近日,三个知名的DeFi项目连续遭遇黑客,资产被盗,价值骤降,危机再次点燃引发业内讨论。
4月21日,DeFi平台PegNet遭遇攻击损失670万美元。
基于Factom的PegNet遭遇51%攻击,四个矿工控制PegNet网络70%的算力,操纵锚定日元的稳定币pJPY的价格,通过篡改数据,将11美元兑换成670万美元。
4月19日,DeFi项目Lendf.Me遭遇攻击,黑客卷走2500万美元。
Lendf.Me区块高度9899681遭遇攻击,黑客通过滚雪球的方式转走多笔资产,价值2500万美元的资产席卷一空。
Lendf.Me开发方的dForce,锁仓资产迅速暴跌,仅剩6美元。平台方联合追查,黑客最后返还资产。
4月18日,Uniswap遭遇黑客攻击,ETH-imBTC资金池损失23万美元。
2月份,bZx由于合约漏洞的安全事故被揪出,黑客卷走99万美元。
从2020年2月到4月,DeFi领域被黑客攻击至少出现9起,大大小小事件不下两位数,用户戏称,DeFi代替钱包和交易所成为黑客最爱,新晋“黑客提款机”。
虽然只是戏称,但这影射了对DeFi的信任问题。DeFi以公开、透明、去中心化著称,却因为公开透明而备受黑客“青睐”,DeFi安全问题争论背后是对DeFi发展方向的讨论。
当前,纯粹的DeFi遭遇黑客风险高,混合的DeFi并非完全去中心化,违背本意,两者间如何取舍?
悖论的诞生
行业内有个流传很久的说法,Dapp、STO、DeFi是“区块三侠”,一个比一个不经锤。
区块链技术的本质是不可篡改、可溯源,“不可篡改”才是区块链的核心目标。因共识机制,数据篡改成本提高,为了实现“不可篡改”的目标,公开透明是区块链的必经之路——“副作用”,而公开透明后,风险就暴露在公众之下,成为黑客攻击的目标。
中心化系统存在限制能保护个人隐私,限制个人金融申请,我们称之为限制自由,而去中心化系统不限制个人金融申请,中心不托管个人信息,但因为公开透明而失去保护,悖论的诞生。
扫一扫,或长按识别二维码
关注艾瑞网官方微信公众号