DEF:一文了解 DeFi 在 2021 年的表現及席卷 DeFi 世界的攻擊

人們在不知道潛在風險的情況下參與DeFi傳奇!去中心化金融，俗稱“DeFi”，旨在顛覆傳統金融機構，如銀行、加密貨幣交易所，其中大多數都運行在以太坊區塊鏈上。最近的DeFi熱潮也帶來了各種相關風險。每個DeFi項目都涉及不同級別的風險，主要涉及的風險類型有：技術風險、資產風險和產品風險。作為初學者的任何人都應該意識到任何平臺所引發的“危險信號”。自從DeFi在近十年爆發以來，我們已經看到數億美元的資金因各種黑客攻擊、盜竊、欺詐和系統故障而損失。回到今天：值得注意的DeFi黑客僅在21年8月:PolyNetwork-6.13億美元(臭名昭著的最大加密盜竊案!)日本的LiquidGlobalExchange——9400萬美元PopsicleFinance——2500萬美元PunkProtocol——890萬美元XSURGEDeFi上的閃電貸款攻擊-500萬美元

兩巨鯨從Binance共提出118萬枚LDO，價值約226萬美元:金色財經報道，據Lookonchain監測，2小時前，兩巨鯨從Binance提出總計118萬枚LDO，價值226萬美元。其中地址開頭為0x8c50提取了570,998枚LDO，價值109萬美元。地址開頭為0xbaf2提取了614,978枚LDO，價值117萬美元。[2023/8/10 16:17:21]

這些只是2021年上半年發生的重大黑客攻擊清單中的幾個數字。接下來，我們將介紹各種DeFi趨勢，以及席卷DeFi領域的各種黑客攻擊。這將幫助我們更明智地做出與DeFi有關的決定。DeFi在2021年怎么樣?

最近十年見證了DeFi經濟的急劇增長。根據DeFiPulse的數據，在寫這篇文章時，鎖定的總金額(TVL)達到了829.5億美元。盡管DeFi正在快速發展，但DeFi領域的項目仍有足夠的創新空間。

HashQuark 獲 SSV DAO 資助以推出流動性質押機構級解決方案:5月22日消息，Web3 基礎設施服務提供商 HashQuark 獲 SSV DAO 資助以推出流動性質押機構級解決方案。HashQuark 表示，將通過與 ssv.network 的合作建立能夠滿足利益相關者不斷變化的需求的生態。[2023/5/22 15:18:35]

我們必須跟上2021年值得關注的DeFi最新趨勢:NFT

NFT是代表現實世界對象的數字資產。除了收藏和藝術，NFT還有許多其他的應用。利用NFT力量的其他部門有:社交網絡電子商務游戲時尚這些只是NFT的一些用例，但在未來幾年，這個領域還將見證巨大的變化。流動性挖礦

彭博社：美國德克薩斯州部分礦企瀕臨破產邊緣:金色財經報道，為了成為加密挖礦的避風港，德克薩斯州以低廉的電力和優惠的法規積極吸引礦工，促使許多人獲得數十億美元的貸款來購買昂貴的機器并建設基礎設施。然而，能源成本飆升、比特幣價格大幅下跌以及競爭加劇壓縮了利潤率，使礦工難以償還債務，有些瀕臨破產邊緣。

根據德克薩斯州電力可靠性委員會提供的最新數據，截至10月20日，德克薩斯州擁有約1.5吉瓦的加密貨幣挖礦能力，主要是比特幣，其中約37吉瓦的電力正在爭奪連接到國家電網。這條隊列在六個月內增加了一倍多。雖然排隊表明今年早些時候礦工的電力需求不斷增長，但這個數量可能會被夸大。權力掮客和礦業公司可以為同一個礦區提交多個申請，因為這些申請不需要存款。（彭博社）[2022/12/6 21:26:11]

流動性挖礦利用加密貨幣為去中心化交易所提供流動性。CompoundFinanceProtocol是流動性挖礦的最新實例之一。去年，Compound推出了一款名為COMP的治理代幣，從那時起，流動性挖礦就成為了不可戰勝的DeFi趨勢。穩定幣-“2021年的熱點”

谷歌Chrome瀏覽器發現VenomSoftX惡意擴展，用于竊取加密貨幣和敏感信息:11月22日消息，谷歌Chrome瀏覽器近日發現了一款名為“VenomSoftX”的惡意擴展程序，可以用于竊取用戶的加密貨幣和敏感數據。該擴展程序通過Windows版ViperSoftX惡意軟件安裝，是基于JavaScript的RAT（遠程訪問木馬）和加密貨幣劫持者。

通過分析ViperSoftX和VenomSoftX樣本中硬編碼的錢包地址，Avast發現到2022年11月8日，這兩者總共為其黑客賺取了約13萬美元。這種被盜的加密貨幣是通過轉移被攻擊設備上嘗試的加密貨幣交易獲得的，不包括平行活動的利潤。(IT 之家)[2022/11/22 7:54:43]

穩定幣是與任何基礎資產(如國家貨幣或貴金屬，如黃金)掛鉤的數字貨幣。這給了穩定幣在安全性、透明度和隱私方面的自由。自2019年推出以來，穩定幣的交易量一直在增長。到2021年4月，這個數字從每天數十億美元上升到1000億美元的中值，在4月中旬創下了2500億美元的紀錄。不久前，我們目睹了一場“穩定幣入侵”。在全球范圍內，大約有200個穩定幣已經發布或正在開發中。然而，它們突然增長的一個原因是它們可靠的點對點(P2P)交易環境。它消除了使用比特幣等不穩定加密貨幣進行交易的需要。在最近的報告中，Messari透露，穩定幣的活動在2021年第二季度大幅飆升。

資管技術平臺Fasanara Capital獲加拿大養老基金2億美元授權:11月21日消息，資產管理和技術平臺Fasanara Capital宣布獲加拿大養老基金2億美元授權。據悉，Fasanara Capital成立于2011年，近期推出3.5億美元金融科技和加密風險投資基金。Fasanara Capital首席執行官Francesco Filia表示，最新獲得的2億美元資金將有助于加強旗下投資組合公司，確保他們可以在需要時獲得一系列金融產品。[2022/11/21 7:51:40]

這只是對一些讓經濟陷入風暴的DeFi趨勢的短暫一瞥。到目前為止，2021年是DeFi的典范年，我們可以保證，2022年不會少于這一年。熱心參與DeFi的原因有很多，但與此同時，各種DeFi項目的不確定性陰云不斷盤旋。席卷DeFi世界的攻擊

從2021年初開始，我們開始目睹黑客攻擊和利用導致各種利益攸關方損失數百萬美元。顯然，接受值得信賴的審計公司審計的平臺不太可能被黑客攻擊。DeFi中的總鎖定價值(TVL)處于歷史最高水平，與DeFi相關的攻擊也是如此。讓我們看看過去幾個月發生在各種DeFi平臺上的一些突出的攻擊:YearnFinanceExploit-21年2月4日

利用方法：閃貸損失資金：1100萬美元Yearn.Finance成為大規模閃貸攻擊的受害者，總損失超過1000萬美元。攻擊者獲得1.7M的USDT,513K的DAI和506K的3CRV。下面的截圖描述了3CRV攻擊者在每筆交易中獲得的利潤。

Yearn.Finance團隊及時披露了事件，減輕了未來損失：通過調用setMin(0)函數關閉yDAI、yTUSD、yUSDc和yUSDT金庫。

它清楚地指出，閃貸是可能使DeFi平臺面臨風險的最大流動性挖礦風險。必須強調及時檢測此類漏洞的重要性，并進行徹底的分析，以防止其他DeFi平臺受到潛在威脅。MeerkatFinanceExploit-21年3月4日

利用方法：拉地毯損失資金：3100萬美元DeFi項目MeerkatFinance被抽走了3100萬美元的加密資產。這是幣安智能鏈上運行的流動性挖礦協議。攻擊是在BSC上線一天后執行的。被抽走的資金被轉移到了多個新的區塊鏈地址。該項目隨后被削減至1300萬BUSD和大約73,000BNB，相當于目前的3100萬美元。該報告在BSC社區頁面公開后不久，許多用戶強調了他們所面臨的風險，并要求加密交易所提供解決方案。

人們懷疑這次攻擊可能并不簡單。通過鏈上數據點報告，它表示，在修改智能合約時，真正的Meerkat部署者賬戶被付諸實踐。ForceDAO攻擊-21年4月4日

利用方法：工程監督資金損失：36.7萬美元Force被定義為量化對沖基金，是一個協議，也是一個去中心化的自治組織。它旨在為其社區提供更高收益的DeFi機會。由于ForceDAO環境中的兩個組件不匹配，導致這種黑客攻擊成為可能。

在攻擊過程中，UniSwap和SushiSwap上的Force、xForce和Force/ETHLP處于危險之中。ForceDAO生態系統中的漏洞很容易識別，可以通過深度智能合約審計來修復。如果有一家值得信賴的公司提供智能合約審計，那么一旦轉移成功，就可以識別/檢測到錯誤處理代碼的缺失。審計公司可以救他們于水火嗎?

2020年對DeFi來說是反響強烈的一年，但2021年的DeFi正在上升，隨著TVL的上升，它也吸引了攻擊者的注意力。預計未來一年會更甚。在不確定和不安全的情況下，獲得不同平臺用戶的信任變得越來越困難。審計公司還應該利用測試工具對被審計的智能合約進行深入分析。許多領先的DeFi解決方案提供商都與著名的審計公司合作，以保護他們的金庫。總結

對于DeFi來說，這是重要的一年，各種DeFi協議顯示出了巨大的創新和可擴展性。毫無疑問，DeFi有可能影響全球經濟中的金融服務。雖然這是一個新手行業&各種發展仍處于起步階段。像QuillAudits這樣的公司建議用戶在使用DeFi工具時要謹慎，并在做出任何決定之前進行初步分析。雖然一次審計不能確保審計是萬無一失的，但有必要對智能合約進行至少兩到三次審計。不僅如此，各種企業已經在bug賞金程序上下了很大的賭注，以找到關鍵的缺陷。Source：https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669本文來自去中心化金融社區，星球日報經授權轉載。

Tags：EFIDEFDEFINCEREFIDEFX價格XDEFIBalance.Finance

UNI