DeFi遭遇黑客洗劫：1个月3项目被盗，1个项目就被卷走659万美元

文|比萨林格近日，三个DeFi项目接连遭遇黑客，资产被盗，震动了行业。光是其中一个平台，就损失了659万美元。而这并非个别现象。仅仅是在2020年的2-3月，DeFi领域就出现了6起安全事件，损失超过150万美元。DeFi因此被推向了风口浪尖。有用户戏言，频频被盗的DeFi，已经成为了黑客的提款机。DeFi背后到底存在什么漏洞，让黑客有机可乘？备受安全隐患困扰的DeFi，未来路在何方？被盗

4月21日，DeFi平台PegNet遭遇了51％攻击。PegNet是一个去中心化交易平台，用户可以在这里进行42种不同资产的交易。当天，PegNet核心开发人员在网上表示，4名矿工控制了70%的算力，人为抬高了与日元挂钩的稳定币价格，从而将一个11美元的钱包变成了670万美元的。由此，黑客获利659万美元。万幸的是，平台其他用户的资金未受损失。这已经是DeFi领域近期出现的第三起安全事件。4月19日早晨，DeFi项目Lendf.Me在区块高度9899681遭到黑客攻击，价值近2500万美元的资产被席卷一空。链上数据表明，黑客通过滚雪球的方式转走多笔资产，每一笔的金额都比上一笔翻倍。盗币攻击随即引发链上数据异动。DeFiPulse数据显示，24小时内，作为Lendf.Me开发方的dForce，锁仓资产迅速暴跌，仅剩6美元。

TrustBase中国区负责人尔尔：在波卡生态愈加丰富状态下更看好DeFi领域:据官方消息，币赢CoinW《共识52》第十五期《Polkadot的进化之路——奠定波卡生态繁荣的基础设施》主题AMA中尔尔表示，

长期来看，我们知道DeFi这两年之所以很火，主要是因为流动性挖矿带来的流量引入。但事实上，目前的DeFi带来流动性价值的同时也带来了泡沫，一些真正的大方向，比如大数据、物联网、VR和人工智能等主流产业还没有与DeFi有机结合，形成“去中心化的供应链金融”。波卡生态已经有一些项目觉察到了这点并开始尝试，包括TrustBase（我们自己把它称作DeFi2.0）。我希望能够在波卡国度看到这种更为宏观的、全面的、建设性的DeFi，那将是未来社会影响力最大的领域。[2021/3/10 18:33:12]

基于Elastos公链的首个DEFI生态项目FilDA宣布正式接入火币生态链:2020年12月11日，基于Elastos公链的首个DeFi生态项目FilDA宣布正式加入火币生态链Heco，实现FilDA与火币生态链Heco的桥接。

FilDA是首个基于Elasots公链 、火币生态链、Filcoin多条公链，打造ELA+HT+FIL生态的去中心化金融综合服务平台，提供去中心化的FIL 、ELA质押、借贷、理财等服务。FilDA将通过桥接方式将ELA、 HT 、FIL等代币发送到FilDA平台进行抵押。FilDA也将整合火币生态链核心优势，支持HT质押、借贷、理财等服务，打造基于HT的金融产品。[2020/12/11 14:53:23]

DeFiPulse数据显示，lendf.Me锁仓资产跌至6美元同时，投资者发现，Lendf.Me上的多笔资金利用率已经高达99%，imBTC的资金利用率甚至高达100%，几乎所有可借资产的借出率都居高不下。Lendf.Me站点很快被关停。开发团队在用户界面用红字提醒用户，不要向合约地址存款。诡异的是，就在所有人都以为损失无可挽回之际，事件出现了反转。4月19日晚10点左右，盗币黑客开始向lendf.Me陆续返还资产，并附言“Betterfuture”，似乎在警示平台。4月21日下午，北京链安Chainsmap监测系统发现，黑客向平台归还了几乎所有盗窃的代币，包括57992枚ETH、425.61枚MKR、13.7万枚DAI、50万枚USDT，以及252.34枚imBTC等。Lendf.Me在此次事件中被盗资产，全部被收回。黑客为什么要返还所有资产？4月22日，dForce公布了事件细节，人们才似乎发现了个中原因：安全团队通过黑客留下的痕迹及国内外各方资源，获得了突破性线索，黑客可能迫于包括在内的多方压力，不得不主动归还资产。在Lendf.Me被盗币的前一天，以太坊上的DeFi项目Uniswap交易所，也遭到了黑客攻击。这起盗币事件的攻击方式与Lendf.Me被盗事件如出一辙：黑客都采取了“重入攻击”。而Lendf.Me和Uniswap都是DeFi界的“网红”，被盗，或许是因为树大招风。Lendf.Me是dForce开发的去中心化借贷项目，去年9月启动，在半年多后一跃成为最大的法币稳定币借贷协议。在盗币事件发生4天前，它才刚获得来自MulticoinCapital、火币资本和招银国际的150万美金战略投资。而截至发稿前，Uniswap更是以4160万美元的锁仓资产，位居DeFi锁仓资产排行榜第四名。

直播｜Sharon Luo > DeFi热度是投机泡沫还是区块链革命:金色财经 · 直播主办的《 币圈 “后浪” 仙女直播周》第12期15:00准时开始，本期“后浪”仙女元界的市场负责人/Tokenism的联合创始人Sharon Luo将在直播间聊聊“DeFi热度是投机泡沫还是区块链革命”，请扫码移步收听！[2020/8/14]

DeFi锁仓资产排行榜图源：DeFiPulse官网因为这几起盗币事件，DeFi陷入了前所未有的信任危机中。黑客提款机

这并不是DeFi第一次集中出现安全危机。2020年的2-3月，DeFi领域已出现6起安全事件，其中2月4起，3月2起，共损失资金超过150万美元。因为安全事件频发，DeFi项目开始被投资者戏称为“黑客提款机”。这剂曾被视为解决传统金融问题的“良药”，逐渐变成了受害者口中的“药”。究竟是什么让DeFi在黑客面前变得如此脆弱，不堪一击呢？“在一个复杂系统的产生和发展的过程中，出现安全事件是必然的。”TheForceProtocol、ForTube联合创始人雷宇告诉一本区块链。他认为，在DeFi领域，引发安全事件的原因有多种，既有开发团队技术积累不足的原因，也有DeFi应用可组合性带来的局部风险放大。区块链安全公司PeckShield品牌总监郝天，也持类似观点。“DeFi产品之间有较强的可组合性，这让不同DeFi产品之间产生了流通性和资产共享，但产品组合可能会因为业务逻辑上的差异，出现一些0day漏洞。”郝天告诉一本区块链。零日，最早出现在战争中——一些大规模可毁灭世界的事物导致的危机，被称之为零日危机。而在世界毁灭之后，重新建立新文明的第一天，即为0day。此后，在黑客文化中，一些大规模、致命性、高威胁性、能够造成巨大破坏的漏洞，也被称为零日漏洞。郝天认为，造成DeFi领域安全事件频发的原因，还有两点。第一，DeFi协议目前主要做的是资产托管或借贷理财服务，管理着大量的用户资产，且都是开源的，容易吸引黑客。第二，不少开发者低估了漏洞的风险——目前主流的DeFi协议都基于以太坊网络搭建，以太坊过往出现的各种漏洞，都有可能在DeFi上复现。除了安全隐患之外，市场上还不乏一些蹭热度的伪DeFi项目。以爱糯米社区为例。“爱糯米社区打着DeFi的口号吸引用户，主要业务却是数字货币理财：把用户的资产拿到其他交易所理财，再付给用户利息。”币圈玩家张鹏告诉一本区块链。在爱糯米社区APP内的开放金融界面，主推的都是量化理财产品，只有一款UniSwap去中心化交易所DeFi产品，功能是把ETH兑换成DAI。

TheGraph月查询6月份突破10亿次，DeFi应用占76％:区块链数据索引项目TheGraph月查询数量在6月份突破10亿次，在过去几个月，TheGraph托管服务上每日发生的查询量一直处于2000万到3000万次，但6月份，每日查询量翻了一番，达到4000万到6000万，该月新增1,600多次部署，处理了超过10亿次月查询。目前，DeFi应用占总查询量的76％（历史记录），且用例日益多样化。艺术、收藏品和游戏等娱乐应用现在占总交易量的12％，而三个月前仅占总交易量的5％，此外，软件计算平台、DAO和市场类别也非常受欢迎。仅在6月，DeFi占据了85％的销量，在DeFi中，衍生品应用占了大部分份额，去中心化交易所和货币桥接的使用量也很高。究其原因在于，6月新的dApp发布导致查询量增长以及流动性、交易量和新代币持有者的增长对交易所等dApp产生了溢出效应。[2020/7/7]

DeFi总锁定价值TVL已突破20亿美元，近半个月增长83%:据Debank数据显示，去中心化金融（DeFi）总锁定价值（TVL）已突破20亿美元，现为20.12亿美元，近半个月增长约83%，在全部纳入统计的27个DeFi项目中，Compound总锁定价值位居第一，为6.16亿，占比30.6%，Maker居第二，为5.04亿（25%），然后是Synthetix，3.18亿（15.8%）。[2020/7/3]

爱糯米社区APP界面今年2月，FCoin崩盘，爱糯米社区伪DeFi的真面目也被揭开。爱糯米有部分资金在FCoin参与挖矿，FCoin崩盘后，这部分资金无法提现。“我是被DeFi吸引来的，没想到最后却玩起了量化理财，虽然平台退还了本金，但还是感觉被了。”张鹏表示。未来何在？

DeFi又被称为“开放金融”，从业者把它比喻为传统金融的平行世界。曾几何时，它被认为是区块链发展史上在比特币之后的第二个突破。“DeFi的目标是构建透明化的金融系统。”区块链行业从业者吕志强告诉一本区块链。这个系统向所有人开放，无须许可，不用依赖于第三方机构即可完成金融的需求，传统金融也可以和DeFi融合，互相补充。DeFi一经诞生，就吸引了所有人的目光，在公链、DAPP等区块链应用都被证伪之后，DeFi成为区块链从业者凝聚共识的新战场。

DeFi行业地图区块链数据平台DAppTotal数据显示，2019年，DeFi借贷市场取得了快速的发展，行业龙头项目MakerDAO的ETH锁仓量增长了25.66%。另一个借贷平台Compound也同样如此，锁仓资产一年翻了4倍。DAI成为了DeFi借贷市场流通之王，USDC则成为新兴稳定币市场中增长最为迅速的新兴稳定币种。DeFi看起来已经成为了以太坊的杀手级应用。各大公链也开始跃跃欲试，Polkadot和Cosmos在2019年就开始搭建自己的DeFi生态，国产公链Conflux也宣布要构建自己的DeFi生态。但一切并没有那么简单。如今，很多人的态度出现了动摇。在Lendf.Me盗币事件发生的第二天，HelloEOS创始人梓岑发文称，DeFi“没有能力证明自己不是一剂药”。BlockVC创始合伙人徐英凯更是直指，DeFi是已被“戳破”的三大区块链应用局之一。今年的“3·12”事件让DeFi遭受重创，加上DeFi项目频频被盗，很多人开始意识到，DeFi并没有想象中的那么安全。“DeFi领域会和去年的DApp领域一样，成为黑客攻击的重灾区。”郝天表示，DeFi开发者不能掉以轻心。无论如何，仍有许多从业者对DeFi的未来充满希望。黑客的虎视眈眈会对DeFi制造压力，但也会鞭策后者建立牢固的安全城池。“换个角度看，黑客攻击也是促使整个行业更健康、安全地发展的契机。”雷宇表示。DeFi如同一个出生不久的婴儿，人们还不知道其未来面貌。它会创造一个崭新的金融世界吗？它是一个加杠杆的局吗？不妨把答案，留给时间。*文中部分受访者为化名。

标签：DEFEFIDEFI区块链Defina FinanceIDEFIPINETWORKDEFI币区块链存证说法错误的是

币安app官网下载热门资讯