当与黑客如此接近时……我们从 Lendf.Me 黑客中看到了什么？

撰稿：LeftOfCenter 作者感谢慢雾科技创始人于贤对本文的帮助。

对于 DeFi 投资者来说，这是一个不安的周末。 知名DeFi借贷协议Lendf.Me平台上价值近2500万美元的资产被黑客洗劫一空，但只用了一个小时。

北京时间4月19日周日上午9点左右，DeBank的徐勇在微信群中截图表示Lendf.Me平台资金使用率异常。 当时，平台上几乎所有可出借资产的借贷利率都非常高。 多项资产使用率高达99%，imBTC使用率100%。 DeFi Pulse 的数据也显示，锁定在 Lendf.Me 平台上的资产迅速下跌。

很快，Tokenlon 发布公告，宣布暂停 imBTC 交易。

Lendf.Me团队随后证实，北京时间8时45分，在区块高度9899681处遭到黑客攻击。团队表示，该网站已被关闭，并已展开调查。 技术团队已定位问题，并在网页提示所有用户停止向借贷协议充值资产。

至此，黑客清空了Lendf.Me平台上的所有用户存储资产。 链上数据显示，攻击发生后，Lendf锁定资产的美元价值瞬间下跌100%至6美元，而之前锁定资产的总价值超过2490万美元。 对链上的观察发现，攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将被盗资产兑换成ETH等代币。

据区块链安全公司慢雾科技当时公布的统计，Lendf.Me被攻击累计损失约24696616美元。 具体被盗币种及金额如下：

这时候我们很容易想到前不久发生闪贷攻击的bzx。 那次袭击也发生在1月份的一个星期六，两次袭击共计盗取了90万美元。 当时，很多DeFi爱好者突然意识到，蓬勃发展的DeFi并没有想象中那么安全。

周日晚上，当黑客开始将一些资产返还给 Lendf.Me 时，事情发生了戏剧性的转变。

链上信息显示，攻击者将126,000 PAX、380,000 HUSD、320 HBTC转回Lendf.Me平台admin账户，并添加“Better future”。 这些资产属于合规中心化资产。 对于黑客来说，无法套现，被退回。

这一举动在随后球队发布的官方声明中也得到了证实。 Lendf.Me平台的发起人dForce的创始人杨民道在随后发表的一篇文章中表示，“黑客试图联系我们，我们打算与他们讨论。” Lendf.Me 平台的管理员账号通过备忘录回应了攻击者。 杨民道表示，正在与交易所和执法部门合作追查黑客，尽最大努力挽救被盗资金。

与此同时，不少Lendf.Me平台的受害者通过转账的方式给黑客留言，恳求对方归还自己的血汗钱。 至此，这起黑客盗窃事件已经演变成一起大型群体性事件。

团队还公布了解决该事件的多项后续措施，包括： 1、联系顶级安全公司对Lendf.Me进行更全面的安全评估； 2. 与合作伙伴一起制定解决方案，利用系统重组，“虽然我们被攻击，但我们不会倒下”； 3.我们正在与各大交易所、场外交易商和执法机构合作调查情况，查封被盗资金并追查黑客。

截至目前，被盗资金的调查和拦截工作正在进行中。

还原攻击流程

目前已知的情况是，攻击者利用imBTC采用的ERC-777标准的一个“特性”进行了“重入攻击”（reentrancy attack），导致市值约2500万美元的资产被盗从 Lendf.Me 合约中窃取。 取出。

慢雾详细还原了本次攻击的细节：攻击Lendf.Me的攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822，此次攻击者通过部署合约0x538359785a8d5ab1a741a0ba94f26a800759d91d实现。

通过查看 Etherscan ( ) 上的一项交易：

攻击者先存入了0.00021593个imBTC，然后从Lendf.Me成功取出了0.00043188个imBTC，也就是说取出的金额几乎是存入金额的两倍。

那么攻击者是如何从一笔空头交易中获得双倍余额的呢？ 接下来，慢雾对一笔交易中的每一个action进行了深度分析：

如果上面的技术细节对于小白来说不是那么容易理解的话，那么，你可以用下面的类比来理解什么是重入攻击：

在 Lendf.Me 黑客攻击的案例中，A 对应黑客，银行是 Lendf.Me。

灾难从何而来？

这是DeFi领域具有里程碑意义的黑客事件，引发了业界的广泛讨论。 范围不仅限于被黑金额和项目本身，还涉及安全的重要性、开放金融的意义、社区的包容性，甚至是西方区块链社区的误解和偏见。

首先，2500万美元是一笔不小的损失，可能是普通用户在平台上的全部积蓄。 对于 DeFi 领域的这些早期探索者来说，对中心化平台的怀疑导致他们拥抱开放金融。 这一次，这个沉重的代价无疑是一次沉重的打击，重创了他们对DeFi的信心。

对于项目方来说，这可能意味着重新开始。 Lendf.Me作为DeFi的领军者之一，是中国发起的区块链明星项目，后起之秀。 自2019年9月上线至今仅半年时间，在开放金融借贷市场占有一席之地，现已发展成为最大的法币稳定币借贷协议。 在袭击发生之前，它拥有近 3000 万美元的资产和近 1000 万美元的未偿还贷款。 就在几天前，Lendf.Me获得了Multicoin Capital、火币资本和招银国际150万美元的战略投资。

dForce创始人杨民道也在声明中表示，他个人在此次黑客攻击中遭受了严重的经济损失。

更糟糕的是，除了直接受害者之外，此次事件造成的间接损失可能更大。 今年 2 月，DeFi 刚刚迎来里程碑事件（锁定资产突破 10 亿美元），而作为以太坊重要的真实用例，这可能对以太坊乃至整个公链失去信心。

针对此次攻击事件，部分社区成员认为平台有不可推卸的责任。 Lendf.Me本身作为运营方，对接口侧的合约安全审查不够，导致了事故的发生。 对此，团队表示已联系顶级安全公司对Lendf.Me进行更全面的安全评估，预计未来团队会加强这方面的工作。

也有另一种声音认为，imBTC 的资产发行方 Tokenlon 负有一定责任。 前一天晚上Uniswap意外关闭imBTC的合约转账后，又重新开放了imBTC的合约转账功能，给了黑客可乘之机。

但Tokenlon披露的信息称，在4月18日17:00重启imBTC转账功能前，已与Lendf.Me等imBTC合作平台进行沟通，经Lendf.Me等合作平台确认安全风险评估没有问题后，将重新启动传输功能。

imBTC 是一种与 BTC 1:1 锚定的 ERC-777 代币（兼容 ERC-20）。 由 Tokenlon 发行并监管。 imBTC 采用 ERC-777 代币标准规范。

出于安全考虑，不少投资者开始查看哪些平台涉及ERC-777标准代币，一时间ERC-777标准变色。

也有人吐槽协议标准比特币兑现一个亿会被追查吗，认为协议本身没问题，但开发者在使用时没有考虑其中的兼容性问题。

例如，一些开发者认为，ERC20 之于 ERC777，就像比特币之于以太坊一样。 ERC20虽然更安全，但其功能也有局限性。

2015年诞生的ERC20标准，功能非常简单，所以也很受欢迎。 但对于一个试图创造“可编程货币”的系统来说，ERC 20 代币标准是非常有限的，它的局限性导致了以太坊的许多用户体验问题。

ERC 777标准可以看作是ERC 20标准的升级版。 作为一种新的代币标准，它向下兼容ERC20并增加了一些新的功能。 这些功能包括数据字段、运算符和合约钱包。 拒绝不需要的令牌等功能。

但ERC 777能解决的最大问题是，通过增加一个“钩子”，为以太坊代币以外的代币提供支付功能，使得Uniswap中Dai到ETH的交易一步完成。

对于不熟悉ERC20代币标准的同学，这里做一个简单的科普：由于ERC20代币标准没有“支付功能”，因此在进行代币交易时需要进行多次交易。 比如你用Uniswap把ETH兑换成Dai，基本上你发送ETH就可以得到Dai，但是如果你把Dai兑换成ETH，你需要先交易批准Dai才能兑换成ETH。

出现这个问题的原因是ERC20标准没有“支付功能”，允许合约在收到ETH时执行代码，但在收到ETH以外的代币时无法执行代码。 ERC 777 通过添加一个“钩子”解决了这个问题，让 Dai 转换为 ETH 的交易一步完成。

但ERC777标准最大的问题是调用“钩子”函数会带来安全问题。 imBTC/Uniswap近期发生的两起安全事件是黑客利用ERC777标准造成的重入攻击，使得攻击者可以不断增加提现余额，直至清空平台内所有资产。

然而，重入攻击并不是什么新鲜事。 2017年导致以太坊分裂的“The DAO事件”就是由可重入攻击引起的。 对于开发者来说，新事物可能是重入攻击也可以影响 ETH 以外的代币。 此前，开发者可能已经了解到：ETH转账易受重入攻击，但其他代币转账易受重入攻击。 是安全的。

这一事件也引发了对整个 DeFi 生态的反思。

DeFi，被称为货币乐高，具有可组合性和互操作性的特点，给我们带来了无数的可能性。 但硬币的另一面也是 DeFi 最大的问题：作为一个复杂的系统，DeFi 的风险会被无限放大，系统的安全取决于最短的那块木头。 系统会被拖垮。 这是经典的桶原理。

为此，安全团队慢雾给出的防御建议之一是：“在连接多个合约时，需要检查多方合约的代码安全和业务安全，充分考虑各种业务场景的结合。安全的问题。”

反思

那些出于对安全风险的担忧而从中心化平台转向 DeFi 的早期探索者突然发现，去中心化的安全问题似乎更大。

特别是在过去的一年里，DeFi 领域发生了很多意外。

显然，Lendf.Me 的这起事件不是第一次，也不会是最后一次。

黑客事件给整个行业敲响了警钟，迫使各个项目开始反思自身的安全漏洞。

Lendf.Me事件发生一天后，采用联合曲线做市的去中心化稳定币交易平台Curve宣布其sUSD资金池合约存在漏洞，称“漏洞已全部解决，资金安全，资金安全”。没有发生损失。” Curve 要求用户提取资金并等待部署新合约。 将审核新合同的变更。

至此，符合ERC-777标准的平台已经开始行动起来。 以太坊“无损彩票”平台PoolTogether宣布下架ERC-777标准代币plDai，该代币此前属于第三方开发者的小额资金池，仅涉及约480个plDai。 不过，慢雾创始人于先表示，“去掉plDai并不是一个完整的解决方案，他们自己的代码也兼容ERC-777，所以他们自己的代码还需要加强。”

另一个区块链安全团队PeckShield提出了一个有效的解决方案，建议开发者采用“Checks-Effects-Interactions”的方式来防止此类重入攻击。 例如比特币兑现一个亿会被追查吗，如果 Lendf.Me 的 supply() 先更新代币余额，然后调用 doTransferIn()。 这将使攻击无法在 withdraw() 之后重置余额。

这是一个很好的总结和反思的机会，让项目方和用户自己开始审视安全的重要性。 从长远来看，这有利于整个行业的发展。

对于项目方来说，未来最重要的是防止时间流逝，而“如何最大限度地保障平台资金安全”/为此，慢雾提出了一系列防御建议：

防止时间流逝还意味着一旦发生安全问题如何补救。 回答这个问题很重要，因为它让用户有信心加入并留在 DeFi 中。

在用户层面，每一次攻击都会让用户对 DeFi 的信心降低几分。 如果没有前瞻性措施，用户将对 DeFi 失去信心。 对于DeFi，信心很重要。 没有信心，DeFi 就没有未来。

庞大的中心化交易所还是有补救措施的。 一旦发生资产损失，资金充裕的中心化机构一般会赔偿用户损失并设立保险池。 去中心化金融的救治应该如何进行？ 去中心化保险还是联合底线？ 没有中央集权机构的背书，本质上是在寻求一种有效的公共土地治理机制。

不同于其他行业，DeFi作为一个开放的、无需许可的公共金融领域，具有浑然一体的完整性。 项目的损失不再是项目本身的损失。 它会削弱其他 DeFi 参与者的信心。 作为目前公链唯一有用的叙事方式，如此惨烈的事件甚至可能影响竞品乃至整个行业的发展。

而此时，因竞争而引发的攻击、挑衅，甚至民族主义言论，就更具有讽刺意味了。 事件发生后，无论是中国DeFi社区还是Lendf.Me社区成员都给予了Lendf.Me充分的支持和信任。 至此，无论输家、用户、项目方，DeFi、以太坊和区块链已经成为命运共同体。

参考：

还原慢雾对Lendf.Me的攻击细节()

ERC777 技术细节：()

白话重放攻击：（）

﹏

﹏﹏﹏