比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > TRX > Info

EFI:DeFi 頻遭攻擊,真的足夠「去中心化」嗎?

Author:

Time:1900/1/1 0:00:00

DeFi——去中心化金融,不同于過去中心化的傳統金融需要許多中介機構如銀行、證券交易所的參與,DeFi利用了區塊鏈的技術,逐漸發展出有別于傳統金融的金融商品,瘋狂受到追捧。根據DeFiPulse的數據,DeFi鎖倉量已飆升了200%以上,從2021年1月份的$320億到12月份的$980億。DeFi作為去中心化世界的明星產物,憑其去中心化、不可篡改、無需信任、開放透明可組合等特性為用戶打開了開放式金融的大門。

不過,DeFi真的足夠「去中心化」嗎?

從協議層面以及交互方式來看,DeFi的確足夠去中心化。但從一些攻擊事件上看,DeFi似乎顯得不那么去中心化。

?

DeFi保險協議FairSide完成420萬美元融資,Alameda Research等參投:11月18日消息,分散風險型DeFi保險協議FairSide 完成420萬美元融資,Alameda Research、Dominance Ventures、Jump Capital、Figment Capital和Daedalus等參投,所籌資金將用于進一步開發其DeFi保險協議。

注:FairSide 旨在為成員提供全面保險,涵蓋多個區塊鏈、項目和損失類型,加密貨幣持有者將不再需要管理多個保單、支付大量保費或等待創建池以獲得保險,通過FairSide獨特的產品,成員無需購買特定的項目保單即可自動獲得保險。[2021/11/18 22:01:58]

2021年7月14日,波卡數字收藏品市場平臺BondlyFinance遭到攻擊,導致373,088,023美元的BONDLY代幣從BondlyStakingRewards合約中轉出,據官方調查,攻擊者通過精心策劃獲得了屬于Bondly首席執行官BrandonSmith的密碼帳戶的訪問權限。密碼帳戶包含Smith的硬件錢包的助記符恢復短語,復制后允許攻擊者訪問BONDLY智能合約,以及被泄露的公司錢包。

DeFi基準利率今日為3.30%:金色財經報道,據同伴客數據顯示,06月07日DeFi去中心化金融基準利率為3.30%,較前一日下跌0.02%。同期美國國債抵押回購率(Repo Rate)為0.03%,二者利率差為3.27%。

DeFi基準利率代表了DeFi融資難易程度,利率越高說明融資成本越高,利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/6/7 23:17:56]

有趣的是,該黑客似乎在四個月后又以相似的方式攻擊了另一個DeFi項目。

2021年11月5日,DeFi協議bZx發推稱控制Polygon和BSC部署的私鑰已被泄露,導致資金損失。據官方調查,黑客使用的錢包之一參與了BondlyFinance的攻擊。同時,本次漏洞利用與BondlyFinance的非常相似:黑客獲得了開發人員的密碼,然后從協議中操縱了一個智能合約。不久,bZx在更新的事故報告表示:“我們聘請了一家名叫Kaspersky的安全公司,該安全公司調查后認為這次攻擊很可能是由朝鮮黑客組織Lazarus執行的。”據慢霧AML旗下反洗錢追蹤系統MistTrack?分析,攻擊者初始資金來自Tornado.Cash轉入的0.9ETH,接著攻擊者一番操作將被盜資金分散到多個地址。然后攻擊者將多種代幣換為ETH,最后通過Tornado.Cash轉出10960ETH,以太坊部分的洗幣基本完成。

中幣(ZB)將于4月28日上線DFL(DeFIL):據官方公告,中幣(ZB)于2021年4月28日10:00開放DFL充值。4月28日16:00開放DFL/USDT和DFL/QC交易。

DeFIL - Decentralized finance of Filecoin,即打造一個FIL礦池與DeFi相結合的去中心化平臺,主要目的就是增加流通FIL的流動性。投資人可通過出借FIL獲得利息,還可以流動性挖礦;FIL礦工可通過向礦池質押礦機及算力的方式獲得FIL去參與質押挖礦。更多詳情請查看中幣官方公告[2021/4/26 20:59:58]

CFTC技術團隊正嘗試了解應如何處理DeFi:美國商品期貨交易委員會(CFTC)的技術咨詢委員會正在嘗試了解應如何處理DeFi。該委員會周一主持了一場演講,題為”DeFi的增長和監管挑戰”,演講者是法學教授Aaron Wright和律師Gary DeWaal。Wright總結了DeFi的優勢,即通過自動化多個相關流程,可以為更多的人提供成本更低的服務。此外,演講者提及DeFi具有潛在風險,如高技術準入壁壘等。對于“如果DeFi平臺非法運作,當局應該追究誰的責任”,DeWaal表示,這是一個難以逾越的法律障礙。次要責任可能會威脅到使用或參與DeFi協議的廣泛人群。(cointelegraph)[2020/12/15 15:12:05]

以上兩個事例都是無關合約問題,而是開發人員遭到釣魚攻擊致私鑰泄露從而影響用戶資金。回顧近期,私鑰泄露似乎變得非常熱門:Levyathan損失150萬美元、8ightFinance損失175萬美元、VulcanForged損失1.4億美元……我們不禁想,這是不是表示著線下實體實際掌管著控制權呢?

除了釣魚攻擊,前端攻擊也是引發DeFi安全問題的高危據點。

2021年12月2日,據官方Discord消息,去中心化組織BadgerDAO遭遇黑客攻擊,用戶資產在未經授權的情況下被轉移。12月9日,Badger?發布了詳細的事故報告,報告稱此次事件是CloudflareWorkers上的惡意注入代碼片段導致的。CloudflareWorkers是一個運行腳本的界面,這些腳本在流經Cloudflare代理時對Web流量進行操作和更改。攻擊者在Badger工程師不知情或未授權的情況下獲取了項目方在Cloudflare后臺的APIKey,以此在網站的前端代碼里面注入一系列的惡意代碼。當用戶訪問前端網站時,觸發惡意代碼后會發起交易讓用戶去確認。用戶確認了那筆惡意交易,就會將代幣授權給攻擊者,然后攻擊者就可以在用戶不知情的情況下將代幣轉走。據慢霧AML旗下反洗錢追蹤系統MistTrack分析,黑客將部分獲利的加密貨幣換成renBTC,并通過renBTC將約2100BTC跨鏈轉移到14個BTC地址,目前暫無異動。

在DeFi世界,合約一旦部署不可篡改不可撤回,理論上來說是不會受到人為的干預,這點確保了其去中心化的特點,但目前絕大多數前端仍是通過傳統架構實現,雖然網頁自身也在不斷在進化和發展,但是仍存在很多潛在的威脅,同時針對前端的攻擊往往容易被開發者忽視,這些錯誤因素使得攻擊者飽餐了一頓又一頓。

2021年9月17日,SushiswapCTO在推特上表示,SushiswapIDO平臺Miso的前端遭受攻擊。承包商的一名匿名員工將惡意代碼注入Miso前端,把拍賣錢包地址替換成了自己的錢包地址,導致864.8ETH被盜。

當前端問題開始影響資金的安全性,作為用戶不得不深思如何才能做到安全地參與DeFi項目,簡直如履薄冰。

總結

不管怎樣,“DeFi是否完全去中心化”這個問題也許會一直存在。與其說去中心化是DeFi最大的特性,不如說是DeFi世界的終極目標。而不論是作為用戶、審計機構還是作為項目方,我們經歷過如此多的DeFi安全事件后,是否仍然只將注意力聚焦到智能合約上呢?答案不言而喻。

Tags:EFIDEFIDEFFILdefi幣有哪些Clever DeFiPeakDeFifil幣最新消息及前景

TRX
區塊鏈:中國電信研究院新興技術研究所梁偉:區塊鏈+網絡是通往元宇宙的必要基石

巴比特訊,12月26日下午,在2021CCF中國區塊鏈技術大會《區塊鏈技術融合創新》分論壇上,中國電信研究院新興技術研究所副所長梁偉分享了《基于區塊鏈的6G近域網絡資源共享探索》主題報告.

1900/1/1 0:00:00
DAO:Coinbase Ventures:DAO是可以重新連接世界的社交網絡

原文作者|?JustinMart,ConnorDempsey原文標題|《DAO:可以重新連接世界的社交網絡》 翻譯編輯|白澤研究院 互聯網為通信所做,而DAO可以為資本所用.

1900/1/1 0:00:00
NFT:報告:印度政府可能對加密貨幣加倍征稅

據Forkast1月12日消息,印度當地一份報告稱,印度政府正在考慮將加密貨幣征稅作為商業收入,而這一決定可能會使投資者的稅收負擔增加一倍.

1900/1/1 0:00:00
NFT:2022年,NFT 和元宇宙將如何重塑奢侈品牌和時尚產業?

原文標題:《未來一年:以元宇宙心態打造品牌》翻譯/整理:念青,鏈捕手在數字化生存時代,時尚會如何發展?想象一下,Vogue封面上的最新款時裝不再是明星、富豪擠破頭搶著高價入手的孤品.

1900/1/1 0:00:00
區塊鏈:如何以區塊鏈技術為核心,滲透工業領域、支撐工業綠色發展

自首次提出30·60雙碳計劃至今已一年有余,我國能源結構調整已獲得階段性的成功,但仍對化石能源,尤其是煤炭嚴重依賴.

1900/1/1 0:00:00
DAO:DAO年終盤點:光環加身,道阻且長

作者?|谷昱 DAO是人類組織協調的新框架,也是?Web3世界的核心組織原語,憑借著今年的諸多進展以及大機構的力推,成為今年加密行業最受關注的賽道之一,也被認為最具潛力的方向之一.

1900/1/1 0:00:00
ads