博客
关于我
DeFi协议每月一雷
阅读量:606 次
发布时间:2019-03-11

本文共 1246 字,大约阅读时间需要 4 分钟。

去中心化金融(DeFi)领域近期又迎来一波重大安全事件。20204月19日,开发商dForce的去中心化借贷协议Lendf.Me遭遇黑客攻击,导致锁仓中的价值约2469万美元的多种数字资产几乎全军被盗,仅剩一个微不足道的2940美元。值得注意的是,攻击者利用虚假的imBTC作为抵押物,从协议中"借走"了所有真资产。

初步调查显示,攻击行为的技术手段涉及重入攻击(Re-entrancy)。重入攻击是一种通过恶意合约多次调用受损合约的功能,从而执行未经授权的操作的攻击方式。在此次事件中,攻击者伪造6700多枚imBTC代币,并以此作为Lendf.Me的抵押物,成功洗劫了真实资产。

此前一天,另一个知名的去中心化借贷协议Uniswap也遭遇了类似的重入攻击,导致ETH-imBTC资金池损失约23万美元。这表明,虽然个别协议本身并无漏洞,但在协议间的接入方式可能存在安全隐患。

值得关注的是,攻击者的选择始终围绕着ERC777标准兼容的资产。在此次事件中,imBTC作为一个与ERC20标准兼容的代币,本身并无安全漏洞。然而,当该代币与Uniswap或Lendf.Me等DeFi协议的智能合约进行交互时,可能会引发重入攻击的风险。

根据慢雾安全团队的调查,攻击者利用了Lendf.Me协议的商业逻辑,伪造imBTC抵押物,从而绕过了正常的借贷流程。那部分被盗资产被立即转移至多个交易所和借贷平台(如Compound和Aave),最终转化为多种代币和ETH。

此次事件引发了对DeFi基础设施安全性的广泛讨论。专家普遍认为,单一协议的短板在于其高度依赖开发方的安全意识和协调能力。对于大规模的去中心化协议,如何在开放性与安全性之间寻找平衡点依然是一个亟待解决的问题。

DeFi行业近年来频繁发生的安全事件,反映出其本质脆弱性。2020年以来,至少发生了三起大规模安全事件,分别是在2月的bZx事件、3月的“3·12”市场动荡期间的MakerDAO损失,以及最近的Uniswap和Lendf.Me事件。这些事件不仅损失了用户的资金,也暴露了DeFi在技术和市场两个层面的多重风险。

去中心化借贷协议作为DeFi的核心功能之一,其安全性是该领域的咧嘴豆fans。当代协议开发者需要在开放性、透明性和安全性之间寻找最佳折衷点。而从用户的角度来看,协议的单独安全性同样远远不够,还需要构建一个双向兼容且互相对抗的系统环境。

未来,DeFi的发展仍面临诸多挑战。从技术层面,协议间的兼容性问题需要得到进一步解决;从市场层面,用户资本的流动性和稳定性仍需完善;从监管层面,如何在开放性与风险防范之间寻找新的平衡点,可能成为行业的下一个关键课题。

总体而言,尽管DeFi的技术创新和社会价值观念正在逐步改变传统金融体系,但其发展速度和安全性问题也暴露出行业的成年问题。未来DeFi能否真正实现"Money to the Masses"的承诺,也需要在协议安全、市场稳定和监管适配等多个方面进一步探索和突破。

转载地址:http://rzxvz.baihongyu.com/

你可能感兴趣的文章
Mysql——深入浅出InnoDB底层原理
查看>>
MySQL“被动”性能优化汇总
查看>>
MySQL、HBase 和 Elasticsearch:特点与区别详解
查看>>
MySQL、Redis高频面试题汇总
查看>>
MYSQL、SQL Server、Oracle数据库排序空值null问题及其解决办法
查看>>
mysql一个字段为空时使用另一个字段排序
查看>>
MySQL一个表A中多个字段关联了表B的ID,如何关联查询?
查看>>
MYSQL一直显示正在启动
查看>>
MySQL一站到底!华为首发MySQL进阶宝典,基础+优化+源码+架构+实战五飞
查看>>
MySQL万字总结!超详细!
查看>>
Mysql下载以及安装(新手入门,超详细)
查看>>
MySQL不会性能调优?看看这份清华架构师编写的MySQL性能优化手册吧
查看>>
MySQL不同字符集及排序规则详解:业务场景下的最佳选
查看>>
Mysql不同官方版本对比
查看>>
MySQL与Informix数据库中的同义表创建:深入解析与比较
查看>>
mysql与mem_细说 MySQL 之 MEM_ROOT
查看>>
MySQL与Oracle的数据迁移注意事项,另附转换工具链接
查看>>
mysql丢失更新问题
查看>>
MySQL两千万数据优化&迁移
查看>>
MySql中 delimiter 详解
查看>>