EFI:30 天损失逾4500万美元 如何遏制飞速蔓延的 DeFi 黑客流行病？_DEFI

这是一种只影响DeFi弱者的流行病，一旦感染，就没有治愈的方法。唯一的保护措施就是预防，如果你想让自己的协议熬过冬天，那么你就要让自己的代码得到彻底的审查，原文来自rekt。

呆在家里，戴上口罩，DeFi黑客大流行病正在加速蔓延。

现在是弱代码的黑暗时期，开发人员需要将他们的协议锁定。

贪婪是会传染的，黑客攻击带来了引人注目的奖品。在短短24小时内，我们又听说了两起攻击事件。

CheeseBank——黑客通过闪电贷AMM预言机攻击夺走了330万美元；

韩国湖西大学向所有 2,830 名毕业生发放 NFT:金色财经报道，韩国湖西大学将在周五的毕业典礼上向其 2021 年的所有 2,830 名毕业生颁发非同质代币 (NFT) 学位和证书。该大学希望从纸质学位转向 NFT 将改善获得行政服务的机会，并防止伪造或更改学位。

据悉，韩国的众多行业和实体已开始采用 NFT，该国企业集团三星、SK 和 LG 将 NFT 纳入其最新的商品和服务系列。

本周早些时候，韩国三星支持的成均馆大学在其毕业典礼上向三名学生颁发了 NFT 证书。（forkast）[2022/2/18 10:00:12]

OriginProtocol——黑客通过闪电贷和假代币重入夺走了800万美元。

Anyswap免除ETH-FTM桥手续费，并将FTM-ETH桥最低手续费降为30 FTM:9月6日消息，Anyswap修改了Fantom跨链桥费率，更新后跨链手续费较过去大幅降低，其中从以太坊跨链至Fantom的手续费从0.1%将为0，从Fantom跨链至以太坊的最低手续费也从80FTM降至30FTM。[2021/9/6 23:04:22]

在过去的30天里，我们已经看到超过4500万美元的用户资金因为不安全的协议而丢失。除了最近的攻击之外，我们还看到了Harvest事件>ValueDeFi事件(损失约700万美元)>Akropolis事件。

火币“真币开盘”BETH 交易，与ETH套利差价最高达30 USDT:据火币全球站数据，火币创新区已于12月16日 20:00 上线BETH交易，截至20:15，BETH价格最高涨至623 USDT，与ETH当时套利差价达30 USDT。BETH 现报价593.25USDT。

目前已有超过4.4万个ETH参与火币ETH2.0一键质押兑换成BETH，火币也是行业率先“真币开盘”BETH交易的平台。

据悉，火币还开启“锁仓BETH赚币”活动，用户在火币锁仓 BETH 即可参与获得奖励，再加上可以正常领取ETH 2.0质押链上BETH奖励+额外HPT空投奖励，参与活动的三重奖励达到23.8%。

市场分析人士表示，CoinMarketCap显示火币ETH/USDT流动性得分为800分，是ETH流动性最好的交易所。相信随着火币上线BETH真币交易后，也将提供BETH交易最好的流动性、公允的价格。[2020/12/16 15:24:53]

在流行病学中，基本传染数或「R数」是指在所有个体都易受感染的人群中，一个病例直接导致的预期病例数。

动态 | PAX Treasury 销毁3,590,230 枚PAX:据whale_alert监测显示，北京时间17:21:18，3,590,230 枚PAX（3,598,677 USD）在PAX Treasury 销毁。[2019/10/31]

而在加密货币中的R数，是指目前通过闪电贷和假代币而遭到攻击的协议数量。

由于每一次黑客攻击的宣传，都是对愿意冒险的下一个有能力的程序员的重复说明，我们正看到该R数在一天天增长。

尽管每一次黑客攻击都会引起人们的注意，甚至有人会对他们的专业技能表示赞赏，但我们应该记住，不要美化这种行为，在这里，任何与「罗宾汉」的比较都是离题的。

我们可以持有这样的观点，即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此，贪婪并非没有好处。

如果没有强盗，银行会安全吗？

人们说，贪婪是资本主义制度的核心，而它却给我们带来了疫苗...

如果，正如一些人所说，黑客只是为了揭露薄弱的代码并对其进行教育，那他们最好是最终归还所有的资金，而不是依靠个人判断来决定退还给谁。

我们也可以认为，也许开发者的行为也有些贪婪，他们可以等待并在发布前彻底审核其代码，而不是将用户的资金拿来。

另一方面，如果对垃圾代码没有惩罚，那么开发人员将成为顶级的掠夺者，并且这一循环将继续下去。

这些攻击牵扯到的各方，都有一定程度的责任。责任大小各不相同，但动机是相同的。

贪婪是人类的本性，而它是DeFi游戏中的一个关键概念。

而参与这些不幸事件的每个个体，都通过不同的行动表现出了他们的贪婪。

挖矿者希望能盈利，并把注押在未经测试的代码上。贪婪表现在他们的不耐烦，但早起的鸟儿在过去得到了很好的回报，因此他们想要的结果并非没有先例。

开发人员期望从新发布的代码中获得最大收益，贪婪的开发人员被他们的期望蒙蔽了双眼，并在他们将代码推向市场时跳过了基本安全审核步骤。

黑客-顶点掠食者并非免疫了贪婪，但他们能够利用高级知识将自己的贪婪武器化，如果你努力获得知识，使得自己能够以这种方式拿钱，那你会退还价值数百万美元的资金吗？

尽管贪婪无法被治愈，但我们要记住的是，贪婪也可以创造积极的事物，我们可以采取一些步骤来保护自己免受负面影响。

审计并不便宜，但和因黑客攻击而损失的资金或声誉相比，这些代价是小的。

DeFi的冬天来了，在接下来的几个月里，可能会有更多的伤亡。

虽然免疫力从来没有100%的保证，但我们可以采取措施降低感染的可能性。

R值会根据我们的行为而发生变化，开发人员必须立即将协议锁定。

这是一种只影响弱者的流行病，一旦感染，就没有治愈的方法。

唯一的保护措施是预防，如果你想让自己的协议熬过冬天，那你就要让自己的代码得到彻底的审查。

审计你的代码，清洗你的双手，别再被攻击了。

原文标题：《DeFi黑客流行病加速蔓延，30天已造成4500万美元损失》撰文：rekt编译：隔夜的粥

标签：COIEFIDEFITCOINWagmi Coinpinetworkdefi币怎么退出热门了99DEFI币Bitcoin Private

AAVE热门资讯