2020 年 3 月 Compound 推出“借贷挖矿”模式，让沉寂多时的币圈再次燥动起来。一位参与过 DeFi 挖矿的“矿工”表示，为了抢到头矿，他把赌注押在未经测试的代码上，“不管安不安全，先把头矿抢了。”

开发者们更急，为了快速上线主网，从新发布的代码中获得最大收益，他们直接略过了安全审计的步骤。

那些稳如泰山的黑客们，也开始把握机会，凭借自身技术实力，伺机攻击那些没有做好安全预防措施的 DeFi 们。

进入11月，发生在DeFi协议上的攻击一起接着一起，DeFi 们俨然沦为黑客的取款机。据PeckShield 统计，截至目前共发生 8 起与 DeFi 相关的安全事件，包括 Yearn Finance、Percent.finance、Cheese Bank、Origin Protocol、Akropolis 、Value DeFi 、YFV、88mph，造成损失逾 2100 万美元。

11月17日，PeckShield 监控到 DeFi 协议 Origin Protocol 稳定币 OUSD 遭到攻击，攻击者利用在衍生品平台 dYdX 的闪电贷进行了重入攻击（Re-entrancy attack)，造成价值 770万 美元的损失。

随后，11月18日，PeckShield 监控到 DeFi 固定利率借贷协议 88mph 存在代码漏洞，一名攻击者利用该漏洞铸造了价值 10 万美元 MPH 代币。

据悉，88mph 于11 月 16 日上线主网，上线仅 48 小时就遭到了攻击。在 88mph 协议中，用户可通过存入加密资产赚取固定利息，并获得其原生代币 MPH，也可通过购买浮动利率的债券来获取 MPH 代币。

PeckShield 相关负责人表示：“黑客们的攻击可能会毁灭或‘杀死’一个项目，DeFi 们不要存在侥幸心理，应该做好充分的预防措施。如果对此不了解，应该找专业的审计机构对代码进行彻底地审计和研究，防范各种可能发生的风险。”

开发者编写的每一段代码，就如同工业生产中的螺丝钉一般，即使很微小，却与 DeFi 行业的兴衰成败紧密相连。

DeFi 的生态仍处于早期发展阶段，但区块链的核心价值在于普世的信任，如果 DeFi 们仍一味追求快速上线主网，忽视代码的审计安全，最终只能将社区成员的信任消磨殆尽，成为没有灵魂的躯壳。

本帖 steem 首发

黑客的狂欢

最近新帖

1. 以太坊2.0将提升DeFi
2. DeFi高危下的无风险保险方案
3. 闪电贷与预言机防篡改
4. NGK DeFi项目Baccarat
5. 各国推动数字货币
6. 流动性挖矿基本宣告终结
7. 配置以太坊算力资产的价值和意义
8. L2哪家方案胜出
9. 速度增长的DeFi合规性
10. 马云的金融
11. 解锁DeFi挖矿新姿势
12. 基于真实需求的新DeFi项目:Stoploss,Overlay,Unipeer,Crescendo
13. DeFi意味着什么
14. ourDeFi去中心化借贷
15. 其他公链的逆袭
16. 侯景称帝
17. Tokenview DeFi数据查
18. 王安石变法致力于改变北宋积贫积弱
19. 周厉王贪财好利
20. 伊尹觉得商汤才是干大事的人
21. 药铺里供奉的神农氏画像
22. 中国同盟会的成立
23. 洋务运动
24. 反对沙俄侵略
25. 雅克萨之战
26. 徐光启翻译《几何原本》
27. 土木之变
28. 马可·波罗游历中国
29. 韩世忠勇挫金军
30. 全世界最早的纸币“官交子”
31. 李存勖统一北方
32. 郭子仪单骑退回纥
33. 文成公主远嫁吐蕃
34. 侯景之乱
35. 书圣王羲之
36. 刘禅乐不思蜀
37. 刘备三顾茅庐
38. 班超投笔从戎
39. 司马迁着《史记》
40. 休养生息政策
41. 萧何月下追韩信
42. 秦始皇修长城
43. 范雎远交近攻
44. 大思想家荀子
45. 西门豹治邺
46. 老子哲学
47. 秦穆公招贤纳士
48. 厉王止谤
49. 商汤灭夏
50. 燧人氏钻木取火
51. 浮华不实
52. 己不欲
53. 勿轻訾
54. 勿生戚
55. 市井气
56. 勿畏难
57. 勿乱顿
58. 过犹待
59. 酒肉绝
60. 苟擅为
61. 圣人训
62. 紧用功
63. 流俗众
64. 懂得夸赞
65. 掩饰增辜
66. 莫说他人短与长
67. 目光放长远
68. 勿摇髀
69. 胸怀天下的人
70. 忿自泯
71. 德伤亲羞
72. 非学无以广才
73. 缺坏就补
74. 久必受其累
75. 宽厚待人
76. 有能勿私
77. 忧道不忧贫
78. 轻诺进退
79. 畏难轻略
80. 挑食的坏习惯
81. 科学家的牛市
82. 兄友弟恭
83. 劝谏要尽量在对方高兴的时候进行
84. 游必有方
85. 《弟子规》和《训蒙文》
86. 选对时机很重要
87. 案洁笔正
88. 加人问己
89. 过而能改，善莫大焉
90. 至简主义
91. 无义财易遭殃
92. 文死谏，武死战
93. 孝悌谨信
94. 前加州总检察长贺锦丽成为拜登竞选搭档
95. 以太坊王者归来，领涨主流数字货币
96. 拜登会不会改弦更张？
97. 黎巴嫩首都贝鲁特核弹级爆炸引发医疗瘫痪
98. 特朗普正式封禁微信，限期45天
99. 34岁芬兰总理与相恋16年男友结婚
100. 中共厅官出版旷世奇作《平安经》遭热议
101. 特朗普不惜推迟大选的真实意图
102. 美国商务部因新疆人权制裁11家中国公司
103. 巴菲特的价值投资哪去了？
104. 当代皇帝新衣：昆明小学生研究癌症获奖
105. 中印边界酝酿局部战争？
106. 特朗普连任的最大障碍居然是口罩
107. 新冠疫情最容易在家庭成员中传染
108. 特朗普抗疫新思路：甩锅控疾控中心
109. 美国新冠疫情最高纪录刷新至4.4万例
110. 西瓜视频挖角B站
111. 三峡大坝水位超出防洪限制2米，大坝变形在监测误差范围之内？
112. 杨明州代理高雄市长，急于表功
113. 蔡英文用废坑检察院，玩转蓝绿白
114. 台湾人发财升官捷径：国民党转民进党
115. 特朗普不想插手港台？美国反华政客能同意吗？
116. 为何武统派都希望看到韩国瑜被罢免？！
117. 罢韩后的台湾已经撕裂
118. 韩国瑜大败，估计还没弄明白蔡英文选前的地下赌盘操作
119. 台湾的希特勒,不是蔡英文,就是韩国瑜.现在主动权在蔡英文手里,岂能掉以轻心.
120. 郭台铭招小人,政治生命没开始就结束,“郭家军”溃不成军 仅当选一席不分区立委