近日,又一起恶意利用去中心化金融(DeFi)平台的事件发生,交易以太币期权的去中心化金融保护和风险管理工具Opyn遭恶意利用,造成未知金额的以太币损失。
https://twitter.com/udon_crypto/status/1290688662351392771
Twitter用户@udon_crypto首先觉察到情况不妙,该用户发现Opyn合约同时使用了以太币和USDC进行结算,但实际上只应向用户支付USDC。
https://twitter.com/opyn_/status/1290692986024505344
发现情况后,Opyn立刻撤回了提供给所有期权交易的流动资金,同时努力寻找问题的原因。
去中心化金融的风险
近来,随着许多数字货币爱好者将去中心化金融投资视为赚快钱的捷径,去中心化金融成为了热门话题。去中心化金融就像是2017年的数字货币生态系统一样,没有多少人真正了解去中心化金融平台、数字货币和代币,但这并不妨碍其价值不断呈指数级增长。然而其中却蕴含着巨大风险。
Opyn并非首个遭到恶意利用的去中心化金融平台,今年已经发生了数起与去中心化金融平台有关的不法事件。算上这次Opyn的遭遇,目前为止,2020年共发生了六起恶意利用去中心化金融的事件,导致价值数千万美元的数字货币丢失。
从MakerDAO抵押债仓(CDP)、Lendf.me、Uniswap、bZx、Balancer,到现在的Opyn,这些平台都遭到过恶意利用,蒙受的损失分别为400万美元、2500万美元、30万美元、99.5万美元和45万美元,Opyn方面尚未确定被盗金额。
纸牌屋
去中心化金融平台相当于纸牌搭出来的屋子,一个错误便可能导致整个生态系统随时崩塌。
问题在于,大多数去中心化金融平台都不安全,黑客能轻而易举地操纵进行借贷和对冲所使用的智能合约。在之前的恶意利用事件中,黑客并未攻击平台或入侵数据库。相反,他们对去中心化金融平台和智能合约了如指掌,能够利用平台来操控系统,敛走数百万美元,造成巨额损失。
我们建议你在使用去中心化金融平台时三思而行,尽管赚快钱很诱人,然而你的资金也有可能会在几无防备的情况下损失殆尽,也许下一次恶意利用的对象就是你所使用的交易平台。随着去中心化金融这个蜜罐越来越大(目前各去中心化金融平台上锁定的价值总额达42.7亿美元),去中心化金融协议只会成为愈发让攻击者垂涎的目标。