幣圈6億美元驚天盜竊案帶來的思考

知帆科技

特邀专栏作者

2021-08-23 03:10

本文約2211字，閱讀全文需要約4分鐘

識別DeFi風險。

AI總結

展開

識別DeFi風險。

2021年8月10日，Poly Network確認被盜，損失6.1 億美元，成為DeFi歷史上最大的黑客攻擊。

2021年DeFi這股熱潮愈演愈烈，業內彷彿都打入雞血一般地參與到這個生態裡來，似乎終結中心化這一天馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易，很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工，GameFi（DeFi+NFT）更是強勢破局而出。未來DeFi貨幣政策或將更遊戲化，用戶的資金將成為DeFi 遊戲使用的裝備。

什麼是DeFi？

DeFi的全稱是Decentralized Finance，即去中心化金融。 DeFi是使用區塊鏈技術開發的金融應用生態系統，它建立了一個去中心化的環境，訪問無需許可，在這個環境裡，每個人都可以自由鏈接和管理自己的資產。

也就是說，DeFi是建立在區塊鏈上的金融體系，面向所有人開放，同時把金融系統流程中的中間商去掉，理論上會更方便更快捷。

中心化金融和去中心化金融的比較：

DeFi其優勢如下:

1）沒有信用審查，即時計算，利息套利、槓桿、金融衍生品；

2）自動化降低交易成本，為其他去中心化的金融衍生品設施做組件；

DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。

DeFi安全嗎?

8月10日，爆發了迄今為止，DeFi行業史上最嚴重的安全事故。跨鏈互操作協議Poly Network遭受黑客攻擊，總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊，該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為，還是項目方在監守自盜？我們可以拭目以待。

通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸，在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在於Joe的行為無法確定為“黑客”行為，而且他沒有做任何觸發法律的事情。

相關數據表明，DeFi領域在近一個半月的時間內發生了11起重大安全事件，其中有5起都發生在跨鏈協議中。 DeFi環境下，如果出現風險，用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。

利用DeFi犯罪類型

據有關統計，2021年上半年虛擬貨幣盜竊，黑客攻擊和欺詐的數量於2020年同期下降了三倍多，但在去中心化金融DeFi的黑客事件中明顯有所增長（2021年Defi黑客數量佔2021年黑客和盜竊量的27%），2020年DeFi黑客數量和盜竊量佔比為21%。

據美國某網絡安全公司8月10日報導，今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失，創歷史新高。由於DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客，給了黑客可乘之機。當然，黑客攻擊和欺詐只是DeFi領域一種犯罪類型，我們看下DeFi相關的犯罪類型。

利用DeFi洗錢或套現

一名黑客利用DeFi的機制（只認算法、無需交易賬戶、無需身份認證）來洗錢，開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路，一些安全專家預測DeFi極易於被用作洗錢和套現，而且人們沒有非常合適的方法來對抗。

DeFi就是用機器算法替代了人機幹預，所以黑客或洗錢犯罪分子只要遵循機器算法，反過來就限制了人們的人機幹預。

如果要進行人機幹預，這些去中心化的交易所（例如:Uniswap）勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什麼都不做，黑客或洗錢的犯罪分子可以自由的進出市場。

所以在DeFi熱潮下，黑灰勢力利用DeFi洗錢，完全有可操作性，再加上一些黑客的“先驅”精神，給他們提供“成功案例”，可以這樣說：一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生，洗錢和反洗錢的鬥爭，在未來DeFi領域會成為越來越重要的內容，這也可能決定DeFi是否能走的很遠的一個重要因素。

利用DeFi詐騙

自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。

圖片描述