我看了很久,才發現被駭的不是 Pendle,而是 Penpie。
近期看到一篇新聞「Pendle 衍生協議 Penpie 遭駭客攻擊,損失 2700 萬鎂、PNP 代幣暴跌 40%」,引發我的關注。原因在於我一部分資產與 Pendle 有關,看了很久才發現被駭的不是 Pendle,而是 Penpie。
這情況令人聯想到微軟全球大當機事件。當時真正的主角是資安公司 CrowdStrike,受影響的範圍也僅限於少數大公司,與微軟本身無關。然而,媒體為了吸引眼球,常使用誤導性標題,結果許多人誤以為是微軟系統的問題,讓本來不怎麼重要的新聞迅速發酵。
這次 Penpie 的事件也是如此。被駭的協議只是 Pendle 的衍生協議,但標題容易讓人失焦,這次 Pendle 與 Penpie 字又很像,內文中兩者交替運用,因此短時間腦袋當機。當我們把焦點放在正確的對象後,再行分析才有價值。
為何關注 Penpie 被駭事件?
Penpie 對我來說也不算陌生,原因是我的總資產包含一部分穩定幣,經常在 Beefy 或其他資料庫搜尋適合存放穩定幣的地方。
之前在 Beefy 物色時,看到 APR 高達 13%、在 Beefy 的 TVL 僅有 3M(300 萬美金) 的 gUSDC,其後面串聯的協議正是 Penpie,也在這波被駭事件中受損。如果當時因為看到 13% 的年化報酬率就貿然投入,這次受損的就是自己了。
延伸閱讀:《Pendle穩定獲利的2個來源:本金代幣與收益代幣》
Penpie 不安全的 3 個依據
要判斷一個 Defi 協議或項目安全與否,也並非難事。以下是我觀察 Penpie 不安全的 3 個依據。
Penpie 的 鎖倉量(TVL) 很低
TVL 是總鎖倉價值,指的是去中心化金融(DeFi)平台上所有用戶資產的總價值,包括加密貨幣和資金池中的資產,用於衡量平台規模和活躍度,可視為 Defi 安全性的指標之一。
9/3 Penpie 遭駭前在 Beefy 的 TVL 為 300萬美金;;於 Defillama 記錄的總 TVL 僅為 1.27億美元,跟 TVL 高達 25 億美金)的 Pendle 比起來,規模實在太小。
Penpie 未顯示於 Defisafety、Certik 分數低
Penpie 並未於另一個 Defi 資料庫 Defisafty 中上架,顯示 Penpie 的安全性極低,低到連評分都沒有。
至於另一個資料庫 Certik,則顯示 Penpie 的安全性評估僅有 34.21 分,排名落在 12,189 名,被駭似乎也不意外了。
如何檢驗幣圈各種投資的安全性?
我們不需要學習區塊鏈背後的複雜技術,也能靠以下資料庫快速檢查是否安全。
安心使用Defi的幾個原則:
- 要有收錄:如果資料庫中沒有收錄相關資料,就不用考慮了。
- 求大不求小:排名、評分、TVL 、24小時交易量等數值越高,表示越安全,不要找小的、也不要找名不見經傳的。
- 不要聽網紅業配:網紅推薦的商品或平台不一定安全,很可能是收費業配推廣,不會為你的財務安全負責。
總結
評估 DeFi 投資項目的安全性時,我採用以下方法篩選:
1. 分析關鍵指標:
- 總鎖倉量 (TVL)
- 安全性評分
2. 選擇可靠平台:
- 大型、知名的 DeFi 協議
- 數據完整揭露的項目
3. 保持警惕:
- 避免盲目相信高報酬承諾
- 謹慎看待網紅推廣的項目
4. 理性分析:
- 全面評估項目風險
- 不被情緒左右決策
透過這些步驟,可以快速判斷 DeFi 協議的安全性,有效降低投資風險,確保資金安全。