1. 财优网首页
  2. 要闻

30 天损失逾4500万美元 如何遏制飞速蔓延的 DeFi 黑客流行病?

这是一种只影响 DeFi 弱者的流行病,一旦感染,就没有治愈的方法。唯一的保护措施就是预防,如果你想让自己的协议熬过冬天,那么你就要让自己的代码得到彻底的审查,原文来自 rekt。

呆在家里,戴上口罩,DeFi 黑客大流行病正在加速蔓延。

现在是弱代码的黑暗时期,开发人员需要将他们的协议锁定。

贪婪是会传染的,黑客攻击带来了引人注目的奖品。在短短 24 小时内,我们又听说了两起攻击事件。

  1. Cheese Bank—— 黑客通过闪电贷 AMM 预言机攻击夺走了 330 万美元;

  2. Origin Protocol —— 黑客通过闪电贷和假代币重入夺走了 800 万美元。

在过去的 30 天里,我们已经看到超过 4500 万美元的用户资金因为不安全的协议而丢失。除了最近的攻击之外,我们还看到了 Harvest 事件(损失约 2500 万美元)> Value DeFi 事件 (损失约 700 万美元)> Akropolis 事件(损失约 200 万美元)。

在流行病学中,基本传染数或「R 数」是指在所有个体都易受感染的人群中,一个病例直接导致的预期病例数。

而在加密货币中的 R 数,是指目前通过闪电贷和假代币而遭到攻击的协议数量。

由于每一次黑客攻击的宣传,都是对愿意冒险的下一个有能力的程序员的重复说明,我们正看到该 R 数在一天天增长。

尽管每一次黑客攻击都会引起人们的注意,甚至有人会对他们的专业技能表示赞赏,但我们应该记住,不要美化这种行为,在这里,任何与「罗宾汉」的比较都是离题的。

我们可以持有这样的观点,即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此,贪婪并非没有好处。

如果没有强盗,银行会安全吗?

人们说,贪婪是资本主义制度的核心,而它却给我们带来了疫苗 …

如果,正如一些人所说,黑客只是为了揭露薄弱的代码并对其进行教育,那他们最好是最终归还所有的资金,而不是依靠个人判断来决定退还给谁。

我们也可以认为,也许开发者的行为也有些贪婪,他们可以等待并在发布前彻底审核其代码,而不是将用户的资金拿来赌博。

另一方面,如果对垃圾代码没有惩罚,那么开发人员将成为顶级的掠夺者,并且这一循环将继续下去。

这些攻击牵扯到的各方,都有一定程度的责任。责任大小各不相同,但动机是相同的。

贪婪是人类的本性,而它是 DeFi 游戏中的一个关键概念。

而参与这些不幸事件的每个个体,都通过不同的行动表现出了他们的贪婪。

  1. 挖矿者希望能盈利,并把赌注押在未经测试的代码上。贪婪表现在他们的不耐烦,但早起的鸟儿在过去得到了很好的回报,因此他们想要的结果并非没有先例。

  2. 开发人员期望从新发布的代码中获得最大收益,贪婪的开发人员被他们的期望蒙蔽了双眼,并在他们将代码推向市场时跳过了基本安全审核步骤。

  3. 黑客 – 顶点掠食者并非免疫了贪婪,但他们能够利用高级知识将自己的贪婪武器化,如果你努力获得知识,使得自己能够以这种方式拿钱,那你会退还价值数百万美元的资金吗?

尽管贪婪无法被治愈,但我们要记住的是,贪婪也可以创造积极的事物,我们可以采取一些步骤来保护自己免受负面影响。

审计并不便宜,但和因黑客攻击而损失的资金或声誉相比,这些代价是小的。

DeFi 的冬天来了,在接下来的几个月里,可能会有更多的伤亡。

虽然免疫力从来没有 100% 的保证,但我们可以采取措施降低感染的可能性。

R 值会根据我们的行为而发生变化,开发人员必须立即将协议锁定。

这是一种只影响弱者的流行病,一旦感染,就没有治愈的方法。

唯一的保护措施是预防,如果你想让自己的协议熬过冬天,那你就要让自己的代码得到彻底的审查。

审计你的代码,清洗你的双手,别再被攻击了。

原文标题:《DeFi 黑客流行病加速蔓延,30 天已造成 4500 万美元损失》
撰文:rekt
编译:隔夜的粥

原创文章,作者:caiyoo,如若转载,请注明出处:http://caiyoo.com/news/20/