博客
关于我
DeFi协议每月一雷
阅读量:606 次
发布时间:2019-03-11

本文共 1246 字,大约阅读时间需要 4 分钟。

去中心化金融(DeFi)领域近期又迎来一波重大安全事件。20204月19日,开发商dForce的去中心化借贷协议Lendf.Me遭遇黑客攻击,导致锁仓中的价值约2469万美元的多种数字资产几乎全军被盗,仅剩一个微不足道的2940美元。值得注意的是,攻击者利用虚假的imBTC作为抵押物,从协议中"借走"了所有真资产。

初步调查显示,攻击行为的技术手段涉及重入攻击(Re-entrancy)。重入攻击是一种通过恶意合约多次调用受损合约的功能,从而执行未经授权的操作的攻击方式。在此次事件中,攻击者伪造6700多枚imBTC代币,并以此作为Lendf.Me的抵押物,成功洗劫了真实资产。

此前一天,另一个知名的去中心化借贷协议Uniswap也遭遇了类似的重入攻击,导致ETH-imBTC资金池损失约23万美元。这表明,虽然个别协议本身并无漏洞,但在协议间的接入方式可能存在安全隐患。

值得关注的是,攻击者的选择始终围绕着ERC777标准兼容的资产。在此次事件中,imBTC作为一个与ERC20标准兼容的代币,本身并无安全漏洞。然而,当该代币与Uniswap或Lendf.Me等DeFi协议的智能合约进行交互时,可能会引发重入攻击的风险。

根据慢雾安全团队的调查,攻击者利用了Lendf.Me协议的商业逻辑,伪造imBTC抵押物,从而绕过了正常的借贷流程。那部分被盗资产被立即转移至多个交易所和借贷平台(如Compound和Aave),最终转化为多种代币和ETH。

此次事件引发了对DeFi基础设施安全性的广泛讨论。专家普遍认为,单一协议的短板在于其高度依赖开发方的安全意识和协调能力。对于大规模的去中心化协议,如何在开放性与安全性之间寻找平衡点依然是一个亟待解决的问题。

DeFi行业近年来频繁发生的安全事件,反映出其本质脆弱性。2020年以来,至少发生了三起大规模安全事件,分别是在2月的bZx事件、3月的“3·12”市场动荡期间的MakerDAO损失,以及最近的Uniswap和Lendf.Me事件。这些事件不仅损失了用户的资金,也暴露了DeFi在技术和市场两个层面的多重风险。

去中心化借贷协议作为DeFi的核心功能之一,其安全性是该领域的咧嘴豆fans。当代协议开发者需要在开放性、透明性和安全性之间寻找最佳折衷点。而从用户的角度来看,协议的单独安全性同样远远不够,还需要构建一个双向兼容且互相对抗的系统环境。

未来,DeFi的发展仍面临诸多挑战。从技术层面,协议间的兼容性问题需要得到进一步解决;从市场层面,用户资本的流动性和稳定性仍需完善;从监管层面,如何在开放性与风险防范之间寻找新的平衡点,可能成为行业的下一个关键课题。

总体而言,尽管DeFi的技术创新和社会价值观念正在逐步改变传统金融体系,但其发展速度和安全性问题也暴露出行业的成年问题。未来DeFi能否真正实现"Money to the Masses"的承诺,也需要在协议安全、市场稳定和监管适配等多个方面进一步探索和突破。

转载地址:http://rzxvz.baihongyu.com/

你可能感兴趣的文章
MySQL 中开启二进制日志(Binlog)
查看>>
MySQL 中文问题
查看>>
MySQL 中日志的面试题总结
查看>>
mysql 中的all,5分钟了解MySQL5.7中union all用法的黑科技
查看>>
Mysql 中的日期时间字符串查询
查看>>
MySQL 中锁的面试题总结
查看>>
MySQL 中随机抽样:order by rand limit 的替代方案
查看>>
MySQL 为什么需要两阶段提交?
查看>>
mysql 为某个字段的值加前缀、去掉前缀
查看>>
mysql 主从
查看>>
mysql 主从 lock_mysql 主从同步权限mysql 行锁的实现
查看>>
mysql 主从互备份_mysql互为主从实战设置详解及自动化备份(Centos7.2)
查看>>
mysql 主从关系切换
查看>>
mysql 主键重复则覆盖_数据库主键不能重复
查看>>
Mysql 优化 or
查看>>
mysql 优化器 key_mysql – 选择*和查询优化器
查看>>
MySQL 优化:Explain 执行计划详解
查看>>
Mysql 会导致锁表的语法
查看>>
mysql 使用sql文件恢复数据库
查看>>
mysql 修改默认字符集为utf8
查看>>