EFI:一文了解 DeFi 在 2021 年的表现及席卷 DeFi 世界的攻击_FIN

人们在不知道潜在风险的情况下参与DeFi传奇!去中心化金融，俗称“DeFi”，旨在颠覆传统金融机构，如银行、加密货币交易所，其中大多数都运行在以太坊区块链上。最近的DeFi热潮也带来了各种相关风险。每个DeFi项目都涉及不同级别的风险，主要涉及的风险类型有：技术风险、资产风险和产品风险。作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从DeFi在近十年爆发以来，我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。回到今天：值得注意的DeFi黑客仅在21年8月:PolyNetwork-6.13亿美元(臭名昭著的最大加密盗窃案!)日本的LiquidGlobalExchange——9400万美元PopsicleFinance——2500万美元PunkProtocol——890万美元XSURGEDeFi上的闪电贷款攻击-500万美元

纽约联邦法院允许对矿企Stronghold Digital提起集体诉讼:8月11日消息，纽约一家联邦法院允许对加密货币矿企Stronghold Digital提起集体诉讼。Stronghold被指控在IPO中误导投资者。

首席原告Mark Winter声称，Stronghold的注册声明和招股说明书中包含有关该公司挖矿业务的重大虚假和误导性信息。根据周四提交的一份法庭命令，其中包括公司创收能力等方面的虚假和误导性信息。

该诉讼称，Stronghold在某供应商的合同违约和比特币矿机的表现方面误导了投资者，违反了美国证券法的部分规定。

Winter指控Stronghold夸大了其算力，同时低估了其生产成本。由于涉嫌虚假陈述，原告辩称，他们购买Stronghold股票时因被人为抬高的价格而蒙受了损失。[2023/8/11 16:20:52]

DFINITY发展副总裁：DAO 模型可以将这项技术带给全球受众:金色财经报道，DFINITY发展副总裁Lomesh Dutta发文称，为了真正使社区控制的治理变得有效，需要就 DAO 性能的评估和持续的增强进行持续的对话。这些结构永远不应该真正“完成”，因为未来的情有可原的情况可能总是会促使需要进化和改变。新的风险可能会出现，或者经济状况可能会出现不可预见的情况。然而，这正是真正的去中心化治理如此强大的原因。当社区了解情况并拥有发言权时，它可以有机地应对新的挑战和需求。

DAO 模型可以将这项技术带给全球受众。任何企业或项目都可以以这种方式运行，它最终将使这些系统摆脱导致失败和腐败的分层方法。为整个社区提供真正的民主权力并促进透明的做法是 DAO 的未来，现在是这些组织做出转变的时候了。[2023/7/1 22:12:17]

这些只是2021年上半年发生的重大黑客攻击清单中的几个数字。接下来，我们将介绍各种DeFi趋势，以及席卷DeFi领域的各种黑客攻击。这将帮助我们更明智地做出与DeFi有关的决定。DeFi在2021年怎么样?

Celo基金会等发起在Celo上部署Aave V3的提议:12月20日消息，Celo基金会等在Aave治理页面发起在Celo上部署Aave V3的提议，将首先在Snapshot上发起相关提案。在完成部署后，Celo基金会将启动一项奖励计划，以支持AAVE在Celo上的采用和引导性增长。[2022/12/20 21:56:40]

最近十年见证了DeFi经济的急剧增长。根据DeFiPulse的数据，在写这篇文章时，锁定的总金额(TVL)达到了829.5亿美元。尽管DeFi正在快速发展，但DeFi领域的项目仍有足够的创新空间。

我们必须跟上2021年值得关注的DeFi最新趋势:NFT

NFT是代表现实世界对象的数字资产。除了收藏和艺术，NFT还有许多其他的应用。利用NFT力量的其他部门有:社交网络电子商务游戏时尚这些只是NFT的一些用例，但在未来几年，这个领域还将见证巨大的变化。流动性挖矿

日本信用卡发行商JCB拟于今年进行引入CBDC的实证实验:10月24日消息，据外媒报道，日本信用卡发行商JCB计划于今年内进行引入CBDC的实证实验，拟通过准备一种模拟CBDC的数字货币，以确认是否可以利用现有的信用卡来安全地进行结算。JCB拥有独立的国际结算网络，拥有3900万商户。如果证实CBDC可以在现有的基础设施中使用，那么实际引入时就有可能以较低的成本做出响应，从而增加其优势。

报道称，日本央行尚未决定是否发行CBDC，但正在进行实证实验。日本央行在今年春天开始的CBDC实证实验的“第二阶段”中，将确认是否可实现CBDC离线支付功能和持有金额上限等功能，其还设想了通过企业流通CBDC的机制。可以说，JCB的实验与日本央行的行动步调一致。（日经新闻）[2022/10/24 16:36:47]

流动性挖矿利用加密货币为去中心化交易所提供流动性。CompoundFinanceProtocol是流动性挖矿的最新实例之一。去年，Compound推出了一款名为COMP的治理代币，从那时起，流动性挖矿就成为了不可战胜的DeFi趋势。稳定币-“2021年的热点”

数据：DeFi协议中的TVL已跌破1000亿美元，较去年12月跌去68%:9月27日消息，CryptoRank数据显示，今年9月份DeFi协议中的总锁仓价值（TVL）已跌至963亿美元，较2021年12月份的高点（3038亿美元）下降了68.3%。DeFi协议中的TVL在过去30天内下降了10%，从一个月前的1060亿美元下降到目前的963亿美元。其中，以太坊网络仍在DeFi领域占主导地位在继续，其占整个DeFi TVL的58.46%。（Finbold）[2022/9/27 22:33:28]

稳定币是与任何基础资产(如国家货币或贵金属，如黄金)挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。自2019年推出以来，稳定币的交易量一直在增长。到2021年4月，这个数字从每天数十亿美元上升到1000亿美元的中值，在4月中旬创下了2500亿美元的纪录。不久前，我们目睹了一场“稳定币入侵”。在全球范围内，大约有200个稳定币已经发布或正在开发中。然而，它们突然增长的一个原因是它们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。在最近的报告中，Messari透露，稳定币的活动在2021年第二季度大幅飙升。

这只是对一些让经济陷入风暴的DeFi趋势的短暂一瞥。到目前为止，2021年是DeFi的典范年，我们可以保证，2022年不会少于这一年。热心参与DeFi的原因有很多，但与此同时，各种DeFi项目的不确定性阴云不断盘旋。席卷DeFi世界的攻击

从2021年初开始，我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然，接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi中的总锁定价值(TVL)处于历史最高水平，与DeFi相关的攻击也是如此。让我们看看过去几个月发生在各种DeFi平台上的一些突出的攻击:YearnFinanceExploit-21年2月4日

利用方法：闪贷损失资金：1100万美元Yearn.Finance成为大规模闪贷攻击的受害者，总损失超过1000万美元。攻击者获得1.7M的USDT,513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。

Yearn.Finance团队及时披露了事件，减轻了未来损失：通过调用setMin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库。

它清楚地指出，闪贷是可能使DeFi平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性，并进行彻底的分析，以防止其他DeFi平台受到潜在威胁。MeerkatFinanceExploit-21年3月4日

利用方法：拉地毯损失资金：3100万美元DeFi项目MeerkatFinance被抽走了3100万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在BSC上线一天后执行的。被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至1300万BUSD和大约73,000BNB，相当于目前的3100万美元。该报告在BSC社区页面公开后不久，许多用户强调了他们所面临的风险，并要求加密交易所提供解决方案。

人们怀疑这次攻击可能并不简单。通过链上数据点报告，它表示，在修改智能合约时，真正的Meerkat部署者账户被付诸实践。ForceDAO攻击-21年4月4日

利用方法：工程监督资金损失：36.7万美元Force被定义为量化对冲基金，是一个协议，也是一个去中心化的自治组织。它旨在为其社区提供更高收益的DeFi机会。由于ForceDAO环境中的两个组件不匹配，导致这种黑客攻击成为可能。

在攻击过程中，UniSwap和SushiSwap上的Force、xForce和Force/ETHLP处于危险之中。ForceDAO生态系统中的漏洞很容易识别，可以通过深度智能合约审计来修复。如果有一家值得信赖的公司提供智能合约审计，那么一旦转移成功，就可以识别/检测到错误处理代码的缺失。审计公司可以救他们于水火吗?

2020年对DeFi来说是反响强烈的一年，但2021年的DeFi正在上升，随着TVL的上升，它也吸引了攻击者的注意力。预计未来一年会更甚。在不确定和不安全的情况下，获得不同平台用户的信任变得越来越困难。审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的DeFi解决方案提供商都与著名的审计公司合作，以保护他们的金库。总结

对于DeFi来说，这是重要的一年，各种DeFi协议显示出了巨大的创新和可扩展性。毫无疑问，DeFi有可能影响全球经济中的金融服务。虽然这是一个新手行业&各种发展仍处于起步阶段。像QuillAudits这样的公司建议用户在使用DeFi工具时要谨慎，并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的，但有必要对智能合约进行至少两到三次审计。不仅如此，各种企业已经在bug赏金程序上下了很大的注，以找到关键的缺陷。Source：https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669本文来自去中心化金融社区，星球日报经授权转载。

标签：EFIDEFDEFIFINDEFI S价格Defi TigerDEFITReflex Finance

Polygon热门资讯