30 天損失逾4500萬美元 如何遏制飛速蔓延的 DeFi 黑客流行病？_DEF

這是一種只影響DeFi弱者的流行病，一旦感染，就沒有治愈的方法。唯一的保護措施就是預防，如果你想讓自己的協議熬過冬天，那么你就要讓自己的代碼得到徹底的審查，原文來自rekt。

呆在家里，戴上口罩，DeFi黑客大流行病正在加速蔓延。

現在是弱代碼的黑暗時期，開發人員需要將他們的協議鎖定。

貪婪是會傳染的，黑客攻擊帶來了引人注目的獎品。在短短24小時內，我們又聽說了兩起攻擊事件。

CheeseBank——黑客通過閃電貸AMM預言機攻擊奪走了330萬美元；

XDao以5000萬美元的估值完成230 萬美元融資:金色財經報道，多鏈DAO構建器XDao宣布以 5000 萬美元的估值在種子輪融資中籌集了 230 萬美元。?該輪投資者包括 Panony、DWF Labs、Telos Foundation 和 Grizzly Capital。

首席執行官Vlad Shavlidze 在一份電子郵件聲明中表示，這些資金是通過代幣銷售籌集的，該代幣銷售于 11 月 21 日結束。投資條款包括 12 個月的封閉期和 36 個月的線性歸屬期，以及針對加密熊市量身定制的代幣經濟學。??[2022/11/26 20:46:42]

OriginProtocol——黑客通過閃電貸和假代幣重入奪走了800萬美元。

獎金儲蓄平臺Rand Network宣布完成 230 萬美元融資:1月26日消息，獎金儲蓄平臺Rand Network宣布完成230萬美元融資，DFG領投，Outlier Ventures、MEXC Global、LongHash Ventures、Jsquare、Automata Network等參投。

據悉，Rand Network旨在通過激勵可持續儲蓄和資產增長的生態系統來消除傳統金融世界和去中心化金融世界之間的差距。[2022/1/26 9:14:42]

在過去的30天里，我們已經看到超過4500萬美元的用戶資金因為不安全的協議而丟失。除了最近的攻擊之外，我們還看到了Harvest事件>ValueDeFi事件(損失約700萬美元)>Akropolis事件。

幣在·BitZ 將于5月9日18:30 上線YFX:據官方消息，幣在·BitZ將于5月9日18:30正式上線YFX（YourFuturesExchange），開放USDT交易市場，并同步開啟充值瓜分、交易瓜分、邀請瓜分以及新人注冊瓜分活動，總獎金池85000枚YFX，先到先得。據悉，幣在·BitZ現已開放YFX充值。

YourFuturesExchange 是基于以太坊、波場、幣安智能鏈、火幣生態鏈、OKEx 公鏈、波卡的跨鏈去中心化永續合約平臺，提供 BTC、ETH 等資產的永續合約交易。其采用 QIC-AMM 做市商池交易方式，為用戶提供高流動性、低交易滑點。YFX 的目標是建立可與 CEX 在衍生品交易賽道上競爭的 DEX。[2021/5/8 21:38:54]

在流行病學中，基本傳染數或「R數」是指在所有個體都易受感染的人群中，一個病例直接導致的預期病例數。

動態 | 今日 EOS DApp 總損失近 30 萬EOS 是目前丟失數量最多的安全事件:據 IMEOS 報道，今日眾多 EOS DApp 遭遇回滾攻擊，BetDice 損失 20 萬 EOS， EOS Max 損失超 5 萬 EOS，ToBet 損失 22000 EOS，Big.game 損失 8000 EOS。[2018/12/19]

而在加密貨幣中的R數，是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。

由于每一次黑客攻擊的宣傳，都是對愿意冒險的下一個有能力的程序員的重復說明，我們正看到該R數在一天天增長。

盡管每一次黑客攻擊都會引起人們的注意，甚至有人會對他們的專業技能表示贊賞，但我們應該記住，不要美化這種行為，在這里，任何與「羅賓漢」的比較都是離題的。

我們可以持有這樣的觀點，即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此，貪婪并非沒有好處。

如果沒有強盜，銀行會安全嗎？

人們說，貪婪是資本主義制度的核心，而它卻給我們帶來了疫苗...

如果，正如一些人所說，黑客只是為了揭露薄弱的代碼并對其進行教育，那他們最好是最終歸還所有的資金，而不是依靠個人判斷來決定退還給誰。

我們也可以認為，也許開發者的行為也有些貪婪，他們可以等待并在發布前徹底審核其代碼，而不是將用戶的資金拿來賭博。

另一方面，如果對垃圾代碼沒有懲罰，那么開發人員將成為頂級的掠奪者，并且這一循環將繼續下去。

這些攻擊牽扯到的各方，都有一定程度的責任。責任大小各不相同，但動機是相同的。

貪婪是人類的本性，而它是DeFi游戲中的一個關鍵概念。

而參與這些不幸事件的每個個體，都通過不同的行動表現出了他們的貪婪。

挖礦者希望能盈利，并把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩，但早起的鳥兒在過去得到了很好的回報，因此他們想要的結果并非沒有先例。

開發人員期望從新發布的代碼中獲得最大收益，貪婪的開發人員被他們的期望蒙蔽了雙眼，并在他們將代碼推向市場時跳過了基本安全審核步驟。

黑客-頂點掠食者并非免疫了貪婪，但他們能夠利用高級知識將自己的貪婪武器化，如果你努力獲得知識，使得自己能夠以這種方式拿錢，那你會退還價值數百萬美元的資金嗎？

盡管貪婪無法被治愈，但我們要記住的是，貪婪也可以創造積極的事物，我們可以采取一些步驟來保護自己免受負面影響。

審計并不便宜，但和因黑客攻擊而損失的資金或聲譽相比，這些代價是小的。

DeFi的冬天來了，在接下來的幾個月里，可能會有更多的傷亡。

雖然免疫力從來沒有100%的保證，但我們可以采取措施降低感染的可能性。

R值會根據我們的行為而發生變化，開發人員必須立即將協議鎖定。

這是一種只影響弱者的流行病，一旦感染，就沒有治愈的方法。

唯一的保護措施是預防，如果你想讓自己的協議熬過冬天，那你就要讓自己的代碼得到徹底的審查。

審計你的代碼，清洗你的雙手，別再被攻擊了。

原文標題：《DeFi黑客流行病加速蔓延，30天已造成4500萬美元損失》撰文：rekt編譯：隔夜的粥

Tags：EOSDEFIDEFEFIeos幣最新利好消息Eco DeFiXDEFI Governance TokenIDEFI

比特幣