加密市場安全事故頻發，我們有什么更好的解決辦法嗎？_DEF

全球范圍的加密市場盡管已經發展超過了10年，但這10年中并不是一帆風順，一方面是行業外部監管和政策的壓制，另一方面還來源于行業本身發生的一系列安全事件，尤其是交易所的安全事件，常常令人錯愕，當然也有像歐易OKEx這樣，從成立至今從未發生過一起資金安全事件的平臺。據不完全統計，每年加密行業發生的安全事件大大小小加起來都會超過100件，這意味著幾乎每周都會至少有一起事件發生。從對行業影響頗大的“門頭溝”事件，到一些項目被黑客攻破，幾乎每年都會有雷同的故事發生，尤其是從去年開啟DeFi元年后，安全事件更是頻發。因為DeFi的特殊性，一些不是黑客的人也可以通過一些技術手段獲得項目資金池的收益。據PeckShield統計，2020年DeFi安全事件達到60起，損失超過了2.5億美元，占統計的黑客攻擊造成總損失的12.5%，遠超2019年數據。因此，面對加密市場日益頻發的安全事件，我們作為行業的參與者究竟該怎么避免，又該如何防范？

華爾街日報：北美養老金在熊市仍看好加密市場:金色財經報道，據《華爾街日報》消息，盡管熊市造成損失，但北美各地的養老基金仍然看好加密貨幣，這種興趣尤其反映在資產管理公司 VanEck 中。其他養老基金將熊市視為進一步投資的機會。一家位于弗吉尼亞州的養老基金的投資主管告訴華爾街日報，在加密貨幣的冬天，愿意投資加密貨幣的人越來越少，收益率更具吸引力。然而，并不是所有的養老基金都能承受加密貨幣的波動。由于高風險，為加州教師設立的 3000 億美元養老基金正在避免投資加密市場。（The Block）[2022/8/15 12:25:37]

安全事件究竟如何發生的？據媒體統計，今年以來DeFi行業總計有超過20個項目遭到黑客攻擊，而在剛剛過去的5月就至少有14個項目遭到黑客攻擊，這意味平均每兩天就有1個DeFi項目被攻擊，按照對外統計總損失金額高達2.5億美元。拿前段時間影響頗大的“Pancake\nBunny安全事件”來說，據了解攻擊者主要利用閃電貸操縱價格，并通過代碼中鑄幣數量的計算缺陷，最終獲得了大量鑄幣，從中獲利。共計損失\n超過了11萬枚BNB和近70萬枚的BUNNY，而后者就是被黑客大量鑄造并拋售，導致其價格在一夜之間從原本的240美元一路跌至2\n美元。當我們事后來分析該事件發生的原因時，有一個特別熟悉的詞語出現在了我們視線中，也就是“閃電貸”，這個似乎常常出現在加密市場安全事件的東西，依然充斥著這個市場。那么究竟何為閃電貸，按照國外技術的定義，閃電貸的本質是通過攻擊Oracle，導致其報價方出現問題，這樣他們就可以人為地在一個DEX里操縱某個Token的價格，從而獲得大量的鑄幣權，或者低成本的獲得一些Token。正如DeFi協議Aave的MarcZeller所言，閃電貸只是一種工具：它們允許你在交易期間像鯨魚一樣行動。簡單理解，“一只鯨魚”在CEX能夠操控價格或者影響市場，那么在DeFi行業中同樣可以影響。這也是為什么閃電貸在DeFi領域發生的更頻繁，畢竟很多資金池就是一個鑄幣過程，巨鯨自然可以影響甚至掌控市場。

加密市場回調觸發Osasion歐賽Bayes網體經濟模型的首次驗證:截至北京時間2021年1月11日下午16：00，Osasion公鏈主網Troy數據如下：

AUC:1.48$；漲幅：1480%；起步倍增數：14.8倍；當前激活節點數：9626；當前節點采礦均值：0.01408978AUC；當前出塊高度: 7415911；AUC流通市值：3358550.55345632$ ；AUC出礦量：2269155.77936238枚；當前出礦量占比：1.651061%。

根據CoinMarketCap實時數據，截至北京時間2021年1月11日下午16：00，BTC已回調近18.02%，與高點266402.91元相比，跌去50544.74元，幣市迎來全面回調。

根據社區聯合基金會消息，社區治理模型的搭建模塊已順利啟動虛擬化場景測試，Osasion歐賽雙幣體系下的設計，穩定幣UORA奧拉強勢把控了整體市場和網體交互的端口，本次回調觸發了Osasion首次迎來設計模型的單項檢驗。社區聯合基金會也提案了關于網體穩定性、資產估值和價格錨定的優勢研判，通過穩定幣的過渡體系，網體與二級市場強勢隔離，更加驗證Bayes經濟模型的風控特性。根據Osasion白皮書，AUC價值幣在Bayes網體布置過5000列，才會進入網體節點投票上線二級交易市場，體現其設計初心的AUC資產的高穩定性和經濟模型的強效性。[2021/1/11 15:53:07]

彭博社：8月加密市場因DeFi火爆增加超500種新代幣:由于DeFi熱潮涌動，2020年8月加密貨幣市場已經增加超500種新代幣，或導致加密泡沫再次變得越來越大。在投機欲望激增的推動下，豬排（Porkchop）、Davecoin、意面（PASTA）、壽司（Sushiswap）Newtonium等新代幣紛紛登場，許多項目沒有實際效用，但投資者已經投入數十億美元。根據DeFi市場數據提供商DeFi Pulse數據顯示，截至9月2日，用戶向所有DeFi應用程序投入的資金超過94.6億美元。（彭博社）[2020/9/2]

目前有哪些方法可以減少安全事故發生？面對如此頻發的安全事件，我們究竟有什么辦法可以減少這樣的事故發生。首先是關于閃電貸攻擊，我們看到了越來越多的頂級DeFi項目開始接受去中心化的預言機服務，以及他們不再只使用一家預言機的數據或者平臺，如此通過在多個不同的交易中異步核算多個交易所的交易量和流動性差異，使得它們對閃電貸資金的操控不敏感，從而減少閃電貸攻擊的出現。同時，我們看到了越來越專業的合約審計機構開始出現，他們通過收集一些常見的安全事件發生原因，分析其發生邏輯，并將經驗反饋給項目和市場，從而避免同樣的問題再次出現，當然，每家安全機構都有一些不同側重點，多找幾家審計總是未雨綢繆的準備。另一方面，正如一家機構的建議：DeFi開發者應加強預言機的針對性測試，特別是在項目上線前，盡可能模擬價格操控攻擊的各類場景，及時發現問題并找出解決方案，切實提高項目抗預言機攻擊的能力。所以，對于開發者來說，千萬不能抱著一勞永逸的想法，畢竟某些不法分子總是不會休息的。上面這些方法都是目前切實可行的一些防范方式，但擺在加密行業面前的棘手問題是，我們亟需團結起來，共享安全處理方式，如此或許才會有“良幣驅逐劣幣”的局面出現。

聲音 | Primitive Ventures創始合伙人：韓國加密市場基本已死:Primitive Ventures創始合伙人Dovey Wan發布推文稱，韓國市場基本已死，即使是在法幣介入的情況下，高投機性社區也因為低波動性而非常疲軟（在我看來很早就已經飽和）。Bithumb啟動Bithumb Global以在全球范圍內擴張的事實就說明了這一點。[2019/10/22]

安全事件的減少還需行業共謀正所謂“一人不成眾，獨木不成林”，面對加密行業安全事件的發生，我們需要抱著“梁山好漢齊聚梁山泊”的態度來共商大事。為此，我們看到最近OEC與慢霧科技、Certik、成都鏈安、知道創宇、北京鏈安等眾多行業內的知名安全審計機構，同時攜手TokenPocket、BitKeep、Cosmostation、金色財經、幣世界等區塊鏈媒體、節點、錢包平臺數十家企業達成戰略合作，共同發起OEC安全審計聯盟。雖然該聯盟的成立是為了防止OEC上發生一些安全事故或者出現大的漏洞，但本質上這對行業來說也是一次新的嘗試，畢竟在過去每家機構似乎都是在單打獨斗著，面對“我們在明，他們在暗”的時刻，唯有聚眾人之所力才能抗衡。正如歐易OKEx的CEOJayHao所說，“部分項目僅僅做了內部測試或者做了部分代碼審計便上線，忽視了對整個項目的安全審計，一旦源代碼出問題，該項目自然無法獨善其身。近期的各種黑客攻擊事件告訴我們，只有不斷提升自身協議的安全系數、積累代碼安全經驗，才能盡可能的防范和應對各類黑客的攻擊。”雖然我們不能避免安全事件不發生，但從概率學上來說，尤其是貝葉斯定理表明，增加一個可控的變量后，其發生的概率必然會受到影響，而安全聯盟的成立就意味能夠減少安全事件發生的概率，這才是解決這類非概率事件的最好方式。作為行業的參與者我們真誠的希望安全事件能夠減少，畢竟我們每個人都可能成為受害者，這意味著行業的安全更需要我們共同出力，做更大的“安全聯盟”！*區塊鏈騎士提示各位讀者防范投資風險，本文僅供學習了解，不構成投資建議。

Tags：EFIDEFDEFIAUCCOREFIBrainaut DefiPINETWORKDEFI價格TAUC價格

FTT