DeFi能否终结金融科技

在有记载的人类前史的大部分时间里，金融一直在不断发展并习惯人类文明和生活方法的需求。

金融科技（Fintech）改动了金融业的相貌。从移动支付到借贷和个人理财办理，金融科技彻底改动了我们与金钱互动的方法。重要的是，金融科技不只限于银行和信贷。它还使一般消费者的储蓄、出资和信誉评分等工作变得愈加简单。

然而，今日的金融科技很大程度上是中心化的，因而无法习惯Web3.0和其他根据区块链的立异，例如去中心化金融（DeFi）。

许多支持者以为，DeFi或去中心化金融是金融科技的演变，将席卷金融市场。跟着现在估计为1150亿美元的稳步增长的市值，DeFi应用程序已经证明它们能够经过运用区块链以更快、更便宜和更好的方法实现传统金融系统的方针。

这使其成为风险资本家出资和融资的有吸引力的空间。2022年1月，该职业的总确定价值（TVL）为923亿美元，这是一个表示当前确定财物价值的目标，创纪录的170亿美元来自风险出资的资金。

DeFi旨在经过运用智能合约的力量，为其用户带来点对点（P2P）买卖的便利。经过移除中介，用户能够坚持对其财物的绝对控制权，同时还能够拜访一系列强大的金融产品和平台，而无需传统官僚机构的参加。

例如，去中心化同享流动性平台Aave允许P2P借贷，并取得无与伦比的存款收益。还有像Uniswap和ProjectSerum这样的去中心化买卖所（DEX），它们让用户以最低的本钱直接从加密钱包购买和供给流动性。

虽然许多人以为DeFi终结了传统金融科技，或许DeFi永远无法取代金融科技的便利性，但现实情况是，这两个职业都具有对最终用户有利的质量。

两者都处理了长期困扰传统金融市场的问题，并寻求开发具有易于运用的用户界面的应用程序。金融科技企业以相对更简单的方法同意借款，乃至可能以较低的费用向世界各地的任何人汇款。

但是金融科技公司依然受到权力会集在少数人手中的影响，然后产生了用户不想要的某些检查或控制质量。另一方面，DeFi实现了去中介化和数字化，但缺少知道有人监督一切正在进行的活动所带来的安全性，因而减少了欺诈活动的时机。

运用DeFi应用程序，在几秒钟内取出价值数百万美元的典当借款、24×7、365天买卖代币化股票或立即向世界另一端的任何人免费汇款都变得愈加简单。

Baanx是一家总部位于英国的金融科技公司，它整合了DeFi、数字财物及其供给的实用程序，旨在带来最好的金融科技，并将其与DeFi的能力相结合，以拟定更智能、更高效和无需信赖的金融秩序。Baanx已与Ledger和Tezos等加密职业领导者建立协作伙伴关系，为DeFi带来金融科技必须供给的一切质量，以及强大的结构和监管同意，以保证客户取得安全的产品。跟着DeFi领导者与Baanx等闻名公司协作，这好像表明晰该职业的发展方向。

跟着传统金融范畴的信赖问题继续存在且收益潜力停滞不前，DeFi的选用只会增加。但是跟着像Baanx这样的金融科技现在选用和构建DeFi，未来好像愈加明晰：DeFi和金融科技能够而且将会共存。虽然相对于金融科技的前史和建立而言，加密钱银和DeFi职业是全新的，但行进的道路好像是一种协作，而不是彻底排斥。

DeFi将启用一个自下而上、彻底去中心化、无检查、低费用和彻底自动化的替代金融系统。结合在一起，金融科技和DeFi能够迅速加速Web3.0应用程序的选用，并经过为最终用户供给更高效的产品和服务来永久改动金融拜访。

此时快讯

【Poly Network攻击事件可能起因于三个keeper私钥泄露或多签服务被攻击】金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，7月2日，Poly network跨链桥项目疑似遭受私钥泄露或多签服务被攻击，黑客利用伪造的凭证向多条链的跨链桥合约进行取款操作。
这次Poly network 的攻击事件有多个攻击地址，下面以0x906639ab20d12a95a8bec294758955870d0bb5cc地址为例。
1.攻击者首先调用LockProxy跨链桥合约中的lock函数进行锁定很小的Lever TOKen。（https://etherscan.io/tx/0x1b8f8a38895ce8375308c570c7511d16a2ba972577747b0ac7ace5cc59bbb1c4）这里需要注意的是toChainid为6指的是BNB chain，可以通过https://explorer.poly.network/查看。这里只要poly网络上查到，就表示已经通过中继链验证的。
2.切换到BNB链上，分析攻击者调用verifyHeaderAndExecuteTx函数进行取款操作，注意到这里的数量和原先的lock的数量完全对不上。（https://bscscan.com/tx/0x5c70178e6dc882fba1663400c9566423f8942877a0d42bb5c982c95acc348e31）然而在中继链网络查询该笔交易，并未找到该笔交易记录。
3.现在有理由怀疑是不是签名泄露或者keeper被修改（因为keeper是给用户提款签名的，只要控制了keeper就可以用伪造的签名提款）。第一次的poly被攻击就是黑客利用攻击修改了keeper导致的。
通过分析黑客调用verifyHeaderAndExecuteTx函数进行取款操作，发现keeper并没有被修改，目前keeper还是用的官方的keeper，现在我们有理由相信其中的三个keeper（0x4c46e1f946362547546677bfa719598385ce56f2、0x51b7529137d34002c4ebd81a2244f0ee7e95b2c0、0x3dfccb7b8a6972cde3b695d3c0c032514b0f3825）可能私钥泄露或多签服务被攻击，导致攻击者可以利用伪造的凭证取款。