2021年DeFi安全事故全纪录（6月23日更新）

31、 Eleven Finance 

损失金额：460 万美元

简述：6 月 23 日，基于 BSC 的收益聚合器 Eleven Finance 中与 Nerve 相关的机枪池遭到闪电贷攻击。此次攻击源于 Eleven Finance 的 Emergencyburn计算余额错误，且未执行销毁机制，攻击者获利近 460 万美元。此攻击者与Impossible Finance 攻击者是同一位。

30、impossible Finance

损失金额：50 万美元

简述：6 月 21 日，基于BSC的 DeFi 项目 Impossible Finance 遭遇闪电贷攻击。由于 cheapSwap 函数中未进行 K 值检查，攻击者可以通过在一次兑换过程中进行多次兑换操作以获得额外的代币。

处理方案：所有在攻击前向流动性池充值的用户获得100%的补偿。

29、Visor Finance

损失金额：50 万美元

简述：6月20日，基于Uniswap V3的DeFi项目 Visor Finance遭遇攻击，Hypervisor在攻击期间遭到了破坏，使得攻击者获得了一个管理帐户的访问权限，能够从尚未存入流动性提供者头寸的存款中提取资金。

处理方案：官方则用资金库支付用户50万美元损失。

28、Alchemix

损失金额：866万美元

简述：6月16日，未来收益代币化协议Alchemix的alETH合约出现安全问题，由于alETH池脚本部署错误，用户在以4：1的抵押比例借出alETH后却没有待偿还债务，并且近2000个ETH的债务上限被释放出来，可以再次铸造新的alETH，加之Alchemix在金库数组中使用了错误的索引，迫使transmuter支持协议机制中资金被完全送去偿还用户的债务。

27、PancakeHunny

损失金额：10万美元

简述：6月3日，基于BSC的PancakeHunny项目遭遇黑客攻击。在本次被黑事件中，黑客采取的攻击手法大体上与此前攻击PancakeBunny近似，均是在短时间内增发大量的代币并抛向市场，并引起了HunnyToken币价暴跌。

26、BurgerSwap

损失金额：约700万美元

简述：5月28日，BSC的AMM项目BergerSwap遭到闪电贷攻击，被盗超过432874个BURGER，攻击者从 PancakeSwap WBNB-BUSDT 资金池中通过闪电贷借出 6,047.13 WBNB；然后在BurgerSwap中，将 6,029 WBNB 兑换为 92,677 BURGER，并创造假币进行攻击。

25、Julswap

损失金额：700 万美元

简述：5月28日，基于BSC的AMM项目Julswap遭到闪电贷攻击，攻击者通过闪电贷借到70000个 JULB 代币，然后调用 JULB-WBNB 的交易对进行兑换得到1400个 BNB，随后攻击合约调用JulProtocolV2合约函数进行抵押挖矿。最后把这些 WBNB 转入钱包地址，完成了闪电贷套利。

处理方案：更新版本并回购 JULB 代币用于补偿用户。

24、Merlin

损失金额：约68万美元

简述：5月26日，BSC生态自动收益聚合器Merlin遭到黑客攻击，由于该项目getReward代码的存在漏洞，大量的CAKE代币被手动转移到Vault合约中，共导致了约59,000个MERL增发，并通过出售获得240个ETH。

处理方案：团队将向用户空投补偿代币cMERL，该代币持有者将能够从补偿池中获得BNB奖励。同时，额外的开发团队资金将被用于执行燃烧和回购活动，以恢复代币价格。

23、AutoShark Finance

损失金额：约82万美元

简述：5月25日，基于BSC的固定利率协议AutoShark Finance遭到闪电贷攻击，在 LP 价值错误和手续费获取数量错误的情况下，SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币，致使其币价闪崩，从1.2美元快速跌至0.01美元，攻击者获利月82万美元。

处理方案：官方表示将发行新代币 JAWS 补偿受损用户。

22、Bogged Finance

损失金额：300万美元

简述：5月23日，基于BSC的聚合交易平台 Bogged Finance 官方表示，黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击，黑客利用 Pancake Pair Swap 代码，在合约验证完成前即提取了质押收益，导致铸造了超过1500万个BOG代币，这些代币大部分原本将分配给了BOG的质押者。

处理方案：发行新币并将被盗BOG代币返还给质押用户。

21、Pancake Bunnny

损失金额：约4200万美元

简述：5月20日，基于BSC的DeFi 收益聚合器 PancakeBunny遭遇闪电贷攻击，损失114631枚BNB和697245枚BUNNY，后者被黑客大量铸造并抛售，价格从 240 美元闪崩，一度跌破 2 美元。根据CertiK安全团队的调查，由于PancakeBunny使用PancakeSwap AMM来进行资产价格计算的，因此黑客恶意利用了闪电贷来操纵AMM池的价格，并利用Bunny在铸造代币的时候计算上的问题成功完成攻击。

处理方案：PancakeBunny 将通过发行新代币 pBUNNY 并创建补偿池，补偿BUNNY原始持有者由于代币价格大跌造成的损失。

20、Venus

损失金额：超1亿美元

简述：5月18日晚间，基于BSC的DeFi借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍，之后以 XVS 为抵押资产借走并转移出去价值上亿美元的 BTC 和 ETH，此后抵押资产 XVS 价格大跌并面临清算，但由于XVS市场流动性不足系统未能及时清算，导致Venus出现上亿美元的巨额亏空。

处理方案：Venus向外部机构出售部分XVS代币以弥补平台亏损。

19、FinNexus

损失金额：700万美元

简述：5月17日，链上期权协议FinNexus遭遇黑客攻击，该黑客渗入并设法恢复了 FNX 代币合约管理者的私钥，攻击者铸造了超过 3.23 亿枚 FNX，然后在中心化和去中心化交易所中出售，导致价格暴跌。

处理方案：FinNexus 团队表示将发行新币并按 1 比 1 补偿给所有在黑客入侵之前持有 FNX 的用户；DEX 上的流动性提供者因遭受更高的损失将获得额外的补偿。

18、bEarn Fi

损失金额：约1086万美元

简述：5 月 16 日，基于BSC的跨链DeFi 协议 bEarn Fi其bVaults 的BUSD-Alpaca 策略遭遇闪电贷攻击，池中近 1086 万枚 BUSD 被耗尽。

处理方案：bEarn Fi 表示将创建一个补偿基金，由剩余的储蓄资金、开发资金、DAO 资金和协议产生的一部分费用组成，之后将对余额进行快照以部署补偿合约。

17、EOS Nation

损失金额：1500万美元

简述：5月14日，EOS Nation闪电贷智能合约遭受到重入攻击（re-entry attack），相继有约 120 万枚 EOS 和 46.2 万枚 USDT 被盗。

处理方案：flash.sx称，损失的所有资金都在 eosio.prods 的安全控制下，已发起提案更改黑客EOS账户权限，通过后会将资金返还给用户。

16、xToken

损失金额：约 2500 万美元

简述：5月13日，DeFi 质押和流动性策略平台 xToken 遭到闪电贷攻击，xBNTa Bancor 池以及 xSNXa Balancer 池流动性被立即被耗尽，造成约 2500 万美元损失，

处理方案：xToken 团队表示计划将XTK供应总量的2％用于弥补被盗损失。

15、Rari Capital

损失金额：1400万美元

简述：5月8日，DeFi 智能投顾协议 Rari Capital其 ETH 资金池出现了一个因集成 Alpha Finance Lab 协议而导致的漏洞，击者通过部署一个辅助合约操控ibETH中ibETH Token的价格，导致Rari遭受1400万美元的巨额损失。

处理方案：Rari Capital 将把用来扩大团队规模的 200 万枚预留 RGT 归还给 DAO，用来补偿受攻击影响用户和奖励贡献者。

14、Value DeFi

损失金额：两次共计1500万美元

简述：基于以太坊与BSC的DeFi协议Value DeFi在5月5日和5月7日分别遭受两次攻击，第一次攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞，其 vStake 池子受影响，共损失超 20 万枚 BUSD 和 8790 枚 BNB；第二次攻击源于Value DeFi 的 vSwap 合约出现代码漏洞，IRON Finance 的部分池和产品受到攻击。

处理方案：团队将使用保险基金中的8,530 VALUE和多签中的122,463 VALUE，共计130994 VALUE进行补偿，其余251702 VALUE将使用团队的VALUE进行补偿。

13、Spartan

损失金额：3000万美金

简述：5月2日，基于BSC的合成资产协议 Spartan Pools V1 被攻击，由于流动性份额计算不当的漏洞，攻击者从资金池中转移了约 3000 万美元的资金。

处理方案：发行新的SPARTA 代币，并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。

12、Uranium

损失金额：5000万美元

简述：4月28日，基于BSC的AMM协议Uranium遭到黑客攻击，其合约在迁移的过程中遭遇黑客攻击利用，其中涉及金额高达5000万美元。据慢雾分析，此次问题发生在 Uranium 项目的 pair 合约上，该合约的 swap 函数部分在根据恒定乘积公式检查合约余额时，存在精度处理错误的问题，导致最后合约中计算出的余额比合约实际的余额大 100 倍，这种情况下，如果攻击者使用闪电贷进行借款，只需要归还借贷金额的 1% 即可通过检查，盗走剩余的 99% 的余额，导致项目损失。

处理方案： Uranium项目终止运营。

11、EasyFi

损失金额： 约4090 万美元

简述：4月19日，Layer 2借贷协议 EasyFi团队成员称，有大量 EASY 代币从 EasyFi 官方钱包大量转移到以太坊网络和 Polygon 网络上的几个未知钱包。可能有人攻击了管理密钥或助记词。黑客成功获取了管理员密钥，并从协议池中以 USD/DAI/USDT 形式转移了 600 万美元的现有流动性资金，并将 298 万枚 EASY 代币（约占 EASY 代币总供应量的 30%，目前价值 4090 万美元）转移到了疑似黑客的钱包中。

处理方案： EasyFi在 Polygon 上的用户发布补偿方案，将在区块高度 13464478 处进行快照，符合资格的每个地址会分两部分获得补偿，其中，25% 的资金将直接获得赔偿，另外 75% 将以 EZ （IOU）支付。EZ （IOU）是与 EASY V2 代币 EZ 1 比 1 对应的代币。

10、Force DAO

损失金额：约36.7万美元

简述：4月4日，DeFi 量化对冲基金 Force DAO 项目的 FORCE 代币被大量增发，黑客通过出售增发代币获利约36.7万美元。此漏洞发生的主要原因在于 FORCE 代币的 transferFrom 函数使用了「假充值」写法，但外部合约在对其进行调用时并未严格的判断其返回值，最终导致事故的发生。

处理方案：Force团队称，已从黑客地址中收回的 45 枚 ETH，剩余的约 75％的损失将以空投新 FORCE 代币的形式进行补偿。针对利用黑客事件进行套利且遭到损失（恐慌性出售或继续持有）的用户的空投比例为 1.5：1。

9、Iron Finance

损失金额：17万美元

简述：3月17日，稳定币抵押平台Iron Finance被黑客攻击，两个vFarm流动资金池共损失17万美元。据官方表示，攻击事件起因是由于云服务（FaaS）升级更改了奖励率整数，但官方团队并未意识到该问题。

8、TSD

损失金额：1.6万美元

简述：3月15日，跨链稳定币True Seigniorage Dollar（TSD）表示，恶意攻击者利用TSD DAO在其账户中铸造118亿枚TSD代币，并全部在Pancakeswap出售并获得1.6万美元。

7、Meerkat Finance

损失金额：3100万美元

简述：3月4日，BSC生态币安智能链DeFi协议Meerkat Finance 疑似跑路，自称金库合约遭遇黑客攻击，随后自称为 Meerkat Finance 开发者的 Jamboo 发布声明称，这仅是一个实验，Meerkat 将进行数据更新和执行智能合约来补偿用户。处理方案：直接退还 Vault 余额的 95%，剩下的 5% 将通过新产品 XFarm 公平分配（这将抵消 MKAT 持有者和流动性提供者 MKAT-BNB 的损失）。Meerkat 于 UTC 时间 3 月 6 日 18 时重启质押和 Vault 合约，将在 24 小时后部署 swap 合约并向用户发布指令。

6、DODO

损失金额：约380万美元

简述：3月9日，去中心化交易所DODO 表示，DODO v2 版本的 WSZO、WCRES、ETHA、Fusible 众筹池遭黑客攻击，团队已下线相关资金池建池入口。据成都链安团队分析，被攻击原因是合约的 init函数未进行限制，从而导致攻击者有权利进行调用。

处理方案：黑客主动归还了价值约 310 万美元代币，价值约 20 万美元的资金在中心化交易所被冻结，剩余价值约 50 万美元的资金损失由 DODO 团队承担。

5、Paid Network

损失金额：约300万美元

简述：3月6日，DeFi协议Paid Network因合约漏洞被攻击，攻击者铸造价值近 1.6 亿美元的 PAID 代币，并出售获得 2000 ETH （约300万美元）。

处理方案：重新启动代币合约的部署，并向黑客攻击后四小时内交易的用户空投PAID V2代币。

4、Furucombo

损失金额：1500万美元

简述：2月28日，DeFi 收益聚合协议Furucombo智能合约出现严重漏洞，攻击者使用假合约混淆 Furuсombo Proxy，利用漏洞盗取超过 1500 万美元 ETH 和其他 ERC-20 代币，并转移到自己的钱包地址。

处理方案：Furucombo创建赔偿池并分配500万COMBO代币，并向受影响的用户发出 500 万 iouCOMBO 代币，该代币将在360天内线性解锁，该代币持有者可以在偿还池中申领 COMBO。

3、Alpha Finance

损失金额：3750万美元

简述：2月13日，跨链 DeFi 平台 Alpha Finance 遭到攻击，由于该项目集成了Cream Finance的无抵押贷款功能，黑客利用该功能漏洞使用闪电贷从Cream Finance处盗取了约3750万美元。

处理方案：Alpha Finance将攻击者 存入 Alpha Homora V2 与Cream V2部署器合约的2000 ETH 支付欠款，并承诺使用 Alpha Homora V1 和 V2 储备金的 20% 偿还剩余的资金，按月向 Cream V2 Iron Bank 支付，直至新增债务全部还清。

2、BT.Finance

损失金额：150万美元

简述：2月9日，智能收益聚合器 BT.Finance 遭受闪电贷攻击，受影响的策略包括 ETH、USDC 和 USDT。

处理方案： Cover Protocol向该项目赔付了黑客攻击中损失的 140906 枚 DAI 的 60%。

1、Yearn Finance

损失金额：1100万美元

简述：2月5日，Yearn Finance v1 版本的 yDAI 机枪池漏洞被黑客利用，损失 1100 万美元，该名攻击者总共获得 51.3 万 DAI、170 万 USDT 和 50.6 万 3CRV。据Certik安全技术团队分析，此次攻击事件是黑客通过闪电贷获得攻击启动资金，并利用Yearn项目代码漏洞完成。

处理方案：Yearn官方使用 YFI 创建 Maker CDP （抵押债仓）并弥补赤字，并将通过协议费予以弥补。同时，Cover Protocol、Nexus Mutual等DeFi保险协议相Yearn理赔了部分损失。