dForce:dForce受害者自述：躲过了爆仓，躲过了Fcoin，却没躲过Defi这个黑客提款机

作者：白特幂

来源：币乎

编者注：原标题为《我踩雷了。昨天刚说准备了一笔钱抄底，今天就全在Defi里炸掉了》

中午吃饭后，一觉到现在刚醒，迷迷糊糊的。此刻内心还在滴血，说出来让大家高兴一下吧。

昨天看到去中心化交易所Uniswap被黑客攻击，提走1278枚以太的新闻，没太当回事。心里边就正确地默默感慨一句：币圈真是多灾多难啊。

没想到，这第二天，就轮到我自己遭殃了。

1

我躲过了爆仓，躲过了Fcoin，躲过了各种资金盘，却没躲过Defi这个黑客提款机。

dForce宣布在Arbitrum和Optimism添加wstETH为抵押品:12月16日消息，dForce宣布在Arbitrum和Optimism添加wstETH为抵押品，用户可以提供wstETH来赚取被动收益，或者在dForce Lending上以抵押品wstETH为抵押贷款。[2022/12/17 21:49:48]

我以前一直喜欢满仓。312后，痛定思痛，满仓太被动，从此不想再满仓。

于是，这两个月的收入我基本没有怎么加仓，打算主要用于改善生活。

但如果后面真出现很好的时机，那肯定还是会入场抄底。真到那个时候，USDT场外溢价肯定很高。考虑到这点，我就在最近择机分批把法币换成了USDT，做好两手准备。

前两天，看到MYKEY在做活动，如果通过MYKEY理财入口做一定数量的稳定币理财，可以获得最高10美元网络费奖励、每个月5次以太坊免费转账次数。我本来就有一些DAI通过MYKEY入口在理财。DAI这个币我一直觉得安全性高于USDT，但是交易方便性上，差USDT比较多。所以，我自己图方便，还是日常使用USDT。看到MYKEY的活动后，我把我的USDT全都存到了理财里，年化收益率不到1%，但灵活存取，所以其实也不指望赚这点利息。

dForce杨民道：链上DeFi保险是一个左脚踩右脚的伪命题:12月27日消息, dForce创始人杨民道发推称，一直觉得链上DeFi保险是一个左脚踩右脚的伪命题：

1. DeFi安全事故非独立概率事件，传统保险精算逻辑不成立，一黑到底，全部掏空协议。

2. DeFi保险协议本身市值可能都没有头部DeFi协议1/10，榨干也赔不起。类似AAA企业发债，BBB企业担保？

3. DeFi协议自身代币就是last resort，出问题，增发解决。[2021/12/27 8:06:24]

主要一方面贪图网络费的小便宜，另一方面，DAI理财给了我很好的体验，每一秒钟都能看到数字在涨，很爽。

2

然后，今天看到新闻，Lendf.Me遭到黑客攻击，Dforce被洗劫了……

我看到后第一时间尝试了提币：

dForce发布漏洞赏金计划，最高等级奖金额度达25万美元:7月29日，去中心化金融协议dForce发布漏洞赏金计划，主要针对其智能合约和基础设施漏洞，该计划中智能合约相关漏洞分为4个危险等级，奖金金额从1000美元（最低级漏洞）至25万美元（危急漏洞）不等。

dForce是一个安全、灵活、开源的去中心化借贷协议，在全球资金池模式上，增加了超额抵押多货币贷款，允许用户通过超额抵押的方式生成不同币种的稳定币贷款。[2021/7/29 1:22:46]

刚才看群里，跟老白一样的人应该还有不少：

我存了远不止1000U……?不过，一码归一码，这个事跟MYKEY没关系。目前我了解下来，是开发者那边的问题。

媒体：dForce旗下Lendf.Me和USDx代码涉嫌抄袭:据The Block 1月报道，Compound指控Lendf.Me窃取其版权代码。当时杨民道表示，Compound此前从未就潜在的版权侵权问题联系过dForce。Compound CEO Robert Leshner证实没有联系过，并正评估法律选择。4月Lendf.Me遭攻击，Leshner在推特再次发出指责。

以太坊DeFi架构师Andre Cronje称，Compound因复制代码问题合法追击Lendf.me，但后者也在研究自己的版本。他为参与建造DeFi项目的人提供建议，除非有资金支付安全审计，或者有安全背景，否则不要尝试，你会丢失别人的钱。

dForce合成稳定币USDx代码据称也涉嫌抄袭。Kava CEO Brian Kerr称，“dForce盗取Kava的USDX代币名称和代码，尽管我们在他们有平台之前几个月就宣布了自己对代币。一般来说普通软件开发人员重用代码是正常的，也可以接受……但当代码需要对人的资金负责时，会引起很多问题。”Kava不会对dForce采取法律行动，他认为dForce不是利用USDX故意针对Kava，只是没有做好尽调。（AMBCrypto）[2020/5/31]

lendf.me官方在电报群里第一时间出来说还在调查，让大家不要再往智能合约里面存币：

借贷协议dForce 2月生态报告：锁仓金额达1700万美元:DeFi和货币协议平台dForce今日发布2月平台生态报告，报告显示dForce借贷协议的锁仓资产金额达到1700万美元，目前全球排名第五。平台累计存贷持续增长，2月累计总存款达4952万美元，同比1月增长95.5%；累计总贷款金额达1235.4万美元，同比1月增长83.0%。同时dForce表示，在抵押品方面，WETH是目前平台上最受欢迎的抵押资产，截止于3月4日，该平台上的借贷协议锁仓价值达810.9万美元（约占WETH总量的1.5%), 全球排名第三（仅次于MakerDao和dYdX）。据了解，dForce是DeFi和货币协议平台，为DeFi和开放式金融应用程序提供底层基础设施。平台增加了对多种主流稳定币（USDC/PAX/TUSD）和主流数字资产（HBTC/WBTC）的支持。在报告中，dForce表示预计于3月上旬增加对稳定币DAI（包括DSR存款利息）的支持。同时dForce也与多个生态项目展开合作，包括数字钱包以及数据网站LoanScan、 DAppTota等。[2020/3/9]

那这次黑客从lendf.me提走了多少钱呢？

在过去24小时内，这个智能合约里锁仓资产下跌到只剩6美元，而在此前，里面的锁仓资产是2500万美元——是七大Defi市场之一。也就是，现在2500万美元已经被黑客完完全全洗劫一空了。

我对于官方能给说法或者补偿什么的，基本不抱希望。

前阵子，这个Defi项目成为了MulticoinCapital投资的第一个开放金融项目，跟投的包括火币、招银国际。而在那次融资里，也不过融到了150万美元。

指望它赔2500万美元？我还是洗洗睡吧……

3

我比较无语的是，现在有专业分析，今天这和昨天攻击Uniswap的手法是类似的，都是利用ERC777的漏洞。慢雾认为可能是同一伙人。要怪确实怪我自己昨天看到新闻了也没有警惕。

但我想不通，这些Defi项目方，好像也跟我一样毫无警惕……看到别人被黑客攻击，不自查一下风险的么。

这事后面还有瓜。黑客盗取了里面的币以后，紧接着做了什么操作呢？

一方面，黑客去各个去中心化交易所换了不少ETH等币；另一方面，黑客把很多换来的币存到了另一个Defi项目compound里面。

我感觉黑客肯定是故意的，因为compound和lendf有过撕扯。

之前，Compound曾经指控Lendf.Me窃取自己的代码。然后，Lendf就专门添加了跟Compound相关的说明，明确表示自己的货币市场合约基于CompoundV1。

两个项目撕扯的点在于，Compound代码是开源的，那么这个开源的代码直接这样被另一个竞争项目以开源的名义使用并发布，是否合适。

具体他们更多的撕扯我现在也没心情关注，实际上在今天我自己踩雷之前，我根本没有去关注过它们之间的恩怨情仇。

在Lendf被盗后，Compound创始人第一时间出来发推开喷：

但我觉得有毛用啊。我存个理财而已，总是相信市场已经做过基础的筛选评估，不会让不靠谱的占据这么大市场份额。我自己作为一个普通的个人也根本没有能力去查它们的代码和合约有没有漏洞……所以，我怎么可能事先知道它合约安全性有问题？难道唯一的保命办法，只能是一切疑罪从有，不去参与？

4

看了很多分析，这次开发者有巨大的责任。

但追责又有什么用呢？现在损失已经造成，问题是，谁会来为此负责？

不到1%年化收益的理财，居然有本金全部赔光的风险？不可思议……

虽然别的Defi理财有的有兜底的设计，但还是前面那句话——作为最普通的用户，不会仔细去研究那么多。所以，在这个领域充分经历时间考验、更多像我这样的人用踩雷的血泪去完成debug以前，我还是用余额宝吧。

312不少先行者用血泪debug了Defi的穿仓，推进了这个领域进一步的讨论和发展。这次连着两天黑客提款，想必也会进一步推进这个领域更多的讨论和发展。

道理上讲，确实不应该因噎废食，因为Defi这个方向绝对是对的。但，这话我以后作为旁观者、观察者说就好，参与，就还是少一点、再少一点了。

认怂，保平安。

要在币圈安全活到下一个牛市太不容易了。不要贪小便宜，对新趋势新项目要保留参与的程度，观察跟进为主就好。

币，还是放在自己钱包里，最妥帖不过。

标签：dForceORCFORCEFORdforce币最新消息sorceressprotocolFORCE币FORT价格

BNB价格热门资讯