DEF:BTC破1.6万美元 DeFi却被攻击不停 项目方：我太难了_DeFine

DeFi黑客数量占2020年盗窃量的21％，而在去年该数量几乎可以忽略不计。??

11月12日晚间，各个加密数字交易平台的实时数据显示，比特币一举冲破16000美元大关。截至11月12日，比特币总市值突破2915亿美元，相当于全球最大市值银行中国工商银行A股的总市值。

主流币纷纷大涨的时候，DeFi项目表现不一，截至本文发出，平均下跌2.18%。而在昨晚，去中心化金融平台Akropolis遭遇黑客攻击，造成了200万美元的损失。

DeFi概念走势，来源：非小号

黑客攻击Akropolis，窃走200万美元

11月12日，Akropolis官方发布推特，表示：我们最近在“储蓄池”中发现了一次针对智能合约主体进行的黑客攻击，该智能合约经过了两次审核。据悉，被攻击的为Delphi合约，一次由CertiK审计，另一次由未公开的团队审计。

BTC突破36700美元关口 日内涨幅为5.72%:火币全球站数据显示，BTC短线上涨，突破36700美元关口，现报36706.79美元，日内涨幅达到5.72%，行情波动较大，请做好风险控制。[2021/2/3 18:46:14]

“但是，在两次审计中都没有发现利用漏洞利用的攻击媒介，”该漏洞利用的实质是重新进入攻击与dYdX快速贷款起源的结合。

根据TheBlock研究员StevenZheng和Andrianova的说法，攻击者从该项目的yCurve和sUSD储蓄池中取出了5万美元的DAI。攻击者在耗尽这些储蓄池前，收集了价值200万美元的稳定币。黑客没有长时间保留被盗的资金，立即将其转移到了另一个钱包，如下所示：

来源：Etherscan

Akropoli后续发推文表示，抵押池是安全的，黑客只会影响yCurve和sUSD储蓄池。截至本文发出，被盗资金尚未转移。

BTC持续上涨，突破6600美元:火币全球站数据显示，BTC持续上涨，突破6600美元，现报6620美元，日内涨幅超12%。行情波动较大，请做好风险控制。[2020/3/20]

下半年，近一半的攻击目标为DeFi

今年年初，DeFi的总价值锁定已达到10亿美元大关，在接下来的9个月中，TVL跃升至135亿美元，其增长速度令人咋舌。

尽管在10月许多项目下跌了50％以上，但DeFi强大的基本面似乎仍在支撑着这些代币价格，直到11月又因对YFI和COMP等重新出现看涨情绪而再次上升。

根据CipherTrace发布的最新报告，DeFi热潮不仅引起了投资者的兴趣，同时也吸引了犯罪黑客的关注，导致迄今为止的DeFi项目遭到的黑客最多。该报告突出显示：

“在2020年的前六个月中，所有盗窃事件中有45％是DeFi黑客，造成约5,150万美元损失，占该时期黑客数量的40％。到目前为止，在2020年下半年，DeFi在所有盗窃案中占了50％的份额，平均大约为4,770万美元，占同期被盗案数量的14％。”

动态 | BTC出现3000枚大额转账:Searchain.io数据显示，今日凌晨02时59分，BTC出现单笔大额转账，36z4wT开头地址向3NBYz开头地址转入1049.99916826枚BTC，同时向36XYn开头地址转入2300枚BTC。[2018/10/4]

总体上，DeFi黑客数量占2020年盗窃量的21％，而在2019年，DeFi黑客数量几乎可以忽略不计。

根据Longhash的最新报告，“9月1日，当大部分DeFi代币的市场价格到顶时，DeFi的TVL为96.6亿美元。实际上，自那时以来，尽管DeFi代币经历了回调，DeFi中锁定的价值已经实现增长。”

但是，CipherTrace报告强调，如果犯罪率继续保持不变，DeFi可能会引起监管审查。

10月份，在洛杉矶区块链峰会上，谈及许多DeFi平台使用的治理代币是否可以像证券发行一样对待时，美国证券交易委员会专员、“加密妈妈”HesterPeirce表示，尽管这些代币具有某些类似股权的好处，但有关监管结构以及这些代币如何影响公司治理的问题仍然存在。

分析 | 市场整体温和回暖 BTC人气依旧低迷:据TokenInsight 数据显示，反映区块链行业整体表现的TI指数北京时间8月20日9时报628.20点，较昨日同期上涨19.46点，涨幅3.20%。通用平台指数TIG报505.26点，较昨日同期上涨17.64点，涨幅3.62%。另据监测显示，BTC人气热度增速0.03%，与昨日基本持平；活跃地址数较昨日下降12.8%，为36.7万。

BCtrend分析师认为，BTC全网人气依旧低迷，上升空间有限。技术分析方面，独立分析师Tommy认为，BTC短期依然处于区间震荡格局，上方压力位6600美元，下方支撑位6300美元，静待市场选择方向。[2018/8/20]

Peirce在接受采访时表示，DeFi虽然现在还处于初期阶段，但委员会已经开始注意到这一点，因为DeFi表现出了能够改变游戏规则的问题，“我认为它将挑战我们的监管方式。”

鉴于DeFi项目在国外，如果没有采取正确的步骤来确保这些项目智能合约的安全性，则DeFi可能只会继续遭受因反和安全性不足而造成的后果。

审计需求提升，但小项目可能付不起费用

经过审核的项目与未经审核的项目在DeFi的繁荣时期中的区别显而易见，很多未经审计的项目中的代码缺陷非常容易被黑客利用，如Yam.Finance。

随着黑客事件的增多，DeFi项目对审计的需求也越来越多。

审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计。该公司表示，市场对审计的需求巨大，并透露其客户已经预定到了2021年第一季度。审计公司Quantstamp也表示，申请审计的项目太多，导致其公司已经拒绝了很多项目。

但是，审计公司质量层次不齐，好的审计公司收费也相对较高。

DeFi项目bZX今年前后遭遇了三次黑客攻击，但在这之前审计公司已经审核过两次。bZX联合创始人KyleKistner表示，bZX团队对金融领域的安全审计并不了解，后来认为ZKLabs非常有名，其创始人MatthewDiFerrante也与以太坊基金会往来密切，并在基金会中担任过安全工程师，是值得信赖的。后来才知道Matthew在安全审计行业的名声很差，同行们都认为他们不够专业。

bZX的审计工作由MatthewDiFerrante独立完成，并收取了约50000美元的费用。“对于我们这样一家小公司来说，这绝对是一笔巨款了，但我们仍然尽了最大努力筹集资金。但这50000美元花得实在很糟心。当年3月初左右，我们已经准备好了所有材料，但直到接近9月，审计工作才在争吵与扯皮当中磕磕绊绊地完成。”Kistner在采访中说道。

bZX团队在审计报告中甚至发现了错别字，某处是Chainlink的名字而非bZX。团队也心生疑惑：你这审计用了多长时间？到底是真做了审计还是在我们？但审计公司还是提出了一些重要的建议，并发现了其中有一项严重bug。“不能说他们什么都没做，只是最终出炉的审计结果还不够有说服力。“

“虽然OpenZeppelin、TraiklofBits等其他安全公司更权威，但开价更高，大约在20万美元左右，bZX实在承受不起。”Kistner表示。

标签：DEFEFIDEFIBZXDEFXDeFineDefilancer tokenBZX价格

波场热门资讯