DEFI:哪怕遭受攻击，DeFi协议也很快能“春风吹又生”？_元宇宙

这就一定是坏事吗？指责说DeFi的风险特别大是不公平的。即使是比特币，在早期也有需要核心开发者修补的bug。例如，2010年8月，一个区块包含了920亿BTC；在2013年3月，比特币core0.8版本与之前的版本不兼容；2014年7月还发生过一次攻击，矿池gHash.IO的算力短暂超过了网络的50%，导致矿池自愿承诺减少在网络中的份额。如果DeFi协议要想承载数千亿甚至数万亿美元的价值，就必须经过实战检验。过去的攻击可以看作是赏金计划，降低DeFi变得"大而不倒"风险。每次发生了攻击事件，协议都会以安全为第一考虑。下一次的黑客攻击也会是这样。以下是过去几年的主要的攻击事件：

LevelField将收购Burling Bank，寻求成为提供加密服务的FDIC承保银行:2月2日消息，LevelField周三表示，其寻求在收购Burling Bank后成为第一家提供数字资产服务的FDIC保险银行。LevelField是提供全方位服务的银行，计划为其客户提供与加密货币相关的服务以及一系列传统银行服务。此次收购预计将在今年年底完成，等待监管部门批准交易。交易的财务条款尚未披露。

Burling Bank的高级管理团队将在收购后留在银行。高级团队将与LevelField的现有团队合作，在全国范围内发展银行的业务。

尽管LevelField有可能成为第一家提供加密服务的FDIC承保银行，但这并不意味着该银行一定会提供更安全的方式来投资波动较大的数字资产。如果银行倒闭，FDIC保险可保护银行储户免受高达250,000美元的损失，但加密货币仍在FDIC未投保的资产类别中。（CoinDesk）[2023/2/2 11:43:01]

长三角数字创意产业联盟聚焦元宇宙:8月4日消息，日前，在安徽省文化和旅游厅、省工商联、中科大先研院等协同推进下，长三角数字创意产业联盟正式成立元宇宙专业委员会。专委会将推动元宇宙技术与应用领域的科学研究、标准制定，提供产业政策咨询与产业发展报告；组织元宇宙相关主题沙龙活动、高峰论坛，构建元宇宙学术交流和展示平台；支持成员单位培育一批进军元宇宙、区块链、人工智能等新兴领域的创新型企业，努力打造具有较大社会影响力的元宇宙创新服务中心。（安徽日报）[2022/8/4 12:01:35]

漏洞攻击是负面事件，但拉到一个更大的环境来看，它涉及的金额是微不足道的。自2019年7月以来，攻击事件损失的总金额为2.85亿美元。平均每起黑客和合约失败的损失金额为1200万美元。平均到每天损失是2万美元。

Coinbase将上线SuperRare (RARE) 和TE-Food ( TONE):据官方消息，Coinbase宣布将在以太坊网络添加支持SuperRare (RARE) 和TE-Food ( TONE) ，已开放存款。如果满足流动性条件，交易将于太平洋时间2022年8月2日上午9点或之后开始。一旦建立了足够的该资产供应，RARE-USD、RARE-USDT、TONE-USD和TONE-USDT交易对将分阶段启动。[2022/8/2 2:51:53]

FIBA提问：15个比特币你如何选球员？郭艾伦周琦上榜:金色财经报道，国际篮球联合会（FIBA）亚洲杯官方更新社媒，抛出了“用15个比特币组建阵容”的话题。“你会用哪些亚洲球星来组建你的最佳阵容？”FIBA亚洲杯官方社媒写道。其中，郭艾伦出现在了得分后卫的位置上，需要用最多的5个比特币来选择。出现在中锋位置上的周琦，需要用2个比特币选择，而在中锋位置上，比特币最高的是哈达迪。[2022/6/28 1:35:49]

自2019年7月以来，攻击事件损失额平均占当天行业TVL的0.3％。自从DeFi盛夏的爆发以来，黑客攻击或失败造成的协议预期损失仅为0.1％。损失金额与占该协议TVL的平均比例为9%。大多数协议会冻结处于风险中的资本池。然而，市场还是对于攻击事件作出了很敏感的反应，而且反应要大得多。一个协议在攻击之后的一天TVL平均下降39%，锁定资产的总价格也下降了31%；而在之后的一个月，价格平均恢复了5%，比起最初的攻击日期TVL仍然是下降31%。然而来到现在，按协议计算的TVL和价格平均分别上升了+215%和+133%，主要是由于整个行业的资产增长。因此，整个行业的增长情况对比单次的攻击事件影响是更大的。

最有可能的攻击方式是预言机与闪电贷组合。代码缺陷是第三大常见的漏洞，占23%。预言机：在去中心化的预言机网络项目中，Chainlink已经成为希望外包预言机的项目的事实选择。它们从多个数据资源中策画feeds，并使操纵参考数据变得更加困难和昂贵。闪电贷：发起闪电贷攻击并不一定需要大量的资金，当攻击成功时却会有巨大的回报。有人呼吁禁用闪电贷功能。但是，在去中心化的社区中，我们并不能取消或禁止一个产品。如果有闪电贷的需求，协议则会提供主要的功能。再说，如果没有闪电贷，这些攻击也是可能发生的。可以说，在更大的流动性进入DeFi之前，闪电贷就已经暴露了安全的弱点。

三分之一的攻击者出于道德或法律原因退还了全部或部分资金。一名攻击者将5万元返还给一名在攻击中损失10万元后提出恳求的用户；另一个例子是，对EminenceFinance攻击造成损失1500万美元后，攻击者返还了800万美元；可能是由于由于社区的道德舆论，Sushiswap最初创始人道歉并返还了1400万美元。这些可能会成为人们为攻击者正名的例子，从全局的角度看，他们通过暴露漏洞，帮助整个DeFi生态系统更能自如应对攻击。有几种方法可以避免漏洞做造成的波动性，让这些智囊团和协议站在同一阵线上：1.创建一个奖励性的bug赏金计划。这样做会有利于生态系统的安全，而不会出现短期的恐惧、恐慌或价格波动。2.在奖励计划中提供补助和治理权力，让智囊团一起帮助协议；3.招募第三方审计和白帽黑客。虽然很多协议都采用了这种方式，但审计人员很难检查所有可能的攻击方式。此外，从经济收益角度而言，攻击协议甚至可能比审计代码收获更大。再者，如果有的漏洞审计人员遗漏了没有检查出来，他们也不会受到经济处罚；4.提供保险。在这方面NexusMutual是基于以太坊的一个先行者，它为智能合约风险提供保障，有社区驱动的治理和保险理赔。Yearn与NexusMutual合作推出yInsure，然后在2020年11月与CoverProtocol合并。Cover将成为Yearn产品套件和其他DeFi协议的保险提供商。结论

DeFi不适合胆小的人。这个领域对攻击的抵御能力越来越强，但发展的速度之快让人不得不承受发展的痛苦。目前一些工作正在推进，以控制攻击带来的对行业声誉的损害和用户的损失。协议可以购买保险，也可以通过提供“漏洞赏金即服务”来应对。这样做可以邀请社区中最优秀的人才做出贡献，激励他们一起来对协议进行建设，而不是攻击。

标签：比特币DEFIDEF元宇宙玩比特币的男人能嫁么DOGDEFI价格defi币圈上海元宇宙体验馆

Uniswap热门资讯