EFI:被盜3億多美金 除了黑客攻擊DeFi還存在哪些安全風險與挑戰？_PieDAO DEFI

虎年才剛剛開始，黑客就已蠢蠢欲動，開始對一些DeFi項目“動手”。

2022年2月3日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈協議Wormhole遭到黑客攻擊，損失達12萬枚wETH（約合3.2億美元），這也成為DeFi史上第二大的黑客事件。而僅僅過去三天，2月6日，Meter.io 跨鏈橋遭遇黑客攻擊，損失達到 430 萬美元！三天兩起安全事件的發生，金額數大，我們不禁要問，DeFi為何又成為了黑客的提款機？

隨著去中心化金融(DeFi) 市場的發展，“風險”成為焦點。首先，我們需要知道的是，去中心化金融（DeFi）是指建立在區塊鏈網絡之上的一系列金融產品和服務，它是一個開源、無需許可、去中心化的金融系統，但 DeFi 產品的不同風險維度在很大程度上仍未得到充分研究。除了黑客攻擊，DeFi還存在哪些風險與挑戰？

SushiSwap CEO：Lido社區部分用戶認為Lido沒有義務或權力歸還被盜資金:5月22日消息，SushiSwap CEO Jared Grey 發推表示，最近 SushiSwap 攻擊致使一些在 Lido 的人獲得數百枚 ETH。Sushi 已經對用戶進行補償，并與其他第三方合作，歸還其因攻擊而獲得的被盜資金。不幸的是，我們已經與 Lido 團隊合作尋找解決方案來追回他們已經支付的被盜資金，但是一些人認為 Lido 沒有義務或權力將這些資金退還，實質上是為向多個 Lido DAO 參與者發放被盜資金開綠燈。

具有爭議性的是，Flashbots 戰略總監、Lido 戰略顧問 Hasu 表示支持對 Lido 歸還資金不聞不問的做法。在 Sushi，我們相信在這種情況下，所有受影響的用戶都應該被歸還資金，試圖利用 DAO 的官僚程序來混淆和阻礙這一過程是虛偽的，也是完全錯誤的。我們希望能與 Lido DAO 及其支持者達成友好的解決方案，以歸還有關資金。[2023/5/22 15:17:41]

今天，我們從另外一個維度，借由這幾天的黑客事件簡單講述一下DeFi所遇到的一些風險向量。

Elrond生態DEX Maiar攻擊事件進展：被盜資金基本被追回，準備重啟DEX:6月8日消息，Elrond創始人兼首席執行官Beniamin Mincu在推特發布主網更新和Maiar重啟相關信息，目前接近啟用DEX前端和API發送功能。此前的Bug已經解決。Elrond驗證者社區已經提出并采用兩次主網升級。與此同時，所有的重點都放在驗證余額和為Maiar DEX重啟做準備的全面測試上。

所有的資金都是安全的，所有的用戶都是安全的。所有用戶資金將在Maiar DEX重啟時全部可用。幾乎所有被盜取的資金都已被追回。由已知Bug導致的任何剩余資金損失，將由Elrond基金會全額賠償。API發送功能將再次激活，允許通過Elrond網絡錢包和Maiar應用程序發送代幣。Maiar DEX前端將啟用，以便查看用戶余額。明天將啟用跨鏈橋的完整功能，同時重啟Maiar DEX。團隊正在與幣安等交易所密切聯系，以重新啟用EGLD充值和提現。Maiar DEX的完整功能將于UTC時間明天9:00啟用，正在進行最終測試和準備。

據此前報道，黑客利用Elrond生態DEX Maiar的漏洞盜取約165萬枚EGLD并在鏈上拋售。[2022/6/8 4:10:06]

暗網托管提供商DH的數據庫被盜:金色財經報道，一名黑客（化名“ KingNull”）竊取并泄露了暗網上最大的托管服務提供商Daniel’s Hosting(DH)的數據庫，DH也擁有數個與加密相關的論壇和商店。這名黑客還聲稱自己是Anonymous組織的一員。他在3月10日第二次攻擊DH后得到了這些信息，導致7600個暗網被關閉。根據報告，泄漏的數據包括3671個電子郵件地址，7205個密碼和連接到暗網域的8850個私鑰。[2020/6/2]

1. 內在協議風險

DeFi 平臺以智能合約的形式存在，這些協議的動態是 DeFi 應用程序中最重要的風險維度之一。內在協議風險是指默認嵌入在協議設計中的風險機制。

聲音 | Peter Vessenes：“DAO被盜事件”應該給人們更多啟發:近日，CoinLab聯合創始人、比特幣基金會前主席Peter Vessenes指出，DAO被黑了，這是一個很戲劇性的事件，我認為，作為回應，社區必須首先處理更簡單的事情；他們也放棄了一些烏托邦式的夢想，轉而尋求新的經濟上的、更實際的互動方式。我希望人們能回首過去，并受到類似事件的啟發。據悉，2016年6月17日，黑客利用DAO的智能合約漏洞盜取了其360萬個以太幣，按目前的價格這些幣價值近4.84億美元。[2019/3/9]

DeFi 中的內在協議風險有各種形式。在 Compound 或 Aave 等 DeFi 借貸協議中，清算是一種將借貸市場的抵押品維持在適用范圍內的機制，清算允許參與者在無抵押頭寸中參與本金。滑點是曲線等自動做市 (AMM) 協議中存在的另一種情況，曲線池中的高滑點條件可能會迫使投資者支付極高的費用以消除提供給協議的流動性。

比如清算風險，因為DeFi協議中的加密抵押品容易受到市場波動影響，并存在債務頭寸在市場波動中出現抵押不足的風險，繼而誘發清算機制，造成用戶遭受進一步損失。

2. 外生協議風險

除了內在協議風險， DeFi 交易通常會受到改變協議預期行為的外生因素的影響。這些風險包括利用 DeFi 協議底層機制的攻擊，例如預言機操作、閃貸攻擊或利用智能合約邏輯中的漏洞來進行攻擊。最近在Cream Finance和Badger DAO等協議中的漏洞被黑客利用凸顯了外生協議風險會影響 DeFi 的發展。

3. 治理風險

DeFi 的一個獨特方面是，去中心化治理提案控制著 DeFi 協議的行為，并且通常是其流動性構成變化影響投資者的原因。例如，改變 AMM 池中的權重或貸款協議中的抵押比率的治理建議通常有助于流動性流入或流出協議。從風險的角度來看，DeFi 治理的一個更令人擔憂的方面是許多 DeFi 協議的治理結構日益集中化。

盡管 DeFi 治理模型在架構上是去中心化的，但其中許多項目是由少數各方控制的，這些各方可以影響任何提案的結果。這方面并不像看起來那樣令人擔憂，因為許多能夠影響 DeFi 治理投票結果的治理者之所以處于該位置，僅僅是因為他們積極參與并與 DeFi 生態系統保持一致——這是利益一致的明顯標志。

4. 潛在的區塊鏈底層風險

DeFi 協議對其底層區塊鏈有一定程度的基礎設施依賴。特定區塊鏈上的共識機制等可能會成為該平臺上運行的 DeFi 協議的漏洞。一個典型的例子是權益證明（PoS）網絡中所謂的驗證者卡特爾，其中許多驗證者串通起來影響網絡中的獎勵分配，并可以有效地阻止 DeFi 協議的運行。

5. 市場風險

有時傾向于癡迷于協議和基礎設施方面，反而忽略了該領域的市場風險。例如，如果資產價格在向礦池提供流動性時發生巨大差異，則對非穩定幣 AMM 礦池也有著很大影響。另一個例子是資產價格的突然崩盤，這可能會引發資金池中大量流動性的流失，從而導致嚴重的滑點風險。

DeFi 協議的可編程性意味著它們可以對傳統市場風險因素（例如波動性和價格）做出本能反應，從而產生影響投資者頭寸的級聯效應。

結尾

DeFi 中的風險管理之所以如此具有挑戰性，是因為它與金融工具中的傳統風險管理理論不太相符。幾十年來，資本市場一直圍繞著波動性等市場因素的風險管理模型而發展，現在，通過用自動化金融技術（智能合約）取代這些中介機構， DeFi 實現了前所未有的金融自動化水平，但也引入了我們以前從未見過的新風險向量，可見，DeFi如何控制風險，未來還有很長的一段路要走。

Tags：DEFIDEFEFIMAIPINETWORKDEFIXdef FinancePieDAO DEFIGYMAI幣

酷幣下載