对于投资者，如何保护好自己的财产同样重要。?

创造性的 DeFi 产品可能会带来严重的风险。例如，在 2021 年 6 月，亿万富翁企业家马克·库班（Mark Cuban）透露，他一直在交易一个 DeFi 代币，该代币在一天之内跌至零，结果证明这是一个局。

作为用户，在参与区块链相关项目时，一定要注意甄别，选择经过专业的审计公司完备审计过的项目，并且要对整个项目进行详细的了解。同时，在参与项目后，需要对项目的最新动态进行关注，一旦发生了安全事件，及时的将资金撤回，避免遭受更大的损失，必要时可以寻求安全公司的帮助。

DeFi 为许多机会打开了大门，特别是对于那些热衷于推动加密市场向前发展同时保持资金流动的去中心化模块的投资者和开发商。

安全性仍然是 DeFi 生态系统面临的重大挑战，但是随着技术的发展，再加上适当的审计措施，相信DeFi 生态系统将越来越好。

部分参考文献：

What is DeFi, and How Can It Interrupt the Finance Market?

This time it’s different: When DeFi meets NFTs

The Rise of DeFi: Hype or Opportunity?

DeFi hacks accounted for 76% of major hacks in 2021

标签：EFIDEFIDEF区块链DefinexMarhabaDeFiDEFY币区块链存证

莱特币价格热门资讯