EFI:哪怕遭受攻擊，DeFi協議也很快能“春風吹又生”？

這就一定是壞事嗎？指責說DeFi的風險特別大是不公平的。即使是比特幣，在早期也有需要核心開發者修補的bug。例如，2010年8月，一個區塊包含了920億BTC；在2013年3月，比特幣core0.8版本與之前的版本不兼容；2014年7月還發生過一次攻擊，礦池gHash.IO的算力短暫超過了網絡的50%，導致礦池自愿承諾減少在網絡中的份額。如果DeFi協議要想承載數千億甚至數萬億美元的價值，就必須經過實戰檢驗。過去的攻擊可以看作是賞金計劃，降低DeFi變得"大而不倒"風險。每次發生了攻擊事件，協議都會以安全為第一考慮。下一次的黑客攻擊也會是這樣。以下是過去幾年的主要的攻擊事件：

Alpaca Finance擬停用Fantom上的治理金庫，將所有ALPACA橋接回BNB Chain:6月2日消息，杠桿挖礦平臺 Alpaca Finance 發推表示，由于 MultiChain 存在持續問題，將停用 Fantom 上的治理金庫，且今后 Fantom 鏈上的收入將分配給 BNB Chain 上的 xALPACA 持有者。其中 Alpaca Finance 將升級 Fantom 的治理合約，允許管理員提取鎖定的 ALPACA，然后將所有 ALPACA 橋接回 BNB Chain，并進行 Merkle 分發，使用戶可以在 BNB Chain 上領取他們的 ALPACA。此項操作將在周末開始，并且 ALPACA 代幣將在下周初可供認領。[2023/6/2 11:54:35]

預言機Pyth Network宣布上線Base網絡:金色財經報道，預言機項目Pyth Network宣布上線Base網絡，并為之提供超過200個價格源。

Base是Coinbase于今日推出的基于OP Stack的以太坊L2網絡。[2023/2/24 12:26:04]

漏洞攻擊是負面事件，但拉到一個更大的環境來看，它涉及的金額是微不足道的。自2019年7月以來，攻擊事件損失的總金額為2.85億美元。平均每起黑客和合約失敗的損失金額為1200萬美元。平均到每天損失是2萬美元。

“新債王”岡拉克認為美聯儲9月應該僅加息25個基點:9月14日消息，美國8月CPI數據出爐后，“新債王”岡拉克表示，雖然他認為美聯儲可能會在下次會議上加息75個基點，但如果是他自己的話（只）會加息25個基點，因其擔心美聯儲可能會過度引導經濟，而且它還沒有停下來足夠長的時間來看看加息已經產生了什么影響。（金十）[2022/9/14 13:28:08]

自2019年7月以來，攻擊事件損失額平均占當天行業TVL的0.3％。自從DeFi盛夏的爆發以來，黑客攻擊或失敗造成的協議預期損失僅為0.1％。損失金額與占該協議TVL的平均比例為9%。大多數協議會凍結處于風險中的資本池。然而，市場還是對于攻擊事件作出了很敏感的反應，而且反應要大得多。一個協議在攻擊之后的一天TVL平均下降39%，鎖定資產的總價格也下降了31%；而在之后的一個月，價格平均恢復了5%，比起最初的攻擊日期TVL仍然是下降31%。然而來到現在，按協議計算的TVL和價格平均分別上升了+215%和+133%，主要是由于整個行業的資產增長。因此，整個行業的增長情況對比單次的攻擊事件影響是更大的。

V神：靈魂身份Token將在以太坊非金融層應用中發揮作用:5月20日消息，以太坊創始人Vitalik Buterin在2022年5月20日舉行的ETH Shanghai會議上表示，以太坊生態目前過于專注DeFi等金融應用，需要開發更多其他領域的應用。而后他談到了最近在論文《尋找Web3的靈魂：規劃建立在信任基礎上的未來》中提出的“Soul bound tokens”，稱更多應用層實例將受益于這種新式的身份Token，并再次強調了DAO、隱私和去中心化治理對以太坊生態的重要性。[2022/5/20 3:30:26]

最有可能的攻擊方式是預言機與閃電貸組合。代碼缺陷是第三大常見的漏洞，占23%。預言機：在去中心化的預言機網絡項目中，Chainlink已經成為希望外包預言機的項目的事實選擇。它們從多個數據資源中策畫feeds，并使操縱參考數據變得更加困難和昂貴。閃電貸：發起閃電貸攻擊并不一定需要大量的資金，當攻擊成功時卻會有巨大的回報。有人呼吁禁用閃電貸功能。但是，在去中心化的社區中，我們并不能取消或禁止一個產品。如果有閃電貸的需求，協議則會提供主要的功能。再說，如果沒有閃電貸，這些攻擊也是可能發生的。可以說，在更大的流動性進入DeFi之前，閃電貸就已經暴露了安全的弱點。

三分之一的攻擊者出于道德或法律原因退還了全部或部分資金。一名攻擊者將5萬元返還給一名在攻擊中損失10萬元后提出懇求的用戶；另一個例子是，對EminenceFinance攻擊造成損失1500萬美元后，攻擊者返還了800萬美元；可能是由于由于社區的道德輿論，Sushiswap最初創始人道歉并返還了1400萬美元。這些可能會成為人們為攻擊者正名的例子，從全局的角度看，他們通過暴露漏洞，幫助整個DeFi生態系統更能自如應對攻擊。有幾種方法可以避免漏洞做造成的波動性，讓這些智囊團和協議站在同一陣線上：1.創建一個獎勵性的bug賞金計劃。這樣做會有利于生態系統的安全，而不會出現短期的恐懼、恐慌或價格波動。2.在獎勵計劃中提供補助和治理權力，讓智囊團一起幫助協議；3.招募第三方審計和白帽黑客。雖然很多協議都采用了這種方式，但審計人員很難檢查所有可能的攻擊方式。此外，從經濟收益角度而言，攻擊協議甚至可能比審計代碼收獲更大。再者，如果有的漏洞審計人員遺漏了沒有檢查出來，他們也不會受到經濟處罰；4.提供保險。在這方面NexusMutual是基于以太坊的一個先行者，它為智能合約風險提供保障，有社區驅動的治理和保險理賠。Yearn與NexusMutual合作推出yInsure，然后在2020年11月與CoverProtocol合并。Cover將成為Yearn產品套件和其他DeFi協議的保險提供商。結論

DeFi不適合膽小的人。這個領域對攻擊的抵御能力越來越強，但發展的速度之快讓人不得不承受發展的痛苦。目前一些工作正在推進，以控制攻擊帶來的對行業聲譽的損害和用戶的損失。協議可以購買保險，也可以通過提供“漏洞賞金即服務”來應對。這樣做可以邀請社區中最優秀的人才做出貢獻，激勵他們一起來對協議進行建設，而不是攻擊。

Tags：EFIALPALPACAACADefyDefiEthereum AlpesBaby Alpacaalpaca-finance

幣安幣