EFI:解析當DeFi淪為黑客的「提款機」，我們如何保證它的安全性？_DEFI

區塊鏈技術的誕生，除了衍生出加密貨幣這類新興資產以外，也為傳統金融、數據隱私、供應鏈、跨境匯款等應用領域帶來革命性的突破。其中「去中心化金融」便是當前最為人矚目，采用率最高的應用之一。DeFi是去中心化金融DecentralizedFinance的縮寫，它指的是基于區塊鏈的金融服務體系。

和現在的金融體系不同，用戶的資金不會存放在第三方的金融機構中，而是通過各種智能合約去實現協議和信任，如此可以最大程度地減少風險。它是一個完整的開源生態系統，提供貸款、交易、資產管理和支付等金融服務。去中心化金融DeFi為什么在這兩年得到“爆發式”增長？他可以為人們帶來了哪些實用的金融解決方案？為什么它總是變成了黑客的“提款機”？DeFi項目如何保證自身的安全？關于DeFi，我們需要了解更多。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

為什么我們會看到DeFi的興起？近日，加密分析公司Chainalysis發布全球DeFi采用指數，美國、越南、泰國、中國、英國分列前五。該指數對154個國家/地區進行了排名，由三個指標組成：DeFi平臺接收的鏈上加密貨幣價值，按人均購買力平價加權計算；DeFi平臺接收的總零售價值；以及DeFi平臺上的個人存款。Chainalysis指出，許多排名靠前的國家都是現在或之前存在大量加密貨幣價值流動的國家，通常是中高收入國家，或擁有發達的加密貨幣市場、尤其是強大的專業和機構市場的國家。除上述5國外，西歐國家排名也比較靠前。

分析 | USDT聽證會解析:瑞海君看幣觀點：一、預計聽證會圍繞的主題有如下兩個：

1.Bitfinex和Tether不顧美國法律和監管，為紐約州居民提供了相關服務。

2.Bitfinex和Tether之前在美國的業務，觸犯了美國的反洗錢法（這個才是對USDT具有巨大殺傷力的議題）。

二、?今晚可能達成的幾種結果：

1.BFX和Tether違規為美國居民提供服務罪名成立，會導致兩家共識會繼續被調查，且會被美國要求提供更多的運營資料，洗錢的事情沒結果，但是也要提交更多資料自正清白，這是利空！會導致USDT這個雷持續懸在整個幣圈的頭上，然后美國來一條新聞，幣圈震動一次，簡直就是噩夢。（概率中性）

行情影響：短暫反彈，然后繼續震蕩陰跌。

2.兩項罪名都沒結果，短暫利好，BFX繼續和美國扯皮，大家松一口氣暫時?，價格可能出現反彈。（可能性較大）

行情影響：短暫反彈，后市寬幅震蕩為主。

3.兩項罪名都成立，不可想像（可能性較小）！

行情影響：區塊鏈騙局。

洗錢罪名直接成立可能性也較小，調查沒那么快，所以請大家系好安全帶，等待靴子落地，兩只靴子到底如何落地，落地幾支，只有靜候今晚的聽證會了。[2019/7/29]

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

其實，DeFi的初期爆紅可以追朔至去年底開始流行的「YieldFarming」。也即「流動性挖礦」，意思是：只要用戶與DeFi平臺互動或提供流動性，就能獲得該平臺發行的代幣作為獎勵。DeFi平臺實施流動性挖礦，可以為其在短時間吸引大量資金與流動性，并快速取得市場的關注度。緊接著，DeFi一路高歌，迎來了DeFiSummer，一直到現在，DeFi相關項目依然在繼續向前推進。根據加密分析公司DeFiPulse的數據，鎖定在DeFi合約中的總價值已從去年9月的100億美元增至今年8月的800多億美元。當然，DeFi的興起，還在在于它的一些優勢。去中心化金融能夠從根本上改變金融體系，區塊鏈技術和DeFi使系統更加值得信賴、更具成本效益和透明性，沒有銀行賬戶的人可以進入經濟體系，為投資者開辟新的機會。DeFi采用率將繼續增長，或許它的未來前景一片廣闊，但是安全問題，是DeFi目前遇到的最嚴峻的挑戰。黑客為什么熱衷于攻擊DeFi項目？根據安全公司的一份報告，到目前為止，去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的近76%。欺詐者通過虛假項目瞄準這些高價值合同，該報告稱，與去年的1.29億美元相比，DeFi黑客總共損失了3.61億美元。許多DeFi項目可能會因為開發人員的代碼漏洞而被黑客攻擊，此外，報告補充說，其他網絡犯罪分子可以通過快速貸款并操縱代幣價格來破解DeFi協議。

分析 | 資金流入榜首DASH盤面解析:在過去24小時中，DASH在各主流幣中非常強勢，資金凈流入31.97億人民幣。從圖中可以看出，DASH目前4小時走勢處于上升楔形三角中，底部不斷抬高，100均線上穿長期200均線，表明近期壓力位將會上移，并且MA100和MA 200將會對幣價起到支撐作用，不過目前兩均線的缺口在收窄，說明近期上沖動能在逐步減弱，RSI顯示進入超買區域，短期有回撤蓄勢的需求，上方壓力95，下方支撐89，收盤若站穩89上方，還會有上漲空間，反之幣價可能回撤至三角底部$75附近尋求支撐。利好消息面，區塊鏈支付服務PolisPay宣布與Dash合作，將支持其萬事達卡借記卡。[2019/3/13]

剛剛過去的八月，鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示就有13起典型DeFi安全事件。比如8月4日，跨鏈收益率提升平臺PopsicleFinance下SorbettoFragola產品遭到攻擊，損失近2070萬美元；8月10日，跨鏈協議PolyNetwork遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜；8月30日，抵押借貸平臺CreamFinance遭遇閃電貸攻擊，損失1800萬美元。DeFi攻擊事件頻發，最主要的原因還是其累計了巨額的資產。面對巨大的誘惑，黑客必然會想方設法去攻擊。比如跨鏈項目不僅僅是鏈上智能合約，還有鏈下的代碼，無論哪一部分出現了問題，都會被黑客所利用。從黑客的角度來看，對區塊鏈生態系統的攻擊是一種理想的手段。因為這些系統是匿名的，而且行業暫時缺乏技術監管，這使得網絡犯罪分子可以通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。DeFi項目如何避免被黑客攻擊？成都鏈安技術團隊分析了幾十起黑客攻擊，找出了黑客攻擊最長用的方法還是：閃電貸攻擊、合約業務漏洞攻擊、重入攻擊。傳統智能合約項目，只需要做好鏈上代碼的審計便能避免絕大多數的風險。而跨鏈項目卻有所不同，跨鏈項目存在一定的特殊性，安全的考量不能局限于智能合約層面。對于投資者，如何保護好自己的財產同樣重要。創造性的DeFi產品可能會帶來嚴重的風險。例如，在2021年6月，億萬富翁企業家馬克·庫班透露，他一直在交易一個DeFi代幣，該代幣在一天之內跌至零，結果證明這是一個騙局。作為用戶，在參與區塊鏈相關項目時，一定要注意甄別，選擇經過專業的審計公司完備審計過的項目，并且要對整個項目進行詳細的了解。同時，在參與項目后，需要對項目的最新動態進行關注，一旦發生了安全事件，及時的將資金撤回，避免遭受更大的損失，必要時可以尋求安全公司的幫助。

寫在最后DeFi為許多機會打開了大門，特別是對于那些熱衷于推動加密市場向前發展同時保持資金流動的去中心化模塊的投資者和開發商。安全性仍然是DeFi生態系統面臨的重大挑戰，但是隨著技術的發展，再加上適當的審計措施，相信DeFi生態系統將越來越好。

Tags：EFIDEFDEFI區塊鏈COREFI價格pinetworkdefi幣怎么退出熱門了DeFi11區塊鏈騙局曝光騙局

幣贏