從某些標準來看,如今的加密貨幣比上一次牛市鼎盛時期更加安全。
區塊鏈情報公司 TRM Labs 的數據顯示,今年因黑客和漏洞造成的盜竊比 2022 年同期的損失低約三分之一,而 2022 年仍然是創紀錄的一年。
儘管取得了進展,但要實現許多 DeFi 支持者與傳統金融競爭的夢想,還有很長的路要走。
“我們的系統建立在混亂的基礎之上,裏面有大量的金錢,”匿名白帽黑客、Glue 區塊鏈創始人 Ogle 告訴 DL News。“這是一個糟糕的組合。”
Ogle 表示,DeFi 的複雜性,加上開發人員傾向於通過使事情變得更加複雜來解決問題,意味着成千上萬的用戶最終被盜“也就不足爲奇了”。
持有數十億美元加密貨幣的協議是黑客的有利可圖的目標。用戶通常只需點擊一下鼠標,他們的加密貨幣就會被惡意鏈接盜走,而他們卻渾然不知。
一旦出現問題,用戶往往就會陷入困境。
奧格爾說,事情沒必要這樣。
“整個互聯網都是在開源軟件的基礎上運行的,一切都很好,”奧格爾指出。“它只是經過了實戰測試,並且經過了迭代,他們不會做太多改變。”
填補空白
增強 DeFi 協議的安全性將有助於其爲大規模採用做好準備。
區塊鏈攻擊檢測平臺 Hacken Extractor 的產品經理 Ivan Domaretskyi 告訴 DL News,當項目忽視安全優先事項並且未能遵守最佳實踐時,就會出現最大的問題。
他認爲,存在兩大差距:缺乏審計和實時監控保障。
根據Hacken的研究,第二季度遭到黑客攻擊的41個項目中,只有4個項目經過了相關審計。
此外,Hacken 估計只有 5% 的項目使用某種形式的監控來檢測黑客攻擊並實時做出響應。
多馬雷茨基說,如果更多的項目實施實時監控,就可以防止許多事故發生。
除了現有的解決方案外,還有一些新興方法來提高安全性。
Ogle 表示,許多 DeFi 黑客攻擊都涉及相同的漏洞,只是協議不同。
重入漏洞是一種漏洞,它允許攻擊者與智能合約進行比正常情況下更多的交互,儘管早在 2016 年就被發現是一個問題,但它仍然影響着 DeFi 協議。
一個 DeFi 聯盟
Ogle 表示,傳統金融參與者在進入加密貨幣領域時將採用這些類型的解決方案作爲標準。
奧格爾補充道:“可能會有一個銀行財團同意現狀就是這樣的。”
財團已經開始在公共部門中出現。
10 月,英國金融監管機構加入了新加坡金融管理局的 DeFi 監管聯盟(名爲 Project Guardian)。
奧格爾表示,仍然會有一小部分人不遵守規則,但大多數活動將圍繞經過實戰檢驗的主流協議聚集。
“我看不出區塊鏈與其他已經出現的技術有什麼不同,它通常就是這樣運作的。”
Tim Craig 是 DL News 的 DeFi 記者。有小貼士嗎?請給他發送電子郵件:tim@dlnews.com。
