BTCV繁华资讯 > 货币新闻 > 为什么在5个月内被盗7次后,我变成了一名黑客自

为什么在5个月内被盗7次后,我变成了一名黑客自

作者:_btcv-繁华资讯来源:_btcv-繁华资讯 货币新闻 2020年07月19日

自今年年初以来,DeFi已成为区块链的一个新渠道。包括最高价飙升166倍的COMP在内的许多DeFi项目都出现了让人心碎的情况,而被DeFi锁定的资金也稳步增长至20.8亿美元,这已成为密码货币领域当之无愧的热门话题。然而,随着财富的流动,

自今年年初以来,DeFi已成为区块链的一个新渠道。包括最高价飙升166倍的COMP在内的许多DeFi项目都出现了让人大腿骨折的情况,而被DeFi锁定的资金也稳步增长至20.8亿美元,这已经成为密码货币领域当之无愧的热门话题。

然而,这个分散的财富金融热点也成为了黑客的目标.

半年内被盗3500万美元

投资约1500美元,收入约90万美元。

在市场低迷的时候,任何人都可以羡慕如此光明的收入表现。然而,并不是每个人都有这样的力量和勇气,因为是一个黑客完成了这个单一的业务。

7月1日,DeFi平台Uniswap上发生黑客攻击事件。一名黑客仅用了0.9个ETH就盗走了91万枚VETH,完成了上文所说的,低投资高回报的生意。

就在事件发生前两天,另一个DeFi平台也遭到了黑客攻击。

6月29日,一名黑客利用dydx的闪电贷款在平衡器上连续交易通缩货币,并利用系统机制漏洞窃取了价值50万美元的加密货币。

出人意料的是,就在同一天,黑客们重复了他们的老把戏,攻击了平衡器的一些流动性挖掘池中的COMP交易对,窃取了价值10.8万亿的COMP。

在短时间内,许多密码货币领域的投资者对接连发生的黑客事件感到惊讶。

事实上,黑客攻击在DeFi领域并不稀奇,DeepChain深链统计发现,在最近的5个月里一共发生了5起黑客攻击事件。

详情请看以下表格:

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

2020年被黑客窃取的DeFi项目概述

DeFi是一个基于开源协议的开放金融协议,它将区块链技术与当前的加密货币金融系统集成在一起,消除了银行等第三方中介,并允许用户使用分散的金融服务来完成贷款、抵押套利和其他活动。

对于DeFi平台和项目来说,最重要的问题是确保安全性,这是它与传统的集中财务竞争、获取用户和扩大影响力的基础。毕竟,每个金融平台或产品的用户都不希望看到财产受损,不管是DeFi还是CeFi。

随着各种黑客窃取资金池事件的发生,可以看出用户越来越质疑DeFi项目的安全性。毕竟,黑客失去所有的钱是正常的。

不可否认,DeFi是区块链的一个非常好的应用方向,资金和注意力不断涌入这一领域,但必须承认,黑客一直潜伏在暗处,等待机会。

DeFi被盗最大事件:dForce被盗2500万美元

今年年初,几起DeFi项目盗窃案仅在小范围内引起关注。直到dForce被盗了2500万美元,DeFi的安全性才被广泛讨论。

毕竟,这是过去失窃事件中最大的一笔钱。此外,在成功追回被盗资产后,上帝的逆转为这一事件增加了许多记忆点。

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

DeFi遭到黑客攻击

4月19日8点45分,伦德夫。dForce生态系统中的借贷平台Me在9899681街区高度遭到黑客攻击。

4月19日11: 32,黑客洗劫了伦德夫的锁仓库。我的加密货币价值2500万元。从Defipulse.com可以清楚地看到,只剩下6个美元锁定头寸和5.5个USDC锁定头寸,这些头寸几乎被清空。

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

伦德。我的资金池被黑客洗劫一空

为了防止二次盗窃,dForce正式终止了Lendf之间的合同。我和USDx在4月19日12: 57。

此外,他们在第一时间联系了主要的交易所和钱包,冻结了黑客的地址并加入了监管,使得黑客很难兑现。然后打电话给警察,联系斯帕克,伊姆令牌和慢雾安全小组开始追回资产。

4月20日,官方根据黑客攻击以及后续留下的痕迹,根据多方对比找到了黑客的蛛丝马迹。或许是迫于压力,黑客慢慢地向项目方返还了所有资产。

尽管资金最终被收回,但用户确实经历了一场灾难。

此外,这次黑客事件对DeFi项目的声誉有很大影响,许多经历过这一事件的用户动摇了他们对DeFi项目的信心。

“我不想再把资金投入到DeFi项目中了。我不怕跑,但我怕黑客会直接偷走校长。把它放在余额宝更让人放心。"

一些用户说,他们在伦德夫省省下了2000 USDT。他们认为他们找到了一种比银行收入更高的安全可靠的财务管理方法。然而,他们没想到黑客会偷钱。尽管钱最终还是回来了,但他们仍然不敢去想它。

某Lendf.Me大户也在被盗之后表示:不确定性是这个世界的本质,世界上不存在“无风险收益”,投资需要遵守“分散原则”,此次损失虽大,但是对总体金额来说,占比不大。个人会继续参与DeFi的投资和建设,以调整之后的风险意识参与。

为什么DeFi项目容易被黑客盯上?

面对频繁的黑客事件,许多人可能会问:为什么?

目前,DeFi项目成为黑客攻击目标有两个主要原因:第一,资金池大,用户少,项目问题难以被发现;第二,项目不成熟,漏洞多,黑客试错成本低。

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

DeFi项目的锁定资金池状态

自2019年以来,基金规模和使用DeFi的人数一直在稳步增长。目前,DeFi锁仓的前三名资金池是复合资金池、制造商资金池和综合资金池。制锁仓库的现金池长期以来一直排名第一,但很快就被以红利作为激励的公司所超越。

尽管这些基金池中的资金在稳步上升,但背后也存在问题。

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

DeFi项目的日常活动状态

从上图中可以看出,单个DeFi项目的最大日活动量仅为1653人。而这1653个人也可能不止一个人,所以真实的数据将会打折扣。也就是说,很少有用户使用DeFi。

这是因为DeFi的使用门槛很高,对新用户不够友好;另一方面,市场上并没有太多的实际借贷需求。

因此,在一些人看来,DeFi更像是为大家庭量身定制的套利工具,大量的锁定基金也是大家庭创造财富的主要来源。

这实际上导致了上述问题,如资金池大、参与者少、许多潜在的风险和漏洞在使用中难以发现和发现。

DeFi项目被黑客盯上的另外一个原因是:项目处于发展的早期,漏洞多,黑客试错成本过低。

事实上,在短时间内发生了如此多的硬币盗窃事件,这已经给了我们一个提示,即当前的DeFi项目还不够成熟,存在很多机制漏洞和系统风险,而黑客可以以非常低的成本攻击和窃取硬币。

以闪电贷款为例,它的出现为黑客提供了零成本试错的机会,并能不断尝试攻击DeFi项目以发现漏洞。只要你找到机会,你就可以偷钱。

对于黑客来说,还有另一种更先进的攻击技术。单个DeFi项目没有问题,但是DeFi协议可以组合起来攻击DeFi项目并设置资产。

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

bZx的第一种攻击模式

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

BZx的第二种攻击模式

例如,在今年2月15日bZx的两次攻击中,第一次攻击使用了五个DeFi协议,第二次攻击使用了四个DeFi协议。两次攻击都是在一个15秒的以太网街区内完成的,花费了118.21美元的手续费,在以太网总共获利92万美元。

5个月7次被盗3500万美金 DeFi为何成为黑客提款机?

无编程的Flash贷款操作界面

最近,在一次黑客马拉松中,引入了没有编程的闪电贷款,这也给DeFi项目带来了更多的挑战。

对于黑客来说,可能不需要10年就能成功,而且DeFi项目中的漏洞被发现是正确的,也就是说,在一瞬间。

如何面对不安全的DeFi?

DeFi可能是未来的发展趋势,也是大规模应用的方向,不能因为黑客攻击而完全否定。

然而,在给DeFi项目时间和空间来发展的同时,在问题发生之前进行预防也是必要的。

对于项目方来说,有必要更仔细地设计系统和机制,并准备应对风险的措施和手段。

对于小散户来说,目前DeFi参与的门槛高、手续费贵,如果厌恶风险,或许等到底层技术完善,DeFi发展成熟后再参与也是不错的选择。

对于大户来说,要抵御DeFi项目的风险,可以将资金分散于不同的项目,也可以购买相关的保险。

DeMi的崛起也导致了一些衍生品的出现,比如与DeMi相关的保险。当资金被黑客窃取时,他们可以获得保险赔偿,从而将风险降至最低。

风险和收益往往是紧密相连的。如果风险和门槛可以降低,而收益却很高,那么DeFi将吸引更多的用户参与并实现其真正价值。

但在此之前,DeFi还有很长的路要走,还有许多黑客攻击和风险需要应对。

参考:

《The Ultimate Guide to Protecting Yourself in the Crypto Space》

《Arbs Exploit DeFi to Make $900k in Seconds; Provoke Soul-Searching in the Process》

强制官方条款《黑客攻击事件还原》

作者马克

编辑|主操作|小石头风格鲜明

标签: btcv币