加密貨幣黑客攻擊的最新前沿陣地:去中心化金融
《路透社》分析報導, 在加密貨幣13年曆史的大部分時間裡,交易所是網絡盜竊的中心所在。而現在,在這個不斷增長的行業中,一個更大的黑客風險已經爆發出來:點對點加密貨幣平台。
Poly Network就是這樣一個平台。上週,該平台成為6.1億美元有史以來最大規模加密貨幣盜竊案的中心。在案件發生後的幾天內,這個去中心化金融(DeFi)平台表示,“白帽”黑客已幾乎悉數歸還了所盜資金。
對行業高管、律師和分析師的採訪顯示,Poly Network事件的不尋常結局掩蓋了這個不斷增長的加密貨幣領域快速出現的風險,這一領域持有的資金估計超過800億美元。
DeFi網站允許用戶貸款、借款和儲蓄--通常是用加密貨幣--同時繞過銀行和交易所等傳統金融看門人。支持者稱,該技術提供了更便宜、更有效的金融服務。
但是Poly Network的盜竊案--以前是一個鮮為人知的網站--突顯了DeFi網站對犯罪行為的脆弱性。
潛在的盜竊者往往會利用網站開源代碼中的漏洞。由於監管仍不完善,受害者的求助追索渠道很少或者根本沒有。
作為加密貨幣買賣雙方中間人的中心化交易所,此前一直是加密貨幣網絡竊賊的主要目標。
例如,位於東京的交易所Mt.Gox在2014年因黑客攻擊損失5億美元後倒閉。同樣位於東京的Coincheck在2018年被盜走5.3億美元的加密貨幣。
許多主要交易所此後加強了安全,如此大規模的盜竊現在相對罕見。這些交易所受到監管部門的關注,並在努力吸引主流投資者。
**安全性較差的小平台出局**
DeFi平台DeversiFi的首席財務官Ross Middleton表示,Coinbase Global等主要平台非常重視安全,將安全度較低的交易平台淘汰出局。
“現在的情況是,大型交易所(在安全方面)做得非常好,而小型交易所已不復存在了,”他說。“現在的前沿陣地肯定是DeFi。”
加密貨幣情報公司CipherTrace上週表示,DeFi平台的犯罪損失達到創紀錄高位,從1月到7月,盜賊、黑客和欺詐者盜取了4.74億美元。
在此之際,資金湧入DeFi,反映出資金流入加密貨幣的整體情況。根據DeFi Pulse的數據,這些網站持有的資產總值現在超過800億美元,而一年前只有60億美元。
DeFi專家說,安全風險往往存在於較新的網站,因為它們的運行代碼可能安全性較低。
“舊的、久經考驗的DeFi協議和新的、未經考驗的DeFi協議之間存在著越來越大的安全和風險差距,”備受關注的DeFi應用程序Maker的前負責人Rune Christensen表示。
支持者表示,使用開源代碼意味著用戶可以快速識別和解決漏洞,降低犯罪風險。他們說,DeFi可以自我監督。
然而,對於全球正在考慮監管加密領域的金融監管機構和政府來說,DeFi越來越受到關注。
**執法行動**
美國證券交易委員會(SEC)主席詹斯勒(Gary Gensler)暗示,他將對DeFi採取強硬立場。
他在本月的一次演講中說,這類平台可能被美國證券法所掌握,他呼籲國會起草立法,遏制DeFi和加密貨幣交易。
SEC本月實施了涉及DeFi技術的首次執法行動,指控涉事公司發行未註冊的證券並誤導投資者。SEC沒有回應關於其立場的進一步問題。