FOR:dForce受害者自述：躲過了Fcoin和黑天鵝，卻沒躲過Defi這個黑客提款機

編者按：編者按：本文來自幣乎，作者：白特冪，星球日報經授權發布。中午吃飯后，一覺到現在剛醒，迷迷糊糊的。此刻內心還在滴血，說出來讓大家高興一下吧。昨天看到去中心化交易所Uniswap被黑客攻擊，提走1278枚以太的新聞，沒太當回事。心里邊就正確地默默感慨一句：幣圈真是多災多難啊。沒想到，這第二天，就輪到我自己遭殃了。

1

我以前一直喜歡滿倉。312后，痛定思痛，滿倉太被動，從此不想再滿倉。于是，這兩個月的收入我基本沒有怎么加倉，打算主要用于改善生活。但如果后面真出現很好的時機，那肯定還是會入場抄底。真到那個時候，USDT場外溢價肯定很高。考慮到這點，我就在最近擇機分批把法幣換成了USDT，做好兩手準備。前兩天，看到MYKEY在做活動，如果通過MYKEY理財入口做一定數量的穩定幣理財，可以獲得最高10美元網絡費獎勵、每個月5次以太坊免費轉賬次數。我本來就有一些DAI通過MYKEY入口在理財。DAI這個幣我一直覺得安全性高于USDT，但是交易方便性上，差USDT比較多。所以，我自己圖方便，還是日常使用USDT。看到MYKEY的活動后，我把我的USDT全都存到了理財里，年化收益率不到1%，但靈活存取，所以其實也不指望賺這點利息。主要一方面貪圖網絡費的小便宜，另一方面，DAI理財給了我很好的體驗，每一秒鐘都能看到數字在漲，很爽。2

dForce：veDF持有者現可將治理權委托給其他受信用戶:3月29日消息，DeFi協議dForce宣布，隨著協議TokenDF質押功能的上線，veDF持有者可以將他們的投票權，委托給自己選擇的任何治理申請者的錢包地址（無需持有DFToken），代表他們進行討論和投票。[2022/3/29 14:24:47]

然后，今天看到新聞，Lendf.Me遭到黑客攻擊，Dforce被洗劫了……我看到后第一時間嘗試了提幣：

剛才看群里，跟老白一樣的人應該還有不少：

dForce將接入Chainlink預言機，為借貸和合成資產協議提供價格數據:去中心化金融協議dForce宣布將在主網接入Chainlink預言機，為dForce的借貸及合成資產協議提供價格數據。Chainlink的去中心化價格預言機將為dForce多鏈借貸及合成資產協議提供價格參考數據喂價，以確保貸款及合成資產的鑄幣符合市場公允價格，并始終保持足額的抵押資產。dForce表示，Chainlink預言機的資產喂價服務將有效提高系統的安全性并確保數據的完整性，提供防API失效和防數據操控的高質量數據、安全的預言機服務，目前已被Aave、Synthetix等DeFi協議廣泛接入應用。[2021/3/18 18:56:13]

我存了遠不止1000U……不過，一碼歸一碼，這個事跟MYKEY沒關系。目前我了解下來，是開發者那邊的問題。lendf.me官方在電報群里第一時間出來說還在調查，讓大家不要再往智能合約里面存幣：

dForce Margaret：DeFi最成功的的是讓很多人感興趣:10月28日，dForce運營總監 Margaret在“了不起的社區2.0 黎明先行者” 上海站活動中表示：目前雖然大部分DeFi項目的二級市場表現差強人意，流動性挖礦收益率整體下跌，但今年的DeFi仍取得了不錯的成績，資產鎖倉量持續增加，很多人開始了解并第一次使用了DeFi產品，同時還吸引了很多圈外人對行業的關注，這都將進一步推動行業的良性發展。

據悉，了不起的社區是區塊鏈行業中以社區為垂直領域的線下資源對接會，上海站是由BKEX冠名、哼哈互動、金色財經、蜂巢財經共同主辦。之前已在深圳、杭州、鄭州、廈門等城市舉辦。[2020/10/29]

dForce團隊證實Lendf.Me遭攻擊:dForce借貸市場Lendf.Me在北京時間8點45分（區塊高度：9899681）遭受攻擊，目前技術團隊已經定位問題，并在網頁端建議所有用戶停止往借貸協議存入資產，進一步消息等待dForce官方公布。目前網站已無法上線，用戶反映已經無法提取資產。鏈上數據顯示，黑客以滾雪球的方式多筆轉走imBTC，且每一筆都比上一筆翻倍。目前平臺上多個資金的利用率已經高達99%，imBTC的資金利用率則為100%。黑客已將資產轉入Compound和Aave這兩個平臺。

Lendf.Me是由dForce主導開發的去中心化借貸市場協議。1天前，一名攻擊者通過ERC-777在Uniswap流動性池合約的重入漏洞，對ETH-imBTC池循環套利，造成流動池提供者損失。去中心化交易平臺Tokenlon宣布暫停imBTC合約的轉賬功能。imBTC是一個1:1錨定比特幣的ERC-20代幣。[2020/4/19]

那這次黑客從lendf.me提走了多少錢呢？

現場 | dForce&Blockpower創始人楊民道：創造新貨幣需要穩定、買賣流動性支持:金色財經現場報道，9月19日，橙皮書主辦的“Defi的中場危機”在上海進行。dForce&Blockpower創始人楊民道在現場指出：如何用第一性原理創造新貨幣，應該具備的條件是：交易媒介—穩定、買賣流動性支持；價值儲藏—相對穩定性、獲得收益；記賬單位—穩定、法定定價權。楊民道還指出，貨幣持有人的動機包括：消費-OTC，方便快捷的支付；投資-幣幣現貨、期貨、穩定幣；儲藏-被動收益（保本 抗通脹）；信用-借貸（可用資產抵押借貸）。此外，他個人認為Libra，創新一個貨幣是可行的，因為其已經有廣泛的用戶群，也許Libra最終會選擇美元進行錨定。[2019/9/19]

在過去24小時內，這個智能合約里鎖倉資產下跌到只剩6美元，而在此前，里面的鎖倉資產是2500萬美元——是七大Defi市場之一。也就是，現在2500萬美元已經被黑客完完全全洗劫一空了。我對于官方能給說法或者補償什么的，基本不抱希望。前陣子，這個Defi項目成為了MulticoinCapital投資的第一個開放金融項目，跟投的包括火幣、招銀國際。而在那次融資里，也不過融到了150萬美元。指望它賠2500萬美元？我還是洗洗睡吧……3

我比較無語的是，現在有專業分析，今天這和昨天攻擊Uniswap的手法是類似的，都是利用ERC777的漏洞。慢霧認為可能是同一伙人。要怪確實怪我自己昨天看到新聞了也沒有警惕。但我想不通，這些Defi項目方，好像也跟我一樣毫無警惕……看到別人被黑客攻擊，不自查一下風險的么。這事后面還有瓜。黑客盜取了里面的幣以后，緊接著做了什么操作呢？一方面，黑客去各個去中心化交易所換了不少ETH等幣；另一方面，黑客把很多換來的幣存到了另一個Defi項目compound里面。我感覺黑客肯定是故意的，因為compound和lendf有過撕扯。之前，Compound曾經指控Lendf.Me竊取自己的代碼。然后，Lendf就專門添加了跟Compound相關的說明，明確表示自己的貨幣市場合約基于CompoundV1。兩個項目撕扯的點在于，Compound代碼是開源的，那么這個開源的代碼直接這樣被另一個競爭項目以開源的名義使用并發布，是否合適。具體他們更多的撕扯我現在也沒心情關注，實際上在今天我自己踩雷之前，我根本沒有去關注過它們之間的恩怨情仇。在Lendf被盜后，Compound創始人第一時間出來發推開噴：

但我覺得有毛用啊。我存個理財而已，總是相信市場已經做過基礎的篩選評估，不會讓不靠譜的占據這么大市場份額。我自己作為一個普通的個人也根本沒有能力去查它們的代碼和合約有沒有漏洞……所以，我怎么可能事先知道它合約安全性有問題？難道唯一的保命辦法，只能是一切疑罪從有，不去參與？4

看了很多分析，這次開發者有巨大的責任。但追責又有什么用呢？現在損失已經造成，問題是，誰會來為此負責？不到1%年化收益的理財，居然有本金全部賠光的風險？不可思議……雖然別的Defi理財有的有兜底的設計，但還是前面那句話——作為最普通的用戶，不會仔細去研究那么多。所以，在這個領域充分經歷時間考驗、更多像我這樣的人用踩雷的血淚去完成debug以前，我還是用余額寶吧。312不少先行者用血淚debug了Defi的穿倉，推進了這個領域進一步的討論和發展。這次連著兩天黑客提款，想必也會進一步推進這個領域更多的討論和發展。道理上講，確實不應該因噎廢食，因為Defi這個方向絕對是對的。但，這話我以后作為旁觀者、觀察者說就好，參與，就還是少一點、再少一點了。認慫，保平安。要在幣圈安全活到下一個牛市太不容易了。不要貪小便宜，對新趨勢新項目要保留參與的程度，觀察跟進為主就好。幣，還是放在自己錢包里，最妥帖不過。

Tags：ORCdForceFORDFOTORC幣dforce幣最新消息Phoenix ForceRedFOX Labs

火必APP