对于购买 DeFi 项目的币友来说，周末这两天简直就是“人间地狱”。

4 月 18 日，黑客利用 Uniswap 和 ERC777 的兼容性问题，在进行 ETH-imBTC 交易时，利用 ERC777 中的多次迭代调用 tokensToSend 来实现重入攻击。相关人士表示，Uniswap 在此次攻击中损失了 1,278 个 ETH，价值约 22 万美元，此外还有大约 18.37 个 imBTC 被 0x3195c3 和 0x17559a 开头的两个套利者以较低的价格获取。

4 月 19 日，去中心化金融（DeFi）和货币协议平台 dForce 旗下借贷协议 lendf.me 遭遇黑客攻击，数据显示累计损失约 2469 万美元。

其实，早在 2 月份 DeFi 项目就被攻击过。今年的 2 月 15 日，DeFi 贷款协议 bZx 遭黑客攻击。黑客利用漏洞，通过“闪电贷”0 成本借得 1 万个 ETH （闪电贷指在不同 DeFi 借贷平台发起多笔借贷和还款交易的方式，该借贷方式无需抵押物且在是同一个以太坊区块内完成），然后在多个 DeFi 协议进行操作，最终获利 1193ETH，价值约 30 万美金。2 月 18 日，黑客再次光顾 bZx，利用 Synthetix 进行交易，获利 2388 个 ETH 后遁走，bZx 损失约 64 万美金。

去中心化金融（DeFi）被盗事件的发生，让我们开始意识到开放金融之路并不是一帆风顺的，但可以坚信的是，DeFi 作为区块链的新鲜血液，一定会在时代的推动下迭代前进，比如，USDT 的扩大为 DeFi 注入了急需的流动性和稳定性，DeFi 是由大量复杂金融产品组成的， 如果仅依赖于数字资产本身的价值，那么它将面临系统性风险。而中心化的美元抵押可以为 DeFi 生态系统提供安全的支持。目前，USDT 正在开始向 DeFi 世界扩张，同时也为 DeFi 的健康发展保驾护航。

然而，目前的 DeFi 仍是一个未经长时间的安全攻防对抗检验的新生态，所以还逃不开各种未知，还有黑客的攻击。在这还是希望各大项目方和 DeFi 用户提高警惕，做好相应的防护措施。