DEF:2021 年 DeFi 趨勢和黑客_區塊鏈最新騙局曝光

人們在不知道潛在風險的情況下參與DeFi傳奇！

去中心化金融，俗稱“DeFi”，旨在顛覆傳統金融機構，如銀行、加密貨幣交易所，其中大多數都運行在以太坊區塊鏈上。

最近的DeFi熱潮也帶來了各種相關風險。每個DeFi項目都涉及不同級別的風險，主要涉及的風險類型有：技術風險、資產風險和產品風險。

作為初學者的任何人都應該意識到任何平臺所引發的“危險信號”。自從DeFi在近十年爆發以來，我們已經看到數億美元的資金因各種黑客攻擊、盜竊、欺詐和系統故障而損失。

回到今天：值得注意的DeFi黑客僅在21年8月:

PolyNetwork - 6.13億美元(臭名昭著的最大加密盜竊案!)

日本的 Liquid Global Exchange——9400萬美元

Popsicle Finance——2500萬美元

Punk Protocol ——890萬美元

XSURGE DeFi 上的閃電貸款攻擊- 500萬美元

本周比特幣礦工收入升至2260萬美元/天，創2022年6月以來最高水平:金色財經報道，據區塊鏈分析公司Glassnode最新數據顯示，本周比特幣7日均價收盤上漲35.8%，從2015年開始只有16天出現過這種現象，隨著價格反彈比特幣周交易量的月平均數已經達到30.95萬筆/天，這是自2021年4月以來的最高水平，歷史上只有不到12.2%的交易日的交易活動比本周更多。此外，比特幣鏈上新增實體的數量達到12.2萬個/天， 歷史上，只有10.2%的交易日體現了更高的新用戶采用率。比特幣礦工成為市場復蘇的受益者，挖礦收入飆升到2260萬美元/天，已升至2022年6月以來的最高水平。[2023/3/23 13:21:37]

這些只是2021年上半年發生的重大黑客攻擊清單中的幾個數字。

接下來，我們將介紹各種DeFi趨勢，以及席卷DeFi領域的各種黑客攻擊。這將幫助我們更明智地做出與DeFi有關的決定。

報告：2022年Q3區塊鏈領域主要攻擊事件超37起，總損失約4億504萬美元:金色財經報道，據Beosin的2022年Q3全球區塊鏈生態安全報告，2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起，總損失約4億504萬美元，較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失（10億零258萬美元）下降約59.6%。2022年1-9月，區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看，7月攻擊事件大幅減少，為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看，92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里，DeFi項目占了22次。

從鏈平臺來看，Q3季度Ethereum上損失金額達3億7428萬美元，占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain，達到了16次。

從攻擊手法來看，92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看，約2億420萬美元的被盜資金流入了Tornado Cash，占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看，被攻擊的項目中，僅有40%的項目經過了審計。[2022/10/28 11:51:47]

最近十年見證了DeFi經濟的急劇增長。根據DeFi Pulse的數據，在寫這篇文章時，鎖定的總金額(TVL)達到了829.5億美元。盡管DeFi正在快速發展，但DeFi領域的項目仍有足夠的創新空間。

鏈上ChainUP入榜“2020 FAT區塊鏈金融科技領先100強”:8月28日，在火幣集團、36Kr、Odaily星球日報共同主辦，鏈上ChainUP戰略合作的“2020新區勢·區塊鏈科技金融峰會”上，正式發布了2020 FAT區塊鏈金融科技領先100強榜單。鏈上ChainUP成功入榜，入選100強的企業中，不乏像360數科、百度超級鏈、國網區塊鏈、恒生電子、匯豐銀行、浪潮集團等傳統互聯網、科技和金融企業，也有火幣集團、歐科云鏈、趣鏈科技等區塊鏈行業領先企業。

鏈上ChainUP是領先的區塊鏈技術服務商，實行集團化和全球化運營戰略，目前已為全球500多家客戶提供了區塊鏈技術服務，覆蓋美國、英國、加拿大、澳大利亞、日本、新加坡、馬來西亞、泰國、阿聯酋等30多個國家和地區。[2020/8/28]

我們必須跟上2021年值得關注的DeFi最新趨勢：

NFT是代表現實世界對象（如美術、音樂、游戲道具或視頻）的數字資產。除了收藏和藝術，NFT還有許多其他的應用。利用NFT力量的其他部門有:

摩根大通：預計2020年和2021年現貨黃金均價分別為1705美元/盎司和1653美元/盎司:摩根大通：預計2020年和2021年，現貨黃金均價分別為1705美元/盎司和1653美元/盎司。預計2020年和2021年，白銀均價分別為16.92美元/盎司和16.69美元/盎司。（金十）[2020/4/15]

社交網絡

電子商務

時尚

這些只是NFT的一些用例，但在未來幾年，這個領域還將見證巨大的變化。

流動性挖礦利用加密貨幣為去中心化交易所提供流動性。

Compound Finance Protocol 是流動性挖礦的最新實例之一。去年，Compound推出了一款名為COMP的治理代幣，從那時起，流動性挖礦就成為了不可戰勝的DeFi趨勢。

穩定幣是與任何基礎資產(如國家貨幣或貴金屬，如黃金)掛鉤的數字貨幣。這給了穩定幣在安全性、透明度和隱私方面的自由。

聲音 | 報告：若數字資產衍生品合規交易量有所改觀，2020年或有ETF產品上線:金色財經報道，TokenInsight最近發布了《2019年度衍生品交易所行業研究報告》，要點如下：1. 2019期貨交易元年: 實現從月交易量數十億到數百億美元的規模跨越；2. 預計2020年全市場期貨交易量將達到現貨交易量的兩倍以上；3. 數字資產衍生品產品體系趨于完善，永續期貨合約是主流；但市場交易費率不能滿足機構大規模入場需求，在未來率先降費者或受機構青睞。4. 期權合約在2019年暫露頭角；根據交易規則分析，該類合約可為交易所帶來持續穩定收入，在2020年期權合約將有更大市場份額。此外，美式期權較符合當前投資者畫像，但市場中暫無此類產品上線；美式期權或是數字資產交易的下一塊拼圖。5. 合規方面，SEC對STONE RIDGE TRUST VI基金審批態度顯示政策制定者傾向于衍生品。但目前符合該基金申報所述標準的交易所僅有一家；交易所合規是機構投資者入場的重要前提。6. 此外，SEC認為場內指數基金（ETF）會將資產暴露于易于“被操縱”的市場。數據顯示，目前數字資產衍生品的合規交易量比例約在1.2%-5.4%之間；該數字若有改觀，2020年或有ETF產品上線。[2020/1/22]

自2019年推出以來，穩定幣的交易量一直在增長。到2021年4月，這個數字從每天數十億美元上升到1000億美元的中值，在 4 月中旬創下了 2500 億美元的紀錄。

不久前，我們目睹了一場“穩定幣入侵”。

在全球范圍內，大約有200個穩定幣已經發布或正在開發中。然而，它們突然增長的一個原因是它們可靠的點對點(P2P)交易環境。它消除了使用比特幣等不穩定加密貨幣進行交易的需要。

在最近的報告中，Messari透露，穩定幣的活動在2021年第二季度大幅飆升。

這只是對一些讓經濟陷入風暴的DeFi趨勢的短暫一瞥。到目前為止，2021年是DeFi的典范年，我們可以保證，2022 年不會少于這一年。熱心參與DeFi的原因有很多，但與此同時，各種 DeFi 項目的不確定性陰云不斷盤旋。

從2021年初開始，我們開始目睹黑客攻擊和利用導致各種利益攸關方損失數百萬美元。顯然，接受值得信賴的審計公司審計的平臺不太可能被黑客攻擊。DeFi 中的總鎖定價值 (TVL) 處于歷史最高水平，與DeFi相關的攻擊也是如此。

讓我們看看過去幾個月發生在各種DeFi平臺上的一些突出的攻擊:

Yearn Finance Exploit - 21年2月4日

利用方法：閃貸

損失資金：1100萬美元

Yearn.Finance 成為大規模閃貸攻擊的受害者，總損失超過1000萬美元。攻擊者獲得1.7M的USDT, 513K的DAI和506K的3CRV。下面的截圖描述了3CRV攻擊者在每筆交易中獲得的利潤。

Yearn.Finance團隊及時披露了事件，減輕了未來損失：通過調用 setMin(0) 函數關閉 yDAI、yTUSD、yUSDc 和 yUSDT 金庫。

它清楚地指出，閃貸是可能使DeFi平臺面臨風險的最大流動性挖礦風險。必須強調及時檢測此類漏洞的重要性，并進行徹底的分析，以防止其他DeFi平臺受到潛在威脅。

Meerkat Finance Exploit - 21年3月4日

利用方法：拉地毯

損失資金：3100萬美元

DeFi項目Meerkat Finance被抽走了3100萬美元的加密資產。這是幣安智能鏈上運行的流動性挖礦協議。攻擊是在BSC上線一天后執行的。

被抽走的資金被轉移到了多個新的區塊鏈地址。該項目隨后被削減至1300 萬 BUSD 和大約 73,000 BNB，相當于目前的3100萬美元。

該報告在BSC社區頁面公開后不久，許多用戶強調了他們所面臨的風險，并要求加密交易所提供解決方案。

人們懷疑這次攻擊可能并不簡單。通過鏈上數據點報告，它表示，在修改智能合約時，真正的Meerkat部署者賬戶被付諸實踐。

ForceDAO 攻擊- 21年4月4日

利用方法：工程監督

資金損失：36.7 萬美元

Force被定義為量化對沖基金，是一個協議，也是一個去中心化的自治組織。它旨在為其社區提供更高收益的DeFi機會。

由于 ForceDAO 環境中的兩個組件不匹配，導致這種黑客攻擊成為可能。

在攻擊過程中，UniSwap和SushiSwap上的Force、xForce和Force/ETH LP處于危險之中。ForceDAO生態系統中的漏洞很容易識別，可以通過深度智能合約審計來修復。

如果有一家值得信賴的公司提供智能合約審計，那么一旦轉移成功，就可以識別/檢測到錯誤處理代碼的缺失。

2020年對DeFi來說是反響強烈的一年，但2021年的DeFi正在上升，隨著TVL的上升，它也吸引了攻擊者的注意力。預計未來一年會更甚。

在不確定和不安全的情況下，獲得不同平臺用戶的信任變得越來越困難。

審計公司還應該利用測試工具對被審計的智能合約進行深入分析。許多領先的DeFi解決方案提供商都與著名的審計公司合作，以保護他們的金庫。

對于DeFi來說，這是重要的一年，各種DeFi協議顯示出了巨大的創新和可擴展性。毫無疑問，DeFi有可能影響全球經濟中的金融服務。

雖然這是一個新手行業&各種發展仍處于起步階段。像 QuillAudits 這樣的公司建議用戶在使用DeFi工具時要謹慎，并在做出任何決定之前進行初步分析。雖然一次審計不能確保審計是萬無一失的，但有必要對智能合約進行至少兩到三次審計。不僅如此，各種企業已經在bug賞金程序上下了很大的賭注，以找到關鍵的缺陷。

Source：https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669

Tags：DEFDEFIEFI區塊鏈DEFY幣Earn DeFi Coin99DEFI區塊鏈最新騙局曝光

Polygon