DeFi安全事故頻發，NPC如何做好安全防線_EFI

2021年以來，隨著NFT、GameFi等板塊的進一步發展，用戶參與DeFi協議、進行合約交互的活動也越來越頻繁。全球用戶對NFT、元宇宙的瘋狂熱潮，將區塊鏈帶到了前所未有的高度。

盡管資金量在提升，用戶規模在壯大，DeFi世界的發展呈現出一片繁榮的景象。但其去中心化、匿名性、不可篡改等特性在促進產業進步的同時，引發的區塊鏈安全問題也顯著增加，鎖倉在各大DeFi協議資金池中的資金，無時無刻不面臨著安全風險。

據統計，2021年區塊鏈生態被公開的區塊鏈安全事件共231起，損失超98億美元。其中各生態DApp、DeFi等安全事件170起，交易所安全事件15起，公鏈安全事件8起，錢包安全事件3起，其他類型安全事件35起。

巴西央行將加密交易所Mercado Bitcoin添加到CBDC試點中:金色財經報道，巴西央行周四授權當地最大的加密貨幣交易所Mercado Bitcoin參與該南美國家央行數字貨幣（CBDC）的數字真實試點。Mercado Bitcoin領導的財團將萬事達卡、經紀商Genial、注冊商Cerc和金融軟件金融科技Sinqia視為合作伙伴。此外，央行批準巴西國有銀行Caixa與信用卡提供商Elo和微軟一起參與其CBDC試點。

央行將于2023年6月中旬開始將參與者納入Real Digital Pilot平臺。據Glovo稱，該財團打算參與測試CBDC和國庫券的發行，并將尋求測試網絡和國庫券的技術方面。分布式賬本技術的治理模型。[2023/6/24 21:57:20]

不難發現，在整個安全事件中，Defi項目占了較大的比重。去中心化金融系統中的黑客攻擊占2021年全球所有主要黑客攻擊的超70%。

Uniswap發布Uniswap v4代碼草稿，并邀請社區提供反饋:金色財經報道，Uniswap宣布發布Uniswap v4代碼草稿，以便可以公開構建v4。Uniswap v4的愿景是允許任何人通過引入掛鉤（hooks）來做出這些權衡決定。hooks是在池操作生命周期的各個點運行的合約，池可以做出與v3相同的權衡，或者可以添加全新的功能。例如，v4將允許池本身支持動態費用，添加鏈上限價單，或充當時間加權平均做市商（TWAMM）以隨時間分散大訂單。此外，v4池將存在于單一合約中，這將使創建礦池的成本降低99%。

Uniswapv4代碼將根據Business Source License1.1發布，這將在4年內限制v4源代碼在商業或生產環境中的使用，屆時它將永久轉換為GPL許可證。協議費用機制也將仿照v3。治理層將能夠投票決定向任何資金池添加協議費用，但不超過上限金額。[2023/6/13 21:34:27]

黑客為什么熱衷于攻擊DeFi項目？

元宇宙相關加密資產總市值跌至144.4億美元:金色財經報道，據最新數據顯示，元宇宙相關加密資產總市值跌至144.4億美元，24小時交易額32.5億美元。當前市值排名前五的NFT通證分別是：ApeCoin（23.5億美元）、Decentraland（20.7億美元）、The Sandbox（16.4億美元）、Axie Infinity（13.0億美元）、THETA（12.9億美元）。[2022/5/20 3:30:53]

以近兩年幾起攻擊事件為例，今年3月底知名區塊鏈游戲AxieInfinity的以太坊側鏈RoninNetwork宣布遭遇黑客攻擊，攻擊者使用被黑的私鑰來偽造假提款，造成了約6.25億美元的損失；去年8月，跨鏈協議PolyNetwork?遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜，其他大大小小的攻擊事件還有很多。

總結來說，最主要的原因還是其累計了巨額的資產，面對巨大的誘惑，黑客必然會想方設法去攻擊。同時由于行業缺乏技術監管，這也使得黑客可以抓住一些漏洞，通過攻擊安全性較低的DeFi項目或實施地毯式詐騙來獲取金錢收益。

目前來看，黑客常常會抓住的漏洞類型包括，開發人員的代碼及合約漏洞、閃電貸攻擊、兼容性或架構問題、私鑰泄露或前端攻擊以及內部作案，跑路等等。

DeFi項目如何避免被黑客攻擊？

對項目方來說，想要盡可能的消除漏洞、降低安全風險，就必須做出有效的努力——在項目上線之前，對其進行全面深入的安全審計，同時，可以通過引入多簽機制來加大資產保護的力度。

另一方面，各DeFi項目在進行協議間交互時，需要做好協議之間的兼容性，開發者在移植其他協議的代碼時，需充分了解移植協議的架構以及自己項目的架構設計，防止資金損失情況的發生。

對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源，在參與項目時注意項目風險，隨時關注項目動態。

做好安全防線，還有哪些項目值得關注

盡管攻擊事件頻發，但Defi項目本身的價值和優勢毋庸置疑。以去中心化金融生態的創始者NPC為例，截止目前還未發生任何一起丟幣及其他安全攻擊事件。究其原因，一方面謹慎對待主網。盡管NPC用了幾年的時間持續研究和研發了雙層鏈與跨鏈的大多模塊，擁有很多技術成果填補了市場空白，但仍然在交易安全上暫時復用了ETH、BRC、TRC三個已經得到安全驗證的公鏈。另一方面，各社區運營采用WEB3和WEB2結合的方式。為了避免全中心化的各種釣魚鏈接帶來的安全隱患和用戶的操作困難。NPC對于不影響社區公開、公平的業務模塊，都有社區的技術超級志愿者提供WEB2的半中心化工具為用戶提供服務。此外，就整個項目大生態來說，也是由多種參與方組成，以保證整個項目的公開、公平，以及真正的去中心化。

在不斷增強生態系統的安全性，保護用戶資產和數據安全的同時，NPC生態的建設也在不斷發展，未來，NFT、Gamefi將成為NPC生態上除DeFi外新的焦點。

Tags：EFIDEFDEFI區塊鏈BasketDAO DeFi IndexEarn DeFi CoinDeFiSocial Gaming區塊鏈是騙局嗎

中幣交易所