LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > DeFi领域——黑客攻击

DeFi领域——黑客攻击

2020-11-26 Seattle 来源:区块链网络

DeFi领域的黑客攻击越来越多了。就在上周六,Pickle Finance(酸黄瓜)被黑客盗走了2000万美元。如果把前段时间非常火爆的DeFi比作加密资产投资者的赌场——有人暴富,有人破产,当然更多人只是重在参与。那么黑客则是潜伏在赌场的角落里的扒手。与现实世界的赌场不同的是,DeFi领域没有秩序可言——无论是法律还是技术,所以黑客们不会有任何忌惮。这注定是一场力量相差悬殊的竞争。黑客在暗处伺机而动,项目方在明处只能被动地去抢救,而承担了所有风险的投资者却什么也不能做。随着DeFi规模的不断扩张,黑客攻击只能愈演愈烈,投资者像是待宰的羔羊,那么该如何自救呢?

DeFi,黑客天堂因为去中心化、匿名等特点让黑客行踪很难被追溯,并且区块链世界的法律监管是缺失的,所以区块链本身就对黑客很有吸引力。而今年爆发的DeFi,更是成为了黑客的天堂。很难找到像DeFi这样的网络空间——巨量资金流动以及技术并不成熟。更重要的是,在“唯快不破”的DeFi领域,开发者会为了抢风口而匆忙上线合约,投资者为了抢头矿也不顾其他。那些不断出现的没有经过代码测试的合约,对于黑客来说就是一个个没有设密码的银行账户。但是,即使经过了代码审核,也依然有可能存在漏洞。比如上周六被盗2000万美元资产的Pickle Finance(酸黄瓜),就遭到了非常复杂的攻击,涉及Pickle协议的许多组件。据Pickle团队透露,他们有10位开发者的团队花了4个多小时才弄清楚此次攻击的方式。而这是在短短两周之内,第4次大规模的黑客攻击——此前Akropolis、Value DeFi和Origin协议被共利用了1570万美元的闪电贷攻击。

闪电贷是一种基于DeFi的金融工具,允许用户无抵押贷款,不过贷款必须在同一个区块中偿还,否则就会被收回。这就给黑客带来了可趁之机——利用闪电贷快速借入、交易、存入并再次借入大量Token。可以说闪电贷能够让黑客突然拥有短时间内操纵市场的能力。此次遭受攻击的Pickle Finance,刚宣布了要并入Yearn Finance,对于此次攻击事件中的受害者会给出一定的补偿,但补偿肯定是有限的。而投资者损失的本金,据今天Pickle Finance的官方推文说,有很小的机会找回被盗的钱。小心和保险,自救指南DeFi领域里一系列的黑客攻击事件,都是利用了合约层面的漏洞,但最终的损失却还是由用户来承担。随着DeFi协议不断增长的数量以及复杂性,未来出现更多的安全漏洞和黑客攻击可以说是必然的了。而用户所能做的,首先是多加小心……比如白皮书里的机制设计是否合理,以及智能合约是否通过权威机构的审计等,而不是只盯着高收益就All in。用户除了被动地自求多福之外,其实还可以考虑购买DeFi保险。比如Opyn Insurance,2020年2月推出的以太坊保险协议,允许用户购买或出售复合存款(USDC和DAI)保护,并通过买卖ETH保护来对冲以太坊价格波动。

?当然,目前DeFi领域的保险产品还是太少,尤其是对于投资者而言。更多了解,请点击《去中心化保险——解决流动性之后,轮到安全性了》。在面对不确定性情况下,保险是对冲安全性和波动性的唯一方法。只不过目前的DeFi保险还远远不够。毕竟保险作为更为复杂的金融产品,再加上DeFi领域自身还在飞速进化中,所以成熟的DeFi保险的出现可能还有待时日。

—-

编译者/作者:Seattle

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...