DeFi领域的黑客攻击越来越多了。上周六,PickleFinance(酸黄瓜)被黑客盗走了2000万美元。DeFi可以比作加密资产投资者的赌场,有人暴富,有人破产,当然更多人只是重在参与。那么黑客则是潜伏在赌场的角落里的扒手。与现实世界的赌场不同的是,DeFi领域没有秩序可言,无论是法律还是技术,所以黑客们毫无忌惮。
DeFi因为去中心化、匿名等特点让黑客行踪很难被追溯,并且区块链世界的法律监管缺失,所以区块链本身就对黑客很有吸引力。而今年爆发的DeFi更是成为黑客的天堂。开发者眼中的抢头矿、匆忙上线合约,投资者眼中的高收益,为黑客提供了大量的可趁之机。
DeFi领域里一系列的黑客攻击事件,都是利用了合约层面的漏洞,但最终的损失却还是由用户来承担。未来出现更多的安全漏洞和黑客攻击可以说是必然的了。投资者所能做的,首先是多加小心。比如白皮书里的机制设计是否合理,以及智能合约是否通过权威机构的审计等,而不是只盯着高收益就Allin。
用户除了被动地自求多福之外,还可以考虑购买DeFi保险。OpynInsurance是一个以太坊保险协议,允许用户购买或出售复合存款(USDC和DAI)保护,并通过买卖ETH保护来对冲以太坊价格波动。但是,目前DeFi领域的保险产品还是太少,尤其是对于投资者而言。在面对不确定性情况下,保险是对冲安全性和波动性的唯一方法。只不过目前的DeFi保险还远远不够,成熟的DeFi保险的出现可能还有待时日。