EFI:“幣圈”6億美元驚天盜竊案帶來的思考_EOS幣最新消息

2021年8月10日，Poly Network確認被盜，損失 6.1 億美元，成為DeFi歷史上最大的黑客攻擊。

2021年DeFi這股熱潮愈演愈烈，業內仿佛都打入雞血一般地參與到這個生態里來，似乎終結中心化這一天馬上就能到來。

預言機、智能合約錢包、去中心化借貸、去中心化交易，很多區塊鏈行業內的從業者們開始樂觀地認為DeFi的黃金大廈已經基本完工，GameFi（DeFi+NFT）更是強勢破局而出。未來DeFi貨幣政策或將更游戲化，用戶的資金將成為 DeFi 游戲使用的裝備。

一路高歌的DeFi，安全事故頻繁發生，用戶投資者們不免心存疑慮，為何較為成熟的DeFi還能發生如此重大的安全事故？去中心化安全事故發生后誰應該承擔責任？被害者只能自己認栽？

今天帶大家一起了解DeFi ，識別風險。

Bitget金牌分析師“幣圈最美”：盡量以投資穩定頭部幣種為主:金色財經報道，在1月20日舉辦的《金色百家談 | 加密貨幣市場大洗牌 市值前10幣種價值分析》的直播節目中，Bitget金牌分析師“幣圈最美”表示，排名Top10的主流幣排名不變是不可能的，一個好項目的落地，無數雙投資者的目光會聚集，大家會根據該幣種未來的應用性和潛在價值去投入并期待它未來帶來潛在的回報。好的項目也會發展得更快，同時也會有新的競爭對手、新的熱點出現。主流幣種輪番換交椅，也說明了整個幣圈內的投資者未來更青睞于選擇核心技術、社區開發的活躍度、礦工參與等因素更好的一個幣種。

對投資者來講，選擇正確的主流幣種去投資是非常重要的，個人覺得ETH的潛在投資價值巨大。反之，主流幣種如EOS這些老幣種確實存在太多的套牢盤，市場內對EOS的信心也日益削弱，不過不排除主力資金會出手干預。所以我們還是需要保持一個相對客觀的態度去看待主流幣的大洗牌，盡量投資穩健的幣種。灰度的持倉和看法可以作為我們的參考，我的建議是等待一個好的買入機會買入BTC、LTC和ETH，并長期持有。 好的項目必然會吸引到資金進場和場內資金的流入，但是否能構成長期價值非常難以判定，希望大家盡量以投資穩定頭部幣種為主，別的幣種若存在很好的信用背書也可以投資。[2021/1/20 16:35:55]

DeFi的全稱是Decentralized Finance，即去中心化金融。DeFi是使用區塊鏈技術開發的金融應用生態系統，它建立了一個去中心化的環境，訪問無需許可，在這個環境里，每個人都可以自由鏈接和管理自己的資產。

聲音 | 律師肖颯：狹義“幣圈”與“鏈圈”以“發幣上交易所”為界限:中國銀行法學研究會理事肖颯今日發文談“幣圈”與“鏈圈”的區別。文中表示，“狹義的‘幣圈’，單指交易所及上交易所的項目方成員及其聯盟等。狹義的‘鏈圈’，單指只從事區塊鏈技術研發、落地應用的團隊及聯盟等。這兩個定義里的幣圈和鏈圈，幾乎是不重合的，因為兩者的價值觀和行為方式以‘發幣上交易所’為界限。”[2018/8/30]

也就是說，DeFi是建立在區塊鏈上的金融體系，面向所有人開放，同時把金融系統流程中的中間商去掉，理論上會更方便更快捷。

中心化金融和去中心化金融的比較：

DeFi其優勢如下: 

日本“幣圈”應用多，風險暴露致監管趨嚴:一直以來日本政府對比特幣等虛擬貨幣態度較為積極，在各國加強監管的背景下日本被不少投資者認為是難得的避風港。但隨著虛擬貨幣交易平臺被盜、虛擬貨幣洗錢等惡性事件頻發，日本政府開始收緊政策。政府和行業協會正計劃出臺更加嚴格的規定，結束當前野蠻生長狀況，以促進行業健康發展。日本虛擬貨幣交易協會的數據顯示，2017年日本虛擬貨幣交易量達到69萬億日元，是2016年的近20倍，投資者人數已經增加到360萬人，很大比例是個人投資者。隨著市場的不斷擴大，保證客戶資金安全和打擊洗錢已經成為當前的首要任務。[2018/6/20]

1）沒有信用審查，即時計算，利息套利、杠桿、金融衍生品；

2）自動化降低交易成本，為其他去中心化的金融衍生品設施做組件；

DeFi應用包括借貸、現貨交易、衍生品交易、穩定幣、資產管理、預測市場和創建合成資產。

2018“幣圈”共識大會新亮點：推特CEO“All-in 比特幣”:推特兼移動支付企業Square的CEO Jack Dorsey在2018共識大會上，力挺比特幣成為未來互聯網的“土著貨幣”。Dorsey贊揚了比特幣的底層技術區塊鏈，還號召數字貨幣支持者們“不要等待土著貨幣出現，而是助推其出現”。他還認為，當比特幣或其他數字貨幣成為全球合法支付手段時，將降低Square等新型P2P支付公司進入新市場的壁壘。[2018/5/17]

8月10日，爆發了迄今為止，DeFi行業史上最嚴重的安全事故。跨鏈互操作協議Poly Network遭受黑客攻擊，總價值6.1億美元的加密資產被盜。此次事件說明跨鏈協議更容易被攻擊，該事故引發了業界的廣泛關注。到底是黑客團隊的攻擊行為，還是項目方在監守自盜？我們可以拭目以待。

通過這個事件讓我們想起一名叫Joe的黑客零資金利用一筆閃電貸，在某交易中賺取36萬美元。該事件引起了討論和爭議。爭議點在于Joe的行為無法確定為“黑客”行為，而且他沒有做任何觸發法律的事情。

相關數據表明，DeFi領域在近一個半月的時間內發生了11起重大安全事件，其中有5起都發生在跨鏈協議中。DeFi環境下，如果出現風險，用戶的風險更高。黑客或不法分子違法犯罪的獲利更高。

據有關統計，2021年上半年虛擬貨幣盜竊，黑客攻擊和欺詐的數量于2020年同期下降了三倍多，但在去中心化金融DeFi的黑客事件中明顯有所增長（2021年Defi黑客數量占2021年黑客和盜竊量的27%），2020年DeFi黑客數量和盜竊量占比為21%。

據美國某網絡安全公司8月10日報道，今年1-7月“DeFi”中的盜竊、黑客和欺詐行為造成4.74億美元損失，創歷史新高。由于DeFi項目去中心化的設計、完全匿名化的處理機制吸引了大批量的黑客，給了黑客可乘之機。當然，黑客攻擊和欺詐只是DeFi領域一種犯罪類型，我們看下DeFi相關的犯罪類型。

利用DeFi洗錢或套現

一名黑客利用DeFi的機制（只認算法、無需交易賬戶、無需身份認證）來洗錢，開始利用Uniswap套現。接連OCEAN、Synthetix、COMP逐個清空從庫幣上盜竊的各種幣。這名黑客的犯罪手法其實給非法洗錢組織提供了一種思路，一些安全專家預測DeFi極易于被用作洗錢和套現，而且人們沒有非常合適的方法來對抗。

DeFi就是用機器算法替代了人機干預，所以黑客或洗錢犯罪分子只要遵循機器算法，反過來就限制了人們的人機干預。

如果要進行人機干預，這些去中心化的交易所（例如:Uniswap）勢必會損害去中心的品牌信譽。這種情況下相關的去中心化交易所選擇什么都不做，黑客或洗錢的犯罪分子可以自由的進出市場。

所以在DeFi熱潮下，黑灰勢力利用DeFi洗錢，完全有可操作性，再加上一些黑客的“先驅”精神，給他們提供“成功案例”，可以這樣說：一個新的極具潛力、可規模性操作以及較為安全的洗錢套現渠道已經誕生，洗錢和反洗錢的斗爭，在未來DeFi領域會成為越來越重要的內容，這也可能決定DeFi是否能走的很遠的一個重要因素。

利用DeFi詐騙

自從EOS上排名第一的DeFi產品“Emeraldmine(翡翠)”和業內笑柄的項目YFIII相繼跑路。

騙子們也開始涌入DeFi領域。以下截圖是EMD翡翠項目方把鎖倉的所有的EOS及USDT轉走后用戶在社交媒體上的評論。

在該事件中，用戶的資金大部分被轉移到“sji111111111”的賬戶。項目方跑路前，特意放入2萬EOS在BOX池（DEFIBOX——EOS去中心化交易所），用EMD/EOS交易所做誘餌，把代幣EMD的價格抬高，吸引用戶挖礦。

翡翠項目跑路的留言

我們在分析該項目方跑路的過程中發現整個項目未經審計，也沒有設置多簽。大家都知道審計是為了防止黑客攻擊，合約的私鑰在項目方手中，在沒有設置多簽的情況下，項目方可以單方面轉走賬號里的資產。而團隊的宣傳手法和口號一開始就是為了卷錢跑路做準備。

DeFi本身的理念和設計初衷非常好，但是從DeFi相關的犯罪數據和案例可以看出，DeFi目前已經被犯罪分子當作構建抗審查工具、洗錢工具、欺詐和盜竊的主要目標。

知帆科技安全團隊認為在未來，犯罪分子的作案手法在DeFi領域中也會更有組織、更有目的、抗追蹤技術含量高等特點。

Tags：EFIDEFIDEFEOSDefi Shopping Stakedefi幣聯合坐莊是騙局嗎nSights DeFi TraderEOS幣最新消息

酷幣