EFI:幣圈6億美元驚天盜竊案帶來的思考-ODAILY

2021年8月10日，PolyNetwork確認被盜，損失6.1億美元，成為DeFi歷史上最大的黑客攻擊。

2021年DeFi這股熱潮愈演愈烈，業內仿佛都打入雞血一般地參與到這個生態里來，似乎終結中心化這一天馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易，很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工，GameFi更是強勢破局而出。未來DeFi貨幣政策或將更游戲化，用戶的資金將成為DeFi游戲使用的裝備。

一路高歌的DeFi，安全事故頻繁發生，用戶投資者們不免心存疑慮，為何較為成熟的DeFi還能發生如此重大的安全事故？去中心化安全事故發生后誰應該承擔責任？被害者只能自己認栽？

孫宇晨就Justswap上線致幣圈的公開信：推出獎勵方案來獎勵流動性做市提供商:據最新消息顯示，波場TRON創始人兼BitTorrent CEO孫宇晨剛剛發布了就Justswap上線致幣圈的公開信，孫宇晨表示：“獎勵流動性做市。Justswap的靈魂在于提供流動性的做市商，目前Justswap已經將每個交易對的所有手續費無償獎勵給所有的交易對流動性做市商，此后Justswap團隊將酌情推出獎勵方案來進一步獎勵流動性做市提供商，將Justswap打造成最優質的流動性生態！”[2020/8/19]

今天帶大家一起了解DeFi，識別風險。

什么是DeFi？

DeFi的全稱是DecentralizedFinance，即去中心化金融。DeFi是使用區塊鏈技術開發的金融應用生態系統，它建立了一個去中心化的環境，訪問無需許可，在這個環境里，每個人都可以自由鏈接和管理自己的資產。

掌柜調查署｜幣圈李白：Filecoin給整個區塊鏈的生態帶來了一種跨時代的改變:在今日舉行的掌柜調查署中，針對“當前市場對Filecoin的期待是否過高？Filecoin究竟是陷阱，還是機遇？“的問題，石榴礦池核心開發者幣圈李白表示，我個人比較看好Filecoin的前景，大家都知道從最初的比特幣開始，區塊鏈技術就被用來進行記賬。記賬這件事情被很好地傳承了下來，發展到今天就是各種各樣的數字貨幣。然后以太坊又把區塊鏈帶到了去中心化應用的時代，就有各種各樣的DAPP，有DeFi，有各種各樣的游戲，都可以在區塊鏈上實現。Filecoin給整個區塊鏈的生態帶來了很多不同，我認為這是一種跨時代的改變。它使用區塊鏈來做去中心化的存儲是一個嶄新的應用場景，會給區塊鏈未來真正的落地帶來更廣闊的一個空間。

從投資角度來講，我覺得大家還是要看一下Filecoin / IPFS技術的趨勢。當年去中心化記賬帶來了比特幣；后來用區塊鏈來做應用，帶火了以太坊。這時候我們發現區塊鏈還可以用來做去中心化存儲，那這個存儲未來會給我們帶來什么呢？它會給整個區塊鏈領域帶來什么不同呢？我覺得這種趨勢如果大家能看到，那我覺得就應該投資它。

至于這個項目的風險和優勢，我覺得都是過于早期。這個技術才剛剛從設計中實現，甚至現在還沒有完全實現。系統內還有一些漏洞，整個技術還處在非常早期。這樣的技術將來能不能真正的去落地，我覺得這就是項目最大的風險。而也正因為現在是這個項目非常早期的一個階段，前期在知道的人還沒有那么多的情況下入場，等這個項目真的被推向大眾了，自然會體現它的價值。所以早期既是風險也是優勢。[2020/7/15]

也就是說，DeFi是建立在區塊鏈上的金融體系，面向所有人開放，同時把金融系統流程中的中間商去掉，理論上會更方便更快捷。

聲音 | 寶二爺：在幣圈和盤圈的上面是比特幣圈:今日，寶二爺在微博表示，在幣圈和盤圈的更高維上，其實是比特幣圈。[2019/3/18]

中心化金融和去中心化金融的比較：

DeFi其優勢如下:

1）沒有信用審查，即時計算，利息套利、杠桿、金融衍生品；

2）自動化降低交易成本，為其他去中心化的金融衍生品設施做組件；

DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。

DeFi安全嗎?

8月10日，爆發了迄今為止，DeFi行業史上最嚴重的安全事故。跨鏈互操作協議PolyNetwork遭受黑客攻擊，總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊，該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為，還是項目方在監守自盜？我們可以拭目以待。

J Lab資本創始人孫健：2018年的幣圈投資會是一個大量新基金年化收益跑輸GDP的一年:J Lab資本創始人孫健發布對2018年的投資展望，孫健稱：“中國股權IPO投資市場的黃金十年是2001-2011的十年，這個時代可以被稱為閉眼撿錢的時代。因為有著一二級市場的溢價套利，只要企業能上市，就能實現3年4倍的輕松回報。中國幣圈ICO投資的黃金時代很短，只有一年，2017年。這一年也可以叫做“閉眼梭哈年”。大量沒有投資經驗的投資人在這一年獲利豐厚。3個月4倍的普遍現象，刺激著傳統VC行業的投資人跑步進場。2018年的ICO投資會是一個大量新基金年化收益跑輸GDP的一年。”[2018/3/14]

通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸，在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在于Joe的行為無法確定為“黑客”行為，而且他沒有做任何觸發法律的事情。

相關數據表明，DeFi領域在近一個半月的時間內發生了11起重大安全事件，其中有5起都發生在跨鏈協議中。DeFi環境下，如果出現風險，用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。

利用DeFi犯罪類型

據有關統計，2021年上半年虛擬貨幣盜竊，黑客攻擊和欺詐的數量于2020年同期下降了三倍多，但在去中心化金融DeFi的黑客事件中明顯有所增長，2020年DeFi黑客數量和盜竊量占比為21%。

據美國某網絡安全公司8月10日報道，今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失，創歷史新高。由于DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客，給了黑客可乘之機。當然，黑客攻擊和欺詐只是DeFi領域一種犯罪類型，我們看下DeFi相關的犯罪類型。

利用DeFi洗錢或套現

一名黑客利用DeFi的機制來洗錢，開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路，一些安全專家預測DeFi極易于被用作洗錢和套現，而且人們沒有非常合適的方法來對抗。

DeFi就是用機器算法替代了人機干預，所以黑客或洗錢犯罪分子只要遵循機器算法，反過來就限制了人們的人機干預。

如果要進行人機干預，這些去中心化的交易所勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什么都不做，黑客或洗錢的犯罪分子可以自由的進出市場。

所以在DeFi熱潮下，黑灰勢力利用DeFi洗錢，完全有可操作性，再加上一些黑客的“先驅”精神，給他們提供“成功案例”，可以這樣說：一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生，洗錢和反洗錢的斗爭，在未來DeFi領域會成為越來越重要的內容，這也可能決定DeFi是否能走的很遠的一個重要因素。

利用DeFi詐騙

自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。

騙子們也開始涌入DeFi領域。以下截圖是EMD翡翠項目方把鎖倉的所有的EOS及USDT轉走后用戶在社交媒體上的評論。

在該事件中，用戶的資金大部分被轉移到“sji111111111”的賬戶。項目方跑路前，特意放入2萬EOS在BOX池，用EMD/EOS交易所做誘餌，把代幣EMD的價格抬高，吸引用戶挖礦。

翡翠項目跑路的留言

我們在分析該項目方跑路的過程中發現整個項目未經審計，也沒有設置多簽。大家都知道審計是為了防止黑客攻擊，合約的私鑰在項目方手中，在沒有設置多簽的情況下，項目方可以單方面轉走賬號里的資產。而團隊的宣傳手法和口號一開始就是為了卷錢跑路做準備。

總結

DeFi本身的理念和設計初衷非常好，但是從DeFi相關的犯罪數據和案例可以看出，DeFi目前已經被犯罪分子當作構建抗審查工具、洗錢工具、欺詐和盜竊的主要目標。

知帆科技安全團隊認為在未來，犯罪分子的作案手法在DeFi領域中也會更有組織、更有目的、抗追蹤技術含量高等特點。

Tags：EFIDEFIDEF區塊鏈99DEFI價格Alchemist DeFi AurumPyrrho DeFi區塊鏈dapp開發例子

Ethereum