收藏本站 网站导航 开放平台 Monday, October 25, 2021 星期一

2021 年 DeFi 趋势和黑客

来源 中金网 09-24 13:52
摘要: 人们在不知道潜在风险的情况下参与DeFi传奇!去中心化金融,俗称“DeFi”,旨

  区块天眼APP讯 : 人们在不知道潜在风险的情况下参与DeFi传奇!

  去中心化金融,俗称“DeFi”,旨在颠覆传统金融机构,如银行、加密货币交易所,其中大多数都运行在以太坊区块链上。

  最近的DeFi热潮也带来了各种相关风险。每个DeFi项目都涉及不同级别的风险,主要涉及的风险类型有:技术风险、资产风险和产品风险。

  作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从DeFi在近十年爆发以来,我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。

  回到今天:值得注意的DeFi黑客仅在21年8月:

  •   PolyNetwork - 6.13亿美元(臭名昭著的最大加密盗窃案!)

  •   日本的 Liquid Global Exchange——9400万美元

  •   Popsicle Finance——2500万美元

  •   Punk Protocol ——890万美元

  •   XSURGE DeFi 上的闪电贷款攻击- 500万美元

  这些只是2021年上半年发生的重大黑客攻击清单中的几个数字。

  接下来,我们将介绍各种DeFi趋势,以及席卷DeFi领域的各种黑客攻击。这将帮助我们更明智地做出与DeFi有关的决定。

DeFi在2021年怎么样?

  最近十年见证了DeFi经济的急剧增长。根据DeFi Pulse的数据,在写这篇文章时,锁定的总金额(TVL)达到了829.5亿美元。尽管DeFi正在快速发展,但DeFi领域的项目仍有足够的创新空间。

  我们必须跟上2021年值得关注的DeFi最新趋势:

NFT

  NFT是代表现实世界对象(如美术、音乐、游戏道具或视频)的数字资产。除了收藏和艺术,NFT还有许多其他的应用。利用NFT力量的其他部门有:

  •   社交网络

  •   电子商务

  •   游戏

  •   时尚

  这些只是NFT的一些用例,但在未来几年,这个领域还将见证巨大的变化。

流动性挖矿

  流动性挖矿利用加密货币为去中心化交易所提供流动性。

  Compound Finance Protocol 是流动性挖矿的最新实例之一。去年,Compound推出了一款名为COMP的治理代币,从那时起,流动性挖矿就成为了不可战胜的DeFi趋势。

稳定币 “2021年的热点”

  稳定币是与任何基础资产(如国家货币或贵金属,如黄金)挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。

  自2019年推出以来,稳定币的交易量一直在增长。到2021年4月,这个数字从每天数十亿美元上升到1000亿美元的中值,在 4 月中旬创下了 2500 亿美元的纪录。

  不久前,我们目睹了一场“稳定币入侵”。

  在全球范围内,大约有200个稳定币已经发布或正在开发中。然而,它们突然增长的一个原因是它们可靠的点对点(P2P)交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。

  在最近的报告中,Messari透露,稳定币的活动在2021年第二季度大幅飙升。

  这只是对一些让经济陷入风暴的DeFi趋势的短暂一瞥。到目前为止,2021年是DeFi的典范年,我们可以保证,2022 年不会少于这一年。热心参与DeFi的原因有很多,但与此同时,各种 DeFi 项目的不确定性阴云不断盘旋。

席卷 DeFi 世界的攻击

  从2021年初开始,我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然,接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi 中的总锁定价值 (TVL) 处于历史最高水平,与DeFi相关的攻击也是如此。

  让我们看看过去几个月发生在各种DeFi平台上的一些突出的攻击:

  Yearn Finance Exploit - 21年2月4日

  利用方法:闪贷

  损失资金:1100万美元

  Yearn.Finance 成为大规模闪贷攻击的受害者,总损失超过1000万美元。攻击者获得1.7M的USDT, 513K的DAI和506K的3CRV。下面的截图描述了3CRV攻击者在每笔交易中获得的利润。

  Yearn.Finance团队及时披露了事件,减轻了未来损失:通过调用 setMin(0) 函数关闭 yDAI、yTUSD、yUSDc 和 yUSDT 金库。

  它清楚地指出,闪贷是可能使DeFi平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性,并进行彻底的分析,以防止其他DeFi平台受到潜在威胁。

  Meerkat Finance Exploit - 21年3月4日

  利用方法:拉地毯

  损失资金:3100万美元

  DeFi项目Meerkat Finance被抽走了3100万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在BSC上线一天后执行的。

  被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至1300 万 BUSD 和大约 73,000 BNB,相当于目前的3100万美元。

  该报告在BSC社区页面公开后不久,许多用户强调了他们所面临的风险,并要求加密交易所提供解决方案。

  人们怀疑这次攻击可能并不简单。通过链上数据点报告,它表示,在修改智能合约时,真正的Meerkat部署者账户被付诸实践。

  ForceDAO 攻击- 21年4月4日

  利用方法:工程监督

  资金损失:36.7 万美元

  Force被定义为量化对冲基金,是一个协议,也是一个去中心化的自治组织。它旨在为其社区提供更高收益的DeFi机会。

  由于 ForceDAO 环境中的两个组件不匹配,导致这种黑客攻击成为可能。

  在攻击过程中,UniSwap和SushiSwap上的Force、xForce和Force/ETH LP处于危险之中。ForceDAO生态系统中的漏洞很容易识别,可以通过深度智能合约审计来修复。

  如果有一家值得信赖的公司提供智能合约审计,那么一旦转移成功,就可以识别/检测到错误处理代码的缺失。

审计公司可以救他们于水火吗?

  2020年对DeFi来说是反响强烈的一年,但2021年的DeFi正在上升,随着TVL的上升,它也吸引了攻击者的注意力。预计未来一年会更甚。

  在不确定和不安全的情况下,获得不同平台用户的信任变得越来越困难。

  审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的DeFi解决方案提供商都与著名的审计公司合作,以保护他们的金库。

总结

  对于DeFi来说,这是重要的一年,各种DeFi协议显示出了巨大的创新和可扩展性。毫无疑问,DeFi有可能影响全球经济中的金融服务。

  虽然这是一个新手行业&各种发展仍处于起步阶段。像 QuillAudits 这样的公司建议用户在使用DeFi工具时要谨慎,并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的,但有必要对智能合约进行至少两到三次审计。不仅如此,各种企业已经在bug赏金程序上下了很大的赌注,以找到关键的缺陷。

更多区块链消息,请关注下载区块天眼APP,全球区块链监管查询APP 。

DeFi
免责声明:中金网发布此信息目的在于传播更多信息,与本网站立场无关。中金网不保证该信息的准确性、真实性、完整性、有效性等。相关信息并未经过本网站证实,不构成任何投资建议,据此操作,风险自担。
相关新闻 更多

一文盘点目前 13 个最大的 NFT 市场

当前 NFT 市场以去中心化平台为主,且主要集中在以太坊生态。撰文:Esat D

55分钟前

报告:美国近三分之一的小企业接受加密支付

调查显示,近三分之一的美国小企业目前接受加密货币作为一种可接受的支付方式。

1小时前

为什么说以太坊即将颠覆传统支付

Adam Cochran认为以太坊的逐步发展将会极大地改变我们对支付的看法。这不仅仅是因为其每年可以获取2万亿美元的支付收益,而主要是因为以太坊所带来的全新市场理念。

1小时前
天眼经纪商 更多
天眼交易所 更多
猜你喜欢