《分析》加密货币黑客攻击的最新前沿阵地:去中心化金融(DeFi)
路透伦敦8月16日 - 在加密货币13年历史的大部分时间里,交易所是网络盗窃的中心所在。而现在,在这个不断增长的行业中,一个更大的黑客风险已经爆发出来:点对点加密货币平台。
Poly Network就是这样一个平台。上周,该平台成为6.1亿美元有史以来最大规模加密货币盗窃案的中心。在案件发生后的几天内,这个去中心化金融(DeFi)平台表示,“白帽”黑客已几乎悉数归还了所盗资金。
对行业高管、律师和分析师的采访显示,Poly Network事件的不寻常结局掩盖了这个不断增长的加密货币领域快速出现的风险,这一领域持有的资金估计超过800亿美元。
DeFi网站允许用户贷款、借款和储蓄--通常是用加密货币--同时绕过银行和交易所等传统金融看门人。支持者称,该技术提供了更便宜、更有效的金融服务。
但是Poly Network的盗窃案--以前是一个鲜为人知的网站--突显了DeFi网站对犯罪行为的脆弱性。
潜在的盗窃者往往会利用网站开源代码中的漏洞。由于监管仍不完善,受害者的求助追索渠道很少或者根本没有。
作为加密货币买卖双方中间人的中心化交易所,此前一直是加密货币网络窃贼的主要目标。
例如,位于东京的交易所Mt.Gox在2014年因黑客攻击损失5亿美元后倒闭。同样位于东京的Coincheck在2018年被盗走5.3亿美元的加密货币。
许多主要交易所此后加强了安全,如此大规模的盗窃现在相对罕见。这些交易所受到监管部门的关注,并在努力吸引主流投资者。
**安全性较差的小平台出局**
DeFi平台DeversiFi的首席财务官Ross Middleton表示,Coinbase Global等主要平台非常重视安全,将安全度较低的交易平台淘汰出局。
“现在的情况是,大型交易所(在安全方面)做得非常好,而小型交易所已不复存在了,”他说。“现在的前沿阵地肯定是DeFi。”
加密货币情报公司CipherTrace上周表示,DeFi平台的犯罪损失达到创纪录高位,从1月到7月,盗贼、黑客和欺诈者盗取了4.74亿美元。
在此之际,资金涌入DeFi,反映出资金流入加密货币的整体情况。根据DeFi Pulse的数据,这些网站持有的资产总值现在超过800亿美元,而一年前只有60亿美元。
DeFi专家说,安全风险往往存在于较新的网站,因为它们的运行代码可能安全性较低。
“旧的、久经考验的DeFi协议和新的、未经考验的DeFi协议之间存在着越来越大的安全和风险差距,”备受关注的DeFi应用程序Maker的前负责人Rune Christensen表示。
支持者表示,使用开源代码意味着用户可以快速识别和解决漏洞,降低犯罪风险。他们说,DeFi可以自我监督。
然而,对于全球正在考虑监管加密领域的金融监管机构和政府来说,DeFi越来越受到关注。
**执法行动**
美国证券交易委员会(SEC)主席詹斯勒(Gary Gensler)暗示,他将对DeFi采取强硬立场。
他在本月的一次演讲中说,这类平台可能被美国证券法所掌握,他呼吁国会起草立法,遏制DeFi和加密货币交易。
SEC本月实施了涉及DeFi技术的首次执法行动,指控涉事公司发行未注册的证券并误导投资者。SEC没有回应关于其立场的进一步问题。(完)