博客
关于我
DeFi协议每月一雷
阅读量:606 次
发布时间:2019-03-11

本文共 1246 字,大约阅读时间需要 4 分钟。

去中心化金融(DeFi)领域近期又迎来一波重大安全事件。20204月19日,开发商dForce的去中心化借贷协议Lendf.Me遭遇黑客攻击,导致锁仓中的价值约2469万美元的多种数字资产几乎全军被盗,仅剩一个微不足道的2940美元。值得注意的是,攻击者利用虚假的imBTC作为抵押物,从协议中"借走"了所有真资产。

初步调查显示,攻击行为的技术手段涉及重入攻击(Re-entrancy)。重入攻击是一种通过恶意合约多次调用受损合约的功能,从而执行未经授权的操作的攻击方式。在此次事件中,攻击者伪造6700多枚imBTC代币,并以此作为Lendf.Me的抵押物,成功洗劫了真实资产。

此前一天,另一个知名的去中心化借贷协议Uniswap也遭遇了类似的重入攻击,导致ETH-imBTC资金池损失约23万美元。这表明,虽然个别协议本身并无漏洞,但在协议间的接入方式可能存在安全隐患。

值得关注的是,攻击者的选择始终围绕着ERC777标准兼容的资产。在此次事件中,imBTC作为一个与ERC20标准兼容的代币,本身并无安全漏洞。然而,当该代币与Uniswap或Lendf.Me等DeFi协议的智能合约进行交互时,可能会引发重入攻击的风险。

根据慢雾安全团队的调查,攻击者利用了Lendf.Me协议的商业逻辑,伪造imBTC抵押物,从而绕过了正常的借贷流程。那部分被盗资产被立即转移至多个交易所和借贷平台(如Compound和Aave),最终转化为多种代币和ETH。

此次事件引发了对DeFi基础设施安全性的广泛讨论。专家普遍认为,单一协议的短板在于其高度依赖开发方的安全意识和协调能力。对于大规模的去中心化协议,如何在开放性与安全性之间寻找平衡点依然是一个亟待解决的问题。

DeFi行业近年来频繁发生的安全事件,反映出其本质脆弱性。2020年以来,至少发生了三起大规模安全事件,分别是在2月的bZx事件、3月的“3·12”市场动荡期间的MakerDAO损失,以及最近的Uniswap和Lendf.Me事件。这些事件不仅损失了用户的资金,也暴露了DeFi在技术和市场两个层面的多重风险。

去中心化借贷协议作为DeFi的核心功能之一,其安全性是该领域的咧嘴豆fans。当代协议开发者需要在开放性、透明性和安全性之间寻找最佳折衷点。而从用户的角度来看,协议的单独安全性同样远远不够,还需要构建一个双向兼容且互相对抗的系统环境。

未来,DeFi的发展仍面临诸多挑战。从技术层面,协议间的兼容性问题需要得到进一步解决;从市场层面,用户资本的流动性和稳定性仍需完善;从监管层面,如何在开放性与风险防范之间寻找新的平衡点,可能成为行业的下一个关键课题。

总体而言,尽管DeFi的技术创新和社会价值观念正在逐步改变传统金融体系,但其发展速度和安全性问题也暴露出行业的成年问题。未来DeFi能否真正实现"Money to the Masses"的承诺,也需要在协议安全、市场稳定和监管适配等多个方面进一步探索和突破。

转载地址:http://rzxvz.baihongyu.com/

你可能感兴趣的文章
msbuild发布web应用程序
查看>>
MSB与LSB
查看>>
MSCRM调用外部JS文件
查看>>
MSCRM调用外部JS文件
查看>>
MSEdgeDriver (Chromium) 不适用于版本 >= 79.0.313 (Canary)
查看>>
MsEdgeTTS开源项目使用教程
查看>>
msf
查看>>
MSSQL数据库查询优化(一)
查看>>
MSSQL日期格式转换函数(使用CONVERT)
查看>>
MSTP多生成树协议(第二课)
查看>>
MSTP是什么?有哪些专有名词?
查看>>
Mstsc 远程桌面链接 And 网络映射
查看>>
Myeclipse常用快捷键
查看>>
MyEclipse用(JDBC)连接SQL出现的问题~
查看>>
myeclipse的新建severlet不见解决方法
查看>>
MyEclipse设置当前行背景颜色、选中单词前景色、背景色
查看>>
myeclipse配置springmvc教程
查看>>
MyEclipse配置SVN
查看>>
MTCNN 人脸检测
查看>>
MyEcplise中SpringBoot怎样定制启动banner?
查看>>