近日,三个知名的DeFi项目连续遭遇黑客,资产被盗,价值骤降,危机再次点燃引发业内讨论。
三个月九盗,DeFi成黑客提款机
4月21日,DeFi平台PegNet遭遇攻击损失670万美元。
基于Factom的PegNet遭遇51%攻击,四个矿工控制PegNet网络70%的算力,操纵锚定日元的稳定币pJPY的价格,通过篡改数据,将11美元兑换成670万美元。
4月19日,DeFi项目Lendf.Me遭遇攻击,黑客卷走2500万美元。
Lendf.Me区块高度9899681遭遇攻击,黑客通过滚雪球的方式转走多笔资产,价值2500万美元的资产席卷一空。
Lendf.Me开发方的dForce,锁仓资产迅速暴跌,仅剩6美元。平台方联合追查,黑客最后返还资产。
4月18日,Uniswap遭遇黑客攻击,ETH-imBTC资金池损失23万美元。
2月份,bZx由于合约漏洞的安全事故被揪出,黑客卷走99万美元。
从2020年2月到4月,DeFi领域被黑客攻击至少出现9起,大大小小事件不下两位数,用户戏称,DeFi代替钱包和交易所成为黑客最爱,新晋“黑客提款机”。
虽然只是戏称,但这影射了对DeFi的信任问题。DeFi以公开、透明、去中心化著称,却因为公开透明而备受黑客“青睐”,DeFi安全问题争论背后是对DeFi发展方向的讨论。
当前,纯粹的DeFi遭遇黑客风险高,混合的DeFi并非完全去中心化,违背本意,两者间如何取舍?
悖论的诞生
DeFi是一种开源技术,通过引入去中心化层来去中介化,消除第三方中间人。以跨境支付为例,当一个人给位于另一个国家的人汇款,一般都需要找第三方金融机构来完成支付任务,但第三方机构收取一定费用作为手续费。就像淘宝购物,买家和卖家间由淘宝充当中间人,双方有什么交易冲突都可找中间人解决。去中心化应用氤氲而生,去中心化可以把整个汇款过程去中介化,可以从自己的钱包直接发送数字货币给收款人,不需要金融机构居间服务,没有第三方也不需要手续费。DeFi解决的问题是不平等金融服务和金融审查,实现个人财务自由支配,通过去中心化网络提供支付、借贷金融服务。目前比较受欢迎的去中心化金融应用有:MakerDAO、Dharma Protocol、Uniswap、Bloom等,而每个平台或多或少的受过黑客的攻击。
行业内有个流传很久的说法,Dapp、STO、DeFi是“区块三侠”,一个比一个不经锤。
区块链技术的本质是不可篡改、可溯源,“不可篡改”才是区块链的核心目标。因共识机制,数据篡改成本提高,为了实现“不可篡改”的目标,公开透明是区块链的必经之路——“副作用”,而公开透明后,风险就暴露在公众之下,成为黑客攻击的目标。
放弃中心化应用(CeFi)是为了金融自由、个人隐私,为实现去中心化使用DeFi,使用DeFi又暴露信息,资产被盗,但我们最初放弃CeFi有保护个人隐私的意愿,这就形成一个闭环。使用DeFi反而不安全。
中心化系统存在限制能保护个人隐私,限制个人金融申请,我们称之为限制自由,而去中心化系统不限制个人金融申请,中心不托管个人信息,但因为公开透明而失去保护,悖论的诞生。
随着行业的发展,DeFi会加速发展探索不同方向,其中必定有混合模式的诞生。