带你了解this关键字和单例模式

与其说是黑客攻击，不如说是另一个漏洞，但bZx在7月份再次因可疑的代币出售而上了新闻，这次出售是机器人操纵的，机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润，这些利润是由代币价格上涨带来的。

8月份，DeFi期权协议Opyn成为了下一个受害者，黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC，并将它们返还给了看跌期权卖方。

同样，不是直接的黑客攻击，而是未经审计的Yam Finance智能合约中的代码缺陷影响了治理代币YFI的重新设定，导致了8月中旬YFI价格暴跌。Yam Finance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底，SushiSwap的传奇开始了，并且产生了“吸血鬼挖矿”和“rug pull” (指一些项目通过包装自己来骗取用户质押和投资，随后立刻卷款逃跑)。SushiSwap的匿名创始人“Chef Nomi”出售了价值800万美元的SUSHI代币，导致SUSHI的价格暴跌。几天后，FTX交易所首席执行官Sam Bankman-Fried拯救了该协议，通过一个多签名智能合约，他被一个DeFi鲸鱼联盟移交了控制权。最终，所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间，rug pull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时，有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬，交易员纷纷把资金发送到了一份未经审计和发布的智能合约中，这份合约来自DeFi协议YearnFinance的创始人Andre Cronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内，智能合约Eminence Finance遭到黑客攻击，损失了1500万美元。这名黑客返还了大约800万美元，但保留了剩余的资金，这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底，针对HarvestFinance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论：这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月，因为黑客盗走了价值200万美元的DAI稳定币，Akropolis不得不“暂停协议”。Value DeFi协议在一次常见的闪电贷攻击中损失了600万美元，稳定币项目Origin Dollar损失了700万美元，Pickle Finance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议Nexus Mutual创始人Hugh Karp的MetaMask钱包损失了800万美元，原因是一名黑客成功入侵了他的电脑，伪造了一笔交易。这些类型的攻击通常不太常见，因为它们涉及到某种程度的社会工程。

到目前为止，今年报道的最后一次闪电贷攻击是12月18日Warp Finance遭遇黑客入侵，损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼诈骗，而在2020年，约272,000名Ledger买家的个人信息遭到黑客攻击后，Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年，大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现，但和往常一样，诈骗者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注，但它在如此短的时间内已经走了很长的路，未来去中心化金融格局正在不断演变。

（编辑：通化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!