DeFi安全漏洞事件高发会影响区块链行业发展吗?如何应对?
8月10日,跨链协议Poly Network被黑客攻击,6.1美金资产在34分钟内被黑客钓走。DeFi史无前例的巨额资产损失,引发了市场对DeFi安全的关注。
数据显示,2021年上半年,整个区块链生态发生了78起较大的安全事件,其中涉及DeFi安全的有50起左右。对于行业用户来说,日益增长的安全漏洞事件无疑是巨大的威胁。那么,DeFi安全漏洞事件高发会影响区块链行业的发展吗?DeFi项目方和投资者该如何避免成为这类事件的受害者呢?
在聊这个话题之前,让为我们先简单了解下DeFi安全漏洞事件发生的主要原因,
DeFi项目离不开智能合约。智能合约一旦部署就无法撤回,所以如果智能合约出现错误,就会被黑客利用,毕竟无法撤回就意味着有错改不了。Poly Network被黑客攻击,正是因为智能合约存在任意外部调用接口,导致特权函数被调用。事实上,DeFi安全漏洞事件高发最底层的原因就是智能合约出现错误。
智能合约的完善会涉及复杂的算法优化,无法在短期内实现.即便如此,因为DeFi的安全风险就否定区块链行业的这个方向,相当于因噎废食。任何事物事都有两面性,DeFi也不例外。虽然DeFi目前存在安全风险,但是DeFi打破了传统金融行业的时间限制和空间限制,为普惠金融提供了可行的方案。随着时间的推移,整个区块链行业或者DeFi方向肯定会越来越完善,这是事物发展规律决定的。
目前对投资者来说,想更好的应对这类安全漏洞事件,就尽可能的做到下面这几点。
首先,要避免私钥、助记词存储不当的情况。如果大家想用钱包保存自己的资产,最简单的就是找个不用的手机,下载好钱包,把钱包地址和助记词抄写下来,如果担心丢失就把助记词多备份一个,同时手机和转账密码别忘记,但是助记词不能告诉任何人。
其次,避免进入钓鱼网站泄露私钥。如果有人给你一个假的链接,说是领空投要你输入助记词或者私钥,千万不要心动。记住,就算要领空投,也不需要助记词和私钥。如果是真的领空投,建议通过常见的手机钱包去操作。
此外,在往所谓的项目方钱包发送加密货币之前,建议去看看对应的合约地址和官方公布的合约地址是否一致,不要相信一些火热项目相关的小道消息,容易被坑。拿空气币套路你手中的价值币是骗子惯用的伎俩,所以千万要克制贪心,否则这真假李逵往往是傻傻分不清的。
最后,在保管加密资产方面,建议用户“冷热搭配”,经常使用的小资金放在有实力的大交易平台或者热钱包,大资金一定存放在硬件冷钱包保管才能确保安全。
对项目方来说,一定要有自己的安全的意识,上线前最好找业内专业的安全审计公司进行审计,至少可以把一些已知的攻击手法尽量规避掉。
对整个DeFi生态来说,引入第三方监管以及DeFi保险项目也是未来的必然趋势。
总的来说,DeFi在借贷、支付等金融科技领域,提供了独具创新性的解决方案,很有可能成为金融系统的新基石。虽然突出的智能合约安全问题成为了DeFi行业的最大挑战。只要投资者和项目方能够更好的控制风险,共同应对DeFi目前的成长之痛,DeFi的未来会更好。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場