近日,三个知名的DeFi项目连续遭遇黑客,资产被盗,价值骤降,危机再次点燃引发业内讨论。 三个月九盗,DeFi成黑客提款机 4月21日,DeFi平台PegNet遭遇攻击损失670万美元。 基于Factom的PegNet遭遇51%攻击,四个矿工控制PegNet网络70%的算力,操纵锚定日元的稳定币pJPY的价格,通过篡改数据,将11美元兑换成670万美元。 4月19日,DeFi项目Lendf.Me遭遇攻击,黑客卷走2500万美元。 Lendf.Me区块高度9899681遭遇攻击,黑客通过滚雪球的方式转走多笔资产,价值2500万美元的资产席卷一空。 Lendf.Me开发方的dForce,锁仓资产迅速暴跌,仅剩6美元。平台方联合追查,黑客最后返还资产。 4月18日,Uniswap遭遇黑客攻击,ETH-imBTC资金池损失23万美元。 2月份,bZx由于合约漏洞的安全事故被揪出,黑客卷走99万美元。 从2020年2月到4月,DeFi领域被黑客攻击至少出现9起,大大小小事件不下两位数,用户戏称,DeFi代替钱包和交易所成为黑客最爱,新晋“黑客提款机”。 虽然只是戏称,但这影射了对DeFi的信任问题。DeFi以公开、透明、去中心化著称,却因为公开透明而备受黑客“青睐”,DeFi安全问题争论背后是对DeFi发展方向的讨论。 当前,纯粹的DeFi遭遇黑客风险高,混合的DeFi并非完全去中心化,违背本意,两者间如何取舍? 悖论的诞生 DeFi是一种开源技术,通过引入去中心化层来去中介化,消除第三方中间人。以跨境支付为例,当一个人给位于另一个国家的人汇款,一般都需要找第三方金融机构来完成支付任务,但第三方机构收取一定费用作为手续费。就像淘宝购物,买家和卖家间由淘宝充当中间人,双方有什么交易冲突都可找中间人解决。 去中心化应用氤氲而生,去中心化可以把整个汇款过程去中介化,可以从自己的钱包直接发送数字货币给收款人,不需要金融机构居间服务,没有第三方也不需要手续费。 DeFi解决的问题是不平等金融服务和金融审查,实现个人财务自由支配,通过去中心化网络提供支付、借贷金融服务。目前比较受欢迎的去中心化金融应用有:MakerDAO、Dharma Protocol、Uniswap、Bloom等,而每个平台或多或少的受过黑客的攻击。 行业内有个流传很久的说法,Dapp、STO、DeFi是“区块三侠”,一个比一个不经锤。 区块链技术的本质是不可篡改、可溯源,“不可篡改”才是区块链的核心目标。因共识机制,数据篡改成本提高,为了实现“不可篡改”的目标,公开透明是区块链的必经之路——“副作用”,而公开透明后,风险就暴露在公众之下,成为黑客攻击的目标。 放弃中心化应用(CeFi)是为了金融自由、个人隐私,为实现去中心化使用DeFi,使用DeFi又暴露信息,资产被盗,但我们最初放弃CeFi有保护个人隐私的意愿,这就形成一个闭环。使用DeFi反而不安全。 中心化系统存在限制能保护个人隐私,限制个人金融申请,我们称之为限制自由,而去中心化系统不限制个人金融申请,中心不托管个人信息,但因为公开透明而失去保护,悖论的诞生。 随着行业的发展,DeFi会加速发展探索不同方向,其中必定有混合模式的诞生。 —- 编译者/作者:芽芽 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi信任危机点燃成也“区块”败也“区块”
2020-04-26 芽芽 来源:区块链网络
LOADING...
相关阅读:
- MEW创始人表示,ICO崩溃教的项目如何避免报复2020-08-04
- 根据Crypto Monitor Whale Alert的消息,Ripple联合创始人每天的销售额为1,7402020-08-04
- INX将美国IPO目标削减至1.27亿美元–仍将是加密货币最大的2020-08-04
- 俄罗斯禁止匿名加密??钱包存款2020-08-04
- 波场TRX母公司又惹官司了/孙老板花上亿美元资金收购BTT/韩国1.3万台AT2020-08-04