为什么 DeFi 中的安全事件这么多？

尽管区块链一直以高安全性著称，但我们也时常在很多报道中听到关于区块链中频发的安全事件。这让一些人对区块链的安全性产生了怀疑。

不过，当我们仔细分析这些安全事件时，会发现一个很奇妙的现象，那就是大部分都是集中在去中心化金融（DeFi）这一应用场景当中。据  CipherTrace 今年年初发布的一份报告显示，在发生的区块链安全事件中，DeFi 占据了所有加密黑客攻击的75%以上。而加密欺诈案件中，发生在 DeFi 中的事件也是占据了54%。

区块链本身的高安全性是值得肯定的。去中心化分布式账本的结构特点让区块链的网络是由大量处于平等地位的节点构成的，这些节点在网络中通过共识机制共同治理区块链。从理论上来说，想要对区块链发起智能攻击，攻击者需要对所有节点都进行操控。

尽管在实际构建中，区块链也很难达到这种理想的状态，但它依然为攻击者设置了一个巨大的挑战。区块链的安全性也被很多人认可。

那么，为什么建立在拥有高安全性的区块链中的 DeFi 会成为攻击者“重点关照”的领域呢？

这里我们就需要提到关于区块链之间的跨链桥这一内容。

所谓跨链桥，是指连接两个不同的区块链，使用户的数字资产和数据信息能够在不同区块链之间流通的机制。DeFi 作为区块链在金融领域的应用，自然会涉及到大量资金在不同区块链之间的流动，因此，DeFi 对跨链桥的需求是非常高的。

从安全性上来看，跨链桥其实是很脆弱的。跨链桥需要执行的任务并非如同人民币换美元那般简单的资金兑换，用一个较为容易理解的比喻就是，它就是将你的微信步数兑换人民币。这种信息和资产交换的复杂性为跨链桥之间的逻辑、验证、签名等安全措施都带来了一次考验。因此，在技术的局限下，跨链桥中的安全漏洞其实是非常多的，这也让它更容易受到黑客的攻击。

另外，如今很多的跨链桥采用的都是第三方外部验证，然而，跨链桥本身却对验证节点的可信度却没有特别高的审查能力，这就为攻击者通过验证节点作恶提供了渠道。很多发生在 DeFi 中的安全事件都是黑客劫持或欺骗了验证节点而产生的。

跨链桥的这些安全性问题就使得 DeFi 成为了区块链中安全事件的“重灾区”。但是，跨链桥为区块链提供的互操性又是整个生态系统中不可缺少的一部分，因此，如何改善 DeFi 的安全环境也成为了众多开发者重点研究方向。唯有让跨链桥变得更加安全，才能让 DeFi 有更好的发展。