对于DeFi的发展，安全攻击的风险不能掉以轻心。原标题：即使DeFi协议被攻击，也很快会是“他们在春风中又一次高大起来”？

对于DeFi的发展，安全攻击的风险不能掉以轻心。正因为如此，保守派绝不会将大量资产投入到DeFi的参与中。Messari分析师Mira Christanto在一份分析报告中指出，行业的整体增长对DeFi协议的影响比单一攻击更大。似乎在受到攻击后，DeFi协议已经相对较快地“它们在春风中又长高了”，这可能是一个蓬勃发展的领域高容错性的表现。对于新兴领域，或许我们应该更加乐观谨慎。

以下是原分析：

虽然很多DeFi项目从过去的错误中吸取了教训，漏洞攻击的频率有所减缓，但黑客的规模却在不断扩大。就在一个多星期前，DeFi经历了历史上最大的漏洞，阿尔法霍莫拉在这次事件中损失了3750万美元。

这一定是坏事吗？

指责DeFi风险特别大是不公平的。甚至比特币也有需要核心开发者在早期修复的bug。例如，2010年8月，一个区块包含920亿block；2013年3月，比特币核心0.8版与之前版本不兼容；2014年7月，又发生了一次攻击，矿池的计算能力gHash。IO暂时超过网络的50%，导致矿池主动承诺降低其在网络中的份额。

如果DeFi协议要携带几千亿甚至上万亿美元，就必须在实战中测试。过去的攻击可以看作是一个赏金计划，降低了DeFi变得太大而不能失败的风险。每次攻击发生时，协议都将安全作为第一考虑。下一次黑客攻击也会如此。

以下是过去几年的主要攻击：

漏洞攻击是一个负面事件，但在更大的环境中，涉及的数量可以忽略不计。自2019年7月以来，攻击造成的损失总额为2.85亿美元。平均每个黑客和合同失败损失1200万美元。平均每天损失2万美元。

自2019年7月以来，攻击事件损失平均占行业TVL的0.3%。自盛夏爆发DeFi以来，黑客攻击或失败造成的预期损失仅为0.1%。

协议的损失金额与TVL的平均比率为9%。大多数协议冻结了处于风险中的资金池。但是，市场对这次攻击做出了非常敏感的反应，反应比TVL的变化要大得多。袭击发生后的第二天，TVL的一项协议(就资产数量而言)平均下降了39%，锁定资产的总价格也下降了31%；在接下来的一个月里，平均价格恢复了5%，与最初的攻击日期相比，TVL仍然下跌了31%。然而，到目前为止，TVL和根据协议计算的价格分别平均增长了215%和133%，主要是由于整个行业的资产增长。所以整个行业的成长比单一的攻击影响更大。

最有可能的攻击模式是预言机和闪电贷结合。代码缺陷是第三常见的漏洞，占23%。

预言机：在分散的预言机网络项目中，chaink已经成为想要外包预言机的项目事实上的选择。他们计划来自多个数据资源的提要，并使操纵参考数据变得更加困难和昂贵。

闪电贷：发动闪电贷攻击不一定需要很多钱，但是攻击成功了，会有巨大的回报。有人呼吁禁用闪电贷款功能。然而，在一个分散的社区中，我们不能取消或禁止一种产品。如果有闪电贷款需求，协议将提供主要功能。况且如果没有闪电贷，这些攻击本来是可以发生的(虽然代价更高)。可以说，在更大的流动性进入DeFi之前，闪电贷款就已经暴露了其安全弱点。

三分之一的袭击者出于道德或法律原因返还了全部或部分资金。攻击者在攻击中损失10万元后，将5万元返还给一位恳求的用户；再比如对额角金融的攻击造成1500万美元损失后，攻击者返还800万美元；也许是出于社区的道德意见，Sushiswap的最初创始人道歉并返还了1400万美元。这些可能成为人们为攻击者辩护的例子。从全球角度来看，它们通过暴露漏洞，帮助整个DeFi生态系统更自由地应对攻击。

有几种方法可以避免漏洞造成的波动，让这些智库(发动攻击者)和协议站在同一条线上：

1.创建奖励bug奖励计划。这样做将有利于生态系统的安全，不会出现短期恐惧、恐慌或价格波动。

2.在奖励计划中提供补贴和治理权，让智库共同帮助达成协议；

3.招第三方审计师和白帽黑客。虽然许多协议都采用这种方法，但审计人员很难检查所有可能的攻击方法。此外，从经济效益的角度来看，攻击协议甚至可能获得比审计代码更多的收益。此外，如果一些审计人员遗漏了漏洞，没有检查出来，他们将不会受到经济处罚；

4.提供保险。在这方面，Nexus Mutual是基于Ethereum的先驱，它为智能合同风险提供保护，并拥有社区驱动的治理和保险索赔。向往与Nexus Mutual合作推出yInsure，后于2020年11月与Cover Protocol合并。覆盖将成为向往产品套件和其他DeFi协议的保险提供商。

结论

DeFi不适合胆小的人。这个领域越来越抗攻击，但是快速的发展让人不得不承受发展的痛苦。目前，一些工作正在推进，以控制攻击对行业声誉的损害和用户的损失。该协议可以购买保险，也可以通过提供漏洞奖励即服务来解决。这样做可以邀请社区中最优秀的人才做出贡献，并鼓励他们共同努力达成协议，而不是攻击协议。