dForce受害者自述：躲过了Fcoin和黑天鹅，却没躲过Defi这个黑客提款机

编者按：编者按：本文来自币乎，作者：白特幂，星球日报经授权发布。中午吃饭后，一觉到现在刚醒，迷迷糊糊的。此刻内心还在滴血，说出来让大家高兴一下吧。昨天看到去中心化交易所Uniswap被黑客攻击，提走1278枚以太的新闻，没太当回事。心里边就正确地默默感慨一句：币圈真是多灾多难啊。没想到，这第二天，就轮到我自己遭殃了。

1

我以前一直喜欢满仓。312后，痛定思痛，满仓太被动，从此不想再满仓。于是，这两个月的收入我基本没有怎么加仓，打算主要用于改善生活。但如果后面真出现很好的时机，那肯定还是会入场抄底。真到那个时候，USDT场外溢价肯定很高。考虑到这点，我就在最近择机分批把法币换成了USDT，做好两手准备。前两天，看到MYKEY在做活动，如果通过MYKEY理财入口做一定数量的稳定币理财，可以获得最高10美元网络费奖励、每个月5次以太坊免费转账次数。我本来就有一些DAI通过MYKEY入口在理财。DAI这个币我一直觉得安全性高于USDT，但是交易方便性上，差USDT比较多。所以，我自己图方便，还是日常使用USDT。看到MYKEY的活动后，我把我的USDT全都存到了理财里，年化收益率不到1%，但灵活存取，所以其实也不指望赚这点利息。主要一方面贪图网络费的小便宜，另一方面，DAI理财给了我很好的体验，每一秒钟都能看到数字在涨，很爽。2

安全团队：dForcenet合约遭受攻击，总损失约370万美元:金色财经报道，据区块链安全审计公司Beosin旗下平台监测显示，dForcenet合约，分别在Optimism 和 Arbitrum两条L2链上遭到了攻击。两条链上总损失约370万美元。据Beosin安全技术人员分析，原因为项目方外部接口curve的使用方式不当，未考虑重入风险，影响了Oracle的价格，攻击者在价格被操纵的情况下清算头寸获取利润。

在Arbitrum上的攻击交易获利719,437枚dForce USD （USX） 和 1236 枚 ETH（约195万美元）。ETH还留在Arbitrum链上的地址上，USX通过跨链桥转移到Optimism链上。在Optimism链上的攻击交易获利1,037,000 USX，最后所有的USX被兑换成了1110 枚ETH（约175万美元）。ETH还留在Optimism链上的地址上。[2023/2/10 11:59:11]

然后，今天看到新闻，Lendf.Me遭到黑客攻击，Dforce被洗劫了……我看到后第一时间尝试了提币：

dForce宣布与Unisave建立战略合作伙伴关系:12月1日，dForce Network发布消息称，dForce与Unisave建立战略合作伙伴关系，联合推动产品的深度整合并提高全球社区的参与程度。Unisave将成为dForce生态重要的合作伙伴，将共同致力于为用户提供更多更优的DeFi解决方案，并随着dForce生态的不断发展持续推动业务的发展。

Unisave可以被看作是生息版的Uniswap。每个交易币对都兼具利息聚合的功能，背后可以接入多种不同的策略。

dForce旨在创建一个开放式金融协议矩阵，通过产品的深层整合来提高投资回报并共享流动性。[2020/12/1 22:45:25]

CoinBene满币将于今日18:00上线dForce（DF） 充提现已开放:据官方消息，CoinBene满币将于今日18:00上线dForce（DF），支持DF/USDT交易对。DF充提现已开放。

dForce旨在构建一个完整的开放式金融生态，包括稳定资产、流动性协议、借贷市场、衍生品市场等，是一个获得商业银行战略投资的DeFi项目和稳定币。

CoinBene满币旨在打造全球最具信赖的数字资产交易平台，在全球180多个国家和地区拥有500多万用户，日活跃用户数超10万，日均交易额30亿美元。[2020/8/26]

刚才看群里，跟老白一样的人应该还有不少：

dForce宣布推出流动性挖矿:据官方消息，dForce将于北京时间2020年8月3日22:00开始DF流动性挖矿。挖矿激励将针对铸成符合条件的资产，在Uniswap上提供流动性，并通过挖矿系统（基于目前使用最广泛的Synthetix质押模块构建而成）进行质押。目前dForce开放三个矿池，香槟塔池（1号池）支持dToken；淘金池（2号池）针对GOLDx/USDx流动性激励；奇点池（3号池）激励DF/USDx流动性。[2020/8/3]

我存了远不止1000U……不过，一码归一码，这个事跟MYKEY没关系。目前我了解下来，是开发者那边的问题。lendf.me官方在电报群里第一时间出来说还在调查，让大家不要再往智能合约里面存币：

MXC抹茶6月20日14:00上线dForce(DF)，并开放DF/USDT交易:官方公告，MXC抹茶6月20日14:00上线dForce(DF)，并开放DF/USDT交易，现已开放充值，6月21日14:00开放提现。据dForce官方资料显示，DF是dForce Network的应用型平台代币，主要用于支付交易手续费、社区治理和激励。详情请阅读相关公告。[2020/6/20]

那这次黑客从lendf.me提走了多少钱呢？

在过去24小时内，这个智能合约里锁仓资产下跌到只剩6美元，而在此前，里面的锁仓资产是2500万美元——是七大Defi市场之一。也就是，现在2500万美元已经被黑客完完全全洗劫一空了。我对于官方能给说法或者补偿什么的，基本不抱希望。前阵子，这个Defi项目成为了MulticoinCapital投资的第一个开放金融项目，跟投的包括火币、招银国际。而在那次融资里，也不过融到了150万美元。指望它赔2500万美元？我还是洗洗睡吧……3

我比较无语的是，现在有专业分析，今天这和昨天攻击Uniswap的手法是类似的，都是利用ERC777的漏洞。慢雾认为可能是同一伙人。要怪确实怪我自己昨天看到新闻了也没有警惕。但我想不通，这些Defi项目方，好像也跟我一样毫无警惕……看到别人被黑客攻击，不自查一下风险的么。这事后面还有瓜。黑客盗取了里面的币以后，紧接着做了什么操作呢？一方面，黑客去各个去中心化交易所换了不少ETH等币；另一方面，黑客把很多换来的币存到了另一个Defi项目compound里面。我感觉黑客肯定是故意的，因为compound和lendf有过撕扯。之前，Compound曾经指控Lendf.Me窃取自己的代码。然后，Lendf就专门添加了跟Compound相关的说明，明确表示自己的货币市场合约基于CompoundV1。两个项目撕扯的点在于，Compound代码是开源的，那么这个开源的代码直接这样被另一个竞争项目以开源的名义使用并发布，是否合适。具体他们更多的撕扯我现在也没心情关注，实际上在今天我自己踩雷之前，我根本没有去关注过它们之间的恩怨情仇。在Lendf被盗后，Compound创始人第一时间出来发推开喷：

但我觉得有毛用啊。我存个理财而已，总是相信市场已经做过基础的筛选评估，不会让不靠谱的占据这么大市场份额。我自己作为一个普通的个人也根本没有能力去查它们的代码和合约有没有漏洞……所以，我怎么可能事先知道它合约安全性有问题？难道唯一的保命办法，只能是一切疑罪从有，不去参与？4

看了很多分析，这次开发者有巨大的责任。但追责又有什么用呢？现在损失已经造成，问题是，谁会来为此负责？不到1%年化收益的理财，居然有本金全部赔光的风险？不可思议……虽然别的Defi理财有的有兜底的设计，但还是前面那句话——作为最普通的用户，不会仔细去研究那么多。所以，在这个领域充分经历时间考验、更多像我这样的人用踩雷的血泪去完成debug以前，我还是用余额宝吧。312不少先行者用血泪debug了Defi的穿仓，推进了这个领域进一步的讨论和发展。这次连着两天黑客提款，想必也会进一步推进这个领域更多的讨论和发展。道理上讲，确实不应该因噎废食，因为Defi这个方向绝对是对的。但，这话我以后作为旁观者、观察者说就好，参与，就还是少一点、再少一点了。认怂，保平安。要在币圈安全活到下一个牛市太不容易了。不要贪小便宜，对新趋势新项目要保留参与的程度，观察跟进为主就好。币，还是放在自己钱包里，最妥帖不过。

标签：dForceFORCEORCDFOdforce币最新消息TheForce.TradeYAKUZA DFO

Gate.io热门资讯