在数据加密行业黑暗世界里，Defi 已经成为网络黑客的取款机，在今年的至今损害总额已经超过 30 亿美金。一是因为 Defi 服务平台拥有大量的资金，攻击取得成功的收益非常高。二是因为大部分 Defi 协议书编码全是开源系统，更加容易遭受网络安全威胁。三是由于 Defi 一般绿色生态互联，变大攻击的便捷性。

Token Terminal 结果显示，Defi 大概 50% 的系统漏洞出现于跨链大桥上，次之为借款，交易网站和机枪池。

对 Defi 的投资模型攻击更具学术价值，特别是一些体制在极端化条件下的迈向，很有助于人们了解Token社会经济学。从某种意义上，假如网络黑客根据垂钓、拖库等网络钓鱼方式来窃取财产，算得上钱财。而类似地根据 Defi 规则来对冲套利，就称得上明火执仗地挣钱，手段高明但无可置喙。

币价控制，根据合同转现

价格控制是 Defi 中最开始和比较常见的系统漏洞。不过随着链上衍生品盛行，攻击的风险收益比变得特别高。

实例 1：MANGO

22 年 10 月 Solana 链区块链技术合同服务平台 Mango 遭受攻击。

成功要素：虚拟币合同持仓不受限制

攻击步骤：

a) 股票建仓：攻击者最先向 Mango 交易网站 A、B 详细地址各自各转到 500 万美金。然后网络黑客根据 A 详细地址在 Mango 上运用合同看空 Token MANGO；另外在 B 详细地址上开多 MANGO。多头空头多开原因在于，尽管 Mango 平台对虚拟币合同持仓不受限制，可是深层较弱，假如不与自己作敌人盘，持仓就难以调到那么高。

b) 控制价格：攻击者应用大量资产选购 MANGO Token ，在 10 分钟之内把它价格从 2 分升到 91 分。由于 MANGO 是一种流通性低 Token ，这也使得攻击者能够迅速控制价格。

c) 转现：这时攻击者的多头仓位盈利为 4.2 亿美金，重复利用帐户资产总额从 Mango 平台借款，还好流动性不足最后只借出去 1.1 亿美金。

实例 2：GMX

22 年 9 月 Arbitum 链区块链技术合同服务平台 GMX 遭受攻击。

成功要素：0 滑点体制，攻击成本费用低

攻击步骤：

a) 股票建仓：攻击者在 GMX 上不断开很多 Token AVAX 多头和空头的交易头寸。

b) 控制价格：因为 GMX 是 0 滑点，因而预言机设备喂价等于实行价，可是 GMX 上大额的交易头寸会对其他交易网站的 AVAX/USD 价格，随后预言机才意识到并喂价给 GMX。0 滑点代表着攻击者在任何时刻都有着无尽流通性。举一个极端化事例，若是在 GMX 上开多 10 亿美元的 AVAX，按理说这么大资金额会拉升具体买卖交易价格，但 GMX 的制度是 0 滑点，因此就按照预言机设备喂价来买入。但是这个规模的展销会拉升其他交易网站 AVAX 的价格，假定上涨 20%，预言机才能把最新价格意见反馈到 GMX 上，这时就能按 AVAX 上涨 20% 的价格来强制平仓，然后把赚到的 AVAX 获取到其他交易网站售出。

c) 转现：这时攻击者强制平仓赢利，攻击者赚到的 AVAX，便是 GLP 持有人亏钱的 AVAX。

运用预言机不正确，根据抵押借贷转现

这种攻击实施起来比较复杂，但是其方式类似，即依靠价格喂价的系统将临时性控制喂价以歪曲合同的内部结构计算。再将资产以实惠的年利率开展存进，随后在把预言机重设为标准值后马上以另一种贷币或同一种贷币取走。

实例 3：ANKR

22 年 12 月 Bsc 链借贷协议 Helio 遭受攻击。

成功要素：预言机喂价不到位

攻击步骤：

a) 预言机不正确：Bsc 链质押贷款新项目 Ankr 被网络黑客立即运用合同系统漏洞，平白无故锻造 10 万亿个 aBNBc，造成 aBNBc 价格近乎归零。而借贷协议 Helio 预言机喂价采用的是 6 钟头均值加时赛权重的设定。

b) 股票建仓：攻击者应用 10 个 BNB 购买了 Ankr 超发的 18 万只 aBNBc，后将 aBNBc 互换为 Hello 的 hBNB。

c) 抵押借贷：攻击者以 hBNB 为抵押物在 Helio 内进行借款，借款出 1644 万稳定币 HAY。

d) 转现：攻击者将稳定币 HAY 互换成 BNB 和 USDC 等约 1500 万美金等价财产，开展取现。

实例 4：XVS

22 年 5 月 Bsc 链借贷协议 Venus 遭受攻击。

成功要素：预言机喂价不到位

攻击步骤：

a) 预言机不正确：LUNA 公开增发垮台时，Chainlink 对 LUNA 的价格意见反馈做到价格低限，被以 0.107 美金价格中止。但 Bsc 链上借贷协议 Venus 的 LUNA 销售市场却在持续运作，喂价恰好是来源于 Chainlink。当 LUNA 价格大约为 0.01 美金时，精英团队才中止协议书。

b) 股票建仓：套利者从二级市场很多公开增发后 LUNA，并提及 Bsc 链。

c) 抵押借贷转现：套利者在 Venus 内以 LUNA 为抵押物开展借款，借款出约 1400 万美金等价财产，开展取现。

实例 5：BZRX

20 年 5 月 Bsc 链借贷协议 bZx 遭受攻击。

成功要素：预言机价格来源单一

攻击步骤：

a) 股票建仓：最先攻击者根据闪电贷从区块链技术合同服务平台 DYDX 借出去 1 万只 ETH，应用在其中 5500 个 ETH 在网络贷款平台 Compound 借出去 112 个 WBTC。

b) 预言机不正确：bZx 是担保金交易协议书，用户可质押一种币做为担保金，在金融杠杆借出去另一种币，这俩币的浮动汇率，bZx 必须预言机来喂价，并单一依靠 Uniswap 上价格。攻击者应用 1300 个 ETH 到 bZx 上开 5 倍 ETH 套单（一般用在其中 5637 个 ETH 换取 WBTC），因为 Uniswap 水池可兑换的 WBTC 比较有限，WBTC 价格被拉升至标准值的 3 倍。

c) 转现：攻击者然后把从 Compound 贷到的 112 个 WBTC 售出，共盈利 36 万美金。

预言机控制始终都是 Defi 攻击重灾区，类似例子也有 Vee Finance、 Harvest Finance、Value Defi、Warp Finance 这些、这里也不一一列举了。

看空 Defi 金融杠杆，造成死亡螺旋

股市熊市中流通性慢慢贫乏，非主流女生财产价格深层不够、起伏增大。规模性看空有可能是由 Defi 金融杠杆结算和资产看空共同推进的。

实例 6：LUNA

22 年 5 月 Terra 链稳定币 UST 遭受攻击。

成功要素：资金盘在熊市碰到流通性排挤

攻击步骤：

a) 股票建仓：攻击者觉得 LUNA-UST 体制没法长期性保持。Terra 根据 Anchor 给的高回报率是一种引流方法的思路，吸引消费者更多采用 UST。可是 20% 收益率并不是可持续发展的。当市场利率从 20% 下降到 7-12% 中间，会有意义约 90 亿美元 LUNA 离去，但由于 LUNA/UST 的流通性并还不够好，可能大约是 50 亿美元 UST 会面临撤出窘境。如果要让 50 亿美元 UST 折算成 LUNA 并安全性离去销售市场，可能还需要 400 亿美元 LUNA 总市值，而且当时 LUNA 的主要总市值才但是 400 亿美金。好像 Terra 层面早已消耗了贮备，没有钱保持 UST 稳定，或者选择放弃保持 UST 稳定。因而观查是不是还可持续发展的对话框，是 Curve 里的 UST Pool 是不是发生不均衡的现象。所以当 Terra 从 Curve 清除 1.5 亿美金流通性，为 4pool 打下基础时，比较小的流通性池经营规模代表着 UST 售卖对价格产生的影响比平常更高。攻击者逐渐售卖使用价值 2.85 亿美元 UST，令稳定币逐渐脱锚。

坊间传言攻击者 Alameda 在 UST 奔溃前从 Voyager 借走 9 个数的 BTC，吸筹看空 BTC 以狙击 Terra 储蓄金。与此同时 Genesis Trading 向 Alameda 给予 10 亿美金 UST，为对于 UST 脱锚的攻击带来了炮弹。

b) 金融杠杆循环系统结算：

UST 是优化算法稳定币，应用简单锻造和消毁体制来维持可靠性。要锻造 UST，务必消毁等价值的 LUNA；一样客户还可以通过消毁 UST 来换取等价的 LUNA。伴随着 UST 的下挫，假定的死亡螺旋变成现实，投资人以急剧下降的价格消毁 UST 获得 LUNA，从而使得未还款的 LUNA 供货过多澎涨。实际上，LUNA 的供给量在几天内先从不上 3.5 亿枚增至 6.5 万亿元枚之上。

与此同时 UST 在 Abracadabra 遭受规模性结算。上年 11 月，Abracadabra 为 UST 开启了 Degenbox 对策，客户质押 UST 借款 MIM，根据循环系统质押能够很大程度提升回报率。只需 UST 保持在 1 美金，这一对策基本上就是零风险的，但是一旦 UST 挂钩，客户的抵押物使用价值减少面临结算风险。UST 价格到 0.97 会爆一批，小于 0.9 能爆了 50% 之上用这种战略的人。周而复始，UST 价格越小，暴仓的人多了。

实例 7：CRV

22 年 11 月以太币链区块链技术稳定币交易网站 Curve 遭受攻击。

成功要素：借贷协议可质押扇尾财产

攻击步骤：

a) 股票建仓：Curve 的 Token 锁单体制再加上贿选体制，导致流通性匮乏。攻击者先往交易网站开 CRV 聚合物电芯套单。

b) 借款看空：攻击者前后左右在 AAVE 共质押 6360 万只 USDC，借出去 9200 万只 CRV 吸筹看空。因为 CRV 价格狂跌，借贷协议 AAVE 里的 USDC 质押物还可以继续借出去更多 CRV 看空。

c) 金融杠杆循环系统结算：因为 CRV 本身就是借贷协议抵押物，价格的高效下挫也引起了很多 CRV 被结算，也将造成死亡螺旋的链式反应。攻击者用意穿透 CRV 创办人质押持仓结算线，把它暴仓。虽然最后在创办人当地社区协同下做空不成功暴仓，但实际操作构思是非常值得借鉴。

闪电贷整治攻击

Defi 攻击已不仅仅局限于控制价格了，若协议书防御不够，治理结构系统漏洞也有可能被攻击者运用。

实例 8：BEAN

22 年 4 月以太币链区块链技术稳定币 Beanstalk 遭到攻击。

成功要素：未对可网络投票资产加上时间锁

攻击步骤：

a) 提议：攻击者在攻击前一天公布故意提议，提议根据之后可能从 Beanstalk 合同中获取资产。

b) 股票建仓：攻击者根据闪电贷赢得了 3.5 亿次 DAI、5 亿次 USDC、1.5 亿次 USDT、3200 万只 BEAN 和 1100 万只 LUSD 做为资产贮备，进而掌握了很多该合同的整治 Token 。

c) 网络投票：攻击者用 BEAN3CRV-f 和 BEANLUSD-f 的方式对提议发起投票，可能会导致提议根据。攻击者得到 24830 个 ETH 和 3600 万只 BEAN 稳定币，盈利约 8000 万美金。

虽是股市熊市，可是 Defi 销售市场仍保持一定的魅力。从锁单量来说，假如加密市场以原生态财产 ETH 并非美金计费，那样 22 年 Maker DAO、Lido 等头顶部工程项目的 TVL 依然会完成正增长。即便以美元计算，Defi 行业市场依然维持 400 亿美金以上 TVL，比 21 年以前要好很多，这就意味着 Defi 销售市场已经成为加密市场必不可少一部分。

本轮大牛市是 Defi 的兴盛起始点，伴随着该领域的兴起成为大家关注的重点，攻击者也随之将专注力转移到了这一领域。从上述的攻击中能够清晰地看得出，攻击 Defi 协议书并没单一的方式，反而是一些比较常见的攻击空间向量，导致一些年轻 Defi 新项目沦落为替罪羊。到现在为止，这种日益持续增长的攻击带来的损失不是毁灭性的。但是，由于生态体系的持续发展和总锁单量增长，涉及到的资产将变得更加多，攻击将更能够赚钱，今后将会看见更加复杂的 Defi 攻击。实践的重要性。