区块链行业周报 | 黑天鹅来袭，DeFi安全性的反思

导读

1 黑天鹅来袭，DeFi安全性的反思

1.1  dForce黑天鹅事件

4月18日、4月19日，DeFi智能合约接连发生了两起黑客攻击事件。首先被攻击的是Uniswap，但因被盗金额数量较少，并未引起市场的注意。随后，黑客使用类似的攻击手段，盗取Lendf.Me合约中的锁仓资产2524万美元，资金池一度只剩下6美元资产。

在黑客攻击事件发生后，dForce迅速联系了各大中心化交易所和钱包，将黑客地址以及相关涉案账号加入监控并冻结被盗资产。基于黑客在攻击前后留下的痕迹，安全团队也成功确定了准确的黑客画像，并开始与各方资源进行交叉对比，寻找黑客。迫于多重压力，黑客最终归还转移资产。

此次事件对于DeFi生态来说无疑是有一次巨大的冲击。

1.2  DeFi风险管理

DeFi是指去中心化的金融衍生品和相关服务，背后是分布式账本和区块链技术，主要是通过智能合约来操作。但只要是涉及到代码执行的系统，其安全级别是相对来说的。

DeFi的复杂性超越了其成熟度。 2019年年初， DeFi进入了大爆炸的阶段，各类DeFi应用接踵而至，DeFi协议之间的可组合性，使得DeFi的复杂性更是呈现指数级别增长。因此，DeFi是一个未经历长时间的安全攻防对抗检验的新生态，逃不开各种未知，包括黑天鹅。Uniswap和Lendf.me相继受到攻击，使得DeFi安全性的问题再次摆在市场投资者面前。

因此，加强DeFi风险管理，是目前DeFi生态建设的重中之重。

智能合约Admin Key引入的运营风险。 负责任的运营方有义务主动披露Admin Key权限。如果运营方拥有，将可以冻结、转移、没收用户资产的Admin Key权限，需要格外当心。延时生效机制是防范Admin Key的侵入式权限对用户造成伤害的有效防御手段，同时也是反映运营方态度的关键看点。

智能合约平台的风险。 加密资产市场缺乏有效的管理，因此出现的跑路等黑天鹅事件不在少数。投资者在选择交易平台时应多加考虑。

除控制上述风险之外，DeFi还可以在抵押协作中规定针对特定单一抵押品的抵押数量上限，上限的设定须与该抵押品的市场真实流动性匹配；评估抵押协议中的平仓机制设计是否合理，平仓机制是否能有效利用市场中的流动性进行平仓；评估被纳入的抵押品本身的风险。

1.3  黑客攻击事件频发

加密资产市场仅在2019年，就发生了12件重要的加密资产交易所黑客攻击事件，近3亿美元的加密资产被盗取。

无论是交易所被盗，还是DeFi智能合约被攻击，都说明加密资产市场目前仍处于发展初级阶段，投资者应该更加审慎投资，注意保护资产安全。