注:这是一种只影响DeFi弱者的流行病,一旦感染,就没有治好的方法。仅有的保护办法便是预防,假如你想让自己的协议熬过冬季,那么你就要让自己的代码得到完全的审查,原文来自rekt。
呆在家里,戴上口罩,DeFi黑客大流行病正在加快延伸。
现在是弱代码的漆黑时期,开发人员需要将他们的协议确定。
贪婪是会感染的,黑客进犯带来了引人注目的奖品。在短短24小时内,咱们又听说了两起进犯事情。
-
Cheese Bank—— 黑客经过闪电贷AMM预言机进犯夺走了330万美元;
-
Origin Protocol —— 黑客经过闪电贷和假代币重入夺走了800万美元。
在曩昔的30天里,咱们现已看到超越4500万美元的用户资金因为不安全的协议而丢掉。除了最近的进犯之外,咱们还看到了Harvest事情(丢失约2500万美元)> Value DeFi事情(丢失约700万美元)> Akropolis事情(丢失约200万美元)。
在流行病学中,根本感染数或“R数”是指在所有个体都易受感染的人群中,一个病例直接导致的预期病例数。
而在加密钱银中的R数,是指目前经过闪电贷和假代币而遭到进犯的协议数量。
因为每一次黑客进犯的宣扬,都是对乐意冒险的下一个有能力的程序员的重复阐明,咱们正看到该R数在一天天增长。
尽管每一次黑客进犯都会引起人们的注意,乃至有人会对他们的专业技能表明欣赏,但咱们应该记住,不要美化这种行为,在这里,任何与“罗宾汉”的比较都是离题的。
咱们能够持有这样的观念,即闪电贷在不促进贪婪和盗窃的情况下是对行业有利的。话虽如此,贪婪并非没有优点。
假如没有匪徒,银行会安全吗?
人们说,贪婪是资本主义制度的核心,而它却给咱们带来了疫苗...
假如,正如一些人所说,黑客仅仅为了揭露单薄的代码并对其进行教育,那他们最好是终究归还所有的资金,而不是依托个人判断来决定退还给谁。
咱们也能够认为,或许开发者的行为也有些贪婪,他们能够等待并在发布前完全审阅其代码,而不是将用户的资金拿来赌博。
另一方面,假如对垃圾代码没有惩罚,那么开发人员将成为顶级的掠夺者,而且这一循环将继续下去。
这些进犯牵扯到的各方,都有一定程度的责任。责任巨细各不相同,但动机是相同的。
贪婪是人类的本性,而它是DeFi游戏中的一个关键概念。
而参加这些不幸事情的每个个体,都经过不同的行动表现出了他们的贪婪。
-
挖矿者希望能盈余,并把赌注押在未经测试的代码上。贪婪表现在他们的不耐烦,但早上的鸟儿在曩昔得到了很好的回报,因而他们想要的结果并非没有先例。
-
开发人员希望从新发布的代码中取得最大收益,贪婪的开发人员被他们的希望遮盖了双眼,并在他们将代码推向市场时跳过了根本安全审阅步骤。
-
黑客 - 极点掠食者并非免疫了贪婪,但他们能够利用高级常识将自己的贪婪武器化,假如你尽力取得常识,使得自己能够以这种方式拿钱,那你会退还价值数百万美元的资金吗?
尽管贪婪无法被治好,但咱们要记住的是,贪婪也能够创造活跃的事物,咱们能够采纳一些步骤来保护自己免受负面影响。
审计并不便宜,但和因黑客进犯而丢失的资金或名誉比较,这些代价是小的。
DeFi的冬季来了,在接下来的几个月里,可能会有更多的伤亡。
虽然免疫力从来没有100%的保证,但咱们能够采纳办法降低感染的可能性。
R值会根据咱们的行为而发生变化,开发人员必须立即将协议确定。
这是一种只影响弱者的流行病,一旦感染,就没有治好的方法。
仅有的保护办法是预防,假如你想让自己的协议熬过冬季,那你就要让自己的代码得到完全的审查。
审计你的代码,清洗你的双手,别再被进犯了。
视野开拓
看看现在的一代人以及他们拥有的所有电子产品和因多重的工作而浮躁不专注。我可以自信地预见他们最终不会像专注于阅读的沃伦那样成功。如果你想得到智慧,你需要安静地坐下来读书,这就是智慧的来源。-《时间的玫瑰》