據(jù)加密貨幣行情網(wǎng)站Coinmarketcap數(shù)據(jù)統(tǒng)計(jì),目前在加密行業(yè)活躍的去中心化金融項(xiàng)目有5352個(gè)�,包括類似于銀行的借貸功能的數(shù)字貨幣P2P借貸平臺(tái)、類似于傳統(tǒng)交易所的去中心化交易所�,以及去中心化錢包、穩(wěn)定幣����、保險(xiǎn)平臺(tái)、身份認(rèn)證等不同應(yīng)用�����。
但是去中心化金融(下稱:DeFi)目前并不成熟���,時(shí)常出現(xiàn)黑客攻擊����、資金被盜甚至卷款跑路,以至于有業(yè)內(nèi)人士戲稱許多DeFi項(xiàng)目已然淪為黑客的提款機(jī)�。2020年5月以來,隨著DeFi項(xiàng)目的火熱���,項(xiàng)目增多�����,被攻擊或者跑路的也越來越多���。
據(jù)區(qū)塊鏈生態(tài)安全團(tuán)隊(duì)慢霧安全統(tǒng)計(jì),ETH DApp被黑損失總金額超過12.78億�����,大部分為DeFi相關(guān)項(xiàng)目�����,其他諸如EOS DApp��、波場DApp以及錢包中的去中心化金融項(xiàng)目被盜金額也相當(dāng)巨大�����。從2021年6月25日至今不足一周的時(shí)間里,已經(jīng)發(fā)生了5起DeFi項(xiàng)目被攻擊事件�����。
去中心化金融又稱為分布式金融�����,目前很多業(yè)內(nèi)人士認(rèn)為���,更準(zhǔn)確的說是“開放式金融”,在加密行業(yè)中習(xí)慣被稱為Decentralized Finance�,也就是DeFi。去中心化加金融似乎是一個(gè)非常好的結(jié)合點(diǎn)����,在開放的去中心化網(wǎng)絡(luò)中搭建是基礎(chǔ)設(shè)施衍生出各類金融領(lǐng)域應(yīng)用,以區(qū)塊鏈技術(shù)和密碼貨幣為基礎(chǔ)���,目標(biāo)是完善或者重新創(chuàng)造已有的金融體系���。類似于支付寶這類Fintech平臺(tái)是處在傳統(tǒng)金融與DeFi的一種過渡形式����。
復(fù)旦大學(xué)泛海國際金融學(xué)院執(zhí)行院長錢軍接受本報(bào)記者采訪時(shí)表示��,目前所有的去中心化項(xiàng)目并不完全去中心化���,可以說類似于一個(gè)開放性金融平臺(tái)��,并沒有安全保障����。
隨著2021年5月份�,6月份DeFi項(xiàng)目更頻繁的被攻擊,DeFi項(xiàng)目備受質(zhì)疑�����。盡管許多DeFi項(xiàng)目方花費(fèi)重金尋求安全審計(jì)的公司的審計(jì)���,但是仍舊無法逃脫被黑客攻擊的命運(yùn),更不用提許多根本沒有做過安全審計(jì)的項(xiàng)目方����,更是被攻擊的重災(zāi)區(qū)����。
從最近幾起DeFi項(xiàng)目被攻擊的案例中�����,可以看出被攻擊者輕則系統(tǒng)短時(shí)間崩潰���,重則資金被盜項(xiàng)目方跑路�。
6月29日�����,去中心化跨鏈交易協(xié)議THORChain發(fā)推稱發(fā)現(xiàn)一個(gè)針對(duì)THORChain的惡意攻擊����,THORChain節(jié)點(diǎn)已作出反應(yīng)并隔離防御�,該次攻擊造成的資金損失為14萬美元。
6月29日�����,收益聚合器Merlin Lab遭到黑客攻擊����,據(jù)派盾安全團(tuán)隊(duì)分析是源于 MerlinStrategyAlpacaBNB 中存在的邏輯漏洞�,合約誤將收益者轉(zhuǎn)賬的 BNB 作為挖礦收益���,使得合約增發(fā)更多的 MERL 作為獎(jiǎng)勵(lì)���。經(jīng)過重復(fù)操作,攻擊者獲利 30 萬美元����。MERDL 短時(shí)腰斬,從 $16.23 跌至 $6.09�。
Merlin Lab遭到攻擊后,迅速出現(xiàn)了宣布項(xiàng)目關(guān)停繼而拋售代幣�����、注銷推特��、微信群解散的火速“大逃亡”���。項(xiàng)目方表示����,屢次遭受黑客攻擊之后,開發(fā)人員對(duì)項(xiàng)目前景不樂觀��,并認(rèn)為沒有更多的經(jīng)驗(yàn)去應(yīng)對(duì)未來潛在的挑戰(zhàn)��,最初的愿景無力實(shí)現(xiàn)�,只得無奈關(guān)停項(xiàng)目。區(qū)塊鏈安全團(tuán)隊(duì)PeckShield認(rèn)為�,Merlin Lab的行為可能為團(tuán)隊(duì)內(nèi)部作惡,是一場卷款跑路自導(dǎo)自演的戲碼����。
6 月 28 日,Polygon 上算法穩(wěn)定幣項(xiàng)目 SafeDollar 遭受閃電貸攻擊���,損失金額達(dá)到25萬美元�����;6月27日,去中心化借貸協(xié)議Wild Credit遭遇到黑客攻擊����。幸運(yùn)的是遇到的是白帽黑客,65萬美金全數(shù)歸還。6月29日����,Wild Credit在Immunefi漏洞懸賞平臺(tái)推出最高2萬美元的漏洞賞金計(jì)劃;6月25日�����,DeFi協(xié)議xWin Finance遭到“閃電貸攻擊”��。據(jù)統(tǒng)計(jì)��,xWin Finance代幣(XWIN)24小時(shí)跌幅達(dá)近90%�����。據(jù)分析���,攻擊者通過“閃電貸”套出原始資金�����,并重復(fù)攻擊步驟��,最終完成獲利�,成功“薅羊毛”。
此前�,較為出名的一次攻擊是2020年4月19日,由dForce團(tuán)隊(duì)開發(fā)的去中心化借貸協(xié)議Lendf.Me遭黑客攻擊�����,價(jià)值2500萬美金的鎖倉資產(chǎn)被黑客洗劫一空��。雖然最終大部分被盜金額�����,也引發(fā)行業(yè)廣泛關(guān)注�。
從被盜的角度,攻擊手法通常是邏輯漏洞��、閃電貸攻擊����、交易排擠攻擊、私鑰泄漏����、智能合約漏洞以及自導(dǎo)自演攻擊后跑路。
無奈的是�,即便被攻擊,項(xiàng)目方依托自身資源尋求幫助外��,卻沒有任何其他保障�;而遇到項(xiàng)目方跑路的投資者更是尋本無歸,求助無門�。從安全方面講,傳統(tǒng)金融機(jī)構(gòu)如銀行以及類似于支付寶的持牌機(jī)構(gòu)的安全性如銅墻鐵壁��,多重安全保障���,令投資者較為放心���。
Primitive Ventures創(chuàng)始人萬卉此前在社交平臺(tái)上曾表示:“DeFi的黑客攻擊事件其實(shí)是一個(gè)很典型優(yōu)勝劣汰的過程”。
近日�,美國加密貨幣衍生品交易平臺(tái)BitMEX 創(chuàng)始人 Arthur Hayes 在《I Still Can't Draw a Line》的文章中寫到,在加密市場中�����,價(jià)值傳輸機(jī)制脫離了金融中介機(jī)構(gòu)的控制�����。因此�����,加密市場中的金融中介機(jī)構(gòu)的生死取決于其業(yè)務(wù)模式和風(fēng)險(xiǎn)管理系統(tǒng)。如果他們破產(chǎn)���,沒有救世主����。不幸的是�,用戶損失了資金,但是網(wǎng)絡(luò)會(huì)繼續(xù)按照代碼規(guī)定的那樣運(yùn)行�����。
轉(zhuǎn)自:華夏時(shí)報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
