然而，去中心化金融（DeFi）目前并不成熟，經(jīng)常出現(xiàn)黑客攻擊、資金被盜甚至卷款跑路的情況。業(yè)內(nèi)人士戲稱許多DeFi項(xiàng)目已經(jīng)成為黑客的提款機(jī)。從2020年5月以來(lái)，隨著DeFi項(xiàng)目的增加，被攻擊或跑路的項(xiàng)目也越來(lái)越多。

根據(jù)區(qū)塊鏈生態(tài)安全團(tuán)隊(duì)慢霧安全的統(tǒng)計(jì)數(shù)據(jù)，ETHDApp被黑損失總金額超過(guò)12.78億美元，其中大部分是DeFi相關(guān)項(xiàng)目。其他如EOSDApp、波場(chǎng)DApp以及錢(qián)包中的去中心化金融項(xiàng)目也受到了相當(dāng)巨大的盜竊金額。六月二十五日至今不足一周的時(shí)間內(nèi)已經(jīng)發(fā)生了五起DeFi項(xiàng)目被攻擊的事件。

去中心化金融在加密行業(yè)中習(xí)慣被稱為Decentralized Finance（DeFi），也被認(rèn)為是“開(kāi)放式金融”。它是在開(kāi)放的去中心化網(wǎng)絡(luò)中構(gòu)建基礎(chǔ)設(shè)施，衍生出各種金融領(lǐng)域應(yīng)用的基礎(chǔ)上，以區(qū)塊鏈技術(shù)和加密貨幣為基礎(chǔ)，旨在改善或重新創(chuàng)造現(xiàn)有的金融體系。類似于支付寶等Fintech平臺(tái)是傳統(tǒng)金融與DeFi的過(guò)渡形式。

然而，復(fù)旦大學(xué)泛海國(guó)際金融學(xué)院執(zhí)行院長(zhǎng)錢(qián)軍在接受華夏時(shí)報(bào)記者采訪時(shí)表示，目前所有的去中心化項(xiàng)目并不完全去中心化，可以說(shuō)是一個(gè)開(kāi)放性金融平臺(tái)，沒(méi)有安全保障。

隨著2021年5月和6月DeFi項(xiàng)目被攻擊的頻率增加，DeFi項(xiàng)目備受質(zhì)疑。盡管許多DeFi項(xiàng)目方花費(fèi)重金尋求安全審計(jì)公司的審計(jì)，但仍然無(wú)法避免黑客攻擊的命運(yùn)。許多沒(méi)有進(jìn)行安全審計(jì)的項(xiàng)目方更是成為攻擊的目標(biāo)。

從近期的幾起DeFi項(xiàng)目攻擊案例來(lái)看，受害者輕則系統(tǒng)短時(shí)間崩潰，重則資金被盜項(xiàng)目方跑路。

例如在6月29日，去中心化跨鏈交易協(xié)議THORChain發(fā)現(xiàn)一個(gè)針對(duì)其的惡意攻擊，雖然THORChain節(jié)點(diǎn)已作出反應(yīng)并隔離防御，但這次攻擊造成的資金損失為14萬(wàn)美元。

在同一天，收益聚合器MerlinLab遭到黑客攻擊，據(jù)分析是源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞，該合約誤將收益者轉(zhuǎn)賬的BNB從而使得合約增發(fā)更多的MERL作為獎(jiǎng)勵(lì)。經(jīng)過(guò)多次操作，攻擊者獲利30萬(wàn)美元。MERDL代幣價(jià)格從$16.23跌至$6.09。MerlinLab遭到攻擊后，項(xiàng)目方迅速宣布關(guān)停，并出現(xiàn)拋售代幣、注銷(xiāo)推特、微信群解散等的“大逃亡”現(xiàn)象。區(qū)塊鏈安全團(tuán)隊(duì)PeckShield認(rèn)為，MerlinLab的行為可能是團(tuán)隊(duì)內(nèi)部自導(dǎo)自演的卷款跑路。

在6月28日，算法穩(wěn)定幣項(xiàng)目SafeDollar在Polygon上遭遇了閃電貸攻擊，損失金額達(dá)到25萬(wàn)美元。6月27日，去中心化借貸協(xié)議WildCredit也遭遇了黑客攻擊，幸運(yùn)的是遇到的是白帽黑客，攻擊者將65萬(wàn)美元全部歸還給了項(xiàng)目方。WildCredit在Immunefi漏洞懸賞平臺(tái)還推出了最高2萬(wàn)美元的漏洞賞金計(jì)劃。

在6月25日，DeFi協(xié)議xWinFinance遭到“閃電貸攻擊”，據(jù)統(tǒng)計(jì)，xWinFinance代幣（XWIN）的24小時(shí)跌幅接近90%。根據(jù)分析，攻擊者通過(guò)“閃電貸”套現(xiàn)原始資金，并重復(fù)攻擊步驟，最終成功獲利。這種攻擊被稱為“薅羊毛”。

在2020年4月19日之前，一次比較出名的攻擊是由dForce團(tuán)隊(duì)開(kāi)發(fā)的去中心化借貸協(xié)議Lendf.Me遭到的，黑客洗劫了價(jià)值2500萬(wàn)美元的鎖倉(cāng)資產(chǎn)。盡管大部分被盜金額后來(lái)得到了歸還，但這起事件引起了行業(yè)的廣泛關(guān)注。

從被盜的角度來(lái)看，攻擊手法通常包括邏輯漏洞、閃電貸攻擊、交易排擠攻擊、私鑰泄漏、智能合約漏洞以及自導(dǎo)自演后跑路等。

無(wú)奈的是，即使被攻擊，項(xiàng)目方除了依靠自身資源尋求幫助外，并沒(méi)有其他保障。遇到跑路的項(xiàng)目方的投資者更是無(wú)處可尋，無(wú)法求助。在安全方面，傳統(tǒng)金融機(jī)構(gòu)如銀行以及像支付寶這樣的持牌機(jī)構(gòu)具有銅墻鐵壁般的安全性和多重安全保障，更令投資者放心。

PrimitiveVentures的創(chuàng)始人萬(wàn)卉在社交平臺(tái)上曾表示，DeFi的黑客攻擊事件實(shí)際上是一個(gè)典型的優(yōu)勝劣汰過(guò)程。

近日，BitMEX創(chuàng)始人Arthur Hayes在《I Still Can't Draw a Line》的文章中寫(xiě)道，在加密市場(chǎng)中，價(jià)值傳輸機(jī)制脫離了金融中介機(jī)構(gòu)的控制。因此，加密市場(chǎng)中的金融中介機(jī)構(gòu)的生死取決于其業(yè)務(wù)模式和風(fēng)險(xiǎn)管理系統(tǒng)。如果它們破產(chǎn)了，就沒(méi)有救世主。不幸的是，用戶會(huì)損失資金，但網(wǎng)絡(luò)會(huì)繼續(xù)按照代碼規(guī)定的運(yùn)行。

熱點(diǎn)：ETC 加密貨幣 加密貨幣行 加密貨幣行情 幣行情 數(shù)據(jù) 貨幣行情