『一本区块链』1个项目就被卷走659万美元，DeFi遭遇黑客洗劫：1个月3项目被盗( 二 ) 文|比萨林格近日

因为安全事件频发， DeFi项目开始被投资者戏称为“黑客提款机” 。
这剂曾被视为解决传统金融问题的“良药” ，逐渐变成了受害者口中的“毒药” 。
究竟是什么让DeFi在黑客面前变得如此脆弱，不堪一击呢？
“在一个复杂系统的产生和发展的过程中，出现安全事件是必然的。 ”TheForceProtocol、ForTube联合创始人雷宇告诉一本区块链。
【『一本区块链』1个项目就被卷走659万美元，DeFi遭遇黑客洗劫：1个月3项目被盗】他认为，在DeFi领域，引发安全事件的原因有多种，既有开发团队技术积累不足的原因，也有DeFi应用可组合性带来的局部风险放大。
区块链安全公司PeckShield品牌总监郝天，也持类似观点。
“DeFi产品之间有较强的可组合性，这让不同DeFi产品之间产生了流通性和资产共享，但产品组合可能会因为业务逻辑上的差异，出现一些0day（零日）漏洞。 ”郝天告诉一本区块链。
零日，最早出现在战争中——一些大规模可毁灭世界的事物导致的危机，被称之为零日危机。而在世界毁灭之后，重新建立新文明的第一天，即为0day 。
此后，在黑客文化中，一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞，也被称为零日漏洞。
郝天认为，造成DeFi领域安全事件频发的原因，还有两点。
第一， DeFi协议目前主要做的是资产托管或借贷理财服务，管理着大量的用户资产，且都是开源的，容易吸引黑客。
第二，不少开发者低估了漏洞的风险——目前主流的DeFi协议都基于以太坊网络搭建，以太坊过往出现的各种漏洞，都有可能在DeFi上复现。
除了安全隐患之外，市场上还不乏一些蹭热度的伪DeFi项目。
以爱糯米社区为例。
“爱糯米社区打着DeFi的口号吸引用户，主要业务却是数字货币理财：把用户的资产拿到其他交易所理财，再付给用户利息。 ”币圈玩家张鹏告诉一本区块链。
在爱糯米社区APP内的开放金融界面，主推的都是量化理财产品，只有一款UniSwap去中心化交易所DeFi产品，功能是把ETH兑换成DAI 。

文章图片
今年2月， FCoin崩盘，爱糯米社区伪DeFi的真面目也被揭开。爱糯米有部分资金在FCoin参与挖矿， FCoin崩盘后，这部分资金无法提现。
“我是被DeFi吸引来的，没想到最后却玩起了量化理财，虽然平台退还了本金，但还是感觉被骗了。 ”张鹏表示。
03未来何在？
DeFi又被称为“开放金融” ，从业者把它比喻为传统金融的平行世界。
曾几何时，它被认为是区块链发展史上在比特币之后的第二个突破。
“DeFi的目标是构建透明化的金融系统。 ”区块链行业从业者吕志强告诉一本区块链。
这个系统向所有人开放，无须许可，不用依赖于第三方机构即可完成金融的需求，传统金融也可以和DeFi融合，互相补充。
DeFi一经诞生，就吸引了所有人的目光，在公链、DAPP等区块链应用都被证伪之后， DeFi成为区块链从业者凝聚共识的新战场。

文章图片
区块链数据平台DAppTotal数据显示， 2019年， DeFi借贷市场取得了快速的发展，行业龙头项目MakerDAO的ETH锁仓量增长了25.66% 。另一个借贷平台Compound也同样如此，锁仓资产一年翻了4倍。
DAI成为了DeFi借贷市场流通之王， USDC则成为新兴稳定币市场中增长最为迅速的新兴稳定币种。
DeFi看起来已经成为了以太坊的杀手级应用。
各大公链也开始跃跃欲试， Polkadot和Cosmos在2019年就开始搭建自己的DeFi生态，国产公链Conflux也宣布要构建自己的DeFi生态。