Defi项目屡遭攻击，但大方向不会因小挫折而改变，普通投资者还应做好项目背

一个新生事物从出生到成长壮大总要有个过程，在这个过程中会出现各种各样的风险，严重的甚至可能导致新生事物夭折。?

比如DeFi，包括我们在内，很多人将其视为加密世界未来的希望，是区块链最有可能实现落地的方向，也有很多机构和资金在这个方向尝试布局。?

但是DeFi自今年初以来，因为协议漏洞原因，已经数次遭遇黑客攻击，损失巨额资金。?

当然，也存在因为币价波动剧烈导致用户资产遭遇清算的尴尬，但这是用户个人保证金不足所致，非协议安全原因。?

我们来列举一下，今年以来发生在DeFi产品上的安全问题：??

1.?

2月15日，黑客利用开放金融协议dZx漏洞，使用Uniswap操纵WETH/WBTC价格，直接影响dZx平台价格，在短短13秒时间内完成了36万美元的套利。?

虽然最终bZx团队通过admin key限制了黑客提现，使其无法将套利所得转走，但这个事件依然在DeFi领域引发了轰动，令DeFI项目开发者和用户开始反思。??

2.?

4月18日，黑客入侵了Uniswap的imBTC池，窃取了1，278个ETH，当时价值约为22万美元。此外还有大约18.37个imBTC被0x3195c3和0x17559a开头的两个套利者以较低的价格获取。

3.?

紧接着，在4月19日，DeFi平台dForce的贷款协议lendf.me遭受黑客攻击，用户存放在平台的资产被黑客洗劫一空。?

当时币乎上包括咕噜在内，也有很多用户在该平台参与投资，资产同样遭受损失。虽然最终因为黑客疏忽，进行黑客活动的IP地址被追踪到，不得不将全部资产返还，但还是让大家到后怕。毕竟其中很多人将全部家底放在了里面，甚至有人还贷款参与其中，压力之大可想而知。??

4.?

除了协议漏洞外，以太坊区块链网络性能问题，也曾导致DeFi平台出现风险。?

3月12日，加密市场因受新冠疫情影响，引发恐慌性抛售，整个市场币价崩盘，以比特币为首的主流币，跌幅几乎全部腰斩。?

ETH币也未能幸免，随之大幅下跌。这导致以ETH币为抵押的Maker Dao产生大量不良资产并被清算。?

但在清算的过程中，由于以太坊网络转账费用GAS暴涨，参与清算的机器人没有及时调整GAS价格，参与清算不成功，导致只有一位用户在完全没有竞争的情况下，以零成本获得了价值百万的拍卖。??

5.?

昨日，代币BAL刚上线不久，即暴涨百倍的Balancer，作为DeFi新晋“网红”，出师不利。其上布置的两个代币池STA和STONK遭闪电贷攻击，损失金额达到50万美元之巨。具体细节我们就不详细叙述了，主要是利用闪电贷漏洞进行的攻击。??

晚间，Balancer再次发生闪电贷攻击，黑客再次利用dYdX的闪电贷攻击了 Balancer部分流动性矿池中的COMP交易对，将池子中未领取的COMP奖励抽走，获利10.8ETH，约合2408美金。?

DeFi接二连三遭遇攻击，令大家的信心受到打击，甚至对DeFi的前景产生质疑。?

尽管DeFi还很脆弱，但我们仍然是DeFi未来发展坚定的看好者，我们认为其“去信任”机制所带来的便利性和全新金融体验，是传统金融模型无法带给我们的。?

但我们在保持信心的同时，同样也对DeFi发展中会受到的打击和挫折，有心理上的准备，并多次提示大家参与一些市场上新出现的DeFi项目时，要谨慎。?

咕噜在访谈中，也曾告诫大家，对于一个新的DeFi项目，其安全性至少要有一年的考察期。他之所以这样说，是因为，他在参与Dforce的时候，已经考察了一段时间，但仍然令资产受到了损失(最后找回是幸运)。所以，他将对新项目的考察期延长至一年，确保安全后，才会使用。??

注：?

闪电贷，Flash Loan，就是在一笔链上交易中完成借款和还款，无需抵押。由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款间加入其它链上操作，使得这样的借贷多了很多想象空间，也变得更有意义。

但闪电贷多次被黑客利用，成为黑客攻击DeFI项目的工具，这一点是致命的。对于用户而言，一个项目在资产安全没有保障的前提下谈收益，那就是典型的耍流氓。

—-

编译者/作者：丫头

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。