《夏季时报》记者(www.chinatimes.net.cn)
DeFi在2020年实现了贯穿各领域的发展,但与此同时,在DeFi周围也发生了许多安全事件。
1月5日,宣布正式启动DeFi保险协议,即《承保协议》,现已可供用户使用,同时,承保协议警告用户不要将任何货币寄至其旧官方地址、新官方地址和SAFE2地址。
启动新标志的原因可追溯到2020年12月28日,当时黑客袭击了《封面协议》,导致超过1亿多黑客。 黑客被设置在Sushiswap、Uniswap等的DEX上,导致象征性的CEVS价格直接从800美元下降到90%以上。
“对DeFi项目的频繁袭击主要是由于DeFi项目处于快速发展的早期阶段,一方面是项目开发小组缺乏安全和风控能力,另一方面是袭击者发现在合同协议的拟订方面存在差距,另一方面是DeFi处于早期开发阶段,不再有危险事件需要考虑,另一方面是该行业的安全风力解决能力有待加强。” 部门链和数字货币研究者Jang Jun对华盛顿时报记者说。
黑客的新目标
1月2日,Block Research公布的数据显示,2020年对DeFi平台总共进行了15次黑客袭击,达1.2亿美元,其中黑客偷走了135 000至2 500万美元,仅追回4 560万美元。
盗窃案的最大部分是DeFi贷款协议Lendf.me,黑客利用该协议重新渗透和窃取平台上价值约2 500万美元的所有资产。 袭击者随后归还了他们的一些资产。
此前,CipherTrace11月发布的一份报告也证实,DeFi受到黑客的青睐,显示2020年前6个月所有盗窃案中45%是DeFi盗窃案,造成大约5 150万美元的损失,占同期黑客总数的40%,迄今为止,在2020年下半年,DeFi盗窃案占所有盗窃案的50%,平均约为4 770万美元,占同期盗窃案总数的14%。
对此,Yeung Jun的分析表明,DeFi项目共有的安全问题是智能合同缺口、51%的袭击和紧急贷款袭击等,项目开发小组将首先对其产品设计方案进行全面风险评估,并制订相应的风控战略,特别是针对涉及多种产品组合的业务,这需要系统风险评估和风控措施,以及在产品在线之前加强代码审计和差距检查,这可能导致第三方安全审计的引入。
Cyborg大学创始人刘昌重庆工商大学锁链经济研究中心主任也说,该项目需要高度优先重视守则质量,项目执行是审慎的,守则审计是不可或缺的,即使如此,也不能消除漏洞,袭击的后果需要事先评估,进入DeFi地区的投资者应充分认识到该地区是一个高风险投资区,也是DFi高回报的地区,其开放性、创新性、财务性和无管制性。
Liu Chang利用该报记者的进一步分析指出,DeFi项目有四个基本特点:开放系统;站在创新的前列;涉及大量资金;没有监管或法律保护。 这是DeFi的优势,也是其频繁袭击的原因。 合同技术差距是一个重大的安全问题,对于开放源码创新融资来说是不可避免的。
监管方面的差距仍在进行中。
毫无疑问,2020年对DeFi来说是快速增长的一年,特别是因为DeFi目标资产的价值在6月至11月期间从10亿美元上升到180亿美元左右,上升了1700 % 。 但频繁的黑客袭击已经开始引起关注,而CipherTrace的报告指出,如果犯罪率维持不变,DeFi可能会受到监管监督。
事实上,监管仍处于初级阶段,在跨国监管问题上也没有达成共识。 北中国数字协会和铁链实验室研究者以及经合组织专家BEPAB Wang Quan已经向《夏季时报》的记者说,DeFi项目的快速增减符合许多风险优势个人的短期意外收益模式,市场参与者自己组织的模式自然避免了监管干预。
Wang Jun指出,DFi是一个分散的贸易机制,经常遭到袭击,目的是获得高回报、利润驱动的黑客入侵、金融安全和网络安全袭击的结合,以及技术在无管制市场上的疯狂利润,这鼓励黑客进一步优化其操纵和控制货币市场的策略。
“投资者通过寻求监管逃避监管的不对称属性决定了市场上没有传统的监管路线。 投资者越来越成熟,市场监管也需要从政策转向技术和政策,以便将链条连接起来,为链条和开放源码社区的技术、贸易和风险建立一个多层面监管框架。” 王静说。
对此,上述研究人员Yeung Jun告诉《华盛顿时报》记者,由于DeFi项目袭击导致更多的投资者或更多的钱财,因此更有可能引起监管注意,但DeFi项目的特殊性没有更好的监管,因此,在考虑制定相关政策规定之前,DeFi项目更有可能以社会风险警报为指导。
Young-joon强调,加强安全和风管理能力建设是项目参与方可持续业务的核心竞争力,科学风控战略的制定有助于保护平台和用户的资产,DEFi项目需要更系统的风险管理,这是向一体化企业转变的单一类型的企业,对于普通投资者来说,优先参加更成熟的DeFi项目,具体而言,是长期经营和大宗资产,同时保持风控机制,以避免因异常损失、波动等造成的资本损失。
刘昌也采取同样的做法,指出袭击可能会引起监管关注,但监管分散化项目并不合适,也难以监管,所能做的只是帮助消除信息不对称。 投资者需要清楚地知道他们身处高风险地区,认识到他们承担风险和管理投资的能力。
负责单位:徐锦熙,总编辑:皮卡。
更多阅读《时报》的文章,并参加《时报》的小型互动活动(湿搜索《时报》或《中国时报》)
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论