特殊：黑客窃取了2500万美元的以太坊，然后将其返还

黑客再次设法从去中心化的贷方窃取资金，这一次是DeFi协议Lendf.me的受害者。超过2500万美元的以太坊和ERC-20代币被盗。更令人震惊的是，不久之后，黑客将钱还给了：

太疯狂了lendf / dForce黑客正在将所有被黑客入侵的资金退还给管理员：

1000万美元或以太坊
$660万或USDT
$220万或HBTC
$750K或USDC
$381K或HUSD
$137K或DAI
$132K或MKR
$126K或PAX

总计略高于2000万美元。https://t.co/FLkJmv7m2A pic.twitter.com/6oaLgvnZMr

-Haseeb Qureshi（@hosseeb）2020年4月21日

高尚的黑客

但是，为什么黑客返回了所有的加密货币呢？他或她服用了这么多加密货币后感到内吗？它仍然是猜测，但这根本不是疯狂的想法。

一些受害者以小型以太币交易的形式向黑客发送了个人信息。如果发送以太币交易，则可以以十六进制代码的形式发送消息。然后，您可以在诸如ether scan之类的区块链浏览器上解密它：

资料来源：Etherscan

其中一名受害者发送了此消息以及3美分的以太币交易：

那笔钱（10,700美元）几乎是我所有的积蓄。我不知道您的情况如何，但我个人受到了伤害。请做您认为正确的事。

另一个问题是，为什么您将所有节省的钱都投资于DeFi协议，但除此之外。存储加密的最安全方法是使用硬件钱包。那是一台物理设备，充当您的加密的密钥。

不是第一次

这不是DeFi第一次成为负面新闻。贷款人bZx在短时间内遭到了两次攻击。总共，一名黑客捕获了3500个以太币。黑客能够通过以贷款和以太币为质押的复杂结构来滥用该系统。

3月，黑客从贷方iEarn偷走了280,000美元，这也达到了目标。

DeFi漏洞：

2019年6月：Synthetix 3700万ETH
二月2020年：bZx 90万美元
2020年3月：iEarn〜$28万
2020年4月：LendfMe 2500万美元

这不仅仅是一个项目的问题。 DeFi需要更好的安全标准，否则我们将继续看到可组合性双刃剑的缺点。

-Camila Russo（@CamiRusso）2020年4月19日

以太坊的追随者Camila Russo认为，DeFi还有很长的路要走：“这不是一个项目的问题。 DeFi需要更好的安全性，否则我们将继续看到负面后果。”