暴走时评:在当前的DeFi领域,有超过200个项目在从事各种各样的去中心化金融产品和服务开发。然而伴随高速增长而来的,是更高的风险。随着DeFi持续快速增长,除非采取积极措施,特别是与安全相关的措施,否则这个新兴行业将在前进的道路上经历严重的成长阵痛。
翻译:Maya
去中心化金融已经成为区块链行业发展最快的领域。如今,有超过200个项目在从事各种各样的去中心化金融产品和服务开发。随着新的DeFi相关项目的推出,这个数字每天都在继续增加。
最能说明这种快速增长的数字是,DeFi中锁定惊人的资金数量,最近已经超过了70亿美元的门槛。随之面临的挑战是,增长的增加导致了更高的风险。随着DeFi持续快速增长,除非采取积极措施,特别是与安全相关的措施,否则这个新兴行业将在前进的道路上经历严重的成长阵痛。
项目没有关注这些产品和协议的底层基础设施的安全性,而是专注于尽快将其DeFi产品推向市场。我们不应该抽出更多的DeFi产品,而应该专注于解决仍然困扰现有协议的安全问题。我们已经看到了一些例子,说明当团队过快地推出没有经过适当审核的产品时会发生什么。
在过去的一年里,我们目睹了黑客通过价格馈送、预言机操纵、ERC-777漏洞和智能合约崩溃等方式暴露了DeFi产品的漏洞。2月份,bZx在两起独立事件中合计损失近100万美元:分别是闪贷攻击和预言机操纵攻击。
4月,一名黑客通过利用欺诈性抵押品的重入攻击,从DeFi协议dForce中抽走了2500万美元。6月,自动化市场制造商DeFi协议Balancer在一次黑客攻击中损失了50万美元,该黑客攻击的原因是其智能合约未能说明用户利用设定好的代币销毁程序的情况。事后,这些项目对黑客的回应是,他们将升级他们的代码,以防止类似的事情在未来再次发生。
这些黑客将继续让DeFi退步,因为失去用户资金导致对DeFi产品和整个行业的信任度降低。然而,当大多数项目都建立在以太坊之上时,DeFi正在经历成长的痛苦是可以理解的—以太坊是一个有着自身痛点的区块链。
随着即将升级到以太坊 2.0,安全是以太坊开发者一直关注的领域。这一点从两个以太坊 2.0攻击网络的创建就可以看出,这两个攻击网络提供了一个沙盒环境,以确保最终在以太坊主网上顺利推出。即使是以太坊这样一个已经存在了5年的区块链,也还在努力改善其协议的基本面,比如安全性和可扩展性。如果该协议暴露出安全漏洞,那么建立在该协议之上的DeFi产品也会分享这些漏洞。
为了限制这些小状况的发生,DeFi项目可以采取一些主动的措施。对一个项目来说,重要的是要不断地审查其代码,并定期的尝试“黑自己”。项目应该与进行安全代码审查和渗透测试的第三方合作。这个过程可能需要时间和许多代码审查来识别所有的潜在风险。这就是为什么对抗安全缺陷的一个关键方法是让产品成熟后再向更广泛的群体开放访问。虽然试图率先将产品推向市场是很重要的,也是非常诱人的,但更重要的是建立一个有技术安全基础的产品。