dForce受害者自述：躲過了爆倉，躲過了Fcoin，卻沒躲過Defi這個黑客提款機_DFO:dforce幣最新消息

作者：白特冪

來源：幣乎

編者注：原標題為《我踩雷了。昨天剛說準備了一筆錢抄底，今天就全在Defi里炸掉了》

中午吃飯后，一覺到現在剛醒，迷迷糊糊的。此刻內心還在滴血，說出來讓大家高興一下吧。

昨天看到去中心化交易所Uniswap被黑客攻擊，提走1278枚以太的新聞，沒太當回事。心里邊就正確地默默感慨一句：幣圈真是多災多難啊。

沒想到，這第二天，就輪到我自己遭殃了。

1

我躲過了爆倉，躲過了Fcoin，躲過了各種資金盤，卻沒躲過Defi這個黑客提款機。

我以前一直喜歡滿倉。312后，痛定思痛，滿倉太被動，從此不想再滿倉。

dForce楊民道：DAI上調儲蓄率本質上是在重新分配國債收益率:6月16日消息，dForce創始人楊民道發推稱：“USDC/DAI基準利率將上調至3.49%。這本質上是在重新分配國債收益率。我們將看到更多去中心化的穩定幣（即$USX ）做同樣的事情。法幣穩定幣（USDT/USDC）發行商將面臨艱難時期。”

此前消息，MakerDAO定于6月19日22時將DAI儲蓄率從1%提高至3.49%。[2023/6/17 21:42:55]

于是，這兩個月的收入我基本沒有怎么加倉，打算主要用于改善生活。

但如果后面真出現很好的時機，那肯定還是會入場抄底。真到那個時候，USDT場外溢價肯定很高。考慮到這點，我就在最近擇機分批把法幣換成了USDT，做好兩手準備。

前兩天，看到MYKEY在做活動，如果通過MYKEY理財入口做一定數量的穩定幣理財，可以獲得最高10美元網絡費獎勵、每個月5次以太坊免費轉賬次數。我本來就有一些DAI通過MYKEY入口在理財。DAI這個幣我一直覺得安全性高于USDT，但是交易方便性上，差USDT比較多。所以，我自己圖方便，還是日常使用USDT。看到MYKEY的活動后，我把我的USDT全都存到了理財里，年化收益率不到1%，但靈活存取，所以其實也不指望賺這點利息。

dForce創始人：Curve創始人抵押大量CRV借款穩定幣有極大風險:金色財經報道，dForce創始人Mindao發文稱，Curve創始人在Aave存了超過 33% CRV流通盤的幣，借了7100萬穩定幣，這對Curve生態和Aave都是極大風險，隨著市場下跌和流動性極度萎縮，風險在加劇，Aave V2沒存款上限，導致無法控制抵押物敞口，唯一能做的是增加USDT借貸成本。抵押自家幣做杠杠，看起來是惜售，實際上是一種引誘式做空。[2023/6/12 21:31:11]

主要一方面貪圖網絡費的小便宜，另一方面，DAI理財給了我很好的體驗，每一秒鐘都能看到數字在漲，很爽。

2

然后，今天看到新聞，Lendf.Me遭到黑客攻擊，Dforce被洗劫了……

我看到后第一時間嘗試了提幣：

dForce啟動AMM測試網漏洞賞金計劃，提供最高10萬枚DF獎勵:5月12日消息，DeFi協議dForce宣布推出其原生模塊化DEX AMM的測試網漏洞賞金計劃，并提供最高10萬枚DF獎勵。

此前消息，dForce于4月20日推出其原生模塊化DEX的測試網，特點包括零費用基礎池、較高的資本效率、流動性杠桿以及模塊化流動性協議等。[2023/5/12 15:00:02]

剛才看群里，跟老白一樣的人應該還有不少：

我存了遠不止1000U……?不過，一碼歸一碼，這個事跟MYKEY沒關系。目前我了解下來，是開發者那邊的問題。

lendf.me官方在電報群里第一時間出來說還在調查，讓大家不要再往智能合約里面存幣：

安全團隊：dForcenet合約遭受攻擊，總損失約370萬美元:金色財經報道，據區塊鏈安全審計公司Beosin旗下平臺監測顯示，dForcenet合約，分別在Optimism 和 Arbitrum兩條L2鏈上遭到了攻擊。兩條鏈上總損失約370萬美元。據Beosin安全技術人員分析，原因為項目方外部接口curve的使用方式不當，未考慮重入風險，影響了Oracle的價格，攻擊者在價格被操縱的情況下清算頭寸獲取利潤。

在Arbitrum上的攻擊交易獲利719,437枚dForce USD （USX） 和 1236 枚 ETH（約195萬美元）。ETH還留在Arbitrum鏈上的地址上，USX通過跨鏈橋轉移到Optimism鏈上。在Optimism鏈上的攻擊交易獲利1,037,000 USX，最后所有的USX被兌換成了1110 枚ETH（約175萬美元）。ETH還留在Optimism鏈上的地址上。[2023/2/10 11:59:11]

去中心化金融協議dForce通過兩項提案，提高協議風險控制水平:2月15日消息，去中心化金融協議 dForce 宣布社區已經全票通過兩項關于提高風險控制的提案。其中一項提案為禁用合成資產（xTSLA、xAMZN、xAAPL、xCOIN、xBTC 以及 xETH）的鑄造。另一項提案為更新 Stablecoin 的風險參數，將各類 Stablecoin 的 LTV 率（貸款與價值比率）由原先的 80% 提升到 85%，從而在提高協議風險管理水平的前提下提高資本效率。[2022/2/15 9:52:45]

那這次黑客從lendf.me提走了多少錢呢？

在過去24小時內，這個智能合約里鎖倉資產下跌到只剩6美元，而在此前，里面的鎖倉資產是2500萬美元——是七大Defi市場之一。也就是，現在2500萬美元已經被黑客完完全全洗劫一空了。

我對于官方能給說法或者補償什么的，基本不抱希望。

前陣子，這個Defi項目成為了MulticoinCapital投資的第一個開放金融項目，跟投的包括火幣、招銀國際。而在那次融資里，也不過融到了150萬美元。

指望它賠2500萬美元？我還是洗洗睡吧……

3

我比較無語的是，現在有專業分析，今天這和昨天攻擊Uniswap的手法是類似的，都是利用ERC777的漏洞。慢霧認為可能是同一伙人。要怪確實怪我自己昨天看到新聞了也沒有警惕。

但我想不通，這些Defi項目方，好像也跟我一樣毫無警惕……看到別人被黑客攻擊，不自查一下風險的么。

這事后面還有瓜。黑客盜取了里面的幣以后，緊接著做了什么操作呢？

一方面，黑客去各個去中心化交易所換了不少ETH等幣；另一方面，黑客把很多換來的幣存到了另一個Defi項目compound里面。

我感覺黑客肯定是故意的，因為compound和lendf有過撕扯。

之前，Compound曾經指控Lendf.Me竊取自己的代碼。然后，Lendf就專門添加了跟Compound相關的說明，明確表示自己的貨幣市場合約基于CompoundV1。

兩個項目撕扯的點在于，Compound代碼是開源的，那么這個開源的代碼直接這樣被另一個競爭項目以開源的名義使用并發布，是否合適。

具體他們更多的撕扯我現在也沒心情關注，實際上在今天我自己踩雷之前，我根本沒有去關注過它們之間的恩怨情仇。

在Lendf被盜后，Compound創始人第一時間出來發推開噴：

但我覺得有毛用啊。我存個理財而已，總是相信市場已經做過基礎的篩選評估，不會讓不靠譜的占據這么大市場份額。我自己作為一個普通的個人也根本沒有能力去查它們的代碼和合約有沒有漏洞……所以，我怎么可能事先知道它合約安全性有問題？難道唯一的保命辦法，只能是一切疑罪從有，不去參與？

4

看了很多分析，這次開發者有巨大的責任。

但追責又有什么用呢？現在損失已經造成，問題是，誰會來為此負責？

不到1%年化收益的理財，居然有本金全部賠光的風險？不可思議……

雖然別的Defi理財有的有兜底的設計，但還是前面那句話——作為最普通的用戶，不會仔細去研究那么多。所以，在這個領域充分經歷時間考驗、更多像我這樣的人用踩雷的血淚去完成debug以前，我還是用余額寶吧。

312不少先行者用血淚debug了Defi的穿倉，推進了這個領域進一步的討論和發展。這次連著兩天黑客提款，想必也會進一步推進這個領域更多的討論和發展。

道理上講，確實不應該因噎廢食，因為Defi這個方向絕對是對的。但，這話我以后作為旁觀者、觀察者說就好，參與，就還是少一點、再少一點了。

認慫，保平安。

要在幣圈安全活到下一個牛市太不容易了。不要貪小便宜，對新趨勢新項目要保留參與的程度，觀察跟進為主就好。

幣，還是放在自己錢包里，最妥帖不過。

Tags：DFOFORCEdForceORCdforce幣最新消息orca幣價格

MATIC