据不完全统计,今年以来各个区块链上发生的DeFi安全事件已达到48起,造成的损失约为5亿美元。许多业内人士对此表示担忧,认为去中心化的DeFi项目的安全问题日益凸显。
5月30日,BSC上的DeFi项目Belt遭受黑客攻击,损失金额大约为620万美元,目前该平台的资金池已暂停提款和存款。然而,项目方尚未提出赔偿措施,这已经是Belt遭受的第二次打击。
5月2日,BSC发生了第一起闪电贷攻击,之后便开启了BSC闪电贷攻击的序幕。币安智能链在社交媒体上发布消息称:“最近已经连续发生了超过8起针对BSC链上项目的闪电贷攻击,我们认为现在有一支有组织的黑客团队盯上了BSC。”
根据《区块链日报》的公开事件统计,整个5月份在BSC上共发生了13起攻击事件,涉及的资产已超过2.7亿美元。其中,BSC的借贷项目Venus遭受的黑客攻击造成的损失高达1亿美元,目前其锁仓量也下降了70%。
根据区块链安全服务公司PeckShield的统计,截至2021年5月31日,在各个区块链上发生的DeFi安全事件已超过48起,造成的损失约为5亿美元。
去年,《派盾2020年年度数字货币反洗钱报告》显示,2020年虚拟货币黑客攻击事件仍然呈爆发趋势,达到170起;其中,DeFi攻击事件达到60起,损失超过2.5亿美元。在这60起DeFi攻击事件中,至少有10起是闪电贷攻击,黑客利用闪电贷低成本操作大量资金,在多个协议之间操纵价格或套利。
DeFi即“去中心化金融”,一般指基于智能合约平台(如以太坊)构建的加密资产、金融智能合约和协议。成都链安科技有限公司创始人杨霞表示,“闪电贷攻击”是近期安全事件中黑客使用的最主要攻击手段,DeFi资产的安全性完全依赖于其代码的安全性;如果代码存在安全隐患,资产可能会被窃取。
值得注意的是,之前BSC上没有跨链桥,所以资金无法离开币安的掌控;但是随着anyswap和nerve等提供去中心化跨链服务的出现,黑客可以将资金转换为以太坊并逃离BSC,币安将无法冻结这些资金。
一连串的攻击给投资者带来了最严重的伤害,这些项目的代币在遭受攻击后基本上变为零,投资者遭受了巨大的损失。
例如,5月25日,基于BSC的固定利率协议AutoSharkFinance遭到闪电贷攻击,导致该项目的代币价格从1.2美元迅速跌至0.01美元。
据第三方统计数据显示,截至目前,DeFi市场规模超过672亿美元,而在2020年7月份不到70亿美元。正当人们疯狂参与DeFi项目时,莱特币创始人李启威指出了DeFi的致命弱点。
李启威表示:“我们知道区块链项目的最大价值在于它的去中心化,能够让金融系统运作更加公开透明,利用分布式架构解决市场的信息不对称问题。”但在他看来,去中心化恰恰是DeFi的致命弱点。
由于DeFi强调去中心化,一旦系统出现漏洞就无法撤销。而中心化金融系统则不会出现这种问题。例如,在股票市场上,如果出现系统问题,可以通过回滚解决。但由于DeFi是去中心化的,如果大量资金被投入DeFi,一旦系统出现问题,投资者的钱很可能无法追回。
PeckShield派盾安全相关负责人表示:“DeFi在保障安全的基础上鼓励创新才是构建DeFi可持续发展的基石。”他指出,在当前DeFi协议超发的时代,随着时间的推移,那些注重安全、保护自身利益的DeFi协议才能够生存下来。
他还表示,如果生态系统中的成员不重视和维护整个生态系统的安全性,当用户的信任消耗殆尽时,他们很可能会转移到下一个战场;如果开发者对安全不够重视,无论切换到哪个公链,攻击者都会尾随而至。
针对BSC持续受到攻击的问题,《区块链日报》寻求币安方面的回应,币安回复如下:DeFi协议受到攻击后,挽回资产的难度极大,原因主要有四点:首先,由于区块链的去中心化特性,无法有效阻止被盗资产在区块链上的转移;其次,当前存在许多提供
