即使遭到攻击，def协议为何还能“春风再起”？

对于DeFi的发展，安全攻击的风险永远不能掉以轻心。正因为如此，保守派永远不会在DeFi的参与上投入大量资金。messari的分析师Mira christanto在一份分析报告中指出，行业的整体增长对DeFi协议的影响比单个攻击更大。在遭受攻击之后，DeFi协议似乎又“重新崛起”，这可能是一个蓬勃发展的高容错领域的表现。对于新兴领域，或许我们应该谨慎乐观。

以下是对原文的分析：

尽管许多DeFi项目从过去的错误中吸取了教训，漏洞攻击的频率也有所放缓，但黑客的规模一直在增加。就在一个多星期前，DeFi经历了历史上**的一个漏洞，alpha homora在这次事件中损失了3750万美元。

那一定是坏事吗？

指责DeFi特别冒险是不公平的。就连比特币也有漏洞，需要核心开发者在早期修复。例如，2010年8月，一个区块包含920亿比特币；2013年3月，比特币核心版本0.8与前一版本不兼容；2014年7月，挖矿池遭到攻击伽什.伊奥在很短的一段时间内，采掘池的算力超过了网络的50%，导致了采掘池的自愿承诺以减少其在网络中的份额。

如果DeFi协议要承载数千亿甚至万亿美元的价值，就必须经过实际测试。过去的攻击可以看作是一个悬赏计划，以减少DeFi变得太大而不能失败的风险。每次攻击发生时，协议都将安全性作为首要考虑。下一次黑客攻击将是相同的。

以下是过去几年发生的主要袭击事件：

漏洞攻击是一种负面事件，但在更大的环境中，所涉及的数量可以忽略不计。自2019年7月以来，袭击造成的损失总额为2.85亿美元。每个黑客和合同失败的平均损失是1200万美元。平均每天损失2万美元。

自2019年7月以来，攻击损失的平均金额已占当天行业总价值的0.3%。自DeFi盛夏爆发以来，由于黑客攻击或失败导致的协议丢失率仅为0.1%。

根据协议，损失金额占总价值的平均比例为9%。大多数协议都冻结了风险资本池。不过，市场对攻击仍然非常敏感，反应（比TVL的变化）要大得多。袭击发生后一天，协议的TVL（按资产数量计算）平均下降了39%，锁定资产的总价也下降了31%。在接下来的一个月里，价格平均回升了5%，TVL仍然比最初的攻击日期下降了31%。但目前TVL和协议价格分别增长了+215%和+133%，主要是由于整个行业的资产增长。因此，对整个行业的增长有着比单一攻击更大的影响。

最有可能的攻击是预言机和闪电贷款的结合。代码缺陷是第三大最常见的漏洞，占23%。

预言机：在去中心化的预言机网络项目中，chainlink已经成为想要外包预言机的项目的事实上的选择。它们从多个数据源获取提要，使得操作参考数据更加困难和昂贵。

闪贷：发动闪贷攻击并不一定需要大量资金，但一旦攻击成功，就会有巨大的回报。有人呼吁禁止闪电贷款功能。但在一个去中心化的社区，我们不能取消或禁止一个产品。如果有闪贷需求，协议将提供主要功能。此外，如果没有紧急贷款，这些攻击也是可能的（尽管代价更高）。可以说，在更多的流动性进入DeFi之前，闪贷已经暴露出安全性的弱点。

三分之一的攻击者出于道德或法律原因归还了全部或部分款项。一名攻击者在攻击中损失10万元后，将5万元返还给了一名求情的用户；另一个例子是，攻击者在卓越金融攻击中损失1500万元后，返还了800万元；可能是由于社会的道德舆论，苏轼原创始人道歉，返还了1400万元美元。这些可能成为人们纠正攻击者姓名的例子。从全球角度来看，它们可以通过暴露漏洞帮助整个DeFi生态系统更轻松地应对攻击。

有几种方法可以避免脆弱性造成的波动，以便这些智囊团和协议能够站在同一条线上：

1创建一个奖励程序。这将有利于生态系统的安全，而不会出现短期恐惧、恐慌或价格波动。

2在激励计划中提供补贴和治理权，让智库一起帮助达成协议；

3招募第三方审计人员和白帽黑客。虽然许多协议都采用这种方法，但是审计人员很难检查所有可能的攻击模式。另外，从经济效益的角度来看，攻击协议的收益甚至可能超过审计代码。而且，如果漏掉了一些漏洞，审计人员没有查清，就不会受到经济处罚；

4提供保险。在这方面，nexus mutual是以太坊为基础的先驱，它为智能合约风险、社区驱动的治理和保险索赔提供保护。Year与Nexus mutual合作推出了银保，并于2020年11月与cover protocol合并。Cover将成为本年度产品套件和其他DeFi协议的保险提供商。

结论

DeFi不适合胆小的人。这个领域越来越抗攻击，但发展的速度让人们不得不承受发展的痛苦。目前，正在开展一些工作，以控制攻击对行业声誉造成的损害和用户的损失。该协议可以购买保险，也可以通过提供bug-bounties-as-a-service来应对。这可以邀请社区中***的人做出贡献，并激励他们共同努力建立协议，而不是攻击协议。