正文

DeFi 2022:影响全球经济中的金融服务

精选首码
精选首码 V管理员 /2.01 W阅读/0评论
0711
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。请勿盲目下载注册。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至: 风险提示:合作之前建议签订合同,529c首码网作为信息共享平台无法对信息的真实性及准确性做出判断,不承担任何财产损失和法律责任,若您不同意该提示,请关闭网页且不要在本站拓展任何合作,否则造成的任何损失由您个人承担。

去中心化金融,一般被叫做“DeFi”,旨在颠覆银行和数字货币交易平台等传统金融机构,这类机构大多运行在ETH区块链上。

近期的DeFi热潮也带来了各种有关风险。每一个DeFi项目涉及不同级别的风险,主要包含技术风险、资产风险和商品风险。

任何新手都要意识到任何平台所导致的“危险信号”。自过去十年DeFi爆发以来,因为各种黑客攻击、偷窃、欺诈和系统问题,大家已经损失了数亿USD。

回至今:值得注意的是,DeFi黑客仅在8月21日:

PolyNetwork – 6.13亿USD(臭名昭著的最大加密偷窃案!)日本的 Liquid Global Exchange——9400万USDPopsicle Finance——2500万USDPunk Protocol ——890万USDXSURGE DeFi 上的闪电贷款攻击- 500万USD

这类只不过2022年上半年主要黑客攻击列表中的几个。

下面,大家将介绍各种DeFi趋势和各种席卷DeFi范围的黑客攻击。这或有助于大家对DeFi做出更明智的决定。

2022年的DeFi如何?

过去十年见证了DEFI经济的迅速增长。依据DeFi pulse,在写作本文时,锁定(TVL)的总额达到829.5亿USD。尽管DeFi进步飞速,但DeFi范围的项目仍有足够的革新空间。

大家需要在2022年跟上DeFi的最新趋势:

NFT

NFT是一种数字资产,表示现实世界中的对象,如艺术、音乐、游戏道具或视频。除去珍藏和艺术,NFT还有很多其他应用。用NFT电源的其他部门包含:

社交互联网电商游戏时髦

这类只不过NFT的一些用例,但在将来几年,这个范围将发生巨大的变化。

流动性挖矿

流动性挖矿用数字货币为去中心化的交易平台提供流动性。

compound协议是流动性挖矿的最新实例之一。去年,compound推出了一个名为comp的治理代币。从那时起,流动性挖矿已成为DFI不可战胜的趋势。

稳定币 “2022年的热门”

稳定币是与任何基础资产(如国家货币或黄金等贵金属)挂钩的数字虚拟货币。这使稳定币在安全、透明和隐私方面享有自由。

自2022年推出以来,稳定币的买卖量一直在增长。到2022年4月,这一数字从天天数十亿USD上升到1000亿USD的中位数,在4月中旬创下2500亿USD的纪录。

不久前,大家目睹了一场“稳定币入侵”。

全球约有200枚稳定币已经发行或正在开发中。然而,他们忽然增长的一个缘由是他们靠谱的P2P(点对点)买卖环境。它消除去用BTC等不稳定数字货币进行买卖的需要。

在近期的一份报告中,梅萨里透露,稳定币的活动在2022年第二季度暴涨。

这只不过让经济陷入风暴的一些DeFi趋势的一瞥。到现在为止,2022年是DeFi的典年份。大家可以保证2022年不会少于今年。积极参与DeFi有不少缘由,但同时,各种DeFi项目的不确定性仍在继续徘徊。

席卷DEFI世界的攻击

从2022年初开始,大家开始目睹黑客攻击和借助,致使各利益有关者损失数百万USD。显然,由受信赖的审计公司审计的平台不太可能遭到黑客的攻击。DeFi中的总锁定值(TVL)处于历史最高水平,与DeFi有关的攻击也是这样。

让大家来看看过去几个月中各种DEFI平台上的一些重大攻击:

Yearn Finance Exploit – 21年2月4日

借助办法:闪贷

损失资金:1100万USD

Yearn Finance成为大规模闪电贷款攻击的受害者,损失总额超越1000万USD。攻击者获得170万USD,513K的D人工智能和506K的3CRV。下面的截图描述了3CRV攻击者在每笔买卖中获得的价值。

Yearn.Finance团队准时披露了事件,减轻了将来损失:通过调用 setMin(0) 函数关闭 yD人工智能、yT美元、y美元c 和 y美元T 金库。

它明确指出,闪电贷款是可能使DeFi平台面临风险的最大流动性挖矿风险。需要强调准时测试此类漏洞和彻底剖析的重要程度,以预防对其他DeFi平台的潜在威胁。

Meerkat Finance Exploit – 21年3月4日

借助办法:拉地毯

损失资金:3100万USD

DeFi项目Meerkat Finance提取了3100万USD的加密货币。这是运行在Binance智能链上的流动性挖矿协议。攻击是在BSC上线一天后进行的。

提取的资金被转移到多个新的区块链地址。该项目随后被削减至1300万USD,约73000亿BNB,等于现在的3100万USD。

报告发布在BSC社区页面后不久,很多用户强调了他们面临的风险,并需要加密交易平台提供解决方法。

大家怀疑这次袭击可能并不容易。通过链上的数据点报告,表明在修改智能合约时,真的的猫鼬部署者帐户已付诸推行。

ForceDAO 攻击- 21年4月4日

借助办法:工程监督

资金损失:36.7 万USD

Force被概念为定量对冲基金,它是一个协议,是一个去中心化的自治组织。其目的是为社区提供更高的收入机会。

这种黑客攻击是可能的,由于forcedao环境中的两个组件不匹配。

在攻击过程中,UNI和sushiswap上的force、xforce和force/以太币lp处于危险之中。forcedao生态系统中的漏洞比较容易辨别,可以通过深入的智能合约审计进行修复。

假如受信赖的公司提供智能合同审计,则一旦成功转移,就能辨别/测试到缺少错误处置代码。

审计公司能救活他们吗?

2022年是对DeFi产生强烈影响的一年,但在2022年DeFi正在上升。伴随TVL的崛起,它也吸引了攻击者的注意。预计来年状况会更糟。

在不确定性和不安全性的状况下,在不同平台上获得用户的信赖变得愈加困难。

审计公司还应用测试工具对经审计的智能合同进行深入剖析。很多领先的DeFi解决方法提供商与知名审计公司合作,以保护其保险库。

概要

今年对DeFi来讲是要紧的一年。各种DeFi协议已经显示出巨大的革新性和可扩展性。毫无疑问,DeFi大概影响全球经济中的金融服务。

虽然这是一个小白行业;各种进步仍处于初级阶段。像quillaudits如此的公司建议用户在用DeFi工具时要小心,并在做出任何决定之前进行初步剖析。尽管一次审计不可以确保审计是万无一失的,但有必要至少对智能合约进行两到三次审计。除此之外,很多企业在bug奖励计划上下了非常大的赌注,以发现重要缺点。