那些遭到攻擊的DeFi協議如今都怎么樣了？_SWAP

Poly Network 被攻擊之后的 52 個小時內，在安全公司、白帽黑客、交易平臺等多方的聯手下，黑客悉數歸還了被轉移的資產。

幾乎是同時，鏈上信用借貸項目 Maze Protocol 團隊開發的產品 Neko Network 也遭到黑客攻擊。然而，或許是被盜金額較小，社區關注度不高，黑客僅僅只歸還了 110 萬美元。

隨著行業發展，DeFi 協議被攻擊越發頻繁，涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司 CipherTrace 2021 年 7 月發布的加密貨幣犯罪報告顯示，2020 年，DeFi 協議遭到攻擊涉及金額約 1.29 億美元；2021 年前 7 個月，DeFi 協議遭到攻擊涉及金額便上升至 3.61 億美元。

在 DeFi 協議被攻擊事件頻發的背景下，律動 BlockBeats 統計并梳理了那些遭到攻擊的協議現狀。

Bondly Finance

谷歌支付工程師：長期看空那些沒有為協議提供價值卻榨取租金的代幣:谷歌支付工程師Tyler Reynolds發推稱，“我長期看空那些沒有為協議提供有價值的東西卻榨取租金的代幣。保險（MKR）和質押（RUNE、SNX和許多其他代幣）是我見過唯一看起來可持續的模式。治理不值得花錢。”

DeFiance Capital資產管理人Wangarian評論稱，“我認為值得一提的是有明確價值累積途徑（盡管現在還沒有）的協議。根據其所處的階段，人們可以提出對未來價值的預期。UNI和INDEX對我來說是最突出的。”[2020/11/22 21:40:51]

7 月 14 日，數字收藏品市場平臺 Bondly Finance 遭到攻擊，在以太坊網絡超額鑄造了 3.73 億枚代幣 BONDLY。7 月 16 日，Bondly 聯合創始人 Brandon Smith 表示自愿卸任 CEO 一職，Bondly CEO 將由另一名聯合創始人 Harry Liu 擔任。

聲音 | 神魚：礦業的發展離不開那些痛苦的階段:1月3日，F2Pool創始人神魚在魚池大客戶年度答謝宴上發表演講。他向觀眾展示了一張圖，圖中的虛線代表了挖礦痛苦指數（即挖礦盈利情況），并表示，礦業的發展離不開那些痛苦的階段。歷史上有兩次挖礦盈利水平極低的時候，第一次是在2015年底，這些困難逼迫大家從工業園區挖礦轉向水電、大規模挖礦時代；第二次是在2018年底，幣價暴跌，甚至出現礦機按斤賣，這些苦難也催生了低功耗高算力礦機的持續迭代發展。[2020/1/3]

在最新的官方聲明中，團隊正在重新制定戰略，并與投資者進行協商。目前已與第三方審計公司 Trustlook 達成合作，Trustlook 將負責新部署合約的審計。截止發稿，BONDLY 代幣價格還未從黑客攻擊事件中恢復，距被攻擊前下跌約 89.2%。

Anyswap

7 月 12 日，Anyswap 多鏈路由 v3 版本遭到攻擊，損失約 240 萬 USDC 和 551 萬 MIM。根據官方事后復盤分析，本次被攻擊的原因是 BSC 鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的 rsv 簽名的 r 值，則黑客可以反向推導出該賬戶的私鑰。

聲音 | BM：用通貨膨脹支付那些未投票的人可阻止賄選:據MEET.ONE消息，今日凌晨，BM在電報群與社區成員積極交流，分享了他對于投票賄選問題的解決思路：1.“如果你想要鼓勵真正持有 EOS 的人，并阻止賄選，那么最好的解決方案是：用通貨膨脹支付那些未投票的人，而且支付的錢比那些投票賄選的出價更高。交易所將會傾向于選擇利潤更高的一方，賄選問題也就解決了。”因此，BM 提議，改變 REX 獎勵機制：既不要求投票以及代理投票，這樣可以讓人們在控制權與利潤之間做出選擇。2.有社區成員提問：“這個方案與1票1投制相比好在哪？” BM 回復：“因為1票1投沒有辦法防止分裂投票問題（即持有者可以將手中的 EOS 拆分為多個份，然后投給不同的 BP），真正的問題在于有組織的利益相關者與無組織的利益相關者。”3、如果在投票時 REX 付出了回報，將會增加賄賂人們不參與投票的成本。讓我們面對現實吧，控制是有價值的，它總是會被購買的。付費讓人們放棄控制權會導致中心化，但這也是公平的，當前的賄選也只是其中一種表現形式。問題在于，交易所利用他們的服務優勢進行賄選。解決交易所的這個賄選問題的唯一方法就是花錢讓交易所不參與投票。[2019/6/18]

事后，Anyswap 提供了全額賠償，并于 48 小時填充了流動性。

聲音 | BM：通過電話、藍牙和加密（應用） 我們可以傳播和復制那些經過身份驗證的消息:據MEET.ONE 報道，今日晨間，BM 在 Voice 電報群中與社區成員積極互動，談論關于信息傳播的話題：

1.如果我們只能通過藍牙傳遞消息，那會有多少人參與傳播呢？我認為人們會懶得傳播，且對此失去興趣。

2.隨后，有成員回復：你指的是像人與人之間那樣的真實接觸？BM：是的，在溝通中，會有傳播（信息）的需求和接收（信息）的需求。有些人會是信息的制造者，另一些人則是信息的接收者；

3.可以想象一下，在互聯網出現之前，信息是如何流動的，需要通過圖書館，文件等介質傳播。現在，通過電話、藍牙和加密（應用），我們可以傳播和復制那些經過身份驗證的消息。[2019/6/14]

根據 Debank 數據顯示，Anyswap 的鎖倉量、交易量并沒有因為黑客攻擊而受到影響，反而有所上升。交易次數和交易用戶則呈現略微下降。

美國律師協會致信國稅局稱需要給對于那些持有分叉數字貨幣的人以報稅指導:據最新消息，美國律師協會（ABA）稅務部門致信國稅局（IRS）稱IRS需要給對于那些持有分叉數字貨幣的人以報稅指導。ABA稅務部門主席霍金斯發文稱，由于2014年IRS已經對數字貨幣征收所得稅，數字貨幣已經產生了幾個重大的發展。他還說這樣的規定不能很好地處理分叉硬幣以及派生版本的區塊鏈軟件，IRS需要提供臨時的稅務規則。而根據這樣的臨時規則，2017年收到分叉數字貨幣的人將被征稅，分叉數字貨幣征稅起始時間也變成分叉的那一刻。而這也會導致IRS對分叉數字貨幣征收資本利得稅而非所得稅，在持有者出售分叉幣時會保留它的全部價值。[2018/3/21]

ChainSwap、RAI Finance

7 月 4 日，基于 Polkadot 區塊鏈的跨鏈交易協議 RAI Finance 發文稱，因 ChainSwap 智能合約漏洞，與其連接的 RAI 訪問和支付權限地址被黑客攻擊和盜用，帳戶中被盜 RAI 總額達 290 萬枚。該事發生之后的 7 月 11 日，RAI Finance 再次因為 Chainswap 合約漏洞發生被盜事件，本次被盜 RAI 共計 70 萬枚。

事后，RAI 官方表示，將考慮更換跨鏈橋合作伙伴。

7 月 5 日，黑客歸還了第一次被盜的 290 萬枚中的 225 萬枚，剩余損失的 67 萬枚由 ChainSwap 進行賠付。ChainSwap 以 50% USDC 和 50% 平臺代幣 ASAP 的方式進行賠付。

7 月 11 日再次發生的被盜事件除了影響到 RAI Finance 之外，還涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等協議。

ChainSwap 后續通過快照的方式對 LP 代幣和 ASAP 代幣重新進行了空投。

截止發稿，RAI 以及 ASAP 價格基本都已回到被攻擊前的水平。ChainSwap 與 Anyswap 達成合作，并將開發 V2，在完成跨鏈完整性測試之后將重新開放跨鏈橋服務。

THORChain

6 月 29 日，THORChain 首次遭到攻擊，損失 14 萬美元。官方團隊在發現遭到攻擊后，于 30 分鐘修復了漏洞，THORChain 承擔了全部損失。

7 月 16 日，THORChain 遭到了第二次攻擊，損失約 4000 枚 ETH。攻擊發生后，THORChain 團隊關閉了 BEPSwap 并進行調查。后續，團隊重啟了網絡，并將資金存入 ETH 池，向流動性提供者補償損失資金。

一周后，THORChain 遭到了第三次攻擊，損失 2000 枚 ETH。THORChain 金庫將會賠償本次損失。據悉，大量的投資者和基金都對 THORChain 的金庫儲備融資感興趣，后續可能通過場外交易的方式進行融資。

或許由于大量投資者和基金都表達融資傾向，第三次被攻擊后，THORChain 價格達到近期低點，隨后開始上漲。截止發稿，暫報 7.34 美元，相比 7 月 23 日上漲 105%。

Value DeFi

5 月 5 日，黑客攻擊 Value DeFi 獲利 20.5 萬枚 BUSD 和 8790 枚 BNB。

據悉，攻擊者重新初始化了 Value DeFi 資金池，并將操作員角色設置為其自己，以及 _stakeToken 設置為 HACKEDMONEY，攻擊者控制了池并調用 governanceRecoverUnsupported（），耗盡了原始的質押代幣（vBWAP/BUSD LP）。然后，攻擊者移除 10839.16 vBWAP/BUSD LP 和流動性，并獲得 7342.75 vBSWAP 和 205659.22 BUSD，隨后，攻擊者在 1inch 出售全部 7342.75 vBSWAP 獲得 8790.77 BNB，又將 BNB 和 BUSD 購買了 renBTC，通過 renBridge 將資金兌換為 BTC。

后續，Value DeFi 使用儲備基金和部署者賠償了部分損失，剩余損失將提供兩種選項供用戶投票選擇。

目前，Value DeFi 跨鏈橋總鎖倉量為 1901 萬美元，其中 BSC 網絡 1707 萬美元，ETH 網絡 194 萬美元。截止發稿，Value DeFi 代幣 VALUE 距被攻擊之前已下跌 54.19%。

Alpha Finance

2 月 13 日，Alpha Finance 金庫遭到攻擊，損失大約 3750 萬美元。

為賠償用戶損失，Alpha Homora V2 在合約中存入 1000 ETH，Cream V2 在合約中存入 1000 ETH，Tornado Cash 基金會返還 100 ETH，剩余損失將由 Alpha Homora V1 與 V2 中 20% 的儲備金按月償還。同時，Alpha Finance Lab 鎖倉 5000 萬枚 ALPHA，以保證 Cream V2 池子中的超額抵押比例，當賠償完成后，這部分代幣將返還給 Alpha Finance。

經過積極解決問題，截止發稿，Alpha Homora V2 的總鎖倉量達到 11.37 億美元，參與抵押的資產 5.86 億美元，抵押借款 3.93 億美元。不過，如今，Alpha Finance 代幣距被盜已經下跌 54.12%。

Tags：SWAPNCEANCCHAtreeswap幣購買Flare FinanceLance Coine-Chat

USDT