LIB:30 天損失逾4500萬美元 如何遏制飛速蔓延的 DeFi 黑客流行病？

這是一種只影響DeFi弱者的流行病，一旦感染，就沒有治愈的方法。唯一的保護措施就是預防，如果你想讓自己的協議熬過冬天，那么你就要讓自己的代碼得到徹底的審查，原文來自rekt。

呆在家里，戴上口罩，DeFi黑客大流行病正在加速蔓延。

現在是弱代碼的黑暗時期，開發人員需要將他們的協議鎖定。

貪婪是會傳染的，黑客攻擊帶來了引人注目的獎品。在短短24小時內，我們又聽說了兩起攻擊事件。

CheeseBank——黑客通過閃電貸AMM預言機攻擊奪走了330萬美元；

加密支付處理公司 Paper 完成 730 萬美元融資:金色財經消息，加密支付處理公司 Paper 完成 730 萬美元融資，Electric Capital 和 Initialized Capital 共同領投，Polygon、FalconX、Long Journey Ventures、ThirdWeb、Night Capital 等機構以及 Plaid、Twitch、Fractal、MagicEden、Eventbrite、Tagomi 和 Bison Trails 等項目創始人參與。

據悉，Paper 允許用戶通過他們的電子郵件地址創建錢包，并在Polygon、Ethereum、Solana和Avalanche區塊鏈上使用信用卡（或加密錢包）購買 NFT，為非加密消費者提供進入市場的“無障礙”橋梁。（techcrunch）[2022/5/11 3:04:57]

OriginProtocol——黑客通過閃電貸和假代幣重入奪走了800萬美元。

Anyswap免除ETH-FTM橋手續費，并將FTM-ETH橋最低手續費降為30 FTM:9月6日消息，Anyswap修改了Fantom跨鏈橋費率，更新后跨鏈手續費較過去大幅降低，其中從以太坊跨鏈至Fantom的手續費從0.1%將為0，從Fantom跨鏈至以太坊的最低手續費也從80FTM降至30FTM。[2021/9/6 23:04:22]

在過去的30天里，我們已經看到超過4500萬美元的用戶資金因為不安全的協議而丟失。除了最近的攻擊之外，我們還看到了Harvest事件>ValueDeFi事件(損失約700萬美元)>Akropolis事件。

動態 | 今日恐慌與貪婪指數為30 恐慌程度加強:Alternative.me數據顯示，今日恐慌與貪婪指數為30（昨日為37），恐慌程度加強，等級仍為恐慌。[2019/10/4]

在流行病學中，基本傳染數或「R數」是指在所有個體都易受感染的人群中，一個病例直接導致的預期病例數。

而在加密貨幣中的R數，是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。

由于每一次黑客攻擊的宣傳，都是對愿意冒險的下一個有能力的程序員的重復說明，我們正看到該R數在一天天增長。

動態 | Equilibrium 已將質押的 250 萬 EOS 投給 30 個不同的出塊節點:據meet.one報道，Equilibrium 近日發文宣布 Equilibrium 代理人已經生效，目前已將質押的 250 萬 EOS 投給了社區投票選出的 30 個 BP。Equilibrium 表示 REX 允許其質押所有 EOS，并將獎勵分配給框架內所有質押 EOS 的用戶。下一階段Equilibrium 將使用 NUT token 執行鏈上投票。等到新的投票機制上線，Equilibrium 將會舉行新的一輪 BPs 投票，獲選節點將直接從框架內的 BP 中選出。[2019/7/17]

盡管每一次黑客攻擊都會引起人們的注意，甚至有人會對他們的專業技能表示贊賞，但我們應該記住，不要美化這種行為，在這里，任何與「羅賓漢」的比較都是離題的。

我們可以持有這樣的觀點，即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此，貪婪并非沒有好處。

如果沒有強盜，銀行會安全嗎？

人們說，貪婪是資本主義制度的核心，而它卻給我們帶來了疫苗...

如果，正如一些人所說，黑客只是為了揭露薄弱的代碼并對其進行教育，那他們最好是最終歸還所有的資金，而不是依靠個人判斷來決定退還給誰。

我們也可以認為，也許開發者的行為也有些貪婪，他們可以等待并在發布前徹底審核其代碼，而不是將用戶的資金拿來賭博。

另一方面，如果對垃圾代碼沒有懲罰，那么開發人員將成為頂級的掠奪者，并且這一循環將繼續下去。

這些攻擊牽扯到的各方，都有一定程度的責任。責任大小各不相同，但動機是相同的。

貪婪是人類的本性，而它是DeFi游戲中的一個關鍵概念。

而參與這些不幸事件的每個個體，都通過不同的行動表現出了他們的貪婪。

挖礦者希望能盈利，并把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩，但早起的鳥兒在過去得到了很好的回報，因此他們想要的結果并非沒有先例。

開發人員期望從新發布的代碼中獲得最大收益，貪婪的開發人員被他們的期望蒙蔽了雙眼，并在他們將代碼推向市場時跳過了基本安全審核步驟。

黑客-頂點掠食者并非免疫了貪婪，但他們能夠利用高級知識將自己的貪婪武器化，如果你努力獲得知識，使得自己能夠以這種方式拿錢，那你會退還價值數百萬美元的資金嗎？

盡管貪婪無法被治愈，但我們要記住的是，貪婪也可以創造積極的事物，我們可以采取一些步驟來保護自己免受負面影響。

審計并不便宜，但和因黑客攻擊而損失的資金或聲譽相比，這些代價是小的。

DeFi的冬天來了，在接下來的幾個月里，可能會有更多的傷亡。

雖然免疫力從來沒有100%的保證，但我們可以采取措施降低感染的可能性。

R值會根據我們的行為而發生變化，開發人員必須立即將協議鎖定。

這是一種只影響弱者的流行病，一旦感染，就沒有治愈的方法。

唯一的保護措施是預防，如果你想讓自己的協議熬過冬天，那你就要讓自己的代碼得到徹底的審查。

審計你的代碼，清洗你的雙手，別再被攻擊了。

原文標題：《DeFi黑客流行病加速蔓延，30天已造成4500萬美元損失》撰文：rekt編譯：隔夜的粥

Tags：BRIEFILIBDEFBRI幣velodromefinance幣新聞libra幣最新價格DOGDEFI幣

以太坊價格今日行情