END:?歐科云鏈OKLink行業觀察：遭黑客兩連擊 DeFi生態鳴起喪鐘還是進入休整_ETHA Lend

對于DeFi （Decentralized Finance）投資者來講，這一周都不會太平靜。北京時間4 月 19 日上午 8 點 45 分，國產 DeFi 借貸協議 Lendf.Me 被曝遭受黑客攻擊。這是繼 4 月 18 日 Uniswap 被黑客攻擊損失 1278 枚 ETH（價值約 22 萬美元）之后，DeFi生態出現的又一重大安全事件 。

最新動向

兩起安全事件接連爆發后，項目方、區塊鏈安全公司紛紛跟進。4月18日，也就是周六，Uniswap 的imBTC被盜走；周日，Lendf.Me上價值2500萬美金的資產被黑客洗劫一空；周一，dForce創始人楊民道如期于Medium發文通報“Lendf.Me被黑”一事的處理進展，表示“在過去的24小時里，一直在不停地工作，并將在以后的文章中詳細介紹Lendf.Me采取的所有行動。”周二，黑客返還全部資產，dForce創始人楊民道公布后續行動計劃。

報告：預計到2027年加密貨幣和區塊鏈將為250萬億美元的跨境支付行業提供動力:金色財經報道，金融科技巨頭Ripple最近發布的一份報告揭示了加密貨幣和區塊鏈技術在跨境支付中日益重要的作用，預計到2027年，這一領域的價值將達到驚人的250萬億美元。報告指出，促進資金從一個賬戶轉移到另一個賬戶的底層基礎設施已經成熟，亟待改進，加密貨幣和區塊鏈可以實現高效的資金轉移。報告稱，44%的受訪者認為支付是最有可能推動加密貨幣應用的因素，近一半的受訪者認為跨境支付是加密貨幣的關鍵用例。超過80%的全球金融領導者預計未來三年將在其業務中使用加密貨幣。報告還指出，預計到2025年，移動銀行將被超過65%的美國人口使用，而在線銀行預計到2024年，亞洲用戶將達到近10億。[2023/7/20 11:07:10]

Lendf.Me 被攻擊累計的損失約 24,696,616 美元，具體盜取的幣種包括USDT、WETH、WBTC等12個幣種。據歐科云鏈OKLink區塊鏈瀏覽器顯示，北京時間4月21日開始，Lendf.Me攻擊者地址0xa9bf70a420d364e923c74448d9d817d3f2a77822下的資產在不斷往外轉出。當日14點，Lendf.Me攻擊者地址下的ETH余額減少至$279.27。一小時后，該地址下ETH余額已經為0。隨著各方的介入，最新消息顯示黑客已退回全部被盜資產。

貝萊德：盡管銀行業面臨壓力，但預計美聯儲會繼續收緊貨幣政策:金色財經報道，全球最大資產管理公司貝萊德旗下的投資研究機構表示，盡管銀行業的壓力正在削弱投資者信心，并令金融環境收緊，但美聯儲將仍需要繼續上調利率以應對通貨膨脹。該機構表示，眼下的事態發展不會讓美聯儲暫停加息行動，現在的環境與2008年截然不同，當時所有的貨幣政策杠桿都被用來支持經濟。

相反，如今通過支持銀行體系，美聯儲可以將貨幣政策重點放在將通脹降至2%的目標上。這一觀點與市場對未來貨幣政策路徑的預期形成鮮明對比。互換市場交易員目前預計，本輪周期進一步加息的幅度不到25個基點，而在不到一周前市場還完全預計3月加息50個基點。[2023/3/14 13:02:33]

 圖片來源：oklink.com，4月21日13:30 

Upbit為其LUNA交易費用制定使用計劃，將建立市場監督組織保護投資者:9月27日消息，韓國加密交易所Upbit表示，為了對“Terra事件”承擔道德責任，將把5月11日至5月20日Luna Classic（LUNC，原LUNA）交易產生的費用用來減輕“Terra事件”的損害并改善公平。該筆費用為239.13025970枚比特幣，價值約65億韓元（約468萬美元）。

為此，Upbit成立由內外部專家組成的委員會，制定短期和中長期計劃。其長期計劃是將建立一個公平的市場監督組織“虛擬資產監控中心（暫定名稱）”來保護投資者；中期計劃是以捐贈的名義向為損害救濟相關的組織提供資金；短期內將把一部分費用用于“Terra事件日志”編寫。Upbit尚未確認每個計劃的詳細投資金額。（News1）[2022/9/27 22:32:01]

加密友好支票賬戶應用Juno已支持Polygon上USDC:9月21日消息，加密友好支票賬戶應用Juno已支持Polygon上USDC，JunoApp用戶可以買賣以、發送和接受Polygon上的USDC而無需支付交易手續費，也可以通過賬戶憑證登錄并輸入Polygon地址后直接將法幣轉換為USDC。[2022/9/21 7:11:53]

圖片來源：oklink.com，4月21日14:00

重入攻擊

目前已知的情況是，攻擊者利用了 imBTC 采用的 ERC-777 標準的一個漏洞，執行重入攻擊（Reentrancy attack ），導致市值約 2500 萬美金的資產從 Lendf.Me合約里被取出。

而18日下午，攻擊Uniswap的手法與此次Lendf.Me類似，兩次事件的攻擊者極有可能是同一伙人。黑客利用Uniswap和ERC777的兼容性問題，在進行ETH與imBTC交易時利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。

10KTF Combat Crate系列NFT銷售額突破130萬APE，約合1000萬美元:8月13日消息，基于游戲故事驅動的NFT項目10KTF在最新的 10 KTF Combat Crate NFT系列銷售中獲得超130萬枚APE收入，約合 1000 萬美元。

Combat Crate NFT持有者可以在10KTF游戲化PFP活動平臺Battle.town上兌換裝備，目前 10KTF 支持的 PFP 項目包括：0N1 Force、10KTF Gucci Grail、Bored Ape、Kennel Club、Bored Ape Yacht Club、Cool Cats、GREMPLIN 的 CrypToadz、Forgotten Runes、Wizards Cult、Gutter Cat Gang、Meebits、Moonbirds、Mutant Ape Yacht Club 、Nouns、Pudgy Penguin、Wolf Game、World of Women和World of Women Galaxy。（Blockster）[2022/8/13 12:22:31]

解釋重入攻擊之前，我們來復習一個關于以太坊的知識點。以太坊上的每一個代幣都是一個合約，而這些合約都是根據某個標準來寫。大多數用戶更熟知的是ERC20標準，歐科云鏈OKLink區塊鏈瀏覽器顯示，截至4月21日，以太坊上ERC20代幣數高達214075，且數量呈現上升趨勢。 

 圖片來源：oklink.com

然而，即使是ERC20同一標準下，代幣在合約之間的轉賬仍然不是很方便。ERC777便應運而生，兼容ERC20的基礎上又添加了新的內容。

此次事件中的Uniswap是根據ERC20標準設計的。Uniswap v1有一個工廠合約和一個交易合約，通過工廠合約，每個代幣都可以和以太坊生成一個交易合約。也就是說，任何滿足ERC20標準的合約都能夠通過工廠合約直接注冊到Uniswap上而不需要許可。ERC777兼容ERC20，ERC777標準下的合約同樣也可以注冊到Uniswap。

通常來講，智能合約在正常執行期間可以通過執行函數調用，或者簡單地轉移以太坊來執行對其他智能合約的調用。這些智能合約本身可以稱為其他智能合約，它們可以回調到調用他們的智能合約或回調棧中的任何其他智能合約。在這種情況下，我們說智能合約被重新輸入，這種情況被稱為可重入性。

重入本身不是問題，但智能合約以“不一致”的狀態重新輸入時，就會出現問題。Uniswap 上使用 ERC777 的安全性問題早在19年6月就被發現并公開過。ERC777 的 Uniswap 交易對會因為 在ERC777 標準里存在，而不存在于 ERC20 里被攻擊，這時候，重新輸入就變成了重入攻擊。

防御對策

這已經不是第一次DeFi 系統性風控漏洞被黑客利用了。從之前鬧得沸沸揚揚的閃電貨bZx漏洞事件到此次的二連擊事件，2020年還未過半，DeFi就經歷了三次大規模資產風險事件。

2月，bZx遭受攻擊，其協議漏洞被利用，攻擊者套利99萬美元；3月12日的極端行情下，MakerDao等協議突發強制清算，機器人程序未及時調高gas費，有用戶趁機以0出價獲得系統拍賣的抵押資產，給MakerDao造成了567萬美元的損失；此次的黑客二連擊事件中，被盜資產更是高達2500萬美元。DeFi 基礎設施的脆弱性暴漏無疑。

DeFi 的創建者本意是利用代碼和智能合約創建一個無需審查權限、人人可參與的開放金融生態。其大規模發展的基礎設施是各種去中心化協議。雖然有更美好的愿景，但DeFi 在抗風險能力上甚至不及中心化系統。

接連的安全事件讓人們醒悟，沒有0漏洞的協議，安全才是重中之重。對于項目方而言，在開發合約時就應把合約安全問題列為重點。可以將合約代碼開源，讓更多專業人士和技術團隊參與進來，分析整理出易發生的意外事件，提升合約編寫的安全性和功能準確性，防患于未然。其次，項目方可以與安全機構加強合作，審查代碼。個人用戶也需要在決策時格外謹慎，選擇投資項目之前，利用好區塊鏈瀏覽器等工具更全面地了解項目的鏈上信息才是關鍵。

這是一個快速迭代的領域，經此幾劫，DeFi生態是喪鐘長鳴還是進入休整，相信不久就能看到結果。這也是一個長期發展的行業，代碼即法律的愿景還沒有實現，更多的法規及監管介入才能幫助DeFi 生態健康發展。DeFi可能會在未來爆發，但這個可能或許還需要數十年的沉默期來鋪墊。

Tags：EFIDEFDEFIENDefinity幣預測價格defibox幣有價值嗎IC DeFiETHA Lend

PEPE