DEFI:2020年智能合约安全问题引关注，如何护航合约安全？

智能合约是一个事务处理系统，使数字化承诺在满足触发条件时被自动执行，而不会产生或者修改智能合约。相比于传统合约，智能合约在合同主体、执行的效率和违约成本都有很大不同，使得信息验证成本显著降低，加上自动执行和不可篡改性，极大提高了商业社会多方协作的效率。因此，智能合约技术是区块链应用中最主要的特征，也是区块链被称为颠覆性技术的主要原因。目前智能合约的应用还处于早期阶段，主要集中在金融和政务领域。智能合约可以帮助实现可编程货币和金融功能，提高自动化交易水平和交易效率，降低金融交易及合约执行成本，便于交易行为的管理，因此得到国内外金融机构和央行的关注。根据央行提交的专利，为了实现该目的，DCEP可能加载智能合约功能，使DCEP只有在满足特定条件的情形下才生效。随着技术的发展，智能合约现在逐步延伸到物联网、智能家居和供应链管理等多个领域。据成都链安统计，2019年，DApp数量持续增加，全年运行在ETH、EOS、波场等公链上的DApp总数量超3000个，智能合约漏洞事件超百起，大多被黑事件发生于EOSDApp，DApp被黑总损失超1000万美元。EOS公链上去年共发生超60起典型攻击事件，1-4月为集中爆发期，占全年攻击事件的67%，主要原因为EOS公链上菠菜类应用的持续火爆，加之项目合约代码安全性薄弱，导致黑客在多个DApp上就同一个漏洞进行连续攻击，手法主要以交易阻塞、回滚交易攻击，假EOS攻击，随机数破解等。TRON公链共发生近20起典型攻击事件，主要集中在4、5、7月，以小规模攻击为主，手法为回滚交易为主。ETH公链未发生较严重的DApp攻击事件，一是因为ETH公链上菠菜竞猜类合约数量较少，热度不够，二是因为整体来说ETH智能合约项目方在安全方面做的较完善。典型案例：2019年4月11日凌晨00:17，TCX1Cay开头的黑客，创建了大量BTTx假币，并于凌晨00:25至01:00之间向多个地址转入共计4,000万个BTTx代币，并把假的BTTx洗成真BTT进而对TXHFhq开头的BTTBank游戏合约实施攻击，共计损失1.8亿BTT。2019年7月23日，18:49至22:24分，黑客向波场竞猜类游戏TronChip发起连续攻击，共计获利61,867个TRX。造成此次攻击的原因为游戏合约遭到随机数被破解。2019年9月14日，EOSDAppEOSPlay中的DICE游戏遭受新型随机数攻击，损失金额高达数万EOS。攻击者在此次攻击过程中利用EOS中的经济模型的缺陷，使用了一种新型的随机数攻击手法对项目方进行攻击。针对智能合约漏洞问题，我们建议：1、游戏合约开发者应该重视游戏逻辑严谨性及代码安全性。2、尽快将合约代码开源，让更多专业人士和技术团队参与进来，分析整理出易发生的意外事件，提升合约编写的安全性和功能准确性，防患于未然。3、项目方全方面做好智能合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计。2020年第一季度，随着Defi金融持续升温，随之显现而出的安全问题也日益突出，2020年Defi方面发生多起典型安全事件：1、2月15日，BZX协议被爆出遭到可组合资产流动性套利攻击，攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价，套利ETH，获利1000多ETH。2、2月18日，BZX再次遭到类似攻击，攻击者通过抬高币价对BZX合约进行『蒙』，BZX未对币种价格进行多次验证，导致损失2378ETH。3、去中心化交易平台Curve出现异常交易，该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD，攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。4、3月，bZx闪电贷二度开花攻击，导致用户损失14万美元。5、3月，以ETH作为抵押资产的MakerDao去中心化Defi项目清算，有1462场拍卖以0dai成交，导致平台共计损失780万美元。6、3月，Defi项目Synthetix公开一个合约漏洞。7、Lendf.Me于去年9月推出后因其锁仓资产价值成为DeFiPulse七大DeFi市场之一，前天攻击者利用重入漏洞覆盖自己的资金余额并使得可提现的资金量不断翻倍，最终将Lendf.Me盗取一空，损失超2500万美元。Defi项目正在快速发展壮大，据统计截止2020年，锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』，开放式金融的基础，则是高达8%-10%的收益率必然会伴随着巨大的风险。这是一个快速迭代的领域，因此各方Defi团队开发自己的合约产品也是自由发挥；但并没有一个统一的、标准的安全方案去遵守，或者说是必须通过严格的安全审计，这就导致了各种合约漏洞与相关安全问题层出不穷。成都链安在此建议：任何Defi项目方在开发合约时应重视合约安全问题，以应对各种突发情况和各种非正常使用合约情况，从而避免造成损失；同时建议做好相关安全审计工作，借助专业的区块链安全公司的力量，避免潜在的安全隐患。智能合约的安全性问题的焦点在于智能合约代码的安全性，此外也存在运行环境和区块链平台的安全性问题。合约代码的安全性问题种类众多，比如常规的整数溢出漏洞和合约特有的gas限制问题等，这些都是容易受到关注的问题，在此不做过多讨论。运行环境的安全问题相对比较容易被忽视，比如虚拟机的安全性，EVM这种开源且经过多次迭代的虚拟机可以认为相对安全，但是一些不开源的或者开源但不活跃的虚拟机，则需要更多的关注安全性问题。区块链平台的安全性问题也会直接影响智能合约的安全性，比如加密算法安全性考虑不足可导致的复用问题，共识算法造成结果不一致可被重放攻击。这些问题在区块链平台开发的过程中应当被考虑到。为此，项目方应全方面做好智能合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计。另外尽快将合约代码开源，让更多专业人士和技术团队参与进来，分析整理出易发生的意外事件，提升合约编写的安全性和功能准确性，防患于未然。智能合约在区块链技术的加持下实现了防篡改性、一致性、可审计性、自动化执行等技术特点，同时也成为区块链技术的重要组成部分，在区块链技术的普及下将为各行各业带来一场变革。目前智能合约的应用还处于早期阶段，主要集中在金融和政务领域。智能合约可以帮助实现可编程货币和金融功能，提高自动化交易水平和交易效率，降低金融交易及合约执行成本，便于交易行为的管理，因此得到国内外金融机构和央行的关注。不过技术的发展也面临诸多挑战，如安全性问题。除了合约自身，合约运行环境和区块链平台带来的安全问题也需要受到重视。由于处于发展早期，可信、可靠的数据来源要么没有，要么需要一个过程才能安全对接上，因此缺乏链外可信、可靠数据来源给技术的应用落地带来了较大挑战。随着技术的发展，智能合约已经已经延伸到物联网、智能家居和供应链管理等多个领域。特别是这次疫情给政府的治理能力带来了新的挑战，区块链作为一种新兴的互联网技术，将促进政府组织结构扁平化、治理及服务过程透明化，提高政府创新绩效，增强政务数据安全，建设智能化和可信任政府，智能合约技术将发挥关键作用。

币安发布2022年终回顾报告，投资超过5亿美元来支持Web3和区块链创新:1月19日消息，币安发布2022年终回顾报告，总结了币安庞大生态的关键事实、统计数据和发展。

1. 到2022年底，在14个司法管辖区获得了许可、注册和批准。将安全与合规团队的人数增加了500%，吸纳了一些业内最优秀的人才。

2. 在加密货币领域发生一系列令人震惊的破产事件后，在严酷的宏观经济环境下无助于改善公众情绪，努力建立和恢复对币安乃至整个生态系统的信任。

3. 继续支持寻求对空间产生积极、持久影响并为最终用户创造价值的同行。 通过币安孵化器，投资了超过5亿美元来支持Web3和区块链创新，启动了第五季孵化计划，批准或完成了14笔战略并购交易，以及61笔代币风险投资交易。[2023/1/19 11:20:51]

中国数字资产交易平台将于2023年1月1日上线:12月28日消息，全国首个国家级合规数字资产二级交易平台——中国数字资产交易平台，将于2023年1月1日在北京举行平台启动发布仪式。该平台由中国技术交易所、中国文物交流中心、华版数字版权服务中心股份有限公司联合建设。华版数字版权服务中心股份有限公司总裁尹涛表示，中国数字资产交易平台的交易标的物是数字藏品、数字版权，“目前具体的交易商品和交易规则还在研究谈论中，比如对交易交割的时间和价格等都有要求，通过制定规范的交易流程、标准来规避二级市场的过度炒作。”（财联社）[2022/12/28 22:12:46]

MXC抹茶获评“2020年上半年用户最喜爱衍生品交易所”:据官方消息，6月28日，MXC抹茶获评“2020年上半年用户最喜爱衍生品交易所”。该奖项由Coinvoice和链声实验室发起，用户自愿投票评选，旨在根据各交易平台体验情况，选出最受用户喜欢的衍生品交易所。2020年以来，MXC抹茶先后根据用户需求及体验情况，借鉴传统金融产品推出杠杆ETF，升级杠杆交易系统，并于近期推出新版合约系统，目前已打造集币币、杠杆、杠杆ETF、指数产品、合约等交易服务及POS矿池服务在内的数字资产一站式交易平台。[2020/6/28]

火币大学于佳宁：2020年区块链投资规模至少百亿 巨大的市场机会正在来临:4月29日20:30，火币大学校长于佳宁在火币大学直播间，正在进行《区块链正式被纳入“新基建”，前所未有市场机遇正在来临》为主题的在线直播大课。

于佳宁表示，市场普遍认为2020年“新基建”领域的投资规模不会少于一万亿元人民币，区块链作为“新基建”的十四大领域之一，即便获得百分之一的投资，也会有100亿规模，而过去几年区块链领域的投资只有几亿，巨大的市场机会正在来临。详情点击原文链接。[2020/4/29]

分析 | 2024年全球制造业市场中区块链相关产值将超3亿美元:据GlobeNewswire消息，锡安市场研究公司发布的报告显示，2017年全球制造业市场中区块链相关产值为500万美元，预计到2024年将达到3.07亿美元，2018年至2024年的复合年增长率为76.4％。[2019/1/2]

标签：区块链DEFIDEFEFI区块链技术发展现状和趋势Bearn Defi ProtocolDefi TigerGenesisDefi

USDC热门资讯