一文揭秘2021年區塊鏈黑客攻擊頻發的原因_DEF

區塊鏈以無審查著稱，是一片鼓勵創新的熱土，也是滋生犯罪的溫床。當年眾籌超過1.5億美金的The Dao被黑客盜幣后，進行了硬分叉操作，由此產生了如今的以太坊。自區塊鏈創世以后，各種針對交易所、錢包以及dapp的黑客盜幣事件頻發。那么，2021年區塊鏈安全領域又經歷了何種波瀾，后續的處理工作又是如何的呢？

（本文由分布式資本原創，顧問CertiK高級安全工程師王沛宇，撰文有匪。）

2021年區塊鏈黑客盜幣事件整理

Uranium?Finance——邏輯漏洞

部分Genesis索賠被以面值的25%至35%售出:金色財經報道，Xclaim的首席戰略官Andrew Glantz表示，在Genesis申請破產之后，已確認了三筆索賠交易，平均價值超過100萬美元，在面值的25%至35%之間。周二的一份文件顯示，一筆400萬美元的索賠被賣給了Jefferies Leveraged Credit Products LLC。

據悉，Xclaim是專注于提供交易加密索賠的平臺。此前消息，1月20日，Genesis及其貸款子公司提交第11章破產申請文件。[2023/2/3 11:44:09]

10月27日，Cream Finance預言機受到操縱。攻擊者從MakerDAO借用DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池（包含yDAI、yUSDC、yUSDT和YTUUSD）來操縱預言機對yUSD的報價。在提高了yUSD的價格后，攻擊者的yUSD價格被人為提高，從而創造了足夠的借款限額以借走Cream Finance在以太坊v1借貸市場的絕大部分資金。而Cream.Finance于8月30日也曾遭到閃電貸攻擊。

星主：CEX和DEX更本質上的區別是它們不同的資產發行方式:金色財經報道，在Metainsight主辦的以“FTX事件冷思考: 客戶資產如何安全管理”為主題的Metainsight圓桌匯上， Anima-OpenBlock VP 星主 表示，CEX和DEX更本質上的區別是它們不同的資產發行方式，我們這個行業資產發行大概有2個流派，其中一個是公平分發，另一個是機構推動，一般來講，牛市的上半場都是公平分發，都是社區項目的天下，交易所或者一些機構會比社區要晚12個月才能看懂新玩法，牛市上半場更看好DEX，牛市下半場更看好機構和CEX的規模效應。[2022/11/20 22:07:45]

Anyswap——后臺簽名

網易副總裁汪源：在元宇宙軟件層面，網易產品在行業內是最有希望落地:9月23日消息，網易(09999.HK)副總裁、研究院執行院長、網易數帆總經理汪源表示，網易在游戲領域有技術方面的積累，通過游戲的引擎能力和產品構建能力，網易在元宇宙領域很有機會。在元宇宙的軟件層面，網易積累很深，產品在行業內是最有希望落地的。（澎湃）[2022/9/23 7:16:22]

2）錢包——釣魚信息

不同于項目方一旦出事，人們可以通過鏈上公開的交易記錄進行分析；交易所出事只有內部人員知道發生了什么，那些信息也不會被公開。一般交易所出事來自于這幾個方面：交易所的服務器被黑了，攻擊者訪問到了服務器里面存在熱錢包的私鑰。交易所的工作人員被釣魚攻擊，然后攻擊者通過工作人員的賬號訪問到內部系統，接觸到了熱錢包的私鑰等等。

資產被盜后的處理方式

項目方一般會采取這幾個解決方式：

1）即時暫停智能合約中的通證轉移和交易服務；對于不能暫停的合約，查看合約里可以使用的特權函數并屏蔽掉一部分合約的服務，避免合約被再次攻擊。

2）同時向社區發出警告，避免新的投資者把財產放到有漏洞的合約里面。

3）聯系第三方安全公司，請求幫助分析漏洞產生的原因，并合作共同修復漏洞。

4）對于被盜資金的去向，假如合約里面存在黑名單功能；第一時間屏蔽黑客地址，防止黑客進行資金轉移。

5）和安全公司和執法部門合作追回被盜的財產，同時想出合理的補償方案來減少用戶的損失。

那么，為何安全公司對于漏洞已經層層篩查，還會被黑客有機可趁？事實是，對于某個項目的審計工作只能持續數個星期，而黑客的時間和精力是無限的。他們一旦瞄準某類項目，便會有比審計公司多得多的時間進行研究并展開行動。

其次，安全的開源代碼庫也會提高安全系數。OpenZeppelin代碼庫是由專業人員寫的一個開源的代碼庫，它的代碼質量會相對比較高、比較安全。項目方只需要在代碼庫的基礎上添加想實現的一些功能，便能實現從零開始寫代碼。

從人為因素出發，項目方需要考慮金融模型以及商業邏輯是否值得推敲，并進行不計其數的測試才能消弭潛在的風險。

總而言之，Defi協議乃至整個區塊鏈安全問題是主流資金無法進入行業的主要因素。環顧Defi出事的所有原因，最主要的還是Defi項目還無法完全去中心化，需要借助第三方的外部服務。Defi行業在安全性上達到無懈可擊，是這一賽道項目必需實現的目標（尤其對中心化嚴重的跨鏈賽道而言），期待行業下一周期跑出擁有全新業務邏輯的Defi產品來！

Tags：USD區塊鏈DEFDEFIUSDT幣提現涉嫌洗錢嗎區塊鏈通俗易懂的例子有哪些defi幣有哪些defibox幣價格

PEPE幣