Certik 在其首份“DeFi 安全状况”研究报告中表示,到 1.3 年,去中心化融资 (DeFi) 项目的黑客损失金额增加了一倍多,达到 2021 亿美元,其中中心化是最常见的漏洞。
- 这家安全公司在周三发布的报告中表示,虽然损失的价值攀升了 160%,但由于 DeFi 市场的增长,损失在总额中的比例低于 2020 年。 报告称,作为加密货币市场市值的一部分,损失下降了 17%。
- 根据 DefiLlama 的数据,截至 2021 年底,DeFi 协议的总锁定价值(TVL)为 243.88 亿美元,高于前一年的 18.29 亿美元。 这意味着损失的资金从 0.5 年的 2.78% 降至去年 TVL 的 2020%。
- 该安全公司表示,集中化是“迄今为止”最常见的漏洞。 Certik 通过其审计的 286 个项目发现了 1,737 个离散中心化风险,包括特权所有权。 例如,当黑客获得让他们完全控制智能合约的私钥时,一些项目就被耗尽了。 使用多重签名钱包或 DAO 代替一个或一组私钥可能会避免这种情况。
- 第二个最常见的漏洞是缺少事件发射,其次是使用未锁定的编译器版本、缺少正确输入验证的代码以及对第三方的依赖。 事件发射是智能合约在执行时产生的信息。
- 该报告还发现,以太坊的费用收入超过了比特币网络。 它现在产生的收入是比特币的 64 倍以上,是每日交易量的 4 倍。 但以太坊也因高昂的交易费用将用户转移到其他平台而遭受了成功。
- Certik 注意到以太坊替代品的兴起,例如币安智能链。 Certik 表示,Binance 的第 1 层协议使 TVL 增长 31,000% 至 21 亿美元。
- 这家安全公司在 80 年 2 月的 B2021 轮融资中筹集了 1 万美元,使其估值达到 XNUMX 亿美元。
了解更多: 跨链 DeFi 站点 Poly 网络被黑; 数以亿计的潜在损失
更正(13 月 10 日 47:XNUMX UTC): 更正第一个要点中的市值比例。
Source: https://www.coindesk.com/business/2022/01/13/funds-lost-to-defi-hacks-more-than-doubled-to-13b-in-2021-certik/