从DeFi概念出现至今，DeFi遭受过无数大大小小的攻击。其中，有两种攻击手法最为常用，闪电贷攻击和Rug Pull（拉地毯）。

所谓闪电贷（Flashloan），其实是一种创新金融工具，甚至可以称得上是智能合约上的一个伟大创新。

用户可以在不需要任何抵押借款的情况下，只需付出极小的手续费就能得到巨额资金，前提是要在同一个区块内还款，否则交易回滚。

在此类攻击手法中，黑客只是利用了闪电贷的特点，在短时间内借出资金、交易、然后存入并再次借出大量的资金，这样黑客就能在实现操纵、扭曲特定的加密货币价格数据后，实施套利，最后归还“本金”。

比如在今年2月，攻击者就针对DeFi借贷协议Alpha Homora发起闪电贷攻击，导致3,750万美元被盗。

在一个Alpha Homora V2池中，攻击者操控了数百万枚稳定币，使其价值膨胀，最终完成套利。

Rug Pull（拉地毯）指的是加密货币领域中的一种恶意操纵，DeFi项目开发人员毫无征兆地放弃该项目并带着投资者的钱跑路，Rug Pull多发生于DEX（去中心化交易所），是DeFi领域较为典型的骗局。

骗子们会在流动性池中投入大量的资金，并在社交媒体上发布诱人的广告吸引投资者入局，一旦投资者将代币存入这些流动性池中，骗子就会“抽地毯般”地把池子里的代币全部提走。

比如在今年5月，基于币安智能链（BSC）上的DeFi协议DeFi100项目运营者已经卷跑了大约有3200万美元（约合2亿元人民币）的用户资金。

其官方网站已经无法访问，在网站关闭之前，DeFi100官方网站上还出现“我们骗了你们，你们拿我们没办法”的字样，该页面随后被删除。

一路高歌的DeFi市场因Poly Network攻击事件使我们知道，DeFi还处在初级阶段，各种技术还待成熟。

黑客攻击无法避免，对于后续准备继续上线跨链项目的项目方而言，恐怕现在最好的准备方式就是加强项目安全审计和反复的压力测试了。

本帖 steem 首发

一路高歌的DeFi市场

最近新帖

1. NFT与链上身份的象征
2. 持续的公关熊市
3. 链上费用收益来回购销毁
4. 跨链货币市场协议
5. 再次爆发的催化剂
6. 完全排斥的概念
7. 直接推出矿池业务
8. 获得巨额收益
9. 流动性并非多多益善，是艺术也是科学
10. DAO的黄金时期还很遥远
11. 史上最大黑客事件
12. DeFi的资金与中央实体挂钩
13. 借贷类产品锁仓量上涨50%
14. 比特币的未来是什么？
15. 赛博空间的数字黄金
16. DeFi 了解整体市场状况
17. DeFi 流动性的因素
18. 集中了其他DEX的流动性
19. 点对点的电子现金系统
20. 为了实现互操作性
21. DAO生态体系单一功能受限
22. 按治理框架分类
23. 存在明显问题
24. HPB芯链生态或将在DeFi领域率先起飞
25. 去中心化前端的组成
26. 社交
27. DeFi 产品构建者
28. 去中心化属性
29. 资管应用Zapper.fi
30. 市场潜力尚未完全释放
31. 社交媒体与Aave
32. 线上对战游戏
33. 闪电攻击
34. 最低风险最低回报
35. 以太坊作为未来的金融层
36. Axie Infinity 的战斗系统
37. 卖数据赚钱
38. 世界上第一款区块链游戏
39. 有运营能力的平台
40. 商业的价值需要技术的承载
41. 基于NFT的游戏升级
42. 下一个互联网时代
43. 数据自有
44. 那波卡和以太坊之间将会形成什么关系？
45. DeFi 与云原生软件
46. 食品溯源——疫情防控的重要防线
47. 和Pocket合作宣布
48. Moonriver或将赢得第二个插槽
49. 发现很多新的游戏项目的兴起
50. 游戏现在开始繁荣的原因
51. WBTC和RenBTC排挤了其他竞争对手
52. 破坏环境的恶魔？
53. 项目中的 Stable Coin
54. 加入网络时能够保持一致
55. 进化到无法做恶
56. 构建全新的区块链网络
57. 虚拟的房产地皮卖出91.3万美元
58. 注于降低抵押要求
59. 比特币成为合法货币
60. 市场下跌空间
61. 用户体验太差了
62. Horizen致力成为Web3.0隐私平台
63. 最简单的算法央行代币
64. 似曾相识的交易即挖矿
65. 浮动低波动性货币
66. Uniswap 提供了即时兑换的方式
67. Coinbase Pro上线的 MLN和AMP
68. 使用门槛高和体验差
69. 当黑客事件发生时
70. 猖獗的黑客问题
71. NFT碎片化交易
72. 非同质化代币的象征神话
73. 去中心化域名系统
74. 传统IP入局
75. 查询 NFT 所有者的方法
76. NFTs 是完全可编程的
77. 区块链管理所有权
78. OpenSea 拥有独特的优势
79. 增加了流动性和市场深度
80. 头部和热度较高的项目
81. 多条区块链的生态
82. 现货交易稳妥服务
83. 数字通兑体系
84. 永续合约处理方案
85. 底层协议的支撑
86. 没有安稳币的公链生态是不完整的
87. 最靠谱的赛道便是DeFi
88. 金融是什么？
89. 大幕拉开
90. 不受信任的分散式替代方案
91. 全球闻名矿池以联盟方式联合
92. DBLend依托典当财物
93. 网络互助并非是个好生意
94. 激励计算中出现了漏洞
95. 开创新生态
96. 波卡第一 DeFi 项目
97. 公众对狗狗币资产有强劲需求
98. 进行跨链通讯与资金流通
99. 去中心金融市场加速发展
100. 悄悄地下一盘大棋