探究DeFi安全问题的根本原因

“DeFi平台不作恶，奈何扛不住黑客太多。”

继4月18日Uniswap被黑客攻击损失1278枚ETH（价值约22万美元）之后，4月19日上午8点45分，国产DeFi借贷协议Lendf.Me被曝遭受黑客攻击，据慢雾科技反洗钱（AML）系统统计显示，此次Lendf.Me累计损失约2470万美元，具体盗取的币种及数额为：

之后攻击者不断通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将盗取的币兑换成ETH及其他代币。

据安全公司透露，dForce团队追回这笔损失的可能性微乎其微，目前dForce团队正在定位被攻击原因，并在网页端建议所有用户停止往Lendf.Me协议存入资产。

据Defipulse数据显示，过去24小时内，dForce锁仓资产美元价值下跌100%至1万美元，而此前的锁仓总价值超过2490万美元。

据慢雾科技反洗钱（AML）系统监测显示，Lendf.Me攻击者正持续不断将攻击获利的PAX转出兑换ETH，总额近58.7万枚PAX，使用的兑换平台包括1inch.exchange、ParaSwap等。攻击者地址为0xa9bf70a420d364e923c74448d9d817d3f2a77822。

据慢雾安全团队分析发现，黑客此次攻击Lendf.Me的手法与昨日攻击Uniswap手法类似，均由于DeFi合约缺少重入攻击保护，导致攻击者利用ERC777中的多次迭代调用tokensToSend方法函数来实现重入攻击，极有可能是同一伙人所为。

慢雾安全团队详细分析了此次Lendf.Me攻击的全过程：

攻击者首先是存入了0.00021593枚imBTC，但是却从Lendf.Me中成功提现了0.00043188枚imBTC，提现的数量几乎是存入数量的翻倍。

那么攻击者是如何从短短的一笔交易中拿到翻倍的余额的呢？

通过分析交易流程，慢雾安全团队发现攻击者对Lendf.Me进行了两次supply函数的调用，但是这两次调用都是独立的，并不是在前一笔supply函数中再次调用supply函数。

紧接着，在第二次supply函数的调用过程中，攻击者在他自己的合约中对Lendf.Me的withdraw函数发起调用，最终提现。

在这里，攻击者的withdraw调用是发生在transferFrom函数中，也就是在Lendf.Me通过transferFrom调用用户的tokensToSend钩子函数的时候调用的。很明显，攻击者通过supply函数重入了Lendf.Me合约，造成了重入攻击。

此次Lendf.Me协议被攻击一事也让大家对dForce的代码审计方提出质疑，公开信息表明，Lendf.me协议分叉了Compoundv1代码，而Compoundv1是trailofbits这家公司审计的。

Compound创始人Leshner在Lendf.Me被盗一事发生后，也立即发推特表示：“如果一个项目无法足够专业，无法构建自己的智能合约，而是直接复制，或者在他人智能合约的基础上稍作修改，那么他们实际上没有考虑安全性问题的能力或者意愿。希望开发者和用户能从Lendf.Me事件中吸取教训。”

我们在此建议DeFi开发者们在设计产品时应该自主研发，建立自己的风控机制，提高风控能力。

现在很多用户担心自己在Lendf.Me平台的资产取不出来，根据Odaily星球日报的了解，dForce团队正在全力处理此次攻击事件，目前尚未给出具体的赔付方案。

接连两次的DeFi攻击事件给我们带来了哪些思考？

从今年年初的bZx攻击事件再到Uniswap和dForce的攻击事件，说明黑客已经掌握了DeFi系统性风控漏洞的要害，充分利用DeFi的可组合性对DeFi接二连三地实施攻击。

DDEX运营负责人BowenWang曾在Odaily星球日报举办的「生机」云峰会上反思bZx事件的影响，“乐高的概念是因为所有积木都是乐高一家生产的，质量非常好。但是DeFi很多的部件质量参差不齐。像发生在bZx上的事