1. 首頁 > 科技 > >

芯片|DeFi 被盜最高記錄破 1。2 億美元,金融創新成為“黑客”斂財神器?

it芯片芯片汽車智能駕駛自動駕駛重器

芯片|DeFi 被盜最高記錄破 1。2 億美元,金融創新成為“黑客”斂財神器?

文章圖片


12 月 2 日 ,知名協議 Badger DAO 發生了一起 DEFI 安全事故 , 用戶總損失約為 2100 BTC 和 151 ETH , 約 1.2 億美元 , 是今年被盜金額最高的安全事故之一 。
其實 DEFI 安全事故早已屢見不鮮 , 僅僅在今年 , Cream Finance 就受到兩次攻擊 , 最近的一次是 10 月 27 日 , 損失約 1.3 億美金 。 首次是 8 月 30 日損失約 1800 萬美元 。
在 90 天的時間里連續兩次遭受閃電dai攻擊 , 讓其生態系統的脆弱性暴露了出來 , 黑客們攪亂的渾水里 , 讓從業者重新把目光放在了安全性上 。
更為嚴重的是其弱點屢屢被暴露 , 包括 NFT 市場和 Gamefi 市場 , 都將會因其安全性受到質疑而發展停滯 。 我們并不擅長技術分析 , 但可以通過對比歷次黑客攻擊從邏輯層面嘗試解讀 DEFI 平臺目前面臨的安全困局 。
在了解閃電dai攻擊之前 , 我們先要了解什么是閃電dai 。
01 
頻繁被黑客利用的“創新金融”閃電dai
在閃電dai中 , 出借者和借代者之間的一切協議和風險都由平臺控制 , 借代的發生和效率遠高于普通銀行借代方式 , 省去了很多資產審查和資質審查環節 , 因其便捷程度所以被稱之為閃電dai 。
在區塊鏈領域 , 去中心化金融作為中心化金融在區塊鏈中的映射 , 其生態系統大量套用了現實中的銀行管理體系 , 借代和質押規則等大多與中心化金融的規則體系一致 。
只不過中心化的金融體系是由中心化機構制定的規則來執行 , 有可能出現失誤 , 而 DEFI 的金融規則的執行均交由智能合約 。 分布式的結構和完全由智能合約掌控的資產安全性促進了該領域的發展速度 。
2021 年初至今 , DEFI 生態系統已經快速發展到了千億美元級別 , 隨著質押池和用戶資金量的指數級增長 , 于是也自然出現了DEFI閃電dai形式 。
閃電dai作為其金融的一種創新型模式 , 可以實現與互聯網閃電dai一樣的借代速度和快捷體驗 , 可以實現無抵押借代 , 但要求在同一個區塊內還款 , 否則成交將回滾無效 。
于是 , 在閃電dai的模式之下 , 大多數從業者體驗到了無需任何努力和付出的情況下 , 就能在該平臺中秒變“富豪” , 利用龐大的資金量和高頻交易挖掘市場收益的感覺 。 同時 , 也有大量早期從事閃電dai的用戶獲得了巨額的財富 。
但是 , 閃電dai其中的利益也被黑客們看在了眼里 。 惡意攻擊其協議的誘因變的越來越大 , 以至于出現了更多的黑客 , 以犧牲普通用戶的資產為代價 , 通過反復測試 , 利用協議漏洞盜取閃電dai質押池內資金的事件 。
那么 , 黑客究竟是如何進行閃電dai攻擊的呢?
02
DEFI閃電dai攻擊

一般認為 , 閃電攻擊通常利用閃電dai協議和平臺漏洞 , 通過技術手段繞過回滾機制 , 進行套利或操縱價格 , 進而通過影響市場價格牟利 。
我們通常認為 , 黑客一般都有兩個目的.一種是為了竊取對方系統中的資料(包括數字資產和其他資料) , 另一種是為了純粹的技術炫耀 , 通過攻破對方的防御系統來彰顯自己的技術實力 。
然而 , DEFI 領域內的閃電攻擊卻并不像是一個真正的黑客行為 , 他既不通過暴力破解(其實分布式結構的系統少量黑客幾乎無法破解) , 也不去尋找系統的漏洞彰顯實力 。
從原理上說 , DEFI 領域的閃電攻擊通常不像是黑客的手法 , 使用更多的是利用金融和資金杠桿 , 以極低的成本撬動市場 , 在多個協議間進行價格操縱的金融手段 。

相關經驗推薦