DEFI:被盗3亿多美金！除了黑客攻击，DeFi还存在哪些安全风险与挑战？_GAT

虎年才刚刚开始，黑客就已蠢蠢欲动，开始对一些DeFi项目“动手”。

2022年2月3日，成都链安链必应-区块链安全态势感知平台舆情监测显示，跨链协议Wormhole遭到黑客攻击，损失达12万枚wETH，这也成为DeFi史上第二大的黑客事件。而仅仅过去三天，2月6日，Meter.io跨链桥遭遇黑客攻击，损失达到430万美元！三天两起安全事件的发生，金额数大，我们不禁要问，DeFi为何又成为了黑客的提款机？

随着去中心化金融(DeFi)市场的发展，“风险”成为焦点。首先，我们需要知道的是，去中心化金融是指建立在区块链网络之上的一系列金融产品和服务，它是一个开源、无需许可、去中心化的金融系统，但DeFi产品的不同风险维度在很大程度上仍未得到充分研究。除了黑客攻击，DeFi还存在哪些风险与挑战？

Cashaa创始人兼首席执行官披露被盗事件更多细节：一涉事员工已被暂时停职:此前消息，7月12日，加密货币交易所Cashaa被盗，失窃超336枚BTC。

Cashaa创始人兼首席执行官Kumar Gaurav最近向媒体透露了导致这起事件的更多细节:“起先，一名员工于2020年7月8日报告，公司提供的办公电脑出现了机器故障。因此，该名员工请求公司是否可以在自己的个人电脑上进行工作操作，在Blockchain.com、火币等不同平台上建立多种可供选择的在线钱包。考虑到客户体验问题，我们破例允许了他这么做。”

Kumar Gaurav继续表示，Cashaa推测是该员工的个人电脑上被装载了恶意病，这导致了被盗事件的发生。事故发生后，涉事设备已被公司的调查小组扣留，该员工也将被停职，直至调查结束。（Cointelegraph）[2020/7/20]

今天，我们从另外一个维度，借由这几天的黑客事件简单讲述一下DeFi所遇到的一些风险向量。

动态 | IOTA基金会发布“三步计划”以返还客户被盗资金:此前IOTA Trinity钱包发现安全漏洞，IOTA Foundation通过协调器关闭了整个网络，直到问题解决。现在，IOTA基金会发布了一个解决问题的“三步计划”，第一步是发布IOTA Trinity钱包新版本，敦促用户下载此钱包并更改其密码；第二步是将资金迁移到具有不同种子的新钱包；第三步是从黑客入侵之前开始拍摄IOTA网络快照，所有涉及被盗钱包的交易都将退还。然后，第三方服务将执行“了解您的客户（KYC）”识别过程以返还被盗资金。（Cryptoiq）[2020/2/19]

1.内在协议风险

动态 | 数字货币贷款平台YouHodler 超8600万条用户私人数据被盗:据Cointelegraph消息，专注于虚拟私人网络的网站vpnMentor的安全研究人员发现，数字货币贷款平台YouHodler 超8600万条用户私人数据被盗，其中包括完整的个人身份信息、信用卡号码和信用卡验证值、银行账户信息，以及用户加密钱包和交易的详细数据。[2019/7/25]

DeFi平台以智能合约的形式存在，这些协议的动态是DeFi应用程序中最重要的风险维度之一。内在协议风险是指默认嵌入在协议设计中的风险机制。

DeFi中的内在协议风险有各种形式。在Compound或Aave等DeFi借贷协议中，清算是一种将借贷市场的抵押品维持在适用范围内的机制，清算允许参与者在无抵押头寸中参与本金。滑点是曲线等自动做市(AMM)协议中存在的另一种情况，曲线池中的高滑点条件可能会迫使投资者支付极高的费用以消除提供给协议的流动性。

分析 | EOS DApp BETX私钥被盗，6亿枚BETX代币被转走抛售:近日，PeckShield安全盾风控平台DAppShield监测到，EOS竞猜类DApp管理者账号所拥有的6亿枚BETX代币被黑客转走，并在Newdex交易所进行抛售，截至目前，黑客抛售代币共获利198个EOS。Newdex交易所已经暂停了BETX交易，项目方也发公告进行系统服务升级，并计划对用户资产快照进行空投。数据显示，目前有13,146个用户持有共计66亿枚BETX代币。抛售行为导致BETX代币价格出现大幅波动，几近归零。PeckShield安全人员初步分析认为，造成此次攻击的原因为BETX项目方私钥被盗，黑客获取了owner权限转走了合约现存全部代币。PeckShield在此提醒DApp开发者及广大玩家，务必注意私钥的安全，必要时可采用多签机制增强关键帐号安全性。[2019/6/10]

比如清算风险，因为DeFi协议中的加密抵押品容易受到市场波动影响，并存在债务头寸在市场波动中出现抵押不足的风险，继而诱发清算机制，造成用户遭受进一步损失。

2.外生协议风险

除了内在协议风险，DeFi交易通常会受到改变协议预期行为的外生因素的影响。这些风险包括利用DeFi协议底层机制的攻击，例如预言机操作、闪贷攻击或利用智能合约逻辑中的漏洞来进行攻击。最近在CreamFinance和BadgerDAO等协议中的漏洞被黑客利用凸显了外生协议风险会影响DeFi的发展。

扩展阅读：被盗1.3亿美元！CreamFinance今年第五次遭黑客攻击全解析

3.治理风险

DeFi的一个独特方面是，去中心化治理提案控制着DeFi协议的行为，并且通常是其流动性构成变化影响投资者的原因。例如，改变AMM池中的权重或贷款协议中的抵押比率的治理建议通常有助于流动性流入或流出协议。从风险的角度来看，DeFi治理的一个更令人担忧的方面是许多DeFi协议的治理结构日益集中化。

尽管DeFi治理模型在架构上是去中心化的，但其中许多项目是由少数各方控制的，这些各方可以影响任何提案的结果。这方面并不像看起来那样令人担忧，因为许多能够影响DeFi治理投票结果的治理者之所以处于该位置，仅仅是因为他们积极参与并与DeFi生态系统保持一致——这是利益一致的明显标志。

4.潜在的区块链底层风险

DeFi协议对其底层区块链有一定程度的基础设施依赖。特定区块链上的共识机制等可能会成为该平台上运行的DeFi协议的漏洞。一个典型的例子是权益证明网络中所谓的验证者卡特尔，其中许多验证者串通起来影响网络中的奖励分配，并可以有效地阻止DeFi协议的运行。

5.市场风险

有时倾向于痴迷于协议和基础设施方面，反而忽略了该领域的市场风险。例如，如果资产价格在向矿池提供流动性时发生巨大差异，则对非稳定币AMM矿池也有着很大影响。另一个例子是资产价格的突然崩盘，这可能会引发资金池中大量流动性的流失，从而导致严重的滑点风险。

DeFi协议的可编程性意味着它们可以对传统市场风险因素做出本能反应，从而产生影响投资者头寸的级联效应。

结尾

DeFi中的风险管理之所以如此具有挑战性，是因为它与金融工具中的传统风险管理理论不太相符。几十年来，资本市场一直围绕着波动性等市场因素的风险管理模型而发展，现在，通过用自动化金融技术取代这些中介机构，DeFi实现了前所未有的金融自动化水平，但也引入了我们以前从未见过的新风险向量，可见，DeFi如何控制风险，未来还有很长的一段路要走。

资料参考：The5BigRiskVectorsofDeFi

标签：DEFIEFIDEFGATEco DeFiDefinixDefiCliqgate.io手机版下载苹果id

Uniswap热门资讯