黑客的狂欢，限于技术掣肘的DeFi如何破局？

2020年3月Compound推出“借贷挖矿”模式，让沉寂多时的币圈再次燥动起来。一位参与过DeFi挖矿的“矿工”表示，为了抢到头矿，他把注押在未经测试的代码上，“不管安不安全，先把头矿抢了。”开发者们更急，为了快速上线主网，从新发布的代码中获得最大收益，他们直接略过了安全审计的步骤。那些稳如泰山的黑客们，也开始把握机会，凭借自身技术实力，伺机攻击那些没有做好安全预防措施的DeFi们。进入11月，发生在DeFi协议上的攻击一起接着一起，DeFi们俨然沦为黑客的取款机。据PeckShield统计，截至目前共发生8起与DeFi相关的安全事件，包括YearnFinance、Percent.finance、CheeseBank、OriginProtocol、Akropolis、ValueDeFi、YFV、88mph，造成损失逾2100万美元。惊险时分：24小时发生两起攻击事件损失近800万美元

Euler悬赏100万美元征集逮捕黑客的价值信息:金色财经报道，Euler Finance在推特上表示，Euler基金会悬赏100万美元以征集对逮捕黑客以及返还盗取的资金有帮助的信息。[2023/3/16 13:07:16]

11月17日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用在衍生品平台dYdX的闪电贷进行了重入攻击（Re-entrancyattack)，造成价值770万美元的损失。随后，11月18日，PeckShield监控到DeFi固定利率借贷协议88mph存在代码漏洞，一名攻击者利用该漏洞铸造了价值10万美元MPH代币。据悉，88mph于11月16日上线主网，上线仅48小时就遭到了攻击。在88mph协议中，用户可通过存入加密资产赚取固定利息，并获得其原生代币MPH，也可通过购买浮动利率的债券来获取MPH代币。上线仅48小时后即遭伏击

Mango Markets 社区将批准 4700 万美元与黑客的交易:金色财经报道，Mango Markets 治理论坛正在通过投票，批准为通过该协议窃取1.14亿美元的黑客提供巨额漏洞赏金。根据提供的交易条款，黑客将返还大约6700万美元的代币，并保留剩余的 4700 万美元作为漏洞赏金。治理投票还规定，该项目将使用国库资金注销任何剩余的坏账，一旦返还部分代币，将不再进行刑事调查。治理投票有1.19亿个代币投票赞成，460万个反对该交易。投票已达到法定人数，这意味着投票可能会在10月15日早些时候结束时通过。?

金色财经此前报道，10月12日，Mango遭黑客攻击，损失约1.14亿美元。[2022/10/15 14:28:08]

PeckShield通过追踪和分析发现，首先，攻击者调用DInterest::deposit()函数将稳定币储存在资金池中，此时，存款者会收到一个新的depositID，它相当于非同质化通证，同时MPHMinter合约会开始铸造MPH代币；

Synapse跨链桥受攻击事件更新：协议将不会处理黑客的交易，所有nUSD将全额返还:11月8日消息，跨链协议Synapse Protocol更新跨链桥受攻击事件进展，协议将不会处理黑客的交易，所有Synapsen USD将全额返回给受影响的流动性提供者们。目前Synapse Protocol网络正在恢复正常活动以及处理积压的交易，新的nUSD资金池已完成部署（用stableswap合约代替metapool合约以保证安全性），未受影响的流动性提供者将需要解除抵押并从旧资金池中提取流动性，官方公告将很快发布。此前消息，11月7日，跨链协议Synapse Protocol推出的资产跨链桥疑似存在漏洞，攻击者设法操纵nUSD价格并从中获利约800万美元。[2021/11/8 6:38:17]

Duet Protocol核心成员：已接近掌握黑客的身份信息，警告其归还资金:8月9日消息，多链合成资产协议Duet Protocol核心成员BachOnChain警告黑客，通过团队的努力，收集到了他的大量链上历史交易和链下密码活动。此外，团队已接近掌握黑客在FTX账户的身份信息。BachOnChain紧急警告黑客归还属于Zerogoki社区的资金。此外，BachOnChain表示，团队决定悬赏10000美元给任何最终能帮助团队找到这个黑客的用户。最后，BachOnChain表示，团队将很快使用更多的资金库资金来恢复挂钩，已经投资超20万美元来稳定zUSD。[2021/8/9 1:42:58]

随后，调用fundAll()函数购买浮动利率的债券，在此步骤中，用户可获得MPH代币和一个fundingID；

接下来，攻击者将步骤1和步骤2所获得的depositID及fundingID传入earlywithdraw()函数提取在这两步中所存入的资产。也就是说，攻击者将步骤1中原本要锁仓1年的加密资产被提前取出，此时攻击者不会获得任何利息，因此步骤2中提供的资金也原路退回，并且MPHMinter会销毁在步骤1中铸造的所有MPH代币。值得注意的是，在第2步中所铸的MPH代币并没有被销毁。攻击者利用这点，以0成本获得了步骤2所铸造的价值10万美元的MPH代币。

通过重复操作这三个步骤，攻击者铸造了价值10万美元的MPH代币，并将其存入UniswapV2:MPH4池中。利用另一漏洞侥幸逃过一劫

事实上，MPHMinter合约还有一个漏洞，而开发者利用此漏洞侥幸逃过一劫，使得此次攻击暂未造成任何经济损失。首先，开发者调用takeBackDepositorReward将所获MPH代币从UniswapV2:MPH4转移到govTreasury，该函数没有设置门槛，任何人都可调用此函数将MPH代币转移到govTreasury中。

由于攻击者将获得的MPH代币存入了UniswapV2:MPH4池子当中，而88mph项目方自己掏空了该池子，然后做了快照，因此暂未造成任何经济损失。

PeckShield相关负责人表示：“黑客们的攻击可能会毁灭或‘杀死’一个项目，DeFi们不要存在侥幸心理，应该做好充分的预防措施。如果对此不了解，应该找专业的审计机构对代码进行彻底地审计和研究，防范各种可能发生的风险。”开发者编写的每一段代码，就如同工业生产中的螺丝钉一般，即使很微小，却与DeFi行业的兴衰成败紧密相连。DeFi的生态仍处于早期发展阶段，但区块链的核心价值在于普世的信任，如果DeFi们仍一味追求快速上线主网，忽视代码的审计安全，最终只能将社区成员的信任消磨殆尽，成为没有灵魂的躯壳。

标签：MPHEFIDEFDEFIEmphyDefi.financenSights DeFi TraderGDEFI

AVAX热门资讯