DeFi（去中心化金融）中的安全风险

在过去的几个月里，去中心化金融一直是该镇的话题，自今年6月以来看到了前所未有的增长。在短短六周内，锁定在这些去中心化平台中的ETH数量从刚刚超过10亿美元增加到近100亿美元。

DeFi通过分布式计算和去中心化共识的功能为成千上万人提供了金融服务。 在没有第三方参与的情况下借入和借出加密货币的能力非同寻常，而且可编程智能合约的出现也发挥了重要作用。

以太坊是最早完全支持可编程智能合约的区块链之一。 这使开发人员可以通过代码设置交易规则，并让网络本身来处理实际的交易。

除了自动购买加密货币外，这还导致了无数分散的服务，包括借款，借贷，抵押甚至分散交易。 而且，由于它们全部由网络上的代码管理，因此任何集中方都无法干预。 尽管这听起来几乎是乌托邦式的，但这些系统可能有单点故障：代码本身。

安全问题

犯错是人的，而编写不完善的代码也是可悲的。 有恶意的用户总是试图找到诱骗系统以使自己受益的方法，这就是为什么区块链开发人员手头繁重的任务。

在开发区块链时，对计算机科学，经济学，密码学，金融市场和业务有很好的了解至关重要。 听起来每个开发人员都有很多要求，但是这些任务通常由大型的专业团队来处理。

诸如CipherTrace和Chainalysis之类的公司将其在区块链网络安全方面的专业知识外包给各种基于区块链的企业，并审核应用程序代码以确保充分防御网络攻击。 甚至大型的加密货币交易所也经常雇用此类公司来监视其数据并查找不一致之处。

重大事件

4月份，Lendf.me和Uniswap借贷平台遭到黑客攻击，这两个平台共窃取了价值2500万美元的资金。 据报道，黑客使用了加密货币安全审计公司OpenZeppelin报告的漏洞。

在Uniswap上利用该漏洞利用之后，黑客继续耗尽Lendf.me平台的几乎所有资金。 尽管黑客最终由于在攻击过程中IP地址泄漏而被抓获，但更熟练的黑客可能已经摆脱了它，并且平台的安全性仍然受到损害。

Uniswap V1没有适当的安全措施来阻止这种重新进入攻击，这仅是由于平台与ERC-777标准的结合方式存在错误所致。 自从Uniswap V2推出以来，这种攻击的风险已得到缓解，尽管原始平台仍具有活跃的用户。

2月初，bZx借贷和保证金交易协议成为两次攻击的受害者，这些攻击操纵了甲骨文并利用快速贷款窃取资金。 尽管bZx补偿了受影响的个人（主要是WBTC持有人），但这仍然是严重违反安全性的行为。

开发人员，密码学家和金融专家一直致力于使分散网络更安全，更易于使用。 尽管不可能使每一段代码都达到100％完美，但我们可以制定措施以应对巨灾最终袭击之时。

预防和保护措施

今年的黑客入侵对于DeFi来说是一种粗鲁的觉醒，而在原本和平的沉睡中。 从安德森·霍洛维茨（Andreessen Horowitz）对MakerDAO的1500万美元投资到Twitter上的农业建议，去中心化金融世界发生了很多事情。

随着行业的发展，企业正在寻找解决这些安全问题的新方法。 安全审计正变得越来越普遍，因为鉴于过去的黑客攻击，用户要求知道平台是否足够安全。

在测试网上试用该平台，而不是直接发布供公众使用的代码，通常是安全过程中至关重要且被忽视的一部分。 测试网使开发人员可以在真实用户和假币的帮助下对该平台进行试验。

然后，根据项目的开发流程有多远，可以将测试网分阶段过渡到主网。 用户也可以因发现错误并将错误报告给开发人员而获得补偿，从而进一步激励平台的发展。

这不仅可以帮助开发人员发现新的错误，还可以帮助他们保护平台免受潜在的恶意攻击，并通过提供适当的奖励来阻止黑客破坏平台。

去中心化借贷平台还可以专注于监控资产流动性池的“利用率”。 此度量标准衡量池中尚未偿还的借入资金的百分比。 其价值的突然变化可能是由于市场变化引起的整体反应，但更重要的是，它可以表明黑客是否正在试图耗尽整个资源。

ConsenSys的一份报告显示，Lendf.me平台上的代币利用率几乎立即上升到100％。 监控此值可以帮助用户和交易所采取先发制人的措施，以保护其存储在DEX和其他DeFi借贷服务中的资金。

交易所可以采取进一步的措施，并监视其他异常活动，例如大型交易，可疑的频繁请求，特别是定期活动或具有关键访问权限的帐户中的异常活动。

在检测到之后，交易所可以创建协议以进行调查和采取进一步行动，例如延迟转移大量资金或将系统作为先发制人行为立即中止。

大量稳定币转移可能是有人退出平台的迹象，应该对其进行严密监控以确保存储资金的安全性。 也应该研究过于频繁或定期调用的功能，因为这可能暗示平台上的机器人活动，这从来不是一件特别好的事情。

但是，人们确实在这些平台上使用了交易和套利机器人，因此对于监视团队而言，创建允许他们识别异常活动的规则非常重要。

DeFi的未来

分散式金融为各种企业提供了广泛的机会。 从基于区块链的初创公司到金融科技集团，每个人都想要一块巨大的（且正在增长）的蛋糕DeFi。

“ DeFi项目可以并且应该维护多重签名合同，保护数据隐私，访问分布式区块链以及所有其他分散功能，”基于以太坊的借贷平台首席执行官Alex Mashinsky告诉CoinDesk。 “但他们应该将它们置于对消费者友好的应用程序的底层，例如主流平台或在线银行服务。”

对于尚未被采用的人来说，DeFi是区块链技术的代表，为此设计了许多应用程序。 但是，尽管借贷是任何货币系统的基本功能，但它们远非DeFi技术的唯一应用。

房地产是一个开始感受到去中心化影响的行业，一些区块链提供了部分购买代币化房地产的功能。 该领域的进一步发展可能会使很多业务进入分散式金融领域，而其已经完善的贷款平台可以看到比以往更多的用户。

除其他事项逐渐分散外，能源是当今区块链网络能够做的技术上更先进的事情之一。 分散式能源（DeEn）系统使客户能够使用区块链技术和可编程智能合约来了解其能源来自何处，并选择他们希望从何处获得电力。

这不仅帮助用户物有所值，而且还促进了清洁，可再生能源的使用。 但是，用户应警惕DeFi项目将其资金投入哪些项目，并推广稳定，经过审核的平台以及背后备受尊敬的团队。

今年，随着DeFi使用量的增加，区块链领域已经看到许多大眼的投资者未经同意就解除了资本。 在哪里有赚钱的地方，骗子都会游行，对于用户而言，重要的是要了解，在分散的系统中，任何人都不应追究责任。

DeFi今年的增长令人难以置信，这是一个世界的教训，人们总是会找到受中央第三方操纵的系统的替代方案。 能够向无法获得这些服务的人们提供经济援助不仅增强了能力，而且有利可图。

去中心化金融为区块链技术提供了一个展示其真正潜力的平台。 在分布式共识，严格编码的合同以及适当的激励措施的支持下，似乎没有理由让DeFi的增长很快停止。

DeFi（分散式金融）中的安全风险一文最早出现在Coingape上。

—-

原文链接：https://coingape.com/security-risks-in-defi-decentralized-finance/

原文作者：Anupam Varshney

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。