DeFi“黑色5月”启示：欲速则不达 创新大于“Fork”

今年5月是DeFi历史上被攻击次数最多、损失最大的一个月。在5月发生的与?DeFi?相关的25起安全事件中，闪电贷攻击事件最多，大约有?11?起，此外，BSC是被攻击次数最多的平台，遭到了15起攻击。

自2020年以来，去中心金融(DeFi)已被证明是加密货币生态系统的一个颠覆性领域，随着机构投资者被DeFi领域中可获得高收益的潜力所吸引，它也在全球金融市场掀起浪潮。

过去一年，整个加密货币领域经历了爆发式的发展，其中DeFi赛道尤为突出，表现极其出色，DeFi 协议的总锁仓价值一度冲击 1300 亿美元。

然而，DeFi快速、迅猛式的前进的弊端逐渐显现。DeFi巨大的财富效应对投资者极具诱惑力，但这也使得DeFi领域成为黑客们的“取款机”。

近期，DeFi安全事件屡见不鲜。5月是DeFi历史上被攻击次数最多、损失最大的一个月。

据?PeckShield态势感知平台数据显示，过去一个月，整个区块链领域共发生46 起安全事件，有关 DeFi 的事件达到25 起。

DeFi借贷协议Moola Market遭黑客攻击，损失840万美元:金色财经报道，北京时间10月19日凌晨，基于Celo网络的去中心化金融 (DeFi) 借贷协议Moola Market在遭遇840万美元的黑客攻击后暂停运营。

根据The Block团队的分析，利用者使用了来自币安的243,000个CELO代币，然后将60,000个CELO借给Moola，借入180万个MOO作为抵押品。利用剩余的CELO抬高MOO的价格，并继续使用借来的MOO将其用作抵押品并借入所有其他代币。攻击者获得了880万CELO（价值650万美元）、765,000 cEUR（价值70万美元）、180万MOO（价值60万美元）和644,000 cUSD（价值60万美元）。

Moola Market表示，其团队正在积极调查此事件，平台上的所有活动均已暂停。同时，Moola建议用户不要交易相关代币。[2022/10/19 17:31:32]

“黑色5月”，DeFi黑客攻击频发

数据：当前DeFi协议总锁仓量为2208.3亿美元:金色财经消息，据Defi Llama数据显示，目前DeFi协议总锁仓量2208.3亿美元，24小时减少3.54%。锁仓资产排名前五分别为Curve（206.1亿美元）、Lido（183.8亿美元）、Anchor（150.3亿美元）、MakerDAO（148.5亿美元）、AAVE（137.7亿美元）。[2022/4/1 14:32:04]

可以说，DeFi之火起于以太坊，爆发于以太坊。

随着大批用户通过以太坊涌入DeFi中，以太坊的交易手续费不断飙升，这让大部分人无法接受，从而迫使用户们迁移到币安智能链（BSC）上。

BSC依靠其更低的手续费和更快的交易速度，很快在DeFi领域中占领一片高地，这也推动了DeFi的进一步发展。随之而来的是，BSC火爆之后，其也很快成为了黑客们的“温床”。

在5月发生的与 DeFi 相关的25起安全事件中，闪电贷攻击事件最多，大约有 11 起；损失金额普遍较高，至少6个项目的损失超过1000万美元；此外，BSC是被攻击次数最多的平台，遭到了15起攻击。

去中心化交易平台DeversiFi宣布推出DeFi Pooling:4月30日消息，去中心化交易平台DeversiFi宣布推出DeFi Pooling，直接借出到Layer-2协议，即时、隐私并且0 gas。[2021/4/30 21:13:53]

在了解近期DeFi遭受大量黑客攻击之前，我们有必要重新认识一下闪电贷以及闪电贷攻击。本文将着重分析BSC黑客事件，因为相比BSC的15起攻击，以太坊链上只有 3 起。?

何为闪电贷？

除了利用传统金融原语外，DeFi领域也不断诞生一些极具创新性的金融原语，比如闪电贷。但是，闪电贷的出现让大量DeFi项目置于安全隐患之中。

闪电贷本身是一种工具，它只是利用区块链技术，为投资者提供一个在不同DeFi 协议之间进行套利的机会。

闪电贷允许用户通过无抵押的方式借出流动性池内的所有代币，但需在进行一系列互换抵押清算操作之后、交易结束之前归还所借代币以及固定的借贷成本。

DeFi一周数据速览（1.18-1.25）:金色财经报道，据欧科云链OKLink数据显示，当前DeFi总锁仓量为386.7亿美元。其中，锁仓前五的币种为：

Maker锁仓量为47.3亿美元（+13.7%），当前锁仓占比12.23%；

WBTC锁仓量为36.9亿美元（-9.77%），当前锁仓占比9.54%；

Uniswap锁仓量为36亿美元（+8.43%），当前锁仓占比9.30%；

HTokens锁仓量为32.6亿美元（+38.13%），当前锁仓占比8.42%；

Aave锁仓量为32.1亿美元（+8.44%），当前锁仓占比8.3%；

本周涨幅前五的币种为：

Alpha Finance 7日涨幅111.70%，锁仓量为6.03亿美元（+35.31%），7日活跃用户70（+34.61%）；

DerivaDAO 7日涨幅81.50%，锁仓量为0.3397亿美元（+54.61%），7日活跃用户235（+115.59%）；

88mphV2 7日涨幅77.10%，锁仓量为0.2744亿美元（+35.84%）；

Tokenlon 7日涨幅74.9%，锁仓量为0.3359亿美元（+66.69%），7日活跃用户918（+-13.96%）；

Nest Protocol 7日涨幅65.90%，锁仓量为0.7154亿美元（+32.82%），7日活跃用户181（-31.43%）；

抵押借贷方面：受市场波动影响，近一周以太坊上借贷协议清算量为2882.74万美元，其中Dydx清算量为1233.5万美元，占比42.78%。

锚定资产方面：当前以太坊上锚定比特币的流通量达到 15.47万BTC，环比上升5.07%。其中WBTC的流通量为11.33万BTC，占比73.23%。

稳定币方面： 当前以太坊上稳定币流通总量达到253.9亿美元，近一周新增8.54亿美元。其中USDT流通量达到147.2亿美元；USDC流通量达到55.97亿美元，新增5.03亿美元；Dai流通量达到15.49亿美元，新增1.78亿美元。（数据统计截止12时）[2021/1/25 13:26:07]

必须承认的是，闪电贷是DeFi中最令人兴奋的原生创新之一，未来的应用前景十分宽广。

以太坊上DeFi协议总锁仓量358.1亿美元:据欧科云链OKLink数据显示，截至今日16时，以太坊上DeFi协议总锁仓量约合358.1亿美元。

当前以太坊上锁仓量排名前三的协议分别是Maker 43.9亿美元（+0.68%），WBTC 39.9亿美元（-4.54%）以及Uniswap V2 34亿美元（-2.25%）。[2021/1/20 16:36:20]

众所周知，中心化借贷通常是以点对点的方式来撮合执行的，其中中心化交易所承担者中间人的角色。而去中心化借贷则大大不同，大部分项目采用“资金池”来撮合交易，以实现借贷双方的需求。

无论是中心化借贷，还是去中心化借贷，都需要通过抵押完成借贷行为，甚至一些项目要求满足超额抵押才能进行借贷。而无需抵押的闪电贷为传统借贷市场无法想象的事情带来了一种新的可能性。

然而，闪电贷的贷款和偿还的交易必须在同一个区块内完成，这给黑客们带来了利用闪电贷发动攻击的机会。?

今年4月，加密数据聚合器Messari报告称，闪电贷攻击已成为DeFi生态系统中最受欢迎的攻击方式，约占自2019年以来的DeFi攻击的一半。

黑客通过闪电贷借出大量资金来提高币价、完成抛售，以实现套利，最终携带着不当利益退出协议。

闪电贷攻击中心——BSC

BSC是一种公共的、无需许可的基础设施，它允许开发者在零审查的情况下构建和部署DeFi协议。

在过去的几个月里，BSC一直是DeFi漏洞的中心，因恶意行为而遭受损失的协议正在增加。

4月，Messari研究员Ryan Watkins注意到了BSC验证者的中心化问题，他表示：“BSC拥有21个活跃的验证者，使其比大多数平台更加中心化。这个验证者组每天由币安链确定，而币安链由11个验证者管理。”

5月，如期而至，BSC安全事件集中爆发，其中损失最大的是著名的基于BSC的DeFi协议PancakeBunny，它在5月20日遭遇的大规模闪电贷攻击中损失了高达2亿美元的BNB及4200万美元原生代币Bunny。

其他运行在BSC上的DeFi协议最近也被黑客攻击和利用，包括Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。

继PancakeBunny之后，去中心化金融生态系统BSC在一周内遭遇了第二次闪电贷攻击。攻击致使DeFi平台Bogged Finance损失了300万美元，相当于其总流动性的一半。

另外，5月18日，BSC最大借贷平台VENUS发生大额清算，疑似被恶意操纵。这导致2亿多美元的DeFi清算和1亿多美元的协议坏账，大量用户遭受了损失。Venus协议宣布最终损失7700万美元，Swipe团队将不再参与项目管理。

5 月 28 日， BSC 上首个自动化做市商BurgerSwap 和 去中心化协议 JulSwap 也遭到了闪电贷攻击。

本月早些时候，加密货币交易所Gate.io首席营销官Marie Tatibouet对Cointelegraph表示：“由于BSC的中心化性质，缺乏严格评估加剧了这些漏洞被利用”。他补充说：“他们每星期都有数百个项目获得绿灯。”

DeFi安全启示——创新大于“复制”

BSC通过“复制”以太坊，在有限创新的基础上，吸引了一大批基于以太坊的用户，BSC因此快速崛起。

与此同时，BSC生态中的很多仿盘项目利用Uniswap等以太坊明星项目的开源代码，经过“复制”后快速上线。而 Fork 给 BSC 上的项目带来了很多隐患。

据 PeckShield分析，BurgerSwap 和 JulSwap 的代码都是 Fork（分叉） Uniswap 的，但它们并没有完全理解 Uniswap 背后的逻辑。对于黑客来说，这些Fork项目直接向他们敞开了“自家大门”，可以予取予求。

值得注意的是，BSC在去中心化方面做了妥协，这也意味着BSC存在一些黑客可以利用的攻击点。

以太坊联合创始人Vitalik Buterin曾指出区块链“不可能三角”难题——区块链不可能同时具备以下三个属性：去中心化、安全性和可扩展性。这本质上意味着，改善这三个方面中的一个，将意味着其它两个属性在某种程度上受到了伤害。

闪电贷作为最频繁的攻击之一，任何DeFi 项目都应该注意防范闪电贷攻击。

除此之外，黑客还会利用不同的漏洞频繁地进行攻击，包括密钥的泄露、编码错误、滥用第三方协议。

随着DeFi行业接二连三的黑客攻击事件发生，开发者们需要重审DeFi 带来的危险和机遇，以构建一个真正安全的去中心化金融生态系统。

DeFi在全球金融领域尚有大量亟待开发的潜力。DeFi不仅仅是一个技术噱头，它再次揭示了区块链技术的强大力量。

随着越来越多的加密货币被主流采用，锁定在DeFi的总价值可能会随着加密货币在全球货币供应中份额的增加继续提高。

标签：DEFDEFIEFIBSCPINETWORKDEFI价格ModefieFin DecentralizedBSCD价格

TUSD热门资讯