來源:鏈趣學園

今年DeFi 在過去六個月裡,也是掀起了一陣發幣狂潮,DeFi 許多項目也出現了讓人拍斷腿的行情,當前DeFi中鎖定資產總價值超過了4 0 美元。成為了當前火熱話題。  

DeFi 目前來說還處於發展前期,很多機制都還需要完善,這讓黑客開始盯上了DeFi

7月1日,加密貨幣項目Vether(VETH)遭到閃貸攻擊, 黑客僅僅用了0.9   ETH (約合200美元)便盜走了Uniswap 平台資金池91萬VETH 6月30日Balancer流動性池便遭到閃電貸攻擊損失50萬美元,據悉遭遇損失的為STA和STONK兩個代幣池,目前這兩個代幣池的流動性已枯竭。



事實上在2月份便發生了兩次BZX盜竊案。數據顯示,犯罪分子通過該平台賺取了約360000美元的以太幣,空手套取百萬美金的攻擊事件讓“閃電貸”進入了大眾視線。

DeFi 項目被盜事件頻發,這也讓DeFi項目成為投資者口中的“黑客提款機”

根據PeckShield 態勢感知平台數據顯示,過去一個月,整個區塊鏈生態共發生32 起較為突出的安全事件,危害程度評級為「中級」,涉及DeFi   5 起、錢包安全2 起,公鏈安全3 起,交易所相關2 起,勒索相關4 起,詐騙跑路16 起等。

7月份便發生了5起DeFi 相關安全事件,具體如下:

1)便是上文提到的Uniswap平台被盜91萬VETH

2)知名區塊鏈安全研究員Sam Sun在小組討論中表示,自己似乎發現一種盜取yearn.finance yusdc資金池資金的方法。官方回應稱這個問題已經得到解決,但依然提示用戶暫時不要投入資金。 7月26日,yearn.finance公佈V2 版本的更新將添加USDC合約的資金池,但V2版本還沒有完全部署,尚在實驗測試階段,官方也已經提示該合約仍為實驗性質且具有高度風險,建議不要立即投入資金。

3)samczsun在yearn.finance新部署的yVault中發現了一個漏洞,初步分析是由於flashloan 中產生滑點導致。


4)網絡安全公司OpenZeppelin已發布Compound的開放式預言機(Open Oracle)集成Uniswap V2的審計報告。指出,開放式預言機旨在允許受信任的匯報者在鏈上發布一系列資產價格,這些價格將以Uniswap V2的市場價格作為基礎,發布價格的人只能在一定程度上偏離Uniswap V2的價格(具體由部署者決定),這可以很大程度上限制匯報者操縱預言機的權力。

5)DeDi門戶網站DefiPrime識別了目前最流行的DeFi騙局:Uniswap上的偽造代幣列表。騙子正試圖在目標協議實際推出其加密貨幣之前,在Uniswap上列出“官方”協議代幣。 DefiPrime至少確定六個被這些詐騙者鎖定的協議:Uniswap、Tornado Cash、BZRX(Fulcrum)、Curve、dYdX 和1inch。甚至已經有人因此受騙。  

DeFi協議目前主要做的是資產託管或借貸理財服務, 作為一種創新技術還尚未成熟,都是開源的, 很容易成為黑客眼裡的一塊肉 不少開發者低估了漏洞的風險——目前主流的DeFi協議都基於以太坊搭建起來的 以太坊過往出現的各種漏洞, DeFi上都有可能再复現


除了安全隱患之外,市場上還不乏一些蹭熱度的偽DeFi項目。

DeFi火爆的原因,在於人對理財的需求以及對掌控自己資產的慾望,這兩點便是支撐DeFi走下去的原因。 DeFi產品大多集中在去中心化借貸上,借貸是金融的核心需求。在缺乏新的資金入場的情況下,借貸平台的出現,能夠盤活現有的存量資金,而且還吸引外部資金。 DeFi的故事才剛剛開始。  

鏈趣有話說: 隨著DeFi 不斷發展,必定還會有許多DeFi 項目冒出來,有打算認認真真做事的,也有蹭熱點和準備割韭菜的。後者可能割完之後拍拍屁股就走人了,但前者不會,或許真正走在最後的建設者只會剩下一小部分,但不管怎麼說,筆者是真心佩服那些真正在建設和推進DeFi的人。