HAI:那些遭到攻击的DeFi协议如今都怎么样了？

Poly Network 被攻击之后的 52 个小时内，在安全公司、白帽黑客、交易平台等多方的联手下，黑客悉数归还了被转移的资产。

几乎是同时，链上信用借贷项目 Maze Protocol 团队开发的产品 Neko Network 也遭到黑客攻击。然而，或许是被盗金额较小，社区关注度不高，黑客仅仅只归还了 110 万美元。

随着行业发展，DeFi 协议被攻击越发频繁，涉及金额也随时间变得越来越庞大。根据区块链安全公司 CipherTrace 2021 年 7 月发布的加密货币犯罪报告显示，2020 年，DeFi 协议遭到攻击涉及金额约 1.29 亿美元；2021 年前 7 个月，DeFi 协议遭到攻击涉及金额便上升至 3.61 亿美元。

在 DeFi 协议被攻击事件频发的背景下，律动 BlockBeats 统计并梳理了那些遭到攻击的协议现状。

Bondly Finance

Messari前主管：最佳加密投资者将是那些建立最好社区的人:3月8日消息，Messari前主管、股票及加密货币交易员Qiao Wang发推称，加密领域的最佳创业公司是那些建立最好社区的公司。最佳加密投资者将是那些建立最好社区的人。[2021/3/8 18:24:22]

7 月 14 日，数字收藏品市场平台 Bondly Finance 遭到攻击，在以太坊网络超额铸造了 3.73 亿枚代币 BONDLY。7 月 16 日，Bondly 联合创始人 Brandon Smith 表示自愿卸任 CEO 一职，Bondly CEO 将由另一名联合创始人 Harry Liu 担任。

在最新的官方声明中，团队正在重新制定战略，并与投资者进行协商。目前已与第三方审计公司 Trustlook 达成合作，Trustlook 将负责新部署合约的审计。截止发稿，BONDLY 代币价格还未从黑客攻击事件中恢复，距被攻击前下跌约 89.2%。

观点：最符合SEC标准的就是那些无IXO（预售）方式的POW币:微博用户“BCH爱好者BruceLee”通过微博表示：从SEC起诉XRP这事里面我们可以看出，所有加密币里面，最符合SEC标准就是那些无IXO（预售）方式的POW币。所以我们看到灰度和PayPal的F4，都是POW币: BTC、ETH、BCH和LTC。而星展银行估计是被XRP的公关给忽悠了（XRP很擅长和银行打交道），把F4里面的LTC换成了XRP，开局就踩雷，真是悲剧。而ETH初始发行方式其实本质是和IXO是一样的，都是预售模式。不过ETH生态强大，绑定了太多利益方，光是稳定币市值就差不多200亿刀。SEC要动XRP,大家都上去踩一脚。SEC如果想动ETH，估计会遭到币圈强烈反对，所以ETH安全的很。

但是其他搞预售的币（现在大多数币都是预售模式发行的），都有被SEC起诉的风险，只不过当市值很小的时候，SEC应该注意不上。

如果SEC这次搞完XRP就暂时消停了，大家可以松口气。如果搞完XRP立马搞下一个（有传闻说要搞Link，不知真假），那么对币圈所有搞预售起家的币都是重大利空。大家可以检查一下自己的投资组合里面，有哪些币当初是IXO方式发行的，提前做好准备。[2020/12/24 16:23:27]

Anyswap

Casa联合创始人：怀疑那些在启动后仍不支持SegWit协议的钱包及交易所等:Casa联合创始人兼首席技术官（CTO）Jameson Lopp发推称，你应该高度怀疑那些比特币钱包、交易所以及服务的工程技能和业务优先级，这些服务在启动3年后仍然不支持SegWit协议。[2020/8/28]

7 月 12 日，Anyswap 多链路由 v3 版本遭到攻击，损失约 240 万 USDC 和 551 万 MIM。根据官方事后复盘分析，本次被攻击的原因是 BSC 链出现了同一账户签名的两笔交易，如果该同一账户签名的交易拥有相同的 rsv 签名的 r 值，则黑客可以反向推导出该账户的私钥。

事后，Anyswap 提供了全额赔偿，并于 48 小时填充了流动性。

根据 Debank 数据显示，Anyswap 的锁仓量、交易量并没有因为黑客攻击而受到影响，反而有所上升。交易次数和交易用户则呈现略微下降。

声音 | 李启威：要小心那些算力容易被租赁的数字货币:莱特币创始人李启威今日发推表示：要小心那些在各自的算力中不占主导地位的数字货币，特别是那些很容易租赁算力（NiceHash-able）挖掘的。ETC有98%的算力可以通过租赁获得，1小时的攻击花费只有5000美元，收入很容易就翻倍。[2019/1/8]

ChainSwap、RAI Finance

7 月 4 日，基于 Polkadot 区块链的跨链交易协议 RAI Finance 发文称，因 ChainSwap 智能合约漏洞，与其连接的 RAI 访问和支付权限地址被黑客攻击和盗用，帐户中被盗 RAI 总额达 290 万枚。该事发生之后的 7 月 11 日，RAI Finance 再次因为 Chainswap 合约漏洞发生被盗事件，本次被盗 RAI 共计 70 万枚。

声音 | ShapeShift首席执行官：目前的市场行为表明市场上的那些做空者正处于兴奋阶段:ShapeShift首席执行官Erik Voorhees发推认为目前的市场行为表明市场上的那些做空者正处于兴奋阶段。市场目前的价格行动可能会带来额外的投机浪潮，因为投资者正继续试图猜测数字货币价格的底部。[2018/11/26]

事后，RAI 官方表示，将考虑更换跨链桥合作伙伴。

7 月 5 日，黑客归还了第一次被盗的 290 万枚中的 225 万枚，剩余损失的 67 万枚由 ChainSwap 进行赔付。ChainSwap 以 50% USDC 和 50% 平台代币 ASAP 的方式进行赔付。

7 月 11 日再次发生的被盗事件除了影响到 RAI Finance 之外，还涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等协议。

ChainSwap 后续通过快照的方式对 LP 代币和 ASAP 代币重新进行了空投。

截止发稿，RAI 以及 ASAP 价格基本都已回到被攻击前的水平。ChainSwap 与 Anyswap 达成合作，并将开发 V2，在完成跨链完整性测试之后将重新开放跨链桥服务。

THORChain

6 月 29 日，THORChain 首次遭到攻击，损失 14 万美元。官方团队在发现遭到攻击后，于 30 分钟修复了漏洞，THORChain 承担了全部损失。

7 月 16 日，THORChain 遭到了第二次攻击，损失约 4000 枚 ETH。攻击发生后，THORChain 团队关闭了 BEPSwap 并进行调查。后续，团队重启了网络，并将资金存入 ETH 池，向流动性提供者补偿损失资金。

一周后，THORChain 遭到了第三次攻击，损失 2000 枚 ETH。THORChain 金库将会赔偿本次损失。据悉，大量的投资者和基金都对 THORChain 的金库储备融资感兴趣，后续可能通过场外交易的方式进行融资。

或许由于大量投资者和基金都表达融资倾向，第三次被攻击后，THORChain 价格达到近期低点，随后开始上涨。截止发稿，暂报 7.34 美元，相比 7 月 23 日上涨 105%。

Value DeFi

5 月 5 日，黑客攻击 Value DeFi 获利 20.5 万枚 BUSD 和 8790 枚 BNB。

据悉，攻击者重新初始化了 Value DeFi 资金池，并将操作员角色设置为其自己，以及 _stakeToken 设置为 HACKEDMONEY，攻击者控制了池并调用 governanceRecoverUnsupported（），耗尽了原始的质押代币（vBWAP/BUSD LP）。然后，攻击者移除 10839.16 vBWAP/BUSD LP 和流动性，并获得 7342.75 vBSWAP 和 205659.22 BUSD，随后，攻击者在 1inch 出售全部 7342.75 vBSWAP 获得 8790.77 BNB，又将 BNB 和 BUSD 购买了 renBTC，通过 renBridge 将资金兑换为 BTC。

后续，Value DeFi 使用储备基金和部署者赔偿了部分损失，剩余损失将提供两种选项供用户投票选择。

目前，Value DeFi 跨链桥总锁仓量为 1901 万美元，其中 BSC 网络 1707 万美元，ETH 网络 194 万美元。截止发稿，Value DeFi 代币 VALUE 距被攻击之前已下跌 54.19%。

Alpha Finance

2 月 13 日，Alpha Finance 金库遭到攻击，损失大约 3750 万美元。

为赔偿用户损失，Alpha Homora V2 在合约中存入 1000 ETH，Cream V2 在合约中存入 1000 ETH，Tornado Cash 基金会返还 100 ETH，剩余损失将由 Alpha Homora V1 与 V2 中 20% 的储备金按月偿还。同时，Alpha Finance Lab 锁仓 5000 万枚 ALPHA，以保证 Cream V2 池子中的超额抵押比例，当赔偿完成后，这部分代币将返还给 Alpha Finance。

经过积极解决问题，截止发稿，Alpha Homora V2 的总锁仓量达到 11.37 亿美元，参与抵押的资产 5.86 亿美元，抵押借款 3.93 亿美元。不过，如今，Alpha Finance 代币距被盗已经下跌 54.12%。

标签：SWAPHAINANCHAPolkaswapFLOKICHAIN币Surf.FinanceOraichain Token

火必热门资讯