黑客大流行病(起源协议-REKT)



留守家中,佩戴口罩,黑客大流行病正在蔓延。

现在是弱代码的黑暗时期。开发人员需要把他们的协议锁定。

贪婪是具有传染性的,黑客带来了引人注目的奖赏。在短短24小时内,我们听说又发生了两起攻击事件。

奶酪银行--330万美元通过闪电贷AMM预言机攻击、起源协议(https://twitter.com/IslandKiyo/status/1328517581041491968?s=20),800万美元通过闪电贷和假代币重入。

在过去30天里,我们已经看到超过4500万美元的用户资金从不安全的协议中移除。除了 近期发生的攻击事件外,我们还看到Harvest(2500万美元)>Value DeFi(700万美元)>和Akropolis(2000美元)

在流行病学中,基本繁殖数,或"R数"是指在所有个体都易受感染的人群中,由一宗病例 直接产生的预期病例数。

在加密货币中,R数是指目前被闪电贷和假代币完全打倒的 协议数量。

我们看到R数与日俱增,因为每一次攻击的宣传活动都会成为下一个有能力、 敢于冒险的编码人员的复制指令。

虽然每一次的黑客攻击都会吸引人们的注意,甚至对他们的专业技术夸赞,但我们要 记住,绝不美化这种行为。

在这里,任何"罗宾汉"式的比较都是不对的。黑客们正从那些钱比较少的人 身上盗取钱财。

虽然,我们正在从经验中吸取教训。

我们可以持这样的观点,即闪电贷对行业有好处,但前提是绝不提倡贪婪和盗窃。

话虽如此,但贪婪并非完全没有好处。

如果没有劫匪,银行就安全了吗?

贪婪是我们资本主义制度的核心,却给我们打下了强心剂...

如果像有些人说的那样,黑客的行为仅仅是为了暴露薄弱的代码和介绍行业,也许 最好的办法是最终退还所有资金,而不是依靠他们个人判断来决定 谁应获得退款。

不过,或许开发人员也有贪婪的一面,他们可以等待并在启动前对自己的代码 进行彻底审计,而不是拿用户的资金去赌博。

另一方面,如果没有掠夺性风险的垃圾代码,那么开发人员就会成为 顶级掠夺者,循环不息。

参与这些攻击的各方负有一定程度的责任。责任大小 不同,但动机却是相同的。

贪婪是人类的天性,这也是去中心化金融游戏中的一个关键概念。

每个参与这些不幸事件的行为者通过不同的行动来表现他们的贪婪行为。

人猿--希望从中获利,并在未经测试的代码上下注。贪婪通过他们的急躁表现出来。 然而,早到者在过去获得了巨额回报,因此,他们所期望的结果也不是没有 先例的。

开发人员--贪婪的开发人员期望从他们新发布的代码中赚取最大利润,他们被自己的期望蒙蔽了双眼, 并在他们急于将代码推向市场时跳过了必要的安全审计。

黑客--顶级掠夺者也不能幸免,但他能够利用高超的知识 将自己的贪婪变成武器,而其他人却因此而受到阻碍。如果你努力获得知识,让你能以这种方式 获得资金,你会不会退回几百万元?

虽然贪婪是无药可治的,但我们应该记住,贪婪可以创造出积极的东西,而且 我们可以采取一些措施来保护自己免受其负面影响。

审计可不便宜,但与因黑客攻击或漏洞利用而损失资金或声誉相比, 审计的代价微不足道。 https://raw.githubusercontent.com/RektHQ/Assets/main/images/2020/11/spanish-flu-promo-4.jpeg

去中心化金融冬季来临,未来几个月可能会有更多的伤亡事件。

虽然绝非百分之百保证,但我们可以采取措施减少感染的可能性。

R数会随着我们的行为而改变,开发人员必须立即把协议 锁定。

这是一种只影响弱者的流行病。一旦被感染,就无药可救。

唯一的保护措施在于预防,代码要挨过寒冷的冬天,就必须彻底审计。

审计你的代码,清洗双手,不要被打倒。


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。