为什么DeFi是黑客攻击首选？面对黑客攻击，项目方如何应对？

加密市场走向成熟，伴随着黑客的风险增加，多方报告都显示，2022年是加密货币遭受黑客攻击最剧烈的一年，这一场项目与黑客的角力会怎么发展下去呢？

2022年是加密货币黑客攻击最剧烈的一年

加密货币网站CoinJournal于2022年10月，发表了一份加密货币黑客攻击报告，分析了过去10年来黑客和诈欺事件趋势，发现逐年有显著的增加，而且持续攀升。

该报告指出，2022年为黑客攻击最严重的一年，总共发生120起攻击事件，比前一年增加了27.66%。

根据Crypto Presales数据指出，2022年从跨链黑客攻击到程式漏洞事件，市场损失金额共计35.7亿美元，甚至超过2019到2021三年的总和。BestBrokers的研究团队计算过往黑客攻击平均窃盗金额，也发现与2021年相比，平均增加了206%。

其中，号称去中心化金融（Defi）史上最大黑客攻击事件，为知名区块链游戏Axie Infinity开发商Sky Mavis所建立的Ronin Network，在2022年3月被盗取超过6亿美元价值的加密货币。

为什么DeFi是黑客攻击首选？

该报告调查结果显示，黑客攻击最常发生于DeFi漏洞，占所有事件的三分之二，其次是普通的诈欺案件。其中，币安链（Binance Smart Chain，BSC）是2022年最常被黑客攻击的目标。

之所以DeFi是黑客的首选，BestBrokers加密专家Robert Hoffman解释，「尽管DeFi自2015年开始在以太坊智慧合约被运行，但是，它仅在2020年才被广泛采用，当时DeFi智慧合约中持有的加密货币价值约10亿美元。在接下来的一年里，它爆发式成长，在2021年达到1000亿美元。这种爆炸性增长与大型创投公司，将大部分资金投入金融科技（Fintech）新创公司有关。」

DeFi的运行，主要是依智慧合约中的程式逻辑，一旦发布在区块链上，就是永久无法变更的。由于智慧合约是一项相对较新的概念和技术，仍然很少有人具备足够的专业能力，将严谨且繁琐的金融应用编写在智慧合约上，便导致智慧合约存在错误的可能，极有机会被发现并加以利用。

Robert Hoffman表示，「就像所有新技术被大规模采用一样，随着时间的推移，在逐渐受到监管下，问题也会陆续得到解决。」

面对黑客攻击，项目方如何应对？

随着黑客攻击漏洞的状况持续猖獗，找到漏洞以防止潜在损失似乎至关重要。然而，根据一名Web3开发者在推特上发文声称，他发现了Solana智慧合约中的漏洞，可能影响多个项目和3000万美元的资金，在协助修补漏洞并要求奖励后，项目方开始对他置之不理。

项目方这样的行为容易让黑客感受到，「他们宁可遭受攻击，也不愿提供奖励金」，Smit Khakhkhar也呼应这样的状况，「这就是为什么，当黑客发现漏洞后，会先窃取资金来作为谈判。」另一位推特用户认为，「项目内的开发者可能更倾向偷偷的处理。」

基于这些状况，一些人预测加密货币的下一个周期，将会走向破坏和修复的循环。市场投资人或交易者可能因此向黑客支付费用，来抓取合约漏洞，同时做空（指在金融交易中高卖低买，透过价格下跌来获利的行为）项目。

Tags：

转载请注明出处：https://www.eoje.cn/defi/3105.html