DEFI:DeFi安全事故频发，NPC如何做好安全防线

2021年以来，随着NFT、GameFi等板块的进一步发展，用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对NFT、元宇宙的疯狂热潮，将区块链带到了前所未有的高度。

尽管资金量在提升，用户规模在壮大，DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时，引发的区块链安全问题也显著增加，锁仓在各大DeFi协议资金池中的资金，无时无刻不面临着安全风险。

据统计，2021年区块链生态被公开的区块链安全事件共231起，损失超98亿美元。其中各生态DApp、DeFi等安全事件170起，交易所安全事件15起，公链安全事件8起，钱包安全事件3起，其他类型安全事件35起。

CoinList推特账户已恢复控制:7月28日消息，据官方消息，CoinList推特账户已恢复控制，相关钓鱼推文同时被删除。CoinList表示未来将加强公司社交媒体账户的安全管理。

金色财经曾报道，CoinList推特账号于7月23日被盗，并发布了关于将推出原生代币的钓鱼推文。[2023/7/28 16:03:30]

不难发现，在整个安全事件中，Defi项目占了较大的比重。去中心化金融系统中的黑客攻击占2021年全球所有主要黑客攻击的超70%。

黑客为什么热衷于攻击DeFi项目？

韩国Cytown Metaverse举行虚拟民意调查，以帮助男团BTS免于强制性兵役:9月14日消息，Cytown Metaverse平台上的虚拟论坛Cy-agora就男团BTS免于强制性兵役是否该服兵役展开投票，截至周三下午1点，52.78%的参与者支持向BTS提供特别豁免，而47.22%的参与者抱持反对态度。

据悉，Cytown是由韩国软件开发商Hancom和当地社交媒体服务Cyworld Z运营的元宇宙平台，于今年7月成立。[2022/9/14 13:29:17]

以近两年几起攻击事件为例，今年3月底知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击，攻击者使用被黑的私钥来伪造假提款，造成了约6.25亿美元的损失；去年8月，跨链协议PolyNetwork?遭受攻击，Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗，其他大大小小的攻击事件还有很多。

北京结算实现产权市场首笔数字人民币拍卖保证金缴存业务落地:金色财经消息，近日，由北京登记结算有限公司（以下简称北京结算）与中国工商银行北京分行合作推出的北京产权交易所网络司法拍卖数字人民币资金结算业务正式上线，这标志着产权市场首个使用数字人民币缴存拍卖保证金场景的落地。[2022/8/18 12:34:13]

总结来说，最主要的原因还是其累计了巨额的资产，面对巨大的诱惑，黑客必然会想方设法去攻击。同时由于行业缺乏技术监管，这也使得黑客可以抓住一些漏洞，通过攻击安全性较低的DeFi项目或实施地毯式来获取金钱收益。

目前来看，黑客常常会抓住的漏洞类型包括，开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案，跑路等等。

DeFi项目如何避免被黑客攻击？

对项目方来说，想要尽可能的消除漏洞、降低安全风险，就必须做出有效的努力——在项目上线之前，对其进行全面深入的安全审计，同时，可以通过引入多签机制来加大资产保护的力度。

另一方面，各DeFi项目在进行协议间交互时，需要做好协议之间的兼容性，开发者在移植其他协议的代码时，需充分了解移植协议的架构以及自己项目的架构设计，防止资金损失情况的发生。

对用户来说，随着区块链领域的玩法愈发多样化，用户在进行投资前认真了解项目背景，查看该项目是否有开源，在参与项目时注意项目风险，随时关注项目动态。

做好安全防线，还有哪些项目值得关注

尽管攻击事件频发，但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例，截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因，一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块，拥有很多技术成果填补了市场空白，但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面，各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块，都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外，就整个项目大生态来说，也是由多种参与方组成，以保证整个项目的公开、公平，以及真正的去中心化。

在不断增强生态系统的安全性，保护用户资产和数据安全的同时，NPC生态的建设也在不断发展，未来，NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。

标签：EFIDEFDEFI区块链SDEFIDeFi ForgeVerify DeFi区块链的三个基本特征

比特币价格今日行情热门资讯