DEF:DeFi Review：休斯頓 我們有麻煩了_END

“?如果未來，全人類有機會使用各種自由開放的DeFi服務的時候，應該感謝在過去歷次黑客攻擊事件中受損的DeFi用戶，以及各位孜孜不倦，不忘初心的DeFi開發者們，這段激動人心的旅程永遠肇始于這些探險者和建造者們踏出的第一步，向他們致敬。”

謹以此文向各位DeFi用戶致敬

Houston，We?Have?a?Problem

1970年4月13日21時7分，在前往月球的阿波羅13號發射55小時52分之后，位于休斯頓的地面控制中心向已經進入太空的飛船傳遞了打開風扇、攪動低溫氧氣箱的指令。

于是，阿波羅十三號的宇航員在飛船發射后的55小時53分20秒打開了低溫氧氣箱的風扇。

但只過了2.7秒，飛船就發生了猛烈爆炸。

阿波羅13號上的三個宇航員當時就懵了。宇航員斯威格特馬上向地面指揮中心報告并說出了那句被無數人借用的著名臺詞：

DeFi基準利率今日為3.26%，持續保持平穩:金色財經報道，據同伴客數據顯示，07月14日DeFi去中心化金融基準利率為3.26%，較前一日上升0.02%。同期美國國債抵押回購率（Repo Rate）為0.07%，二者利率差為3.19%。

DeFi基準利率代表了DeFi融資難易程度，利率越高說明融資成本越高，利率越低說明融資成本越低。其與Repo Rate的利率差則便于DeFi與傳統市場作進行同類比較。[2021/7/14 0:50:50]

DeFi的休斯頓時刻

在阿波羅13號爆炸50年之后的今天，人類向數字空間的探索也到了休斯頓時刻。東半球最重要的DeFi借貸協議 Lendf.Me 今日遭受嚴重攻擊。

黑客攻擊利用了ERC777標準的imBTC在Lendf.ME協議組合產生的漏洞。

imBTC是Tokenlon推出的以太坊區塊鏈上的BTC代幣，ERC777是在ERC20基礎上推出的代幣標準，兼容ERC20，并在ERC20的基礎上增加了一些新的特性。

imBTC本身并沒有安全問題。但ERC-777 代幣與Lendf.Me 合約組合，就會產生重入攻擊漏洞。

DeFi 概念板塊今日平均漲幅為0.08%:金色財經行情顯示，DeFi 概念板塊今日平均漲幅為0.08%。47個幣種中22個上漲，25個下跌，其中領漲幣種為：COMP(+9.45%)、AST(+5.89%)、REN(+5.58%)。領跌幣種為：MLN(-11.23%)、NMR(-5.10%)、UMA(-4.52%)。[2021/7/3 0:24:36]

黑客利用漏洞，在Lendf上重復鑄造出了6700多枚假的imBTC，并以此為抵押，將Lendf.Me上的資產洗劫一空，并立即不斷通過1inch.exchange、ParaSwap、Tokenlon 等 DEX 平臺將盜取的幣兌換成 ETH 及其他代幣，還將其余部分贓款轉入了借貸平臺Compound和Aave。

圖：Lendf的借貸余額中出現6732.91枚虛假imBTC

據安全審計企業慢霧科技初步統計分析，Lendf.Me 被攻擊累計的損失約 24,696,616 美元，具體盜取的幣種及數額為：

DeFiBox宣布與Bitpie錢包達成戰略合作:據官方消息，近日，一站式DeFi資產管理及收益追蹤平臺DeFiBox宣布與去中心化多鏈數字錢包Bitpie達成戰略合作，用戶可直接通過Bitpie錢包查看多鏈DeFi項目投資情況并追蹤挖礦收益。未來雙方將在DeFi生態及數據等方面展開更深層次合作。

Bitpie去中心化多鏈數字錢包，支持BTC、ETH、BSC、HECO 等多種區塊鏈資產及DeFi應用。Bitpie致力于為全球用戶提供安全的資產管理以及豐富的區塊鏈應用服務。

DeFiBox是一站式DeFi資產管理和信息聚合平臺, 其獨具特色的資產看板模塊可協助用戶實時追蹤多鏈DeFi項目收益，優化投資組合，目前已支持以太坊、HECO、BSC和OKEx Chain等多個公鏈專區。[2021/4/23 20:52:19]

WETH: 55159.02134,

WBTC: 9.01152,

CHAI: 77930.93433,

HBTC: 320.27714,

HUSD: 432162.90569,

Messari前主管：DeFi市場高收益來自在集中式平臺賠錢的散戶:隨著Compound治理代幣COMP暴漲，DeFi市值不斷增加，投資者們紛紛進入DeFi領域。然而Messari前主管、股票及加密貨幣交易員Qiao Wang表示，這種高收益是由那些“在集中式交易所持續賠錢的可憐散戶”支持的。他進一步解釋道：“這些交易員面臨的最大問題之一是資金效率。如果他們想利用杠桿做多，就需要借USDT。如果他們想做空，就需要借入對應加密資產。當然，大多數借貸都是在場外交易柜臺等集中式平臺上進行的。但是集中式平臺的利率最終會傳遞到去中心化平臺上。否則就存在套利。”

值得注意的是，通過DeFi獲得的高利率可能也是COMP帶來的影響，它被分配給Compound的用戶，增加了借貸加密貨幣的需求。（Bitcoinist）[2020/6/22]

BUSD: 480787.88767,

PAX: 587014.60367,

TUSD: 459794.38763,

USDC: 698916.40348,

USDT: 7180525.08156,

Kyle Samani：DeFi等加密經濟機構在大規模清算期間失去了完整性和同步性:加密對沖基金Multicoin Capital聯合創始人Kyle Samani日前表示，DeFi應用以及其他加密經濟機構，在大規模清算期間失去了完整性和同步性。簡而言之，比特幣區塊鏈、以太坊網絡和集中式系統的延遲時間可能存在顯著差異。因此，某項資產在任何時候，在不同的平臺上都可能有不同的價格。Samani對目前可用的幾乎所有跨系統互操作性問題的解決方案都不看好，比如分片、optimistic roll-ups、閃電網絡等。他指出，無論是比特幣還是以太坊都沒有機會解決已經披露的問題。然而，一個全新的技術基礎可能可以做到。他表示，具有千倍容量的新基礎層將是技術上最顯而易見的解決方案，但從社會層面而言是最難實現的。（U.Today）[2020/3/15]

USDx: 510868.16067,

imBTC: 291.3471

被攻擊后，Lendf鎖倉資產美元價值瞬間下跌 100% 至 6 美元，而此前的鎖倉總價值超過 2490 萬美元。此次攻擊不僅造成了大量用戶損失（包括我在內），更是嚴重打擊了DeFi開發者和用戶對于DeFi應用的信心。

攻擊發生后，全球加密社區內充斥著恐慌和憤怒，而一些本來就因為各種原因對DeFi有所偏見的人更是趁機落井下石，其中不乏一些根本對DeFi不了解的狹隘人士。

Lendf的事故有其自身在責任原因，在調查結果出來之前，我無意在此展開，但DeFi本身的發展階段性問題是更關鍵的事故原因，我們必須認識到：DeFi的復雜性已經超過了DeFi的成熟度。

自從去年上半年DeFi大爆炸以來，DeFi世界的新資產和新協議如雨后春筍一樣冒出來，我每天都通過Twitter和媒體監測最新出現的DeFi應用。最近三個月來，我看到DeFi新應用和新資產正以至少每天兩三個的速度涌現，而DeFi協議之間的可組合性，使得DeFi的復雜性更是呈現指數級別增長，協議互相之間的影響已經超越了單純的樂高積木組合方式。

擴展閱讀 曹寅：DeFi 將超越樂高時代，進入「涌現」時代

但與此同時，全球DeFi團隊和用戶對于協議和操作安全的認識，還仍然以樂高積木的線性方式增長，所以，我們最近才會看到越來越多的安全事故，包括但不限于bzx的閃電攻擊，MakerDAO 0DAI拍賣。

而Uniswap和Lendf的imBTC重入攻擊，則僅僅是這種成熟度和復雜度增長曲線不匹配現象的又一必然結果，就如同當年阿波羅13號的事故。

據NASA的調查團隊事后發現，阿波羅13號發射前，指令艙進行過多項改進，其中之一是將氧氣箱中的加熱器電壓由28伏提高到65伏，但加熱器上的熱穩定開關沒有進行相應的修改，電壓仍然是28伏。當工作后，熱穩定開關就融化了，于是，悲劇就發生了。

這和Lendf的imBTC重入攻擊多么的相似啊！都是由于新的系統組成部分同舊系統之間的不兼容而導致的災難，Lendf根據開源的Compound協議開發，當初開發者并沒有意識到ERC777的出現，接入ERC777格式的imBTC的結果就像阿波羅13號的氧氣箱一樣發生了爆炸，但獨立的來看，imBTC和Lendf的代碼，阿波羅13號的氧氣箱和加熱器開關都沒有問題。

阿波羅13號發射的時期，正是人類太空技術大躍進的時代，在依賴極度原始計算機設備甚至人工手算的年代，美國人傾盡國力，耗費上萬億美元，開發了上萬種航天設備和系統，并將其組合成阿波羅系列飛船以及承載飛船的土星五號火箭，以當時的技術水平，阿波羅計劃不可不謂之奇跡。

但即使強大如美國，阿波羅計劃也難以避免復雜度指數曲線和成熟度線性曲線之間不匹配而導致的災難性結果，以社區開發力量為主的DeFi又怎么可能避免必經的發展階段挑戰？

擴展閱讀 曹寅：DeFi 繁榮生態背后的隱患與 2020?展望

向探險者致敬

我們不應為Lendf或者Maker的事故而對DeFi失去信心，阿波羅13號的失敗之后，NASA并沒有取消阿波羅計劃，美國人也沒有因此停下對太空探索的步伐，深刻反思之后，NASA又發射進行了多次成功的阿波羅任務，之后還建造發射了更偉大的國際空間站。

區塊鏈和DeFi對于人類的意義并不亞于太空探索。太空探索是生產力的革命，讓我們可以離開地球，飛向太空，而區塊鏈和DeFi則是生產關系的革命，讓我們可以擺脫中心化的束縛，掌握自己的數據和財富主權。

DeFi協議就是我們飛向自由空間的飛船組件，DeFi協議開發者們擔當的是飛船工程師角色，而最重要的宇航員，則由DeFi用戶們擔任。所有參與者，無論開發者還是用戶都扮演了偉大的角色，無論結果，都值得尊敬。

在尊敬之余，我們現在必須立刻意識到，DeFi的發展已經進入了危險區域，開發者們應該放下各種門戶之見和利益立場，攜手合作，設計打造出更安全的DeFi飛船，為飛船上的用戶負責。

在這次Lendf攻擊事件發生后，很多DeFi開發者和交易所都主動出手幫助Lendf，但某些Lendf的競爭對手項目方不僅不愿提供幫助，還第一時間發推諷刺Lendf。

當年阿波羅十三號發生事故后，整個美國都在想辦法幫助三名宇航員，連美國的敵人，蘇聯，也主動向美國提供幫助。同蘇聯相比，Lendf競爭對手這種行為不僅刻薄，而且不智，現在的DeFi探索已經進入了深水區，全球所有項目方，無論是否有競爭關系，其實都是在一艘飛船上，即使不出手幫助，也不應該出言諷刺，最后傷害的是所有用戶對于DeFi的信心。

沒使用過DeFi的旁觀者也不必因為頻發的黑客攻擊，而對DeFi開發者和用戶冷嘲熱諷。如果沒有DeFi開發者和用戶的努力和犧牲，何來安全高效的開放金融應用？更何況，現在的DeFi用戶很多本身都是DeFi開發者，工程師們自己也坐在飛船上。

如果未來我們的后代到達比月球遠得多的地方時，他們會想起阿波羅十三號的三名宇航員：詹姆斯-A-洛威爾、杰克-斯威格特和弗雷德-海斯，以及挑戰者號和哥倫比亞號航天飛機上犧牲的宇航員。

如果未來，包括南美，印度，非洲在內的全人類，有機會使用各種自由開放的DeFi服務的時候，也應該感謝在過去歷次黑客攻擊事件中受損的DeFi用戶，以及各位孜孜不倦，不忘初心的DeFi開發者們，這段激動人心的旅程永遠肇始于這些探險者和建造者們踏出的第一步，向他們致敬，Houston, we solved the problem。

Tags：DEFDEFIEFIENDDEFY價格XDEFI WalletdeFIRELegends of Mitra

Uniswap