时间:2023-07-25|浏览:162
然而,去中心化金融(DeFi)目前并不成熟,经常出现黑客攻击、资金被盗甚至卷款跑路的情况。业内人士戏称许多DeFi项目已经成为黑客的提款机。从2020年5月以来,随着DeFi项目的增加,被攻击或跑路的项目也越来越多。
根据区块链生态安全团队慢雾安全的统计数据,ETHDApp被黑损失总金额超过12.78亿美元,其中大部分是DeFi相关项目。其他如EOSDApp、波场DApp以及钱包中的去中心化金融项目也受到了相当巨大的盗窃金额。六月二十五日至今不足一周的时间内已经发生了五起DeFi项目被攻击的事件。
去中心化金融在加密行业中习惯被称为Decentralized Finance(DeFi),也被认为是“开放式金融”。它是在开放的去中心化网络中构建基础设施,衍生出各种金融领域应用的基础上,以区块链技术和加密货币为基础,旨在改善或重新创造现有的金融体系。类似于支付宝等Fintech平台是传统金融与DeFi的过渡形式。
然而,复旦大学泛海国际金融学院执行院长钱军在接受华夏时报记者采访时表示,目前所有的去中心化项目并不完全去中心化,可以说是一个开放性金融平台,没有安全保障。
随着2021年5月和6月DeFi项目被攻击的频率增加,DeFi项目备受质疑。尽管许多DeFi项目方花费重金寻求安全审计公司的审计,但仍然无法避免黑客攻击的命运。许多没有进行安全审计的项目方更是成为攻击的目标。
从近期的几起DeFi项目攻击案例来看,受害者轻则系统短时间崩溃,重则资金被盗项目方跑路。
例如在6月29日,去中心化跨链交易协议THORChain发现一个针对其的恶意攻击,虽然THORChain节点已作出反应并隔离防御,但这次攻击造成的资金损失为14万美元。
在同一天,收益聚合器MerlinLab遭到黑客攻击,据分析是源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,该合约误将收益者转账的BNB从而使得合约增发更多的MERL作为奖励。经过多次操作,攻击者获利30万美元。MERDL代币价格从$16.23跌至$6.09。MerlinLab遭到攻击后,项目方迅速宣布关停,并出现抛售代币、注销推特、微信群解散等的“大逃亡”现象。区块链安全团队PeckShield认为,MerlinLab的行为可能是团队内部自导自演的卷款跑路。
在6月28日,算法稳定币项目SafeDollar在Polygon上遭遇了闪电贷攻击,损失金额达到25万美元。6月27日,去中心化借贷协议WildCredit也遭遇了黑客攻击,幸运的是遇到的是白帽黑客,攻击者将65万美元全部归还给了项目方。WildCredit在Immunefi漏洞悬赏平台还推出了最高2万美元的漏洞赏金计划。
在6月25日,DeFi协议xWinFinance遭到“闪电贷攻击”,据统计,xWinFinance代币(XWIN)的24小时跌幅接近90%。根据分析,攻击者通过“闪电贷”套现原始资金,并重复攻击步骤,最终成功获利。这种攻击被称为“薅羊毛”。
在2020年4月19日之前,一次比较出名的攻击是由dForce团队开发的去中心化借贷协议Lendf.Me遭到的,黑客洗劫了价值2500万美元的锁仓资产。尽管大部分被盗金额后来得到了归还,但这起事件引起了行业的广泛关注。
从被盗的角度来看,攻击手法通常包括逻辑漏洞、闪电贷攻击、交易排挤攻击、私钥泄漏、智能合约漏洞以及自导自演后跑路等。
无奈的是,即使被攻击,项目方除了依靠自身资源寻求帮助外,并没有其他保障。遇到跑路的项目方的投资者更是无处可寻,无法求助。在安全方面,传统金融机构如银行以及像支付宝这样的持牌机构具有铜墙铁壁般的安全性和多重安全保障,更令投资者放心。
PrimitiveVentures的创始人万卉在社交平台上曾表示,DeFi的黑客攻击事件实际上是一个典型的优胜劣汰过程。
近日,BitMEX创始人Arthur Hayes在《I Still Can't Draw a Line》的文章中写道,在加密市场中,价值传输机制脱离了金融中介机构的控制。因此,加密市场中的金融中介机构的生死取决于其业务模式和风险管理系统。如果它们破产了,就没有救世主。不幸的是,用户会损失资金,但网络会继续按照代码规定的运行。
用戶喜愛的交易所
已有账号登陆后会弹出下载
非小号行情