那些遭到攻擊的DeFi協議如今都怎么樣了？_SWAP:HAI

PolyNetwork被攻擊之后的52個小時內，在安全公司、白帽黑客、交易平臺等多方的聯手下，黑客悉數歸還了被轉移的資產。

幾乎是同時，鏈上信用借貸項目MazeProtocol團隊開發的產品NekoNetwork也遭到黑客攻擊。然而，或許是被盜金額較小，社區關注度不高，黑客僅僅只歸還了110萬美元。

隨著行業發展，DeFi協議被攻擊越發頻繁，涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司CipherTrace2021年7月發布的加密貨幣犯罪報告顯示，2020年，DeFi協議遭到攻擊涉及金額約1.29億美元；2021年前7個月，DeFi協議遭到攻擊涉及金額便上升至3.61億美元。

在DeFi協議被攻擊事件頻發的背景下，律動BlockBeats統計并梳理了那些遭到攻擊的協議現狀。

BondlyFinance

直播｜Ruby > 跨界區塊鏈后那些有趣的事兒:金色財經 · 直播主辦的《 幣圈 “后浪” 仙女直播周》第5期20：00準時開始，本期“后浪”仙女 鏈聞 市場負責人Ruby將在直播間聊聊“跨界區塊鏈后那些有趣的事兒”，感興趣的朋友掃碼移步收聽！[2020/6/19]

7月14日，數字收藏品市場平臺BondlyFinance遭到攻擊，在以太坊網絡超額鑄造了3.73億枚代幣BONDLY。7月16日，Bondly聯合創始人BrandonSmith表示自愿卸任CEO一職，BondlyCEO將由另一名聯合創始人HarryLiu擔任。

在最新的官方聲明中，團隊正在重新制定戰略，并與投資者進行協商。目前已與第三方審計公司Trustlook達成合作，Trustlook將負責新部署合約的審計。截止發稿，BONDLY代幣價格還未從黑客攻擊事件中恢復，距被攻擊前下跌約89.2%。

聲音 | 神魚：礦業的發展離不開那些痛苦的階段:1月3日，F2Pool創始人神魚在魚池大客戶年度答謝宴上發表演講。他向觀眾展示了一張圖，圖中的虛線代表了挖礦痛苦指數（即挖礦盈利情況），并表示，礦業的發展離不開那些痛苦的階段。歷史上有兩次挖礦盈利水平極低的時候，第一次是在2015年底，這些困難逼迫大家從工業園區挖礦轉向水電、大規模挖礦時代；第二次是在2018年底，幣價暴跌，甚至出現礦機按斤賣，這些苦難也催生了低功耗高算力礦機的持續迭代發展。[2020/1/3]

Anyswap

7月12日，Anyswap多鏈路由v3版本遭到攻擊，損失約240萬USDC和551萬MIM。根據官方事后復盤分析，本次被攻擊的原因是BSC鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的rsv簽名的r值，則黑客可以反向推導出該賬戶的私鑰。

聲音 | BM：通過電話、藍牙和加密（應用） 我們可以傳播和復制那些經過身份驗證的消息:據MEET.ONE 報道，今日晨間，BM 在 Voice 電報群中與社區成員積極互動，談論關于信息傳播的話題：

1.如果我們只能通過藍牙傳遞消息，那會有多少人參與傳播呢？我認為人們會懶得傳播，且對此失去興趣。

2.隨后，有成員回復：你指的是像人與人之間那樣的真實接觸？BM：是的，在溝通中，會有傳播（信息）的需求和接收（信息）的需求。有些人會是信息的制造者，另一些人則是信息的接收者；

3.可以想象一下，在互聯網出現之前，信息是如何流動的，需要通過圖書館，文件等介質傳播。現在，通過電話、藍牙和加密（應用），我們可以傳播和復制那些經過身份驗證的消息。[2019/6/14]

事后，Anyswap提供了全額賠償，并于48小時填充了流動性。

根據Debank數據顯示，Anyswap的鎖倉量、交易量并沒有因為黑客攻擊而受到影響，反而有所上升。交易次數和交易用戶則呈現略微下降。

聲音 | Cobra：希望那些“shitcoin”從市場中消失:Cobra發布推文表示：許多價值百萬甚至上億美元的社群人數幾乎和我的追隨者數量差不多，我真的希望這些“shitcoin”從市場中消失。只有比特幣和比特幣現金會長期存在。[2018/9/13]

ChainSwap、RAIFinance

7月4日，基于Polkadot區塊鏈的跨鏈交易協議RAIFinance發文稱，因ChainSwap智能合約漏洞，與其連接的RAI訪問和支付權限地址被黑客攻擊和盜用，帳戶中被盜RAI總額達290萬枚。該事發生之后的7月11日，RAIFinance再次因為Chainswap合約漏洞發生被盜事件，本次被盜RAI共計70萬枚。

澳洲聯儲主席Lowe：在那些非法經濟中 比特幣似乎更具吸引力:澳洲聯儲主席Lowe表示，“在那些非法經濟中，比特幣似乎更具吸引力。”比特幣的估值易于波動，其支付能力非常低，很難見到數字貨幣用于日常支付。比特幣的魅力仿佛是“投機性狂熱”。最好任何形式的澳洲銀行電子鈔票都由澳洲聯儲來發行，但聯儲當前還沒有類似計劃。全球范圍內鮮有央行會在可預見的未來發行銀行電子鈔票，澳大利亞可能考慮發行電子貨幣“eAUD”。[2017/12/14]

事后，RAI官方表示，將考慮更換跨鏈橋合作伙伴。

7月5日，黑客歸還了第一次被盜的290萬枚中的225萬枚，剩余損失的67萬枚由ChainSwap進行賠付。ChainSwap以50%USDC和50%平臺代幣ASAP的方式進行賠付。

7月11日再次發生的被盜事件除了影響到RAIFinance之外，還涉及了Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PERIFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、OroPocket、KwikSwap、Vortex、Blank、RaiFinance、SakeSwap等協議。

ChainSwap后續通過快照的方式對LP代幣和ASAP代幣重新進行了空投。

截止發稿，RAI以及ASAP價格基本都已回到被攻擊前的水平。ChainSwap與Anyswap達成合作，并將開發V2，在完成跨鏈完整性測試之后將重新開放跨鏈橋服務。

THORChain

6月29日，THORChain首次遭到攻擊，損失14萬美元。官方團隊在發現遭到攻擊后，于30分鐘修復了漏洞，THORChain承擔了全部損失。

7月16日，THORChain遭到了第二次攻擊，損失約4000枚ETH。攻擊發生后，THORChain團隊關閉了BEPSwap并進行調查。后續，團隊重啟了網絡，并將資金存入ETH池，向流動性提供者補償損失資金。

一周后，THORChain遭到了第三次攻擊，損失2000枚ETH。THORChain金庫將會賠償本次損失。據悉，大量的投資者和基金都對THORChain的金庫儲備融資感興趣，后續可能通過場外交易的方式進行融資。

或許由于大量投資者和基金都表達融資傾向，第三次被攻擊后，THORChain價格達到近期低點，隨后開始上漲。截止發稿，暫報7.34美元，相比7月23日上漲105%。

ValueDeFi

5月5日，黑客攻擊ValueDeFi獲利20.5萬枚BUSD和8790枚BNB。

據悉，攻擊者重新初始化了ValueDeFi資金池，并將操作員角色設置為其自己，以及_stakeToken設置為HACKEDMONEY，攻擊者控制了池并調用governanceRecoverUnsupported，耗盡了原始的質押代幣。然后，攻擊者移除10839.16vBWAP/BUSDLP和流動性，并獲得7342.75vBSWAP和205659.22BUSD，隨后，攻擊者在1inch出售全部7342.75vBSWAP獲得8790.77BNB，又將BNB和BUSD購買了renBTC，通過renBridge將資金兌換為BTC。

后續，ValueDeFi使用儲備基金和部署者賠償了部分損失，剩余損失將提供兩種選項供用戶投票選擇。

目前，ValueDeFi跨鏈橋總鎖倉量為1901萬美元，其中BSC網絡1707萬美元，ETH網絡194萬美元。截止發稿，ValueDeFi代幣VALUE距被攻擊之前已下跌54.19%。

AlphaFinance

2月13日，AlphaFinance金庫遭到攻擊，損失大約3750萬美元。

為賠償用戶損失，AlphaHomoraV2在合約中存入1000ETH，CreamV2在合約中存入1000ETH，TornadoCash基金會返還100ETH，剩余損失將由AlphaHomoraV1與V2中20%的儲備金按月償還。同時，AlphaFinanceLab鎖倉5000萬枚ALPHA，以保證CreamV2池子中的超額抵押比例，當賠償完成后，這部分代幣將返還給AlphaFinance。

經過積極解決問題，截止發稿，AlphaHomoraV2的總鎖倉量達到11.37億美元，參與抵押的資產5.86億美元，抵押借款3.93億美元。不過，如今，AlphaFinance代幣距被盜已經下跌54.12%。

Tags：SWAPNCECHAHAIKing SwapYearn Finance 3polarchainMechanic Chain.AI

火幣網下載官方app