編者按：編者按：本文來自幣乎編者按：編者按：本文來自

幣乎

編者按：編者按：本文來自

幣乎

1

編者按：編者按：本文來自

幣乎

，作者：白特冪，經授權發布。

中午吃飯後，一覺到現在剛醒，迷迷糊糊的。此刻內心還在滴血，說出來讓大家高興一下吧。

昨天看到去中心化交易所Uniswap被黑客攻擊，提走1278枚以太的新聞，沒太當回事。心裡邊就政治正確地默默感慨一句：幣圈真是多災多難啊。

2

沒想到，這第二天，就輪到我自己遭殃了。

我以前一直喜歡滿倉。 312後，痛定思痛，滿倉太被動，從此不想再滿倉。

於是，這兩個月的收入我基本沒有怎麼加倉，打算主要用於改善生活。

但如果後面真出現很好的時機，那肯定還是會入場抄底。真到那個時候，USDT場外溢價肯定很高。考慮到這點，我就在最近擇機分批把法幣換成了USDT，做好兩手準備。

前兩天，看到MYKEY在做活動，如果通過MYKEY理財入口做一定數量的穩定幣理財，可以獲得最高10美元網絡費獎勵、每個月5次以太坊免費轉賬次數。我本來就有一些DAI通過MYKEY入口在理財。 DAI這個幣我一直覺得安全性高於USDT，但是交易方便性上，差USDT比較多。所以，我自己圖方便，還是日常使用USDT。看到MYKEY的活動後，我把我的USDT全都存到了理財裡，年化收益率不到1%，但靈活存取，所以其實也不指望賺這點利息。

主要一方面貪圖網絡費的小便宜，另一方面，DAI理財給了我很好的體驗，每一秒鐘都能看到數字在漲，很爽。

然後，今天看到新聞，Lendf.Me遭到黑客攻擊，Dforce被洗劫了……

我看到後第一時間嘗試了提幣：

剛才看群裡，跟老白一樣的人應該還有不少：

我存了遠不止1000U…… 不過，一碼歸一碼，這個事跟MYKEY沒關係。目前我了解下來，是開發者那邊的問題。

3

lendf.me官方在電報群裡第一時間出來說還在調查，讓大家不要再往智能合約裡面存幣：

那這次黑客從lendf.me提走了多少錢呢？

在過去24小時內，這個智能合約裡鎖倉資產下跌到只剩6美元，而在此前，裡面的鎖倉資產是2500萬美元——是七大Defi市場之一。也就是，現在2500萬美元已經被黑客完完全全洗劫一空了。

我對於官方能給說法或者補償什麼的，基本不抱希望。

前陣子，這個Defi項目成為了Multicoin Capital投資的第一個開放金融項目，跟投的包括火幣、招銀國際。而在那次融資裡，也不過融到了150萬美元。

指望它賠2500萬美元？我還是洗洗睡吧……

我比較無語的是，現在有專業分析，今天這和昨天攻擊Uniswap的手法是類似的，都是利用ERC777的漏洞。慢霧認為可能是同一夥人。要怪確實怪我自己昨天看到新聞了也沒有警惕。

但我想不通，這些Defi項目方，好像也跟我一樣毫無警惕……看到別人被黑客攻擊，不自查一下風險的麼。

這事後面還有瓜。黑客盜取了裡面的幣以後，緊接著做了什麼操作呢？

一方面，黑客去各個去中心化交易所換了不少ETH等幣；另一方面，黑客把很多換來的幣存到了另一個Defi項目compound裡面。

4

我感覺黑客肯定是故意的，因為compound和lendf有過撕扯。

之前，Compound曾經指控Lendf.Me竊取自己的代碼。然後，Lendf就專門添加了跟Compound相關的說明，明確表示自己的貨幣市場合約基於Compound V1。

兩個項目撕扯的點在於，Compound 代碼是開源的，那麼這個開源的代碼直接這樣被另一個競爭項目以開源的名義使用並發布，是否合適。

具體他們更多的撕扯我現在也沒心情關注，實際上在今天我自己踩雷之前，我根本沒有去關注過它們之間的恩怨情仇。

在Lendf被盜後，Compound 創始人第一時間出來發推開噴：

但我覺得有毛用啊。我存個理財而已，總是相信市場已經做過基礎的篩選評估，不會讓不靠譜的佔據這麼大市場份額。我自己作為一個普通的個人也根本沒有能力去查它們的代碼和合約有沒有漏洞……所以，我怎麼可能事先知道它合約安全性有問題？難道唯一的保命辦法，只能是一切疑罪從有，不去參與？

看了很多分析，這次開發者有巨大的責任。

但追責又有什麼用呢？現在損失已經造成，問題是，誰會來為此負責？

不到1%年化收益的理財，居然有本金全部賠光的風險？不可思議……