在過去的幾個月中,去中心化金融(最著名的是“ DeFi”)被貼上了以太坊的殺手級用例。確實,來自DappRadar等網站的數據表明,第二大區塊鏈上的大多數智能合約交易量與許多此類DeFi應用程序有關,這些DeFi應用程序為用戶提供類似銀行的服務。
但是,以太坊上嶄露頭角的DeFi生態系統最近出現的一系列問題使這種說法陷入了困境,這些問題進一步證明了這些協議尚不適合公眾使用。
以太坊協議在攻擊中損失了2500萬美元
4月18日晚上,基於以太坊的DeFi協議Lendf.me的用戶開始注意到新生平臺存在問題。該網站以中文(普通話)和英語豎立一條橫幅,標明用戶不應存入資金,而數據網站則建議該協議迅速耗盡其資金。
但為時已晚了。在發現錯誤之前,該協議為空。價值2500萬美元的 以太坊,Tether的USDT和其他領先代幣都消失了, 主要撤到了這個地址。
儘管有些人認為這是一個小故障,但事實並非如此。在4月19日發佈的Medium博客中,Lendf.me背後的公司dForce的首席執行官寫道,他們的協議“遭到攻擊,合同中的資產流失了約2500萬美元。” 他們補充說,發生了什麼事,基於以太坊的令牌imBTC出現問題,該令牌使黑客可以提取超出其權限的更多資金,從而導致赤字。
最新的問題
儘管這似乎是DeFi應用程序最糟糕的黑客攻擊,但它是一系列利用以太坊用戶辛苦賺來的資源中的最新漏洞。
彭博社新聞記者轉變為以太坊內容創建者的卡米拉·魯索(Camila Russo)指出,在Lendf崩潰之前,3月,2月和去年6月都有漏洞利用。每種攻擊的大小不同,但發生在一系列協議中,並且涉及一系列不同的加密貨幣,表明這些問題“不僅僅是一個項目的問題”。她闡述:
“這不僅僅是一個項目的問題。DeFi需要更好的安全標準,否則我們將繼續看到該可組合性雙刃劍的缺點。”
DeFi漏洞:
2019年6月:Synthetix 3700萬歐元2020年2月:bZx 90萬美元2020年3 月:iEarn〜28萬美元2020年4月:LendfMe 2500萬美元
這不僅僅是一個項目的問題。DeFi需要更好的安全標準,否則我們將繼續看到可組合性雙刃劍的缺點。
-Camila Russo(@CamiRusso)2020年4月19日
領先的分散式貸款協議MakerDAO在3月的50%崩潰期間也存在問題。儘管本質上不是小故障,但一系列問題導致該協議損失了以太坊形式的價值500萬美元的抵押品。
所有這些的底線是,儘管DeFi有潛力作為以太坊的用例,但許多人認為DeFi可能還沒有準備好成為主流。正如DAppRadar的傳播總監喬恩·喬丹(Jon Jordan)在接受採訪時對比特幣主義者所說的那樣:
“我認為沒有人認為當前的DeFi已經準備好部署到主流。總共,使用DeFi協議的人數可能少於10,000,將其與Binance進行比較即可。”
