2021年以来,随着NFT、GameFi等板块的进一步发展,用户参与DeFi协议、进行合约交互的活动也越来越频繁。全球用户对NFT、元宇宙的疯狂热潮,将区块链带到了前所未有的高度。
尽管资金量在提升,用户规模在壮大,DeFi世界的发展呈现出一片繁荣的景象。但其去中心化、匿名性、不可篡改等特性在促进产业进步的同时,引发的区块链安全问题也显著增加,锁仓在各大DeFi协议资金池中的资金,无时无刻不面临着安全风险。
据统计,2021年区块链生态被公开的区块链安全事件共231起,损失超98亿美元。其中各生态DApp、DeFi等安全事件170起,交易所安全事件15起,公链安全事件8起,钱包安全事件3起,其他类型安全事件35起。
Cipher Mining:5月份开采493枚BTC,出售513枚BTC:金色财经报道,比特币矿企Cipher Mining在5月份开采493枚BTC,与上个月相比产量增加了约 21%。出售了513枚BTC,持有407枚BTC,已部署59000台挖矿设备,月末运营哈希率为6 EH/s。[2023/6/2 11:53:59]
不难发现,在整个安全事件中,Defi项目占了较大的比重。去中心化金融系统中的黑客攻击占2021年全球所有主要黑客攻击的超70%。
黑客为什么热衷于攻击DeFi项目?
数据:1,500,000 LINK从未知钱包转移到Binance:金色财经报道,据Whale Alert数据显示,1,500,000 LINK(价值约10,361,315 美元)从未知钱包转移到Binance。[2023/1/16 11:13:43]
以近两年几起攻击事件为例,今年3月底知名区块链游戏AxieInfinity的以太坊侧链RoninNetwork宣布遭遇黑客攻击,攻击者使用被黑的私钥来伪造假提款,造成了约6.25亿美元的损失;去年8月,跨链协议PolyNetwork?遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗,其他大大小小的攻击事件还有很多。
FITCHIN在Solana区块链推出Web3游戏平台:金色财经报道,Web3 游戏生态系统提供商 Fitchin 宣布在 Solana 区块链推出游戏平台,允许用户加入游戏社区、参加比赛、购买限量数字资产藏品,用户可享受 Solana 低交易费优势,帮助电子竞技团队和粉丝在这个新技术时代更有效、更有意义地建立联系。据此前报道,FITCHIN 于今年七月完成 350 万美元种子轮融资。(acrofan)[2022/9/26 22:31:00]
总结来说,最主要的原因还是其累计了巨额的资产,面对巨大的诱惑,黑客必然会想方设法去攻击。同时由于行业缺乏技术监管,这也使得黑客可以抓住一些漏洞,通过攻击安全性较低的DeFi项目或实施地毯式来获取金钱收益。
目前来看,黑客常常会抓住的漏洞类型包括,开发人员的代码及合约漏洞、闪电贷攻击、兼容性或架构问题、私钥泄露或前端攻击以及内部作案,跑路等等。
DeFi项目如何避免被黑客攻击?
对项目方来说,想要尽可能的消除漏洞、降低安全风险,就必须做出有效的努力——在项目上线之前,对其进行全面深入的安全审计,同时,可以通过引入多签机制来加大资产保护的力度。
另一方面,各DeFi项目在进行协议间交互时,需要做好协议之间的兼容性,开发者在移植其他协议的代码时,需充分了解移植协议的架构以及自己项目的架构设计,防止资金损失情况的发生。
对用户来说,随着区块链领域的玩法愈发多样化,用户在进行投资前认真了解项目背景,查看该项目是否有开源,在参与项目时注意项目风险,随时关注项目动态。
做好安全防线,还有哪些项目值得关注
尽管攻击事件频发,但Defi项目本身的价值和优势毋庸置疑。以去中心化金融生态的创始者NPC为例,截止目前还未发生任何一起丢币及其他安全攻击事件。究其原因,一方面谨慎对待主网。尽管NPC用了几年的时间持续研究和研发了双层链与跨链的大多模块,拥有很多技术成果填补了市场空白,但仍然在交易安全上暂时复用了ETH、BRC、TRC三个已经得到安全验证的公链。另一方面,各社区运营采用WEB3和WEB2结合的方式。为了避免全中心化的各种钓鱼链接带来的安全隐患和用户的操作困难。NPC对于不影响社区公开、公平的业务模块,都有社区的技术超级志愿者提供WEB2的半中心化工具为用户提供服务。此外,就整个项目大生态来说,也是由多种参与方组成,以保证整个项目的公开、公平,以及真正的去中心化。
在不断增强生态系统的安全性,保护用户资产和数据安全的同时,NPC生态的建设也在不断发展,未来,NFT、Gamefi将成为NPC生态上除DeFi外新的焦点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。