那些遭到攻擊的DeFi協議如今都怎么樣了？_SWAP

PolyNetwork被攻擊之后的52個小時內，在安全公司、白帽黑客、交易平臺等多方的聯手下，黑客悉數歸還了被轉移的資產。

幾乎是同時，鏈上信用借貸項目MazeProtocol團隊開發的產品NekoNetwork也遭到黑客攻擊。然而，或許是被盜金額較小，社區關注度不高，黑客僅僅只歸還了110萬美元。

隨著行業發展，DeFi協議被攻擊越發頻繁，涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司CipherTrace2021年7月發布的加密貨幣犯罪報告顯示，2020年，DeFi協議遭到攻擊涉及金額約1.29億美元；2021年前7個月，DeFi協議遭到攻擊涉及金額便上升至3.61億美元。

在DeFi協議被攻擊事件頻發的背景下，律動BlockBeats統計并梳理了那些遭到攻擊的協議現狀。

BondlyFinance

香港金管局：將率先監管那些標榜與法幣價值掛鉤的穩定幣:4月29日消息，香港金融管理局在其今日發布的《2022年年報》中表示，2023年的重點將會包括虛擬資產等，金管局在有關過程中會參考市場最新發展及國際標準的修訂。為促進虛擬資產行業可持續及負責任地發展，金管局會積極參與相關國際組織，并與政府及其他金融監管機構合作，制定全面的虛擬資產監管架構。

金管局將繼續制定靈活及以風險為本的穩定幣監管制度，以能在應對穩定幣可能帶來的貨幣及金融穩定風險的同時，支持金融創新與市場發展。金管局將著手制定更詳細的監管要求，過程中會考慮多項因素，包括最新市場發展、國際機構就穩定幣監管提出的建議與良好做法，以及就加密資產和穩定幣討論文件收到的回應。金管局亦會繼續積極參與有關穩定幣的國際討論，以及留意主要市場在加密資產方面的發展。

經考慮公眾咨詢收集到的意見及相關國際標準后，金管局將采納“相同風險，相同監管”的方式制定穩定幣的監管制度及界定其監管范圍。“未來我們率先規管的對象將是那些標榜與一種或以上法定貨幣的價值掛鉤的穩定幣”，因為這類穩定幣可能對貨幣及金融穩定帶來更高及更迫切的潛在風險。[2023/4/30 14:35:12]

7月14日，數字收藏品市場平臺BondlyFinance遭到攻擊，在以太坊網絡超額鑄造了3.73億枚代幣BONDLY。7月16日，Bondly聯合創始人BrandonSmith表示自愿卸任CEO一職，BondlyCEO將由另一名聯合創始人HarryLiu擔任。

觀點：最符合SEC標準的就是那些無IXO（預售）方式的POW幣:微博用戶“BCH愛好者BruceLee”通過微博表示：從SEC起訴XRP這事里面我們可以看出，所有加密幣里面，最符合SEC標準就是那些無IXO（預售）方式的POW幣。所以我們看到灰度和PayPal的F4，都是POW幣: BTC、ETH、BCH和LTC。而星展銀行估計是被XRP的公關給忽悠了（XRP很擅長和銀行打交道），把F4里面的LTC換成了XRP，開局就踩雷，真是悲劇。而ETH初始發行方式其實本質是和IXO是一樣的，都是預售模式。不過ETH生態強大，綁定了太多利益方，光是穩定幣市值就差不多200億刀。SEC要動XRP,大家都上去踩一腳。SEC如果想動ETH，估計會遭到幣圈強烈反對，所以ETH安全的很。

但是其他搞預售的幣（現在大多數幣都是預售模式發行的），都有被SEC起訴的風險，只不過當市值很小的時候，SEC應該注意不上。

如果SEC這次搞完XRP就暫時消停了，大家可以松口氣。如果搞完XRP立馬搞下一個（有傳聞說要搞Link，不知真假），那么對幣圈所有搞預售起家的幣都是重大利空。大家可以檢查一下自己的投資組合里面，有哪些幣當初是IXO方式發行的，提前做好準備。[2020/12/24 16:23:27]

在最新的官方聲明中，團隊正在重新制定戰略，并與投資者進行協商。目前已與第三方審計公司Trustlook達成合作，Trustlook將負責新部署合約的審計。截止發稿，BONDLY代幣價格還未從黑客攻擊事件中恢復，距被攻擊前下跌約89.2%。

谷歌支付工程師：長期看空那些沒有為協議提供價值卻榨取租金的代幣:谷歌支付工程師Tyler Reynolds發推稱，“我長期看空那些沒有為協議提供有價值的東西卻榨取租金的代幣。保險（MKR）和質押（RUNE、SNX和許多其他代幣）是我見過唯一看起來可持續的模式。治理不值得花錢。”

DeFiance Capital資產管理人Wangarian評論稱，“我認為值得一提的是有明確價值累積途徑（盡管現在還沒有）的協議。根據其所處的階段，人們可以提出對未來價值的預期。UNI和INDEX對我來說是最突出的。”[2020/11/22 21:40:51]

Anyswap

7月12日，Anyswap多鏈路由v3版本遭到攻擊，損失約240萬USDC和551萬MIM。根據官方事后復盤分析，本次被攻擊的原因是BSC鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值，則黑客可以反向推導出該賬戶的私鑰。

聲音 | BM：用通貨膨脹支付那些未投票的人可阻止賄選:據MEET.ONE消息，今日凌晨，BM在電報群與社區成員積極交流，分享了他對于投票賄選問題的解決思路：1.“如果你想要鼓勵真正持有 EOS 的人，并阻止賄選，那么最好的解決方案是：用通貨膨脹支付那些未投票的人，而且支付的錢比那些投票賄選的出價更高。交易所將會傾向于選擇利潤更高的一方，賄選問題也就解決了。”因此，BM 提議，改變 REX 獎勵機制：既不要求投票以及代理投票，這樣可以讓人們在控制權與利潤之間做出選擇。2.有社區成員提問：“這個方案與1票1投制相比好在哪？” BM 回復：“因為1票1投沒有辦法防止分裂投票問題（即持有者可以將手中的 EOS 拆分為多個份，然后投給不同的 BP），真正的問題在于有組織的利益相關者與無組織的利益相關者。”3、如果在投票時 REX 付出了回報，將會增加賄賂人們不參與投票的成本。讓我們面對現實吧，控制是有價值的，它總是會被購買的。付費讓人們放棄控制權會導致中心化，但這也是公平的，當前的賄選也只是其中一種表現形式。問題在于，交易所利用他們的服務優勢進行賄選。解決交易所的這個賄選問題的唯一方法就是花錢讓交易所不參與投票。[2019/6/18]

事后，Anyswap提供了全額賠償，并于48小時填充了流動性。

美國律師協會致信國稅局稱需要給對于那些持有分叉數字貨幣的人以報稅指導:據最新消息，美國律師協會（ABA）稅務部門致信國稅局（IRS）稱IRS需要給對于那些持有分叉數字貨幣的人以報稅指導。ABA稅務部門主席霍金斯發文稱，由于2014年IRS已經對數字貨幣征收所得稅，數字貨幣已經產生了幾個重大的發展。他還說這樣的規定不能很好地處理分叉硬幣以及派生版本的區塊鏈軟件，IRS需要提供臨時的稅務規則。而根據這樣的臨時規則，2017年收到分叉數字貨幣的人將被征稅，分叉數字貨幣征稅起始時間也變成分叉的那一刻。而這也會導致IRS對分叉數字貨幣征收資本利得稅而非所得稅，在持有者出售分叉幣時會保留它的全部價值。[2018/3/21]

根據Debank數據顯示，Anyswap的鎖倉量、交易量并沒有因為黑客攻擊而受到影響，反而有所上升。交易次數和交易用戶則呈現略微下降。

ChainSwap、RAIFinance

7月4日，基于Polkadot區塊鏈的跨鏈交易協議RAIFinance發文稱，因ChainSwap智能合約漏洞，與其連接的RAI訪問和支付權限地址被黑客攻擊和盜用，帳戶中被盜RAI總額達290萬枚。該事發生之后的7月11日，RAIFinance再次因為Chainswap合約漏洞發生被盜事件，本次被盜RAI共計70萬枚。

事后，RAI官方表示，將考慮更換跨鏈橋合作伙伴。

7月5日，黑客歸還了第一次被盜的290萬枚中的225萬枚，剩余損失的67萬枚由ChainSwap進行賠付。ChainSwap以50%USDC和50%平臺代幣ASAP的方式進行賠付。

7月11日再次發生的被盜事件除了影響到RAIFinance之外，還涉及了Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PERIFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、OroPocket、KwikSwap、Vortex、Blank、RaiFinance、SakeSwap等協議。

ChainSwap后續通過快照的方式對LP代幣和ASAP代幣重新進行了空投。

截止發稿，RAI以及ASAP價格基本都已回到被攻擊前的水平。ChainSwap與Anyswap達成合作，并將開發V2，在完成跨鏈完整性測試之后將重新開放跨鏈橋服務。

THORChain

6月29日，THORChain首次遭到攻擊，損失14萬美元。官方團隊在發現遭到攻擊后，于30分鐘修復了漏洞，THORChain承擔了全部損失。

7月16日，THORChain遭到了第二次攻擊，損失約4000枚ETH。攻擊發生后，THORChain團隊關閉了BEPSwap并進行調查。后續，團隊重啟了網絡，并將資金存入ETH池，向流動性提供者補償損失資金。

一周后，THORChain遭到了第三次攻擊，損失2000枚ETH。THORChain金庫將會賠償本次損失。據悉，大量的投資者和基金都對THORChain的金庫儲備融資感興趣，后續可能通過場外交易的方式進行融資。

或許由于大量投資者和基金都表達融資傾向，第三次被攻擊后，THORChain價格達到近期低點，隨后開始上漲。截止發稿，暫報7.34美元，相比7月23日上漲105%。

ValueDeFi

5月5日，黑客攻擊ValueDeFi獲利20.5萬枚BUSD和8790枚BNB。

據悉，攻擊者重新初始化了ValueDeFi資金池，并將操作員角色設置為其自己，以及_stakeToken設置為HACKEDMONEY，攻擊者控制了池并調用governanceRecoverUnsupported，耗盡了原始的質押代幣。然后，攻擊者移除10839.16vBWAP/BUSDLP和流動性，并獲得7342.75vBSWAP和205659.22BUSD，隨后，攻擊者在1inch出售全部7342.75vBSWAP獲得8790.77BNB，又將BNB和BUSD購買了renBTC，通過renBridge將資金兌換為BTC。

后續，ValueDeFi使用儲備基金和部署者賠償了部分損失，剩余損失將提供兩種選項供用戶投票選擇。

目前，ValueDeFi跨鏈橋總鎖倉量為1901萬美元，其中BSC網絡1707萬美元，ETH網絡194萬美元。截止發稿，ValueDeFi代幣VALUE距被攻擊之前已下跌54.19%。

AlphaFinance

2月13日，AlphaFinance金庫遭到攻擊，損失大約3750萬美元。

為賠償用戶損失，AlphaHomoraV2在合約中存入1000ETH，CreamV2在合約中存入1000ETH，TornadoCash基金會返還100ETH，剩余損失將由AlphaHomoraV1與V2中20%的儲備金按月償還。同時，AlphaFinanceLab鎖倉5000萬枚ALPHA，以保證CreamV2池子中的超額抵押比例，當賠償完成后，這部分代幣將返還給AlphaFinance。

經過積極解決問題，截止發稿，AlphaHomoraV2的總鎖倉量達到11.37億美元，參與抵押的資產5.86億美元，抵押借款3.93億美元。不過，如今，AlphaFinance代幣距被盜已經下跌54.12%。

Tags：SWAPANCNCECHADniswapDollypad FinanceSekuritancechatcoin幣還有救嗎

幣安交易所app下載