引言
对于普通人来说,加密货币领域始终难以掌握。从欺诈项目通过“Rug Pull”套牢用户,到恶意交易可能会掏空钱包,再到区块链项目以难以追赶的速度前进,这个领域实在很难跟上步伐。
但抛开这些复杂问题不谈,如果要向人们提供在使用DeFi项目时保持安全的建议,首先要告诉他们的建议是:只使用有可信的支持者、完全透明的核心团队,并且经过多次第三方审计确认代码正常运行的dApp(去中心化应用)。
Euler Finance 遭遇黑客攻击
在区块链领域建立信誉的关键一直是树立透明和安全的形象。因此,当 Euler Finance——由一支完全透明且成熟的团队 Euler Labs 开发的顶级借贷协议——拥有强大的支持者,平台中锁定了价值2亿美元的资金,并且代码经过了10次第三方审计的情况下,仍在最近一次闪电贷攻击中几乎损失了全部2亿美元的资金时,整个行业都震惊不已,并百思不得其解。
加密货币领域不仅在哀叹一些人在这次攻击中失去了毕生积蓄,还担忧此次事件暴露出区块链协议的明显弱点:在智能合约风险方面,你永远无法百分百确定其绝对安全。即使是那些从一开始就确保以正确方式行事并将安全性放在首位的团队也难逃这一令人担忧的命运,这让整个加密领域都心生恐惧。
好在攻击者与 Euler Labs 团队取得了联系,迄今已经归还了近90%的被盗资金,并表示剩余的资金也会退还。然而,即便这次能够圆满解决用户的损失问题,依然令人担忧的是:归还被盗资金的过程依赖于与匿名黑客达成的一次协商赏金协议,这种情况已经算是类似事件中的最佳结果。
三类黑客
对于不熟悉 DeFi 智能合约漏洞利用的人来说,黑客通常分为三类。
白帽黑客
第一类是白帽黑客。这类黑客通常会利用协议漏洞并安全保管资金,直到漏洞被项目团队修复。随后,他们会归还扣除了事先约定的漏洞赏金后的资金。例如,Arbitrum 上的借贷协议 Tender.Fi 最近被人利用预言机定价错误的漏洞,获得了价值150万美元的贷款资金,尽管借款者只提供了1美元的抵押品。
他们很快联系到项目团队,表示将归还全部资金,并因此获得了价值约10万美元的 ETH 作为漏洞赏金,项目团队从协议储备中支付了这笔赏金,确保用户不会遭受损失。
这通常被视为最理想的结果。白帽黑客因揭示了可能致命的漏洞并在团队修复漏洞之前安全保管资金而受到好评,防止心怀恶意的黑客利用同样的漏洞。
灰帽黑客
第二类黑客是灰帽黑客。这类黑客能够利用协议漏洞,但他们对资金的最终意图并不明确。Euler Finance 攻击者就是这样:他们最初通过受制裁的隐私协议 Tornado Cash 为利用漏洞的账户提供资金,这或许表明他们打算带着资金跑路,但最终发现风险与收益不成比例,放弃了这个念头。
(注:一些链上信息显示黑客对事件的后果感到后悔,但我们无法确知他们的真实意图。)
原因在于,想在链上移动如此多的资金而不被发现非常困难,即便是最常用的隐私技术——比如 Tornado Cash 这样的混币器——也无法完全掩盖资金流向,尤其当涉及巨额资金时。混币器依赖多笔交易的批量处理来断开发送者与接收者之间的关联(图示仅为简单示意,通常涉及更多钱包),更大规模的资金使隐蔽性变得更难实现。由于混币器的智能合约显示了发送与接收钱包的互动,所以攻击者将面临两个难题:
如果一次性通过混币器发送过多资金,则容易被发现其接收钱包,因为这将占到批处理交易总量的很大比例。
如果攻击者一次性通过混币器发送少量资金,就需要与合约频繁互动。例如,Euler 攻击者窃取了8万枚 ETH,如果他们每次通过 Tornado Cash 仅转移100枚 ETH,则需要800次合约互动才能转移所有资金,这样会让接收钱包暴露风险上升,因为与其他用户相比,他们的合约互动量会显著更多。
看起来显而易见的解决方法是为每次 Tornado Cash 交易都新建接收钱包,而这也是黑客通常会做的。但问题在于最终还是要将资金转移到法币下车通道,而这类通道数量有限,且需要 KYC(客户身份识别)验证。
因此,即使黑客通过混币器将资金转移到无数个接收钱包,分散下车提款,仍会留下可以追踪的(虽然复杂的)线索。黑客会尽可能使资金流向难以追踪,但若被盗资金足够多,有人会愿意花数年时间破解。
作为黑客,假设要在窃取2亿美元且有可能在未来5-10年被抓住受审,与带走2000万美元并确保不会被追究责任之间选择,博弈理论会告诉你更有可能选择后者,尽管并非所有人都会如此。
这就是灰帽黑客的写照。
黑帽黑客
最后一类是最不利他的一类黑客,即黑帽黑客。这些人利用协议漏洞窃取资金,毫无归还意图。朝鲜黑客团队 Lazarus Group 就是这种黑客的典型例子。他们曾在 Axie Infinity 的一次攻击中窃取了4.5亿美元。
虽然通常来说,在不被发现的情况下带着资金逃走是一个难题,但 Lazarus 根本不在乎。像 Chainalysis 这样的组织可以轻松识别他们参与过多次攻击的迹象,但因为他们在朝鲜且可能在朝鲜政府指令下行事,无需担心被捕或引渡。联合国曾指控朝鲜政府通过窃取来的数字资产为其核导弹开发提供资金。
当黑帽黑客窃取资金时,这些资金基本上永远消失,这是协议和用户可能遭遇的最糟糕情况。
这对 DeFi 生态的影响
尽管日益改进的欺诈检测和链上交易分析能够显著提高协议的安全性并提高追回资金的可能性,但对于普通用户来说,一旦错误选择协议,有一定概率使大量资金落入朝鲜政府的核导弹基金(如果联合国的指控属实),确实很难让人接受,机构投资者对此的感受就更不用说了。
如果我们希望加密货币继续作为一种资产类别增长,它必须成为一个用户放心投资资金的地方,而不是只愿投入少量资金并视其为极高风险的地方。未来发展方向会怎样?有几种积极与消极的催化因素将影响 DeFi 的安全性。
人工智能在智能合约安全中的作用
OpenAI 最新发布的 GPT-4 在识别代码中潜在的智能合约风险方面已经引起了广泛关注。随着 LLM(大语言模型)的不断发展,将其与第三方合约审计结合,将为平台增加一层额外的安全保障。
不过,这也可能导致风险加剧。黑客如果掌握 LLM 并能识别智能合约漏洞,就可以利用新协议的漏洞,并带来极高风险。
理论上,使用 LLM 审计代码可防止黑客利用 LLM 攻击智能合约的错误实现代码,但在实际操作中,这并不一定有保证。
让普通用户的安全操作实现自动化
如果看看加密货币领域的基金采取的安全措施,它们可能会做以下事情:
定期更换钱包,减少私钥被利用的可能性。
将对某些协议的风险暴露控制在投资组合总量的一小部分。
使用多个不同的钱包,并根据钱包与哪些合约交互对它们进行隔离。
问题在于,对于普通用户来说,这既高度复杂又不实用。如果 DeFi 真的针对99%的人群,它需要吸引那些只有100美元用于投资的用户。如果他们尝试遵循安全操作规范并将协议风险暴露控制在10%,这意味着要将10美元分配到10个不同协议上。
不仅这些对于新用户来说很难管理,在交易费、Gas 费和合约部署费之间,最终收益可能不值得花费这些精力。
该问题的解决方案包括两点:(1) 为普通用户提供可以自动化资产部署的服务,让他们不用担心管理所有资产,(2) 区块链持续扩容和降低费用。
(1) 通过 DeFi Vaults(保险库)来解决,提供 DeFi 策略的自动化执行,而 (2) 是所有智能合约平台的持续努力方向。
近年来广受欢迎的 Acorns 是一个机器人投资应用,它的核心功能之一是允许用户选择自己的风险承受能力。类似的功能在 DeFi Vaults 中有望出现,用户可以根据资产配置和部署回报来定制风险。为大众化打开大门的秘诀在于:将实际的资金转移过程交给保险库来操作,同时实施适当的安全措施。而且,费用必须足够低,才能吸引资产较少的人获得具有竞争力的风险调整回报。
如果隐私协议变得更强怎么办?
区块链技术的透明度是其革命性特性之一,如上文所述,即便是 Tornado Cash 这样的隐私协议也并不完全无懈可击。
但是,许多团队正在努力改进链上隐私。如果无法识别坏人,该领域的技术进步反而可能会导致大规模盗窃。
由于 DeFi 各个支柱之间息息相关,智能合约漏洞始终是某些生态系统的系统性风险,无论其概率多小。
这个问题必须在隐私协议开发时解决,找到应对盗窃资金流动的方法,是建立能够被大众使用的系统的关键。
结论
目前,DeFi 对于大多数人和机构来说仍有很高的风险壁垒。幸运的是,DeFi 项目的开源和可组合性让开发者更容易解决这些问题。
找到减轻 DeFi 风险和改善初级用户体验的方法是其进一步普及的途径。
我们能做的就是保持耐心,等待这个领域继续成熟,因为加密领域的技术始终在不断进步。