11月12日晚间,各个加密数字交易平台的实时数据显示,比特币一举冲破16000美元大关。截至11月12日,比特币总市值突破2915亿美元,相当于全球最大市值银行中国工商银行A股的总市值。
主流币纷纷大涨的时候,DeFi项目表现不一,截至本文发出,平均下跌2.18%。而在昨晚,去中心化金融平台Akropolis遭遇黑客攻击,造成了200万美元的损失。
DeFi概念走势,来源:非小号
黑客攻击Akropolis,窃走200万美元
11月12日,Akropolis官方发布推特,表示:我们最近在“储蓄池”中发现了一次针对智能合约主体进行的黑客攻击,该智能合约经过了两次审核。据悉,被攻击的为Delphi合约,一次由CertiK审计,另一次由未公开的团队审计。
“但是,在两次审计中都没有发现利用漏洞利用的攻击媒介,”该漏洞利用的实质是
来源:Etherscan
Akropoli后续发推文表示,抵押池是安全的,黑客只会影响yCurve和sUSD储蓄池。截至本文发出,被盗资金尚未转移。
下半年,近一半的攻击目标为DeFi
今年年初,DeFi的总价值锁定(TVL)已达到10亿美元大关,在接下来的9个月中,TVL跃升至135亿美元,其增长速度令人咋舌。
尽管在10月许多项目(如YFI,UNI,COMP,UMA等)下跌了50%以上,但DeFi强大的基本面似乎仍在支撑着这些代币价格,直到11月又因对YFI和COMP等重新出现看涨情绪而再次上升。
根据CipherTrace发布的最新报告,DeFi热潮不仅引起了投资者的兴趣,同时也吸引了犯罪黑客的关注,导致迄今为止的DeFi项目遭到的黑客最多。该报告突出显示:
“在2020年的前六个月中,所有盗窃事件中有45%是DeFi黑客,造成约5,150万美元损失,占该时期黑客数量的40%。到目前为止,在2020年下半年,DeFi在所有盗窃案中占了50%的份额,平均大约为4,770万美元,占同期被盗案数量的14%。”
总体上,DeFi黑客数量占2020年盗窃量的21%,而在2019年,DeFi黑客数量几乎可以忽略不计。
根据Longhash的最新报告,“9月1日,当大部分DeFi代币的市场价格到顶时,DeFi的TVL为96.6亿美元。实际上,自那时以来,尽管DeFi代币经历了回调,DeFi中锁定的价值已经实现增长。”
但是,CipherTrace报告强调,如果犯罪率继续保持不变,DeFi可能会引起监管审查。
10月份,在洛杉矶区块链峰会上,谈及许多DeFi平台使用的治理代币是否可以像证券发行一样对待时,美国证券交易委员会(SEC)专员、“加密妈妈”HesterPeirce表示,尽管这些代币具有某些类似股权的好处,但有关监管结构以及这些代币如何影响公司治理的问题仍然存在。
Peirce在接受采访时表示,DeFi虽然现在还处于初期阶段,但委员会已经开始注意到这一点,因为DeFi表现出了能够改变游戏规则的问题,“我认为它将挑战我们的监管方式。”
鉴于DeFi项目在国外,如果没有采取正确的步骤来确保这些项目智能合约的安全性,则DeFi可能只会继续遭受因反洗钱和安全性不足而造成的后果。
审计需求提升,但小项目可能付不起费用
经过审核的项目与未经审核的项目在DeFi的繁荣时期(通常称为“DeFiSummer”)中的区别显而易见,很多未经审计的项目中的代码缺陷非常容易被黑客利用,如Yam.Finance。
随着黑客事件的增多,DeFi项目对审计的需求也越来越多。
审计公司OpenZeppelin已对Compound、Augur等主要DeFi项目进行过审计。该公司表示,市场对审计的需求巨大,并透露其客户已经预定到了2021年第一季度。审计公司Quantstamp也表示,申请审计的项目太多,导致其公司已经拒绝了很多项目。
但是,审计公司质量层次不齐,好的审计公司收费也相对较高。
DeFi