DeFi蒙眼狂奔,黑客猖獗妄为

去中心化金融(DeFi)因其诸多优势而席卷全球，最主要的一点是它允许用户控制自己的隐私和财务状况的能力。这个市场建立在去中心化和不可变性的基础上，并从等式中剔除了第三方中介，因此在2020年实现了惊人的增长。

举例来说，Uniswap——一种基于以太坊的去中心化协议，允许用户安全地交易其ERC-20代币。该协议的总锁定价值(TVL)已超过40亿美元，拥有25万个独特地址，并促进了超过1000亿美元的价值的交易。一些DeFi贷款平台——MakerDAO、Compound和Aave等——也取得了巨大的成功，每一个的锁仓额都超过了50亿美元。

而且这一增长趋势也没有任何停止的迹象。根据分析网站DeFi Pulse收集的数据，自2020年第二季度以来，DeFi的TVL几乎每天都在刷新历史最高水平。这种繁荣在很大程度上是由去中心化交易(DEXs)、加密贷款、流动性挖矿和这种新金融系统中的其他趋势的兴起推动的，这导致了人们对中心化交易所(CEXs)的使用减少。

加密天堂的麻烦

尽管人们对DeFi的兴趣日益浓厚，也有无数的新机遇，但DeFi市场仍在经历一些成长的阵痛。DeFi在技术、用户体验和可访问性方面还有很大的改进空间，但问题主要出在安全性方面。

具体来说，由于DeFi专注于链上活动、以太坊虚拟机(EVMs)的统治级地位以及可编程智能合约的不可变特性，核心加密平台的黑客事件难以预防，并可能造成巨大且不可逆转的伤害。

随着加密货币受到监管，银行涉足这一领域，这些问题进一步加剧，黑客比以往任何时候都更有动力进行攻击。由于黑客识别的难度，执法部门也无能为力。

Atlas VPN的一项研究显示，仅2020年就发生了122次重大黑客攻击，总计38亿美元的资金被盗，这说明了这个问题的严重性。

最常见的漏洞类型包括:

闪电贷攻击

这些贷款必须在借入的同一区块内偿还，这使得恶意方可以从智能合约中提取资金。这些贷款可以用于大额交易，并导致链上清算。

交易所黑客

黑客可以攻击并从中心化和去中心化的交易所中抽走（客户的）存储资金。

钱包黑客

用户的钱包里可能有大量资金，这使他们成为黑客的目标。黑客可以通过安全漏洞访问它们。

代币铸造

一些代币合约的铸造功能可能允许黑客铸造新的代币并出售它们。

“rug-pulls”

有时，团队本身可能会采取恶意行动，比如抽走流动性、铸造新代币、抛售他们的代币等等。

除非有一个好的解决方案来减轻它们造成的损害，否则这些事件必然继续伤害加密世界，使投资者流失，并阻碍主流采用。

不可改变——是福是祸?

区块链常被称赞的优点之一是其不可变性。这意味着一旦可编程智能合约部署在区块链上，就不能进行进一步的更改，也不能逆转其上的任何交易。在某些情况下，这可能是一种祝福，但在其他情况下，就可能是一种诅咒。

正是由于区块链和智能合约的这种不可变性，任何发现的bug或黑客行为都不能像传统分布式系统中那样用一个简单的补丁来修复。不管智能合约有多受欢迎，也不管它包含多少资金，除非区块链被逆转，否则没有办法解决这个问题，然而，这本身就是一项艰巨的任务，也是一种罕见的现象。

智能合约的不可变性与其复杂性相结合，使我们很难防止每一个单一的攻击向量。此外，所有代码都是公开可见的，只要可编程智能合约背后有财务价值，它们就很容易受到攻击。这就是为什么有一个不受这种不变性影响的保护措施是非常重要的。

对于猖獗的黑客问题，有好的解决方案吗?

随着DeFi空间继续扩展到主流，很明显我们需要一个解决方案来阻止这些黑客攻击和漏洞利用行为。幸运的是，解决方案几乎就在这里，而且以一种可信任和安全的DeFi生态系统的形式出现。

为了让加密货币投资更加便捷和安全，增加DeFi市场的采用，Lossless应运而生。这是世界上第一个由经验丰富的工程师、金融专业人士、DeFi专家和白帽黑客团队创建的加密黑客缓解工具。

该团队聚集在一起的一个想法是，建立一个新的协议，促进可靠的DeFi投资和开发，以支持区块链技术的发展。换句话说，这是一个安全的环境，每个人都可以轻松、快速、风险最小地交易和使用自己的资产。

Lossless协议的核心是代币创造者嵌入到他们的代币中的一段代码。此代码允许Lossless基于一组欺诈识别参数冻结任何欺诈交易。

生态系统采用两个不同级别的损失缓解措施:

一个基于pos证明的黑客发现平台

包括手动概览和黑客侦测功能的直观界面

用于社区的破解机器人的友好API

一个透明的奖励制度，保证高水平的参与和创新

三方决策结构:

由三个实体组成:代币创建者、Lossless公司和Lossless委员会。负责审查冻结过渡的委员会由持有大量LSS(Lossless)代币的投资者和提供可信、公正决策的关键公众人物组成，比如审计公司。

当黑客事件发生时，我们会采取以下步骤:

在黑客入侵后的几分钟内，如果发现者质押了LSS代币，就可以将一个地址冻结24-48小时。

然后，Lossless决策机构将审查冻结的地址，以确定黑客攻击是否有效。

如果该地址有效，发现者将获得一笔费用，并采取进一步措施——该地址将再冻结14天，委员会将制定一项永久冻结地址和撤销交易的提案。在攻击后的几个小时内，Lossless公司评估代码并联系合约所有者。

如果它是无效的，则将削减发现者质押的LSS代币，并解冻该地址。

DeFi的发展潜力无疑是巨大的，机构和投资者对它的兴趣也日益浓厚。然而，这个新生市场的一系列问题使他们面临财务损失、名誉损害和商誉损失的风险。正如我们已经确定的那样，执法机构无能为力，这就是为什么像Lossless这样的解决方案是非常必要的。

声明：本文为译文，原文详情见链接https://losslesscash.medium.com/defi-market-is-growing-and-so-is-the-volume-of-hacks-6db1aa74d71a

—-

编译者/作者：辛垣衍

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。