一个新生事物从出生到成长壮大总要有个过程,在这个过程中会出现各种各样的风险,严重的甚至可能导致新生事物夭折。? 比如DeFi,包括我们在内,很多人将其视为加密世界未来的希望,是区块链最有可能实现落地的方向,也有很多机构和资金在这个方向尝试布局。? 但是DeFi自今年初以来,因为协议漏洞原因,已经数次遭遇黑客攻击,损失巨额资金。? 当然,也存在因为币价波动剧烈导致用户资产遭遇清算的尴尬,但这是用户个人保证金不足所致,非协议安全原因。? 我们来列举一下,今年以来发生在DeFi产品上的安全问题:?? 1.? 2月15日,黑客利用开放金融协议dZx漏洞,使用Uniswap操纵WETH/WBTC价格,直接影响dZx平台价格,在短短13秒时间内完成了36万美元的套利。? 虽然最终bZx团队通过admin key限制了黑客提现,使其无法将套利所得转走,但这个事件依然在DeFi领域引发了轰动,令DeFI项目开发者和用户开始反思。?? 2.? 4月18日,黑客入侵了Uniswap的imBTC池,窃取了1,278个ETH,当时价值约为22万美元。此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。 3.? 紧接着,在4月19日,DeFi平台dForce的贷款协议lendf.me遭受黑客攻击,用户存放在平台的资产被黑客洗劫一空。? 当时币乎上包括咕噜在内,也有很多用户在该平台参与投资,资产同样遭受损失。虽然最终因为黑客疏忽,进行黑客活动的IP地址被追踪到,不得不将全部资产返还,但还是让大家到后怕。毕竟其中很多人将全部家底放在了里面,甚至有人还贷款参与其中,压力之大可想而知。?? 4.? 除了协议漏洞外,以太坊区块链网络性能问题,也曾导致DeFi平台出现风险。? 3月12日,加密市场因受新冠疫情影响,引发恐慌性抛售,整个市场币价崩盘,以比特币为首的主流币,跌幅几乎全部腰斩。? ETH币也未能幸免,随之大幅下跌。这导致以ETH币为抵押的Maker Dao产生大量不良资产并被清算。? 但在清算的过程中,由于以太坊网络转账费用GAS暴涨,参与清算的机器人没有及时调整GAS价格,参与清算不成功,导致只有一位用户在完全没有竞争的情况下,以零成本获得了价值百万的拍卖。?? 5.? 昨日,代币BAL刚上线不久,即暴涨百倍的Balancer,作为DeFi新晋“网红”,出师不利。其上布置的两个代币池STA和STONK遭闪电贷攻击,损失金额达到50万美元之巨。具体细节我们就不详细叙述了,主要是利用闪电贷漏洞进行的攻击。?? 晚间,Balancer再次发生闪电贷攻击,黑客再次利用dYdX的闪电贷攻击了 Balancer部分流动性矿池中的COMP交易对,将池子中未领取的COMP奖励抽走,获利10.8ETH,约合2408美金。? DeFi接二连三遭遇攻击,令大家的信心受到打击,甚至对DeFi的前景产生质疑。? 尽管DeFi还很脆弱,但我们仍然是DeFi未来发展坚定的看好者,我们认为其“去信任”机制所带来的便利性和全新金融体验,是传统金融模型无法带给我们的。? 但我们在保持信心的同时,同样也对DeFi发展中会受到的打击和挫折,有心理上的准备,并多次提示大家参与一些市场上新出现的DeFi项目时,要谨慎。? 咕噜在访谈中,也曾告诫大家,对于一个新的DeFi项目,其安全性至少要有一年的考察期。他之所以这样说,是因为,他在参与Dforce的时候,已经考察了一段时间,但仍然令资产受到了损失(最后找回是幸运)。所以,他将对新项目的考察期延长至一年,确保安全后,才会使用。?? 注:? 闪电贷,Flash Loan,就是在一笔链上交易中完成借款和还款,无需抵押。由于一笔链上交易可以包含多种操作,使得开发者可以在借款和还款间加入其它链上操作,使得这样的借贷多了很多想象空间,也变得更有意义。 但闪电贷多次被黑客利用,成为黑客攻击DeFI项目的工具,这一点是致命的。对于用户而言,一个项目在资产安全没有保障的前提下谈收益,那就是典型的耍流氓。 —- 编译者/作者:丫头 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Defi项目屡遭攻击,但大方向不会因小挫折而改变,普通投资者还应做好项目背
2020-06-30 丫头 来源:区块链网络
LOADING...
相关阅读:
- 投资逻辑(61) ‖“重构”,从低波动切换到高波动,仓位和止盈点怎么换2020-08-02
- 币岛上的IOST帮助扩大抵押资产篮子2020-08-02
- 什么是DeFi行业的狗狗币?2020-08-02
- 文斯·普林斯(Vince Prince)宣布月底比特币价格预测2020-08-02
- 于集鑫:8月1日BTC/ETH晚间分析及操作策略2020-08-02