END:dForce受害者自述:躲过了爆仓,躲过了Fcoin,却没躲过Defi这个黑客提款机

作者:白特幂

来源:币乎

编者注:原标题为《我踩雷了。昨天刚说准备了一笔钱抄底,今天就全在Defi里炸掉了》

中午吃饭后,一觉到现在刚醒,迷迷糊糊的。此刻内心还在滴血,说出来让大家高兴一下吧。

昨天看到去中心化交易所Uniswap被黑客攻击,提走1278枚以太的新闻,没太当回事。心里边就正确地默默感慨一句:币圈真是多灾多难啊。

没想到,这第二天,就轮到我自己遭殃了。

1

我躲过了爆仓,躲过了Fcoin,躲过了各种资金盘,却没躲过Defi这个黑客提款机。

我以前一直喜欢满仓。312后,痛定思痛,满仓太被动,从此不想再满仓。

DeFi协议dForce将部署至Avalanche:4月14日消息,DeFi协议dForce宣布将部署至Avalanche,功能包括dForce Lending和USX。此前该协议已部署至以太坊、Arbitrum、Optimism、BNB Chain和Polygon。[2022/4/14 14:24:39]

于是,这两个月的收入我基本没有怎么加仓,打算主要用于改善生活。

但如果后面真出现很好的时机,那肯定还是会入场抄底。真到那个时候,USDT场外溢价肯定很高。考虑到这点,我就在最近择机分批把法币换成了USDT,做好两手准备。

前两天,看到MYKEY在做活动,如果通过MYKEY理财入口做一定数量的稳定币理财,可以获得最高10美元网络费奖励、每个月5次以太坊免费转账次数。我本来就有一些DAI通过MYKEY入口在理财。DAI这个币我一直觉得安全性高于USDT,但是交易方便性上,差USDT比较多。所以,我自己图方便,还是日常使用USDT。看到MYKEY的活动后,我把我的USDT全都存到了理财里,年化收益率不到1%,但灵活存取,所以其实也不指望赚这点利息。

dForce宣布其全套DeFi产品即将上线Evmos:3月2日消息,DeFi 协议 dForce 宣布其全套 DeFi 产品即将上线 Cosmos EVM Hub Evmos,包括借贷协议、去中心化 Stablecoin USX、跨链桥 dForce Bridge 等。[2022/3/2 13:31:58]

主要一方面贪图网络费的小便宜,另一方面,DAI理财给了我很好的体验,每一秒钟都能看到数字在涨,很爽。

2

然后,今天看到新闻,Lendf.Me遭到黑客攻击,Dforce被洗劫了……

我看到后第一时间尝试了提币:

刚才看群里,跟老白一样的人应该还有不少:

dForce Margaret:DeFi最成功的的是让很多人感兴趣:10月28日,dForce运营总监 Margaret在“了不起的社区2.0 黎明先行者” 上海站活动中表示:目前虽然大部分DeFi项目的二级市场表现差强人意,流动性挖矿收益率整体下跌,但今年的DeFi仍取得了不错的成绩,资产锁仓量持续增加,很多人开始了解并第一次使用了DeFi产品,同时还吸引了很多圈外人对行业的关注,这都将进一步推动行业的良性发展。

据悉,了不起的社区是区块链行业中以社区为垂直领域的线下资源对接会,上海站是由BKEX冠名、哼哈互动、金色财经、蜂巢财经共同主办。之前已在深圳、杭州、郑州、厦门等城市举办。[2020/10/29]

我存了远不止1000U……?不过,一码归一码,这个事跟MYKEY没关系。目前我了解下来,是开发者那边的问题。

dForce公布第七周激励方案,DF奖励总量降至37.5万枚:据官方消息,去中心化金融协议dForce公布dForce流动性挖矿第七周激励方案。本期香槟塔池(1号池支持dToken)和淘金池(2号池针对GOLDx/USDx)截止于9月21日,奇点池截止于9月24日。三池的每周DF奖励总量由40万枚DF降至37.5万枚DF。具体内容如下:

1.香槟塔池DF奖励总量保持不变为26万枚DF;

2.淘金池DF奖励总量由3万枚DF降至2.5万枚DF;

3.奇点池DF奖励总量由11万枚DF将为9万枚DF。[2020/9/14]

lendf.me官方在电报群里第一时间出来说还在调查,让大家不要再往智能合约里面存币:

声音 | dForce创始人杨民道:个人感觉Facebook有点像在劫取区块链的胜利果实:在“Facebook变革后的开放金融时代”圆桌论坛上,dForce创始人、前渣打直投董事杨民道表示,Libra跟区块链本身没有太大关系的,大家都知道Facebook参议院的听证会,基本Facebook投降了,他们说Facebook你们想干什么就干什么,其实Facebook讨论的问题不是一个技术问题,他们想做是一个货币系统,但是我觉得对于区块链来讲,应该更加去着重于一些技术的问题。我个人感觉Facebook有点劫取区块链的胜利果实。Facebook给大家最好一点是,突然间Libra从货币的事情变成一个合法性的问题,所以我个人领域当中非常多的朋友,这个事情表示,突然感觉加密货币不是以前小孩子玩的而是一个成人游戏。这是一个非常正面的现象。[2019/8/11]

那这次黑客从lendf.me提走了多少钱呢?

在过去24小时内,这个智能合约里锁仓资产下跌到只剩6美元,而在此前,里面的锁仓资产是2500万美元——是七大Defi市场之一。也就是,现在2500万美元已经被黑客完完全全洗劫一空了。

我对于官方能给说法或者补偿什么的,基本不抱希望。

前阵子,这个Defi项目成为了MulticoinCapital投资的第一个开放金融项目,跟投的包括火币、招银国际。而在那次融资里,也不过融到了150万美元。

指望它赔2500万美元?我还是洗洗睡吧……

3

我比较无语的是,现在有专业分析,今天这和昨天攻击Uniswap的手法是类似的,都是利用ERC777的漏洞。慢雾认为可能是同一伙人。要怪确实怪我自己昨天看到新闻了也没有警惕。

但我想不通,这些Defi项目方,好像也跟我一样毫无警惕……看到别人被黑客攻击,不自查一下风险的么。

这事后面还有瓜。黑客盗取了里面的币以后,紧接着做了什么操作呢?

一方面,黑客去各个去中心化交易所换了不少ETH等币;另一方面,黑客把很多换来的币存到了另一个Defi项目compound里面。

我感觉黑客肯定是故意的,因为compound和lendf有过撕扯。

之前,Compound曾经指控Lendf.Me窃取自己的代码。然后,Lendf就专门添加了跟Compound相关的说明,明确表示自己的货币市场合约基于CompoundV1。

两个项目撕扯的点在于,Compound代码是开源的,那么这个开源的代码直接这样被另一个竞争项目以开源的名义使用并发布,是否合适。

具体他们更多的撕扯我现在也没心情关注,实际上在今天我自己踩雷之前,我根本没有去关注过它们之间的恩怨情仇。

在Lendf被盗后,Compound创始人第一时间出来发推开喷:

但我觉得有毛用啊。我存个理财而已,总是相信市场已经做过基础的筛选评估,不会让不靠谱的占据这么大市场份额。我自己作为一个普通的个人也根本没有能力去查它们的代码和合约有没有漏洞……所以,我怎么可能事先知道它合约安全性有问题?难道唯一的保命办法,只能是一切疑罪从有,不去参与?

4

看了很多分析,这次开发者有巨大的责任。

但追责又有什么用呢?现在损失已经造成,问题是,谁会来为此负责?

不到1%年化收益的理财,居然有本金全部赔光的风险?不可思议……

虽然别的Defi理财有的有兜底的设计,但还是前面那句话——作为最普通的用户,不会仔细去研究那么多。所以,在这个领域充分经历时间考验、更多像我这样的人用踩雷的血泪去完成debug以前,我还是用余额宝吧。

312不少先行者用血泪debug了Defi的穿仓,推进了这个领域进一步的讨论和发展。这次连着两天黑客提款,想必也会进一步推进这个领域更多的讨论和发展。

道理上讲,确实不应该因噎废食,因为Defi这个方向绝对是对的。但,这话我以后作为旁观者、观察者说就好,参与,就还是少一点、再少一点了。

认怂,保平安。

要在币圈安全活到下一个牛市太不容易了。不要贪小便宜,对新趋势新项目要保留参与的程度,观察跟进为主就好。

币,还是放在自己钱包里,最妥帖不过。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:290ms