EFI:哪怕遭受攻击，DeFi协议也很快能“春风吹又生”？_NFT

注：对于DeFi的发展，安全攻击风险始终是不能掉以轻心的。保守主义者因为这一点，始终不会倾注大量资产在DeFi的参与上。Messari分析师MiraChristanto在一则分析中指出，比起单次攻击，行业整体的增长对DeFi协议的影响更大。似乎在遭到攻击之后，DeFi协议都比较快地“春风吹又生”，这可能是一个蓬勃发展中的领域容错率高的表现。对于新兴领域，也许我们应该在谨慎中多一分乐观。

以下是分析原文：

虽然很多DeFi项目从过去的错误中吸取教训，漏洞攻击事件的发生频率放缓，但黑客的规模却一直在增加。就在一周多以前，DeFi经历了有史以来最大的一次漏洞，AlphaHomora在本次事件中损失了3750万美元。

这就一定是坏事吗？

Coinbase将上架Arbitrum原生代币ARB:金色财经报道，加密货币交易所Coinbase宣布将支持Arbitrum即将推出的原生代币ARB并在该平台上线交易。公告称Coinbase上的USD-ARB交易对将分阶段上线，该交易所还表示，ARB交易在某些受支持的司法管辖区将不可用，但未提供任何进一步的细节，一些用户在Arbitrum网络上存款可能会面临延迟，目前正在努力解决此问题。根据Coinbase公告提醒，ARB代币Arbitrum网络（ERC-20代币）合约地址是0x912CE59144191C1204E64559FE8253a0e49E6548。[2023/3/23 13:20:57]

指责说DeFi的风险特别大是不公平的。即使是比特币，在早期也有需要核心开发者修补的bug。例如，2010年8月，一个区块包含了920亿BTC；在2013年3月，比特币core0.8版本与之前的版本不兼容；2014年7月还发生过一次攻击，矿池gHash.IO的算力短暂超过了网络的50%，导致矿池自愿承诺减少在网络中的份额。

币安NFT市场调整NFT系列铸造费用及关注者要求:2月10日消息，币安在公告中表示，为了及时跟进来自社区反馈的有关NFT铸造功能的建议，并防止铸造低质量NFT和滥用此功能，币安NFT已经审查并将更新NFT系列铸造费用，以及调整币安NFT平台获得NFT铸造功能所需的关注者最低要求。该更新将于2023年02月16日07:59生效。

更新后，所有在币安NFT上拥有至少10位关注者且完成标准身份认证的用户均可铸造NFT。每个NFT系列都需要支付固定的系列铸造费用，其中包括智能合约部署费和服务费。集合铸币费收取如下：以太坊（ETH）：0.50 ETH；BNB智能链（BSC）：1.00 BNB。[2023/2/10 11:59:02]

如果DeFi协议要想承载数千亿甚至数万亿美元的价值，就必须经过实战检验。过去的攻击可以看作是赏金计划，降低DeFi变得"大而不倒?"风险。每次发生了攻击事件，协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。

本月底前将迎来6个Token解锁，包括GLMR、Aptos等:1月2日消息，据Token Unlocks数据显示1月16日至1月27日期间有6个Token计划解锁，总金额约合1.69亿美元。分别是：Moonbeam(GLMR，解锁46,182,879.41枚)、Aptos(APT，解锁4,543,478.03枚)、BitDAO(BIT，解锁187,500,000.02枚)、ApeCoin(APE，解锁7,343,750枚)、Axie Infinity(AXS，解锁4,893,759枚)和Ronin(RON，解锁41,932,626枚)。[2023/1/3 22:21:28]

以下是过去几年的主要的攻击事件:

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

漏洞攻击是负面事件，但拉到一个更大的环境来看，它涉及的金额是微不足道的。自2019年7月以来，攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。

Coin98 Labs宣布收购越南游戏工作室Yunero Studios:6月21日消息，DeFi开发商Coin98 Labs宣布收购越南游戏工作室Yunero Studios，以通过GameFi加速Web3大规模采用。Yunero计划在今年晚些时候推出首款Web3游戏Rongos。[2022/6/22 4:43:49]

自2019年7月以来，攻击事件损失额平均占当天行业TVL的0.3％。自从DeFi盛夏的爆发以来，黑客攻击或失败造成的协议预期损失仅为0.1％。

损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而，市场还是对于攻击事件作出了很敏感的反应，而且反应要大得多。一个协议在攻击之后的一天TVL平均下降39%，锁定资产的总价格也下降了31%；而在之后的一个月，价格平均恢复了5%，比起最初的攻击日期TVL仍然是下降31%。然而来到现在，按协议计算的TVL和价格平均分别上升了+215%和+133%，主要是由于整个行业的资产增长。因此，整个行业的增长情况对比单次的攻击事件影响是更大的。

最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞，占23%。

预言机：在去中心化的预言机网络项目中，Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds，并使操纵参考数据变得更加困难和昂贵。

闪电贷：发起闪电贷攻击并不一定需要大量的资金，当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是，在去中心化的社区中，我们并不能取消或禁止一个产品。如果有闪电贷的需求，协议则会提供主要的功能。再说，如果没有闪电贷，这些攻击也是可能发生的。可以说，在更大的流动性进入DeFi之前，闪电贷就已经暴露了安全的弱点。

三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户；另一个例子是，对EminenceFinance攻击造成损失1500万美元后，攻击者返还了800万美元；可能是由于由于社区的道德舆论，Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子，从全局的角度看，他们通过暴露漏洞，帮助整个DeFi生态系统更能自如应对攻击。

有几种方法可以避免漏洞做造成的波动性，让这些智囊团和协议站在同一阵线上：

1.创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全，而不会出现短期的恐惧、恐慌或价格波动。

2.在奖励计划中提供补助和治理权力，让智囊团一起帮助协议；

3.招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式，但审计人员很难检查所有可能的攻击方式。此外，从经济收益角度而言，攻击协议甚至可能比审计代码收获更大。再者，如果有的漏洞审计人员遗漏了没有检查出来，他们也不会受到经济处罚；

4.提供保险。在这方面NexusMutual是基于以太坊的一个先行者，它为智能合约风险提供保障，有社区驱动的治理和保险理赔。Yearn与NexusMutual合作推出yInsure，然后在2020年11月与CoverProtocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。

结论

DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强，但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进，以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险，也可以通过提供“漏洞赏金即服务”来应对。这样做可以邀请社区中最优秀的人才做出贡献，激励他们一起来对协议进行建设，而不是攻击。

标签：EFIDEFIDEFNFTWorld of DefishOrigen DEFIpinetworkdefi币怎么退出热门了apenft币的未来价值

币赢热门资讯