DeFi安全事故頻發，NPC如何做好安全防線_區塊鏈

2021年以來，隨著NFT、GameFi等板塊的進一步發展，用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮，將區塊鏈帶到了前所未有的高度。

盡管資金量在提升，用戶規模在壯大，DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時，引發的區塊鏈安全問題也顯著增加，鎖倉在各大DeFi協議資金池中的資金，無時無刻不面臨著安全風險。

據統計，2021年區塊鏈生態被公開的區塊鏈安全事件共231起，損失超98億美元。其中各生態DApp、DeFi等安全事件170起，交易所安全事件15起，公鏈安全事件8起，錢包安全事件3起，其他類型安全事件35起。

印度早期風險投資基金pi Ventures獲10億盧比投資承諾，將專注區塊鏈等創新領域:金色財經報道，印度早期風險投資基金pi Ventures宣布已經從印度小型工業發展銀行 (SIDBI) 管理的初創企業基金 (FFS) 中獲得 10 億印度盧比（約合1200 萬美元）的投資承諾，同時還得到了BII、Nippon India Digital Innovation AIF (NIDIA)、Accel、Colruyt、以及Binny Bansal、Varun Alagh等投資方的支持。pi Ventures宣布將利用這筆資金投資人工智能、區塊鏈等跨行業深度技術的初創公司，目前旗下加密和區塊鏈行業的投資組合包括Web3網絡安全公司Silence Laboratories、工業技術公司SwitchOn、區塊鏈B2B貨幣供應鏈管理平臺OweMe等。（technode.global）[2023/4/13 14:01:47]

不難發現，在整個安全事件中，Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

BIS研究表明CBDC的最佳水平是GDP的40%:金色財經報道，BIS經濟學家對引入零售中央銀行數字貨幣(CBDC)的潛在影響進行了宏觀經濟研究，認為CBDC的最佳水平是發行率為國內生產總值(GDP)的40%。該報告發現，如果發行率為GDP的30%，CBDC可以使一個國家的產出增加近6%，并實現超過2%的福利收益。然而，作者認為，最優政策結果占GDP的比例甚至更高，達到40%。這一CBDC發行水平明顯高于目前提議的任何上限。例如，它幾乎是正在討論的數字歐元上限的四倍，摩根士丹利2021年的一份報告發現，這將導致8730億歐元的銀行存款損失。盡管如此，這個高數字是因為研究人員預計消費者不會持有大部分CBDC。他們的模型預測，CBDC存量一夜之間將增加至GDP的30%，而商業銀行存款僅下降6%。不同之處在于，銀行將相當大比例的政府債券持有量轉換為CBDC。事實上，該文件預測銀行存款將在六年內恢復其水平，并在長期內增長21.5%。從政府的角度來看，央行增加了占GDP30%的政府債券持有量，這意味著它是主要的債券持有人。[2023/4/6 13:48:47]

黑客為什么熱衷于攻擊DeFi項目？

或受特朗普NFT推動，Polygon日均交易量年內第二次超越BNB Chain:金色財經報道，據Nansen發布數據顯示，Polygon在18日當周的日均交易量接近300萬筆，超過了BNB Chain，也是Polygon今年內第二次在該指標上超越BNB Chain。分析顯示，Polygon之所以在年末交易量出現上漲或與美國前總統唐納德特朗普在 Polygon 上推出 NFT 系列有關。Nansen 的數據還顯示，當周有超過 332,000 名用戶在 Polygon 上鑄造了 NFT，比前幾周有顯著上升。[2022/12/26 22:07:18]

以近兩年幾起攻擊事件為例，今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊，攻擊者使用被黑的私鑰來偽造假提款，造成了約6.25億美元的損失；去年8月，跨鏈協議PolyNetwork?遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜，其他大大小小的攻擊事件還有很多。

總結來說，最主要的原因還是其累計了巨額的資產，面對巨大的誘惑，黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管，這也使得黑客可以抓住一些漏洞，通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

目前來看，黑客常常會抓住的漏洞類型包括，開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案，跑路等等。

DeFi項目如何避免被黑客攻擊？

對項目方來說，想要盡可能的消除漏洞、降低安全風險，就必須做出有效的努力——在項目上線之前，對其進行全面深入的安全審計，同時，可以通過引入多簽機制來加大資產保護的力度。

另一方面，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，開發者在移植其他協議的代碼時，需充分了解移植協議的架構以及自己項目的架構設計，防止資金損失情況的發生。

對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源，在參與項目時注意項目風險，隨時關注項目動態。

做好安全防線，還有哪些項目值得關注

盡管攻擊事件頻發，但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例，截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因，一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊，擁有很多技術成果填補了市場空白，但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面，各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊，都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外，就整個項目大生態來說，也是由多種參與方組成，以保證整個項目的公開、公平，以及真正的去中心化。

在不斷增強生態系統的安全性，保護用戶資產和數據安全的同時，NPC生態的建設也在不斷發展，未來，NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags：EFIDEFDEFI區塊鏈defi幣官網DeFireXIC DeFiruff幣區塊鏈最新消息

屎幣