DeFi遭遇黑客洗劫：1个月3项目被盗，1个项目就被卷走659万美元

文 | 比萨 林格

近日，三个DeFi项目接连遭遇黑客，资产被盗，震动了行业。

光是其中一个平台，就损失了659万美元。

而这并非个别现象。仅仅是在2020年的2-3月，DeFi领域就出现了6起安全事件，损失超过150万美元。

DeFi因此被推向了风口浪尖。有用户戏言，频频被盗的DeFi，已经成为了黑客的提款机。

DeFi背后到底存在什么漏洞，让黑客有机可乘？备受安全隐患困扰的DeFi，未来路在何方？

01 被盗

4月21日，DeFi平台PegNet遭遇了51％攻击。

PegNet是一个去中心化交易平台，用户可以在这里进行42种不同资产的交易。

当天，PegNet核心开发人员在网上表示，4名矿工控制了70%的算力，人为抬高了与日元挂钩的稳定币价格，从而将一个11美元的钱包变成了670万美元的。

由此，黑客获利659万美元。

万幸的是，平台其他用户的资金未受损失。

这已经是DeFi领域近期出现的第三起安全事件。

4月19日早晨，DeFi项目Lendf.Me在区块高度9899681遭到黑客攻击，价值近2500万美元的资产被席卷一空。

链上数据表明，黑客通过滚雪球的方式转走多笔资产，每一笔的金额都比上一笔翻倍。

盗币攻击随即引发链上数据异动。DeFi Pulse数据显示，24小时内，作为Lendf.Me开发方的dForce，锁仓资产迅速暴跌，仅剩6美元。

DeFi Pulse 数据显示，lendf.Me锁仓资产跌至6美元

同时，投资者发现，Lendf.Me上的多笔资金利用率已经高达99%，imBTC的资金利用率甚至高达100%，几乎所有可借资产的借出率都居高不下。

Lendf.Me站点很快被关停。开发团队在用户界面用红字提醒用户，不要向合约地址存款。

诡异的是，就在所有人都以为损失无可挽回之际，事件出现了反转。

4月19日晚10点左右，盗币黑客开始向lendf.Me陆续返还资产