2021年以来,随着NFT、GameFi等板块的进一步发展,用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。
尽管资金量在提升,用户规模在壮大,DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,锁仓在各大DeFi协议资金池中的资金,无时无刻不面临着安全风险。
据统计,2021年区块链生态被公开的区块链安全事件共231起,损失超98亿美元。其中各生态DApp、DeFi等安全事件170起,交易所安全事件15起,公链安全事件8起,钱包安全事件3起,其他类型安全事件35起。
多链流动性协议Symbiosis已集成zkSync生态DEX SyncSwap:5月6日消息,多链流动性协议Symbiosis在推特上宣布,其已集成基于zkSync的DEX SyncSwap。[2023/5/6 14:45:49]
不难发现,在整个安全事件中,Defi项目占了较大的比重。去中心化金融系统中的黑客攻击占2021年全球所有主要黑客攻击的超70%。
黑客为什么热衷于攻击DeFi项目?
以近两年几起攻击事件为例,今年3月底知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失;去年8月,跨链协议PolyNetwork?遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗,其他大大小小的攻击事件还有很多。
观点:加密货币股票濒临深渊:金色财经报道,11月初,加密货币交易所FTX戏剧性的倒闭令比特币暴跌,刚经历了“加密货币寒冬”的投资者再次遭受了重大打击。此外,贝莱德首席执行官Larry Fink表示,他预计大多数加密货币公司将跟着FTX倒闭。嘉信理财(Schwab)追踪加密货币相关股票的指数今年6月以来表现最差,今年以来累计下跌63%。BTIG LLC的分析师Mark Palmer表示:“在过去的一年里,许多代币的价值损失超过70%,FTX的崩溃加剧了信心危机,关于加密货币是否有未来的问题变得普遍起来。”Compass Point的分析师Chase White表示,预计加密货币领域在近期内将继续对投资者造成不利影响。[2022/12/5 21:22:37]
总结来说,最主要的原因还是其累计了巨额的资产,面对巨大的诱惑,黑客必然会想方设法去攻击。同时由于行业缺乏技术监管,这也使得黑客可以抓住一些漏洞,通过攻击安全性较低的DeFi项目或实施地毯式来获取金钱收益。
DAO Maker社区:团队疑似通过操纵治理投票篡改承诺的赔偿流程:10月17日消息,DAO Maker针对2021黑客攻击事件的处理方案的变更在社区引起争议。此前报道,DAO Maker在2021年黑客攻击事件后,将部分损失金额以USDR形式空投给受影响用户,并承诺USDR可在1年锁定期后以110%的比例兑换DAO Token。然而,DAOMaker在今年10月12日发起投票,其中“停止USDR赎回”的方案在今日获得最高票通过,提案给出的理由是“大多数想要卖出的人已经使用USDR-USDC流动性池卖出,且此举将维护现有的DAO Token持有者的利益”。对此,部分社区成员认为,此举是在打着关照用户的幌子推卸责任,当前的投票者多数没有经历过当时的黑客事件,并怀疑“参与投票的6个大额Token持有地址为团队所有”。[2022/10/17 17:29:03]
目前来看,黑客常常会抓住的漏洞类型包括,开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案,跑路等等。
DeFi项目如何避免被黑客攻击?
对项目方来说,想要尽可能的消除漏洞、降低安全风险,就必须做出有效的努力——在项目上线之前,对其进行全面深入的安全审计,同时,可以通过引入多签机制来加大资产保护的力度。
另一方面,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,开发者在移植其他协议的代码时,需充分了解移植协议的架构以及自己项目的架构设计,防止资金损失情况的发生。
对用户来说,随着区块链领域的玩法愈发多样化,用户在进行投资前认真了解项目背景,查看该项目是否有开源,在参与项目时注意项目风险,随时关注项目动态。
做好安全防线,还有哪些项目值得关注
尽管攻击事件频发,但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例,截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因,一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块,拥有很多技术成果填补了市场空白,但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面,各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块,都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外,就整个项目大生态来说,也是由多种参与方组成,以保证整个项目的公开、公平,以及真正的去中心化。
在不断增强生态系统的安全性,保护用户资产和数据安全的同时,NPC生态的建设也在不断发展,未来,NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。