人们不知道潜在的风险就加入了德芙I传说!
去中心化金融,俗称“DeFi”,瞄准了银行和密码货币交易所等传统金融机构,其中大部分都在以太坊区块链上运行。
最近的德芙I热潮也带来了各种风险。 每个DeFi项目都包含不同级别的风险,主要风险类型为技术风险、资产风险和产品风险。
任何初学者都应该意识到哪个平台引发的“危险信号”。 自从DeFi在近十年爆发以来,我们看到了数亿美元的资金因各种黑客、盗窃、欺诈和系统故障而流失。
回到今天:值得注意的德福黑客将于21年8月:日
Polynetwork-6亿1300万美元(臭名昭著的最大加密盗窃案! )
日本的liquid全球交换——9400万美元
销售融资——2500万美元
punk协议——890万美元
在XSURGE DeFi的闪电贷款攻击- 500万美元
这些只是2021年上半年发生的重大黑客名单中的几个数字。
接下来,我们将介绍各种DeFi趋势以及席卷DeFi领域的各种黑客攻击。 这有助于更明智地做出与DeFi相关的决定。
DFI在2021年怎么样了?
近十年见证了DeFi经济的迅猛增长。 根据DeFi Pulse的数据,撰写这篇文章时,锁定总额(TVL )达到829.5亿美元。 虽然DeFi发展迅速,但DeFi领域的项目仍有足够的创新空间。
我们必须跟上2021年引人注目的德夫I最新趋势:
美国橄榄球联盟
NFT是代表现实世界对象(如美术、音乐、游戏项目和视频)的数字资产。 除了收藏和艺术,NFT还有许多其他APP。 利用NFT力量的其他部门是:
社交网络
电子商务
游戏
时尚
这些只是NFT的几个用例,但在未来几年,这个领域将见证巨大的变化。
流动性开采
流动性开采利用密码货币为去中心化交易所提供流动性。
Compound Finance Protocol是流动性开采的最新事例之一。 去年,Compound发布了名为COMP的治理令牌,自此成为流动性开采不可克服的DeFi趋势。
稳定货币“2021年热点”
稳定货币是与国家货币、黄金等贵金属等基础资产挂钩的数字货币。 这给了稳定的货币在安全性、透明度和隐私方面的自由。
2019年上市以来,稳定货币的交易量有所增加。 截止到2021年4月,这个数字每天从数十亿美元上升到1000亿美元的中位数,在4月中旬创下了2500亿美元的记录。
前几天,我们目睹了“稳定货币入侵”。
在全球范围内,已宣布或正在开发约200种稳定货币。 但是,它们快速增长的原因之一是可靠的点对点(P2P )交易环境。 不再需要使用比特币等不稳定的加密货币进行交易。
在最近的报告中,Messari表示,稳定货币的活动在2021年第二季度大幅上升。
这只是暂时看到了让经济陷入风暴的DeFi的趋势。 到目前为止,2021年是DeFi的模范年,可以保证2022年不会超过这一年。 热心参加DeFi的理由有很多,但同时各种DeFi项目的不确定性也在增加。
席卷DeFi世界的攻击
从2021年初开始,我们看到了由于黑客攻击和利用,各种利益相关者遭受了数百万美元的损失。 很明显,接受可靠审计公司审计的平台很少被黑客攻击。 DeFi的总锁定价值(TVL )处于历史最高水平,DeFi相关的攻击也是如此。
让我们来看看近几个月来在各种DeFi平台上发生的几起突出的攻击:
Yearn Finance Exploit - 21年2月4日
使用方法:快闪信用
损失资金: 1100万美元
Yearn.Finance成为大规模闪存信贷攻击的受害者,总损失超过1000万美元。 攻击者获得了1.7M的USDT,513K的DAI和506K的3CRV。 下面的截图显示了3CRV攻击者在每笔交易中获得的利润。
Yearn.Finance团队及时发布了通过调用setmin(0)函数关闭yDAI、yTUSD、yUSDc和yUSDT金库来减轻未来损失的活动。
很明显,闪贷是最大的流动性开采风险,有可能使DeFi平台面临风险。 强调及时检测此类漏洞的重要性,必须进行全面分析,以免其他DeFi平台受到潜在威胁。
Meerkat Finance Exploit - 21年3月4日
使用方法:拉地毯
损失资金: 3100万美元
DeFi项目Meerkat Finance被挪用了3100万美元的加密资产。 这是在货币安智能链上执行的流动性开采协议。 攻击是在BSC上线一天后执行的。
被提取的资金被转移到了多个新的区块链地址上。 之后,该项目削减到1300万BUSD和约73,000 bnb,相当于现在的3100万美元。
该报告强调了BSC社区页面发布后不久,许多用户面临的风险,要求加密交易所提供解决方案。
这次攻击被怀疑可能并不简单。 链上的数据点报告表明,在修改智能合约时,真正的Meerkat部署帐户正在付诸实践。
福克斯帅攻- 21年4月4日
利用方法:工程监督
资金损失: 36.7万美元
Force被定义为量化对冲基金,是协定,也是中心化的自治体。 目的是为社区提供更高收益的DeFi机会。
由于ForceDAO环境中的两个组件不匹配,因此出现了这种黑客攻击。
在攻击中,UniSwap和SushiSwap上的福克斯、福克斯和福克斯/ET HLP都处于危险之中。 ForceDAO生态系统的脆弱性很容易识别,可以通过深入的智能合约鉴定进行修复。
如果受信任的公司提供智能合约审核,则迁移成功后,可以识别/检测错误处理代码的缺失。
鉴定公司能把他们从水火中拯救出来吗?
2020年对DeFi来说是反响巨大的一年,但2021年DeFi在上升,随着TVL的上升,攻击者备受瞩目。 预计今后一年将进一步增加。
在不确定和不安全的情况下,获得不同平台用户的信任变得越来越困难。
鉴定公司还需要使用测试工具对鉴定对象的智能合约进行详细分析。 许多领先的德芙I解决方案提供商与着名的审计公司合作保护金库。
总结
对DeFi来说,这是重要的一年,各种DeFi协议展现了巨大的创新和可扩展性。 毫无疑问,DeFi有可能影响世界经济中的金融服务。
虽然这是初学者行业的各种发展还处于起步阶段。 像QuillAudits这样的企业建议在使用DeFi工具时要小心,并在做出决定之前进行初步分析。 虽然一次鉴定不能保证鉴定是万无一失的,但是至少需要对智能合约进行2~3次鉴定。 不仅如此,各种各样的企业都在bug奖金计划上下了很大的赌注,从而发现了重要的缺陷。