|
2020 年著名的 DeFi 黑客入侵包括:
DeFi 地毯式拉出(Rug Pulls)成为顶部退出骗局自 2020 年第一季度以来,尽管 DeFi 黑客数量一直在上升,但随着地毯式拉出和退出骗局的激增,今年年底对 DeFi 带来了新的挑战,这使许多加密货币老手想起了在加密货币时代流行的「 pump and dump」(拉盘,砸盘)计划,也是 ICO 繁荣的高度。在 2020 年下半年,将近 99%的重大欺诈和盗用行为源于 DeFi 协议执行的地毯式拉出和出口骗局。 地毯式拉出类似于退出骗局。两者都涉及内部人将用户的大部分(如果不是全部)资金拿走。尽管退出骗局经常互换使用,但它们往往与已建立的实体或项目意外关闭(「退出」)相关联,从而占用了用户资金。例如,在 2020 年 11 月,DeFi 项目 SharkTron 似乎利用 1000 万美元的用户资金进行了一次退出骗局,关闭了其网站,使用户陷入困境。 另一方面,地毯式拉出是一种特定类型的退出骗局,涉及通过出售大部分 DeFi 池,从投资者(用户)下方「拉出地毯」,从而消耗特定代币的流动性。地毯式拉出通常是通过将后门写入智能合约来完成的。就 DeFi 项目 Compounder.Finance 而言,写入智能合约的一个隐藏后门使开发人员可以在 2020 年 11 月从该项目的流动资金池中提取 1,080 万美元。DeFi 项目 Unicats 在 10 月进行了类似的地毯式撤资,耗尽了全部用户资金。 在我们的研究中,CipherTrace 在 2020 年发现了几起 DeFi 地毯式拉出和退出骗局事件。不幸的是,由于缺乏确定的数据,我们无法验证每起事件。未经验证的事件不包括在我们的整体数据库中以进行分析。 2020 年 DeFi 地毯式拉出和退出骗局的著名例子包括:
如果没有对智能合约进行适当的审计,对投资者进行持续的教育以及对这些新的风险监管的相关规定,这种趋势很可能会持续到 2021 年。 DeFi 黑客,诈骗和监管的未来DeFi 协议在设计上是无需许可的,这意味着它们通常缺乏监管监督,并且任何国家的任何人都几乎不需要 KYC 即可访问它们。结果,我们已经看到 DeFi 在 2020 年的最后几个月成为洗钱者的天堂。
|