DeFi安全事故頻發，NPC如何做好安全防線_DEFI

2021年以來，隨著NFT、GameFi等板塊的進一步發展，用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮，將區塊鏈帶到了前所未有的高度。

盡管資金量在提升，用戶規模在壯大，DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時，引發的區塊鏈安全問題也顯著增加，鎖倉在各大DeFi協議資金池中的資金，無時無刻不面臨著安全風險。

據統計，2021年區塊鏈生態被公開的區塊鏈安全事件共231起，損失超98億美元。其中各生態DApp、DeFi等安全事件170起，交易所安全事件15起，公鏈安全事件8起，錢包安全事件3起，其他類型安全事件35起。

阿根廷將推出拉美首個受監管的比特幣期貨:金色財經報道，阿根廷期貨交易所Matba Rofex當地時間周二獲得阿根廷證券監管機構CNV授權，將推出受監管的比特幣期貨。“我們是第一家推出受監管比特幣期貨的拉丁美洲交易所，”Matba Rofex總裁安德烈斯·龐特（Andres Ponte）在一份短信聲明中表示，該交易所將從5月開始交易這些工具，可能會要求投資者存入約40%的期貨合約價值的保證金。

據悉，基礎資產將為比特幣價格指數，該指數基于12個不同的當地加密交易所，以阿根廷比索實時發布資產價格。[2023/4/12 13:57:53]

不難發現，在整個安全事件中，Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

數據：XEN Crypto合約交互地址數已超35萬，Gas消耗超2200枚ETH:10月10日消息，據Dune Analytics的數據顯示，XEN Crypto合約交互地址數已達357,410，Gas消耗為2,221.64ETH。

此外，43.56%的交互地址選擇的XEN申領期為0-30天，14的交互地址選擇的XEN申領期為330-360天。[2022/10/10 12:51:53]

黑客為什么熱衷于攻擊DeFi項目？

以近兩年幾起攻擊事件為例，今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊，攻擊者使用被黑的私鑰來偽造假提款，造成了約6.25億美元的損失；去年8月，跨鏈協議PolyNetwork?遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜，其他大大小小的攻擊事件還有很多。

NFT精品葡萄酒平臺Winechain.co完成600萬歐元新一輪融資:9月7日消息，NFT 精品葡萄酒平臺 Winechain.co 宣布完成約 600 萬歐元的新一輪融資，參投方包括葡萄酒領域里的一些知名家族機構，包括 Roederer Champagne Roederer / Chateau Pichon-Comtesse 的 Rouzaud 家族、Chateau Cos d』Estournel 的 Reybier 家族、以及 Moueix (Videlot) 和 Perrin (Chateau de Beaucastel / MIRAVAL) 家族，新資金將推動該平臺加速利用 NFT 把優質葡萄酒莊園與全球新一代葡萄酒愛好者聯系起來。

此前報道，Winechain.co 于今年六月曾成功募集到超 100 萬美元融資。[2022/9/7 13:13:00]

總結來說，最主要的原因還是其累計了巨額的資產，面對巨大的誘惑，黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管，這也使得黑客可以抓住一些漏洞，通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

目前來看，黑客常常會抓住的漏洞類型包括，開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案，跑路等等。

DeFi項目如何避免被黑客攻擊？

對項目方來說，想要盡可能的消除漏洞、降低安全風險，就必須做出有效的努力——在項目上線之前，對其進行全面深入的安全審計，同時，可以通過引入多簽機制來加大資產保護的力度。

另一方面，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，開發者在移植其他協議的代碼時，需充分了解移植協議的架構以及自己項目的架構設計，防止資金損失情況的發生。

對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源，在參與項目時注意項目風險，隨時關注項目動態。

做好安全防線，還有哪些項目值得關注

盡管攻擊事件頻發，但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例，截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因，一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊，擁有很多技術成果填補了市場空白，但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面，各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊，都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外，就整個項目大生態來說，也是由多種參與方組成，以保證整個項目的公開、公平，以及真正的去中心化。

在不斷增強生態系統的安全性，保護用戶資產和數據安全的同時，NPC生態的建設也在不斷發展，未來，NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags：EFIDEFDEFICHAefi幣暴跌DEF價格Earn DeFi CoinIceChain

Pol幣