DEFI:加密市场安全事故频发，我们有什么更好的解决办法吗？

全球范围的加密市场尽管已经发展超过了10年，但这10年中并不是一帆风顺，一方面是行业外部监管和政策的压制，另一方面还来源于行业本身发生的一系列安全事件，尤其是交易所的安全事件，常常令人错愕，当然也有像欧易OKEx这样，从成立至今从未发生过一起资金安全事件的平台。

据不完全统计，每年加密行业发生的安全事件大大小小加起来都会超过100件，这意味着几乎每周都会至少有一起事件发生。

从对行业影响颇大的“门头沟”事件，到一些项目被黑客攻破，几乎每年都会有雷同的故事发生，尤其是从去年开启DeFi元年后，安全事件更是频发。因为DeFi的特殊性，一些不是黑客的人也可以通过一些技术手段获得项目资金池的收益。

据PeckShield统计，2020年DeFi安全事件达到60起，损失超过了2.5亿美元，占统计的黑客攻击造成总损失的12.5%，远超2019年数据。

法国央行行长：加密市场相关事件促使人们更加信任银行，或加速CBDC的发展:6月26日消息，法国央行行长Fran?ois Villeroy de Galhau表示，加密货币市场最近发生的大规模抛售等事件促使人们更加信任银行，而不是数字货币。

在6月26日世界经济论坛的一次会议上，Villeroy指出，这种转变可能是由于私人加密货币的性质，这种加密货币无法促进信任。因此，他指出，公民可能会寻求能够促进信任的产品，比如CBDC。

根据其说法，加密货币是不可靠的，因为它们缺乏一个对其价值负责的实体。Villeroy指出，信任问题可能会加速CBDC的发展。（Finbold）[2022/6/27 1:32:59]

因此，面对加密市场日益频发的安全事件，我们作为行业的参与者究竟该怎么避免，又该如何防范？

俄罗斯将在2022年就加密市场合法化与否作出决定:12月18日消息，俄罗斯周四出现了关于加密货币监管事务状况的相互矛盾的报告。首先，路透社的一份报告指出，俄罗斯中央银行正在寻求对加密货币的禁令，理由是金融稳定的风险和爆炸性的交易量。如果颁布，此举将与俄罗斯总统普京上个月的言论相一致，他在莫斯科的一个投资论坛上表示，加密货币 \"具有高风险\"。国家的中央银行目前正在准备一份关于这个问题的咨询报告。此前报道，俄罗斯人每年在加密货币方面的交易量约为50亿美元。（Cointelegraph）[2021/12/18 7:47:17]

安全事件究竟如何发生的？

据媒体统计，今年以来DeFi行业总计有超过20个项目遭到黑客攻击，而在刚刚过去的5月就至少有14个项目遭到黑客攻击，这意味平均每两天就有1个DeFi项目被攻击，按照对外统计总损失金额高达2.5亿美元。

动态 | 比特币在加密市场的份额实际上可能高达90%以上:据《福布斯》8月22日消息，最新一项研究显示，比特币在加密货币市场总市值中所占的真实份额实际上可能高达90%以上。虽然主流加密数据平台显示该数据一直在70%左右，但Arcane研究公司的分析师认为应该把流动性考虑在内。研究人员进行了两项平行分析，一项基于CoinMarketCap的数据，另一项仅限于比特资产管理公司(Bitwise Asset Management)认定的10家加密货币交易所的可靠交易量。该研究将稳定币排除在外，认为这种与资产挂钩的货币无法与具有自我持续内在价值的加密货币竞争。研究人员表示，比特币占据如此惊人的市场主导地位，其他加密货币与比特币竞争的可能性越来越小。他们认为，网络效应在货币问题上更具决定性，“在这个问题上，流动性就是一切。”[2019/8/22]

拿前段时间影响颇大的“PancakeBunny安全事件”来说，据了解攻击者主要利用闪电贷操纵价格，并通过代码中铸币数量的计算缺陷，最终获得了大量铸币，从中获利。共计损失超过了11万枚BNB和近70万枚的BUNNY，而后者就是被黑客大量铸造并抛售，导致其价格在一夜之间从原本的240美元一路跌至2美元。

动态 | 报告：加密市场上半年的复苏在很大程度上是由机构资金入场推动的:据Bitcoin.com消息，Coinshares最近发布了关于过去6个月数字资产领域的研究报告。过去几周，加密货币的总市值在2500亿至3000亿美元之间。报告称，过去6个月可被视为加密行业的一个利好：“协议服务和相应技术的持续专业化令人印象深刻，多数资产已从去年残酷的熊市中大幅反弹。”报告指出，投机活动在此次上涨中扮演了必要角色。 报告还显示，“与2017年相比，BTC的零售兴趣相对不温不火”，因此上半年的复苏“在很大程度上是由期待已久的机构资金入场推动的”，包括富达（Fidelity）和Bakkt等现有金融机构。此外，在行业合规方面，报告也强调了Facebook推出Libra的尝试，并认为即使数字货币可能是集中化的，它也可能是有益的。[2019/8/4]

当我们事后来分析该事件发生的原因时，有一个特别熟悉的词语出现在了我们视线中，也就是“闪电贷”，这个似乎常常出现在加密市场安全事件的东西，依然充斥着这个市场。

那么究竟何为闪电贷，按照国外技术的定义，闪电贷的本质是通过攻击Oracle，导致其报价方出现问题，这样他们就可以人为地在一个DEX里操纵某个Token的价格，从而获得大量的铸币权，或者低成本的获得一些Token。

正如DeFi协议Aave的MarcZeller所言，闪电贷只是一种工具：它们允许你在交易期间像鲸鱼一样行动。简单理解，“一只鲸鱼”在CEX能够操控价格或者影响市场，那么在DeFi行业中同样可以影响。

这也是为什么闪电贷在DeFi领域发生的更频繁，毕竟很多资金池就是一个铸币过程，巨鲸自然可以影响甚至掌控市场。

目前有哪些方法可以减少安全事故发生？

面对如此频发的安全事件，我们究竟有什么办法可以减少这样的事故发生。

首先是关于闪电贷攻击，我们看到了越来越多的顶级DeFi项目开始接受去中心化的预言机服务，以及他们不再只使用一家预言机的数据或者平台，如此通过在多个不同的交易中异步核算多个交易所的交易量和流动性差异，使得它们对闪电贷资金的操控不敏感，从而减少闪电贷攻击的出现。

同时，我们看到了越来越专业的合约审计机构开始出现，他们通过收集一些常见的安全事件发生原因，分析其发生逻辑，并将经验反馈给项目和市场，从而避免同样的问题再次出现，当然，每家安全机构都有一些不同侧重点，多找几家审计总是未雨绸缪的准备。

另一方面，正如一家机构的建议：DeFi开发者应加强预言机的针对性测试，特别是在项目上线前，尽可能模拟价格操控攻击的各类场景，及时发现问题并找出解决方案，切实提高项目抗预言机攻击的能力。所以，对于开发者来说，千万不能抱着一劳永逸的想法，毕竟某些不法分子总是不会休息的。

上面这些方法都是目前切实可行的一些防范方式，但摆在加密行业面前的棘手问题是，我们亟需团结起来，共享安全处理方式，如此或许才会有“良币驱逐劣币”的局面出现。

安全事件的减少还需行业共谋

正所谓“一人不成众，独木不成林”，面对加密行业安全事件的发生，我们需要抱着“梁山好汉齐聚梁山泊”的态度来共商大事。

为此，我们看到最近OKExChain与慢雾科技、Certik、成都链安、知道创宇、北京链安等众多行业内的知名安全审计机构，同时携手TokenPocket、BitKeep、Cosmostation、金色财经、币世界等区块链媒体、节点、钱包平台数十家企业达成战略合作，共同发起OEC安全审计联盟。

虽然该联盟的成立是为了防止OKExChain上发生一些安全事故或者出现大的漏洞，但本质上这对行业来说也是一次新的尝试，毕竟在过去每家机构似乎都是在单打独斗着，面对“我们在明，他们在暗”的时刻，唯有聚众人之所力才能抗衡。

正如欧易OKEx的CEOJayHao所说，“部分项目仅仅做了内部测试或者做了部分代码审计便上线，忽视了对整个项目的安全审计，一旦源代码出问题，该项目自然无法独善其身。近期的各种黑客攻击事件告诉我们，只有不断提升自身协议的安全系数、积累代码安全经验，才能尽可能的防范和应对各类黑客的攻击。”

虽然我们不能避免安全事件不发生，但从概率学上来说，尤其是贝叶斯定理表明，增加一个可控的变量后，其发生的概率必然会受到影响，而安全联盟的成立就意味能够减少安全事件发生的概率，这才是解决这类非概率事件的最好方式。

作为行业的参与者我们真诚的希望安全事件能够减少，毕竟我们每个人都可能成为受害者，这意味着行业的安全更需要我们共同出力，做更大的“安全联盟”！

*区块链骑士提示各位读者防范投资风险，本文仅供学习了解，不构成投资建议。

标签：加密货币DEFDEFIEFI加密货币总市值最高多少DeFireXLibre DeFiDeFi Yield Protocol

比特币交易热门资讯