DEF:被盗3亿多美金 除了黑客攻击DeFi还存在哪些安全风险与挑战？_eth官网登录入口

虎年才刚刚开始，黑客就已蠢蠢欲动，开始对一些DeFi项目“动手”。

2022年2月3日，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链协议Wormhole遭到黑客攻击，损失达12万枚wETH（约合3.2亿美元），这也成为DeFi史上第二大的黑客事件。而仅仅过去三天，2月6日，Meter.io 跨链桥遭遇黑客攻击，损失达到 430 万美元！三天两起安全事件的发生，金额数大，我们不禁要问，DeFi为何又成为了黑客的提款机？

随着去中心化金融(DeFi) 市场的发展，“风险”成为焦点。首先，我们需要知道的是，去中心化金融（DeFi）是指建立在区块链网络之上的一系列金融产品和服务，它是一个开源、无需许可、去中心化的金融系统，但 DeFi 产品的不同风险维度在很大程度上仍未得到充分研究。除了黑客攻击，DeFi还存在哪些风险与挑战？

安全团队：paraswap部署者私钥疑似泄露，资金在多个链上被盗:10月11日消息，据Supremacy安全团队监测，2022年10月11日，paraswap部署者地址在多个链（ETH、BSC、FTM）上发起异常交易，将其地址中的全部余额转移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。经过分析，该地址为Profanity漏洞利用者地址，其历史记录中有窃取多个靓号地址资产的痕迹。经过排查，目前只有paraswap部署者地址自身资产遭到窃取，暂不影响paraswap多签金库(签名阈值为2)，但不排除其他多签地址也由Profanity生成，所以多签金库也可能存在风险。目前Supremacy团队已联系paraswap官方传达信息，在此再次呼吁大家即时将及时更换由Profanity生成的地址，针对Profanity地址的攻击仍在持续进行。[2022/10/11 10:30:53]

今天，我们从另外一个维度，借由这几天的黑客事件简单讲述一下DeFi所遇到的一些风险向量。

跨链桥Wormhol受到黑客攻击，被盗3.26亿美元:金色财经报道，跨链桥Wormhole从Solana那一侧被黑客攻击，whETH被无限增发并且从以太坊上提走了所有的ETH。Wormhole被盗资金价值超过3.26亿美元。该项目的官方推特证实了这一消息，官方称，团队正在调查一个潜在的漏洞，该桥目前处于关闭状态，而官方网站只有：”门户网站暂时不可用”的提示。（Coindesk）[2022/2/3 9:28:52]

1. 内在协议风险

DeFi 平台以智能合约的形式存在，这些协议的动态是 DeFi 应用程序中最重要的风险维度之一。内在协议风险是指默认嵌入在协议设计中的风险机制。

Warp Finance：已成功收回75%被盗资金:据AMBCrypto报道， Warp Finance在12月20日以ETH / DAI-LP代币的形式收回了被盗资金，回收的代币价值约585万美元，大约占776万美元资金损失的75％。据此前消息， 12月18日6:34，流动性LP代币抵押借贷DeFi协议Warp Finance遭遇闪电贷攻击，约800万美元被盗。[2020/12/21 15:53:37]

DeFi 中的内在协议风险有各种形式。在 Compound 或 Aave 等 DeFi 借贷协议中，清算是一种将借贷市场的抵押品维持在适用范围内的机制，清算允许参与者在无抵押头寸中参与本金。滑点是曲线等自动做市 (AMM) 协议中存在的另一种情况，曲线池中的高滑点条件可能会迫使投资者支付极高的费用以消除提供给协议的流动性。

监测：Upbit被盗ETH开启新一轮过程，超2万ETH涉及:北京链安Chainsmap监测系统发现，近24小时，Upbit被盗ETH开启了近期第二轮过程，已经有23622ETH进入流程，清空了3个Upbit被盗ETH相关的剩余核心存币地址。此前，在北京时间5月6日到7日，距Upbit被盗ETH上一次过程超百天后启动的过程中，近4万ETH进入过程，清空6个Upbit被盗ETH相关剩余核心存币地址。

至此，Upbit相关核心存币地址尚存4个未被清空，剩余的尚未进入流程的ETH仅剩36000余枚，从目前来看，相关ETH大都会拆分后汇聚到核心地址分发（疑似场外交易）进而进入交易所，有个别交易所的地址多次参与接收相关涉事ETH。据悉，在Upbit被盗后，相关司法部门也已经介入，在业界配合和司法措施下，部分ETH已经在相关交易所被冻结。[2020/5/14]

比如清算风险，因为DeFi协议中的加密抵押品容易受到市场波动影响，并存在债务头寸在市场波动中出现抵押不足的风险，继而诱发清算机制，造成用户遭受进一步损失。

2. 外生协议风险

除了内在协议风险， DeFi 交易通常会受到改变协议预期行为的外生因素的影响。这些风险包括利用 DeFi 协议底层机制的攻击，例如预言机操作、闪贷攻击或利用智能合约逻辑中的漏洞来进行攻击。最近在Cream Finance和Badger DAO等协议中的漏洞被黑客利用凸显了外生协议风险会影响 DeFi 的发展。

3. 治理风险

DeFi 的一个独特方面是，去中心化治理提案控制着 DeFi 协议的行为，并且通常是其流动性构成变化影响投资者的原因。例如，改变 AMM 池中的权重或贷款协议中的抵押比率的治理建议通常有助于流动性流入或流出协议。从风险的角度来看，DeFi 治理的一个更令人担忧的方面是许多 DeFi 协议的治理结构日益集中化。

尽管 DeFi 治理模型在架构上是去中心化的，但其中许多项目是由少数各方控制的，这些各方可以影响任何提案的结果。这方面并不像看起来那样令人担忧，因为许多能够影响 DeFi 治理投票结果的治理者之所以处于该位置，仅仅是因为他们积极参与并与 DeFi 生态系统保持一致——这是利益一致的明显标志。

4. 潜在的区块链底层风险

DeFi 协议对其底层区块链有一定程度的基础设施依赖。特定区块链上的共识机制等可能会成为该平台上运行的 DeFi 协议的漏洞。一个典型的例子是权益证明（PoS）网络中所谓的验证者卡特尔，其中许多验证者串通起来影响网络中的奖励分配，并可以有效地阻止 DeFi 协议的运行。

5. 市场风险

有时倾向于痴迷于协议和基础设施方面，反而忽略了该领域的市场风险。例如，如果资产价格在向矿池提供流动性时发生巨大差异，则对非稳定币 AMM 矿池也有着很大影响。另一个例子是资产价格的突然崩盘，这可能会引发资金池中大量流动性的流失，从而导致严重的滑点风险。

DeFi 协议的可编程性意味着它们可以对传统市场风险因素（例如波动性和价格）做出本能反应，从而产生影响投资者头寸的级联效应。

结尾

DeFi 中的风险管理之所以如此具有挑战性，是因为它与金融工具中的传统风险管理理论不太相符。几十年来，资本市场一直围绕着波动性等市场因素的风险管理模型而发展，现在，通过用自动化金融技术（智能合约）取代这些中介机构， DeFi 实现了前所未有的金融自动化水平，但也引入了我们以前从未见过的新风险向量，可见，DeFi如何控制风险，未来还有很长的一段路要走。

标签：DEFDEFIEFIETHHyperDeflateMarhabaDeFipinetworkdefi币最新消息eth官网登录入口

火星币热门资讯