2021 年 DeFi 趋势和黑客

人们在不知道潜在风险的情况下参与 DeFi 传奇 !

去中心化金融，俗称“DeFi”，旨在颠覆传统金融机构，如银行、加密货币交易所，其中大多数都运行在以太坊区块链上。

最近的 DeFi 热潮也带来了各种相关风险。每个 DeFi 项目都涉及不同级别的风险，主要涉及的风险类型有：技术风险、资产风险和产品风险。

作为初学者的任何人都应该意识到任何平台所引发的“危险信号”。自从 DeFi 在近十年爆发以来，我们已经看到数亿美元的资金因各种黑客攻击、盗窃、欺诈和系统故障而损失。

回到今天：值得注意的 DeFi 黑客仅在 21 年 8 月 :

• PolyNetwork - 6.13 亿美元 (臭名昭著的最大加密盗窃案 !)

• 日本的 Liquid Global Exchange——9400 万美元

• Popsicle Finance——2500 万美元

• Punk Protocol ——890 万美元

• XSURGE DeFi 上的闪电贷款攻击- 500 万美元

这些只是 2021 年上半年发生的重大黑客攻击清单中的几个数字。

接下来，我们将介绍各种 DeFi 趋势，以及席卷 DeFi 领域的各种黑客攻击。这将帮助我们更明智地做出与 DeFi 有关的决定。

DeFi 在 2021 年怎么样 ?

**
**

最近十年见证了 DeFi 经济的急剧增长。根据 DeFi Pulse 的数据，在写这篇文章时，锁定的总金额 (TVL) 达到了 829.5 亿美元。尽管 DeFi 正在快速发展，但 DeFi 领域的项目仍有足够的创新空间。

我们必须跟上 2021 年值得关注的 DeFi 最新趋势 :

NFT

**
**

NFT 是代表现实世界对象（如美术、音乐、游戏道具或视频）的数字资产。除了收藏和艺术，NFT 还有许多其他的应用。利用 NFT 力量的其他部门有 :

• 社交网络

• 电子商务

• 游戏

• 时尚

这些只是 NFT 的一些用例，但在未来几年，这个领域还将见证巨大的变化。

流动性挖矿

**
**

流动性挖矿利用加密货币为去中心化交易所提供流动性。

Compound Finance Protocol 是流动性挖矿的最新实例之一。去年，Compound 推出了一款名为 COMP 的治理代币，从那时起，流动性挖矿就成为了不可战胜的 DeFi 趋势。

稳定币 -“2021 年的热点”

**
**

稳定币是与任何基础资产 (如国家货币或贵金属，如黄金) 挂钩的数字货币。这给了稳定币在安全性、透明度和隐私方面的自由。

自 2019 年推出以来，稳定币的交易量一直在增长。到 2021 年 4 月，这个数字从每天数十亿美元上升到 1000 亿美元的中值，在 4 月中旬创下了 2500 亿美元的纪录。

不久前，我们目睹了一场“稳定币入侵”。

在全球范围内，大约有 200 个稳定币已经发布或正在开发中。然而，它们突然增长的一个原因是它们可靠的点对点 (P2P) 交易环境。它消除了使用比特币等不稳定加密货币进行交易的需要。

在最近的报告中，Messari 透露，稳定币的活动在 2021 年第二季度大幅飙升。

这只是对一些让经济陷入风暴的 DeFi 趋势的短暂一瞥。到目前为止，2021 年是 DeFi 的典范年，我们可以保证，2022 年不会少于这一年。热心参与 DeFi 的原因有很多，但与此同时，各种 DeFi 项目的不确定性阴云不断盘旋。

席卷 DeFi 世界的攻击

**
**

从 2021 年初开始，我们开始目睹黑客攻击和利用导致各种利益攸关方损失数百万美元。显然，接受值得信赖的审计公司审计的平台不太可能被黑客攻击。DeFi 中的总锁定价值 (TVL) 处于历史最高水平，与 DeFi 相关的攻击也是如此。

让我们看看过去几个月发生在各种 DeFi 平台上的一些突出的攻击 :

Yearn Finance Exploit - 21 年 2 月 4 日

**
**

利用方法：闪贷

损失资金：1100 万美元

Yearn.Finance 成为大规模闪贷攻击的受害者，总损失超过 1000 万美元。攻击者获得 1.7M 的 USDT, 513K 的 DAI 和 506K 的 3CRV。下面的截图描述了 3CRV 攻击者在每笔交易中获得的利润。

Yearn.Finance 团队及时披露了事件，减轻了未来损失：通过调用 setMin(0) 函数关闭 yDAI、yTUSD、yUSDc 和 yUSDT 金库。

它清楚地指出，闪贷是可能使 DeFi 平台面临风险的最大流动性挖矿风险。必须强调及时检测此类漏洞的重要性，并进行彻底的分析，以防止其他 DeFi 平台受到潜在威胁。

Meerkat Finance Exploit - 21 年 3 月 4 日

**
**

利用方法：拉地毯

损失资金：3100 万美元

DeFi 项目 Meerkat Finance 被抽走了 3100 万美元的加密资产。这是币安智能链上运行的流动性挖矿协议。攻击是在 BSC 上线一天后执行的。

被抽走的资金被转移到了多个新的区块链地址。该项目随后被削减至 1300 万 BUSD 和大约 73,000 BNB，相当于目前的 3100 万美元。

该报告在 BSC 社区页面公开后不久，许多用户强调了他们所面临的风险，并要求加密交易所提供解决方案。

人们怀疑这次攻击可能并不简单。通过链上数据点报告，它表示，在修改智能合约时，真正的 Meerkat 部署者账户被付诸实践。

ForceDAO 攻击- 21 年 4 月 4 日

**
**

利用方法：工程监督

资金损失：36.7 万美元

Force 被定义为量化对冲基金，是一个协议，也是一个去中心化的自治组织。它旨在为其社区提供更高收益的 DeFi 机会。

由于 ForceDAO 环境中的两个组件不匹配，导致这种黑客攻击成为可能。

在攻击过程中，UniSwap 和 SushiSwap 上的 Force、xForce 和 Force/ETH LP 处于危险之中。ForceDAO 生态系统中的漏洞很容易识别，可以通过深度智能合约审计来修复。

如果有一家值得信赖的公司提供智能合约审计，那么一旦转移成功，就可以识别 / 检测到错误处理代码的缺失。

审计公司可以救他们于水火吗 ?

**
**

2020 年对 DeFi 来说是反响强烈的一年，但 2021 年的 DeFi 正在上升，随着 TVL 的上升，它也吸引了攻击者的注意力。预计未来一年会更甚。

在不确定和不安全的情况下，获得不同平台用户的信任变得越来越困难。

审计公司还应该利用测试工具对被审计的智能合约进行深入分析。许多领先的 DeFi 解决方案提供商都与著名的审计公司合作，以保护他们的金库。

总结

**
**

对于 DeFi 来说，这是重要的一年，各种 DeFi 协议显示出了巨大的创新和可扩展性。毫无疑问，DeFi 有可能影响全球经济中的金融服务。

虽然这是一个新手行业 & 各种发展仍处于起步阶段。像 QuillAudits 这样的公司建议用户在使用 DeFi 工具时要谨慎，并在做出任何决定之前进行初步分析。虽然一次审计不能确保审计是万无一失的，但有必要对智能合约进行至少两到三次审计。不仅如此，各种企业已经在 bug 赏金程序上下了很大的赌注，以找到关键的缺陷。

Source： https://medium.com/coinmonks/defi-trends-hacks-of-2021-a2142cab3669

关于

**
**

ChinaDeFi - ChinaDeFi.com 是一个研究驱动的 DeFi 创新组织，同时我们也是区块链开发团队。每天从全球超过 500 个优质信息源的近 900 篇内容中，寻找思考更具深度、梳理更为系统的内容，以最快的速度同步到中国市场提供决策辅助材料。

Layer 2 道友 - 欢迎对 Layer 2 感兴趣的区块链技术爱好者、研究分析人与 Gavin （微信 : chinadefi）联系，共同探讨 Layer 2 带来的落地机遇。敬请关注我们的微信公众号 “去中心化金融社区” 。