宇宙链 宇宙链
Ctrl+D收藏宇宙链

哪怕遭受攻击 为啥DeFi协议也能“春风吹又生”?

作者:

时间:1900/1/1 0:00:00

原标题:哪怕遭受攻击DeFi协议也很快能“春风吹又生”?

对于DeFi的发展,安全攻击风险始终是不能掉以轻心的。保守主义者因为这一点,始终不会倾注大量资产在DeFi的参与上。Messari分析师MiraChristanto在一则分析中指出,比起单次攻击,行业整体的增长对DeFi协议的影响更大。似乎在遭到攻击之后,DeFi协议都比较快地“春风吹又生”,这可能是一个蓬勃发展中的领域容错率高的表现。对于新兴领域,也许我们应该在谨慎中多一分乐观。

以下是分析原文:

虽然很多DeFi项目从过去的错误中吸取教训,漏洞攻击事件的发生频率放缓,但黑客的规模却一直在增加。就在一周多以前,DeFi经历了有史以来最大的一次漏洞,AlphaHomora在本次事件中损失了3750万美元。

Wemade使用Fireblocks服务来管理WEMIX:6月2日消息,韩国游戏公司 Wemade 与加密货币托管技术提供商 Fireblocks 签定服务协议,将使用 Fireblock 的解决方案来改善和提高 WEMIX 资产管理的效率和安全性。[2023/6/2 11:54:56]

这就一定是坏事吗?

指责说DeFi的风险特别大是不公平的。即使是比特币,在早期也有需要核心开发者修补的bug。例如,2010年8月,一个区块包含了920亿BTC;在2013年3月,比特币core0.8版本与之前的版本不兼容;2014年7月还发生过一次攻击,矿池gHash.IO的算力短暂超过了网络的50%,导致矿池自愿承诺减少在网络中的份额。

如果DeFi协议要想承载数千亿甚至数万亿美元的价值,就必须经过实战检验。过去的攻击可以看作是赏金计划,降低DeFi变得"大而不倒?"风险。每次发生了攻击事件,协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。

Arbitrum宣布进行空投后谷歌搜索量飙升:金色财经报道,在Arbitrum宣布进行空投后,Arbitrum谷歌搜索量飙升。

Arbitrum区块链锁定的总价值(TVL)为16.6亿美元,这一数字分布在衍生品交易所、去中心化交易所和借贷协议中。新代币是Arbitrum向去中心化自治组织(DAO)过渡的一部分,该组织将针对代币持有者进行治理投票和提案。[2023/3/17 13:09:20]

以下是过去几年的主要的攻击事件:

Crypto Punk#5066以857枚ETH成交:2月7日消息,北京时间2023年2月7日07:06:11,0x26206c地址以857枚ETH(约140万美元)从0x8721cf处购得Crypto Punk#5066,该NFT是88个Zombie Punk之一。[2023/2/7 11:51:43]

漏洞攻击是负面事件,但拉到一个更大的环境来看,它涉及的金额是微不足道的。自2019年7月以来,攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。

风投公司Seven Seven Six正募集规模为1.776亿美元的首个加密投资基金:8月30日消息,由 Reddit 联合创始人 Alexis Ohanian 领导的风险投资公司 Seven Seven Six 正募集规模为 1.776 亿美元的加密投资基金。该基金名为 Kryptós,将是该公司首个专注加密领域的投资基金,将面向加密初创公司进行投资。

此前该公司曾成功投资区块链基础设施初创公司 QuickNode、BAYC 开发公司 Yuga Labs 以及 NFT 项目 Doodles 等。(The Information)[2022/8/30 12:57:20]

自2019年7月以来,攻击事件损失额平均占当天行业TVL的0.3%。自从DeFi盛夏的爆发以来,黑客攻击或失败造成的协议预期损失仅为0.1%。

加密货币总市值跌至1.23万亿美元:金色财经报道,据CoinGecko数据显示,当前加密货币市值为1.238万亿美元,24小时跌幅达到4.9%,24小时交易量为1066亿美元。当前比特币市值占比为43.8%,以太坊市值占比为16.9%。[2022/5/28 3:46:32]

损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而,市场还是对于攻击事件作出了很敏感的反应,而且反应要大得多。一个协议在攻击之后的一天TVL平均下降39%,锁定资产的总价格也下降了31%;而在之后的一个月,价格平均恢复了5%,比起最初的攻击日期TVL仍然是下降31%。然而来到现在,按协议计算的TVL和价格平均分别上升了+215%和+133%,主要是由于整个行业的资产增长。因此,整个行业的增长情况对比单次的攻击事件影响是更大的。

最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞,占23%。

预言机:在去中心化的预言机网络项目中,Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds,并使操纵参考数据变得更加困难和昂贵。

闪电贷:发起闪电贷攻击并不一定需要大量的资金,当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是,在去中心化的社区中,我们并不能取消或禁止一个产品。如果有闪电贷的需求,协议则会提供主要的功能。再说,如果没有闪电贷,这些攻击也是可能发生的。可以说,在更大的流动性进入DeFi之前,闪电贷就已经暴露了安全的弱点。

三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户;另一个例子是,对EminenceFinance攻击造成损失1500万美元后,攻击者返还了800万美元;可能是由于由于社区的道德舆论,Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子,从全局的角度看,他们通过暴露漏洞,帮助整个DeFi生态系统更能自如应对攻击。

有几种方法可以避免漏洞做造成的波动性,让这些智囊团和协议站在同一阵线上:

1.创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全,而不会出现短期的恐惧、恐慌或价格波动。

2.在奖励计划中提供补助和治理权力,让智囊团一起帮助协议;

3.招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式,但审计人员很难检查所有可能的攻击方式。此外,从经济收益角度而言,攻击协议甚至可能比审计代码收获更大。再者,如果有的漏洞审计人员遗漏了没有检查出来,他们也不会受到经济处罚;

4.提供保险。在这方面NexusMutual是基于以太坊的一个先行者,它为智能合约风险提供保障,有社区驱动的治理和保险理赔。Yearn与NexusMutual合作推出yInsure,然后在2020年11月与CoverProtocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。

结论

DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强,但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进,以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险,也可以通过提供“漏洞赏金即服务”来应对。这样做可以邀请社区中最优秀的人才做出贡献,激励他们一起来对协议进行建设,而不是攻击。

标签:EFIDEFDEFITVLvelodromefinance币开盘价预测defi币多少钱一个GDEFI价格tvl币圈

币赢交易所热门资讯
EIP-1559会带来以太坊分叉糖果?为何说矿工最终会选择支持它

注:EIP-1559提案已在以太坊社区内造成了巨大的意见分歧,而反对的声音主要来自矿工社区,对此,加密货币研究员Hasu和GeorgiosKonstantopoulos分析了五种矿工可选择的路径,他们认为.

1900/1/1 0:00:00
这个爱开飞机理工男 如何变成马斯克的BTC领路人的?

2020年冬至的前一天晚上,特斯拉创始人埃隆·马斯克在推特上发布了一张与比特币有关的图片。图片中一位僧侣正在闭目祈祷,而身边的一位女子正在对他施展诱惑。在马斯克的图片中,这位女子的隐私部位被比特币的LOGO所遮盖.

1900/1/1 0:00:00
机池代币化协议APYSwap完成180万美元私募轮融资 即将发行IDO代币

据Medium2月19日报道,去中心化跨链交易机池代币化协议APYSwap宣布完成180万美元的私募轮融资.

1900/1/1 0:00:00
再现“312” 极端行情之下CeFi和DeFi怎么选?

2月22日晚间10点,BTC价格插针到4.7万美元,相比日内高点5.8万美元跌幅约20%。ETH价格从1.9K跌至1.5K,日内最大跌幅约20%。当天,加密货币市场爆仓37.41亿美金,约合243亿人民币,超过去年312时的爆仓量.

1900/1/1 0:00:00
以太坊1.0 vs 以太坊2.0 vs币安智能链,到底谁才是未来?

虽然很多人看好以太坊2.0,看好POS共识,虽然币安智能链很繁荣、火币生态链也在前进中……但是,小蜜蜂仍然有一个顾虑。首先,小蜜蜂无意对平台进行比较,只是借助比较来表达一个观点.

1900/1/1 0:00:00
2020 年度回顾:区块链 密码学货币行业主要安全事故

.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;margin-bottom:40px;paddi.

1900/1/1 0:00:00