BTC破1.6萬美元 DeFi卻被攻擊不停 項目方：我太難了_EFI

DeFi 黑客數量占 2020 年盜竊量的 21％，而在去年該數量幾乎可以忽略不計。??

11 月 12 日晚間，各個加密數字交易平臺的實時數據顯示，比特幣一舉沖破 16000 美元大關。截至 11 月 12 日，比特幣總市值突破 2915 億美元，相當于全球最大市值銀行中國工商銀行 A 股的總市值。

主流幣紛紛大漲的時候，DeFi 項目表現不一，截至本文發出，平均下跌 2.18%。而在昨晚，去中心化金融平臺 Akropolis 遭遇黑客攻擊，造成了 200 萬美元的損失。

DeFi 概念走勢，來源：非小號

黑客攻擊 Akropolis，竊走 200 萬美元

某巨鯨在BTC價格下跌后抵押489枚WBTC借出約730萬USDT:4月27日消息，The Data Nerd監測顯示，某巨鯨在5小時前比特幣價格跌至27500美元時提取489枚WBTC（約1400萬美元），隨后又將其作為抵押品借出約730萬枚USDT，并重新存入幣安。[2023/4/27 14:30:02]

11 月 12 日，Akropolis官方 發布推特，表示：我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊，該智能合約經過了兩次審核。據悉，被攻擊的為 Delphi 合約，一次由 CertiK 審計，另一次由未公開的團隊審計。

“但是，在兩次審計中都沒有發現利用漏洞利用的攻擊媒介，”該漏洞利用的實質是重新進入攻擊與 dYdX 快速貸款起源的結合。

根據 The Block 研究員 Steven Zheng 和 Andrianova 的說法，攻擊者從該項目的 yCurve 和 sUSD 儲蓄池中取出了 5 萬美元的 DAI。攻擊者在耗盡這些儲蓄池前，收集了價值 200 萬美元的穩定幣。黑客沒有長時間保留被盜的資金，立即將其 轉移 到了另一個錢包，如下所示：

BTC突破7700美元:火幣全球站數據顯示，BTC已突破7700美元，現報7704.21美元，日內漲幅為0.35%，行情波動較大，請做好風險控制。[2020/4/28]

來源：Etherscan

Akropoli 后續發推文表示，抵押池是安全的，黑客只會影響 yCurve 和 sUSD 儲蓄池。截至本文發出，被盜資金尚未轉移。

下半年，近一半的攻擊目標為 DeFi

今年年初，DeFi 的總價值鎖定（TVL）已達到 10 億美元大關，在接下來的 9 個月中，TVL 躍升至 135 億美元，其增長速度令人咋舌。

盡管在 10 月許多項目（如 YFI，UNI，COMP，UMA 等）下跌了 50％以上，但 DeFi 強大的基本面似乎仍在支撐著這些代幣價格，直到 11 月又因對 YFI 和 COMP 等重新出現看漲情緒而再次上升。

金色財經挖礦數據播報 | BTC今日全網算力上漲2.35%:金色財經報道，據蜘蛛礦池數據顯示：

ETH全網算力179.999TH/s，挖礦難度2285.36T，目前區塊高度9880483，理論收益0.00777063/100MH/天。

BTC全網算力119.827EH/s，挖礦難度14.72T，目前區塊高度626191，理論收益0.00001708/T/天。

BSV全網算力1.513EH/s，挖礦難度0.23T，目前區塊高度630810，理論收益0.00059485/T/天。

BCH全網算力2.200EH/s，挖礦難度0.29T，目前區塊高度631008，理論收益0.00040906/T/天。[2020/4/16]

根據 CipherTrace 發布的最新 報告，DeFi 熱潮不僅引起了投資者的興趣，同時也吸引了犯罪黑客的關注，導致迄今為止的 DeFi 項目遭到的黑客最多。該報告突出顯示：

動態 | BTC 24小時訪問量為28381:據TokenClub數據顯示，目前BTC在幣熱度榜上排名第一，24小時內訪問量為28381；ETH排名第二，24小時內訪問量為18856；EOS排名第三，24小時內訪問量為18476；TCT排名第四，24小時內訪問量為15897；XRP排名第五，24小時內訪問量為14060。[2019/5/16]

“在 2020 年的前六個月中，所有盜竊事件中有 45％是 DeFi 黑客，造成約 5,150 萬美元損失，占該時期黑客數量的 40％。到目前為止，在 2020 年下半年，DeFi 在所有盜竊案中占了 50％的份額，平均大約為 4,770 萬美元，占同期被盜案數量的 14％。”

總體上，DeFi 黑客數量占 2020 年盜竊量的 21％，而在 2019 年，DeFi 黑客數量幾乎可以忽略不計。

聲音 | BM：需要比BTC、EOS和ETH更加去中心化的系統 也需要更中心化的解決方案:BM在電報群上談論了關于中心化和去中心化的區塊鏈，他認為： 1. 除非中心化系統發展成壟斷規模，否則，不要一味地憎恨它。在激烈競爭的市場中，一切都是去中心化的； 2. 鏈可以是中心化且有價值的，特別是在多鏈生態中，良好的中心化區塊鏈可以發展的更快，并承載創造者的愿景； 3. 去中心化本身是一個工具，而不是目標；如果你希望真正的大公司在政府監管下與真正的投資者進行大規模合作，那么他們需要對自己構建的平臺進行控制； 4. 我認為我們需要比BTC、EOS和ETH更加去中心化的系統，我還認為我們也需要更中心化的解決方案，我正在努力使兩方面都能擴大規模。[2019/4/22]

根據 Longhash 的最新報告，“9 月 1 日，當大部分 DeFi 代幣的市場價格到頂時，DeFi 的 TVL 為 96.6 億美元。實際上，自那時以來，盡管 DeFi 代幣經歷了回調，DeFi 中鎖定的價值已經實現增長。”

但是，CipherTrace 報告強調，如果犯罪率繼續保持不變，DeFi 可能會引起監管審查。

10 月份，在洛杉磯區塊鏈峰會上，談及許多 DeFi 平臺使用的治理代幣是否可以像證券發行一樣對待時，美國證券交易委員會（SEC）專員、“加密媽媽”Hester Peirce 表示，盡管這些代幣具有某些類似股權的好處，但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。

Peirce 在接受采訪時表示，DeFi 雖然現在還處于初期階段，但委員會已經開始注意到這一點，因為 DeFi 表現出了能夠改變游戲規則的問題，“我認為它將挑戰我們的監管方式。”

鑒于 DeFi 項目在國外，如果沒有采取正確的步驟來確保這些項目智能合約的安全性，則 DeFi 可能只會繼續遭受因反洗錢和安全性不足而造成的后果。

審計需求提升，但小項目可能付不起費用

經過審核的項目與未經審核的項目在 DeFi 的繁榮時期（通常稱為“ DeFi Summer”）中的區別顯而易見，很多未經審計的項目中的代碼缺陷非常容易被黑客利用，如 Yam.Finance。

隨著黑客事件的增多，DeFi 項目對審計的需求也越來越多。

審計公司 OpenZeppelin 已對 Compound、Augur 等主要 DeFi 項目進行過審計。該公司表示，市場對審計的需求巨大，并透露其客戶已經預定到了 2021 年第一季度。審計公司 Quantstamp 也表示，申請審計的項目太多，導致其公司已經拒絕了很多項目。

但是，審計公司質量層次不齊，好的審計公司收費也相對較高。

DeFi 項目 bZX 今年前后遭遇了三次黑客攻擊，但在這之前審計公司已經審核過兩次。bZX 聯合創始人 Kyle Kistner 表示，bZX 團隊 對金融領域的安全審計并不了解，后來認為 ZK Labs 非常有名，其創始人 Matthew DiFerrante 也與以太坊基金會往來密切，并在基金會中擔任過安全工程師，是值得信賴的。后來才知道 Matthew 在安全審計行業的名聲很差，同行們都認為他們不夠專業。

bZX 的審計工作由 Matthew DiFerrante 獨立完成，并收取了約 50000 美元的費用。“對于我們這樣一家小公司來說，這絕對是一筆巨款了，但我們仍然盡了最大努力籌集資金。但這 50000 美元花得實在很糟心。當年 3 月初左右，我們已經準備好了所有材料，但直到接近 9 月，審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner 在采訪中說道。

bZX 團隊在審計報告中甚至發現了錯別字，某處是 Chainlink 的名字而非 bZX。團隊也心生疑惑：你這審計用了多長時間？到底是真做了審計還是在騙我們？但審計公司還是提出了一些重要的建議，并發現了其中有一項嚴重 bug。“不能說他們什么都沒做，只是最終出爐的審計結果還不夠有說服力。“

“雖然 OpenZeppelin、Traikl of Bits 等其他安全公司更權威，但開價更高，大約在 20 萬美元左右，bZX 實在承受不起。”Kistner 表示。

Tags：DEFEFIDEFIBTCDEFX價格去中心化金融defi什么意思Scarcity DeFibtc官網商城

以太坊價格