2021年DeFi安全事故全紀錄（6月23日更新）

31、 Eleven Finance

損失金額：460 萬美元

簡述：6 月 23 日，基於 BSC 的收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池遭到閃電貸攻擊。此次攻擊源於 Eleven Finance 的 Emergencyburn計算餘額錯誤，且未執行銷毀機制，攻擊者獲利近 460 萬美元。此攻擊者與Impossible Finance 攻擊者是同一位。

30、impossible Finance

損失金額：50 萬美元

簡述：6 月 21 日，基於BSC的 DeFi 項目 Impossible Finance 遭遇閃電貸攻擊。由於 cheapSwap 函數中未進行 K 值檢查，攻擊者可以透過在一次兌換過程中進行多次兌換操作以獲得額外的代幣。

處理方案：所有在攻擊前向流動性池充值的用戶獲得100%的補償。

29、Visor Finance

損失金額：50 萬美元

簡述：6月20日，基於Uniswap V3的DeFi項目 Visor Finance遭遇攻擊，Hypervisor在攻擊期間遭到了破壞，使得攻擊者獲得了一個管理帳戶的訪問權限，能夠從尚未存入流動性提供者頭寸的存款中提取資金。

處理方案：官方則用資金庫支付用戶50萬美元損失。

28、Alchemix

損失金額：866萬美元

簡述：6月16日，未來收益代幣化協議Alchemix的alETH合約出現安全問題，由於alETH池腳本部署錯誤，用戶在以4：1的抵押比例借出alETH後卻沒有待償還債務，並且近2000個ETH的債務上限被釋放出來，可以再次鑄造新的alETH，加之Alchemix在金庫數組中使用了錯誤的索引，迫使transmuter支持協議機制中資金被完全送去償還用戶的債務。

27、PancakeHunny

損失金額：10萬美元

簡述：6月3日，基於BSC的PancakeHunny項目遭遇黑客攻擊。在本次被黑事件中，黑客採取的攻擊手法大體上與此前攻擊PancakeBunny近似，均是在短時間內增發大量的代幣並拋向市場，並引起了HunnyToken幣價暴跌。

26、BurgerSwap

損失金額：約700萬美元

簡述：5月28日，BSC的AMM項目BergerSwap遭到閃電貸攻擊，被盜超過432874個BURGER，攻擊者從 PancakeSwap WBNB-BUSDT 資金池中透過閃電貸借出 6,047.13 WBNB；然後在BurgerSwap中，將 6,029 WBNB 兌換為 92,677 BURGER，並創造假幣進行攻擊。

25、Julswap

損失金額：700 萬美元

簡述：5月28日，基於BSC的AMM項目Julswap遭到閃電貸攻擊，攻擊者透過閃電貸借到70000個 JULB 代幣，然後調用 JULB-WBNB 的交易對進行兌換得到1400個 BNB，隨後攻擊合約調用JulProtocolV2合約函數進行抵押挖礦。最後把這些 WBNB 轉入錢包地址，完成了閃電貸套利。

處理方案：更新版本並回購 JULB 代幣用於補償用戶。

24、Merlin

損失金額：約68萬美元

簡述：5月26日，BSC生態自動收益聚合器Merlin遭到黑客攻擊，由於該項目getReward代碼的存在漏洞，大量的CAKE代幣被手動轉移到Vault合約中，共導致了約59,000個MERL增發，並透過出售獲得240個ETH。

處理方案：團隊將向用戶空投補償代幣cMERL，該代幣持有者將能夠從補償池中獲得BNB獎勵。同時，額外的開發團隊資金將被用於執行燃燒和回購活動，以恢復代幣價格。

23、AutoShark Finance

損失金額：約82萬美元

簡述：5月25日，基於BSC的固定利率協議AutoShark Finance遭到閃電貸攻擊，在 LP 價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter 合約最後在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致 SharkMinter 合約給攻擊者鑄出了大量的 SHARK 代幣，致使其幣價閃崩，從1.2美元快速跌至0.01美元，攻擊者獲利約82萬美元。

處理方案：官方表示將發行新代幣 JAWS 補償受損用戶。

22、Bogged Finance

損失金額：300萬美元

簡述：5月23日，基於BSC的聚合交易平台 Bogged Finance 官方表示，黑客對 BOG 代幣合約質押功能漏洞進行了閃電貸攻擊，黑客利用 Pancake Pair Swap 代碼，在合約驗證完成前即提取了質押收益，導致鑄造了超過1500萬個BOG代幣，這些代幣大部分原本將分配給了BOG的質押者。

處理方案：發行新幣並將被盜BOG代幣返還給質押用戶。

21、Pancake Bunnny

損失金額：約4200萬美元

簡述：5月20日，基於BSC的DeFi 收益聚合器 PancakeBunny遭遇閃電貸攻擊，損失114631枚BNB和697245枚BUNNY，後者被黑客大量鑄造並拋售，價格從 240 美元閃崩，一度跌破 2 美元。根據CertiK安全團隊的調查，由於PancakeBunny使用PancakeSwap AMM來進行資產價格計算的，因此黑客惡意利用了閃電貸來操縱AMM池的價格，並利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。

處理方案：PancakeBunny 將透過發行新代幣 pBUNNY 並創建補償池，補償BUNNY原始持有者由於代幣價格大跌造成的損失。

20、Venus

損失金額：超1億美元

簡述：5月18日晚間，基於BSC的DeFi借貸平台 Venus 代幣 XVS 被巨鯨拉漲翻倍，之後以 XVS 為抵押資產借走並轉移出去價值上億美元的 BTC 和 ETH，此後抵押資產 XVS 價格大跌並面臨清算，但由於XVS市場流動性不足系統未能及時清算，導致Venus出現上億美元的巨額虧空。

處理方案：Venus向外部機構出售部分XVS代幣以彌補平台虧損。

19、FinNexus

損失金額：700萬美元

簡述：5月17日，鏈上期權協議FinNexus遭遇黑客攻擊，該黑客滲入並設法恢復了 FNX 代幣合約管理者的私鑰，攻擊者鑄造了超過 3.23 億枚 FNX，然後在中心化和去中心化交易所中出售，導致價格暴跌。

處理方案：FinNexus 團隊表示將發行新幣並按 1 比 1 補償給所有在黑客入侵之前持有 FNX 的用戶；DEX 上的流動性提供者因遭受更高的損失將獲得額外的補償。

18、bEarn Fi

損失金額：約1086萬美元

簡述：5 月 16 日，基於BSC的跨鏈DeFi 協議 bEarn Fi其bVaults 的BUSD-Alpaca 策略遭遇閃電貸攻擊，池中近 1086 萬枚 BUSD 被耗盡。

處理方案：bEarn Fi 表示將創建一個補償基金，由剩餘的儲蓄資金、開發資金、DAO 資金和協議產生的一部分費用組成，之後將對餘額進行快照以部署補償合約。

17、EOS Nation

損失金額：1500萬美元

簡述：5月14日，EOS Nation閃電貸智能合約遭受到重入攻擊（re-entry attack），相繼有約 120 萬枚 EOS 和 46.2 萬枚 USDT 被盜。

處理方案：flash.sx稱，損失的所有資金都在 eosio.prods 的安全控制下，已發起提案更改黑客EOS賬戶權限，通過後會將資金返還給用戶。

16、xToken

損失金額：約 2500 萬美元

簡述：5月13日，DeFi 質押和流動性策略平台 xToken 遭到閃電貸攻擊，xBNTa Bancor 池以及 xSNXa Balancer 池流動性被立即被耗盡，造成約 2500 萬美元損失，

處理方案：xToken 團隊表示計劃將XTK供應總量的2％用於彌補被盜損失。

15、Rari Capital

損失金額：1400萬美元

簡述：5月8日，DeFi 智能投顧協議 Rari Capital其 ETH 資金池出現了一個因集成 Alpha Finance Lab 協議而導致的漏洞，擊者透過部署一個輔助合約操控ibETH中ibETH Token的價格，導致Rari遭受1400萬美元的巨額損失。

處理方案：Rari Capital 將把用來擴大團隊規模的 200 萬枚預留 RGT 歸還給 DAO，用來補償受攻擊影響用戶和獎勵貢獻者。

14、Value DeFi

損失金額：兩次共計1500萬美元

簡述：基於以太坊與BSC的DeFi協議Value DeFi在5月5日和5月7日分別遭受兩次攻擊，第一次攻擊源於 Value DeFi 的 ProfitSharingRewardPool 合約出現代碼漏洞，其 vStake 池子受影響，共損失超 20 萬枚 BUSD 和 8790 枚 BNB；第二次攻擊源於Value DeFi 的 vSwap 合約出現代碼漏洞，IRON Finance 的部分池和產品受到攻擊。

處理方案：團隊將使用保險基金中的8,530 VALUE和多簽中的122,463 VALUE，共計130994 VALUE進行補償，其餘251702 VALUE將使用團隊的VALUE進行補償。

13、Spartan

損失金額：3000萬美金

簡述：5月2日，基於BSC的合成資產協議 Spartan Pools V1 被攻擊，由於流動性份額計算不當的漏洞，攻擊者從資金池中轉移了約 3000 萬美元的資金。

處理方案：發行新的SPARTA 代幣，並將原本未發行的2000萬枚代幣補償此前因攻擊遭受損失的資金池LP。

12、Uranium

損失金額：5000萬美元

簡述：4月28日，基於BSC的AMM協議Uranium遭到黑客攻擊，其合約在遷移的過程中遭遇黑客攻擊利用，其中涉及金額高達5000萬美元。據慢霧分析，此次問題發生在 Uranium 項目的 pair 合約上，該合約的 swap 函數部分在根據恆定乘積公式檢查合約餘額時，存在精度處理錯誤的問題，導致最後合約中計算出的餘額比合約實際的餘額大 100 倍，這種情況下，如果攻擊者使用閃電貸進行借款，只需要歸還借貸金額的 1% 即可通過檢查，盜走剩餘的 99% 的餘額，導致項目損失。

處理方案： Uranium項目終止運營。

11、EasyFi

損失金額： 約4090 萬美元

簡述：4月19日，Layer 2借貸協議 EasyFi團隊成員稱，有大量 EASY 代幣從 EasyFi 官方錢包大量轉移到以太坊網絡和 Polygon 網絡上的幾個未知錢包。可能有人攻擊了管理密鑰或助記詞。黑客成功獲取了管理員密鑰，並從協議池中以 USD/DAI/USDT 形式轉移了 600 萬美元的現有流動性資金，並將 298 萬枚 EASY 代幣（約占 EASY 代幣總供應量的 30%，目前價值 4090 萬美元）轉移到了疑似黑客的錢包中。

處理方案： EasyFi在 Polygon 上的用戶發布補償方案，將在區塊高度 13464478 處進行快照，符合資格的每個地址會分兩部分獲得補償，其中，25% 的資金將直接獲得賠償，另外 75% 將以 EZ （IOU）支付。EZ （IOU）是與 EASY V2 代幣 EZ 1 比 1 對應的代幣。

10、Force DAO

損失金額：約36.7萬美元

簡述：4月4日，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發，黑客透過出售增發代幣獲利約36.7萬美元。此漏洞發生的主要原因在於 FORCE 代幣的 transferFrom 函數使用了「假充值」寫法，但外部合約在對其進行調用時並未嚴格的判斷其返回值，最終導致事故的發生。

處理方案：Force團隊稱，已從黑客地址中收回的 45 枚 ETH，剩餘的約 75％的損失將以空投新 FORCE 代幣的形式進行補償。針對利用黑客事件進行套利且遭到損失（恐慌性出售或繼續持有）的用戶的空投比例為 1.5：1。

9、Iron Finance

損失金額：17萬美元

簡述：3月17日，穩定幣抵押平台Iron Finance被黑客攻擊，兩個vFarm流動資金池共損失17萬美元。據官方表示，攻擊事件起因是由於雲服務（FaaS）升級更改了獎勵率整數，但官方團隊並未意識到該問題。

8、TSD

損失金額：1.6萬美元

簡述：3月15日，跨鏈穩定幣True Seigniorage Dollar（TSD）表示，惡意攻擊者利用TSD DAO在其賬戶中鑄造118億枚TSD代幣，並全部在Pancakeswap出售並獲得1.6萬美元。

7、Meerkat Finance

損失金額：3100萬美元

簡述：3月4日，BSC生態幣安智能鏈DeFi協議Meerkat Finance 疑似跑路，自稱金庫合約遭遇黑客攻擊，隨後自稱為 Meerkat Finance 開發者的 Jamboo 發布聲明稱，這僅是一個實驗，Meerkat 將進行數據更新和執行智能合約來補償用戶。處理方案：直接退還 Vault 餘額的 95%，剩下的 5% 將透過新產品 XFarm 公平分配（這將抵消 MKAT 持有者和流動性提供者 MKAT-BNB 的損失）。Meerkat 于 UTC 時間 3 月 6 日 18 時重啟質押和 Vault 合約，將在 24 小時後部署 swap 合約並向用戶發布指令。

6、DODO

損失金額：約380萬美元

簡述：3月9日，去中心化交易所DODO 表示，DODO v2 版本的 WSZO、WCRES、ETHA、Fusible 眾籌池遭黑客攻擊，團隊已下線相關資金池建池入口。據成都鏈安團隊分析，被攻擊原因是合約的 init函數未進行限制，從而導致攻擊者有權利進行調用。

處理方案：黑客主動歸還了價值約 310 萬美元代幣，價值約 20 萬美元的資金在中心化交易所凍結，剩餘價值約 50 萬美元的資金損失由 DODO 團隊承擔。

5、Paid Network

損失金額：約300萬美元

簡述：3月6日，DeFi協議Paid Network因合約漏洞被攻擊，攻擊者鑄造價值近 1.6 億美元的 PAID 代幣，並出售獲得 2000 ETH （約300萬美元）。

處理方案：重新啟動代幣合約的部署，並向黑客攻擊後四小時內交易的用戶空投PAID V2代幣。

4、Furucombo

損失金額：1500萬美元

簡述：2月28日，DeFi 收益聚合協議Furucombo智能合約出現嚴重漏洞，攻擊者使用假合約混淆 Furuсombo Proxy，利用漏洞盜取超過 1500 萬美元 ETH 和其他 ERC-20 代幣，並轉移到自己的錢包地址。

處理方案：Furucombo創建賠償池並分配500萬COMBO代幣，並向受影響的用戶發出 500 萬 iouCOMBO 代幣，該代幣將在360天內線性解鎖，該代幣持有者可以在償還池中申領 COMBO。

3、Alpha Finance

損失金額：3750萬美元

簡述：2月13日，跨鏈 DeFi 平台 Alpha Finance 遭到攻擊，由於該項目集成了Cream Finance的無抵押貸款功能，黑客利用該功能漏洞使用閃電貸從Cream Finance處盜取了約3750萬美元。

處理方案：Alpha Finance將攻擊者 存入 Alpha Homora V2 與Cream V2部署器合約的2000 ETH 支付欠款，並承諾使用 Alpha Homora V1 和 V2 儲備金的 20% 償還剩餘的資金，按月向 Cream V2 Iron Bank 支付，直至新增債務全部還清。

2、BT.Finance

損失金額：150萬美元

簡述：2月9日，智能收益聚合器 BT.Finance 遭受閃電貸攻擊，受影響的策略包括 ETH、USDC 和 USDT。

處理方案： Cover Protocol向該項目賠付了黑客攻擊中損失的 140906 枚 DAI 的 60%。

1、Yearn Finance

損失金額：1100萬美元

簡述：2月5日，Yearn Finance v1 版本的 yDAI 機槍池漏洞被黑客利用，損失 1100 萬美元，該名攻擊者總共獲得 51.3 萬 DAI、170 萬 USDT 和 50.6 萬 3CRV。據Certik安全技術團隊分析，此次攻擊事件是黑客透過閃電貸獲得攻擊啟動資金，並利用Yearn項目代碼漏洞完成。

處理方案：Yearn官方使用 YFI 創建 Maker CDP （抵押債倉）並彌補赤字，並將透過協議費予以彌補。同時，Cover Protocol、Nexus Mutual等DeFi保險協議相Yearn理賠了部分損失。