面對這場 DeFi 流行病,預防是唯一的保護措施。

原文標題:《DeFi 黑客流行病加速蔓延,30 天已造成 4500 萬美元損失》
撰文:rekt
編譯:隔夜的粥

這是一種隻影響 DeFi 弱者的流行病,一旦感染,就沒有治癒的方法。唯一的保護措施就是預防,如果你想讓自己的協議熬過冬天,那麼你就要讓自己的代碼得到徹底的審查,原文來自 rekt。

30 天損失逾 4500 萬美元,如何遏制飛速蔓延的 DeFi 黑客流行病?

呆在家裏,戴上口罩,DeFi 黑客大流行病正在加速蔓延。

現在是弱代碼的黑暗時期,開發人員需要將他們的協議鎖定。

貪婪是會傳染的,黑客攻擊帶來了引人注目的獎品。在短短 24 小時內,我們又聽說了兩起攻擊事件。

  1. Cheese Bank—— 黑客通過閃電貸 AMM 預言機攻擊奪走了 330 萬美元;
  2. Origin Protocol —— 黑客通過閃電貸和假代幣重入奪走了 800 萬美元。

在過去的 30 天裏,我們已經看到超過 4500 萬美元的用戶資金因爲不安全的協議而丟失。除了最近的攻擊之外,我們還看到了 Harvest 事件(損失約 2500 萬美元)> Value DeFi 事件 (損失約 700 萬美元)> Akropolis 事件(損失約 200 萬美元)。

在流行病學中,基本傳染數或「R 數」是指在所有個體都易受感染的人羣中,一個病例直接導致的預期病例數。

而在加密貨幣中的 R 數,是指目前通過閃電貸和假代幣而遭到攻擊的協議數量。

由於每一次黑客攻擊的宣傳,都是對願意冒險的下一個有能力的程序員的重複說明,我們正看到該 R 數在一天天增長。

儘管每一次黑客攻擊都會引起人們的注意,甚至有人會對他們的專業技能表示讚賞,但我們應該記住,不要美化這種行爲,在這裏,任何與「羅賓漢」的比較都是離題的。

我們可以持有這樣的觀點,即閃電貸在不促進貪婪和盜竊的情況下是對行業有利的。話雖如此,貪婪並非沒有好處。

如果沒有強盜,銀行會安全嗎?

人們說,貪婪是資本主義制度的核心,而它卻給我們帶來了疫苗 ...

如果,正如一些人所說,黑客只是爲了揭露薄弱的代碼並對其進行教育,那他們最好是最終歸還所有的資金,而不是依靠個人判斷來決定退還給誰。

我們也可以認爲,也許開發者的行爲也有些貪婪,他們可以等待並在發佈前徹底審覈其代碼,而不是將用戶的資金拿來賭博。

另一方面,如果對垃圾代碼沒有懲罰,那麼開發人員將成爲頂級的掠奪者,並且這一循環將繼續下去。

這些攻擊牽扯到的各方,都有一定程度的責任。責任大小各不相同,但動機是相同的。

貪婪是人類的本性,而它是 DeFi 遊戲中的一個關鍵概念。

而參與這些不幸事件的每個個體,都通過不同的行動表現出了他們的貪婪。

  1. 挖礦者希望能盈利,並把賭注押在未經測試的代碼上。貪婪表現在他們的不耐煩,但早起的鳥兒在過去得到了很好的回報,因此他們想要的結果並非沒有先例。
  2. 開發人員期望從新發布的代碼中獲得最大收益,貪婪的開發人員被他們的期望矇蔽了雙眼,並在他們將代碼推向市場時跳過了基本安全審覈步驟。
  3. 黑客 - 頂點掠食者並非免疫了貪婪,但他們能夠利用高級知識將自己的貪婪武器化,如果你努力獲得知識,使得自己能夠以這種方式拿錢,那你會退還價值數百萬美元的資金嗎?

儘管貪婪無法被治癒,但我們要記住的是,貪婪也可以創造積極的事物,我們可以採取一些步驟來保護自己免受負面影響。

審計並不便宜,但和因黑客攻擊而損失的資金或聲譽相比,這些代價是小的。

30 天損失逾 4500 萬美元,如何遏制飛速蔓延的 DeFi 黑客流行病?

DeFi 的冬天來了,在接下來的幾個月裏,可能會有更多的傷亡。

雖然免疫力從來沒有 100% 的保證,但我們可以採取措施降低感染的可能性。

R 值會根據我們的行爲而發生變化,開發人員必須立即將協議鎖定。

這是一種隻影響弱者的流行病,一旦感染,就沒有治癒的方法。

唯一的保護措施是預防,如果你想讓自己的協議熬過冬天,那你就要讓自己的代碼得到徹底的審查。

審計你的代碼,清洗你的雙手,別再被攻擊了。

來源鏈接:rekt.ghost.io