比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了

摘要:攻击多了 , 监管自然就来了~
比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了
文章图片
作者|Joyce
DeFi黑客数量占2020年盗窃量的21% , 而在去年该数量几乎可以忽略不计 。
11月12日晚间 , 各个加密数字交易平台的实时数据显示 , 比特币一举冲破16000美元大关 。 截至11月12日 , 比特币总市值突破2915亿美元 , 相当于全球最大市值银行中国工商银行A股的总市值 。
主流币纷纷大涨的时候 , DeFi项目表现不一 , 截至本文发出 , 平均下跌2.18% 。 而在昨晚 , 去中心化金融平台Akropolis遭遇黑客攻击 , 造成了200万美元的损失 。
DeFi概念走势 , 来源:非小号
黑客攻击Akropolis , 窃走200万美元
11月12日 , Akropolis官方发布推特 , 表示:我们最近在“储蓄池”中发现了一次针对智能合约主体进行的黑客攻击 , 该智能合约经过了两次审核 。 据悉 , 被攻击的为Delphi合约 , 一次由CertiK审计 , 另一次由未公开的团队审计 。
“但是 , 在两次审计中都没有发现利用漏洞利用的攻击媒介 , ”该漏洞利用的实质是重新进入攻击与dYdX快速贷款起源的结合 。
根据TheBlock研究员StevenZheng和Andrianova的说法 , 攻击者从该项目的yCurve和sUSD储蓄池中取出了5万美元的DAI 。 攻击者在耗尽这些储蓄池前 , 收集了价值200万美元的稳定币 。 黑客没有长时间保留被盗的资金 , 立即将其转移到了另一个钱包 , 如下所示:
比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了
文章图片
来源:Etherscan
Akropoli后续发推文表示 , 抵押池是安全的 , 黑客只会影响yCurve和sUSD储蓄池 。 截至本文发出 , 被盗资金尚未转移 。
下半年 , 近一半的攻击目标为DeFi
今年年初 , DeFi的总价值锁定(TVL)已达到10亿美元大关 , 在接下来的9个月中 , TVL跃升至135亿美元 , 其增长速度令人咋舌 。
尽管在10月许多项目(如YFI , UNI , COMP , UMA等)下跌了50%以上 , 但DeFi强大的基本面似乎仍在支撑着这些代币价格 , 直到11月又因对YFI和COMP等重新出现看涨情绪而再次上升 。
比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了
文章图片
根据CipherTrace发布的最新报告 , DeFi热潮不仅引起了投资者的兴趣 , 同时也吸引了犯罪黑客的关注 , 导致迄今为止的DeFi项目遭到的黑客最多 。 该报告突出显示:
“在2020年的前六个月中 , 所有盗窃事件中有45%是DeFi黑客 , 造成约5,150万美元损失 , 占该时期黑客数量的40% 。 到目前为止 , 在2020年下半年 , DeFi在所有盗窃案中占了50%的份额 , 平均大约为4,770万美元 , 占同期被盗案数量的14% 。 ”
总体上 , DeFi黑客数量占2020年盗窃量的21% , 而在2019年 , DeFi黑客数量几乎可以忽略不计 。
根据Longhash的最新报告 , “9月1日 , 当大部分DeFi代币的市场价格到顶时 , DeFi的TVL为96.6亿美元 。 实际上 , 自那时以来 , 尽管DeFi代币经历了回调 , DeFi中锁定的价值已经实现增长 。 ”
但是 , CipherTrace报告强调 , 如果犯罪率继续保持不变 , DeFi可能会引起监管审查 。
10月份 , 在洛杉矶区块链峰会上 , 谈及许多DeFi平台使用的治理代币是否可以像证券发行一样对待时 , 美国证券交易委员会(SEC)专员、“加密妈妈”HesterPeirce表示 , 尽管这些代币具有某些类似股权的好处 , 但有关监管结构以及这些代币如何影响公司治理的问题仍然存在 。
Peirce在接受采访时表示 , DeFi虽然现在还处于初期阶段 , 但委员会已经开始注意到这一点 , 因为DeFi表现出了能够改变游戏规则的问题 , “我认为它将挑战我们的监管方式 。 ”
鉴于DeFi项目在国外 , 如果没有采取正确的步骤来确保这些项目智能合约的安全性 , 则DeFi可能只会继续遭受因反洗钱和安全性不足而造成的后果 。
审计需求提升 , 但小项目可能付不起费用
经过审核的项目与未经审核的项目在DeFi的繁荣时期(通常称为“DeFiSummer”)中的区别显而易见 , 很多未经审计的项目中的代码缺陷非常容易被黑客利用 , 如Yam.Finance 。
随着黑客事件的增多 , DeFi项目对审计的需求也越来越多 。
审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计 。 该公司表示 , 市场对审计的需求巨大 , 并透露其客户已经预定到了2021年第一季度 。 审计公司Quantstamp也表示 , 申请审计的项目太多 , 导致其公司已经拒绝了很多项目 。
【比特币突破1.6万美元,DeFi却被攻击不停!项目方:我太难了】但是 , 审计公司质量层次不齐 , 好的审计公司收费也相对较高 。
DeFi项目bZX今年前后遭遇了三次黑客攻击 , 但在这之前审计公司已经审核过两次 。 bZX联合创始人KyleKistner表示 , bZX团队对金融领域的安全审计并不了解 , 后来认为ZKLabs非常有名 , 其创始人MatthewDiFerrante也与以太坊基金会往来密切 , 并在基金会中担任过安全工程师 , 是值得信赖的 。 后来才知道Matthew在安全审计行业的名声很差 , 同行们都认为他们不够专业 。
bZX的审计工作由MatthewDiFerrante独立完成 , 并收取了约50000美元的费用 。 “对于我们这样一家小公司来说 , 这绝对是一笔巨款了 , 但我们仍然尽了最大努力筹集资金 。 但这50000美元花得实在很糟心 。 当年3月初左右 , 我们已经准备好了所有材料 , 但直到接近9月 , 审计工作才在争吵与扯皮当中磕磕绊绊地完成 。 ”Kistner在采访中说道 。
bZX团队在审计报告中甚至发现了错别字 , 某处是Chainlink的名字而非bZX 。 团队也心生疑惑:你这审计用了多长时间?到底是真做了审计还是在骗我们?但审计公司还是提出了一些重要的建议 , 并发现了其中有一项严重bug 。 “不能说他们什么都没做 , 只是最终出炉的审计结果还不够有说服力 。 “
“虽然OpenZeppelin、TraiklofBits等其他安全公司更权威 , 但开价更高 , 大约在20万美元左右 , bZX实在承受不起 。 ”Kistner表示 。
作者:区块链前哨;来自链得得内容开放平台“得得号” , 本文仅代表作者观点 , 不代表链得得官方立场凡“得得号”文章 , 原创性和内容的真实性由投稿人保证 , 如果稿件因抄袭、作假等行为导致的法律后果 , 由投稿人本人负责得得号平台发布文章 , 如有侵权、违规及其他不当言论内容 , 请广大读者监督 , 一经证实 , 平台会立即下线 。 如遇文章内容问题 , 请发送至邮箱:linggeqi@chaindd.com


    推荐阅读