BSP:浅析 | 从Defi频频被盗的事件所引发的思考

Defi之殇

据慢雾区情报，以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击。Lendf.Me 被攻击累计的损失约 24,696,616 美元，具体盗取的币种及数额为：

WETH: 55159.02134,WBTC: 9.01152,CHAI: 77930.93433,HBTC: 320.27714,HUSD: 432162.90569,BUSD: 480787.88767,PAX: 587014.60367,TUSD: 459794.38763,USDC: 698916.40348,USDT: 7180525.08156,USDx: 510868.16067,imBTC: 291.3471

被攻击后，Lendf 锁仓资产美元价值瞬间下跌 100% 至 6 美元，而此前的锁仓总价值超过 2490 万美元。

Uniswap在SEC称HEX为未注册证券后已将其从界面删除:金色财经报道，在HEX被美国证券交易委员会(SEC)称为未注册证券后，去中心化交易协议Uniswap已将HEX从其界面上删除。

虽然 Uniswap 将代币从其界面上删除，但这并不意味着它们不能通过去中心化协议进行交易，因为退市只发生在前端层面。替代托管网站上的所有钱包（例如 Uniswap 的这个网站）仍然可以交易退市代币，或者直接与协议的智能合约进行交互。[2023/8/2 16:14:15]

据此前报道，Lendf.Me证实在北京时间8点45分、区块高度9899681遭受攻击。目前技术团队已经定位问题，并在网页端建议所有用户停止往借贷协议存入资产，进一步消息等待dForce官方公布。目前网站已无法上线，用户反映已经无法提取资产。链上数据显示，黑客以滚雪球的方式多笔转走imBTC，且每一笔都比上一笔翻倍。目前平台上多个资金的利用率已经高达99%，imBTC的资金利用率则为100%。黑客已将资产转入Compound和Aave这两个平台。 

以太铭文协议创建者Middlemarch发布ESIP-1:7月12日消息，以太铭文协议创建者Middlemarch发布ESIP-1，已于区块高度17672762上线（7月12日04:30），生效后合约能够实现以太铭文转移，即用户可在OpenSea形式的市场上交易以太铭文。[2023/7/12 10:49:48]

4月18日Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽。PeckShield安全人员跟进研究发现，Uniswap在此次攻击中损失了1,278个ETH，价值约22万美元，此外还有大约18.37个 imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。此次事件具体攻击方式为：黑客利用Uniswap和ERC777的兼容性问题，在进行 ETH-imBTC 交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。这次攻击损失仅限于 Uniswap 上的ETH-imBTC 流动池，其他 DeFi 协议及 BTC 托管均未受影响。PeckShield 认为，自从年初的bZx攻击事件开始，这又是一起黑客利用DeFi系统性风控漏洞实施的攻击。目前Tokenlon已全面恢复 imBTC 合约转账及交易功能，不过在此期间建议用户先暂停使用Uniswap的 ETH-imBTC 流动池。

OKX Ventures合伙人Jeff Ren：Web3正在重塑创作者经济:3月22日，OKX Ventures合伙人Jeff Ren受邀出席香港2023 OUTLAND艺术展并参与圆桌讨论，与香港本土企业Keneti创始人兼管理合伙人Jehan Chu，以及NFT收藏者Karma Pocket共讲。

Jeff Ren在讨论中表示，Web3正在重塑创作者经济，Web3利用区块链技术让人们构建一个开放、自由、透明的社区，有效地沟通、分享快乐和价值，并降低信任成本和沟通成本。比如NFT生成艺术，利用智能合约创建，并以NFT形式存储在区块链上，将代码和艺术融合在一起，让创作者通过NFT分享快乐，获得创作收益的同时，增加NFT持有者的社区归属感，让持有者觉得他们是社区的一部分。

据悉，OKX Ventures是全球领先数字资产交易平台OKX旗下的投资机构，专注于探索全球优质项目，支持最前沿的区块链技术创新，已成功投资了基础设施、DeFi、GameFi、Web3、元宇宙及NFT五大领域的超300个项目，推动全球区块链行业的可持续发展。[2023/3/22 13:19:50]

代码不应成为完美的行为准则

美国立法者致函四家矿企询问挖矿对环境的影响:金色财经报道，美国众议院立法者、众议院能源和商业委员会致函Core Scientific、Marathon Digital Holdings、Riot Blockchain和Stronghold Digital Mining，以了解区块链挖矿技术对环境的影响。该委员会表示正在研究工作量证明（PoW）的影响以及它与排放和“过量电子垃圾”的关系。信中写道：“虽然我们了解区块链技术具有巨大的潜力，可以使我们的个人信息更安全，经济更高效，但支持基于PoW的加密货币所需的能源消耗和硬件在某些情况下可能会以有害排放的形式产生严重的外部污染和过量的电子垃圾”。

委员会要求提供有关2021年每家公司的采矿设施使用多少能源、哪些能源以及被可再生能源信用抵消的能源使用比例等信息，并询问公司过去12个月中有多少天暂停挖矿以支持电网稳定性，以及每兆瓦时的平均成本和每个设施的每兆瓦时利润。[2022/8/19 12:35:23]

近期频频发生的Defi被盗事件，给市场和投资人泼了一盆冷水，平台资金的安全问题以及代码的逻辑层问题，成为现在被反复讨论的点，Defi平台被盗了之后，投资人已经很难追回自身财产的损失，一次风险概率极低的黑天鹅，就能让投资人血本无归。

报告：预计全球加密货币ATM机市值在2022-2026年期间将增长23.7亿美元:6月13日消息，根据Research And Markets.com的报告，预计全球加密货币ATM市值在2022-2026年期间将增长23.7亿美元，预测期内复合年增长率为53.09%。

该市场增长的驱动因素包括ATM机安装数量的增加、对交易专用加密货币硬件的需求增长以及并购数量的增加。该研究认为，加密货币ATM市场投资的增加是推动未来几年市场增长的另一个主要原因。（Business Wire）[2022/6/13 4:23:11]

在曹寅老师《Lendf 事件如同阿波罗 13 号，向 DeFi 探险者致敬》一文中，

“Lendf 的事故有其自身在责任原因，在调查结果出来之前，我无意在此展开，但 DeFi 本身的发展阶段性问题是更关键的事故原因，我们必须认识到：DeFi 的复杂性已经超过了 DeFi 的成熟度。

自从去年上半年 DeFi 大爆炸以来，DeFi 世界的新资产和新协议如雨后春笋一样冒出来，我每天都通过 Twitter 和媒体监测最新出现的 DeFi 应用。最近三个月来，我看到 DeFi 新应用和新资产正以至少每天两三个的速度涌现，而 DeFi 协议之间的可组合性，使得 DeFi 的复杂性更是呈现指数级别增长，协议互相之间的影响已经超越了单纯的乐高积木组合方式。”

我们也许应该认真思考一下这个问题，当下的代码技术是否能完美契合Defi平台的运营诉求？传统金融机构展业需要准入许可证，还需要满足诸多硬性、隐形的规定，那么，单论从团队的技术角度出发，用户将资金存入借贷生息，依靠智能合约的去中心化方式是否意味着模式的成熟？

很明显，技术不是万能的，但打好基础依然必要，我们不应为 Lendf 或者 Maker 的事故而对 DeFi 失去信心，因为一项新生事物的诞生，总是伴随着迭代和完善，这并不是一个一蹴而就的简单事情，而是对于现有金融体系的挑战和颠覆，这种过程注定漫长且坎坷。

So，在完全去中心化的方式仍旧存在诸多问题的情况下， 我们是否应该将视线或多或少的瞄准那些不完全去中心化的借贷平台？观察他们如何处理Defi和Cefi的平衡，以及保障用户资产的安全的措施？

当下喊出致力于成为去中心化（DeFi）与中心化金融（CeFi）平衡者口号的HyperFin，想必有其独到之处？

自然，HyperFin解决了Cefi平台的四个核心问题：

-用户无法获知其真实出借情况；

-用户无法获知出借的钱是否有相应的数字资产做抵押；

-用户无法获知平台准备金总量；

-效率低下的问题，

并利用区块链特性实现了：

-投资资金追溯；

-抵押物地址公开；

-准备金与备付金地址公开；

且HyperFin依托外部托管平台HyperBC为自身资金提供托管服务，黑客单从代码层面是很难利用漏洞将平台上的资金盗取，想必在很大程度上已经打消投资人对于资产安全的顾虑。HyperFin以数字资产流动性为优先条件，主要投资于数字货币拆借，短期数字货币借贷以及去中心化理财项目，力求在满足安全性，合规性，流动性需求的基础上实现更高的投资收益率。

投资人在HyperFin上的投资行为，平台会考量平仓风险并提供逾期保险，备付金制度可以很好的保障投资人的资产不受侵害。

写在文章的最后

我们期待未来的金融应用可以更安全开放，但这并不意味着我们可以毫无保留的信任当下部分仍停留在开发层次的金融应用，这是对于自身资产安全的极大不负责任，我们也不应当将中心化弃若敝履，中心化也有中心化的好处。在时代革新之际，贴切时机扬长避短，更好的过渡，或许是通往未来的绝佳方式。

标签：NBSBSPEFIDEFnbs币最新消息BSPAY币My DeFi PetUnidef

ICP热门资讯