DEFI:“币圈”6亿美元惊天盗窃案带来的思考

2021年8月10日，Poly Network确认被盗，损失 6.1 亿美元，成为DeFi历史上最大的黑客攻击。

2021年DeFi这股热潮愈演愈烈，业内仿佛都打入鸡血一般地参与到这个生态里来，似乎终结中心化这一天马上就能到来。

预言机、智能合约钱包、去中心化借贷、去中心化交易，很多区块链行业内的从业者们开始乐观地认为DeFi的黄金大厦已经基本完工，GameFi（DeFi+NFT）更是强势破局而出。未来DeFi货币政策或将更游戏化，用户的资金将成为 DeFi 游戏使用的装备。

一路高歌的DeFi，安全事故频繁发生，用户投资者们不免心存疑虑，为何较为成熟的DeFi还能发生如此重大的安全事故？去中心化安全事故发生后谁应该承担责任？被害者只能自己认栽？

今天带大家一起了解DeFi ，识别风险。

Bitget金牌分析师“币圈最美”：尽量以投资稳定头部币种为主:金色财经报道，在1月20日举办的《金色百家谈 | 加密货币市场大洗牌 市值前10币种价值分析》的直播节目中，Bitget金牌分析师“币圈最美”表示，排名Top10的主流币排名不变是不可能的，一个好项目的落地，无数双投资者的目光会聚集，大家会根据该币种未来的应用性和潜在价值去投入并期待它未来带来潜在的回报。好的项目也会发展得更快，同时也会有新的竞争对手、新的热点出现。主流币种轮番换交椅，也说明了整个币圈内的投资者未来更青睐于选择核心技术、社区开发的活跃度、矿工参与等因素更好的一个币种。

对投资者来讲，选择正确的主流币种去投资是非常重要的，个人觉得ETH的潜在投资价值巨大。反之，主流币种如EOS这些老币种确实存在太多的套牢盘，市场内对EOS的信心也日益削弱，不过不排除主力资金会出手干预。所以我们还是需要保持一个相对客观的态度去看待主流币的大洗牌，尽量投资稳健的币种。灰度的持仓和看法可以作为我们的参考，我的建议是等待一个好的买入机会买入BTC、LTC和ETH，并长期持有。 好的项目必然会吸引到资金进场和场内资金的流入，但是否能构成长期价值非常难以判定，希望大家尽量以投资稳定头部币种为主，别的币种若存在很好的信用背书也可以投资。[2021/1/20 16:35:55]

DeFi的全称是Decentralized Finance，即去中心化金融。DeFi是使用区块链技术开发的金融应用生态系统，它建立了一个去中心化的环境，访问无需许可，在这个环境里，每个人都可以自由链接和管理自己的资产。

声音 | 陈伟星：我愿一挑五与人辩论“币圈是不是局”:陈伟星刚刚在微博表示：如果有谁组织，我愿一挑五与人辩论“币圈是不是局”，或者“区块链是不是局”，请有公平声望的做裁判，输了我就给100万，赢了给我10个比特币就行。[2019/6/5]

也就是说，DeFi是建立在区块链上的金融体系，面向所有人开放，同时把金融系统流程中的中间商去掉，理论上会更方便更快捷。

中心化金融和去中心化金融的比较：

DeFi其优势如下: 

1）没有信用审查，即时计算，利息套利、杠杆、金融衍生品；

2）自动化降低交易成本，为其他去中心化的金融衍生品设施做组件；

日本“币圈”应用多，风险暴露致监管趋严:一直以来日本政府对比特币等虚拟货币态度较为积极，在各国加强监管的背景下日本被不少投资者认为是难得的避风港。但随着虚拟货币交易平台被盗、虚拟货币等恶性事件频发，日本政府开始收紧政策。政府和行业协会正计划出台更加严格的规定，结束当前野蛮生长状况，以促进行业健康发展。日本虚拟货币交易协会的数据显示，2017年日本虚拟货币交易量达到69万亿日元，是2016年的近20倍，投资者人数已经增加到360万人，很大比例是个人投资者。随着市场的不断扩大，保证客户资金安全和打击已经成为当前的首要任务。[2018/6/20]

DeFi应用包括借贷、现货交易、衍生品交易、稳定币、资产管理、预测市场和创建合成资产。

8月10日，爆发了迄今为止，DeFi行业史上最严重的安全事故。跨链互操作协议Poly Network遭受黑客攻击，总价值6.1亿美元的加密资产被盗。此次事件说明跨链协议更容易被攻击，该事故引发了业界的广泛关注。到底是黑客团队的攻击行为，还是项目方在监守自盗？我们可以拭目以待。

“币圈一姐”微博揭发农业链（NYC）:今天，“币圈一姐”何一发布微博称：“现在的人学乖了，改说计划上了。”配图为农业链（NYC）私募消息。截图内容显示农业链（NYC）私募进行中，2月15号截止，六月份计划上线币安交易所等。同时，何一还为辨别问题项目支招，“如何识别一个项目有问题：1、号称投资虚拟币收现金；2、承诺回报；3、多层分销，层层抽佣；4、冠以某些相关部门或组织的名义。”[2018/1/23]

通过这个事件让我们想起一名叫Joe的黑客零资金利用一笔闪电贷，在某交易中赚取36万美元。该事件引起了讨论和争议。争议点在于Joe的行为无法确定为“黑客”行为，而且他没有做任何触发法律的事情。

相关数据表明，DeFi领域在近一个半月的时间内发生了11起重大安全事件，其中有5起都发生在跨链协议中。DeFi环境下，如果出现风险，用户的风险更高。黑客或不法分子违法犯罪的获利更高。

据有关统计，2021年上半年虚拟货币盗窃，黑客攻击和欺诈的数量于2020年同期下降了三倍多，但在去中心化金融DeFi的黑客事件中明显有所增长（2021年Defi黑客数量占2021年黑客和盗窃量的27%），2020年DeFi黑客数量和盗窃量占比为21%。

据美国某网络安全公司8月10日报道，今年1-7月“DeFi”中的盗窃、黑客和欺诈行为造成4.74亿美元损失，创历史新高。由于DeFi项目去中心化的设计、完全匿名化的处理机制吸引了大批量的黑客，给了黑客可乘之机。当然，黑客攻击和欺诈只是DeFi领域一种犯罪类型，我们看下DeFi相关的犯罪类型。

利用DeFi或套现

一名黑客利用DeFi的机制（只认算法、无需交易账户、无需身份认证）来，开始利用Uniswap套现。接连OCEAN、Synthetix、COMP逐个清空从库币上盗窃的各种币。这名黑客的犯罪手法其实给非法组织提供了一种思路，一些安全专家预测DeFi极易于被用作和套现，而且人们没有非常合适的方法来对抗。

DeFi就是用机器算法替代了人机干预，所以黑客或犯罪分子只要遵循机器算法，反过来就限制了人们的人机干预。

如果要进行人机干预，这些去中心化的交易所（例如:Uniswap）势必会损害去中心的品牌信誉。这种情况下相关的去中心化交易所选择什么都不做，黑客或的犯罪分子可以自由的进出市场。

所以在DeFi热潮下，黑灰势力利用DeFi，完全有可操作性，再加上一些黑客的“先驱”精神，给他们提供“成功案例”，可以这样说：一个新的极具潜力、可规模性操作以及较为安全的套现渠道已经诞生，和反的斗争，在未来DeFi领域会成为越来越重要的内容，这也可能决定DeFi是否能走的很远的一个重要因素。

利用DeFi

自从EOS上排名第一的DeFi产品“Emeraldmine(翡翠)”和业内笑柄的项目YFIII相继跑路。

子们也开始涌入DeFi领域。以下截图是EMD翡翠项目方把锁仓的所有的EOS及USDT转走后用户在社交媒体上的评论。

在该事件中，用户的资金大部分被转移到“sji111111111”的账户。项目方跑路前，特意放入2万EOS在BOX池（DEFIBOX——EOS去中心化交易所），用EMD/EOS交易所做诱饵，把代币EMD的价格抬高，吸引用户挖矿。

翡翠项目跑路的留言

我们在分析该项目方跑路的过程中发现整个项目未经审计，也没有设置多签。大家都知道审计是为了防止黑客攻击，合约的私钥在项目方手中，在没有设置多签的情况下，项目方可以单方面转走账号里的资产。而团队的宣传手法和口号一开始就是为了卷钱跑路做准备。

DeFi本身的理念和设计初衷非常好，但是从DeFi相关的犯罪数据和案例可以看出，DeFi目前已经被犯罪分子当作构建抗审查工具、工具、欺诈和盗窃的主要目标。

知帆科技安全团队认为在未来，犯罪分子的作案手法在DeFi领域中也会更有组织、更有目的、抗追踪技术含量高等特点。

标签：EFIDEFDEFIEOSAxis DeFiTRD-DeFiValuedefi vSWAPEOS Se7ens

Ethereum热门资讯