30 天損失逾4500萬美元 如何遏制飛速蔓延的 DeFi 黑客流行病？_DEFI

這是一種只影響DeFi弱者的流行病，一旦感染，就沒有治愈的方法。唯一的保護措施就是預防，如果你想讓自己的協議熬過冬天，那么你就要讓自己的代碼得到徹底的審查，原文來自rekt。

呆在家里，戴上口罩，DeFi黑客大流行病正在加速蔓延。

現在是弱代碼的黑暗時期，開發人員需要將他們的協議鎖定。

貪婪是會傳染的，黑客攻擊帶來了引人注目的獎品。在短短24小時內，我們又聽說了兩起攻擊事件。

CheeseBank——黑客通過閃電貸AMM預言機攻擊奪走了330萬美元；

流動性協議Visor疑似被黑，合約被緊急提現230 ETH并轉至 Tornado:鏈上期權協議Charm核心開發者通過以太坊區塊鏈瀏覽器發現，基于 Uniswap V3 的 DeFi 流動性協議 Visor Finance 智能合約被緊急提現 230ETH，后資金被轉移至以太坊隱私交易平臺 Tornado.cash。據 CoinGecko 數據顯示，Visor Finance 代幣 VISR 今日下跌已超 60%。（鏈聞）[2021/6/20 23:50:24]

OriginProtocol——黑客通過閃電貸和假代幣重入奪走了800萬美元。

BKEX將于今日20:30 (UTC+8) 開放QC交易對:根據官方公告，穩定幣QuickCash(QC)于北京時間6月19日上午15點在BKEX開放USDT/QC、BTC/QC和UFO/QC交易對。

BKEX（幣客）是面向全球專業用戶的創新數字資產國際站，提供多種數字資產之間的交易及投資服務。

QuickCash是全球最早提供穩定幣解決方案的項?和機構之一，以數字資產質押發?的QC穩定幣，已經躋身全球穩定幣前列。[2020/6/19]

在過去的30天里，我們已經看到超過4500萬美元的用戶資金因為不安全的協議而丟失。除了最近的攻擊之外，我們還看到了Harvest事件>ValueDeFi事件(損失約700萬美元)>Akropolis事件。

動態 | AnChain.ai 完成由 SIG 海納亞洲領投的 430 萬美元 Pre-A 輪融資:區塊鏈安全公司 AnChain.ai 完成由 SIG 海納亞洲及 AMINO Capital 領投的 430 萬美元 Pre-A 輪融資，該輪融資投資者還包括 Sand Hill Angels。AnChain.ai 致力于 AI 驅動來維護區塊鏈生態安全，由大數據及人工智能專家 Victor Fang 博士和 Ben Wu 聯合創立。 鏈聞此前報道，AnChain.ai 于 2018 年 10 月完成數百萬美元種子輪融資，投資方為吳軍博士等創辦的硅谷知名風險投資機構豐元創投 Amino Capital 、華爾街對沖基金背景的風險投資機構華巖資本 CRCM Ventures 等，并于 2018 年 11 月完成 SIG 海納亞洲、Brain Robotics Capital、明道未來資本的一輪融資。[2020/2/15]

在流行病學中，基本傳染數或「R數」是指在所有個體都易受感染的人群中，一個病例直接導致的預期病例數。

動態 | 福布斯公布“亞洲 30 位 30 歲以下精英榜” 多位區塊鏈投資人入選:商業財經雜志《福布斯》公布了本年度“亞洲 30 位 30 歲以下精英榜”榜單，多位大中華地區的區塊鏈投資人入選，其中包括密碼貨幣對沖基金 Amber AI 的四位聯合創始人 Tony He （26 歲）、Junwei Huo（29 歲）、Tiantian Kullander （26 歲）和 Michael Wu（29 歲），以及區塊鏈風險投資機構 Sora Ventures 創始合伙人 Jason Fang （25 歲）、Huobi Labs 管理合伙人 David Gan （28 歲）、FutureMoney 創始人李思雨（28 歲）。啟明創投主管合伙人甘劍平、祥峰投資管理合伙人劉根平和幣安創始人趙長鵬為該榜單評委。[2019/4/2]

而在加密貨幣中的R數，是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。

由于每一次黑客攻擊的宣傳，都是對愿意冒險的下一個有能力的程序員的重復說明，我們正看到該R數在一天天增長。

盡管每一次黑客攻擊都會引起人們的注意，甚至有人會對他們的專業技能表示贊賞，但我們應該記住，不要美化這種行為，在這里，任何與「羅賓漢」的比較都是離題的。

我們可以持有這樣的觀點，即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此，貪婪并非沒有好處。

如果沒有強盜，銀行會安全嗎？

人們說，貪婪是資本主義制度的核心，而它卻給我們帶來了疫苗...

如果，正如一些人所說，黑客只是為了揭露薄弱的代碼并對其進行教育，那他們最好是最終歸還所有的資金，而不是依靠個人判斷來決定退還給誰。

我們也可以認為，也許開發者的行為也有些貪婪，他們可以等待并在發布前徹底審核其代碼，而不是將用戶的資金拿來賭博。

另一方面，如果對垃圾代碼沒有懲罰，那么開發人員將成為頂級的掠奪者，并且這一循環將繼續下去。

這些攻擊牽扯到的各方，都有一定程度的責任。責任大小各不相同，但動機是相同的。

貪婪是人類的本性，而它是DeFi游戲中的一個關鍵概念。

而參與這些不幸事件的每個個體，都通過不同的行動表現出了他們的貪婪。

挖礦者希望能盈利，并把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩，但早起的鳥兒在過去得到了很好的回報，因此他們想要的結果并非沒有先例。

開發人員期望從新發布的代碼中獲得最大收益，貪婪的開發人員被他們的期望蒙蔽了雙眼，并在他們將代碼推向市場時跳過了基本安全審核步驟。

黑客-頂點掠食者并非免疫了貪婪，但他們能夠利用高級知識將自己的貪婪武器化，如果你努力獲得知識，使得自己能夠以這種方式拿錢，那你會退還價值數百萬美元的資金嗎？

盡管貪婪無法被治愈，但我們要記住的是，貪婪也可以創造積極的事物，我們可以采取一些步驟來保護自己免受負面影響。

審計并不便宜，但和因黑客攻擊而損失的資金或聲譽相比，這些代價是小的。

DeFi的冬天來了，在接下來的幾個月里，可能會有更多的傷亡。

雖然免疫力從來沒有100%的保證，但我們可以采取措施降低感染的可能性。

R值會根據我們的行為而發生變化，開發人員必須立即將協議鎖定。

這是一種只影響弱者的流行病，一旦感染，就沒有治愈的方法。

唯一的保護措施是預防，如果你想讓自己的協議熬過冬天，那你就要讓自己的代碼得到徹底的審查。

審計你的代碼，清洗你的雙手，別再被攻擊了。

原文標題：《DeFi黑客流行病加速蔓延，30天已造成4500萬美元損失》撰文：rekt編譯：隔夜的粥

Tags：EFIDEFIDEFANCDeFiDropDefigramdefi幣多少錢一個francs

USDT