DeFi网络安全问题日益严重

关键要点

• 攻击者聚焦 : 尽管去中心化金融（DeFi）旨在降低风险，但其安全问题正成为攻击者的主要目标。
• 财务损失 : 根据研究，2021年DeFi相关的网络攻击造成企业损失约18亿美元。
• 攻击方式 : 大多数攻击源于低技术攻击，尤其是利用“智能合约”的漏洞。
• 安全隐患 : 用户对“智能合约”的理解不足，给攻击者创造了机会。

尽管去中心化金融（DeFi）旨在“去中心化”其金融使命，行业专家指出，这些金融系统的安全问题正迅速成为攻击者的中心焦点。

正如以往对去中心化加密货币的攻击所示，网络盗贼持续针对去中心化金融（DeFi）网络，试图直接获取在线和移动资金，以及可能提供对其他合法账户访问权限的敏感个人数据。
根据最近发布的研究，DeFi相关的网络攻击在2021年导致企业损失约18亿美元。其中，9成的损失来自“低技术攻击”，这凸显了该行业网络安全实践的松懈。

去中心化金融通常与加密货币相关联，例如比特币，这些货币通过区块链技术建立其DeFi基础设施。根据BishopFox的研究，在65起网络攻击中，发现了大约51%的攻击利用了“智能合约”的漏洞，这对于IT安全保护者来说仍然是一个令人担忧的问题。BishopFox是一家总部位于亚利桑那州坦佩的计算机服务公司。

去中心化金融系统在去年真正展现出潜力，DeFi加密货币逐步融入更保守的商业环境，同时基础的区块链技术也被广泛应用。随着其受欢迎程度的上升，网络攻击也随之增加。BishopFox的高级安全顾问Dylan Dubief在报告中指出：“钱包被清空，智能合约被拆解，投资者只剩下梦想和遗憾。”

Dubief强调，去中心化金融的世界极为庞大，难以了解到所有项目及其可能发生的黑客事件。他提到，自去年以来，DeFi网络获得了每月约五次的攻击，其中最严重的攻击发生在5月和12月。

正如其他常见网络攻击一样，BishopFox指出：“一旦掌握了某种攻击技巧，攻击者就会通过应用程序查找并攻击所有可能的弱点，直至开发者修补他们的代码。”此外，针对被多次分叉的智能合约进行链攻击，如果原始应用程序存在漏洞，那么所有的分叉版本也都可能受到攻击。

此外，DeFi攻击仍表明了“用户往往不清楚智能合约的工作原理，也不能阅读其源代码。”这一便利性也带来了额外的攻击层面。

年份 | 攻击次数 | 损失金额
—|—|—
2021 | 每月约5次 | 18亿美元

整体来看，DeFi网络的安全隐患仍然值得重视，行业需要加强对智能合约及其应用的理解和防护，以防止更多的攻击事件发生。