defi与反脆弱

反脆弱是塔勒图在《反脆弱》一书中提出的概念，可简单理解为应对不确定性并从中学习获得成长的能力。那defi世界是脆弱的吗，是脆弱的，智能合约不可篡改的属性在保正机制透明公开的同时，也因为难以迅速反馈修复漏洞而成为了黑客热衷攻击的对象。

在过去的11个月的时间里，defi被攻击了11次，其中不乏知名项目，11 月 1 日，YFI 披露一个新的闪电贷安全漏洞，团队在 1.5 个小时后移除该漏洞；
流动性挖矿项目 SushiSwap 遭到流动性提供者攻击，该攻击者通过一笔交易中获取了 1 至 1.5 万 美元，随后该修复通过 PeckShield 审核。

标题看似很大，很宏观，实际上只想讨论一个具体的问题，被攻击的协议代币是否值得购买

我想从以下几个角度讨论这个问题

1、如何看待defi协议接连不断的遭受攻击

1、协议被攻击后受到的损失几何

2、投资协议代币的第一性原理

如何看待defi协议接连不断遭受攻击

在defi乐高的堆积过程中，势必会遭遇到黑客的攻击。eth dapp目前已发生 49起攻击，损失金额高达$ 539,000,756.56，很多玩家因此损失惨重。不可升级的智能合约不像是互联网产品那样可以迅速迭代。一旦发生攻击，迁移成本很高，用户不旦要承担损失，还要将自己的代币迁移至新协议。中间存在学习成本与操作成本，如果不了解defi甚至不了解eth，学习着实不是件容易的事。但是每次遭受攻击的全过程会在链上一览无遗，这是以太坊信息公开透明的优势，defi没遭受一次攻击，就相当于为全网的代码安全提供了一个学习案例。我认为这是反脆弱的体现，从损失中学习并使得以太坊主网变得更加稳固。

只是在协议中投资的用户要时刻警惕协议被攻击的风险，未来一定会有更多的协议出现，也会有更多的协议被攻击，尽管攻击意味着短期利空，但对生态来说更是长期利好。

攻击之后协议受到的损失几何？

以harvest.finance 为例，10月26日，Harvest Finance 资金池中有大量资金被转移，通过多个合约交易成功套现约 2400 万美元（具体为 3380 万美元），随后farm币价从230刀暴跌至100刀，这次攻击不但使得用户损失了巨额的财产，也使让harvest损失了部分用户的信任。锁仓量由 10亿美元骤降至4亿美元。随后团队发布了补救措施，现阶段锁仓量如下

image.png

投资代币协议的第一性原理

被攻击过到协议是否值得继续投资，我认为尽管攻击对协议伤害较大，但如果后续团队能够妥善的解决问题，并不断的继续更新迭代策略，在数据持续向好的情况下是可以继续参与的。攻击后协议开发没有停止，反而因为漏洞被填补会变得更加顽强，这就是defi的反脆弱性。