DeFi再次被黑客攻击,损失2300万美金,安全问题何时解决

OKX欧易app

OKX欧易app

欧易交易所app是全球排名第一的虚拟货币交易所,注册领取6万元盲盒礼包!

APP下载   官网注册

今日,Harvest Finance遭到黑客借用闪电贷进行攻击,套现超400万美元。但这并不是个例,在DeFi这个生态项目里之前就已经出现了多次遭遇黑客攻击的事件。

DeFi因此被推向了风口浪尖。有用户戏言,频频被盗的DeFi,已经成为了黑客的提款机。

DeFi背后到底存在什么漏洞,让黑客有机可乘?备受安全隐患困扰的DeFi,未来路在何方?

01HarvestFinance被盗2300万美金

今天上午,Curve平台y池遭到攻击,黑客借用闪电贷导致Harvest Finance流动性挖矿项目遭到巨额本金损失,有统计称超过2300万美元,中国投资者大量在DeFi理财平台上进行投资,因此引发一定恐慌。

事件一出,为了保护用户的资产安全,Harvest Finance立即做出应对措施阻止向稳定币和BTCVault存款。过后,攻击者以USDT和USDC的形式向Deployer退回247万美元,然后这些退回的钱将通过快照按比例分配给受影响的储户。

Harvest Finance是一个去中心化交易平台,用户可以在这里进行不同资产的交易。尽管一部分资金被追回,但还是有很大一部分资金已经流失,这对于Harvest这个DeFi项目来说的确是打击很大的一件事情,尽管去中心化交易所资金被盗后,用户找不到项目方而认栽,但是对于Harvest这个平台的长远发展来看就会面临破坏而失信用户。

就从今年来看,就出现好几起DeFi项目被盗事件。

02?其他DeFi的被盗事件

4月19日早晨,DeFi项目Lendf.Me也遭到了黑客攻击,价值近2500万美元的资产被席卷一空,黑客通过滚雪球的方式转走多笔资产,每一笔的金额都比上一笔翻倍。盗币攻击随即引发链上数据异动,24小时内,锁仓资产迅速暴跌,仅剩6美元。过一段时间后,安全团队通过黑客留下的痕迹及国内外各方资源,获得了突破性线索,黑客可能迫于包括警方在内的多方压力,不得不主动归还资产。

在Lendf.Me被盗币的前一天,以太坊上的DeFi项目Uniswap交易所,也遭到了黑客攻击。这起盗币事件的攻击方式与Lendf.Me被盗事件如出一辙:黑客都采取了“重入攻击”。而Lendf.Me和Uniswap都是DeFi界的“网红”,被盗,或许是因为树大招风。

4月21日,DeFi平台PegNet遭遇了51%攻击。当天,PegNet核心开发人员在网上表示,4名矿工控制了70%的算力,人为抬高了与日元挂钩的稳定币价格,从而将一个11美元的钱包变成了670万美元的,由此,黑客获利659万美元,万幸的是,平台其他用户的资金未受损失。

而知名的去中心化交易所Balancer,更是成为连续被闪电贷攻击两次的去中心化交易所,被黑客撸走50万美金和2400美金的事,短时间内连续被攻击,这也产生了人们对DeFi这种应用的担忧,毕竟用户都是真金白银的投入。

当然这些例子也只是被盗的一部分,这些种种事件罗列出来都是DeFi项目被盗的典型案例,因为安全事件频发,DeFi项目开始被投资者戏称为“黑客提款机”,这剂曾被视为解决传统金融问题的“良药”,随着被盗逐渐变成了受害者口中的“毒药。

03?DeFi安全性的提高值得警惕

2020年,DeFi成为了区块链的风口,凡是跟DeFi有关的项目都出现了不同程度的暴涨。这个号称区块链最接近落地的地方,可以说是以太坊上最大规模的应用生态,也算是以太坊的生态形成闭环的一次很有意义的一次探索。

但对于DeFi狂热的状态来说,这简直是黑客的黄金机会,特别是出现了闪电贷这种东西后,黑客可以采用零成本不断试错的方法,空手套白狼。今日被盗的Harvest Finance也是黑客利用闪电贷的套路去攻击。

当然了,就算没有闪电贷,只要黑客有大本金和足够的耐心,也可以通过不断地试错,抓住漏洞进行攻击,所以这个对DeFi项目的安全性和稳定性要求就特别高,不然就真的会沦为黑客的专属提款机,而且加上这种去中心交易本身没有受到监管,不用负任何法律责任,甚至可以说它是违法行为,自然就不会受到法律保护。所以当广大用户在DEX上进行交易,尽管项目方被攻击用户也讨不回来自己的资金,一个去中心化的借口就可以将你直接打发走。

所以DeFi的安全性能是一个值得思考的事情,如何保障用户的资产安全,如何让用户能够安心的进行交易,这俨然是任何一个交易所,无论是DEX还是CEX来说都是值得警惕并慎重思考的事情。对于用户还是交易所来说保障资金安全,提升平台安全机制都是百利而无一害的。

DeFi目前依旧是不成熟的赛道,需要不断的试错,任何美好的事情都是在曲折中发展的,需要不断的探索者去开荒和试错。作为投资者最重要的是要降低风险,并随时保护好自己的钱包,面对飞天的DeFi项目不要失去理智。

本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/63131.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023年08月18日
下一篇 2023年08月18日

相关推荐

  • 比特币黑客哪个国家的,比特币是哪个国家的黑客为什么把比特币用来做赎金

    一、全球最大比特币交易所遭黑客攻击了吗据外媒北京时间12月13日报道,总部位于香港的全球最大周二表示,该平台当天遭到“分布式拒绝服务”攻击(DDoS),导致公司周二当天关闭了交易服务。这是数周来Bitfinex第二次遭到DDoS攻击。在周一美国证券交易委员会(SEC)警告加密货币

    2024-12-13 21:30:02
    13 0
  • 黑客是怎么盗别人钱财的,黑客是怎么被抓的

    一、黑客是怎样盗取qq号密码的揭秘黑客攻破QQ密码的神秘手法:对于许多人来说,QQ账号的安全似乎无懈可击。然而,黑客的世界并非只是无端的恶作剧,他们确实有技巧和策略来窃取这些珍贵的数字身份。今天,让我们深入探讨黑客如何利用各种手段来盗取QQ号密码。首先,让我们澄清

    2024-12-10 11:30:01
    16 0
  • 使命召唤怎么得黑客晶片,使命召唤手游黑客芯片怎么获得

    一、使命召唤手游黑客芯片怎么获得***黑客芯片获取方式使命召唤手游黑客芯片怎么获得一、获取途径只要于6月25日-7月4日期间,挖掘宝藏获得足够金砖,即可解锁全新技能芯片-黑客芯片以及限定挂饰与名片哦。二、活动介绍在即将上线的战场躲猫猫中,作为物件的战士们可以在地图中

    2024-11-23 22:30:01
    16 0
  • 黑客怎么洗币,为什么黑客可以盗取比特币

    一、在被黑客入侵后倒闭,如何能保证虚拟币安全据CCN报道,韩国科技巨头三星的一位科技顾问宣称,智能手机是虚拟货币交易最安全的设备。大多数人进行数字资产交易时都会选择使用Blockchain、Jaxx等虚拟货币钱包。近日,三星高级科技顾问、Samsung Insights的贡献者之一Joel Sn

    2024-11-16 23:00:02
    25 0
  • 详解区块链黑客松 详解区块链黑客松:挑战、机遇与立异

    本文目次导读:区块链黑客松挑战与机遇立异与功效区块链区块链手艺是一种去中心化的散布式数据库手艺,通过不竭增加的区块链来记录交易数据,实现信息的平安和通明性。区块链手艺的素质是一种密码学手艺,通过加密算法确保数据的平安性,同时通过共识机造实现

    2024-04-26 07:30:30
    84 0
  • 详解区块链黑客松 详解区块链黑客松及世界区块链黑客松手艺大赛

    本文目次导读:区块链黑客松世界区块链黑客松手艺大赛区块链黑客松区块链黑客松是一个由开发者、设想师、产物司理等手艺人员参与的活动,旨在操纵区块链手艺处理现实问题或缔造新的应用,参与者在必然时间内构成团队,配合开发基于区块链手艺的应用法式或处理

    2024-04-10 07:10:03
    148 0

发表回复

8206
验证码

评论列表(0条)

    暂无评论

ok交易所
已有100万用户加入ok交易所

立即下载