资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
去中心化金融的安全挑战
黑客攻击、资产盗窃、拉地毯骗局、欺诈计划——这些去中心化金融(DeFi)领域的漏洞有什么共同点?那就是最终都会有人遭受经济损失,而且损失金额往往十分巨大。根据风险管理公司Elliptic的最新报告,2021年DeFi领域的损失高达105亿美元,相比去年的15亿美元大幅增长。
DeFi的快速发展与风险并存
去中心化金融(DeFi)指的是基于区块链的应用程序,它允许人们绕过银行等传统金融中介,通过植入协议的自动化智能合约与同行进行借贷、储蓄或交易。根据DeFi Llama收集的数据,该领域流通的数字资产超过2500亿美元。而在2020年6月,这一数字还不到10亿美元。协议使用率的增加,以及支持这些协议的基础代币和治理代币价格的上涨,为深度投资者创造了良性循环。
然而,DeFi的日益普及——更不用说从以太坊扩展到Solana和币安智能链等其他网络——也意味着有更多资金可供窃取,尽管许多项目难以跟上这个快速发展的领域。
DeFi项目面临的安全困境
Elliptic在报告中总结了DeFi项目面临的问题:"许多项目都是初创公司,网络安全相对不成熟,而加密货币交易的不可逆性使得追回这些资金非常具有挑战性。这使它们成为从单个黑客到民族国家等攻击者的诱人目标。"
有时,网络安全漏洞并非无意之举,而是"其创建者为了窃取用户资金而引入的后门"的产物。根据Elliptic的数据,在过去两年中,直接从去中心化应用程序中被盗的金额达20亿美元。另有100亿美元的损失归因于欺诈或盗窃导致的代币价值下跌;虽然这个数字较难确定,但这些协议损失反映了消费者对产品信心的下降。
主要损失来源与防范措施
在过去两年中,绝大多数损失(86亿美元)来自去中心化金融的发源地以太坊。以太坊孕育了MakerDAO等借贷协议、Uniswap等去中心化交易所以及Synthetix等衍生品。自2020年以来,币安智能链协议已经造成了25亿美元的损失。
根据Elliptic的衡量标准,用户最应该关注的是借贷协议,这些协议允许人们从同行池中借入加密货币。这些协议造成了超过三分之一的损失,它们不仅容易受到代码漏洞的攻击,也容易受到经济漏洞的影响——例如闪电贷,用户借入大笔资金,操纵市场价格以创造套利机会,然后偿还资金。
随着该领域的成熟,攻击可能会局限于短期协议和高风险平台。但目前,Elliptic希望用户保持警惕。报告指出,DeFi已经成为了"黑客的诱人蜜罐"。
