资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融的承诺与现实:Poly Network黑客事件的启示
去中心化金融(DeFi)的支持者们曾多次承诺,DeFi正在构建一个无法被审查的金融系统,任何单一实体都无法关闭或中断这个系统。然而,Poly Network创纪录的黑客事件及其后续发展,可能使人们对这一承诺的可靠性产生严重怀疑。
Poly Network黑客事件概述
Poly Network是一个连接多个区块链的互操作性协议,属于DeFi范畴。DeFi是一个统称,用于描述一系列无需第三方中介即可进行加密资产借贷、交易等操作的金融产品。8月10日,Poly Network团队在推特上宣布,其网络在币安智能链、以太坊和Polygon上遭受了攻击。事件平息后,攻击者窃取了价值约6亿美元的各种加密货币,这使得Poly Network黑客事件成为加密史上最大的攻击事件,甚至超过了2014年臭名昭著的Mt. Gox事件。
DeFi行业的安全隐患
尽管Poly Network事件规模最大,但它远非DeFi领域的首次重大安全事故。对于DeFi行业来说,2021年尤其糟糕。在Poly Network事件发生之前,CipherTrace发布的一份报告显示,仅2021年,与DeFi相关的黑客事件就增长了270%。自报告发布以来,该行业已损失了4.74亿美元,而这个数字在短短几小时内翻了一番。
行业的声音与反思
尽管盗窃事件频发,行业内部一些人指出,加密行业——尤其是新兴的DeFi领域——仍处于早期发展阶段。加密指数提供商Phuture的增长负责人Charles Storry表示:“考虑到DeFi的早期阶段及其受到的关注,这些新项目尚未经过实战考验。10到20年后,这一领域将更加成熟,不易受到此类攻击的影响。”Storry将矛头指向了Poly Network团队,认为事件的根本原因在于其管理不善和安全措施存疑。
事件的后续发展
周二,安全审计公司BlockSec提供了一种尚未得到验证的解释:盗窃可能是由于“私钥泄露”或“Poly Network签名过程中的漏洞被滥用,用于签署伪造消息”。目前,被盗资金中约3.42亿美元已被返还,并承诺会有更多资金归还。
DeFi的去中心化本质受到质疑
除了协议安全问题,此次黑客事件还引发了关于DeFi真正去中心化程度的质疑。Poly Network事件发生仅一小时后,稳定币提供商Tether的首席技术官宣布冻结了涉案的3300万美元USDT。Tether的Paolo Ardoino表示:“团队合作,Tether尽其所能保护社区。”在这种情况下,冻结意味着攻击者的USDT无法再移动或转移,从而限制了其总收益。在类似事件中,这可能是阻止资金流失的唯一解决方案。
中心化参与者的作用
区块链研究实验室(BLR)联合创始人Ingo Fiedler表示:“与DeFi的承诺相反,在这种情况下,最大的希望在于中心化参与者,即执法部门和稳定币提供商。”Tether在类似事件中多次冻结资产。例如,今年2月,该稳定币提供商冻结了从热门DeFi项目Yearn.Finance窃取的170万美元。
加密社区的呼吁与行动
OKEx、火币和币安等大型加密货币交易所的CEO和创始人宣布,他们将努力阻止任何可能通过其平台的资金流动。币安首席执行官赵长鹏表示:“我们已意识到Poly Network事件的发生。虽然没有人控制BSC(或ETH),但我们将与所有安全合作伙伴协调,积极提供帮助。虽然没有保证,但我们会尽力而为。”然而,当另一个流行稳定币USDC的幕后公司Circle未能响应并冻结涉案的USDC时,加密社区成员要求其采取行动。加密记者Colin Wu在推特上表示:“币安和Circle需要解释为什么黑客窃取的300万美元BUSD和2600万美元USDC没有被冻结。这一DeFi史上最大金额的案例可能对信心和监管产生重大影响。”
结论与展望
这些事件以及最近的Poly Network黑客事件提醒我们,加密货币行业面临着一个更大的问题。Fiedler表示:“Poly Network黑客事件再次展示了DeFi的风险,可能会让人们在使用DeFi产品前三思。”他补充道,更彻底的审计和保险是增强人们对这些产品信心的关键要素。区块链研究实验室的研究员Lennart Ante也表达了类似的观点:“在不受监管的DeFi领域发生的众多黑客事件表明,保险市场潜力巨大,但尚未被充分挖掘。”
