Defi评论：休斯顿，我们有麻烦了

“如果人类在未来有机会使用各种免费开放的WiFi服务，我们应该感谢在过去的黑客攻击中受损的用户，以及敬业的原创开发者。这段激动人心的旅程将从这些探险家和建设者的第一步开始，向他们致敬。”

在本文中，我要向DeFi的用户表示敬意

休斯顿，我们有个问题

1970年4月13日21时07分，阿波罗13号登月任务结束55小时52分后，休斯敦地面控制中心向进入太空的航天器发出命令，开启风扇，搅拌低温氧气罐。

因此阿波罗13号机组人员在发射55小时53分20秒后开启了低温氧气罐的风扇。

但仅仅2.7秒后，船就猛烈爆炸。

阿波罗13号上的三名宇航员当时很困惑。宇航员斯威夫特立即向地面指挥中心报告，并说这句名言被无数人借用：

“休斯顿，我们有麻烦了。（休斯顿，我们有个问题。）

DeFi的休斯顿时刻

阿波罗13号爆炸50年后的今天，是人类探索数字空间的时候了。东半球最重要的DeFi贷款协议伦道夫。我今天发生了一起严重的袭击。

黑客利用ERC777标准的imbtc进行攻击伦德夫我协议组合导致的漏洞。

Imbtc是tokenlon推出的以太坊区块链上的BTC代币，ERC777是基于ERC20的代币标准，与ERC20兼容，在ERC20的基础上增加了一些新功能。

Imbtc本身没有安全问题。但是ERC-777代币和伦道夫。我契约的组合将导致再入漏洞。

黑客利用这些漏洞，在lendf上反复投放了6700多个假的imbtc，这些imbtc被用作销售产品的抵押品伦道夫。我抢掠所有的资产，并立即通过1INCH交换paraswap、tokenlon等DEX平台将赃款转换成ETH等代币，并将其余赃款转入贷款平台大院和AAVE。

图：贷款余额中有6732.91个imbtc错误

根据对安全审计企业慢雾技术的初步统计分析，伦道夫。我此次袭击累计损失约24696616美元，具体被盗货币及金额如下：

网址：55159.02134，

WBTC:9.01152，

柴：77930.93433，

哈佛商学院：320.27714，

HUSD:432162.90569，

巴士：480787.88767，

乘客：587014.60367，

塔斯德：459794.38763，

USDC:698916.40348，

美元：7180525.08156，

美元：510868.16067，

imBTC:291.3471

袭击发生后，伦德夫锁定资产的美元价值立即下降*至6美元，而此前的锁定价值超过2490万美元。这次攻击不仅造成了大量用户损失（包括我），也严重打击了DeFi开发者和用户的信心。

袭击发生后，全球加密界充满了恐慌和愤怒，一些出于各种原因对DeFi抱有偏见的人趁机动手，其中包括一些对DeFi一无所知的狭隘人士。

伦德夫的事故有其自身的责任原因。在调查结果出来之前，我无意从这里开始，但DeFi本身的发展阶段是造成事故的比较关键的原因。我们必须认识到，DeFi的复杂性已经超过了DeFi的成熟。

自去年上半年以来，新的资产和新的协议在DeFi世界涌现。我每天通过Twitter和媒体监控**的DeFi应用程序。在过去的三个月里，我看到DeFi的新应用和新资产以每天至少两三个的速度出现。DeFi协议的可组合性使得DeFi的复杂性呈指数增长。协议之间的相互影响已经超越了简单的乐高积木组合。

拓展阅读曹寅：DEFI将超越乐高时代进入“涌现”时代

https://www.chainnews.com/articles/115179010772.htm

但与此同时，随着乐高积木的发展，全球DeFi团队和用户对协议和操作安全的理解仍在线性增长。因此，我们将看到越来越多的安全事件，包括但不限于BZX闪电攻击和makerdao 0dai拍卖。

Uniswap和lendf的imbtc再入攻击只是成熟度和复杂性增长曲线不匹配的另一个必然结果，就像阿波罗13号事故一样。

据美国航天局调查组介绍，阿波罗13号发射前，指挥舱进行了多项改进，其中一项是将氧气罐中的加热器电压从28伏提高到65伏，但加热器上的热稳定开关没有修改，电压仍为28伏，工作时，热稳定开关融化了，悲剧就发生了。

这和伦德夫的imbtc再入攻击是多么相似！这都是由于新系统组件和旧系统之间的不兼容造成的。Lendf是根据开源复合协议开发的。起初，开发人员并没有意识到ERC777的出现，以ERC777格式访问erbtc的结果就像阿波罗13号的氧气罐一样。但是，独立地，imbtc和lendf的代码，氧气罐和阿波罗13号的氧气罐，加热器开关没有问题。

阿波罗13号是在人类航天技术大跃进的时代发射的。在极度依赖原始计算机设备甚至人工计算的时代，美国人花费数万亿美元研制了数万套航天设备和系统，并将其组合成阿波罗系列飞船和搭载飞船的土星5号火箭。按照当时的技术水平，阿波罗能够取得突破，罗计划是一个奇迹。

但即使像美国一样强大，阿波罗计划也难以避免复杂性指数曲线与成熟度线性曲线不匹配所带来的灾难性后果。由社区发展力量主导的DeFi如何避免不可避免的发展阶段挑战？

曹寅：DEFI生态繁荣背后的隐患与2020年展望

https://www.chainnews.com/articles/302312079307.htm

向探险家致敬

我们不应该因为伦道夫或造物主的意外而对DEFI失去信心。阿波罗13号失败后，美国宇航局没有取消阿波罗计划，美国人也没有停止太空探索的步伐。经过深思熟虑，美国航天局成功发射了几次阿波罗任务，随后又建成并发射了更大的国际空间站。

区块链和DeFi对人类的重要性不亚于太空探索。太空探索是生产力的一场革命，它使我们能够离开地球，飞向太空。区块链和DeFi是生产关系的革命，让我们摆脱了集权的束缚，控制了自己的数据和财富**。

DeFi协议是我们飞往自由空间的航天器组件。DeFi协议的开发者扮演着航天器工程师的角色，而最重要的宇航员是DeFi协议的使用者。所有参与者，包括开发者和用户，都发挥了巨大的作用，无论结果如何，都值得尊重。

除了尊重，我们必须立即认识到，发展DeFi已经进入了一个危险的领域。开发者应该抛开各种意见和兴趣，共同设计和建造一艘更安全的DeFi飞船，并对飞船上的用户负责。

lendf攻击事件发生后，许多DeFi开发者和交易所主动出手帮助lendf，但其部分竞争对手不仅拒绝帮助，还**对lendf展开讽刺。

阿波罗13号事故发生后，整个美国都在努力帮助这三名宇航员。就连美国的敌人苏联也主动帮助美国。与苏联相比，伦道夫竞争对手的这种行为不仅卑鄙，而且不明智。目前DeFi的勘探已进入深水区。世界上所有的项目方，不管他们是否有竞争关系，实际上都在一艘宇宙飞船上。即使他们不帮忙，他们也不应该说讽刺的话。**，伤害的是所有用户对DeFi的信心。

没有使用DeFi的旁观者不必因为频繁的黑客攻击而嘲笑DeFi开发者和用户。如果没有DeFi开发者和用户的努力和牺牲，我们如何安全高效地打开金融应用程序？更重要的是，今天的许多DeFi用户本身就是DeFi开发者，工程师们也坐在飞船上。

如果子孙后代能深入月球之外，他们会想到阿波罗13号的三名宇航员：詹姆斯A.洛厄尔、杰克·斯威夫特和弗雷德·海耶斯，以及死于挑战者号和哥伦比亚号航天飞机上的宇航员。

如果包括南美、印度和非洲在内的全人类在未来都有机会使用各种免费开放的WiFi服务，我们也应该感谢在过去的黑客攻击中受损的WiFi用户，以及不知疲倦、永不忘记初衷的开发者。这段激动人心的旅程将永远从这些探险家和建设者迈出的第一步开始，休斯顿，我们解决了问题。