據區塊鏈分析公司 Elliptic 最新報告,截至目前為止,今年利用 DeFi 漏洞造成的用戶損失總計有 120 億美元,其中「欺詐和盜竊」案件就佔了 105 億美元中,比去年增加了七倍;其中,攻擊事件有超過九成發生在以太坊( 71%)以及幣安智能鏈(BSC)。
(前情提要: Cream Finance第三度遭閃電貸攻擊、損失 1.3 億美元,駭客留下神秘訊息)
根據倫敦的區塊鏈分析公司 Elliptic 近日提出的報告,今年截至目前為止,利用 DeFi 漏洞做攻擊造成的用戶損失總計已超過 120 億美元,其中「欺詐和盜竊」案件就佔了 105 億美元,比去年整整高了七倍。
Elliptic 首席科學家 Tom Robinson 表示:
DeFi 生態系統是一個令人難以置信且快速發展的領域,金融服務創新以光速發生。
這吸引了大量資金應用於某些不穩健,或未經過良好測試的項目,犯罪分子已經看到了利用這一點的機會。
不同的攻擊策略和應用類型
據報告分析,進行 DeFi 攻擊的駭客使用了不同的策略。
大部分的損失源自於代碼漏洞(55 億美元)和經濟模型漏洞(53 億美元);私鑰漏洞造成的損失為 10 億美元、而 Rug Pull 事件(捲款潛逃)造成的損失約為 1,800 萬美元。
攻擊事件有超過九成發生在以下兩個公鏈上:基於以太坊的 DeFi 應用程式佔總數的 71%,為 86 億美元;而基於幣安智能鏈(BSC)的應用程式佔 21%,為 25 億美元。
近期攻擊事件及詐騙案例
DeFi 經常被戲稱為加密貨幣的「狂野西部」,在過去兩年中,存入 DeFi 協議的資金總額就從 5 億美元飆升至 2,470 億美元,但伴隨著巨額回報的同時也具有高度風險性。
據動區先前報導
延伸閱讀:史上最大遭駭案》Poly駭客已還「6億美元」近全數,霸氣拒絕Defi抓漏獎金!
另外還有一些詐騙案例,例如韓劇《魷魚遊戲》在全球爆紅,有開發商看準熱潮,推出同名區塊鏈遊戲代幣「魷魚幣」(SQUID) ,上架後價格一路暴衝,一週狂漲逾 27,900%,但幾天後卻突然斷崖式暴跌 99.99%,從歷史高點 2,856.64 美元到幾乎躺平歸零,遭懷疑是項目方捲款潛逃
監管壓力向 Defi 出手
隨著 DeFi 的迅速崛起,美國監管機構曾多次警告,若 DeFi 缺乏保護監管可能造成的市場危險性。
9 月,SEC 主席 Gary Gensler 在美國律師協會舉辦的線上會議發表演說時表示,無論是否屬於 DeFi,只要是涉及證券相關的加密貨幣,都得在《證券法》體制下運作。
這無關乎它是否為股票代幣、以證券支持的穩定幣,或是提供對作為基礎的證券開放敞口的任何其他虛擬產品。這些平台 —— 無論是在中心化或去中心化的金融領域 —— 都涵蓋在《證券法》範疇,必須在我們的證券制度下運作。
同一時間,市場最大的去中心化交易所 Uniswap,也被 SEC 要求其開發團隊 Uniswap Labs 提供如何使用 Uniswap 及營運相關資料;據傳多家 DeFi 新創也收到調查通知,索取像是季度收入、創辦人以及任何有關該產品是否應該向 SEC 註冊的資訊。
