这是荒野西部时代——黑客和漏洞无时无刻不在。

对于参与者来说，了解以太坊的漏洞攻击历史很重要。从The DAO到Parity黑客事件，这些协议级别的事件影响了以太坊合约的安全性。随着构建更多应用程序，攻击事件的数量也随之增加。

在DeFi中尤其如此。

在DeFi中，我们不必把金钱的信任交给别人，但是我们必须信任代码。

我们必须相信，代码的设计没有缺陷——包括错误，经济风险，预言机操纵，甚至中心化风险。但这很难。我们都是人，我们会犯错误。

这是我们的救赎恩典：代码在外显露的时间越长，锁定的价值越多，代码就越强大。我们称其为林迪效应。一天没有出现事故，我们就距离无信任金融的愿景就更进一步。

休·卡普（Hugh Karp）是深入研究黑客和漏洞的人。 （但他自己竟然都被黑客黑了！）

以太坊的早期开发经历启发Karp建立了Nexus Mutual，这是一种去中心化的保险替代方案。

本文作者便是Hugh Karp。

DeFi黑客攻击简史

DeFi提供了机会之地。 尽管所有传统金融人士都因其双位数收益率将其称为“骗局”，但你可以找到并创造财富。 同时，那些处于前沿的人一直在赚钱。

尽管可以肯定有风险，但是市场仍然非常低效，而且在银行提供0％利率的时代中，值得将旧的偏见抛在一边，至少要暂时停留一会儿，然后再进行深入研究。

在传统金融中，大多数风险源于必须用您的钱来信任人们。

尽管许多人说DeFi消除了信任，但实际上是将信任从个人，机构和周围的法律系统转移到了代码。 从理论上讲，这意味着如果我们可以信任代码按预期运行，那么我们可以“删除”信任。 不幸的是，很难以100％的准确性进行编码（即使经过审核）。 大多数以太坊长期用户在这场旅途中至少经历过一次痛点。

为了让您对编码的准确性有所了解，以下是每行代码的错误数量：

编码并不容易。 人类一直在犯错误。 问题在于，以太坊和去中心化金融存在大量风险。

这种风险要比信任别人更好吗？ 当然，但目前还为时过早。

以下是一些历史漏洞事件，可为您提供背景信息…

早期时代

以太坊上最早出现编码错误的重要案例之一是The DAO。 The DAO项目遭受攻击，之后社区又在如何“修复”问题上存在分歧，以至于导致以太坊分叉并产生了以太坊经典（ETC）。

再往后的重大漏洞事件是以太坊Parity客户端bug。在该bug中，广泛使用的多重签名遭受了两次单独的漏洞事件，这些事件导致当时价值数百万美元的ETH丢失，以及从哲学的角度来看进一步的后果。 (责任编辑：admin)