去中心化金融,通常被称为“DeFi”,旨在颠覆银行和加密货币交易所等传统金融机构,这些机构大多运行在以太坊区块链上。
最近的DeFi热潮也带来了各种相关风险。每个DeFi项目涉及不同级别的风险,主要包括技术风险、资产风险和产品风险。
任何初学者都应该意识到任何平台所造成的“危险信号”。自过去十年DeFi爆发以来,由于各种黑客攻击、**、欺诈和系统故障,我们已经损失了数亿美元。
回到今天:值得注意的是,DeFi黑客仅在8月21日:
- PoNetwork – 6.13亿美元(臭名昭著的**加密**案!)
- 日本的 Liquid Global Exchange——9400万美元
- Popsicle Finance——2500万美元
- Punk Protocol ——890万美元
- XSURGE DeFi 上的闪电贷款攻击- 500万美元
这些只是2021年上半年主要黑客攻击列表中的几个。
接下来,我们将介绍各种DeFi趋势和各种席卷DeFi领域的黑客攻击。这将有助于我们对DeFi做出更明智的决定。
2021年的DeFi怎么样?
过去十年见证了DEFI经济的快速增长。根据DeFi pulse,在撰写本文时,锁定(TVL)的总额达到829.5亿美元。尽管DeFi发展迅速,但DeFi领域的项目仍有足够的创新空间。
我们必须在2021年跟上DeFi的**趋势:
NFT是一种数字资产,表示现实世界中的对象,如艺术、音乐、游戏道具或视频。除了收藏和艺术,NFT还有许多其他应用。使用NFT电源的其他部门包括:
- 社交网络
- 电子商务
- 游戏
- 时尚
这些只是NFT的一些用例,但在未来几年,这个领域将发生巨大的变化。
流动性挖矿
流动性挖矿使用加密货币为去中心化的交易所提供流动性。
compound协议是流动性挖矿的**实例之一。去年,compound推出了一个名为comp的治理代币。从那时起,流动性挖矿已成为DFI不可战胜的趋势。
稳定币 “2021年的热点”
稳定币是与任何基础资产(如国家货币或黄金等贵金属)挂钩的数字货币。这使稳定币在安全、透明和隐私方面享有自由。
自2019年推出以来,稳定币的交易量一直在增长。到2021年4月,这一数字从每天数十亿美元上升到1000亿美元的中位数,在4月中旬创下2500亿美元的纪录。
不久前,我们目睹了一场“稳定币入侵”。
全球约有200枚稳定币已经发行或正在开发中。然而,他们突然增长的一个原因是他们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。
在最近的一份报告中,梅萨里透露,稳定币的活动在2021年第二季度飙升。
这只是让经济陷入风暴的一些DeFi趋势的一瞥。到目前为止,2021年是DeFi的典年份。我们可以保证2022年不会少于今年。积极参与DeFi有很多原因,但与此同时,各种DeFi项目的不确定性仍在继续徘徊。
席卷DEFI世界的攻击
从2021年初开始,我们开始目睹黑客攻击和利用,导致各利益相关者损失数百万美元。显然,由受信任的审计公司审计的平台不太可能受到黑客的攻击。DeFi中的总锁定值(TVL)处于历史**水平,与DeFi相关的攻击也是如此。
让我们来看看过去几个月中各种DEFI平台上的一些重大攻击:
Yearn Finance Exploit – 21年2月4日
利用方法:闪贷
损失资金:1100万美元
Yearn Finance成为大规模闪电贷款攻击的受害者,损失总额超过1000万美元。攻击者获得170万美元,513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。
Yearn.Finance团队及时披露了事件,减轻了未来损失:通过调用 setMin(0) 函数关闭 yDAI、yTUSD、yUSDc 和 yUSDT 金库。
它明确指出,闪电贷款是可能使DeFi平台面临风险的**流动性挖矿风险。必须强调及时检测此类漏洞和彻底分析的重要性,以防止对其他DeFi平台的潜在威胁。
Meerkat Finance Exploit – 21年3月4日
利用方法:拉地毯
损失资金:3100万美元
DeFi项目Meerkat Finance提取了3100万美元的加密资产。这是运行在币安智能链上的流动性挖矿协议。攻击是在BSC上线一天后进行的。
提取的资金被转移到多个新的区块链地址。该项目随后被削减至1300万美元,约73000亿BNB,相当于目前的3100万美元。
报告发布在BSC社区页面后不久,许多用户强调了他们面临的风险,并要求加密交易所提供解决方案。
人们怀疑这次袭击可能并不简单。通过链上的数据点报告,表明在修改智能合约时,真正的猫鼬部署者帐户已付诸实施。
ForceDAO 攻击- 21年4月4日
利用方法:工程监督
资金损失:36.7 万美元
Force被定义为定量对冲基金,它是一个协议,是一个去中心化的自治组织。其目的是为社区提供更高的收入机会。
这种黑客攻击是可能的,因为forcedao环境中的两个组件不匹配。
在攻击过程中,Uniswap和sushiswap上的force、xforce和force/ETHlp处于危险之中。forcedao生态系统中的漏洞很容易识别,可以通过深入的智能合约审计进行修复。
如果受信任的公司提供智能合同审计,则一旦成功转移,就可以识别/检测到缺少错误处理代码。
审计公司能救活他们吗?
2020年是对DeFi产生强烈影响的一年,但在2021年DeFi正在上升。随着TVL的崛起,它也吸引了攻击者的注意。预计来年情况会更糟。
在不确定性和不安全性的情况下,在不同平台上获得用户的信任变得越来越困难。
审计公司还应使用测试工具对经审计的智能合同进行深入分析。许多领先的DeFi解决方案提供商与知名审计公司合作,以保护其保险库。
总结
今年对DeFi来说是重要的一年。各种DeFi协议已经显示出巨大的创新性和可扩展性。毫无疑问,DeFi有可能影响全球经济中的金融服务。
虽然这是一个新手行业;各种发展仍处于初级阶段。像quillaudits这样的公司建议用户在使用DeFi工具时要谨慎,并在做出任何决定之前进行初步分析。尽管一次审计不能确保审计是万无一失的,但有必要至少对智能合约进行两到三次审计。此外,许多企业在bug奖励计划上下了很大的赌注,以发现关键缺陷。
文章链接:https://www.btchangqing.cn/323491.html
更新时间:2022年03月05日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。