BTC破1.6萬美元 DeFi卻被攻擊不停 項目方：我太難了_DEFI

DeFi 黑客數量占 2020 年盜竊量的 21％，而在去年該數量幾乎可以忽略不計。??

11 月 12 日晚間，各個加密數字交易平臺的實時數據顯示，比特幣一舉沖破 16000 美元大關。截至 11 月 12 日，比特幣總市值突破 2915 億美元，相當于全球最大市值銀行中國工商銀行 A 股的總市值。

主流幣紛紛大漲的時候，DeFi 項目表現不一，截至本文發出，平均下跌 2.18%。而在昨晚，去中心化金融平臺 Akropolis 遭遇黑客攻擊，造成了 200 萬美元的損失。

DeFi 概念走勢，來源：非小號

黑客攻擊 Akropolis，竊走 200 萬美元

分析師Willy Woo：BTC已有12年的資本流入，很少有資本流出:加密貨幣分析師Willy Woo發推稱，比特幣已經有12年的資本流入，很少有資本流出，有10年的時間用戶數量每年翻倍。到目前為止，世界上大約2%的人口受到了它的影響。明年，人們將不再認為比特幣是一個郁金香泡沫，而且它再也不會這么便宜了。[2020/12/30 16:06:50]

11 月 12 日，Akropolis官方 發布推特，表示：我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊，該智能合約經過了兩次審核。據悉，被攻擊的為 Delphi 合約，一次由 CertiK 審計，另一次由未公開的團隊審計。

“但是，在兩次審計中都沒有發現利用漏洞利用的攻擊媒介，”該漏洞利用的實質是重新進入攻擊與 dYdX 快速貸款起源的結合。

根據 The Block 研究員 Steven Zheng 和 Andrianova 的說法，攻擊者從該項目的 yCurve 和 sUSD 儲蓄池中取出了 5 萬美元的 DAI。攻擊者在耗盡這些儲蓄池前，收集了價值 200 萬美元的穩定幣。黑客沒有長時間保留被盜的資金，立即將其 轉移 到了另一個錢包，如下所示：

WBF瓦特合約行情播報：62%用戶對BTC持看空情緒:據瓦特合約官方數據，截至10月22日16:30，合約總持倉量多空持倉占比為67%：33%。其中BTC多空持倉占比為38%：62%; ETH為46%：54%; BCH為64%：36%; FIL為57%：43%;UNI為40%：60%。

瓦特合約風險提示：近期行情波動較大，請注意持倉風險。瓦特合約第四屆合約交易大賽已進行到第三日，充值/交易享體驗金空投、持幣享年化收益、充值現金獎勵、萬元收益率冠軍獎勵。

瓦特合約目前已支持永續合約、組合互換合約、全幣種合約、幣本位永續合約產品交易，并于近期上線一鍵跟單、一鍵反向等功能。詳情見原文鏈接。[2020/10/22]

來源：Etherscan

John McAfee：從不相信BTC能達到100萬美元:7月19日，John McAfee發推文稱，從來不相信比特幣會達到100萬美元，這太荒謬了。他還稱 ，比特幣是一枚舊的、過時的、沒有價值的貨幣。而在此前6月1日，John McAfee還發推抨擊BTC技術最弱，并將其最早預測比特幣將達到100萬美元稱作荒謬的幽默。[2020/7/20]

Akropoli 后續發推文表示，抵押池是安全的，黑客只會影響 yCurve 和 sUSD 儲蓄池。截至本文發出，被盜資金尚未轉移。

下半年，近一半的攻擊目標為 DeFi

今年年初，DeFi 的總價值鎖定（TVL）已達到 10 億美元大關，在接下來的 9 個月中，TVL 躍升至 135 億美元，其增長速度令人咋舌。

盡管在 10 月許多項目（如 YFI，UNI，COMP，UMA 等）下跌了 50％以上，但 DeFi 強大的基本面似乎仍在支撐著這些代幣價格，直到 11 月又因對 YFI 和 COMP 等重新出現看漲情緒而再次上升。

金色財經行情播報丨BTC預計提前減半，需做好控制風險準備:據火幣行情顯示，在昨日BTC大跌以后，今日整體處于震蕩行情，市場觀望情緒濃郁。但從17時以后，BTC的行情開始加大波動程度，4小時圖上MA5構成支撐，MA10構成壓力，但局部行情在1小時圖小雙底形態構筑以后，多頭有發力的后勁。今日晚間BTC預計提前減半，行情或有劇烈波動，需要做好準備，控制風險。截至18:30，主流幣的具體表現如下：[2020/5/11]

根據 CipherTrace 發布的最新 報告，DeFi 熱潮不僅引起了投資者的興趣，同時也吸引了犯罪黑客的關注，導致迄今為止的 DeFi 項目遭到的黑客最多。該報告突出顯示：

“在 2020 年的前六個月中，所有盜竊事件中有 45％是 DeFi 黑客，造成約 5,150 萬美元損失，占該時期黑客數量的 40％。到目前為止，在 2020 年下半年，DeFi 在所有盜竊案中占了 50％的份額，平均大約為 4,770 萬美元，占同期被盜案數量的 14％。”

金色財經合約數據播報丨BTC上探7000美元失敗，在壓力位下方震蕩:據火幣BTC季度合約行情顯示，截至16:00（GMT+8），BTC價格暫報6591美元（-1.32%），24小時季度合約成交量21.78億美元（-6.46%）。昨日下午，BTC季度合約沖高上測7000美元，后迅速被打壓至6500美元，成交量繼續降低。根據火幣合約數據看，BTC總持倉量增加7.29%，大戶持倉上多頭持倉增加幅度大于空頭。季度合約基差率穩定。BTC處于壓力位下的觀望震蕩狀態。USDT于火幣全球站OTC的報價為7.23美元，溢價率為1.91%。溢價率基本維持。[2020/3/26]

總體上，DeFi 黑客數量占 2020 年盜竊量的 21％，而在 2019 年，DeFi 黑客數量幾乎可以忽略不計。

根據 Longhash 的最新報告，“9 月 1 日，當大部分 DeFi 代幣的市場價格到頂時，DeFi 的 TVL 為 96.6 億美元。實際上，自那時以來，盡管 DeFi 代幣經歷了回調，DeFi 中鎖定的價值已經實現增長。”

但是，CipherTrace 報告強調，如果犯罪率繼續保持不變，DeFi 可能會引起監管審查。

10 月份，在洛杉磯區塊鏈峰會上，談及許多 DeFi 平臺使用的治理代幣是否可以像證券發行一樣對待時，美國證券交易委員會（SEC）專員、“加密媽媽”Hester Peirce 表示，盡管這些代幣具有某些類似股權的好處，但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。

Peirce 在接受采訪時表示，DeFi 雖然現在還處于初期階段，但委員會已經開始注意到這一點，因為 DeFi 表現出了能夠改變游戲規則的問題，“我認為它將挑戰我們的監管方式。”

鑒于 DeFi 項目在國外，如果沒有采取正確的步驟來確保這些項目智能合約的安全性，則 DeFi 可能只會繼續遭受因反洗錢和安全性不足而造成的后果。

審計需求提升，但小項目可能付不起費用

經過審核的項目與未經審核的項目在 DeFi 的繁榮時期（通常稱為“ DeFi Summer”）中的區別顯而易見，很多未經審計的項目中的代碼缺陷非常容易被黑客利用，如 Yam.Finance。

隨著黑客事件的增多，DeFi 項目對審計的需求也越來越多。

審計公司 OpenZeppelin 已對 Compound、Augur 等主要 DeFi 項目進行過審計。該公司表示，市場對審計的需求巨大，并透露其客戶已經預定到了 2021 年第一季度。審計公司 Quantstamp 也表示，申請審計的項目太多，導致其公司已經拒絕了很多項目。

但是，審計公司質量層次不齊，好的審計公司收費也相對較高。

DeFi 項目 bZX 今年前后遭遇了三次黑客攻擊，但在這之前審計公司已經審核過兩次。bZX 聯合創始人 Kyle Kistner 表示，bZX 團隊 對金融領域的安全審計并不了解，后來認為 ZK Labs 非常有名，其創始人 Matthew DiFerrante 也與以太坊基金會往來密切，并在基金會中擔任過安全工程師，是值得信賴的。后來才知道 Matthew 在安全審計行業的名聲很差，同行們都認為他們不夠專業。

bZX 的審計工作由 Matthew DiFerrante 獨立完成，并收取了約 50000 美元的費用。“對于我們這樣一家小公司來說，這絕對是一筆巨款了，但我們仍然盡了最大努力籌集資金。但這 50000 美元花得實在很糟心。當年 3 月初左右，我們已經準備好了所有材料，但直到接近 9 月，審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner 在采訪中說道。

bZX 團隊在審計報告中甚至發現了錯別字，某處是 Chainlink 的名字而非 bZX。團隊也心生疑惑：你這審計用了多長時間？到底是真做了審計還是在騙我們？但審計公司還是提出了一些重要的建議，并發現了其中有一項嚴重 bug。“不能說他們什么都沒做，只是最終出爐的審計結果還不夠有說服力。“

“雖然 OpenZeppelin、Traikl of Bits 等其他安全公司更權威，但開價更高，大約在 20 萬美元左右，bZX 實在承受不起。”Kistner 表示。

Tags：DEFDEFIEFIBTCDeFi ForgedeFIRENINEFI幣Aave WBTC

比特幣交易所