风险管理公司Elliptic表示,在过去两年中,DeFi用户因黑客和诈骗而损失120亿美元。
In brief
- 去年,DeFi盗窃和欺诈导致15亿美元的损失。
- 今年,在资产价格上涨的帮助下,这一数字已经膨胀到105亿美元。
黑客攻击、盗窃、地毯式拉扯和欺诈计划。这些去中心化的金融漏洞都有什么共同点?另一端的人失去了金钱。
而且不只是一点点。根据风险管理公司Elliptic的一份新报告,2021年将达到105亿美元,高于去年的15亿美元。
去中心化金融,或称DeFi,是指基于区块链的应用,允许人们绕过银行和其他传统金融中介机构,使用连接到协议中的自动化智能合约进行贷款、借款、储蓄或与同行交易。
根据DeFi Llama收集的数据,该行业有超过2500亿美元的数字资产在其血管中流动。就在最近的2020年6月,这个数字还不到10亿美元。协议使用量的增加,以及为其提供动力的基础硬币和治理代币的价格上涨,为那些在该领域深入投资的人创造了一个良性循环。
Elliptic报告今天炙手可热,揭示了DeFi用户和投资者因盗窃和欺诈而遭受超过120亿美元的损失! 📰📣
DeFi。风险、监管和DeCrime的崛起
今天就得到你的副本👉https://t.co/QrLzPbR1qXCrypto AML 风险管理 pic.twitter.com/9ilgCttiN7– elliptic(@elliptic) November 18, 2021
但人气的增加–更不用说从以太坊扩展到Solana和Binance智能链等网络–也意味着DeFi有更多的资金可以窃取,甚至许多项目都在努力跟上这个迅速发展的行业。
Elliptic在其报告中总结了DeFi项目面临的问题。”许多是网络安全相对不成熟的初创企业,而加密货币交易的不可逆性质使得恢复这些资金非常具有挑战性。这使得他们成为从孤独的黑客到民族国家的攻击者的诱人目标。”
而有时网络安全错误并不是那么无意的,而是 “其创造者为了窃取用户的资金而引入的后门 “的产物。
根据Elliptic的说法,在过去两年中,有20亿美元直接从去中心化的应用程序中被盗。它将另外100亿美元的损失归因于欺诈或盗窃导致的代币价值下降;尽管这是一个更难确定的数字,但这些协议损失的价值归因于消费者对产品的信心下降。
过去两年的绝大部分损失,86亿美元,都来自于以太坊,去中心化金融之家。以太坊起源于MakerDAO等借贷协议,Uniswap等去中心化交易所,以及Synthetix等衍生品产品。自2020年以来,Binance智能链协议已造成25亿美元的损失。
CipherTrace今天发布的一份报告显示,2020年上半年40%的加密货币黑客针对的是去中心化金融(DeFi)协议和加密货币交易所。
从1月到6月,5150万美元与DeFi有关的加密货币盗窃案。pic.twitter.com/VjBKoLmnaL
– Ameer Rosic (@AmeerRosic) November 10, 2020
根据Elliptic的衡量标准,用户应该最关注借贷协议,它允许人们从同行的资金池中借入加密货币。这些协议对超过三分之一的损失负责,它们同样容易受到代码漏洞的影响,因为它们容易受到经济漏洞的影响–例如,闪电贷款,用户借入大量资金,操纵市场价格以创造套利机会,然后偿还资金。
随着这个领域的成熟,攻击可能会被限制在蝇头小利的协议和有风险的平台。不过现在,依利浦希望用户能保持警惕。它说,DeFi已经成为一个 “诱人的黑客蜜罐。”