-

11月共发生平安事宜35起 DeFi为何沦为一小撮人的狂欢?

来源: 数字货币 时间:2020-12-03 02:05:40
导读: 以太坊2.0踏上新征程比特币大跌抢戏据PeckShield态势感知平台数据显示,已往一个月,整个区块链生态共发35起较为突出的DeFi平安事宜,危害水平评级为「高级」。涉及De


以太坊2.0踏上新征程比特币大跌抢戏

据 PeckShield 态势感知平台数据显示,已往一个月,整个区块链生态共发 35 起较为突出的 DeFi 平安事宜,危害水平评级为「高级」。涉及 DeFi 相关 13 起、钱包平安 2 起、勒索相关 5 起,诈骗事宜 10 起、其他攻击 5 起。

黑客肆虐,DeFi为何沦为一小撮人的狂欢?

牛市来临之后,DeFi(去中央化金融)一度被誉为支持加密钱币成为今年真正“头号”投资产物的要害。

据 DappTotal 数据显示,11月以来,DeFi 的总锁仓量突破新高。

整个 DeFi 生态一副欣欣向荣的情景。然而,另一边,DeFi 正陷入弱代码流行病的困扰。据 PeckShield 统计,11月共发生逾 13 起与 DeFi 相关的平安事宜,造成损失近 5000万 美元。

11月1日,YFI 披露一个新的闪电贷平安破绽,团队在 1.5 个小时后移除该破绽;

11月2日,主网仅上线几个小时的 Axion Network 遭到黑客攻击,黑客行使其质押相关破绽铸造 790亿 枚代币 AXN,导致其代币价钱短时下跌 100%,而且损失 50万 美元;

11月6日,PercentFinance 因泛起破绽而冻结了 100万 美元的代币,包罗 44.6万 枚 USDC、28 枚WBTC 和 313 枚ETH;

11月7日,PeckShield 监控到黑客行使闪电贷(Flash loan)通过一笔买卖攻击一家去中央化数字银行 Cheese Bank,凭空套利 330 万美元;

11月10日,JustSwap 白名单 DeFi 项目 SharkTron 被窃取价值 1000万 美元的 波场币(TRX),波场团结币安冻结部门资金;

11月14日, PeckShield 监控到黑客行使 Akropolis 项目存在的存储资产校验缺陷,向合约提议延续多次的重入攻击,凭空增发大量的 pooltokens,掳走 203万 枚 DAI;

11月15日,PeckShied 监控到黑客行使 Value DeFi 协议中基于AMM 算法的价钱预言机 (Curve) 存在的破绽,操作 Curve 上代币的价钱,铸造 pooltokens,最终赢利 540万 美元

11月17日,PeckShield 监控到 DeFi 协议 Origin Protocol 稳固币 OUSD 遭到攻击,攻击者行使dYdX 的闪电贷举行重入攻击(Re-entrancy attack),造成价值 770万 美元的 ETH 和 DAI 的损失;

11月18日,PeckShield 监控到仅上线 48小时 的 DeFi 牢固利率借贷协议 88mph 存在代码破绽,攻击者行使该破绽铸造价值 10 万美元 MPH 代币

11月22日,PeckShield 监控到曾被 V神 发推文赞赏的 DeFi 项目 Pickle Finance(酸黄瓜),因被黑客攻击未经审核新创建的智能合约破绽,损失近 2000万 美元的 DAI;

11月26日,Compound 遭预言机攻击,9000万 美元资产遭整理。此次 Compound 巨额整理是由于预言机信息源Coinbase Pro的DAI价钱猛烈颠簸导致的,操控预言机所依赖的信息源举行短时间的价钱操作以杀青误导链上价钱是典型的预言机攻击;

11月29日,RGT Distributor 的合约泛起破绽,智能合约 DeFi 智能投顾 Rari Capital 公布官方推特称已修复合约破绽,没有资金丢失;

11月30日,流动性挖矿项目 SushiSwap 遭到流动性提供者攻击,该攻击者通过一笔买卖中获取了 1 至 1.5万 美元,随后该修复通过 PeckShield 审核。

区块链天下信仰“Code is Law”,以为代码即执法,分布式手艺可确保数据不能窜改,最大水平地保证系统平安,但现在基于区块链手艺开发的 DeFi 为何频遭平安问题困扰?

PeckShield 相关负责人剖析道:“DeFi 的金融属性强,与资金绑定慎密,一旦发生平安事宜,大概率会直接涉及到切身利益,但此类平安问题并非没有破解的方式。DeFi 还处于发展阶段,在主网上线前,一定要确保代码举行彻底地审计和研究。例如 Pickle Finance(酸黄瓜)被攻击的事宜,略过了新增代码的审计,造成黑客有机可乘。同类 DeFi 被攻击后,要实时确认自己的合约是否也存在类似的破绽,或者追求专业的审计机构,例如 PeckShield 对同类攻击举行监控。”

加入新手交流群:每天早盘分析、币种行情分析

添加助理微信,一对一专业指导:chengqing930520

加入新手交流群:每天早盘分析、币种行情分析,添加助理微信

一对一专业指导:chengqing930520