|5个月,7次被盗,3500万美金,DeFi为何成为黑客提款机?( 二 )
4月20日 , 官方根据黑客攻击以及后续留下的痕迹 , 根据多方对比找到了黑客的蛛丝马迹 。 或许是迫于压力 , 黑客慢慢地向项目方返还了所有资产 。
虽然最终资金得以追回 , 但对于用户来说 , 确实经历了一次劫难 。
另外 , 此次黑客事件对DeFi项目的声誉影响很大 , 经历过该事件的不少用户对DeFi项目的信心都产生了动摇 。
“以后再也不想把资金放在DeFi项目上了 , 不怕跑路但是怕黑客把本金直接盗走 , 还是放在余额宝比较安心 。 ”
有用户表示 , 自己在Lendf.Me上面存了2000 USDT , 本以为找到了既安全稳妥 , 收益又比银行更高的理财方式 , 没想到竟然发生了黑客盗币事件 , 虽然最后钱回来了 , 但想想还是后怕 。
某Lendf.Me大户也在被盗之后表示:不确定性是这个世界的本质 , 世界上不存在“无风险收益” , 投资需要遵守“分散原则” , 此次损失虽大 , 但是对总体金额来说 , 占比不大 。 个人会继续参与DeFi的投资和建设 , 以调整之后的风险意识参与 。
「为什么DeFi项目容易被黑客盯上?」
面对频频发生的黑客事件 , 可能很多人会问一句:Why?
目前DeFi项目被黑客盯上主要有以下两个原因:第一 , 资金池大 , 用户少 , 项目问题难以被发现;第二 , 项目不成熟 , 漏洞多 , 黑客试错成本低 。
本文插图
DeFi项目的锁定资金池状况
从2019年开始 , DeFi的资金规模和使用的人数就不断稳步上升 。 目前DeFi锁仓资金池的前三名分别是Compound、Maker和Sythetix 。 原本长期高居第一的Maker锁仓的资金池被后续利用COMP作为激励的Compound快速超越 。
虽然这些资金池的资金稳步上涨 , 但背后却存在着问题 。
本文插图
DeFi项目的日活状况
通过上图可以看到 , 单个DeFi项目的最高日活也才1653人 。 而这1653人还可能包含一人多号的情况 , 所以真实的数据会再打一些折扣 。 也就是说 , 使用DeFi的用户很少 。
这一方面是因为DeFi的使用门槛较高 , 对于新用户来说不够友好;另一方面是因为市场中并没有那么多真实的借贷需求 。
所以 , 在一些人看来 , DeFi更像是为大户量身定做的套利工具 , 大量的锁仓资金也都是大户的生财的本金 。
这就在事实上导致了上面所说的问题 , 资金池大 , 参与人数少 , 很多潜在的风险与漏洞难以在使用中被人发现和察觉 。
DeFi项目被黑客盯上的另外一个原因是:项目处于发展的早期 , 漏洞多 , 黑客试错成本过低 。
短时间出现的这么多起盗币事件 , 其实已经给了我们提示 , 目前的DeFi项目还不够成熟 , 存在不少机制漏洞和系统风险 , 而黑客可以凭借极低的成本完成攻击和盗币 。
拿闪电贷来说 , 它的出现给黑客提供了0成本试错的机会 , 可以不断地去尝试攻击DeFi项目寻找漏洞 。 只要找到了机会就可以空手套白狼 , 盗走资金 。
对于黑客来说 , 还有另一种更高级的攻击手法 , 单个DeFi项目没有问题 , 但是可以将DeFi协议组合使用攻击DeFi项目 , 套出资产 。
本文插图
bZx第一次攻击方式
本文插图
bZx第二次攻击方式
比如在今年2月15日的bZx的两次攻击事件中 , 第一次攻击使用了5个DeFi协议 , 第二次攻击使用了4个DeFi协议 。 两次攻击都是在一个15秒的以太坊区块中完成 , 两次攻击耗费118.21美元的手续费 , 共获利价值92万美金的以太坊 。
推荐阅读
- 荔枝|原创 上市满半年破发超5个月,小米总裁火速驰援,“荔枝”能否热卖?
- 小米手机|最保值的骁龙865旗舰机,发布5个月仅降价300,目前依旧真香?
- 光明网|“大V”被盗号?比尔·盖茨、贝索斯、马斯克都“中招”了!最新调查结果
- SDK|央视315:手机插件SDK暗藏玄机 信息就这样被盗走
- 互联网|盖茨、马斯克和奥巴马账号被盗,黑客骗走价值12万美元比特币
- 互联网|大批名人账号同时被盗 黑客已获11万美元比特币 推特:正在调查
- 账户|史上最严重网络安全事故?奥巴马、拜登、马斯克等多名大V账户被盗,发了一条“诈骗”消息,网友评论亮了
- 账号|史诗级比特币骗局!巴菲特、比尔盖茨、奥巴马、马斯克等几十个社媒大V账号同时被盗
- 服务器|GitHub 两周内第二次服务中断,原因竟然是服务器被盗?
- 小谦|谷歌官方数据:Android 10发布后短短5个月内已覆盖升级1亿台设备