2021年前7个月,DeFi领域因黑客攻击和欺诈事件损失4.74亿美元
摘要:
- DeFi 是加密货币行业快速增长的一大领域。
- 虽然加密货币攻击和欺诈事件的数量有所减少,但与 DeFi 相关的黑客攻击却在增加。
去中心化金融(DeFi)正在经历一段持续增长的时期,根据 DeFi Pulse 的数据,DeFi 协议中锁仓资产价值近 800 亿美元,仅比 5 月份的峰值低 10%。
钱一多,问题也就随之而来。
根据区块链情报公司 CipherTrace 的一份新报告,在今年前七个月,与 DeFi 相关的黑客攻击和欺诈事件已经使各个协议及其用户损失了 4.74 亿美元。CipherTrace 在今年年初的一份报告中曾指出,由于加密市场各部分参与者增强了安全系统,2020 年加密货币盗窃、黑客攻击及欺诈事件造成的损失下降了 57%,损失额已降至 19 亿美元(这一数字在 2019 年为 45 亿美元),但与此同时,“DeFi”领域的犯罪活动正在持续增长,相关黑客攻击今年增加了 270%。
从加密货币倡导者的角度来看,DeFi 协议允许个人在避免中介费用的同时,自行决定如何处置其资产。
但正如 CipherTrace 的报告所显示的那样,这也存在风险。外部攻击使各种 DeFi 协议损失了 3.61 亿美元的加密资产。拉地毯 Rug pull (撤出大量流动性,引发砸盘)项目本身则欺骗了投资者,并携款跑路,为用户造成的损失达到 1.13 亿美元。
CipherTrace 最为担忧的是 3.61 亿美元的这一数字,但值得注意的是,DeFi 代币和 DeFi 储备货币以太坊现在的价值甚至比半年前还要高。
以太坊的价格高达 3100 美元以上,自今年年初以来上涨了超 200%,而 DeFi 领域一个颇受欢迎的借贷项目 Compound 也是如此。UNIswap 的治理代币 UNI 价格更是上涨了超过 400%。
尽管如此,DeFi 攻击事件相对而言仍在增多。
根据 CipherTrace 的数据,76% 的加密货币黑客攻击事件都发生在 DeFi 领域。更重要的是,“与 DeFi 相关的欺诈占主要加密欺诈事件的 54%,而去年与 DeFi 相关的欺诈仅占全年总数的 3%。”
针对 DeFi 协议的大多数攻击都使用闪电贷。攻击者利用闪电贷借来的资金来进行套利,然后在一次交易中偿还贷款。
“问题的症结不在于提供闪电贷服务的平台,”CipherTrace 在报告中写道,“而在于那些被攻击的未经审计的智能合约。”
该公司详细描述了自今年年初以来的 30 起已知攻击事件,包括 5 月份 PancakeBunny 被盗 4500 万美元等。按照目前 DeFi 的发展速度,这个被盗项目名单很可能会在 2021 年持续增长。
注:一语成谶。跨链互操作协议 Poly Network 于 8 月 10 日夜间遭遇攻击,币安智能链、以太坊和 Polygon 上共计超 6.1 亿美元被盗资产被转至三个地址。官方随即确认了黑客地址,并呼吁矿工与各大交易所阻止来自黑客地址的代币交易,同时表示将采取法律行动,并敦促黑客归还资产。尽管目前 Tether 已冻结 Poly Network 攻击者地址上的 3300 万 USDT,币安 CEO 赵长鹏也表态将竭尽所能予以协助,但该事件后续将如何发展尚未可知。我们将持续关注并后续详细报道。
Scan QR code with WeChat