月亮链 月亮链
Ctrl+D收藏月亮链

DEFI:DeFi 频遭攻击,真的足够「去中心化」吗?_99DEFI币

作者:

时间:1900/1/1 0:00:00

DeFi——去中心化金融,不同于过去中心化的传统金融需要许多中介机构如银行、证券交易所的参与,DeFi利用了区块链的技术,逐渐发展出有别于传统金融的金融商品,疯狂受到追捧。根据DeFiPulse的数据,DeFi锁仓量已飙升了200%以上,从2021年1月份的$320亿到12月份的$980亿。DeFi作为去中心化世界的明星产物,凭其去中心化、不可篡改、无需信任、开放透明可组合等特性为用户打开了开放式金融的大门。

不过,DeFi真的足够「去中心化」吗?

从协议层面以及交互方式来看,DeFi的确足够去中心化。但从一些攻击事件上看,DeFi似乎显得不那么去中心化。

?

多链DeFi聚合器Furucombo已上线Arbitrum:11月2日消息,多链DeFi聚合器Furucombo宣布已上线Arbitrum。该集成将为用户提供更完整的DeFi生态系统,同时保持低交易费用和较短的确认时间。[2022/11/2 12:08:56]

2021年7月14日,波卡数字收藏品市场平台BondlyFinance遭到攻击,导致373,088,023美元的BONDLY代币从BondlyStakingRewards合约中转出,据官方调查,攻击者通过精心策划获得了属于Bondly首席执行官BrandonSmith的密码帐户的访问权限。密码帐户包含Smith的硬件钱包的助记符恢复短语,复制后允许攻击者访问BONDLY智能合约,以及被泄露的公司钱包。

DeFi交易加速工具bloXroute将上线Solana并推出Serum API服务:9月20日消息,DeFi交易加速工具bloXroute宣布将发布针对Solana网络的第一个服务Serum API。该API用于Serum DEX,具有快速传输、降低进入成本,和提高性能等优势。

据悉,bloXroute是一家区块链基础设施提供商,为以太坊、Polygon和BNB Chain等公链的DeFi交易者服务。今年4月份bloXroute完成7000万美元B轮融资,软银愿景领投。[2022/9/20 7:08:23]

有趣的是,该黑客似乎在四个月后又以相似的方式攻击了另一个DeFi项目。

2021年11月5日,DeFi协议bZx发推称控制Polygon和BSC部署的私钥已被泄露,导致资金损失。据官方调查,黑客使用的钱包之一参与了BondlyFinance的攻击。同时,本次漏洞利用与BondlyFinance的非常相似:黑客获得了开发人员的密码,然后从协议中操纵了一个智能合约。不久,bZx在更新的事故报告表示:“我们聘请了一家名叫Kaspersky的安全公司,该安全公司调查后认为这次攻击很可能是由朝鲜黑客组织Lazarus执行的。”据慢雾AML旗下反追踪系统MistTrack?分析,攻击者初始资金来自Tornado.Cash转入的0.9ETH,接着攻击者一番操作将被盗资金分散到多个地址。然后攻击者将多种代币换为ETH,最后通过Tornado.Cash转出10960ETH,以太坊部分的洗币基本完成。

基于DeFi的慈善项目Quantum Leap计划重启,将发布新合约并进行代币预售:基于DeFi的慈善项目Quantum Leap计划重新启动,并发布重启计划公告。具体涉及:

-新合约:将向社区提供一个最新审计、具有必要特性的代币合约。

-代币销售(预售):将为新代币举行预售,以筹集足够的资金,确保项目的成功。

-审查代币经济学(Tokenomics):目前正在对代币经济学进行更新,以确保其设计针对可持续的价格走势。

-改进的平台和代币特性:预计在平台和代币方面有一些改进的特性。这些改变将在未来几天内传达给社区,并在官方网站和白皮书上生效。[2021/7/5 0:27:25]

DeFi平台Cheese Bank遭到闪电贷攻击损失330万美元:金色财经报道,基于以太坊的DeFi平台Cheese Bank最近因黑客攻击遭受了330万美元的损失。据悉,黑客利用闪电贷漏洞即时借入、交换、存款并再次借入大量代币。因此,他们可以在单个交易所(例如Uniswap、Curve)上人为地操纵特定代币的价格。区块链安全公司PeckShield周一在博客中表示,Value DeFi和Akropolis最近遭受了类似的DeFi黑客攻击。[2020/11/17 21:00:24]

以上两个事例都是无关合约问题,而是开发人员遭到钓鱼攻击致私钥泄露从而影响用户资金。回顾近期,私钥泄露似乎变得非常热门:Levyathan损失150万美元、8ightFinance损失175万美元、VulcanForged损失1.4亿美元……我们不禁想,这是不是表示着线下实体实际掌管着控制权呢?

除了钓鱼攻击,前端攻击也是引发DeFi安全问题的高危据点。

2021年12月2日,据官方Discord消息,去中心化组织BadgerDAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。12月9日,Badger?发布了详细的事故报告,报告称此次事件是CloudflareWorkers上的恶意注入代码片段导致的。CloudflareWorkers是一个运行脚本的界面,这些脚本在流经Cloudflare代理时对Web流量进行操作和更改。攻击者在Badger工程师不知情或未授权的情况下获取了项目方在Cloudflare后台的APIKey,以此在网站的前端代码里面注入一系列的恶意代码。当用户访问前端网站时,触发恶意代码后会发起交易让用户去确认。用户确认了那笔恶意交易,就会将代币授权给攻击者,然后攻击者就可以在用户不知情的情况下将代币转走。据慢雾AML旗下反追踪系统MistTrack分析,黑客将部分获利的加密货币换成renBTC,并通过renBTC将约2100BTC跨链转移到14个BTC地址,目前暂无异动。

在DeFi世界,合约一旦部署不可篡改不可撤回,理论上来说是不会受到人为的干预,这点确保了其去中心化的特点,但目前绝大多数前端仍是通过传统架构实现,虽然网页自身也在不断在进化和发展,但是仍存在很多潜在的威胁,同时针对前端的攻击往往容易被开发者忽视,这些错误因素使得攻击者饱餐了一顿又一顿。

2021年9月17日,SushiswapCTO在推特上表示,SushiswapIDO平台Miso的前端遭受攻击。承包商的一名匿名员工将恶意代码注入Miso前端,把拍卖钱包地址替换成了自己的钱包地址,导致864.8ETH被盗。

当前端问题开始影响资金的安全性,作为用户不得不深思如何才能做到安全地参与DeFi项目,简直如履薄冰。

总结

不管怎样,“DeFi是否完全去中心化”这个问题也许会一直存在。与其说去中心化是DeFi最大的特性,不如说是DeFi世界的终极目标。而不论是作为用户、审计机构还是作为项目方,我们经历过如此多的DeFi安全事件后,是否仍然只将注意力聚焦到智能合约上呢?答案不言而喻。

标签:DEFIDEFEFIBONDLYdefi币多少钱一个DeFiDrop99DEFI币bondly币的前景

欧易okex官网热门资讯
PERA:Opera推出内置Web 3集成的浏览器测试版及加密钱包,目前已与以太坊集成_ERA

据CoinDesk消息,1月19日,Opera宣布已经推出了“加密货币浏览器项目”的测试版。据悉,这是一个内置Web3集成的互联网浏览器,其用户体验的核心是Opera自己的加密货币钱包.

1900/1/1 0:00:00
DAO:合作社和DAO可以互相学习什么?二者结合才是组织的最佳框架_Tracer DAO

2014年,也就是以太坊推出的前一年,纽约新学院的学者活动家兼教授TreborScholz创造了一个新术语:「平台合作主义」.

1900/1/1 0:00:00
ZOO:融资新闻 | 加密货币初创公司Zero Hash完成1.05亿美元D轮融资,Point72参投_ZERO

据TheBlock1月12日报道,加密货币服务初创公司ZeroHash于本周三宣布,它在D轮融资中筹集了1.05亿美元的资金.

1900/1/1 0:00:00
区块链:融资新闻 | Blockchain Foundation Fund完成7500万美元融资,将专注投资于区块链、web3和元宇宙初创公司_区块链的未来发展前景怎么样

据外媒1月25日报道,根据周一的声明,总部位于新加坡的区块链创始人基金已经为一个专注于支持区块链、web3和元宇宙创业公司的新基金筹集了7500万美元.

1900/1/1 0:00:00
加密货币:亚洲开发银行启动区块链项目,以提高亚太地区跨境证券交易效率_OIN

据Forkast1月26日消息,总部位于菲律宾的亚洲开发银行宣布启动区块链项目,以提高亚太地区的跨境证券交易效率.

1900/1/1 0:00:00
NFT:Multicoin Capital:为什么我们要领投 Metaplex?_ETA

作者:ShayonSengupta原标题:《TheComposableNFTStandard》编译:胡韬,链捕手今天,我们很高兴地宣布.

1900/1/1 0:00:00