DeFi蒙眼狂奔,黑客猖獗妄為

去中心化金融(DeFi)因其諸多優勢而席捲全球,最主要的一點是它允許用戶控制自己的隱私和財務狀況的能力。這個市場建立在去中心化和不可變性的基礎上,並從等式中剔除了第三方中

DeFi蒙眼狂奔,黑客猖獗妄為

去中心化金融(DeFi)因其諸多優勢而席捲全球,最主要的一點是它允許用戶控制自己的隱私和財務狀況的能力。這個市場建立在去中心化和不可變性的基礎上,並從等式中剔除了第三方中介,因此在2020年實現了驚人的增長。

舉例來說,Uniswap——一種基於以太坊的去中心化協議,允許用戶安全地交易其ERC-20代幣。該協議的總鎖定價值(TVL)已超過40億美元,擁有25萬個獨特地址,並促進了超過1000億美元的價值的交易。一些DeFi貸款平台——MakerDAO、Compound和Aave等——也取得了巨大的成功,每一個的鎖倉額都超過了50億美元。

而且這一增長趨勢也沒有任何停止的跡象。根據分析網站DeFi Pulse收集的數據,自2020年第二季度以來,DeFi的TVL幾乎每天都在刷新歷史最高水平。這種繁榮在很大程度上是由去中心化交易(DEXs)、加密貸款、流動性挖礦和這種新金融系統中的其他趨勢的興起推動的,這導致了人們對中心化交易所(CEXs)的使用減少。

加密天堂的麻煩

儘管人們對DeFi的興趣日益濃厚,也有無數的新機遇,但DeFi市場仍在經歷一些成長的陣痛。DeFi在技術、用戶體驗和可訪問性方面還有很大的改進空間,但問題主要出在安全性方面。

具體來說,由於DeFi專註於鏈上活動、以太坊虛擬機(EVMs)的統治級地位以及可編程智能合約的不可變特性,核心加密平台的黑客事件難以預防,並可能造成巨大且不可逆轉的傷害。

隨著加密貨幣受到監管,銀行涉足這一領域,這些問題進一步加劇,黑客比以往任何時候都更有動力進行攻擊。由於黑客識別的難度,執法部門也無能為力。

Atlas VPN的一項研究顯示,僅2020年就發生了122次重大黑客攻擊,總計38億美元的資金被盜,這說明了這個問題的嚴重性。

最常見的漏洞類型包括:

閃電貸攻擊

這些貸款必須在借入的同一區塊內償還,這使得惡意方可以從智能合約中提取資金。這些貸款可以用於大額交易,並導致鏈上清算。

交易所黑客

黑客可以攻擊並從中心化和去中心化的交易所中抽走(客戶的)存儲資金。

錢包黑客

用戶的錢包里可能有大量資金,這使他們成為黑客的目標。黑客可以通過安全漏洞訪問它們。

代幣鑄造

一些代幣合約的鑄造功能可能允許黑客鑄造新的代幣並出售它們。

「rug-pulls」

有時,團隊本身可能會採取惡意行動,比如抽走流動性、鑄造新代幣、拋售他們的代幣等等。

除非有一個好的解決方案來減輕它們造成的損害,否則這些事件必然繼續傷害加密世界,使投資者流失,並阻礙主流採用。

不可改變——是福是禍?

區塊鏈常被稱讚的優點之一是其不可變性。這意味著一旦可編程智能合約部署在區塊鏈上,就不能進行進一步的更改,也不能逆轉其上的任何交易。在某些情況下,這可能是一種祝福,但在其他情況下,就可能是一種詛咒。

正是由於區塊鏈和智能合約的這種不可變性,任何發現的bug或黑客行為都不能像傳統分散式系統中那樣用一個簡單的補丁來修復。不管智能合約有多受歡迎,也不管它包含多少資金,除非區塊鏈被逆轉,否則沒有辦法解決這個問題,然而,這本身就是一項艱巨的任務,也是一種罕見的現象。

智能合約的不可變性與其複雜性相結合,使我們很難防止每一個單一的攻擊向量。此外,所有代碼都是公開可見的,只要可編程智能合約背後有財務價值,它們就很容易受到攻擊。這就是為什麼有一個不受這種不變性影響的保護措施是非常重要的。

對於猖獗的黑客問題,有好的解決方案嗎?

隨著DeFi空間繼續擴展到主流,很明顯我們需要一個解決方案來阻止這些黑客攻擊和漏洞利用行為。幸運的是,解決方案幾乎就在這裡,而且以一種可信任和安全的DeFi生態系統的形式出現。

為了讓加密貨幣投資更加便捷和安全,增加DeFi市場的採用,Lossless應運而生。這是世界上第一個由經驗豐富的工程師、金融專業人士、DeFi專家和白帽黑客團隊創建的加密黑客緩解工具。

該團隊聚集在一起的一個想法是,建立一個新的協議,促進可靠的DeFi投資和開發,以支持區塊鏈技術的發展。換句話說,這是一個安全的環境,每個人都可以輕鬆、快速、風險最小地交易和使用自己的資產。

Lossless協議的核心是代幣創造者嵌入到他們的代幣中的一段代碼。此代碼允許Lossless基於一組欺詐識別參數凍結任何欺詐交易。

生態系統採用兩個不同級別的損失緩解措施:

一個基於pos證明的黑客發現平台

包括手動概覽和黑客偵測功能的直觀界面

用於社區的破解機器人的友好API

一個透明的獎勵制度,保證高水平的參與和創新

三方決策結構:

由三個實體組成:代幣創建者、Lossless公司和Lossless委員會。負責審查凍結過渡的委員會由持有大量LSS(Lossless)代幣的投資者和提供可信、公正決策的關鍵公眾人物組成,比如審計公司。

當黑客事件發生時,我們會採取以下步驟:

在黑客入侵后的幾分鐘內,如果發現者質押了LSS代幣,就可以將一個地址凍結24-48小時。

然後,Lossless決策機構將審查凍結的地址,以確定黑客攻擊是否有效。

如果該地址有效,發現者將獲得一筆費用,並採取進一步措施——該地址將再凍結14天,委員會將制定一項永久凍結地址和撤銷交易的提案。在攻擊后的幾個小時內,Lossless公司評估代碼並聯繫合約所有者。

如果它是無效的,則將削減發現者質押的LSS代幣,並解凍該地址。

DeFi的發展潛力無疑是巨大的,機構和投資者對它的興趣也日益濃厚。然而,這個新生市場的一系列問題使他們面臨財務損失、名譽損害和商譽損失的風險。正如我們已經確定的那樣,執法機構無能為力,這就是為什麼像Lossless這樣的解決方案是非常必要的。

聲明:本文為譯文,原文詳情見鏈接https://losslesscash.medium.com/defi-market-is-growing-and-so-is-the-volume-of-hacks-6db1aa74d71a

—-

編譯者/作者:辛垣衍

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響