文/Robin


11 月貌似不太平,DeFi 接连发生几次攻击。

2020 年 11 月 15 日,DeFi 协议 Value DeFi MultiStables 保险库遭受攻击,损失 740 万 DAI,攻击者归还其中 200 万 DAI。攻击者从 Aave 协议借了 8 万 ETH,执行了一次闪电贷攻击,通过 Uniswap、SushiSwap 与 Curve 等协议完成套利。据区块链网络数据,攻击者向 Value DeFi 退还了 200 万 DAI,并为自己保留了 540 万 DAI。随后,Value DeFi 团队发推证实遭到了「一次复杂的攻击,净损失达 600 万美元」。

根据慢雾的分析,由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格,导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值,从而获利。

2020 年 11 月 17 日,去中心化共享经济协议 Origin Protocol(OGN)联合创始人 Matthew Liu 撰文披露美元稳定币 Origin Dollar(OUSD)遭遇黑客攻击事件细节。截止目前,攻击已造成约 700 万美元损失,其中包括 Origin 及创始人和员工存入的超 100 万美元资金。目前,Origin 正在确定漏洞原因以及是否能够收回资金。Origin 提醒称,「目前已禁用了 vault 存款,请不要在 Uniswap 或 Sushiswap 上购买 OUSD」。

Origin 称 OUSD 黑客攻击主要由合约内重入漏洞(reentrancy bug)引发。

2020 年 11 月 18 日,DeFi 固定利率生成协议 88mph(MPH)发推表示,其代币发现机制存在一个漏洞,一个攻击者利用该漏洞获得了 10 万美元的 MPH 代币。截至目前,该漏洞已被修复。Web 3 去中心化 API 服务 API3 的 Kiyo 发推称,攻击者持有的 ETH 或来自币安交易所,因此能够快速追踪。

可能很多人会说了,DeFi 这么多攻击,资金不安全啊。现实是,手持法币,一样要面临跑路风险、暴雷风险、坏账风险、债券市场归零风险等。DeFi 的攻防,长远来看,一定会此消彼长。DeFi 相比 CeFi,至少账本是透明的。

这种有意无意的试错,终将使 DeFi 系统更强大。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的微信: Wentasy


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)