2021年以来,随着NFT、GameFi等板块的进一步发展,用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。
尽管资金量在提升,用户规模在壮大,DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,锁仓在各大DeFi协议资金池中的资金,无时无刻不面临着安全风险。
据统计,2021年区块链生态被公开的区块链安全事件共231起,损失超98亿美元。其中各生态DApp、DeFi等安全事件170起,交易所安全事件15起,公链安全事件8起,钱包安全事件3起,其他类型安全事件35起。
Balancer推出DeFi组件Generalized Boosted Pools:金色财经报道,Balancer推出DeFi组件Generalized Boosted Pools,支持在Balancer中集成收益率市场,通过将未使用的Boosted pools池子流动性存入产生收益的协议中来保持资本效率。[2023/2/16 12:11:43]
不难发现,在整个安全事件中,Defi项目占了较大的比重。去中心化金融系统中的黑客攻击占2021年全球所有主要黑客攻击的超70%。
黑客为什么热衷于攻击DeFi项目?
Cere Network宣布推出去中心化数据即服务Vision 2.0:10月21日消息,去中心化数据云平台Cere Network宣布推出去中心化数据即服务(DaaS)Vision 2.0,旨在将数据控制权还给用户和内容创作者,Vision 2.0将支持去中心化数据云(DDC)及其所支持的Cere工具和服务套件,包括Cere去中心化内容交付网络、NFT铸造平台Freeport、Cere通用钱包、Cere NFT市场和内容管理系统(CMS)、Cere去中心化数据查看器(DDV)、以及通用NFT/内容注册表、Cere实时体验构建器(RXB)、改进的SDK/加密/解密包、视频流等。[2022/10/21 16:34:29]
以近两年几起攻击事件为例,今年3月底知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失;去年8月,跨链协议PolyNetwork?遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗,其他大大小小的攻击事件还有很多。
Larry Cermak:Celsius可能尚有15亿美元资产:6月14日消息,The Block研究副总裁Larry Cermak昨日发推称:“为了透明度起见,我将公布我的数据库,这里面有所有我认为属于Celsius的钱包。目前,Celsius仍有大约15亿美元资产。需要言明的是,链上标签不是一门精确的科学。我可能会犯一些错误。这个列表可能不完整,我在追踪它们的这些年里可能给其中一些贴上了错误的标签。”[2022/6/14 4:25:23]
总结来说,最主要的原因还是其累计了巨额的资产,面对巨大的诱惑,黑客必然会想方设法去攻击。同时由于行业缺乏技术监管,这也使得黑客可以抓住一些漏洞,通过攻击安全性较低的DeFi项目或实施地毯式来获取金钱收益。
目前来看,黑客常常会抓住的漏洞类型包括,开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案,跑路等等。
DeFi项目如何避免被黑客攻击?
对项目方来说,想要尽可能的消除漏洞、降低安全风险,就必须做出有效的努力——在项目上线之前,对其进行全面深入的安全审计,同时,可以通过引入多签机制来加大资产保护的力度。
另一方面,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,开发者在移植其他协议的代码时,需充分了解移植协议的架构以及自己项目的架构设计,防止资金损失情况的发生。
对用户来说,随着区块链领域的玩法愈发多样化,用户在进行投资前认真了解项目背景,查看该项目是否有开源,在参与项目时注意项目风险,随时关注项目动态。
做好安全防线,还有哪些项目值得关注
尽管攻击事件频发,但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例,截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因,一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块,拥有很多技术成果填补了市场空白,但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面,各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块,都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外,就整个项目大生态来说,也是由多种参与方组成,以保证整个项目的公开、公平,以及真正的去中心化。
在不断增强生态系统的安全性,保护用户资产和数据安全的同时,NPC生态的建设也在不断发展,未来,NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。