那些遭到攻擊的DeFi協議如今都怎么樣了？_Chain:Pollchain

Poly Network 被攻擊之后的 52 個小時內，在安全公司、白帽黑客、交易平臺等多方的聯手下，黑客悉數歸還了被轉移的資產。

幾乎是同時，鏈上信用借貸項目 Maze Protocol 團隊開發的產品 Neko Network 也遭到黑客攻擊。然而，或許是被盜金額較小，社區關注度不高，黑客僅僅只歸還了 110 萬美元。

隨著行業發展，DeFi 協議被攻擊越發頻繁，涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司 CipherTrace 2021 年 7 月發布的加密貨幣犯罪報告顯示，2020 年，DeFi 協議遭到攻擊涉及金額約 1.29 億美元；2021 年前 7 個月，DeFi 協議遭到攻擊涉及金額便上升至 3.61 億美元。

在 DeFi 協議被攻擊事件頻發的背景下，律動 BlockBeats 統計并梳理了那些遭到攻擊的協議現狀。

Bondly Finance

香港金管局：將率先監管那些標榜與法幣價值掛鉤的穩定幣:4月29日消息，香港金融管理局在其今日發布的《2022年年報》中表示，2023年的重點將會包括虛擬資產等，金管局在有關過程中會參考市場最新發展及國際標準的修訂。為促進虛擬資產行業可持續及負責任地發展，金管局會積極參與相關國際組織，并與政府及其他金融監管機構合作，制定全面的虛擬資產監管架構。

金管局將繼續制定靈活及以風險為本的穩定幣監管制度，以能在應對穩定幣可能帶來的貨幣及金融穩定風險的同時，支持金融創新與市場發展。金管局將著手制定更詳細的監管要求，過程中會考慮多項因素，包括最新市場發展、國際機構就穩定幣監管提出的建議與良好做法，以及就加密資產和穩定幣討論文件收到的回應。金管局亦會繼續積極參與有關穩定幣的國際討論，以及留意主要市場在加密資產方面的發展。

經考慮公眾咨詢收集到的意見及相關國際標準后，金管局將采納“相同風險，相同監管”的方式制定穩定幣的監管制度及界定其監管范圍。“未來我們率先規管的對象將是那些標榜與一種或以上法定貨幣的價值掛鉤的穩定幣”，因為這類穩定幣可能對貨幣及金融穩定帶來更高及更迫切的潛在風險。[2023/4/30 14:35:12]

7 月 14 日，數字收藏品市場平臺 Bondly Finance 遭到攻擊，在以太坊網絡超額鑄造了 3.73 億枚代幣 BONDLY。7 月 16 日，Bondly 聯合創始人 Brandon Smith 表示自愿卸任 CEO 一職，Bondly CEO 將由另一名聯合創始人 Harry Liu 擔任。

Anthony Pompliano：推動DeFi騙局的正是當初那些推動ICO騙局的人:10月10日消息，MorganCreekDigital聯合創始人AnthonyPompliano發推特稱，“推動這些DeFi騙局的，正是當初那些推動ICO騙局的人。他們當時拿走了你的錢，現在也要拿走你的錢。繼續進行中。”（zycrypto）[2020/10/10]

在最新的官方聲明中，團隊正在重新制定戰略，并與投資者進行協商。目前已與第三方審計公司 Trustlook 達成合作，Trustlook 將負責新部署合約的審計。截止發稿，BONDLY 代幣價格還未從黑客攻擊事件中恢復，距被攻擊前下跌約 89.2%。

Anyswap

7 月 12 日，Anyswap 多鏈路由 v3 版本遭到攻擊，損失約 240 萬 USDC 和 551 萬 MIM。根據官方事后復盤分析，本次被攻擊的原因是 BSC 鏈出現了同一賬戶簽名的兩筆交易，如果該同一賬戶簽名的交易擁有相同的 rsv 簽名的 r 值，則黑客可以反向推導出該賬戶的私鑰。

Casa聯合創始人：懷疑那些在啟動后仍不支持SegWit協議的錢包及交易所等:Casa聯合創始人兼首席技術官（CTO）Jameson Lopp發推稱，你應該高度懷疑那些比特幣錢包、交易所以及服務的工程技能和業務優先級，這些服務在啟動3年后仍然不支持SegWit協議。[2020/8/28]

事后，Anyswap 提供了全額賠償，并于 48 小時填充了流動性。

根據 Debank 數據顯示，Anyswap 的鎖倉量、交易量并沒有因為黑客攻擊而受到影響，反而有所上升。交易次數和交易用戶則呈現略微下降。

ChainSwap、RAI Finance

7 月 4 日，基于 Polkadot 區塊鏈的跨鏈交易協議 RAI Finance 發文稱，因 ChainSwap 智能合約漏洞，與其連接的 RAI 訪問和支付權限地址被黑客攻擊和盜用，帳戶中被盜 RAI 總額達 290 萬枚。該事發生之后的 7 月 11 日，RAI Finance 再次因為 Chainswap 合約漏洞發生被盜事件，本次被盜 RAI 共計 70 萬枚。

金色相對論 | 掌柜調查署帶你探秘Prime背后的那些事兒:金色相對論之掌柜調查署:第十期，今日邀請到火幣全球站CEO七爺，佟掌柜帶你探秘火幣Prime二期背后的那些不為人知的事兒，今日10點準時開啟。[2019/4/17]

事后，RAI 官方表示，將考慮更換跨鏈橋合作伙伴。

7 月 5 日，黑客歸還了第一次被盜的 290 萬枚中的 225 萬枚，剩余損失的 67 萬枚由 ChainSwap 進行賠付。ChainSwap 以 50% USDC 和 50% 平臺代幣 ASAP 的方式進行賠付。

7 月 11 日再次發生的被盜事件除了影響到 RAI Finance 之外，還涉及了 Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等協議。

聲音 | 李啟威：要小心那些算力容易被租賃的數字貨幣:萊特幣創始人李啟威今日發推表示：要小心那些在各自的算力中不占主導地位的數字貨幣，特別是那些很容易租賃算力（NiceHash-able）挖掘的。ETC有98%的算力可以通過租賃獲得，1小時的攻擊花費只有5000美元，收入很容易就翻倍。[2019/1/8]

ChainSwap 后續通過快照的方式對 LP 代幣和 ASAP 代幣重新進行了空投。

截止發稿，RAI 以及 ASAP 價格基本都已回到被攻擊前的水平。ChainSwap 與 Anyswap 達成合作，并將開發 V2，在完成跨鏈完整性測試之后將重新開放跨鏈橋服務。

THORChain

6 月 29 日，THORChain 首次遭到攻擊，損失 14 萬美元。官方團隊在發現遭到攻擊后，于 30 分鐘修復了漏洞，THORChain 承擔了全部損失。

7 月 16 日，THORChain 遭到了第二次攻擊，損失約 4000 枚 ETH。攻擊發生后，THORChain 團隊關閉了 BEPSwap 并進行調查。后續，團隊重啟了網絡，并將資金存入 ETH 池，向流動性提供者補償損失資金。

一周后，THORChain 遭到了第三次攻擊，損失 2000 枚 ETH。THORChain 金庫將會賠償本次損失。據悉，大量的投資者和基金都對 THORChain 的金庫儲備融資感興趣，后續可能通過場外交易的方式進行融資。

或許由于大量投資者和基金都表達融資傾向，第三次被攻擊后，THORChain 價格達到近期低點，隨后開始上漲。截止發稿，暫報 7.34 美元，相比 7 月 23 日上漲 105%。

Value DeFi

5 月 5 日，黑客攻擊 Value DeFi 獲利 20.5 萬枚 BUSD 和 8790 枚 BNB。

據悉，攻擊者重新初始化了 Value DeFi 資金池，并將操作員角色設置為其自己，以及 _stakeToken 設置為 HACKEDMONEY，攻擊者控制了池并調用 governanceRecoverUnsupported（），耗盡了原始的質押代幣（vBWAP/BUSD LP）。然后，攻擊者移除 10839.16 vBWAP/BUSD LP 和流動性，并獲得 7342.75 vBSWAP 和 205659.22 BUSD，隨后，攻擊者在 1inch 出售全部 7342.75 vBSWAP 獲得 8790.77 BNB，又將 BNB 和 BUSD 購買了 renBTC，通過 renBridge 將資金兌換為 BTC。

后續，Value DeFi 使用儲備基金和部署者賠償了部分損失，剩余損失將提供兩種選項供用戶投票選擇。

目前，Value DeFi 跨鏈橋總鎖倉量為 1901 萬美元，其中 BSC 網絡 1707 萬美元，ETH 網絡 194 萬美元。截止發稿，Value DeFi 代幣 VALUE 距被攻擊之前已下跌 54.19%。

Alpha Finance

2 月 13 日，Alpha Finance 金庫遭到攻擊，損失大約 3750 萬美元。

為賠償用戶損失，Alpha Homora V2 在合約中存入 1000 ETH，Cream V2 在合約中存入 1000 ETH，Tornado Cash 基金會返還 100 ETH，剩余損失將由 Alpha Homora V1 與 V2 中 20% 的儲備金按月償還。同時，Alpha Finance Lab 鎖倉 5000 萬枚 ALPHA，以保證 Cream V2 池子中的超額抵押比例，當賠償完成后，這部分代幣將返還給 Alpha Finance。

經過積極解決問題，截止發稿，Alpha Homora V2 的總鎖倉量達到 11.37 億美元，參與抵押的資產 5.86 億美元，抵押借款 3.93 億美元。不過，如今，Alpha Finance 代幣距被盜已經下跌 54.12%。

Tags：ANCSWAPChainAINLMAO FinanceNoodleswapPollchainBABYSHIBAINU幣

火必