2020年3月にCompundが「借金をして鉱山を掘る」というモデルを発売し、静寂の多い円圏を再度乾燥させました。DeFi掘削に参加した鉱山労働者は、頭の鉱山を奪取するために、彼はテストされていないコードに賭けていると述べた。
開発者たちはより速くメインネットワークにアクセスするために、新たに発行されたコードの中から最大の収益を得るために、彼らは直接にセキュリティ監査のステップを省略しました。
.それらの落ち着いているハッカーたちも機会を把握し始めて、自分の技術の実力によって、安全予防措置をしっかりと行っていないDeFiたちを攻撃する機会をねらっています。11月に入って、DeFiプロトコルの攻撃と一緒に続いて、DeFi達はハッカーのATMになりました。PeckSheldの統計によると、現在までに計8件のDeFi関連のセキュリティイベントが発生しています。Yearn Finance、Percent.financeCheese Bank、Origin Protocol、Akropolis、Value DeFi、YFV、88 mph、2100万ドル以上の損失をもたらしました。トレイスリル時:24時間に2つの攻撃事件が発生した場合、800万ドル近くの損失が発生しました。
11月17日、PeckSheldはDeFi契約Origin Protocol安定貨幣OSDを監視して攻撃されました。攻撃者は派生品プラットフォームdYdXでの電撃ローンを利用して重入攻撃を行いました。770万ドルの損失をもたらしました。OSDが「経典の重入攻撃」に遭って、770万ドルのDeFiの安全が早急に待ちます。その後、11月18日に、PeckSheldはDeFi固定利付貸付契約88 mphにコード・ホールがあり、攻撃者はこの穴を利用して10万ドルのMPHトークンを鋳造した。train.88mphは11月16日にホームネットに接続し、ラインは48時間で攻撃されたということです。88 mphプロトコルでは、ユーザは暗号化された資産を取り込むことで固定金利を獲得し、元のトークンMPHを取得することができます。また、変動利付の債券を買うことでMPHトークンを取得することもできます。トレイオンラインで48時間後に待ち伏せ攻撃を受けます。
PeckSheld追跡と分析によって、まず攻撃者がDIntestを呼び出します。deposit関数は安定貨幣を資金プールに預けます。この時、預金者は新しいのを受け取ります。depositIDは、非同質化通証(NFT)に相当し、MPHMinter契約でMPHトークンの鋳造が開始されます。その後、fundAll関数を呼び出してフロートレートの債券を購入します。このステップで、ユーザはMPHトークンと一つのfundingID(非同質化通証)を取得できます。続いて、攻撃者はステップ1とステップ2で得られたdepositfundIDおよびdepositfundingIDを入力します。この二つのステップで保存された資産を、アーリーワイトdraw関数で抽出します。つまり、攻撃者はステップ1でロックしたいと思っていた暗号化資産を先に取り出された場合、攻撃者は利息を得られないので、ステップ2で提供した資金も元の道に戻り、MPHMinterはステップ1で鋳造したMPHトークンをすべて廃棄します。MPH 4MPH 4プールに預けたため、88 mphプロジェクトは自分でそのプールを空にしてスナップショットをしたため、経済的損失はまだ発生していません。PeckSheldの担当者は「ハッカーの攻撃は壊滅するかもしれない。または殺すかもしれない。これを知らないなら、専門の監査機関を探してコードを徹底的に監査し、研究し、各種の発生可能なリスクを防ぐべきです。
開発者が作成した各コードは、工業生のようです。生産の中のねじ釘は普通で、たとえとても微小ですとしても、DeFi業界の盛衰と成否は緊密につながります。
DeFiの生態はまだ初期の発展段階にありますが、ブロックチェーンの核心価値は普世の信頼にあります。DeFi達は高速オンラインの主要ネットをひたすら追求して、コードの監査の安全を軽視しています。train.