DeFi领域的安全问题频现,2020年记录了103起事件,这个数字令人震惊。去年11月25日发生了多起较大规模的安全事故。此外,近期还出现了多个钱包安全漏洞和诈骗案件,这些都让投资者面临了极大的风险。
DeFi安全事件频发
2020年,103起安全事件在DeFi兴起后集中爆发,这说明在DeFi迅猛发展的同时,安全治理未能及时跟进。众多DeFi项目急于推出产品吸引用户,却忽略了安全体系的构建。回顾矿潮时期,不少小矿池因黑客利用漏洞遭受攻击,损失巨大。对于普通参与者来说,面对新出现的DeFi项目,往往不清楚其安全性,只能盲目跟风,这无疑增加了风险。
观察时间序列,可以发现安全事件的数量持续增长,尤其在年底,比如11月就发生了25起。投资者面临的是收益低且风险高的局面,这时我们得格外小心。
钱包安全陷进
LCS钱包的监守自盗事件堪称典型案例。用户导入助记词通常是无害的,但这次却遭遇了恶意搜集。那个名为“portal - api - v3.lcs.world/user/importWallet”的接口看似平常,实则隐藏着危险。这种将中心化钱包伪装成去中心化钱包的伎俩,欺骗了不少人。比如投资者李某,他因信任LCS钱包的去中心化宣传,将大量资产导入,最终损失惨重。
众多新钱包未通过安全检验,我们对其背后的运营团队和开发源头一无所知。若挑选不当,轻则损失财物,重则可能瞬间破产。
避免过度授权
DeFi产品中,过度授权的问题相当常见。Jhon的经历说明,将无限权限赋予智能合约可能导致重大损失。虽然开发者设置默认最大权限是出于方便考虑,但过度授权的缺陷也因此产生。据不完全统计,大约有30%的DeFi用户对授权的具体内容并不了解。
在使用DeFi的过程中,我们可能并未每次都留意授权的细微之处。而在日常使用众多应用时,我们可能已经养成了随意点击“同意”的习惯。然而,在DeFi产品中,这样的习惯或许会带来灾难性的后果。
技术诈骗
Uniswap平台上的诈骗手法相当隐秘。骗子发行虚拟货币,篡改程序使卖出功能失效,最终携款潜逃。在实际情况中,我们很难想象虚拟货币交易中竟然存在这样的骗局。以某些小型交易平台为例,由于监管不足,这种手段可能在一段时间内无拘无束地蔓延。
普通投资者若缺乏技术知识,确实很难进行有效防范。他们通常只能从项目的表面,比如项目方的口碑等方面进行初步评估,但这种评估可能并不全面准确。
防范建议
若钱包安全状况不明,应避免启用新钱包。此做法虽保守,却颇为有效。对于参与DeFi的用户,若已授权众多合约,应定期审视授权状况。例如,每月对在各个DeFi项目中授权的记录进行一次审查。
最好挑选那些国际上广为人知且普遍使用的钱包。比如MetaMask这样的钱包,因其良好口碑和众多用户,已经得到了广泛的验证,相对而言,安全性较高。
出入金安全
资金流动的安全同样不容小觑,冻结账户的风险便是潜在问题之一。我们必须依照相关法律法规来执行操作。参考先前文章的教训同样是个不错的方法。例如,有些文章会具体阐述各家银行对加密货币交易资金流动的具体立场。
大家在进行DeFi投资时,是否也有这样的疑问——如何确保DeFi投资的安全性?欢迎大家在评论区交流,点赞并转发这篇文章,让更多的人了解这些潜在的风险。
