火星链 火星链
Ctrl+D收藏火星链

DEFI:被盗3亿多美金 除了黑客攻击DeFi还存在哪些安全风险与挑战?

作者:

时间:1900/1/1 0:00:00

虎年才刚刚开始,黑客就已蠢蠢欲动,开始对一些DeFi项目“动手”。

2022年2月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链协议Wormhole遭到黑客攻击,损失达12万枚wETH(约合3.2亿美元),这也成为DeFi史上第二大的黑客事件。而仅仅过去三天,2月6日,Meter.io 跨链桥遭遇黑客攻击,损失达到 430 万美元!三天两起安全事件的发生,金额数大,我们不禁要问,DeFi为何又成为了黑客的提款机?

随着去中心化金融(DeFi) 市场的发展,“风险”成为焦点。首先,我们需要知道的是,去中心化金融(DeFi)是指建立在区块链网络之上的一系列金融产品和服务,它是一个开源、无需许可、去中心化的金融系统,但 DeFi 产品的不同风险维度在很大程度上仍未得到充分研究。除了黑客攻击,DeFi还存在哪些风险与挑战?

去中心化交易平台Slingshot官推疑似被盗,发布虚假空投信息:6月20日消息,去中心化交易平台Slingshot官方Twitter账户疑似被盗,发布虚假官网链接,表示用户可申领空投代币SLING。目前对应虚假官网链接与ForesightWiki收录的真实官网链接不同。[2023/6/20 21:48:43]

今天,我们从另外一个维度,借由这几天的黑客事件简单讲述一下DeFi所遇到的一些风险向量。

1. 内在协议风险

DeFi 平台以智能合约的形式存在,这些协议的动态是 DeFi 应用程序中最重要的风险维度之一。内在协议风险是指默认嵌入在协议设计中的风险机制。

逾300万美元NFT在4月被盗,环比下降68%:金色财经报道,PeckShield监测显示,2023年4月,价值约323万美元NFT被盗,环比下降68%。半数被盗的NFT在2小时内迅速在市场上售出。大约70%的被盗NFT首先在Blur上出售,27.94%在OpenSea上出售。[2023/5/1 14:37:16]

DeFi 中的内在协议风险有各种形式。在 Compound 或 Aave 等 DeFi 借贷协议中,清算是一种将借贷市场的抵押品维持在适用范围内的机制,清算允许参与者在无抵押头寸中参与本金。滑点是曲线等自动做市 (AMM) 协议中存在的另一种情况,曲线池中的高滑点条件可能会迫使投资者支付极高的费用以消除提供给协议的流动性。

DeFi保险项目COVER开启Pickle Finance被盗事件赔付投票:新型DeFi保险项目COVERProtocol已开启DeFi收益聚合协议PickleFinance被盗近2000万美元DAI赔付投票,目前该赔付已有61张投票,均为支持赔付,已累计逾5240枚治理代币COVER。[2020/11/22 21:39:37]

比如清算风险,因为DeFi协议中的加密抵押品容易受到市场波动影响,并存在债务头寸在市场波动中出现抵押不足的风险,继而诱发清算机制,造成用户遭受进一步损失。

暗网托管提供商DH的数据库被盗:金色财经报道,一名黑客(化名“ KingNull”)窃取并泄露了暗网上最大的托管服务提供商Daniel’s Hosting(DH)的数据库,DH也拥有数个与加密相关的论坛和商店。这名黑客还声称自己是Anonymous组织的一员。他在3月10日第二次攻击DH后得到了这些信息,导致7600个暗网被关闭。根据报告,泄漏的数据包括3671个电子邮件地址,7205个密码和连接到暗网域的8850个私钥。[2020/6/2]

2. 外生协议风险

除了内在协议风险, DeFi 交易通常会受到改变协议预期行为的外生因素的影响。这些风险包括利用 DeFi 协议底层机制的攻击,例如预言机操作、闪贷攻击或利用智能合约逻辑中的漏洞来进行攻击。最近在Cream Finance和Badger DAO等协议中的漏洞被黑客利用凸显了外生协议风险会影响 DeFi 的发展。

3. 治理风险

DeFi 的一个独特方面是,去中心化治理提案控制着 DeFi 协议的行为,并且通常是其流动性构成变化影响投资者的原因。例如,改变 AMM 池中的权重或贷款协议中的抵押比率的治理建议通常有助于流动性流入或流出协议。从风险的角度来看,DeFi 治理的一个更令人担忧的方面是许多 DeFi 协议的治理结构日益集中化。

尽管 DeFi 治理模型在架构上是去中心化的,但其中许多项目是由少数各方控制的,这些各方可以影响任何提案的结果。这方面并不像看起来那样令人担忧,因为许多能够影响 DeFi 治理投票结果的治理者之所以处于该位置,仅仅是因为他们积极参与并与 DeFi 生态系统保持一致——这是利益一致的明显标志。

4. 潜在的区块链底层风险

DeFi 协议对其底层区块链有一定程度的基础设施依赖。特定区块链上的共识机制等可能会成为该平台上运行的 DeFi 协议的漏洞。一个典型的例子是权益证明(PoS)网络中所谓的验证者卡特尔,其中许多验证者串通起来影响网络中的奖励分配,并可以有效地阻止 DeFi 协议的运行。

5. 市场风险

有时倾向于痴迷于协议和基础设施方面,反而忽略了该领域的市场风险。例如,如果资产价格在向矿池提供流动性时发生巨大差异,则对非稳定币 AMM 矿池也有着很大影响。另一个例子是资产价格的突然崩盘,这可能会引发资金池中大量流动性的流失,从而导致严重的滑点风险。

DeFi 协议的可编程性意味着它们可以对传统市场风险因素(例如波动性和价格)做出本能反应,从而产生影响投资者头寸的级联效应。

结尾

DeFi 中的风险管理之所以如此具有挑战性,是因为它与金融工具中的传统风险管理理论不太相符。几十年来,资本市场一直围绕着波动性等市场因素的风险管理模型而发展,现在,通过用自动化金融技术(智能合约)取代这些中介机构, DeFi 实现了前所未有的金融自动化水平,但也引入了我们以前从未见过的新风险向量,可见,DeFi如何控制风险,未来还有很长的一段路要走。

标签:EFIDEFIDEFINGTRD-DeFipinetworkdefi币怎么退出热门了defi币多少钱一个Prometheus Trading

欧易交易所app下载热门资讯
数字人:半年翻几番 数字人民币个人钱包从2000万增至2亿+

移动支付网讯:2021年7月,中国人民银行发布《中国数字人民币的研发进展白皮书》。其中显示:截至2021年6月30日,数字人民币试点场景已超132万个,覆盖生活缴费、餐饮服务、交通出行、购物消费.

1900/1/1 0:00:00
WEB:浅析NFT如何成为Web3社交的基础?

这一期的灵感来自与 /img/2022812153000/0.jpg" />如果说真实的生活瞬间、经历和财产是 Web 2 社交的素材.

1900/1/1 0:00:00
元宇宙:元账户层是进入Web3元宇宙的传送门

当前的 Web3.0 更像是一个有限集合,可见的元素仅有去中心化金融(DeFi)、去中心化创作者经济(NFT&Gamefi&Metaverse)、去中心化账户与身份(Connec.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | 主流DeFi协议24小时清算量超800万美元

1.DeFi代币总市值:1249.74亿美元 DeFi总市值 数据来源:Coingecko2.过去24小时去中心化交易所的交易量:85.

1900/1/1 0:00:00
WEB:Signal 创始人:我的 Web3 初体验

尽管我自认为是一名密码学家,但我没有觉得自己特别被"加密" (crypto) 吸引。虽然我不认为我真的说过"离开我的草坪" (get off my lawn)? 这句话,但我更有可能点击Pepp.

1900/1/1 0:00:00
WEB:YouTube游戏负责人对话 Delphi Digital:链游、Web3与创作者经济

近日,YouTube 游戏主管 Ryan Wyatt 做客 Delphi Digital 旗下 Metaverse Musings 最新一期节目.

1900/1/1 0:00:00