当前位置:首页区块链今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?

今年以来,DeFi已经成为区块链的一个新的出口。包括comp在内的多个DeFi项目,暴涨166倍,让人大腿骨折,DeFi锁定的资金稳步增加到20.8亿美元,成为加密货币领域当之无愧的热门话题。

然而,这片流动着财富的去中心化金融土地也成为黑客攻击的目标

半年内被盗3500万美元

大约1500美元的投资,90万美元的收入。

在目前市场惨淡的情况下,如此亮丽的收入表现,谁都羡慕不已。然而,并不是每个人都有这样的实力和勇气,因为完成这一单生意的就是黑客。

7月1日,DeFi平台Uniswap发生黑客攻击。一名黑客仅用0.9火币4盗取91万火币4,完成了上述低投资高回报的业务。

就在事发前两天,另一个DFI平台也遭到黑客攻击。

6月29日,一名黑客利用dydx的闪电贷款在平衡器上交易通货紧缩货币,并利用系统的机制漏洞窃取了价值50万美元的加密货币。

出乎意料的是,在同一天内,黑客不断攻击均衡器流动性挖矿池中的comp交易对,窃取了价值10.8火币4的comp。

在短时间内,一系列黑客盗窃事件让密码货币领域的许多投资者大吃一惊。

事实上,黑客攻击在profi领域并不少见。Deepchain deep chain统计发现,过去5个月共发生了5次黑客攻击。

详见下表:

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?1

2020年被黑客窃取的Defa项目摘要

Defi是一个基于开源协议的开放金融协议。它将区块链技术与当前的加密货币金融系统相结合,消除了银行等第三方中介机构,并使用户能够使用去中心化的金融服务来完成借贷和抵押套利活动。

对于Defi平台和项目来说,最重要的是确保安全性,这是与传统中心化财务竞争、获取用户和扩大影响力的基础。毕竟,每个金融平台或产品的用户都不希望看到自己的财产受损,无论是德福还是头孢。

随着各种黑客盗取资金池事件的发生,可以看出用户对DIF项目的安全性产生了越来越多的疑虑。毕竟,被黑客光顾后赔钱是正常的。

不可否认,DFI是区块链非常好的应用方向,资金和注意力也不断涌入这一领域。不过,应该承认,黑客一直潜伏在黑暗中,伺机而动。

DEFI盗窃案最大案:德福偷了2500万美元

今年年初,DeFi项目的几起盗窃案只受到了很少的关注。直到dforce 2500万美元的盗窃案,才引起了关于DeFi安全性的广泛争论。

毕竟,这是过去被盗金额最大的一次。此外,被盗资产的成功追回也让这一事件更加值得纪念。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?2

一些Defa被黑客攻击的事件

4月19日8:45,德福生态系统的借贷平台借给我黑客攻击街区高度9899681。

4月19日11:32,黑客将借给我价值2500万的加密货币被洗劫一空。收养Defipulse.com网站可以清楚地看到,只剩下6个USD锁和5.5个USDC锁,几乎都被清空了。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?3

借给我资金池被黑客洗劫一空

为了防止第二次盗窃,执法人员将借给我与USDX的合同结束。

此外,它还首次与各大交易所和钱包取得联系,冻结了黑客的地址,并加入了监管,使黑客难以套现。之后,他们报警并联系spark、imtoken和slow fog安全团队,开始追回资产。

4月20日,根据黑客的攻击和后续留下的痕迹,官方根据各方对比,找到了黑客的线索。也许是迫于压力,黑客慢慢地把所有资产都归还给了项目方。

虽然最终资金可以收回,但对于用户来说,确实经历了一场灾难。

此外,黑客事件对项目的声誉有很大影响。许多经历过这一事件的用户动摇了他们对该项目的信心。

我不想把更多的资金投入到这个项目中。我不怕逃跑,但怕黑客会直接偷走校长。我在余波还是比较放心的。”

一些用户说他们在借给我里面有2000美元。我以为我找到了一种比银行收入更高的安全可靠的财务管理方法。不料,发生了黑客偷钱事件。虽然最后钱回来了,我还是很害怕。

一些借给我窃案发生后,大投资者也表示:不确定性是世界的本质,世界上没有“无风险回报”,投资需要遵循“去中心化原则”虽然损失很大,但占总额的比例很小。个人将继续参与DeFi的投资和建设,以调整其风险意识。

为什么Defa项目容易成为黑客攻击的目标?

面对频频发生的黑客事件,很多人可能会问:为什么?

目前,Defa项目之所以成为黑客攻击的目标,主要有两个原因:一是资金池大,用户少,项目问题难找;二是项目不成熟,漏洞多,黑客试错成本低。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?4

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?5

DeFi项目锁定资金池的状态

2019年以来,资本规模和使用人数稳步增长。目前,复合、创客和systetix是基金池的前三名。长期以来,创客锁仓的资金池迅速被以红利为激励手段的复合基金所超越。

尽管这些资金池中的资金稳步上升,但背后也存在问题。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?6

DeFi项目日常生活状况

从上图可以看出,一个DeFi项目的最大日寿命只有1653个。而这1653人可能还包括不止一个人的情况,所以真实数据会打折扣。也就是说,很少有用户使用DeFi。

一方面是因为DeFi的使用门槛很高,对新用户并不友好;另一方面,市场上真正的借贷需求并没有那么大。

因此,在一些人看来,DeFi更像是为大投资者量身定做的套利工具,而大量的锁定基金也是大投资者的财富本金。

事实上,这就导致了上述问题。资金池大,参与人数少。许多潜在的风险和漏洞在使用中很难发现和发现。

该项目成为黑客攻击目标的另一个原因是,该项目处于开发初期,漏洞很多,黑客试错的成本太低。

事实上,短时间内已经发生了那么多的货币被盗事件。事实上,目前的DeFi项目还不够成熟,存在很多机制漏洞和系统风险,黑客可以以极低的成本攻击和窃取钱财。

以闪贷为例,它的出现为黑客提供了零成本试错的机会,他们可以不断尝试攻击DeFi项目,寻找漏洞。只要找到机会,就可以空手陷害白狼偷钱。

对于黑客来说,还有另一种更先进的攻击技术。单个DeFi项目没有问题,但是您可以使用DeFi协议的组合来攻击DeFi项目并提取资产。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?7

BZX第一攻击模式

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?8

BZX的第二种攻击方式

例如,在今年2月15日BZX的两次攻击中,第一次攻击使用了5个DIF协议,第二次攻击使用了4个DeFi协议。两次攻击在15秒的以太坊街区内完成。两次攻击的服务费为118.21美元,利润总额为以太坊的92万美元。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?9

无需编程的Flash loan操作界面

最近,在一次黑客马拉松中,推出了一个没有编程的flash loan,这也给DeFi项目带来了更多的挑战。

对于黑客来说,一个黑客可能不需要10年就能成功。在DeFi项目中找到正确的bug只是一个瞬间。

如何面对不安全的挑战?

Defi可能是未来的发展趋势,也可能是大规模登陆应用的一个方向。不能因为黑客的攻击而完全否定这个方向。

然而,在给项目发展时间和空间的同时,我们也应该采取预防措施。

对于项目方来说,更要精心设计制度和机制,制定应对风险的措施和手段。

对于小散户投资者来说,目前参与DeFi的门槛很高,手续费也很昂贵。如果你是一个避险的人,也许等到底层技术完善、DeFi开发成熟后再做。

对于大投资者来说,为了抵御DeFi项目的风险,他们可以将资金去中心化到不同的项目中,或者购买相关的保险。

DeFi的兴起也导致了一些衍生产品的出现,比如DeFi相关保险的出现。当资金被黑客窃取时,可以获得保险赔偿,将风险降到最低。

风险和收益往往相伴而生。如果在获得高利润的同时降低风险和门槛,那么DFI将吸引更多的用户参与并实现其真正的价值。

但在此之前,DeFi还有很长的路要走,仍然有很多黑客攻击和风险需要应对。

参考资料:

《密码空间中保护自己的终极指南》

《Arbs利用DeFi在几秒钟内赚90万美元;在这个过程中激发心灵的反省”

Dforce官方文章“黑客攻击事件恢复”

温馨提示:

文章标题:今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?

文章链接:https://www.btchangqing.cn/52774.html

更新时间:2020年07月10日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

今天推荐5个月,7次盗窃,3500万美元。为什么迪菲会变成黑客提款机?10
区块链

困难加剧,高水位期间采矿是如此困难,矿工应如何生存

2020-7-10 16:07:56

区块链

币汐柔:7.10币圈投资为什么你不停换老师还是亏损?献给那些亏损散户朋友

2020-7-10 18:30:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索