DeFi项目越来越受黑客攻击
去中心化金融或通常称为“ DeFi”,是指利用区块链等技术的金融服务。 DeFi背后的近期繁荣很大程度上是基于区块链多年来做出的相同承诺-透明,开源,无边界,无许可.
当前引起市场关注的一些技术实施包括,
- 贷款平台
- 预测平台
- 去中心化交易所
不幸的是,只要有新技术或新服务大肆宣传,就会有一些善意却知情的市场参与者。结果,提供上述服务的公司通常成为黑客的受害者,从而将其资金委托给他们的市场参与者.
以下只是最近几个月发生的各种示例中的几个.
骇客
原始协议
这家年轻的公司正在积极构建其服务套件,该服务套件通过其稳定币OUSD支持建立去中心化的电子商务商店。.
原始协议刚刚 宣布 11月17日,它已成为最新的DeFi项目,成为骇客的受害者-这造成了至少700万美元的损失.
OUSD已被黑客入侵,并且用户资金已经流失。我们正在积极调查这个问题。我们致力于将事情做对。”
阿克罗波利斯
贷款/借款,储蓄账户和可定制的去中心化自治组织(DAO)–这些都是由称为Akropolis的公司提供的金融服务.
11月12日,阿克罗波利斯 失窃了 总计约200万美元.
“格林尼治标准时间(GMT)下午14:36,我们注意到稳定币池的APY存在差异,并确定从yCurve和sUSD池中抽出了约200万DAI……这些池已经过两家独立公司的审计,但是,攻击两次审计均未识别出漏洞利用中使用的媒介。有问题的漏洞利用的实质是重新进入攻击与dYdX Flash贷款发放的结合。”
价值协议
虽然其服务多种多样,但Value Protocol以其“ Value Vaults”最为人所知,“ Value Vaults”充当了收益农业的聚集者.
11月14日,“价值协议”是又一次攻击的受害者, 导致用户资金损失.
“在UTC 2020年11月14日下午03:36:30,黑客对ValueDeFi协议的MultiStables保险库执行了闪存贷款利用,导致净损失约600万美元。”
攻击方法
有趣的是,在以上每种情况下,都使用了类似的攻击方法。被称为“快速贷款”的黑客会借贷特定资产的大量贷款,而这些贷款的规模足以波动其市场价格。然后,攻击者将使用贷款中的资金以贬值的价格重新购买资产。这样做后,攻击者将偿还原始贷款,从而获得可观的利润.
混合接待
由于围绕着DeFi的问题,业内人士对DeFi的潜力是否真实存在和/或是否足以克服已经形成的潜在泡沫似乎存在分歧.
“我认为一些创新技术将继续存在。流动性提供者“有利可图的农业”现在提供了很高的年收入百分比。它可能不会持续很长时间……公司会创建新的代币,并发行它们作为奖励。这不是一个长期的故事。但是我认为DeFi会留下来。即使现在,随着比特币的受欢迎程度再次上升,DeFi仍然很受欢迎。我们认为DeFi有很大的增长潜力。”
臭名昭著的“反区块链”经济学家努里尔·鲁比尼(Nouriel Roubini)采取了不同的立场, 将DeFi比作vapourware.
“ DeFi从一开始就是汽具。现在,由于区块链一直是人类历史上最被大肆宣传的技术,因此完全步履蹒跚。”
一个危险的地方
如果尚不清楚上述示例中的消息,那就是– DeFi现在是一个危险的地方。常常只是一个“流行语”而引起的大量炒作导致了越来越多的黑客入侵.
结合DeFi的快速增长和这些黑客攻击,该行业令人不安地让人联想到2017年ICO繁荣,当时市场充斥着类似的问题。尽管DeFi在我们看待财务方面可能具有无限的潜力,但当您陷入困境时要当心.
如果通过黑客手段损失的钱不够吓人,也许越来越多的骗局将归咎于未受过教育的投资者.
要详细了解什么是DeFi,以及它提供了什么,请务必仔细阅读我们的“ DeFi 101”文章.
