『一本区块链』1个项目就被卷走659万美元，DeFi遭遇黑客洗劫：1个月3项目被盗文|比萨林格近日

文章图片
文|比萨林格
近日，三个DeFi项目接连遭遇黑客，资产被盗，震动了行业。
光是其中一个平台，就损失了659万美元。
而这并非个别现象。仅仅是在2020年的2-3月， DeFi领域就出现了6起安全事件，损失超过150万美元。
DeFi因此被推向了风口浪尖。有用户戏言，频频被盗的DeFi ，已经成为了黑客的提款机。
DeFi背后到底存在什么漏洞，让黑客有机可乘？备受安全隐患困扰的DeFi ，未来路在何方？
01被盗
4月21日， DeFi平台PegNet遭遇了51％攻击。
PegNet是一个去中心化交易平台，用户可以在这里进行42种不同资产的交易。
当天， PegNet核心开发人员在网上表示， 4名矿工控制了70%的算力，人为抬高了与日元挂钩的稳定币价格，从而将一个11美元的钱包变成了670万美元的。
由此，黑客获利659万美元。
万幸的是，平台其他用户的资金未受损失。
这已经是DeFi领域近期出现的第三起安全事件。
4月19日早晨， DeFi项目Lendf.Me在区块高度9899681遭到黑客攻击，价值近2500万美元的资产被席卷一空。
链上数据表明，黑客通过滚雪球的方式转走多笔资产，每一笔的金额都比上一笔翻倍。
盗币攻击随即引发链上数据异动。 DeFiPulse数据显示， 24小时内，作为Lendf.Me开发方的dForce ，锁仓资产迅速暴跌，仅剩6美元。

文章图片
同时，投资者发现， Lendf.Me上的多笔资金利用率已经高达99% ， imBTC的资金利用率甚至高达100% ，几乎所有可借资产的借出率都居高不下。
Lendf.Me站点很快被关停。开发团队在用户界面用红字提醒用户，不要向合约地址存款。
诡异的是，就在所有人都以为损失无可挽回之际，事件出现了反转。
4月19日晚10点左右，盗币黑客开始向lendf.Me陆续返还资产，并附言“Betterfuture” ，似乎在警示平台。
4月21日下午，北京链安Chainsmap监测系统发现，黑客向平台归还了几乎所有盗窃的代币，包括57992枚ETH、425.61枚MKR、13.7万枚DAI、50万枚USDT ，以及252.34枚imBTC等。
Lendf.Me在此次事件中被盗资产，全部被收回。
黑客为什么要返还所有资产？
4月22日， dForce公布了事件细节，人们才似乎发现了个中原因：
安全团队通过黑客留下的痕迹及国内外各方资源，获得了突破性线索，黑客可能迫于包括警方在内的多方压力，不得不主动归还资产。
在Lendf.Me被盗币的前一天，以太坊上的DeFi项目Uniswap交易所，也遭到了黑客攻击。
这起盗币事件的攻击方式与Lendf.Me被盗事件如出一辙：黑客都采取了“重入攻击” 。
而Lendf.Me和Uniswap都是DeFi界的“网红” ，被盗，或许是因为树大招风。
Lendf.Me是dForce开发的去中心化借贷项目，去年9月启动，在半年多后一跃成为最大的法币稳定币借贷协议。
在盗币事件发生4天前，它才刚获得来自MulticoinCapital、火币资本和招银国际的150万美金战略投资。
而截至发稿前， Uniswap更是以4160万美元的锁仓资产，位居DeFi锁仓资产排行榜第四名。

文章图片
因为这几起盗币事件， DeFi陷入了前所未有的信任危机中。
02黑客提款机
这并不是DeFi第一次集中出现安全危机。
2020年的2-3月， DeFi领域已出现6起安全事件，其中2月4起， 3月2起，共损失资金超过150万美元。