今天推荐5个月，7次盗窃，3500万美元。为什么迪菲会变成黑客提款机？

今年以来，DeFi已经成为区块链的一个新的出口。包括comp在内的多个DeFi项目，暴涨166倍，让人大腿骨折，DeFi锁定的资金稳步增加到20.8亿美元，成为加密货币领域当之无愧的热门话题。

然而，这片流动着财富的去中心化金融土地也成为黑客攻击的目标

半年内被盗3500万美元

大约1500美元的投资，90万美元的收入。

在目前市场惨淡的情况下，如此亮丽的收入表现，谁都羡慕不已。然而，并不是每个人都有这样的实力和勇气，因为完成这一单生意的就是黑客。

7月1日，DeFi平台Uniswap发生黑客攻击。一名黑客仅用0.9火币4盗取91万火币4，完成了上述低投资高回报的业务。

就在事发前两天，另一个DFI平台也遭到黑客攻击。

6月29日，一名黑客利用dydx的闪电贷款在平衡器上交易通货紧缩货币，并利用系统的机制漏洞窃取了价值50万美元的加密货币。

出乎意料的是，在同一天内，黑客不断攻击均衡器流动性挖矿池中的comp交易对，窃取了价值10.8火币4的comp。

在短时间内，一系列黑客**事件让密码货币领域的许多投资者大吃一惊。

事实上，黑客攻击在profi领域并不少见。Deepchain deep chain统计发现，过去5个月共发生了5次黑客攻击。

详见下表：

2020年被黑客窃取的Defa项目摘要

Defi是一个基于开源协议的开放金融协议。它将区块链技术与当前的加密货币金融系统相结合，消除了银行等第三方中介机构，并使用户能够使用去中心化的金融服务来完成借贷和抵押套利活动。

对于Defi平台和项目来说，最重要的是确保安全性，这是与传统中心化财务竞争、获取用户和扩大影响力的基础。毕竟，每个金融平台或产品的用户都不希望看到自己的财产受损，无论是德福还是头孢。

随着各种黑客盗取资金池事件的发生，可以看出用户对DIF项目的安全性产生了越来越多的疑虑。毕竟，被黑客光顾后赔钱是正常的。

不可否认，DFI是区块链非常好的应用方向，资金和注意力也不断涌入这一领域。不过，应该承认，黑客一直潜伏在黑暗中，伺机而动。

DEFI**案**案：德福偷了2500万美元

今年年初，DeFi项目的几起**案只受到了很少的关注。直到dforce 2500万美元的**案，才引起了关于DeFi安全性的广泛争论。

毕竟，这是过去被盗金额知名的一次。此外，被盗资产的成功追回也让这一事件更加值得纪念。

一些Defa被黑客攻击的事件

4月19日8:45，德福生态系统的借贷平台借给我黑客攻击街区高度9899681。

4月19日11:32，黑客将借给我价值2500万的加密货币被洗劫一空。收养Defipulse.com网站可以清楚地看到，只剩下6个USD锁和5.5个USDC锁，几乎都被清空了。

借给我资金池被黑客洗劫一空

为了防止第二次**，执法人员将借给我与USDX的合同结束。

此外，它还**与各大交易所和钱包取得联系，冻结了黑客的地址，并加入了监管，使黑客难以套现。之后，他们报警并联系spark、imtoken和slow fog安全团队，开始追回资产。

4月20日，根据黑客的攻击和后续留下的痕迹，官方根据各方对比，找到了黑客的线索。也许是迫于压力，黑客慢慢地把所有资产都归还给了项目方。

虽然最终资金可以收回，但对于用户来说，确实经历了一场灾难。

此外，黑客事件对项目的声誉有很大影响。许多经历过这一事件的用户动摇了他们对该项目的信心。

我不想把更多的资金投入到这个项目中。我不怕逃跑，但怕黑客会直接偷走校长。我在余波还是比较放心的。”

一些用户说他们在借给我里面有2000美元。我以为我找到了一种比银行收入更高的安全可靠的财务管理方法。不料，发生了黑客偷钱事件。虽然**钱回来了，我还是很害怕。

一些借给我窃案发生后，大投资者也表示：不确定性是世界的本质，世界上没有“无风险回报”，投资需要遵循“去中心化原则”虽然损失很大，但占总额的比例很小。个人将继续参与DeFi的投资和建设，以调整其风险意识。

为什么Defa项目容易成为黑客攻击的目标？

面对频频发生的黑客事件，很多人可能会问：为什么？

目前，Defa项目之所以成为黑客攻击的目标，主要有两个原因：一是资金池大，用户少，项目问题难找；二是项目不成熟，漏洞多，黑客试错成本低。

DeFi项目锁定资金池的状态

2019年以来，资本规模和使用人数稳步增长。目前，复合、创客和systetix是基金池的前三名。长期以来，创客锁仓的资金池迅速被以红利为激励手段的复合基金所超越。

尽管这些资金池中的资金稳步上升，但背后也存在问题。

DeFi项目日常生活状况

从上图可以看出，一个DeFi项目的**日寿命只有1653个。而这1653人可能还包括不止一个人的情况，所以真实数据会打折扣。也就是说，很少有用户使用DeFi。

一方面是因为DeFi的使用门槛很高，对新用户并不友好；另一方面，市场上真正的借贷需求并没有那么大。

因此，在一些人看来，DeFi更像是为大投资者量身定做的套利工具，而大量的锁定基金也是大投资者的财富本金。

事实上，这就导致了上述问题。资金池大，参与人数少。许多潜在的风险和漏洞在使用中很难发现和发现。

该项目成为黑客攻击目标的另一个原因是，该项目处于开发初期，漏洞很多，黑客试错的成本太低。

事实上，短时间内已经发生了那么多的货币被盗事件。事实上，目前的DeFi项目还不够成熟，存在很多机制漏洞和系统风险，黑客可以以极低的成本攻击和窃取钱财。

以闪贷为例，它的出现为黑客提供了零成本试错的机会，他们可以不断尝试攻击DeFi项目，寻找漏洞。只要找到机会，就可以空手陷害白狼偷钱。

对于黑客来说，还有另一种更先进的攻击技术。单个DeFi项目没有问题，但是您可以使用DeFi协议的组合来攻击DeFi项目并提取资产。

BZX第一攻击模式

BZX的第二种攻击方式

例如，在今年2月15日BZX的两次攻击中，第一次攻击使用了5个DIF协议，第二次攻击使用了4个DeFi协议。两次攻击在15秒的以太坊街区内完成。两次攻击的服务费为118.21美元，利润总额为以太坊的92万美元。

无需编程的Flash loan操作界面

最近，在一次黑客马拉松中，推出了一个没有编程的flash loan，这也给DeFi项目带来了更多的挑战。

对于黑客来说，一个黑客可能不需要10年就能成功。在DeFi项目中找到正确的bug只是一个瞬间。

如何面对不安全的挑战？

Defi可能是未来的发展趋势，也可能是大规模登陆应用的一个方向。不能因为黑客的攻击而完全否定这个方向。

然而，在给项目发展时间和空间的同时，我们也应该采取预防措施。

对于项目方来说，更要精心设计制度和机制，制定应对风险的措施和手段。

对于小散户投资者来说，目前参与DeFi的门槛很高，手续费也很昂贵。如果你是一个避险的人，也许等到底层技术完善、DeFi开发成熟后再做。

对于大投资者来说，为了抵御DeFi项目的风险，他们可以将资金去中心化到不同的项目中，或者购买相关的保险。

DeFi的兴起也导致了一些衍生产品的出现，比如DeFi相关保险的出现。当资金被黑客窃取时，可以获得保险赔偿，将风险降到**。

风险和收益往往相伴而生。如果在获得高利润的同时降低风险和门槛，那么DFI将吸引更多的用户参与并实现其真正的价值。

但在此之前，DeFi还有很长的路要走，仍然有很多黑客攻击和风险需要应对。

参考资料：

《密码空间中保护自己的**指南》

《Arbs利用DeFi在几秒钟内赚90万美元；在这个过程中激发心灵的反省”

Dforce官方文章“黑客攻击事件恢复”