LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Defi项目屡遭攻击,但大方向不会因小挫折而改变,普通投资者还应做好项目背

Defi项目屡遭攻击,但大方向不会因小挫折而改变,普通投资者还应做好项目背

2020-06-30 丫头 来源:区块链网络

一个新生事物从出生到成长壮大总要有个过程,在这个过程中会出现各种各样的风险,严重的甚至可能导致新生事物夭折。?

比如DeFi,包括我们在内,很多人将其视为加密世界未来的希望,是区块链最有可能实现落地的方向,也有很多机构和资金在这个方向尝试布局。?

但是DeFi自今年初以来,因为协议漏洞原因,已经数次遭遇黑客攻击,损失巨额资金。?

当然,也存在因为币价波动剧烈导致用户资产遭遇清算的尴尬,但这是用户个人保证金不足所致,非协议安全原因。?


我们来列举一下,今年以来发生在DeFi产品上的安全问题:??

1.?

2月15日,黑客利用开放金融协议dZx漏洞,使用Uniswap操纵WETH/WBTC价格,直接影响dZx平台价格,在短短13秒时间内完成了36万美元的套利。?

虽然最终bZx团队通过admin key限制了黑客提现,使其无法将套利所得转走,但这个事件依然在DeFi领域引发了轰动,令DeFI项目开发者和用户开始反思。??

2.?

4月18日,黑客入侵了Uniswap的imBTC池,窃取了1,278个ETH,当时价值约为22万美元。此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。


3.?

紧接着,在4月19日,DeFi平台dForce的贷款协议lendf.me遭受黑客攻击,用户存放在平台的资产被黑客洗劫一空。?

当时币乎上包括咕噜在内,也有很多用户在该平台参与投资,资产同样遭受损失。虽然最终因为黑客疏忽,进行黑客活动的IP地址被追踪到,不得不将全部资产返还,但还是让大家到后怕。毕竟其中很多人将全部家底放在了里面,甚至有人还贷款参与其中,压力之大可想而知。??

4.?

除了协议漏洞外,以太坊区块链网络性能问题,也曾导致DeFi平台出现风险。?

3月12日,加密市场因受新冠疫情影响,引发恐慌性抛售,整个市场币价崩盘,以比特币为首的主流币,跌幅几乎全部腰斩。?

ETH币也未能幸免,随之大幅下跌。这导致以ETH币为抵押的Maker Dao产生大量不良资产并被清算。?

但在清算的过程中,由于以太坊网络转账费用GAS暴涨,参与清算的机器人没有及时调整GAS价格,参与清算不成功,导致只有一位用户在完全没有竞争的情况下,以零成本获得了价值百万的拍卖。??


5.?

昨日,代币BAL刚上线不久,即暴涨百倍的Balancer,作为DeFi新晋“网红”,出师不利。其上布置的两个代币池STA和STONK遭闪电贷攻击,损失金额达到50万美元之巨。具体细节我们就不详细叙述了,主要是利用闪电贷漏洞进行的攻击。??

晚间,Balancer再次发生闪电贷攻击,黑客再次利用dYdX的闪电贷攻击了 Balancer部分流动性矿池中的COMP交易对,将池子中未领取的COMP奖励抽走,获利10.8ETH,约合2408美金。?

DeFi接二连三遭遇攻击,令大家的信心受到打击,甚至对DeFi的前景产生质疑。?


尽管DeFi还很脆弱,但我们仍然是DeFi未来发展坚定的看好者,我们认为其“去信任”机制所带来的便利性和全新金融体验,是传统金融模型无法带给我们的。?

但我们在保持信心的同时,同样也对DeFi发展中会受到的打击和挫折,有心理上的准备,并多次提示大家参与一些市场上新出现的DeFi项目时,要谨慎。?

咕噜在访谈中,也曾告诫大家,对于一个新的DeFi项目,其安全性至少要有一年的考察期。他之所以这样说,是因为,他在参与Dforce的时候,已经考察了一段时间,但仍然令资产受到了损失(最后找回是幸运)。所以,他将对新项目的考察期延长至一年,确保安全后,才会使用。??


注:?

闪电贷,Flash Loan,就是在一笔链上交易中完成借款和还款,无需抵押。由于一笔链上交易可以包含多种操作,使得开发者可以在借款和还款间加入其它链上操作,使得这样的借贷多了很多想象空间,也变得更有意义。

但闪电贷多次被黑客利用,成为黑客攻击DeFI项目的工具,这一点是致命的。对于用户而言,一个项目在资产安全没有保障的前提下谈收益,那就是典型的耍流氓。

—-

编译者/作者:丫头

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...