巴比特資訊面對這場 DeFi 流行病,預防是唯一的保護措施。
原文標題:《DeFi 黑客流行病加速蔓延,30 天已造成 4500 萬美元損失》
撰文:rekt
編譯:隔夜的粥
這是一種隻影響 DeFi 弱者的流行病,一旦感染,就沒有治癒的方法。唯一的保護措施就是預防,如果你想讓自己的協議熬過冬天,那麼你就要讓自己的代碼得到徹底的審查,原文來自 rekt。
呆在家裏,戴上口罩,DeFi 黑客大流行病正在加速蔓延。
現在是弱代碼的黑暗時期,開發人員需要將他們的協議鎖定。
貪婪是會傳染的,黑客攻擊帶來了引人注目的獎品。在短短 24 小時內,我們又聽說了兩起攻擊事件。
- Cheese Bank—— 黑客通過閃電貸 AMM 預言機攻擊奪走了 330 萬美元;
- Origin Protocol —— 黑客通過閃電貸和假代幣重入奪走了 800 萬美元。
在過去的 30 天裏,我們已經看到超過 4500 萬美元的用戶資金因爲不安全的協議而丟失。除了最近的攻擊之外,我們還看到了 Harvest 事件(損失約 2500 萬美元)> Value DeFi 事件 (損失約 700 萬美元)> Akropolis 事件(損失約 200 萬美元)。
在流行病學中,基本傳染數或「R 數」是指在所有個體都易受感染的人羣中,一個病例直接導致的預期病例數。
而在加密貨幣中的 R 數,是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。
由於每一次黑客攻擊的宣傳,都是對願意冒險的下一個有能力的程序員的重複說明,我們正看到該 R 數在一天天增長。
儘管每一次黑客攻擊都會引起人們的注意,甚至有人會對他們的專業技能表示讚賞,但我們應該記住,不要美化這種行爲,在這裏,任何與「羅賓漢」的比較都是離題的。
我們可以持有這樣的觀點,即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此,貪婪並非沒有好處。
如果沒有強盜,銀行會安全嗎?
人們說,貪婪是資本主義制度的核心,而它卻給我們帶來了疫苗 ...
如果,正如一些人所說,黑客只是爲了揭露薄弱的代碼並對其進行教育,那他們最好是最終歸還所有的資金,而不是依靠個人判斷來決定退還給誰。
我們也可以認爲,也許開發者的行爲也有些貪婪,他們可以等待並在發佈前徹底審覈其代碼,而不是將用戶的資金拿來賭博。
另一方面,如果對垃圾代碼沒有懲罰,那麼開發人員將成爲頂級的掠奪者,並且這一循環將繼續下去。
這些攻擊牽扯到的各方,都有一定程度的責任。責任大小各不相同,但動機是相同的。
貪婪是人類的本性,而它是 DeFi 遊戲中的一個關鍵概念。
而參與這些不幸事件的每個個體,都通過不同的行動表現出了他們的貪婪。
- 挖礦者希望能盈利,並把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩,但早起的鳥兒在過去得到了很好的回報,因此他們想要的結果並非沒有先例。
- 開發人員期望從新發布的代碼中獲得最大收益,貪婪的開發人員被他們的期望矇蔽了雙眼,並在他們將代碼推向市場時跳過了基本安全審覈步驟。
- 黑客 - 頂點掠食者並非免疫了貪婪,但他們能夠利用高級知識將自己的貪婪武器化,如果你努力獲得知識,使得自己能夠以這種方式拿錢,那你會退還價值數百萬美元的資金嗎?
儘管貪婪無法被治癒,但我們要記住的是,貪婪也可以創造積極的事物,我們可以採取一些步驟來保護自己免受負面影響。
審計並不便宜,但和因黑客攻擊而損失的資金或聲譽相比,這些代價是小的。
DeFi 的冬天來了,在接下來的幾個月裏,可能會有更多的傷亡。
雖然免疫力從來沒有 100% 的保證,但我們可以採取措施降低感染的可能性。
R 值會根據我們的行爲而發生變化,開發人員必須立即將協議鎖定。
這是一種隻影響弱者的流行病,一旦感染,就沒有治癒的方法。
唯一的保護措施是預防,如果你想讓自己的協議熬過冬天,那你就要讓自己的代碼得到徹底的審查。
審計你的代碼,清洗你的雙手,別再被攻擊了。
來源鏈接:rekt.ghost.io
免責聲明:作爲區塊鏈信息平臺,本站所發佈文章僅代表作者個人觀點,與鏈聞 ChainNews 立場無關。文章內的信息、意見等均僅供參考,並非作爲或被視爲實際投資建議。
