2021 年 DeFi 趨勢和黑客

2021-09-24 21:09:13

人們在不知道潛在風險的情況下參與DeFi傳奇!

去中心化金融,俗稱“DeFi”,旨在顛覆傳統金融機構,如銀行、加密貨幣交易所,其中大多數都運行在以太坊區塊鏈上。

最近的DeFi熱潮也帶來了各種相關風險。每個DeFi項目都涉及不同級別的風險,主要涉及的風險類型有:技術風險、資產風險和產品風險。

作為初學者的任何人都應該意識到任何平臺所引發的“危險信號”。自從DeFi在近十年爆發以來,我們已經看到數億美元的資金因各種黑客攻擊、盜竊、欺詐和系統故障而損失。

回到今天:值得注意的DeFi黑客僅在21年8月:

  • PolyNetwork - 6.13億美元(臭名昭著的最大加密盜竊案!)

  • 日本的 Liquid Global Exchange——9400萬美元

  • Popsicle Finance——2500萬美元

  • Punk Protocol ——890萬美元

  • XSURGE DeFi 上的閃電貸款攻擊- 500萬美元

2021 年 DeFi 趨勢和黑客

這些只是2021年上半年發生的重大黑客攻擊清單中的幾個數字。

接下來,我們將介紹各種DeFi趨勢,以及席卷DeFi領域的各種黑客攻擊。這將幫助我們更明智地做出與DeFi有關的決定。

DeFi在2021年怎么樣?

最近十年見證了DeFi經濟的急劇增長。根據DeFi Pulse的數據,在寫這篇文章時,鎖定的總金額(TVL)達到了829.5億美元。盡管DeFi正在快速發展,但DeFi領域的項目仍有足夠的創新空間。

2021 年 DeFi 趨勢和黑客

我們必須跟上2021年值得關注的DeFi最新趨勢:

NFT

NFT是代表現實世界對象(如美術、音樂、遊戲道具或視頻)的數字資產。除了收藏和藝術,NFT還有許多其他的應用。利用NFT力量的其他部門有:

  • 社交網絡

  • 電子商務

  • 遊戲

  • 時尚

這些只是NFT的一些用例,但在未來幾年,這個領域還將見證巨大的變化。

流動性挖礦

2021 年 DeFi 趨勢和黑客

流動性挖礦利用加密貨幣為去中心化交易所提供流動性。

Compound Finance Protocol 是流動性挖礦的最新實例之一。去年,Compound推出了一款名為COMP的治理代幣,從那時起,流動性挖礦就成為了不可战勝的DeFi趨勢。

穩定幣 “2021年的熱點”

穩定幣是與任何基礎資產(如國家貨幣或貴金屬,如黃金)掛鉤的數字貨幣。這給了穩定幣在安全性、透明度和隱私方面的自由。

自2019年推出以來,穩定幣的交易量一直在增長。到2021年4月,這個數字從每天數十億美元上升到1000億美元的中值,在 4 月中旬創下了 2500 億美元的紀錄。

不久前,我們目睹了一場“穩定幣入侵”。

在全球範圍內,大約有200個穩定幣已經發布或正在开發中。然而,它們突然增長的一個原因是它們可靠的點對點(P2P)交易環境。它消除了使用比特幣等不穩定加密貨幣進行交易的需要。

在最近的報告中,Messari透露,穩定幣的活動在2021年第二季度大幅飆升。

2021 年 DeFi 趨勢和黑客

這只是對一些讓經濟陷入風暴的DeFi趨勢的短暫一瞥。到目前為止,2021年是DeFi的典範年,我們可以保證,2022 年不會少於這一年。熱心參與DeFi的原因有很多,但與此同時,各種 DeFi 項目的不確定性陰雲不斷盤旋。

席卷 DeFi 世界的攻擊

從2021年初开始,我們开始目睹黑客攻擊和利用導致各種利益攸關方損失數百萬美元。顯然,接受值得信賴的審計公司審計的平臺不太可能被黑客攻擊。DeFi 中的總鎖定價值 (TVL) 處於歷史最高水平,與DeFi相關的攻擊也是如此。

讓我們看看過去幾個月發生在各種DeFi平臺上的一些突出的攻擊:

Yearn Finance Exploit - 21年2月4日

利用方法:閃貸

損失資金:1100萬美元

Yearn.Finance 成為大規模閃貸攻擊的受害者,總損失超過1000萬美元。攻擊者獲得1.7M的USDT, 513K的DAI和506K的3CRV。下面的截圖描述了3CRV攻擊者在每筆交易中獲得的利潤。

2021 年 DeFi 趨勢和黑客

Yearn.Finance團隊及時披露了事件,減輕了未來損失:通過調用 setMin(0) 函數關閉 yDAI、yTUSD、yUSDc 和 yUSDT 金庫。

2021 年 DeFi 趨勢和黑客

它清楚地指出,閃貸是可能使DeFi平臺面臨風險的最大流動性挖礦風險。必須強調及時檢測此類漏洞的重要性,並進行徹底的分析,以防止其他DeFi平臺受到潛在威脅。

Meerkat Finance Exploit - 21年3月4日

利用方法:拉地毯

損失資金:3100萬美元

DeFi項目Meerkat Finance被抽走了3100萬美元的加密資產。這是幣安智能鏈上運行的流動性挖礦協議。攻擊是在BSC上线一天後執行的。

被抽走的資金被轉移到了多個新的區塊鏈地址。該項目隨後被削減至1300 萬 BUSD 和大約 73,000 BNB,相當於目前的3100萬美元。

該報告在BSC社區頁面公开後不久,許多用戶強調了他們所面臨的風險,並要求加密交易所提供解決方案。

2021 年 DeFi 趨勢和黑客

人們懷疑這次攻擊可能並不簡單。通過鏈上數據點報告,它表示,在修改智能合約時,真正的Meerkat部署者账戶被付諸實踐。

ForceDAO 攻擊- 21年4月4日

利用方法:工程監督

資金損失:36.7 萬美元

Force被定義為量化對衝基金,是一個協議,也是一個去中心化的自治組織。它旨在為其社區提供更高收益的DeFi機會。

由於 ForceDAO 環境中的兩個組件不匹配,導致這種黑客攻擊成為可能。

2021 年 DeFi 趨勢和黑客

在攻擊過程中,UniSwap和SushiSwap上的Force、xForce和Force/ETH LP處於危險之中。ForceDAO生態系統中的漏洞很容易識別,可以通過深度智能合約審計來修復。

如果有一家值得信賴的公司提供智能合約審計,那么一旦轉移成功,就可以識別/檢測到錯誤處理代碼的缺失。

審計公司可以救他們於水火嗎?

2020年對DeFi來說是反響強烈的一年,但2021年的DeFi正在上升,隨着TVL的上升,它也吸引了攻擊者的注意力。預計未來一年會更甚。

在不確定和不安全的情況下,獲得不同平臺用戶的信任變得越來越困難。

審計公司還應該利用測試工具對被審計的智能合約進行深入分析。許多領先的DeFi解決方案提供商都與著名的審計公司合作,以保護他們的金庫。

總結

對於DeFi來說,這是重要的一年,各種DeFi協議顯示出了巨大的創新和可擴展性。毫無疑問,DeFi有可能影響全球經濟中的金融服務。

雖然這是一個新手行業&各種發展仍處於起步階段。像 QuillAudits 這樣的公司建議用戶在使用DeFi工具時要謹慎,並在做出任何決定之前進行初步分析。雖然一次審計不能確保審計是萬無一失的,但有必要對智能合約進行至少兩到三次審計。不僅如此,各種企業已經在bug賞金程序上下了很大的賭注,以找到關鍵的缺陷。

Source:https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Hyperliquid:從史上最有價值空投到高估值警鐘

毫無疑問,Hyperliquid 是近期加密市場炙手可熱的焦點,它通過一場震撼行業的空投,不僅引發...

coincaso
13 2天前

Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?

作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...

coincaso
19 4天前

Ouroboros DeFi:為什么 Usual Money 被低估了?

前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...

coincaso
15 4天前

WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3

第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...

coincaso
16 4天前

DeFi 3.0正在到來:下一代去中心化金融的演進

DeFi 3.0正逐步成形,多個前沿項目正在引領這一波技術浪潮。$HYPE、$PENDLE、$IN...

coincaso
17 1周前

生息穩定幣協議分析:安全要點與監管難題

穩定幣在加密行業的交易、支付以及儲蓄中佔據至關重要的地位。截至目前,穩定幣市值約 2000 億美元...

coincaso
25 1周前