編者按：本文來自蜂巢財經News（ID：fengchao-caijing），作者：嚯嚯，Odaily經授權轉載。

編者按：本文來自

蜂巢財經News（ID：fengchao-caijing）

蜂巢財經News（ID：fengchao-caijing）

，作者：嚯嚯，Odaily經授權轉載。

蜂巢財經News（ID：fengchao-caijing）

蜂巢財經News（ID：fengchao-caijing）

，作者：嚯嚯，Odaily經授權轉載。

蜂巢財經News（ID：fengchao-caijing）

二級標題

蜂巢財經News（ID：fengchao-caijing）

，作者：嚯嚯，Odaily經授權轉載。

2月15日和18日，攻擊者分別兩次利用DeFi借貸協議bZx的“合約漏洞”，在不足15秒內，成功“套利”近百萬美元。

二級標題

不僅如此，在bZx第二次遭受攻擊當天，DeFi生態中鎖定資產價值在數小時內下跌1.42億美元，DeFi生態的信任危機爆發。

有人將此事視為“DeFi喪鐘”，也有人將它視為成長的陣痛。不可否認的事實是，bZx事件讓幣圈注意到了還未成氣候的DeFi生態。同時，也給每個從事DeFi應用開發的創業者帶來了警示。

二級標題

“匿名借別人的錢來攻擊項目，最後再歸還脫身，這在傳統金融體系下是不可能實現的。”2月24日，智能合約審計公司Quantstamp聯合創始人Richard Ma的一番話在推特上引發不少討論。

圖片描述

2月15日，在不足15秒的以太坊單位區塊時間內，有攻擊者利用DeFi借貸協議bZx的“合約漏洞”，在5個DeFi產品間來回調用智能合約機制，以零資金成本成功“套利”了價值35萬美元的代幣。三天后，bZx 再次遭遇類似攻擊，價值64萬美元的代幣被成功套走。

以第一次套利為例，“攻擊者”先將藉貸來的1萬個以太坊中的5500枚存入了抵押借貸DApp Compound中，借出了112 個WBTC。 WBTC是比特幣的Token化代幣，與比特幣間的兌換比例是1:1。

圖片描述

攻擊者通過一系列操作獲得了51.34WBTC，不過這一步尚未產生任何收益。此時，WBTC的價格已經在Uniswap上拉高3倍多。

圖片描述

套利發生在最後一步。攻擊者把Compound借出來的112個WBTC，通過bZx高價賣出，進而獲得了6871.4個ETH，不僅清了5000ETH的原始債務，還成功套利了約1271ETH，按當時ETH 280美元價格計算，攻擊者獲利約35萬美元。

圖片描述

Yudan認為，“在DeFi生態中，價格共享本該是一件好事，大家共享一個市場，防止每個DeFi應用中的價格出現不一致而產生其他風險。但這同時也引入了過度依賴第三方價格的問題。當第三方價格市場被人為操縱，依賴這些第三方數據的DeFi 項目就有可能出現損失。”

事件引發的眾多討論聲中，不少人都將此次攻擊當成是針對DeFi生態問題的精準伏擊。雖然兩次攻擊損失的金額不敵中心化交易所一次被盜的規模，但從bZx兩次攻擊只相差了3天時間，DeFi項目的安全問題引發了業界及用戶的擔憂。

DeFi生態鎖定資產蒸發2億美元

2月18日，bZx再遭攻擊當天，據分析平台DeFi Pulse統計，DeFi生態中鎖定資產價值在數小時內下跌1.42億美元。

DeFi生態鎖定資產跌至10.8億美元

二級標題

數據顯示，本月初時，DeFi協議中鎖定的資產總價值首次突破10億美元大關，並於2月15日創下歷史新高，達到12.2億美元。 bZx事件後，生態中鎖定資產價值已從高點的跌至如今的10.72億美元。

“這就是我不相信DeFi的原因。”萊特幣創始人李啟威（Charlie Lee）在推特上直言，大多數DeFi可以被一個中心化的部門關閉，所以它只是一個去中心化的“戲院”， “除非我們增加更多的中心化，否則沒有人能避免黑客攻擊或漏洞被利用。”

二級標題

面對外界對DeFi生態的質疑，長期觀察DeFi生態的機構投資者Blockpower創始人楊民道給出了另一種解讀。他告訴蜂巢財經，“相比於DeFi去中心化金融，我更喜歡開放金融(open finance) 這個說法。開放金融的特點是開放、透明和信任最小化，非去中心化的權限管理並不意味著中心化的運作。”

Yudan認為，未來只要項目方合理利用好這樣的超級權限，一定程度上有利於項目更好的發展，並且在引入這種中心化的超級權限時，完全可以將這樣的權限進行分權，“比如使用多重簽名，來降低項目方內部作惡的風險。”

圖片描述

二級標題