wbfex

DeFi的快速增长是今年货币圈最大的热点新闻。DeFi协议收到的总金额全年大幅上升，9月份的总金额每月增长两倍，超过260亿美元。尽管10月份整体下降轻微，但周报显示，月底经济活动再次回升。

但是根据《银行保密法》、《证券法》等与合规和安全相关的问题法规，关于如何应对DeFi平台存在很多问题。理论上来说，DeFi平台可以在没有人为干预的情况下自主运行，通常从不监管资金，这就导致有些人认为不能监管。但事实上，很多DeFi平台都足够集中，让背后的团队能够防范风险交易，针对潜在的犯罪活动采取其他行动，这说明可以像其他加密货币平台一样进行监管。

接下来，我们将讨论到目前为止DeFi的增长以及与分散平台的监管义务相关的一些问题。

黑客如何利用DEFI协议清理被盗资金

2020年9月25日，黑客从KuCoin窃取了价值超过2.75亿美元的加密货币，这是有史以来规模最大的交易所黑客攻击。具体而言，被盗资金包括：

1，008 BTC(价值约10，758，404.86美元)，11，543联邦理工学院(价值约4，030，957.90美元)，19，834，042 USDT联邦理工学院(价值约19，834，042.14美元)，18

在袭击中被盗的1008辆BTC被分成两个地址，一个存放着201辆BTC，另一个存放着807辆BTC。

除了使用一些传统的硬币清洗方法之外，特别值得注意的是黑客是如何使用DeFi协议清洗被盗的ETH和ERC-20代币的。DeFi代表分散融资，通常指基于智能合约丰富区区块链(主要基于太坊网络)的分布式应用(dApp)。这些dApps可以满足基本智能合约约束的特定金融功能，也就是说可以自动执行交易(交易、贷款等)。)当满足某些条件时。没有集中的基础设施或手动治理，dApps理论上可以使用户以比其他金融技术应用程序或金融机构更低的成本执行金融交易。

在这种情况下，黑客使用Uniswap和Kyber等平台，这是一种称为分散交换(DEX)的特定类型dApp的例子。DEX允许用户基于特定的区块链(也主要在太坊)在彼此的钱包之间直接购买、出售和交换不同的代币，以获得更大的隐私和安全性。由于这些平台实际上从不接收资金，而是促进直接转账，用户可以在不提供KYC(了解您的客户)信息或订单簿中记录的交易的情况下完成这些货币交易。

尽管DeFi的影响很复杂，但调查人员可以通过使用反应堆追踪大部分资金。接下来，我们将分解黑客试图以这种方式清除的一些ETH和ERC-20令牌的移动。

黑客的手段

尽管由于所涉及的加密货币的数量和所使用的DeFi协议的性质，这个数字看起来很复杂，但我们将重点关注LINK的变化，以说明正在发生的情况，因为其他货币的运动遵循类似的规律模式。

黑客首先将LINK从原钱包转移到中间商，然后从那里将LINK发送到Uniswap进行ETH交易。作为DEX，Uniswap允许用户兑换ETH和几种类型的ERC-20代币而无需Uniswap保管资金，这意味着用户不需要提供KYC信息。用户只需从一个地址向Uniswap发送资金，并在同一地址收到他们选择的令牌中的等值金额(减去最低成本)。因此，在这种情况下，黑客将12，552.96 LINK发送到Uniswap从机地址'0xC194 . '并收到360.60 ETH返回同一地址。正如我们在图表中看到的，黑客使用被黑客窃取的其他类型的令牌来进行许多类似的DEX交易。

通过使用DEX，黑客可以将窃取的资金兑换成新的加密货币，而无需通过标有他们地址并要求他们提交KYC信息的受监管交易所。据估计，在大部分令牌被基础情报部门冻结合约之前，黑客们至少卖出了价值1300万美元的ERC-20令牌。此外，有些交易是通过分叉反转的。