脱缰回顾:在目前的DeFi领域,有200多个项目从事各种去中心化金融产品和服务的开发。但是,随着经济的快速增长,风险也越来越大。随着DeFi的持续快速增长,除非采取积极措施,特别是安全相关措施,否则这一新兴行业在未来的发展道路上将经历严峻的增长阵痛。
作者:Kadan Stadelmann编译器:Maya
去中心化金融已经成为区块链产业发展最快的领域。如今,有200多个项目从事各种去中心化金融产品和服务的开发。随着新的DeFi相关项目的引入,这个数字每天都在增加。
这种快速增长最能说明问题的迹象是DeFi的巨额资金最近已超过70亿美元的门槛。因此,面临的挑战是,增长加快会带来更高的风险。随着DeFi的持续快速增长,除非采取积极措施,特别是安全相关措施,否则这一新兴行业在未来的发展道路上将经历严峻的增长阵痛。
该项目的重点不是这些产品和协议的底层基础设施的安全性,而是将其DeFi产品尽快推向市场。我们不应该退出更多的DeFi产品,而应该中心化精力解决仍然困扰现有协议的安全问题。我们已经看到了一些例子,说明了当团队推出未经适当审核的产品时会发生什么。
在过去的一年里,我们看到黑客通过价格反馈、预言机操纵、ERC-777漏洞和智能合约崩溃,暴露了DeFi产品的漏洞。今年2月,BZX在两起独立事件中损失了近100万美元:flash loan攻击和预言机操纵攻击。
今年4月,一名黑客通过使用欺诈性抵押品的重返攻击,从DeFi protocol dforce中提取了2500万美元。今年6月,自动化市场MakerDeFi协议平衡器(DeFi protocol balancer)在一次黑客攻击中损失了50万美元,原因是其智能合约未能说明用户使用了set token销毁程序。后来,这些项目对黑客的反应是,他们会升级代码,以防止类似的事情在未来再次发生。
这些黑客将继续让DeFi倒退,因为用户资金的损失会导致对Devi产品和整个行业的信任度下降。然而,当大多数项目都建立在以太坊上时,可以理解的是,DeFi正在经历成长的痛苦——以太坊是一个有着自身痛点的区块链。
随着即将升级到以太坊 2.0,安全性是以太坊开发人员一直关注的一个领域。这从创建两个以太坊 2.0攻击网络就可以看出,这两个攻击网络提供了一个SandBox环境,以确保这两个攻击网络在以太坊主网上成功发射。即使像以太坊这样已经存在了5年的区块链,也仍在努力改善其协议基础,如安全性和可扩展性。如果协议暴露了安全漏洞,基于该协议构建的DeFi产品也将共享这些漏洞。
为了限制这些小情况的发生,DeFi项目可以采取一些积极的措施。对于一个项目来说,经常检查代码并定期尝试“自我攻击”是很重要的。项目应该与进行安全代码审查和渗透测试的第三方合作。这个过程可能需要时间和大量的代码审查来识别所有潜在的风险。这就是为什么应对安全缺陷的一个关键方法是让产品在向更广泛的受众开放之前成熟。虽然要把产品带入市场是非常重要和有吸引力的,但建立具有技术安全基础的产品更为重要。
文章标题:在defi起飞之前,区块链需要退出吗?
文章链接:https://www.btchangqing.cn/104494.html
更新时间:2021年06月12日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
