近日,又一起恶意利用去中心化金融(DeFi)平台的事件发生,交易以太币期权的去中心化金融保护和风险管理工具Opyn遭恶意利用,造成未知金额的以太币损失。
Summary: Hacker send oETH(put option)and ETH, but opyn contracts returns USDC ""and""ETH
Hacker addresshttps://t.co/yVC4y4IHbx
Hacker tx example: https://t.co/qW3eqAftIe
— うどん (udon.eth) (@udon_crypto) August 4, 2020
Twitter用户@udon_crypto首先觉察到情况不妙,该用户发现Opyn合约同时使用了以太币和USDC进行结算,但实际上只应向用户支付USDC。
Hey all, it seems like there has been an issue with some oTokens contracts. We are working hard on understanding this issue so we can let help users as best we can. We have removed liquidity from Uniswap in the mean time. Would be best to not open new vaults at the moment.
— opyn (@opyn_) August 4, 2020
发现情况后,Opyn立刻撤回了提供给所有期权交易的流动资金,同时努力寻找问题的原因。
去中心化金融的风险
近来,随着许多数字货币爱好者将去中心化金融投资视为赚快钱的捷径,去中心化金融成为了热门话题。去中心化金融就像是2017年的数字货币生态系统一样,没有多少人真正了解去中心化金融平台、数字货币和代币,但这并不妨碍其价值不断呈指数级增长。然而其中却蕴含着巨大风险。
Opyn并非首个遭到恶意利用的去中心化金融平台,今年已经发生了数起与去中心化金融平台有关的不法事件。算上这次Opyn的遭遇,目前为止,2020年共发生了六起恶意利用去中心化金融的事件,导致价值数千万美元的数字货币丢失。
从MakerDAO抵押债仓(CDP)、Lendf.me、Uniswap、bZx、Balancer,到现在的Opyn,这些平台都遭到过恶意利用,蒙受的损失分别为400万美元、2500万美元、30万美元、99.5万美元和45万美元,Opyn方面尚未确定被盗金额。
纸牌屋
去中心化金融平台相当于纸牌搭出来的屋子,一个错误便可能导致整个生态系统随时崩塌。
问题在于,大多数去中心化金融平台都不安全,黑客能轻而易举地操纵进行借贷和对冲所使用的智能合约。在之前的恶意利用事件中,黑客并未攻击平台或入侵数据库。相反,他们对去中心化金融平台和智能合约了如指掌,能够利用平台来操控系统,敛走数百万美元,造成巨额损失。
我们建议你在使用去中心化金融平台时三思而行,尽管赚快钱很诱人,然而你的资金也有可能会在几无防备的情况下损失殆尽,也许下一次恶意利用的对象就是你所使用的交易平台。随着去中心化金融这个蜜罐越来越大(目前各去中心化金融平台上锁定的价值总额达42.7亿美元),去中心化金融协议只会成为愈发让攻击者垂涎的目标。
2020年2月4日的“创世”协议升级是比特币历史上的一大里程碑,将见证BSV最大程度地回归到中本聪原先设想的协议。请访问“创世”硬分叉页面以了解更多信息。
要直接在您的收件箱接获CoinGeek.com最新消息,CoinGeek会议特别优惠以及其他内部信息,请加入我们的邮件列表。