『一本区块链』1个项目就被卷走659万美元,DeFi遭遇黑客洗劫:1个月3项目被盗( 二 )


因为安全事件频发 , DeFi项目开始被投资者戏称为“黑客提款机” 。
这剂曾被视为解决传统金融问题的“良药” , 逐渐变成了受害者口中的“毒药” 。
究竟是什么让DeFi在黑客面前变得如此脆弱 , 不堪一击呢?
“在一个复杂系统的产生和发展的过程中 , 出现安全事件是必然的 。 ”TheForceProtocol、ForTube联合创始人雷宇告诉一本区块链 。
【『一本区块链』1个项目就被卷走659万美元,DeFi遭遇黑客洗劫:1个月3项目被盗】他认为 , 在DeFi领域 , 引发安全事件的原因有多种 , 既有开发团队技术积累不足的原因 , 也有DeFi应用可组合性带来的局部风险放大 。
区块链安全公司PeckShield品牌总监郝天 , 也持类似观点 。
“DeFi产品之间有较强的可组合性 , 这让不同DeFi产品之间产生了流通性和资产共享 , 但产品组合可能会因为业务逻辑上的差异 , 出现一些0day(零日)漏洞 。 ”郝天告诉一本区块链 。
零日 , 最早出现在战争中——一些大规模可毁灭世界的事物导致的危机 , 被称之为零日危机 。 而在世界毁灭之后 , 重新建立新文明的第一天 , 即为0day 。
此后 , 在黑客文化中 , 一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞 , 也被称为零日漏洞 。
郝天认为 , 造成DeFi领域安全事件频发的原因 , 还有两点 。
第一 , DeFi协议目前主要做的是资产托管或借贷理财服务 , 管理着大量的用户资产 , 且都是开源的 , 容易吸引黑客 。
第二 , 不少开发者低估了漏洞的风险——目前主流的DeFi协议都基于以太坊网络搭建 , 以太坊过往出现的各种漏洞 , 都有可能在DeFi上复现 。
除了安全隐患之外 , 市场上还不乏一些蹭热度的伪DeFi项目 。
以爱糯米社区为例 。
“爱糯米社区打着DeFi的口号吸引用户 , 主要业务却是数字货币理财:把用户的资产拿到其他交易所理财 , 再付给用户利息 。 ”币圈玩家张鹏告诉一本区块链 。
在爱糯米社区APP内的开放金融界面 , 主推的都是量化理财产品 , 只有一款UniSwap去中心化交易所DeFi产品 , 功能是把ETH兑换成DAI 。
『一本区块链』1个项目就被卷走659万美元,DeFi遭遇黑客洗劫:1个月3项目被盗
文章图片
今年2月 , FCoin崩盘 , 爱糯米社区伪DeFi的真面目也被揭开 。 爱糯米有部分资金在FCoin参与挖矿 , FCoin崩盘后 , 这部分资金无法提现 。
“我是被DeFi吸引来的 , 没想到最后却玩起了量化理财 , 虽然平台退还了本金 , 但还是感觉被骗了 。 ”张鹏表示 。
03未来何在?
DeFi又被称为“开放金融” , 从业者把它比喻为传统金融的平行世界 。
曾几何时 , 它被认为是区块链发展史上在比特币之后的第二个突破 。
“DeFi的目标是构建透明化的金融系统 。 ”区块链行业从业者吕志强告诉一本区块链 。
这个系统向所有人开放 , 无须许可 , 不用依赖于第三方机构即可完成金融的需求 , 传统金融也可以和DeFi融合 , 互相补充 。
DeFi一经诞生 , 就吸引了所有人的目光 , 在公链、DAPP等区块链应用都被证伪之后 , DeFi成为区块链从业者凝聚共识的新战场 。
『一本区块链』1个项目就被卷走659万美元,DeFi遭遇黑客洗劫:1个月3项目被盗
文章图片
区块链数据平台DAppTotal数据显示 , 2019年 , DeFi借贷市场取得了快速的发展 , 行业龙头项目MakerDAO的ETH锁仓量增长了25.66% 。 另一个借贷平台Compound也同样如此 , 锁仓资产一年翻了4倍 。
DAI成为了DeFi借贷市场流通之王 , USDC则成为新兴稳定币市场中增长最为迅速的新兴稳定币种 。
DeFi看起来已经成为了以太坊的杀手级应用 。
各大公链也开始跃跃欲试 , Polkadot和Cosmos在2019年就开始搭建自己的DeFi生态 , 国产公链Conflux也宣布要构建自己的DeFi生态 。