FINA:一文了解 DeFi 在 2021 年的表现及席卷 DeFi 世界的攻击

人们在不知道潜在风险的情况下参与DeFi传奇!

去中心化金融，俗称“DeFi”，旨在颠覆传统金融机构，如银行、加密货币交易所，其中大多数都运行在以太坊区块链上。

最近的DeFi热潮也带来了各种相关风险。每个DeFi项目都涉及不同级别的风险，主要涉及的风险类型有：技术风险、资产风险和产品风险。

作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从DeFi在近十年爆发以来，我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。

回到今天：值得注意的DeFi黑客仅在21年8月:

PolyNetwork-6.13亿美元(臭名昭著的最大加密盗窃案!)

日本的LiquidGlobalExchange——9400万美元

PopsicleFinance——2500万美元

PunkProtocol——890万美元

北卡罗来纳州众议院通过一项法案，将委托研究持有虚拟货币的可行性和好处:6月29日消息，北卡罗来纳州众议院通过一项法案，将委托进行一项50,000美元的研究，以审查黄金和比特币等虚拟货币的“获取、安全存储、保险和清算”等。该研究将调查如果北卡罗来纳州持有的部分资金为加密货币和黄金，其黄金和加密货币持有量将会产生什么影响。

具体来说，它将研究持有此类资产是否可以对冲通货膨胀和系统性信用风险，以及黄金和加密货币是否可以减少波动性并增加其投资组合的回报。

该法案考虑可能创建一个由州政府管理的加密货币托管机构，将北卡罗来纳州视为其持有的数字资产托管人。该法案必须在参议院通过，然后才能被州长Roy Cooper签署成为法律或否决。[2023/6/29 22:08:12]

XSURGEDeFi上的闪电贷款攻击-500万美元

这些只是2021年上半年发生的重大黑客攻击清单中的几个数字。

接下来，我们将介绍各种DeFi趋势，以及席卷DeFi领域的各种黑客攻击。这将帮助我们更明智地做出与DeFi有关的决定。

流出电邮显示多位FTX董事来自美CFTC:12月26日报道，流出的电子邮件显示，多位 FTX 董事来自美国商品期货交易委员会（CFTC），比如 FTX 总法律顾问 Ryne Miller 之前是 Gary Gensler 的法律顾问，Gary Gensler 时任 CFTC 主席，现任美国证券交易委员会主席；FTX 政策和监管策略前负责人、FTX 子公司 LedgerX 现任董事 Mark Wetjen 曾担任 CFTC 代理主席和委员；前 CFTC 委员 Jill Sommers 也是 FTX 董事会成员。

Ryne Miller 还帮助安排 SBF 与前 CFTC 专员 Dan Berkovitz 会面并共进晚餐，后者目前担任美国证券交易委员会总法律顾问。[2022/12/27 22:09:28]

DeFi在2021年怎么样?

最近十年见证了DeFi经济的急剧增长。根据DeFiPulse的数据，在写这篇文章时，锁定的总金额(TVL)达到了829.5亿美元。尽管DeFi正在快速发展，但DeFi领域的项目仍有足够的创新空间。

美联储威廉姆斯：快速加息对市场“非常有益”:10月4日消息，美国纽约联储主席威廉姆斯表示，通胀仍然过高，美联储的工作还没有完成。美联储正在使通胀降温，但潜在压力依然很大。美国今年的GDP可能接近持平，预计明年通胀率可能降至3%。

美联储政策还没有达到限制经济增长的程度，快速加息对市场“非常有益”，目前看到了一些市场流动性减弱的迹象。(金十)[2022/10/4 18:39:06]

我们必须跟上2021年值得关注的DeFi最新趋势:

游戏道具或视频）的数字资产。除了收藏和艺术，NFT还有许多其他的应用。利用NFT力量的其他部门有:社交网络

电子商务

游戏

时尚

这些只是NFT的一些用例，但在未来几年，这个领域还将见证巨大的变化。

流动性挖矿利用加密货币为去中心化交易所提供流动性。

CompoundFinanceProtocol是流动性挖矿的最新实例之一。去年，Compound推出了一款名为COMP的治理代币，从那时起，流动性挖矿就成为了不可战胜的DeFi趋势。

纽约数字投资集团NYDIG宣布CEO和总裁离职:10月3日消息，纽约数字投资集团NYDIG发布公告表示，其首席执行官Robert Gutmann和总裁Yan Zhao将离职，但会留在NYDIG母公司Stone Ridge Holdings。Tejas Shah和Nate Conrad分别担任其新任首席执行官和总裁，二人此前分别担任该机构全球金融主管和全球支付主管。

据悉，Shah和Conrad将专注于加速对NYDIG采矿特许经营的投资，并通过帮助公司利用闪电网络来促进机构比特币的采用。（CoinDesk）[2022/10/3 18:38:38]

稳定币-“2021年的热点”

稳定币是与任何基础资产(如国家货币或贵金属，如黄金)挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。

自2019年推出以来，稳定币的交易量一直在增长。到2021年4月，这个数字从每天数十亿美元上升到1000亿美元的中值，在4月中旬创下了2500亿美元的纪录。

垃圾发电矿企Vespene Energy完成430万美元融资:8月9日消息，垃圾发电矿企 Vespene Energy 宣布完成 430 万美元融资，Polychain Capital 领投。Vespene Energy 是一家总部位于加利福尼亚州伯克利的公司，该公司将垃圾填埋场释放的甲烷气体转化为用于比特币开采的电力，旨在缓解加密行业的温室问题，本轮融资将用于启动其设备试点。[2022/8/9 12:13:08]

不久前，我们目睹了一场“稳定币入侵”。

在全球范围内，大约有200个稳定币已经发布或正在开发中。然而，它们突然增长的一个原因是它们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。

在最近的报告中，Messari透露，稳定币的活动在2021年第二季度大幅飙升。

这只是对一些让经济陷入风暴的DeFi趋势的短暂一瞥。到目前为止，2021年是DeFi的典范年，我们可以保证，2022年不会少于这一年。热心参与DeFi的原因有很多，但与此同时，各种DeFi项目的不确定性阴云不断盘旋。

席卷DeFi世界的攻击

从2021年初开始，我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然，接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi中的总锁定价值(TVL)处于历史最高水平，与DeFi相关的攻击也是如此。

让我们看看过去几个月发生在各种DeFi平台上的一些突出的攻击:

YearnFinanceExploit-21年2月4日

利用方法：闪贷

损失资金：1100万美元

Yearn.Finance成为大规模闪贷攻击的受害者，总损失超过1000万美元。攻击者获得1.7M的USDT,513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。

Yearn.Finance团队及时披露了事件，减轻了未来损失：通过调用setMin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库。

它清楚地指出，闪贷是可能使DeFi平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性，并进行彻底的分析，以防止其他DeFi平台受到潜在威胁。

MeerkatFinanceExploit-21年3月4日

利用方法：拉地毯

损失资金：3100万美元

DeFi项目MeerkatFinance被抽走了3100万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在BSC上线一天后执行的。

被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至1300万BUSD和大约73,000BNB，相当于目前的3100万美元。

该报告在BSC社区页面公开后不久，许多用户强调了他们所面临的风险，并要求加密交易所提供解决方案。

人们怀疑这次攻击可能并不简单。通过链上数据点报告，它表示，在修改智能合约时，真正的Meerkat部署者账户被付诸实践。

ForceDAO攻击-21年4月4日

利用方法：工程监督

资金损失：36.7万美元

Force被定义为量化对冲基金，是一个协议，也是一个去中心化的自治组织。它旨在为其社区提供更高收益的DeFi机会。

由于ForceDAO环境中的两个组件不匹配，导致这种黑客攻击成为可能。

在攻击过程中，UniSwap和SushiSwap上的Force、xForce和Force/ETHLP处于危险之中。ForceDAO生态系统中的漏洞很容易识别，可以通过深度智能合约审计来修复。

如果有一家值得信赖的公司提供智能合约审计，那么一旦转移成功，就可以识别/检测到错误处理代码的缺失。

审计公司可以救他们于水火吗?

2020年对DeFi来说是反响强烈的一年，但2021年的DeFi正在上升，随着TVL的上升，它也吸引了攻击者的注意力。预计未来一年会更甚。

在不确定和不安全的情况下，获得不同平台用户的信任变得越来越困难。

审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的DeFi解决方案提供商都与著名的审计公司合作，以保护他们的金库。

总结

对于DeFi来说，这是重要的一年，各种DeFi协议显示出了巨大的创新和可扩展性。毫无疑问，DeFi有可能影响全球经济中的金融服务。

虽然这是一个新手行业&各种发展仍处于起步阶段。像QuillAudits这样的公司建议用户在使用DeFi工具时要谨慎，并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的，但有必要对智能合约进行至少两到三次审计。不仅如此，各种企业已经在bug赏金程序上下了很大的注，以找到关键的缺陷。

Source：https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669

本文来自去中心化金融社区，星球日报经授权转载。

标签：EFIDEFDEFIFINADeFiStarterNRGY DefiInfiniityDeFiFyeth.finance

聚币热门资讯