USD:參與DeFi項目如何有效防范Harvest這樣被盜2400萬美元的風險？_DEFI

風雪陽光，光芒更耀......

幣域風光

DeFi是個好東西，但是對于普通的幣圈同學們而言，它也可能是個萬人坑，

這邊還來及從DeFi代幣幣價的縮水震痛中緩過勁來，那邊黑客利用閃電貸、無常損失從DeFi協議Harvest的金庫中盜走了2400萬美元資金的利空又不期而至，

這難免讓投資同學們悲然失措，代幣虧得慘兮兮，使出高考都沒使出來的學習勁頭，終于搞懂滿紙英文操作頁面、提心吊膽的轉錢參與到DeFi中來，滿以為可以開始做個快樂farmer,坐等harvest的時候，等來的卻是“出師未捷身先死”，資產閃電般縮水超過10%！

那么，對于我們這些普通的幣圈同學而言，對于DeFi，代幣被割、項目說好的無莊家的去中心化的，還是被割！我們就真的只能做個吃瓜群眾嘛？這門檻真的高到只有所謂“科學家”才有資格參與嗎？

拜登：硅谷銀行和Signature Bank管理層會被解雇:金色財經報道，美國總統拜登表示，如果一家銀行（例如硅谷銀行或Signature Bank）被美國聯邦存款保險公司接管，那么經營銀行的人就不應該再在那里工作了，這些銀行的管理層將被解雇。此外，拜登還表示這些銀行的投資者“不會受到保護”， 投資者在知情的情況下承擔了風險，并且因為風險沒有得到回報而損失了資金。（theguardian）[2023/3/13 13:01:39]

當然不是，DeFi雖然看起來參與的技術門檻比上一波ICO牛市要高一些，但一些金融操作與投機的本質其實是沒有變的，正所謂科技創新無舊聞，金融交易無新事，只要理解透以下二點，理清技術創新的工具本質、看清項目運作的金融本質，控制好投資的風險本質！那么真正享受DeFi大浪潮帶來牛市機會，對于現在就已覺悟的普通幣圈同學們還是機會滿滿的！

CNBC：推特的數據工程師團隊被解雇:金色財經報道，兩名自稱推特數據工程師的人士表示已被解雇，目前兩人的身份尚未被核實。（CNBC）據此前報道，當地時間周四晚間，馬斯克已正式完成以每股54.2美元（總價約合440億美元）的價格將推特私有化的交易，并且當天解雇推特首席執行官ParagAgrawal、首席財務官NedSegal和法律政策負責人VijayaGadde。華爾街日報報道稱，馬斯克須向這三人支付逾2億美元的遣散費。[2022/10/29 11:54:59]

1、Harvest被割2400萬美元給我們警示的DeFi的風險點，

先回顧下黑客利用無常損失的套利過程：

先利用閃電貸借貸得到大筆USDC和USDT；再利用借貸所得USDT通過Curve轉換為USDC，提高USDC價格；然后將獲得的USDC存入Harvest.Finance項目的USDC儲藏室(vault)中,同時Harvest.Finance會為該存入的行為攻擊者鑄造一定數目的fUSDC(鑄造的數目受Curve影響)；最后，?將初始借貸所得的USDC通過Curve轉換為USDT，提高USDT的價格，同時壓低了USDC價格?；最終將所有fUSDC轉換回USDC，此時因為Curve中的USDC價格降低，導致影響了兌換回USDC的數目增加！連續來回攻擊發生后，USDC金庫的股份價格從0.980007下跌至0.834953USDC，而USDT金庫的股份價格則從0.978874跌至0.844812USDT，兩者分別下跌了13.8%和13.7%。用戶最終損失的價值大約2400萬美元，相當于攻擊前協議中鎖定總價值的3.2%。

安全團隊：針對Wintermute損失1.6億美元黑客事件，建議項目方移除相關地址管理權限:金色財經報道，2022年9月20日，據Beosin EagleEye監測顯示，Wintermute在DeFi黑客攻擊中損失1.6億美元，Beosin 安全團隊發現，攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址（攻擊者合約）轉賬，通過反編譯合約，發現調用0x178979ae函數需要權限校驗，通過函數查詢，確認0x0000000fe6a地址擁有setCommonAdmin權限，并且該地址在攻擊之前和該合約有正常的交互，那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征（0x0000000），疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中，已有安全研究者確認其隨機性存在安全缺陷（有暴力破解私鑰的風險），導致私鑰可能泄漏。

Beosin 安全團隊建議：1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限，并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶，請盡快轉移資產。Beosin Trace正在對被盜資金進行分析追蹤。[2022/9/20 7:08:40]

總體來看，雖然這樣的攻擊有一定偶然性，黑客亦冒了一定風險，但卻凸顯的當前DeFi的一些核心弱點，

巴西最大的數字銀行Nubank推出的加密交易平臺用戶突破100萬:金色財經報道，按市值計算，巴西最大的數字銀行Nubank在6月推出僅一個月后，其加密交易平臺的用戶就達到了100萬。該公司曾希望在5月推出Nucripto并于6月向 4650 萬用戶開放后，在一年內實現這一里程碑。該平臺允許用戶通過Paxos區塊鏈基礎設施提供的加密交易和托管服務買賣BTC和ETH。今年 5 月，該公司宣布將其資產負債表上大約 1% 的現金分配給比特幣，以表明其對加密貨幣的信心。[2022/7/27 2:39:39]

第一，就是無常損失的不可避免，

第二，就是很多DeFi項目代碼并不成熟，特別是一些新生的DeFi項目更是如此！

對于第一點的防范，從當前大多DeFi機制設計來看，是靠手續費和代幣分配來沖抵，而對于短期的激烈波動，只能靠更好引入預言機來部分的解決！而對于代碼的安全，普通的同學可能就比較無力，最好的驗證其實還是看一些專業機構的認證，及一些已經經受了一定時間考驗的老項目，如借貸的DAO及DEX的UNI等，基本上代碼還是安全可靠的，這次出事的Harvest項目不但是個新項目，其審計的安全性也只是一部分而已！

所以綜合這一事件來看，DeFi的有些風險不可能100%避免，所以，對于普通的幣圈同學而言，接下來要講的第二點或許才是乘好DeFi牛市財富東風的更關鍵！

2、好的收益是風險的管理到位！

收益永遠是風險的兌價，所以拋開新技術的不確定來看，我們取得好收益的關鍵是，如何做好風險管理與選好風險價格！這要從資金的分配比例講起：

如果你不想做一個賭徒式的交易者，那么以當前的牛市格局來看，資金的分配才是更重要的，

可以將50%資金進行傳統類的幣圈交易，

另50%用來進行DeFi類交易，其中的35%可以做為流動性挖礦，但應選一些較為成熟的項目,如借貸的DAO及DEX的UNI等，另15%作為高風險來參與一些新項目挖礦，但是項目的選擇應更加謹慎，因為新項目有歸零風險的！

創新是幣圈的生存之本，但創新也意味著未來的不確定性，這種不確定性可能是讓你抓到萬倍幣，但更有可能是讓你的投資打了水漂，

我們通常熱心渴望、好于傳播第一種可能，潛意識般忽略、厭惡第二種可能，這是人性，但現實世界吊詭的是，通常是防范了第二種可能的幣圈同學，才真正等得來第一種可能，18年ICO的牛市給我們演過一遍了，現在的DeFi劇情應該也會是大同小異！大部分項目跑不出來，少數幾個項目會成為“斗戰剩王”！

加入行者之列吧，抓緊DeFi牛市韁繩，真正看懂幣域的財富好風光！！

今日品種剖析

比特幣

操作建議：

當前上漲勢頭較為良好，短線技術面已打開上升動勢，只待MACD的金叉形成！

關于阻力：重要阻力位在13968，13500小有阻力，

關于支撐：13350有一定支撐，但13000才是更重要支撐！

以太坊

操作建議：

今天最低探至383附近，昨天定的回測區域在390-400，這是最好的買點，群里已發出介入指令，現價400附近，仍有適量介入！有波段機會！

關于阻力：短線阻力位在410附近，400亦有一定壓力！

關于支撐：383是短線重要支撐！390也都有一定的支撐！

今日幣種推薦

ETHBCHLINK仍可繼續介入

關注"幣域行者"

用技術、消息來喂好你的幣市投資算法

來源：金色財經

Tags：USDDEFIEFIDEFglobalusdtokenEarn DeFi CoinEndless BattlefieldDeFi Land

MANA