END:黑客也中了？盜取2500萬美元后竟主動歸還……

熱點追蹤

最近，大家最熱議的莫過于Lendf.Me被盜事件，該事件經過兩天發酵，終于出現了轉機。4月22日，dForce創始人楊民道發文對社區作出回應。

大致內容就是：第一，目前黑客已歸還大部分資產，總計約2380萬美元。但是部分損失資產仍在清算，清算結束之后才會制定具體分配方案；第二，關閉現在已被污染合約，新產品將使用新合約；第三，道歉！道歉！道歉！

可是道歉有用的話，各大交易所早就發家致富了。不過說實話，此次Lendf.Me被盜事件屬實有點烏龍，注意上文說的黑客歸還大部分資產。這就有點秀了，類似于我偷了你家并寫上了“到此一游”廣而告之，最后把偷的東西全還回來，如果不是腦子不太好，實在想不出為什么。

Euler：黑客若歸還被盜DAI和ETH的90%，剩余10%可作為白帽黑客賞金:3月15日消息，借貸協議 Euler Finance 繼續在鏈上向黑客發布消息，Euler 稱，最簡單的方法是將你控制下的 DAI 和 ETH 的 90% 返還到 EulerDAO 金庫地址，10% 作為白帽黑客賞金，然后就會停止調查，重點可以轉向向協議用戶分發資金，而不需要走法律途徑。

今日早些時候，Euler稱，黑客若不及時還90%資金，將懸賞100萬美元征集線索。

?[2023/3/16 13:06:39]

01Lendf.Me黑客事件

TheBlock研究員：因黑客攻擊從DeFi中撤出的資金量超3.7億美元:TheBlock研究分析師IgorIgamberdiev在其最新報告中指出，因黑客攻擊從DeFi中提取出的資金量超3.7億美元。DeFi攻擊的所有根本原因可分為兩種類型：僅由于項目代碼中的Bug而導致的漏洞（如缺少健全性檢查）；由DeFi可組合性引起的Bug（如預言機誤用）。最頻繁的攻擊發生在周末，這使得開發人員（和研究人員）很難做出回應。[2021/5/20 22:26:35]

4月19日周日早上9點多黑客攻擊了Lendf.Me并掏空了平臺上的用戶存儲資產。鏈上數據顯示，被攻擊后，Lendf鎖倉資產美元價值瞬間下跌100%至6美元，而此前的鎖倉總價值超過2490萬美元。然后周日晚上，事件最大的轉折出現了！黑客開始向Lendf.Me返還部分資產。

1inch.exchange回應黑客信息“泄露”：系回應要求，我們根據法規要求保護用戶數據:此前DEX聚合器1inch.exchange首席執行官Sergej Kunz在接受Cointelegraph采訪時表示，近期攻擊Lendf.Me的黑客在交易時無意中泄露了有關個人信息的重要元數據，包括其三項交易請求都來自一個中國IP地址。對此，Defi Pulse聯合創始人Scott Lewis在推特上評論稱，不要就你用戶的私人數據接受Cointelegraph記者的采訪。如果你把用戶的隱私看得那么輕，誰知道你還會怎么處理他們的信息呢？DEX聚合器1inch.exchange轉發此推文并回應道，我們認為這是DEX.AG針對1inch的公然攻擊。鑒于dForce因黑客入侵損失2500萬美元，我們響應了新加坡的要求。我們在根據法規要求保護用戶數據。據悉，DEX.AG同為DEX聚合器，Scott Lewis亦參與了該項目。注：攻擊Lendf.Me的黑客曾通過1inch.exchange、ParaSwap、Tokenlon等DEX平臺將盜取的幣兌換成ETH及其他代幣。鏈上數據顯示，黑客正在向Lendf.Me地址歸還大量代幣，被盜資產幾乎已全部追回。[2020/4/21]

因為這些資產屬于合規的中心化資產，對于黑客來說，無法兌現，所以最后黑客陸陸續續將大部分的資產都退還給了Lendf.Me。這時候，真的不知道Lendf.Me團隊是應該高興還是憤怒，這簡直把人當猴耍。

黑客利用YouTube劫持電腦挖掘門羅幣:近日，YouTube視頻網站用戶抱怨他們的反病程序在訪問YouTube時檢測到了加密貨幣挖掘代碼。據安全專家的研究發現，有黑客將一段惡意JavaScript注入網站和廣告中，用戶加載YouTube的時候，名為Cryptojacking的惡意代碼就會啟動，占用用戶80%的CPU性能來進行門羅幣挖礦。[2018/1/27]

雖然，此次事件沒有造成嚴重的資金損失，但是對于DeFi項目來說簡直就是致命的打擊。和其他行業不同，DeFi作為一個開放、無需允許的公共金融領域，具有牽一發動全身的整體性，一個項目的損失，也不再是項目本身的損失，它會消弱其他DeFi參與者的信心。簡單來說，沒有信心，DeFi就沒有未來。

加密貨幣行業最大的優勢就是“信任成本”但是最致命的也是“信任成本”，因為信任這個東西，它一旦受損就難以恢復如初。此次黑客事件為整個行業敲響警鐘，讓項目和用戶本身開始審視安全的重要性，檢查項目存在的安全漏洞。因為在這個行業中，無論是用戶、項目方、交易所、以太坊和區塊鏈儼然已成為了一個命運共同體。

02交易所才是黑客眼中的香餑餑！

如果說以上問題還是局部范圍的影響，那如果交易所出問題就是系統性的風險。交易所一直都是黑客們的提款機。

MT.Gox一度是世界上最大的比特幣交易所，其交易量更是占據了全球的80%以上。2014年，MT.Gox傳聞被黑客盜走了85萬枚比特幣，直接導致比特幣的價格在當時暴跌了36%。這個事件不僅震驚了世界還讓整個行業迎來了漫長的至暗時光。

2019年5月8日，全球頭部加密貨幣交易平臺Binance幣安被盜7074枚比特幣，按實時幣價估算，損失超過4100萬美元。根據區塊鏈數據和安全服務商PeckShield的分析，此次事件的攻擊手法是黑客通過釣魚等方式搜集幣安用戶賬號信息，然后采用71個賬號并發API提幣操作于塊高度575013處實施了攻擊。事后Binance幣安立刻宣布全額賠償用戶損失。一石激起千層浪，此事不僅造成數字貨幣一度全線下跌。

類似被黑客攻擊的例子數不勝數，不過除了黑客攻擊，交易所們偶爾也會玩點“監守自盜”的把戲！

曾憑借一己之力攪動交易所風云的FCoin，倒在了2020年開年，其資金儲備無法兌付用戶提現的問題，Fcoin預計無法兌付的規模介于7000-13000BTC之間。此次事件敲響了中心化交易所的安全警鐘，人們重新開始重視起在中心化交易所的交易安全問題，中心化的運作模式再次遭受質疑。

實際上，在中心化的交易機制中，交易所掌握著用戶資產私鑰，挪用用戶資產的情況再常見不過。有業內人士評價，目前市場中，只有個位數數量的交易所不會挪用客戶的資產。前不久的Steem事件中，幣安、火幣等交易所都被牽扯到了這件丑聞中。幾大交易所挪用了用戶steem代幣，給孫宇晨的節點投票幫助其取得了Steemit的控制權，不過值得慶幸的是，這一次邪惡沒能打敗正義，社區選擇硬分叉出另外一條鏈來制止了這種行為。

中心化交易所是區塊鏈世界的bug。也有業內人士直指中心化交易所的弊端：用戶在中心化交易所上交易，就是在裸奔，完全要看交易所的人品。在目前去中心化交易技術不完善的前提下，交易所安全問題又該何去何從？

Tags：ENDLENDEFIDEFIEndgame TokenLendefiTRD-DeFiPieDAO DEFI Small Cap

非小號