DeFi
2021年以来,随着NFT、GameFi等板块的进一步发展,用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对 NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。
尽管资金量在提升,用户规模在壮大,DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,锁仓在各大DeFi协议资金池中的资金,无时无刻不面临着安全风险。
据统计, 2021 年区块链生态被公开的区块链安全事件共 231 起,损失超 98 亿美元。其中各生态 DApp、DeFi 等安全事件 170 起,交易所安全事件 15 起,公链安全事件 8 起,钱包安全事件 3 起,其他类型安全事件 35 起。
不难发现,在整个安全事件中,Defi项目占了较大的比重。去中心化金融(DeFi)系统中的黑客攻击占 2021 年全球所有主要黑客攻击的超70%。
黑客为什么热衷于攻击 DeFi 项目?
以近两年几起攻击事件为例,今年3月底知名区块链游戏Axie Infinity的以太坊侧链Ronin Network宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元(17.36万枚以太坊和2550万USDC)的损失;去年8月,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗,其他大大小小的攻击事件还有很多。
总结来说,最主要的原因还是其累计了巨额的资产,面对巨大的诱惑,黑客必然会想方设法去攻击。同时由于行业缺乏技术监管,这也使得黑客可以抓住一些漏洞,通过攻击安全性较低的 DeFi 项目或实施地毯式诈骗来获取金钱收益。
目前来看,黑客常常会抓住的漏洞类型包括,开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案,跑路等等。
DeFi 项目如何避免被黑客攻击?
对项目方来说,想要尽可能的消除漏洞、降低安全风险,就必须做出有效的努力——在项目上线之前,对其进行全面深入的安全审计,同时,可以通过引入多签机制来加大资产保护的力度。
另一方面,各 DeFi 项目在进行协议间交互时,需要做好协议之间的兼容性,开发者在移植其他协议的代码时,需充分了解移植协议的架构以及自己项目的架构设计,防止资金损失情况的发生。
对用户来说,随着区块链领域的玩法愈发多样化,用户在进行投资前认真了解项目背景,查看该项目是否有开源,在参与项目时注意项目风险,随时关注项目动态。
做好安全防线,还有哪些项目值得关注
尽管攻击事件频发,但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例,截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因,一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块,拥有很多技术成果填补了市场空白,但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面,各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块,都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外,就整个项目大生态来说,也是由多种参与方组成,以保证整个项目的公开、公平,以及真正的去中心化。
在不断增强生态系统的安全性,保护用户资产和数据安全的同时,NPC生态的建设也在不断发展,未来,NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。
