赫尔币平台：30天损失4500万美元，如何遏制DeFi黑客流

这是一种只影响DeFi弱者的流行病，一旦感染，就没有治好的办法。仅有的维护措施便是预防，假如你想让自己的协议熬过冬季，那么你就要让自己的代码得到完全的检查，原文来自rekt。

呆在家里，戴上口罩，DeFi黑客大流行病正在加快延伸。

现在是弱代码的黑暗时期，开发人员需要将他们的协议确定。

贪婪是会传染的，黑客进犯带来了有目共睹的奖品。在短短24小时内，咱们又听说了两起进犯事情。
– CheeseBank——黑客通过闪电贷AMM预言机进犯夺走了330万美元；
– OriginProtocol——黑客通过闪电贷和假代币重入夺走了800万美元。

在曩昔的30天里，咱们现已看到超过4500万美元的用户资金因为不安全的协议而丢失。除了最近的进犯之外，咱们还看到了以下事情的丢失次序：
– Harvest事情（丢践约2500万美元）
– ValueDeFi事情(丢践约700万美元)
– Akropolis事情（丢践约200万美元）

在流行病学中，根本传染数或「R数」是指在所有个体都易受感染的人群中，一个病例直接导致的预期病例数。而在加密货币中的R数，是指现在通过闪电贷和假代币而遭到进犯的协议数量。因为每一次黑客进犯的宣扬，都是对乐意冒险的下一个有能力的程序员的重复说明，咱们正看到该R数在一天天增加。

虽然每一次黑客进犯都会引起人们的留意，甚至有人会对他们的专业技能表明赞赏，但咱们应该记住，不要美化这种行为，在这里，任何与「罗宾汉」的比较都是离题的。

咱们能够持有这样的观念，即闪电贷在不促进贪婪和偷盗的情况下是对行业有利的。话虽如此，贪婪并非没有优点。假如没有匪徒，银行会安全吗？人们说，贪婪是资本主义制度的核心，而它却给咱们带来了疫苗…

假如，正如一些人所说，黑客只是为了揭露薄弱的代码并对其进行教育，那他们最好是终究归还所有的资金，而不是依靠个人判别来决定交还给谁。

咱们也能够认为，或许开发者的行为也有些贪婪，他们能够等候并在发布前完全审核其代码，而不是将用户的资金拿来赌博。

另一方面，假如对废物代码没有惩罚，那么开发人员将成为尖端的掠夺者，并且这一循环将继续下去。

这些进犯牵扯到的各方，都有一定程度的责任。责任大小各不相同，但动机是相同的。

贪婪是人类的赋性，而它是DeFi游戏中的一个关键概念。而参与这些不幸事情的每个个体，都通过不同的举动表现出了他们的贪婪。
– 挖矿者希望能盈利，并把赌注押在未经测试的代码上。贪婪表现在他们的不耐烦，但早上的鸟儿在曩昔得到了很好的回报，因此他们想要的结果并非没有先例。
– 开发人员希望重新发布的代码中取得最大收益，贪婪的开发人员被他们的希望蒙蔽了双眼，并在他们将代码推向市场时跳过了根本安全审核过程。
– 黑客-顶点掠食者并非免疫了贪婪，但他们能够使用高档常识将自己的贪婪兵器化，假如你尽力取得常识，使得自己能够以这种方式拿钱，那你会交还价值数百万美元的资金吗？

虽然贪婪无法被治好，但咱们要记住的是，贪婪也能够发明积极的事物，咱们能够采纳一些过程来维护自己免受负面影响。

审计并不便宜，但和因黑客进犯而丢失的资金或名誉相比，这些代价是小的。

DeFi的冬季来了，在接下来的几个月里，可能会有更多的伤亡。

虽然免疫力从来没有100%的确保，但咱们能够采纳措施下降感染的可能性。
– R值会根据咱们的行为而发生变化，开发人员必须立即将协议确定。
– 这是一种只影响弱者的流行病，一旦感染，就没有治好的办法。
– 仅有的维护措施是预防，假如你想让自己的协议熬过冬季，那你就要让自己的代码得到完全的检查。
– 审计你的代码，清洗你的双手，别再被进犯了。

原文标题：《DeFi黑客流行病加快延伸，30天已形成4500万美元丢失》
撰文：rekt
编译：隔夜的粥