DEF:DeFi 1日連遭2次攻擊，dForce疑被盜2500萬美元資產_PieDAO BTC

北京時間8點45分，DeFi貸款協議Lendf.Me在區塊高度9899681遭受攻擊，目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產。

Lendf.Me是去中心化金融和貨幣協議平臺dForce去年9月上線的首個社區項目。DeFiPulse數據顯示，dForce鎖倉資產在幾個小時內跌落57%。目前平臺上多個資金的利用率高達99%，imBTC的資金利用率則為100%。鏈上數據顯示，攻擊者已將資產轉入Compound和Aave平臺。

據慢霧科技反洗錢(AML)系統監測顯示，今日中午，Lendf.Me攻擊者0xa9bf70a420d364e923c74448d9d817d3f2a77822正持續不斷將攻擊獲利的PAX轉出兌換ETH，使用的兌換平臺包括1inch.exchange、ParaSwap等，總額近58.7萬枚PAX。

數據：當前DeFi協議總鎖倉量為2049億美元:10月7日消息，據Defi Llama數據顯示，目前DeFi協議總鎖倉量2049億美元，24小時增加1.36%。鎖倉資產排名前五分別為AAVE（157億美元）、Curve（156.3億美元）、Maker DAO（135.3億美元）、InstaDApp（120.5億美元）、WBTC（113.7億美元）。[2021/10/7 20:10:53]

該團隊的分析還發現，此次攻擊與昨日攻擊Uniswap手法類似，極有可能是同一伙人所為。

4月18日下午，TokenlonDEX今日在推特上稱，Uniswap上imBTC池今日遭到攻擊并已耗盡。Tokenlon隨即暫停imBTC轉移。據安全機構PeckShield分析，Uniswap在攻擊中損失了1,278個ETH，價值約22萬美元，此外還有大約18.37個imBTC被0x3195c3和0x17559a開頭的兩個套利者以較低的價格獲取。

Alameda Research向DeFi借貸協議Oxygen投資4000萬美元:Alameda Research今天宣布向DeFi協議Oxygen投資4000萬美元。Oxygen是一個基于Solana的借貸平臺。與Aave和Compound等借貸協議類似，“Oxygen將首先通過池提供借貸服務，用戶將存儲他們的資產，并利用Serum的鏈上基礎設施，根據他們想要的條款放貸。用戶還可以在以自己的投資組合為抵押借款的同時，借出資金以產生收益。”

雖然在官方渠道上很難獲得具體細節，但Oxygen聲稱擁有一系列計劃中的功能，包括與以太坊原生協議（如Aave和Yearn）的跨鏈集成以及完全去中心化的治理。該協議目前處于Alpha階段，最大的債務池為1000美元。除了Alameda Research之外，MultiCoin Capital、Genesis Capital和CMS Holdings也加入了這輪融資。（Cointelegraph）[2021/2/24 17:49:19]

據分析，黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。這次攻擊損失僅限于Uniswap上的ETH-imBTC流動池，其他DeFi協議及BTC托管均未受影響。PeckShield認為，自從年初的bZx攻擊事件開始，這又是一起黑客利用DeFi系統性風控漏洞實施的攻擊。

徐坤：提升風險管理的意識與能力，是DeFi行業長期面臨的重要課題:9月7日，OKEx首席戰略官徐坤在微博表示：“DeFi整體生態而言，流動性挖礦使應用之間的嵌套更加復雜，底層資產的波動將會影響整個系統的穩健性，提升風險管理的意識與能力，是整個行業長期面臨的重要課題。”[2020/9/8]

不過很快，Tokenlon全面恢復imBTC合約轉賬及交易功能，但在此期間建議用戶先暫停使用Uniswap的ETH-imBTC流動池。Lendf.Me被攻擊后，Tokenlon今日也宣布，暫時下架Lendf.Me。

目前，DefiPulse數據顯示，dForce鎖倉總價值已歸零，造成的損失達到約2500萬美元。DeFi社區也在積極關注此事，但認為追回全部損失難度較大。鎖定黑客談判以盡量挽回損失，可能是目前唯一的辦法。

針對此次攻擊，有社區成員提出質疑，imBTC作為資產發行方，在沒有確認其他DeFi合作伙伴是否都安全的情況下，就重新開通imBTC的合約轉賬功能，是否存在一定過失。

對此，imBTC的發行方imToken創始人何斌回應稱，昨天uniswap池出問題后，我們第一時間暫停合約，聯系合作伙伴自查。在下午5點多得到官方明確后，imBTC在6點重新恢復的。社區也對此表示認同。

此次事件對于DeFi生態來說無疑是有一次巨大的沖擊，接連遭到攻擊也不僅讓人想到2018年到2019年的Dapp。Codeislaw是區塊鏈極客們的信仰，是去中心化最靚麗的標簽，但接連暴露出的安全問題，也的確急需行業去妥善解決。道路是困難的，但前景一定是光明，希望DeFi能在每一次傷痛中成長，最終成為真正成熟的開放金融。

Tags：DEFDEFIEFIBTCDeFinomics比特令牌幣defi3.0defi communityPieDAO BTC

火幣交易所