NBS:淺析 | 從Defi頻頻被盜的事件所引發的思考

Defi之殤

據慢霧區情報，以太坊 DeFi 平臺 Lendf.Me 遭受重入漏洞攻擊。Lendf.Me 被攻擊累計的損失約 24,696,616 美元，具體盜取的幣種及數額為：

WETH: 55159.02134,WBTC: 9.01152,CHAI: 77930.93433,HBTC: 320.27714,HUSD: 432162.90569,BUSD: 480787.88767,PAX: 587014.60367,TUSD: 459794.38763,USDC: 698916.40348,USDT: 7180525.08156,USDx: 510868.16067,imBTC: 291.3471

被攻擊后，Lendf 鎖倉資產美元價值瞬間下跌 100% 至 6 美元，而此前的鎖倉總價值超過 2490 萬美元。

汪其香：據Gartner預測到2025年生成式AI產生的數據將占所有數據的10%:金色財經現場報道，在8月8日由金色財經主辦的金色沙龍活動中，亞馬遜云解決方案架構師汪其香發表主題演講《AIGC概述與應用場景》。汪其香表示，從AI（Artificial intelligence）發展到ML(Machine learning )隨著基礎設施算力的提升，出現DL(Deep learning )，整個網絡和模型越來越大、越來越深并且從結構上不斷的創新，直到出現如今熱門的AIGC（Generative AI），帶來的自動內容創作，它改變了生產內容的方式。對比以前AIML在推薦和搜索領域對內容分發方式的改進，對生產力效率進一步提升，AIGC在未來在各個行業領域應用的場景會越來越多。

Gartner預測到2025年生成式AI產生的數據，將占所有數據的10%，而現在不到1%。未來我們所看到的很多內容和素材都會是由AI生成的，這個占比會快速提升10倍。現在很多行業都落地了AIGC的應用。它會覆蓋在各個行業，除了生圖外，還有生成視頻、生成語音，幫我們去寫作，在生活里的各方面，都會有AI創作的素材出現。[2023/8/9 21:34:03]

亞洲時段的比特幣交易活動有所增加:金色財經報道，亞洲時段的比特幣交易活動增加，但美國和歐洲時段大幅下滑；美國交易所的比特幣和以太坊儲備大幅下降；交易所爭奪亞洲地盤。亞洲正迅速成為加密貨幣市場的新重心。因美國監管機構今年以來接連起訴了三家主要的加密貨幣交易所，數十億美元的交易量已轉移到亞洲。隨著做市商和交易所將資源轉移到該地區，這種轉變可能會加速。在該地區，幾個司法管轄區已經推出了監管框架，并在爭奪數字資產交易員。

加密貨幣投資者和交易場所都正在涌向新加坡、日本和韓國，最近還涌向中國香港，香港本月推出了一項新的加密貨幣監管制度。CryptoQuant編制的數據顯示，今年主要在亞洲時段的比特幣交易活動有所增加，但美國和歐洲時段的比特幣交易活動大幅下滑。代幣幾乎占加密貨幣總市值的一半。外媒采訪的幾位市場參與者表示，亞洲加密貨幣交易量的彈性是由機構投資者支撐的，他們認為那里的監管環境風險較低。[2023/6/23 21:55:31]

據此前報道，Lendf.Me證實在北京時間8點45分、區塊高度9899681遭受攻擊。目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產，進一步消息等待dForce官方公布。目前網站已無法上線，用戶反映已經無法提取資產。鏈上數據顯示，黑客以滾雪球的方式多筆轉走imBTC，且每一筆都比上一筆翻倍。目前平臺上多個資金的利用率已經高達99%，imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平臺。 

Memeland：共有約18000個地址可參與Captainz鑄造，Waitlist地址機會很小:1月4日消息，Memeland官方發推稱，共有約18000個地址有資格參與今晚的Captainz（Memeland生態第三個NFT系列）的鑄造，這包括了所有的Memelist、Potatoz和Waitlist相關地址，考慮到當前的社區熱度，Waitlist地址幾乎不可能等到鑄造機會。如果用戶只打算獲取TREASURE MAPZ（免費向所有參與鑄造的用戶發放），建議不要參與鑄造，請考慮潛在的gas損耗。[2023/1/5 9:53:07]

4月18日Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡。PeckShield安全人員跟進研究發現，Uniswap在此次攻擊中損失了1,278個ETH，價值約22萬美元，此外還有大約18.37個 imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。此次事件具體攻擊方式為：黑客利用Uniswap和ERC777的兼容性問題，在進行 ETH-imBTC 交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于 Uniswap 上的ETH-imBTC 流動池，其他 DeFi 協議及 BTC 托管均未受影響。PeckShield 認為，自從年初的bZx攻擊事件開始，這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。目前Tokenlon已全面恢復 imBTC 合約轉賬及交易功能，不過在此期間建議用戶先暫停使用Uniswap的 ETH-imBTC 流動池。

Circle過去一周共發行23億美元USDC，流通量減少5億美元:8月28日消息，USDC發行商Circle披露數據8月19日至26日發行數據，過去一周共發行23億美元USDC，贖回28億美元USDC，USDC流通量減少5億美元。截至8月26日，USDC總流通量為523億美元，儲備量為524億美元，其中現金104億美元，短期美國國債420億美元。[2022/8/28 12:53:21]

代碼不應成為完美的行為準則

近期頻頻發生的Defi被盜事件，給市場和投資人潑了一盆冷水，平臺資金的安全問題以及代碼的邏輯層問題，成為現在被反復討論的點，Defi平臺被盜了之后，投資人已經很難追回自身財產的損失，一次風險概率極低的黑天鵝，就能讓投資人血本無歸。

在曹寅老師《Lendf 事件如同阿波羅 13 號，向 DeFi 探險者致敬》一文中，

SBF：Voyager已使用7000萬美元Alameda提供的信貸額度:8月10日消息，FTX創始人SBF表示，迄今為止，Voyager已使用7000萬美元Alameda提供的信貸額度。

此前報道，加密經紀商Voyager Digital與Alameda Research簽署2億美元基于現金/USDC的信貸額度以及15000枚比特幣循環信貸額度的條款，所得款項旨在用于保護客戶資產，并且僅在需要時使用。信貸額度將于2024年12月31日到期，到期應付年利率為5%。[2022/8/10 12:16:27]

“Lendf 的事故有其自身在責任原因，在調查結果出來之前，我無意在此展開，但 DeFi 本身的發展階段性問題是更關鍵的事故原因，我們必須認識到：DeFi 的復雜性已經超過了 DeFi 的成熟度。

自從去年上半年 DeFi 大爆炸以來，DeFi 世界的新資產和新協議如雨后春筍一樣冒出來，我每天都通過 Twitter 和媒體監測最新出現的 DeFi 應用。最近三個月來，我看到 DeFi 新應用和新資產正以至少每天兩三個的速度涌現，而 DeFi 協議之間的可組合性，使得 DeFi 的復雜性更是呈現指數級別增長，協議互相之間的影響已經超越了單純的樂高積木組合方式。”

我們也許應該認真思考一下這個問題，當下的代碼技術是否能完美契合Defi平臺的運營訴求？傳統金融機構展業需要準入許可證，還需要滿足諸多硬性、隱形的規定，那么，單論從團隊的技術角度出發，用戶將資金存入借貸生息，依靠智能合約的去中心化方式是否意味著模式的成熟？

很明顯，技術不是萬能的，但打好基礎依然必要，我們不應為 Lendf 或者 Maker 的事故而對 DeFi 失去信心，因為一項新生事物的誕生，總是伴隨著迭代和完善，這并不是一個一蹴而就的簡單事情，而是對于現有金融體系的挑戰和顛覆，這種過程注定漫長且坎坷。

So，在完全去中心化的方式仍舊存在諸多問題的情況下， 我們是否應該將視線或多或少的瞄準那些不完全去中心化的借貸平臺？觀察他們如何處理Defi和Cefi的平衡，以及保障用戶資產的安全的措施？

當下喊出致力于成為去中心化（DeFi）與中心化金融（CeFi）平衡者口號的HyperFin，想必有其獨到之處？

自然，HyperFin解決了Cefi平臺的四個核心問題：

-用戶無法獲知其真實出借情況；

-用戶無法獲知出借的錢是否有相應的數字資產做抵押；

-用戶無法獲知平臺準備金總量；

-效率低下的問題，

并利用區塊鏈特性實現了：

-投資資金追溯；

-抵押物地址公開；

-準備金與備付金地址公開；

且HyperFin依托外部托管平臺HyperBC為自身資金提供托管服務，黑客單從代碼層面是很難利用漏洞將平臺上的資金盜取，想必在很大程度上已經打消投資人對于資產安全的顧慮。HyperFin以數字資產流動性為優先條件，主要投資于數字貨幣拆借，短期數字貨幣借貸以及去中心化理財項目，力求在滿足安全性，合規性，流動性需求的基礎上實現更高的投資收益率。

投資人在HyperFin上的投資行為，平臺會考量平倉風險并提供逾期保險，備付金制度可以很好的保障投資人的資產不受侵害。

寫在文章的最后

我們期待未來的金融應用可以更安全開放，但這并不意味著我們可以毫無保留的信任當下部分仍停留在開發層次的金融應用，這是對于自身資產安全的極大不負責任，我們也不應當將中心化棄若敝履，中心化也有中心化的好處。在時代革新之際，貼切時機揚長避短，更好的過渡，或許是通往未來的絕佳方式。

Tags：NBSBSPEFIDEFInbs幣最新消息BSP幣DOGEFIDefi.finance

非小號