在过去的几个月中,去中心化金融(最著名的是“ DeFi”)被贴上了以太坊的杀手级用例。确实,来自DappRadar等网站的数据表明,第二大区块链上的大多数智能合约交易量与许多此类DeFi应用程序有关,这些DeFi应用程序为用户提供类似银行的服务。
但是,以太坊上崭露头角的DeFi生态系统最近出现的一系列问题使这种说法陷入了困境,这些问题进一步证明了这些协议尚不适合公众使用。
以太坊协议在攻击中损失了2500万美元
4月18日晚上,基于以太坊的DeFi协议Lendf.me的用户开始注意到新生平台存在问题。该网站以中文(普通话)和英语竖立一条横幅,标明用户不应存入资金,而数据网站则建议该协议迅速耗尽其资金。
但为时已晚了。在发现错误之前,该协议为空。价值2500万美元的 以太坊,Tether的USDT和其他领先代币都消失了, 主要撤到了这个地址。
尽管有些人认为这是一个小故障,但事实并非如此。在4月19日发布的Medium博客中,Lendf.me背后的公司dForce的首席执行官写道,他们的协议“遭到攻击,合同中的资产流失了约2500万美元。” 他们补充说,发生了什么事,基于以太坊的令牌imBTC出现问题,该令牌使黑客可以提取超出其权限的更多资金,从而导致赤字。
最新的问题
尽管这似乎是DeFi应用程序最糟糕的黑客攻击,但它是一系列利用以太坊用户辛苦赚来的资源中的最新漏洞。
彭博社新闻记者转变为以太坊内容创建者的卡米拉·鲁索(Camila Russo)指出,在Lendf崩溃之前,3月,2月和去年6月都有漏洞利用。每种攻击的大小不同,但发生在一系列协议中,并且涉及一系列不同的加密货币,表明这些问题“不仅仅是一个项目的问题”。她阐述:
“这不仅仅是一个项目的问题。DeFi需要更好的安全标准,否则我们将继续看到该可组合性双刃剑的缺点。”
DeFi漏洞:
2019年6月:Synthetix 3700万欧元2020年2月:bZx 90万美元2020年3 月:iEarn〜28万美元2020年4月:LendfMe 2500万美元
这不仅仅是一个项目的问题。DeFi需要更好的安全标准,否则我们将继续看到可组合性双刃剑的缺点。
-Camila Russo(@CamiRusso)2020年4月19日
领先的分散式贷款协议MakerDAO在3月的50%崩溃期间也存在问题。尽管本质上不是小故障,但一系列问题导致该协议损失了以太坊形式的价值500万美元的抵押品。
所有这些的底线是,尽管DeFi有潜力作为以太坊的用例,但许多人认为DeFi可能还没有准备好成为主流。正如DAppRadar的传播总监乔恩·乔丹(Jon Jordan)在接受采访时对比特币主义者所说的那样:
“我认为没有人认为当前的DeFi已经准备好部署到主流。总共,使用DeFi协议的人数可能少于10,000,将其与Binance进行比较即可。”