据统计,仅仅是在2021年上半年,整个区块链生态就发生了78起较大的安全事件,其中涉及DeFi安全50起左右。日益增长的安全漏洞事件对于行业用户来说,无疑是一种巨大的威胁,为什么会频繁出现这样的事情,现在有做什么来改进呢?
前段时间库神钱包商务总监,受邀和慢雾团队做客白话区块链一起来分享相关内容。以下为内容提要:
区块链行业核心问题就是安全。在保管加密资产方面,建议用户“冷热搭配”,经常使用的小资金放在有实力的大交易平台或者热钱包,大资金一定存放在硬件冷钱包保管才能确保安全。
短期来看,DeFi安全事件频发会对投资者产生一定的“劝退”作用,但长期来看,在DeFi 高额收益的激励下,这类安全事件对DeFi赛道的用户参与率影响有限。
DeFi安全常见类型
8月10日当天,Poly Network遭到了成立以来最严重的攻击,也是历史上最大的去中心化金融安全漏洞,如此巨额的资产损失,引起了圈内人的关注。
之前有团队分析认为,攻击者是通过精心构造的数据修改了以太坊跨链合约中keeper为攻击者指定的地址,并非由于keeper私钥泄漏导致。这属于DeFi中的哪种类型呢,也请给大家详细介绍一下DeFi安全常见类型有哪些呢?
Poly Network这属于任意调用问题:合约存在任意外部调用接口,导致特权函数被调用。
DeFi安全中的常见类型有:精度计算错误问题、权限过大风险、经济模型缺陷问题、兼容性问题、预言机操控风险、奖励分配缺陷问题、滑点控制缺陷问题等等。
钱包可以在哪些方面帮到用户?
在DeFi安全方面,AAX作为一家全球首家伦敦证券交易所集团技术驱动的数字资产交易平台,正式上线区块链数字资产钱包KeyFort (铠付)钱包。用户可以使用KeyFort 冷钱包及APP钱包发送、接收、存储资产。
AAX目前新增多种主流Token,支持BTC、ETH、XRP、BSV、TRX、LTC、FIL等以太坊,波场和EOS生态币。