区块链分析公司 Chainalysis 表示,稳定币是维持加密行业运转的润滑剂,但同时也伴随着明显的风险。
广义上讲,稳定币有两种类型:中心化稳定币,例如 Tether 的USDT和 Circle 的USDC;以及去中心化稳定币,例如 Ethena 的 USDe 和 Sky(前身为 MakerDAO)的 USDS。Chainalysis 在一份新报告《稳定币的安全风险:黑客如何利用中心化和去中心化发行机构》中指出,每种稳定币都存在不同类型的风险。
中心化稳定币由其发行人持有的储备支持,通常是现金或短期美国国债。
Chainalysis 表示:“虽然这种支持模式提供了透明度和监管合规性,但也带来了巨大的托管风险——用户必须信任发行方能够维持充足的储备资产并诚信运营。这些稳定币还面临监管风险和中心化故障点,因为政府行为或发行公司的运营中断可能会影响整个代币供应及其在全球市场的可用性。”
正因如此,目前国会审议的稳定币法案要求对储备进行定期独立审计,并将其持有的资产类型限制在最安全的范围内。几年前, Tether将其资产的很大一部分持有为商业票据,这是一种依赖于发行公司信用的公司债务。Tether 早已取消了这种做法。
另一方面,被盗的中心化稳定币可以而且经常被Tether和 Circle 冻结,因此对于中心化发行者来说,除了稳固的储备之外,还有其他好处。
去中心化稳定币通常由超额抵押的加密抵押品或算法机制支持。
Chainalysis 表示:“这种去中心化方法带来了不同的安全挑战,尤其是智能合约漏洞,攻击者可以利用这些漏洞操纵代币发行或耗尽抵押品池。去中心化稳定币也严重依赖预言机和清算机制来维持其锚定汇率,这创造了额外的攻击面,价格操纵或预言机故障可能会破坏整个稳定币生态系统的稳定。”
稳定币的安全风险
Chainalysis 表示,有多种攻击媒介可以针对或影响稳定币,首先是智能合约漏洞,这些漏洞可被利用来榨干资金或操纵代币发行。此外,黑客还可能违反托管规定,未经授权访问储备或铸造代币。
Chainalysis 表示,网络钓鱼和社会工程攻击往往以个人为目标,通常会冒充合法的稳定币平台、钱包或 DeFi 协议。此外,欺诈性拉票和退出骗局可能会使用“伪装成合法币的欺诈性稳定币或山寨代币”。
去中心化稳定币也可能容易受到闪电贷攻击,从而破坏其价格挂钩。在这些攻击中,攻击者借入大量资金,跨多个协议进行价格操纵,并从套利机会中获利——所有这些都在一个区块内完成。
最后,冒充和伪造稳定币计划涉及犯罪分子创建类似于合法稳定币的代币来迷惑用户,将其放置在钱包界面或去中心化交易所中,诱骗用户接受毫无价值的资产。
过去的失败
Chainalysis 指出,并非所有稳定币风险都涉及不良行为者。2022 年 5 月,TerraUSD崩盘,在市场压力下,这种算法稳定币失去了与美元的挂钩,导致其市值蒸发 600 亿美元,给整个加密货币市场带来了冲击。
报告指出,其他公司也面临同样的问题:Euler Finance黑客攻击导致超过 2 亿美元损失(后来被追回),其中包括近 4300 万美元的中心化和去中心化稳定币。Curve Curve Finance价值 7000 万美元的攻击事件在去中心化金融 (DeFi) 领域引发波澜,主要借贷平台面临流动性紧缩。
Chainalysis 表示:“这些事件表明,与稳定币相关的攻击远远超出了单个代币协议的范畴。当主要稳定币失去锚定或面临流动性危机时,其影响会波及 DeFi 协议、中心化交易所以及已开始将这些资产整合到自身业务中的传统金融机构。”
