在刚刚过去的周末,去中心化金融(DeFi)因几个主流平台遭受的一系列攻击而陷入困境。MetaMask开发者TaylorMonahan估计,本周末总计约7000万美元被盗,其中包括来自CurveFinance的盗窃,CurveFinance是最常用、最有影响力的去中心化交易所之一。借贷协议Alchemix、收益平台Pendle和合成资产工具Metronome以及去中心化NFT协议JPEG也都受到了影响。据TheDefiant报道,作为回应,DeFi贷方开始从包括Aave在内的其他DeFi平台撤资,导致整个子赛道的借贷费用飙升。毫无疑问,事情可能会更糟。但是白帽黑客能够从Curve上的几个贷款池中删除资产,以防止资产被盗。
此外,五起恶意攻击中的三起显然是由MEV(最大可提取价值)专家“抢先交易”造成的。MEV是公共区块链工作方式中一个有争议但绕不过的特点,它允许第三方和自动化机器搜索并重新排序内存池中等待的未最终交易以获取利润。Coffeebabe.eth负责通过抢先交易来逆转至少两次恶意攻击,这些攻击可能是由多个互不相关的黑客实施的。链上数据提供商Chainlink(又名“预言机”系统)也因防止攻击中整个行业的附带损害而受到一些赞誉,但似乎是以一种迂回的方式。如果像Aave这样的平台或其他DeFi借贷协议使用(现已耗尽的)CRV/ETHCurve池作为链上预言机,他们就会完全陷入坏账的困境。”LINKMarineChainlinkGod在推特上写道。
确实如此,但也许是同义反复。攻击的本质显然源于一种名为Vyper的编程语言中发现的漏洞,该语言专门用于在以太坊上启动智能合约。该编程语言的核心团队得到了Curve团队的支持,宣布旧版本的Vyper容易受到“重入”攻击。尽管Vyper代表表示使用0.2.15、0.2.16和0.3.0版本的项目应该联系,但可能需要几天、几周或几个月的时间才能真正了解问题所在。加密世界中的黑客攻击与其他地方的黑客攻击并不完全相同。攻击者返还被盗资金的情况越来越普遍,这些资金本质上总是可以在区块链上追踪的,这使得人们很难在全世界都不知道的情况下花掉受污染的钱或在任何地方兑现。
您可能认为这意味着加密货币中的攻击将不那么常见–但事实显然并非如此。就在今天,安全审计公司CertiK声称,仅2023年7月,加密货币用户就因漏洞利用而损失了至少3.03亿美元。虽然攻击的技术方面仍在研究中,而且总体影响尚不清楚,但至少有一个明确的结论。UniswapX是最受欢迎的去中心化交易所Uniswap背后团队推出的一款新产品,该产品本质上是使用链下机制来执行交易,从而节省Uniswap用户的交易费用。在宣布UniswapX后的几天里,人们一直在谈论未来DEX的数量。显然,世界正在朝这个方向发展:Cowswap和0x以及包括现在UniswapX在内的一系列协议都在使用“最佳执行”模型,这些模型将加密货币交易的某些方面带到了链外。
在某种程度上,加密货币交易是迷人但危险的。在任何市场,竞争对手必须通过创新来吸引用户,成本总是趋于零。加密货币交易者还表明,他们通常愿意用完全链上加密货币的一些保证来换取更好的价格、更快的交易或只是一种帮助——这是声称对交易者有利的专有交易算法背后会发生的情况。但是,考虑到最近DeFi的困境,考虑到即使是链上交易执行也可能明显出错,如果去掉区块链给商业带来的唯一好处:不变性和透明度,这难道不是一个巨大的风险吗??我不知道区块链的未来会怎样,但越来越多的人告诉我,它不会像我们熟悉的AMM(自动化做市商)世界,而是更加程序化和自动化,也许这会成为现实,但当务之急是,先解决加密项目当下的问题。
