芒果加密货币盗窃事件显示DeFi存在一个大问题 - 彭博社

真正的芒果无法被黑客攻击。

摄影师：Adriana Loureiro Fernandez/Bloomberg 欢迎来到彭博加密，我们每周两次关注比特币、区块链等内容。在今天的版本中，Emily Nicolle 着眼于 DeFi 领域的最新漏洞之一 —— 这并不需要黑客攻击任何代码：

‘如果他们赢了，你就输了’

如果说去中心化金融有一个主要的座右铭，那就是提供平等获取金融服务的机会，而不是让一个巨大的银行贪婪地从中渔利。

至少在理论上是这样。但在最近对 DeFi 应用 Mango 的漏洞（存款者最初损失了大约1亿美元）引发的愤怒中，我在本周伦敦参加的一次加密货币会议上看到了交易者群体中不同的情绪：嫉妒。

通过上周的一系列交易，一名攻击者成功利用了一个相对流动性较低的交易所，并进行了一些导致该协议几乎耗尽所有资源的投注。由于这是 DeFi，他们所要做的就是说服代码，让其相信他们拥有进行这类交易的所有权限 —— 机器人就会服从。在与 Mango 的监督者进行一番协商后，攻击者最终获得了大约5000万美元。

但是，尽管我与一些交易者交谈时，他们将这种漏洞描述为可能不道德的行为，但共识是这是一项非常令人印象深刻的壮举。毕竟，如果代码允许这样做，而且没有窃取密码或后门访问，那么它怎么会是错误的呢？

撇开这种操作是否违法不谈（剥削者称其为“高利润交易策略”），DeFi确实面临一些根本性问题。正如我的同事汉娜·米勒和奥尔加·卡里夫所报道的那样，这标志着DeFi中“金融黑客”现象的崛起，而随着比特币似乎固定在约19000美元左右，可以想象加密货币的鲨鱼正在围绕其他市场。芒果的剥削者已经在其他地方征求他们的服务。

来源： @avi_eisen

“交易员对世界有一种固有的反社会观念，他们试图找到套利机会，因此直到直接违法为止的任何行为都被视为公平竞争，”DeFi借贷市场Maple Finance首席执行官Sid Powell告诉我。

如果他的评估是正确的，这对于一个在监管机构监管范围之外运作并且今年已经因黑客攻击和抢劫损失了数十亿美元的行业来说是不祥之兆。如果没有监管的防护栏或可信的法律后果威胁，那么有什么能阻止不道德的交易员攻击像芒果这样的软目标呢？“随着熊市的拖累，我预计会看到更多更具资本实力的尝试在这方面进行剥削，”Kaiko研究分析师Riad Carey说。

尽管DeFi的初衷是好的，但那些选择将他们辛苦赚来的加密货币放在这些平台上的人可能需要考虑鲍威尔关于野蛮人聚集在城门口的警告之一：“如果他们赢了，你就输了。”

绘制出来

太安静了

以太价格波动幅度的测量在彭博编制的数据中处于最低水平，说明主要代币的波动异常平静

来源：彭博

倾听他们的声音

“黑客对数字资产生态系统极具破坏性。它们一直存在且规模庞大。与此同时，该行业在识别和标记从安全漏洞中获取资金的地址方面做得相当不错，因此即使资金已经消失，黑客实际上可能无法利用其中大部分。”

Samuel Bankman-Fried

FTX的联合创始人

Bankman-Fried，加密货币博主，提出了一个减少加密货币黑客行为危害的想法### 我们正在阅读（和撰写）

• 比特币矿工在利润枯竭和加密市场低迷之际苦苦挣扎
• 摩根大通在提到“庞氏骗局”后增设加密货币政策负责人
• 零售投资者成为追捕加密货币头号通缉犯的义务警察（《金融时报》）
• 日本将进一步放宽加密货币规定，简化代币上市
• 南非迈出监管加密资产的第一步
• Kraken的裂痕：加密货币几乎空无一人的高管团队（《福布斯》）

谢谢您的阅读。如果有人将这封信转发给您，请在这里注册。我们欢迎您发送反馈至[email protected]。

加密现实生活是由Katie Greifeld和Tim Stenovec主演的视频系列。每周四晚上8:30在纽约时间首播。请访问彭博快讯网站www.bloomberg.com/qt/series/crypto-irl获取更多关于如何观看直播节目的信息，或在YouTube上找到这些剧集。