本文目录一览：

• 1、DeFi安全吗?
• 2、投资defi的建议
• 3、Defi有什么风险？
• 4、币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？
• 5、科普 | DeFi中的智能合约是什么？
• 6、价值40亿元加密货币被盗，到底是不是黑客所为？

DeFi安全吗?

越来越多的人希望通过攻击智能合约来窃取资金，他们正在利用当智能合约组合在一起时出现的漏洞进行攻击。

  2020年，对DeFi的攻击中，被套取或盗取的总金额已经达到了3600万美元。但因为dForce的攻击者退还了被盗的2500万美元，所以实际金额大约有 1100 万美元。

  与以太坊早期相比，每次黑客攻击的平均损失价值已经明显下降。在2020年的10次攻击中，有8次的攻击金额低于100万美元。

DeFi

在以太坊早期，大多数攻击都是基于找到个别漏洞，让攻击者有能力冻结或耗尽智能合约。2016年臭名昭著的DAO黑客事件就是如此，1.6亿美元的ETH被盗，以太坊最终因此分叉。同样，2017年的Parity多签袭击让黑客盗取了3000万美元，Parity钱包中1.5亿美元被冻结，都是这类漏洞造成的后果。

这类智能合约的漏洞仍不时被人利用。最近，一名攻击者成功地从代币合约中窃取了所有的VETH，仅通过耗尽VETH-ETH Uniswap池就获利了90万美元。但这是VETH造成的一个简单失误，因为VETH修改ERC20代币标准的方式有逻辑上的错误。

总的来说，现在的安全性有所提高，特别是那些关注度比较高的项目。它们的安全性提升是由于用户对审计的期望和围绕测试的工具改进推动的。最近DeFi中最大的安全问题是dForce 2500万美元的数字资产在借贷市场中被盗。然而，由于攻击者的IP地址被发现并与新加坡警方共享，因此这些资金被退了回去。

链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径，推进专业学位研究生产学研结合培养模式改革，构建应用型、复合型人才培养体系。

投资defi的建议

1、年化收益率（APR) 高，可不意味着真实回报率高APR 怎么样？这是人们首先关注的。许多项目初始 APR 都高到离谱，看起来似乎是增加你收入的好方法。但是先问自己两个问题：高收益可以持续么？刚开始时候，矿币大量分发、热度高企，挖头矿的收益确实可观，但是，短时间内也会大幅下降。获得的代币，是否能卖个好价？许多 DeFi 项目中，刚开始大量代币锁定状态导致市值会虚高，但是不久之后价格就会急转直下。2、使用场景很重要一个 DeFi 项目的代币，是否真有价值？实际上，许多项目中治理代币的价值被高估了。除了治理之外，还有什么其他的代币用途？比如，Uniswap 的平台代币 UNI 可以用作抵押物，在其他平台获得借款，这是使用场景的真实体现。这样为 UNI 赋予了额外的价值，然而许多其他的 DeFi 代币，只是一时价格虚高，并没有真实的使用场景支撑，注定了不久就会下跌。3、警惕未审计的项目在金钱面前，没有审计支持的信誉，有时候根本经不起考验。要记得检查项目是否由知名的审计团队经过安全审计。项目的代码必须被审计。比如，曾经 Andre Cronje 透露他和某个正在开发中的项目有关联，人们信任他的良好声誉，也因此投入了大量的资金。不过，项目未经审计，而黑客从项目盗走了 1500 万美金。4. 计算利润时，记得将 Gas 费用考虑其中经历过以太坊高昂 Gas 费用的时期，DeFi 投资者们应该对此并不陌生。尤其是涉及到复杂的合约时候，如果交易量小，往往赚到的蝇头小利还不足以覆盖高昂的 Gas 费。计算利润时，一定记得考虑这一点。5、什么时候进入市场很关键什么时候开始挖矿？进入的时间点很关键。抢头矿成为了许多人心照不宣的共识，在最初上线的几天之后，市场的收益率往往会开始下跌，如果是此时才留意到该项目的话，要特别当心，免得成为接盘侠。6、认真考虑无常损失随着参与做市的代币交易对价格波动，你参与做市的代币对的数量也会变化。无常损失来自于代币的剧烈波动引起，慎重选择做市的交易对，有助于减少不必要的损失。对无常损失的认识，应当成为每个参与 DeFi 的交易者都应当知晓。有一些 DeFi 会提供对比数据，可供查看。在交易池中，长期提供流动性可能会有助于解决这一问题。7、记得计算项目总市值刚开始流通量小、代币价格高，而未来几天随着流通代币量增加，DeFi 代币的价格会下降。一个可供参考的方法是,根据 Coingecko 等网站的统计信息，找出来你投资项目的排名，然后根据另外一个类似项目的代币供应量来进行比较，作为未来价格波动的参考。这种计算有助于你从当前项目的虚高假 High 之中冷静下来，因为经过计算后你往往会发现，项目的单价会降到很低。高速发展的 DeFi， 尽管收益可观，但往往是高风险的游戏。投入之前做好功课管理好风险。只投入你亏得起的资产。只投自己信得过的项目。避免 FOMO。投入一小部分钱，就当做是学习的费用，怀着这种心态参与其中，在 DeFi 项目会更加游刃有余。

Defi有什么风险？

DeFi所面临的风险之一是项目方跑路。不是每个DeFi都是想把项目做好的，过去有很多DeFi项目都是快速圈钱后，就关闭直接消失。其次是智能合约出现漏洞，DeFi项目出现漏洞被黑客攻击是最常见的DeFi风险之一。由于DeFi整体运行都是由智能合约运作，所以当智能合约出现漏洞被黑客找到时，往往都会被盗走大量金额。而FINTOCH研发出多重签名以及零知识证明结合的慧壁（HyBriid）技术，利用权力分散的机制，避免了项目方卷款，以及智能合约出现漏洞、资产被卷走的风险。

币圈答案，价值40亿元加密货币被盗，黑客究竟是如何操作的？

黑客利用区块链数据协同平台Poly Network中的一个漏洞进行攻击，成功的把这40亿加密货币给盗走，转到了其他的账户当中，目前整个平台正在紧锣密鼓地扎捕这些黑客，因为一旦这些货币流入到币圈市场当中，肯定会给市场造成非常大的破坏，甚至还会影响整个大盘的波动。那么币圈将会导致一定的价格下跌情况出现。

从这一个事情上，我们可以看出现在区块链技术也非常的不成熟，而且黑客的技术明显要比防御技术高出很多，如果防御技术非常强大，那么黑客根本没有办法盗取40亿的加密货币。加密货币的诞生在法律上没有任何的合法性，只是被一些人拥有并且赋予了金钱价值而已，但由于这种技术并不是非常完善，而且这种技术破解程度比较高，因此很多国家担心这种加密货币会影响本国安全，所以对于这种货币都是拒绝的。

但因为这种货币已经形成了独特的金融市场，并且价值正在不断的攀升，因此很多人都会选择用现实中的金钱购买这种虚拟货币，从2021年上半年的形势来看加密数字货币的总体价值是在不断上升的，包括一些著名的货币：以太币、比特币等。这些加密货币整体的价值也拉动了很多人的投资热情，但是由于这种货币风险性比较高，所以很多人在投资之后血本无归。

总结：虚拟货币的出现无疑于给人们的金融提供了一条可以发展的途径，但是这条发展的途径势必会充满风险和艰辛，尤其是现在各个国家政府对这种货币不承认，导致这种货币完全没有合法性。所以我们要选择投资这种货币时，一定要擦亮眼睛，经过深思熟虑之后才可以确定是否要投资。

科普 | DeFi中的智能合约是什么？

合约，是每个人生活中十分常见的文件，目的是约束交易双方行为。当产生纠纷时，信任无法解决纷争，这时一份有法律效力的合同在很大程度上能保障交易双方的合法权益。因此，在学习和工作的过程中，大家或多或少会签订租房合同、买卖合同、劳动合同等。在使用各大APP时，登陆界面都有一个必须勾选的用户协议，其实是用户和服务提供方签订了合约，约束用户在APP使用期间的行为。

而在区块链领域，也存在这样的合约，但是更“智能”。 它的“智能”体现在：当规则制定出来之后，若有一方破坏了规则，无需他人介入，程序将自动触发合约中的相关条款，避免出现无法确认违反方责任的问题 、

尤其是2020 年以来，DeFi 被大家广泛关注和讨论。在 DeFi 当中，“智能合约”就扮演着“关键先生”的作用。那么，什么是 智能合约呢？本文将进行详细讲解。

“智能合约'一词由”Smart contract“翻译而来。这一 概念是1995年密码学家Nick Szabo最初提出的。 它是旨在以信息化方式传播、验证、执行的合约。也就是说，智能合约替代了传统的纸质合约，上链后 通过程序准确高效地执行预先设定的合约条款 。

这种电子化的交易协议使得没有第三方监管的情况下也可以进行可信交易，这些交易可追踪且不可逆转。

智能合约能最大程度地减少纠纷，去除对可信中介的依赖，比传统合约的安全性更强、交易成本更低。

在区块链 1.0中，产生了比特币，而智能合约是区块链2.0时代的典型应用。它的优势体现在以下几个方面：

因区块链的天然特性，所有合约内容都以数字化的形式记录在链，数据无法被删除或修改，整个过程透明、可跟踪，也从某种程度上降低了恶意毁坏合约内容的行为;

智能合约避免了传统合约中有可能受中心化因素影响的问题，在确保公平公正方面的优势更明显;

在满足预设的合约内容时，会自动触发程序。避免手动操作的同时，也避免出现逃避责任的情况。

上面提到了智能合约的众多优点，但是它的问题也显而易见、

首先， 如果智能合约的设计本身存在缺陷，这种缺陷可能会被黑客利用。 即便在第一时间发现了问题，但是因为区块链上的数据无法被修改，只能眼睁睁地看着损失越来越严重而无能为力。

其次， 智能合约无法感知外部信息，需要其他信息源提供信息后，智能合约才能做出裁决。 这样的话，外部信息本身的真伪也会埋下隐患。

一个最简单的例子就是无人售货机。Nick Szabo最初就是根据自动无人售货机的原理提出的智能合约，某种程度上自动售货机是智能合约的第一次大规模应用。

当然，智能合约的应用场景远不仅于此。 在 社会 保障、供应链管理、辨别真伪、知识产权保护等方面都借助了智能合约技术，无需第三方仲裁能更加经济、高效地解决问题。

智能合约在不断发展进步，应用场景也在不断扩展之中。其优势和缺陷并存， 安全、高效、无需第三方仲裁的特点固然重要，但也有很多潜在的应用风险，需要更加先进的技术来攻克。

价值40亿元加密货币被盗，到底是不是黑客所为？

近日，微博热搜上出现了一则非常恐怖的新闻，Poly Network居然遭遇了黑客的袭击，而且黑客直接在Poly Network盗窃了价值四十亿元的加密货币，此举引起了全世界的关注，而Poly Network很快就发布了“通缉令”，而黑客很显然是怂了，目前已经全数归还给Poly Network了，而此举也说明了这件事情的确是某国的黑客所为。

首先，了解国际货币的读者，想必对Poly Network这个网站都不陌生，本来大家都以为Poly Network是非常安全的，没想到Poly Network居然也出现了“漏洞”。在2021年8月初的时候，号称是安全性能爆棚的Poly Network居然也遭到了黑客的袭击，而且黑客成功在Poly Network拿走了价值四十亿元的加密货币，此举也直接震惊了全世界。

其次，Poly Network本身也不是吃素的，在发现加密货币被盗以后，第一时间就将网站修复了，并且提升了网站的安全性能。Poly Network还直接对黑客发布了“最后通牒”，要求他们在规定时间内将所有的货币归还，否则Poly Network将会联系各国的警方，黑客将会遭到全世界的追捕。

最终，黑客很显然是被Poly Network的“最后通牒”吓唬到了，所以乖乖跟Poly Network建立了联系，并且逐渐归还了加密货币。值得注意的是，Poly Network要求黑客将货币往三个地方放置，而黑客们也都乖乖执行了，这也是令人没有想到的。