文:比萨林格
来源:一本区块链
近日,三个DeFi项目接连遭遇黑客,资产被盗,震动了行业。
光是其中一个平台,就损失了659万美元。
而这并非个别现象。仅仅是在2020年的2-3月,DeFi领域就出现了6起安全事件,损失超过150万美元。
DeFi因此被推向了风口浪尖。有用户戏言,频频被盗的DeFi,已经成为了黑客的提款机。
DeFi背后到底存在什么漏洞,让黑客有机可乘?备受安全隐患困扰的DeFi,未来路在何方?
01?被盗
4月21日,DeFi平台PegNet遭遇了51%攻击。
PegNet是一个去中心化交易平台,用户可以在这里进行42种不同资产的交易。
当天,PegNet核心开发人员在网上表示,4名矿工控制了70%的算力,人为抬高了与日元挂钩的稳定币价格,从而将一个11美元的钱包变成了670万美元的。
由此,黑客获利659万美元。
万幸的是,平台其他用户的资金未受损失。
这已经是DeFi领域近期出现的第三起安全事件。
4月19日早晨,DeFi项目Lendf.Me在区块高度9899681遭到黑客攻击,价值近2500万美元的资产被席卷一空。
链上数据表明,黑客通过滚雪球的方式转走多笔资产,每一笔的金额都比上一笔翻倍。
Defiance Capital创始人在热钱包黑客攻击中损失160万美元:金色财经消息,Defiance Capital创始人Arthur在热钱包黑客攻击中损失了160万美元。Arthur从五个系列中丢失了78枚NFT,主要是Azukis;他还损失了68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。黑客在UTC时间上午12:30左右开始转移资产,然后迅速将所有NFT放在OpenSea NFT市场上售卖。截至发稿时,黑客的钱包里有545个ETH,价值约160万美元。今日早间消息,Defiance Capital创始人Arthur钱包疑似被盗。(Cointelegraph)[2022/3/22 14:10:53]
盗币攻击随即引发链上数据异动。DeFiPulse数据显示,24小时内,作为Lendf.Me开发方的dForce,锁仓资产迅速暴跌,仅剩6美元。
DeFiPulse数据显示,lendf.Me锁仓资产跌至6美元
同时,投资者发现,Lendf.Me上的多笔资金利用率已经高达99%,imBTC的资金利用率甚至高达100%,几乎所有可借资产的借出率都居高不下。
Avalanche链上DeFi协议总锁仓量为113.3亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为113.3亿美元,24小时减少4.62%。锁仓资产排名前五分别为AAVE(29.6亿美元)、TraderJoe(17.4亿美元)、Benqi(16.1亿美元)、Curve(11.9亿美元)、multichan(9.44亿美元)。[2022/1/6 8:29:08]
Lendf.Me站点很快被关停。开发团队在用户界面用红字提醒用户,不要向合约地址存款。
诡异的是,就在所有人都以为损失无可挽回之际,事件出现了反转。
4月19日晚10点左右,盗币黑客开始向lendf.Me陆续返还资产,并附言“Betterfuture”,似乎在警示平台。
4月21日下午,北京链安Chainsmap监测系统发现,黑客向平台归还了几乎所有盗窃的代币,包括57992枚ETH、425.61枚MKR、13.7万枚DAI、50万枚USDT,以及252.34枚imBTC等。
Lendf.Me在此次事件中被盗资产,全部被收回。
黑客为什么要返还所有资产?
4月22日,dForce公布了事件细节,人们才似乎发现了个中原因:
安全团队通过黑客留下的痕迹及国内外各方资源,获得了突破性线索,黑客可能迫于包括在内的多方压力,不得不主动归还资产。
SBF:Solana可能会成为最大的DeFi平台:11月26日消息,加密货币交易所FTX创始人Sam Bankman-Fried(SBF)表示,Solana可能会在与以太坊直接竞争的过程之中成为最大的去中心化金融平台。在接受Kitco news采访时,SBF表示,Solana开发DeFi协议的独特基础技术也将推动其SOL代币价格的飙升。根据他的说法,Solana能够原生地每秒处理数百万笔交易,这是该项目在DeFi领域占据优势的一个方面。此外,SBF指出,加密领域将继续经历崩溃和牛市,但有几个项目可能会幸存下来。他表示,随着区块链技术的扩展,那些能够大规模采用的加密协议和项目将会长期留存。
SBF同时警告说,受炒作驱动的加密货币(例如MEME类加密货币)是崩溃最严重的加密货币之一,投资者应该注意。他指出,如果一个项目有超过60%加密货币分配给少数人,就应该谨慎对待。
总的来说,SBF认为,加密领域可能在未来五年增长,主要是由潜在的机构投资驱动。他表示,更多机构加入该领域的可能性,将推动资本流入该行业。(Finbold)[2021/11/26 22:19:47]
在Lendf.Me被盗币的前一天,以太坊上的DeFi项目Uniswap交易所,也遭到了黑客攻击。
这起盗币事件的攻击方式与Lendf.Me被盗事件如出一辙:黑客都采取了“重入攻击”。
而Lendf.Me和Uniswap都是DeFi界的“网红”,被盗,或许是因为树大招风。
欧易OKEx DeFi播报:DeFi总市值1129.2亿美元,欧易OKEx平台DMD领涨:据欧易OKEx统计,DeFi项目当前总市值为1129.2亿美元,总锁仓量为636.40亿美元;
行情方面,今日DeFi代币普涨,欧易OKEx平台DeFi币种涨幅最大前三位分别是DMD、MLN、API3;
截至18:30,OKEx平台热门DeFi币种如下:[2021/3/30 19:30:27]
Lendf.Me是dForce开发的去中心化借贷项目,去年9月启动,在半年多后一跃成为最大的法币稳定币借贷协议。
在盗币事件发生4天前,它才刚获得来自MulticoinCapital、火币资本和招银国际的150万美金战略投资。
而截至发稿前,Uniswap更是以4160万美元的锁仓资产,位居DeFi锁仓资产排行榜第四名。
DeFi锁仓资产排行榜图源:DeFiPulse官网
因为这几起盗币事件,DeFi陷入了前所未有的信任危机中。
观点:以太坊DeFi用户年化收益率飙涨,需警惕多重风险:以太坊在过去几周内出现指数级增长。6月19日,前彭博社记者CamilaRusso称,仅在过去7天DeFi锁定资产总价值就增加40%。由于对借入加密货币的高需求、许多DeFi协议实施激励措施以及其他因素,某些以太坊用户在过去一周内的稳定币收益率(年化收益率)已经超过100%。然而,DeFi应用程序提供的高收益并非没有风险。MultiCoinCapital加密分析师兼投资者TonySheng指出试图寻求高稳定币收益率的投资者面临五大风险:1.借贷协议中存在的智能合同漏洞;2.标的资产存在的智能合约漏洞,无论是USDC、USDT还是山寨币;3.导致贷方丢失其加密货币的清算事件,这种清算可以由以太坊或其他加密货币价格的大幅波动引发;4.协议经济设计中的失败,这可能是由不恰当的激励引起的;5.用户错误。Sheng补充说,当你考虑到以太坊生态系统的这一部分相互关联时,DeFi的风险就更加复杂了。这意味着较小协议中的错误/崩溃可能对整个领域产生负面影响:“最可怕的是这些复杂的系统涉及许多不同的智能合约。因此在资产和系统安全方面都存在很大风险。”(Bitcoinist)[2020/6/21]
02?黑客提款机
这并不是DeFi第一次集中出现安全危机。
2020年的2-3月,DeFi领域已出现6起安全事件,其中2月4起,3月2起,共损失资金超过150万美元。
因为安全事件频发,DeFi项目开始被投资者戏称为“黑客提款机”。
这剂曾被视为解决传统金融问题的“良药”,逐渐变成了受害者口中的“药”。
究竟是什么让DeFi在黑客面前变得如此脆弱,不堪一击呢?
“在一个复杂系统的产生和发展的过程中,出现安全事件是必然的。”TheForceProtocol、ForTube联合创始人雷宇告诉一本区块链。
他认为,在DeFi领域,引发安全事件的原因有多种,既有开发团队技术积累不足的原因,也有DeFi应用可组合性带来的局部风险放大。
区块链安全公司PeckShield品牌总监郝天,也持类似观点。
“DeFi产品之间有较强的可组合性,这让不同DeFi产品之间产生了流通性和资产共享,但产品组合可能会因为业务逻辑上的差异,出现一些0day漏洞。”郝天告诉一本区块链。
零日,最早出现在战争中——一些大规模可毁灭世界的事物导致的危机,被称之为零日危机。而在世界毁灭之后,重新建立新文明的第一天,即为0day。
此后,在黑客文化中,一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞,也被称为零日漏洞。
郝天认为,造成DeFi领域安全事件频发的原因,还有两点。
第一,DeFi协议目前主要做的是资产托管或借贷理财服务,管理着大量的用户资产,且都是开源的,容易吸引黑客。
第二,不少开发者低估了漏洞的风险——目前主流的DeFi协议都基于以太坊网络搭建,以太坊过往出现的各种漏洞,都有可能在DeFi上复现。
除了安全隐患之外,市场上还不乏一些蹭热度的伪DeFi项目。
以爱糯米社区为例。
“爱糯米社区打着DeFi的口号吸引用户,主要业务却是数字货币理财:把用户的资产拿到其他交易所理财,再付给用户利息。”币圈玩家张鹏告诉一本区块链。
在爱糯米社区APP内的开放金融界面,主推的都是量化理财产品,只有一款UniSwap去中心化交易所DeFi产品,功能是把ETH兑换成DAI。
爱糯米社区APP界面
今年2月,FCoin崩盘,爱糯米社区伪DeFi的真面目也被揭开。爱糯米有部分资金在FCoin参与挖矿,FCoin崩盘后,这部分资金无法提现。
“我是被DeFi吸引来的,没想到最后却玩起了量化理财,虽然平台退还了本金,但还是感觉被了。”张鹏表示。
03?未来何在?
DeFi又被称为“开放金融”,从业者把它比喻为传统金融的平行世界。
曾几何时,它被认为是区块链发展史上在比特币之后的第二个突破。
“DeFi的目标是构建透明化的金融系统。”区块链行业从业者吕志强告诉一本区块链。
这个系统向所有人开放,无须许可,不用依赖于第三方机构即可完成金融的需求,传统金融也可以和DeFi融合,互相补充。
DeFi一经诞生,就吸引了所有人的目光,在公链、DAPP等区块链应用都被证伪之后,DeFi成为区块链从业者凝聚共识的新战场。
DeFi行业地图
区块链数据平台DAppTotal数据显示,2019年,DeFi借贷市场取得了快速的发展,行业龙头项目MakerDAO的ETH锁仓量增长了25.66%。另一个借贷平台Compound也同样如此,锁仓资产一年翻了4倍。
DAI成为了DeFi借贷市场流通之王,USDC则成为新兴稳定币市场中增长最为迅速的新兴稳定币种。
DeFi看起来已经成为了以太坊的杀手级应用。
各大公链也开始跃跃欲试,Polkadot和Cosmos在2019年就开始搭建自己的DeFi生态,国产公链Conflux也宣布要构建自己的DeFi生态。
但一切并没有那么简单。如今,很多人的态度出现了动摇。
在Lendf.Me盗币事件发生的第二天,HelloEOS创始人梓岑发文称,DeFi“没有能力证明自己不是一剂药”。
BlockVC创始合伙人徐英凯更是直指,DeFi是已被“戳破”的三大区块链应用局之一。
今年的“3·12”事件让DeFi遭受重创,加上DeFi项目频频被盗,很多人开始意识到,DeFi并没有想象中的那么安全。
“DeFi领域会和去年的DApp领域一样,成为黑客攻击的重灾区。”?郝天表示,DeFi开发者不能掉以轻心。
无论如何,仍有许多从业者对DeFi的未来充满希望。
黑客的虎视眈眈会对DeFi制造压力,但也会鞭策后者建立牢固的安全城池。
“换个角度看,黑客攻击也是促使整个行业更健康、安全地发展的契机。”雷宇表示。
DeFi如同一个出生不久的婴儿,人们还不知道其未来面貌。
它会创造一个崭新的金融世界吗?
它是一个加杠杆的局吗?
不妨把答案,留给时间。
*文中部分受访者为化名。
作者:包慧来源:21世纪经济报道全球第一个由央行推出的数字货币似乎接近落地。近日,网上流传的数字货币钱包内测截图显示,其基本功能涵盖数字资产兑换、数字钱包管理、交易记录查询及扫码支付、汇款、收付.
1900/1/1 0:00:00作者:XiuMu来源:比推bitpush.news据比推数据,市值最高的加密货币比特币周四飙升一举突破7500美元,创下三月大跌以来的高点.
1900/1/1 0:00:00文|澄子审?|照生出品|01区块链行业速览政策导向1.央行:坚定不移推动金融领域密码应用2.全国区块链和分布式记账技术标准化技术委员会组建公示3.渝中出台“区块链”16条.
1900/1/1 0:00:00作者:wagslane译者:火火酱出品:区块链大本营本文对哈希函数进行简要的介绍,旨在帮助读者理解为什么要使用哈希函数,以及其基本工作原理。文中将省略具体证明和实现细节,而将重点放在高级原理上.
1900/1/1 0:00:00编者注:原标题为《理解加密网络中的通货膨胀》本文将帮助读者更好地理解通货膨胀在传统经济和通证经济中的重要作用.
1900/1/1 0:00:00注:原文作者是来自Coinbase的MikeCo。最近这段时间,稳定币的市值规模一下增长了近30亿美元.
1900/1/1 0:00:00