欧拉金融(Euler Finance)是一家贷款协议,上月遭到2亿美元的黑客攻击,目前正面临一场艰苦的战斗。
在奇迹般地收回了几乎所有损失的资金后,问题是,欧拉能否从攻击中恢复过来?DeFi协议的前五大黑客数据显示没有。
一项以美元计算的前五大黑客调查显示,自被黑客入侵以来,每个协议的锁定总价值至少下降了96%。自每次黑客攻击以来,相对于每个协议的TVL损失,DeFi的总体TVL下降幅度明显较小,这表明造成下降的不仅仅是低迷的资产价格。
TVL在DeFi黑客攻击前五名中排名下降。来源:The Defiant
为了在我们的调查中重点关注DeFi黑客,我们排除了实现跨区块链传输和集中交换的桥梁。我们还排除了没有导致用户资金损失的漏洞和漏洞。
就DeFi最近的一次重大黑客攻击Euler Finance而言,自4月3日宣布成功恢复以来,该项目的代币下跌了约28%,这表明投资者仍然对该项目的机会不感兴趣。随着风险负责人于4月19日卸任,也出现了人员流动。
该协议背后的公司欧拉实验室的联合创始人兼首席执行官Michael Bentley在推特上称黑客攻击后的日子是“他一生中最艰难的日子”。在The Defiant的后续报道中,他表示,欧拉风险主管的离职与黑客攻击无关。
闪电贷款和价格操纵
当然,每次破解都是不同的。Beanstalk涉及一种被称为闪电贷款的超短期贷款,随后是治理攻击。
根据Rekt的细分,CREAM的攻击也使用了闪贷,涉及操纵协议,使其认为攻击者控制了近30亿美元的资产。由于CREAM是一种贷款协议,攻击者能够存入其中的30亿美元作为抵押品,并耗尽CREAM的所有可贷款资产。
对BonqDAO的攻击涉及操纵价格馈送,因此,与CREAM攻击一样,协议会认为黑客拥有比他们更多的代币。
专注于比特币的DeFi协议BadgerDAO成为网络钓鱼攻击的受害者,攻击者可以将恶意代码注入其前端。交易员Avraham Eisenberg以夸大芒果市场MNGO代币的价值而闻名,并将该资产作为抵押品,永久获得了借来的资产。
CREAM Finance、BadgerDAO和Mango Markets这三种有价格数据的资产的代币自每种协议被黑客攻击以来也都下跌了50%或更多。
得出的结论是,即使在修补漏洞的最初阶段之后,从黑客攻击中恢复过来也是困难的。在DeFi中,协议所带来的声誉打击尤其难以克服,因为用户可能已经对与一个充斥着漏洞和地毯的行业互动持谨慎态度。
保险协议Nexus Mutual的通信主管BraveNewDeFi告诉the Defiant,一个项目的声誉打击取决于攻击的规模。他们说:“漏洞越大,对声誉和信任的影响就越大。”。“一旦这种情况消失,几乎不可能重新赢得用户的信任。”
他们还表示,快速而非最终向用户支付费用有助于项目保持可行性。
即使团队坚持并继续建设,对项目的信任也会受到打击。
BadgerDAO就是这样,它继续开发新的保险库产品,完善治理流程,以及一系列专门用于黑客攻击后恢复的治理提案。但该协议仍难以吸引存款。
其他公司,如2021年被黑客入侵5700万美元的铀金融,已经完全倒闭——自袭击发生以来,该项目一直没有公开沟通。
Thorchain是一种能够跨区块链进行交换的协议,在被开发的项目中表现出相对的弹性。2021年7月,攻击者对跨链交易所进行了两次800万美元和500万美元的黑客攻击。
自袭击发生以来,Thorchain的TVL下降了约56%,至7800万美元,而DeFi的TVL整体下降了44%。相比之下,最大黑客的存款损失超过90%。
Thorchain的相对耐用性表明,虽然大多数DeFi船只都会沉没,但有些船只可以经受住风暴或海盗袭击。在成功的恢复工作之后,也许欧拉可以成为后者之一。
