區塊鏈分析公司 Chainalysis 表示,穩定幣是維持加密行業運轉的潤滑劑,但同時也伴隨著明顯的風險。
廣義上講,穩定幣有兩種類型:中心化穩定幣,例如 Tether 的USDT和 Circle 的USDC;以及去中心化穩定幣,例如 Ethena 的 USDe 和 Sky(前身為 MakerDAO)的 USDS。Chainalysis 在一份新報告《穩定幣的安全風險:黑客如何利用中心化和去中心化發行機構》中指出,每種穩定幣都存在不同類型的風險。
中心化穩定幣由其發行人持有的儲備支持,通常是現金或短期美國國債。
Chainalysis 表示:“雖然這種支持模式提供了透明度和監管合規性,但也帶來了巨大的託管風險——用戶必須信任發行方能夠維持充足的儲備資產並誠信運營。這些穩定幣還面臨監管風險和中心化故障點,因為政府行為或發行公司的運營中斷可能會影響整個代幣供應及其在全球市場的可用性。”
正因如此,目前國會審議的穩定幣法案要求對儲備進行定期獨立審計,並將其持有的資產類型限制在最安全的範圍內。幾年前, Tether將其資產的很大一部分持有為商業票據,這是一種依賴於發行公司信用的公司債務。Tether 早已取消了這種做法。
另一方面,被盜的中心化穩定幣可以而且經常被Tether和 Circle 凍結,因此對於中心化發行者來說,除了穩固的儲備之外,還有其他好處。
去中心化穩定幣通常由超額抵押的加密抵押品或算法機制支持。
Chainalysis 表示:“這種去中心化方法帶來了不同的安全挑戰,尤其是智能合約漏洞,攻擊者可以利用這些漏洞操縱代幣發行或耗盡抵押品池。去中心化穩定幣也嚴重依賴預言機和清算機制來維持其錨定匯率,這創造了額外的攻擊面,價格操縱或預言機故障可能會破壞整個穩定幣生態系統的穩定。”
穩定幣的安全風險
Chainalysis 表示,有多種攻擊媒介可以針對或影響穩定幣,首先是智能合約漏洞,這些漏洞可被利用來榨乾資金或操縱代幣發行。此外,黑客還可能違反託管規定,未經授權訪問儲備或鑄造代幣。
Chainalysis 表示,網絡釣魚和社會工程攻擊往往以個人為目標,通常會冒充合法的穩定幣平臺、錢包或 DeFi 協議。此外,欺詐性拉票和退出騙局可能會使用“偽裝成合法幣的欺詐性穩定幣或山寨代幣”。
去中心化穩定幣也可能容易受到閃電貸攻擊,從而破壞其價格掛鉤。在這些攻擊中,攻擊者借入大量資金,跨多個協議進行價格操縱,並從套利機會中獲利——所有這些都在一個區塊內完成。
最後,冒充和偽造穩定幣計劃涉及犯罪分子創建類似於合法穩定幣的代幣來迷惑用戶,將其放置在錢包界面或去中心化交易所中,誘騙用戶接受毫無價值的資產。
過去的失敗
Chainalysis 指出,並非所有穩定幣風險都涉及不良行為者。2022 年 5 月,TerraUSD崩盤,在市場壓力下,這種算法穩定幣失去了與美元的掛鉤,導致其市值蒸發 600 億美元,給整個加密貨幣市場帶來了衝擊。
報告指出,其他公司也面臨同樣的問題:Euler Finance黑客攻擊導致超過 2 億美元損失(後來被追回),其中包括近 4300 萬美元的中心化和去中心化穩定幣。Curve Curve Finance價值 7000 萬美元的攻擊事件在去中心化金融 (DeFi) 領域引發波瀾,主要借貸平臺面臨流動性緊縮。
Chainalysis 表示:“這些事件表明,與穩定幣相關的攻擊遠遠超出了單個代幣協議的範疇。當主要穩定幣失去錨定或面臨流動性危機時,其影響會波及 DeFi 協議、中心化交易所以及已開始將這些資產整合到自身業務中的傳統金融機構。”
