闪电贷攻击屡试不爽，DeFi一周被盗超1600万美元

黑客使用闪贷从 DeFi 项目 Akropolis、Value DeFi Protocol 和 Origin Protocol 获得了 1640 万美元的 ETH 和 Dai。

Value DeFi 的攻击者将闪电贷获得的 ETH 兑换成 DAI 和 USDT，并将部分 DAI 存入 Value DeFi 的多稳定币智能池。 随后，他们在 USDT、USDC 和 DAI 之间进行了一系列稳定币互换，目的是利用 Value DeFi 机枪池提取方式的定价，在黑客返还 200 万美元之前造成了 740 万美元的损失。

Value DeFi 已经停止了机枪池的运行，因为团队需要在攻击前获取每个存入资金的用户的账户余额，以计算准确的补偿金额。

至于被黑客盗取 700 万美元的 Origin Protocol，类似的方法继续在 Uniswap 等流动性平台上使用闪贷。 同时，存入智能池的资金也被冻结，因为该公司警告不要购买任何 OUSD，因为当前价格不能反映其基础资产。 如果 Origin 无法取回用户存入的资金，该团队有望提出补偿用户的计划。

导致 Akropolis 损失 200 万美元的原因是在没有资产支持的情况下使用集合代币。 Akropolis 增加了对存入代币的检查，以及对存入和提取资金的再进入保护。 下周，该团队计划进行额外的合约测试，并逐步重新开放 AKRO & ADEL 质押池。

有了闪电贷，用户可以直接从 DeFi 协议借钱而无需提供抵押品哪些国家支持usdt和美金互换，前提是贷款在同一个区块内偿还。 这允许投机者在不需要大量初始资金的情况下利用协议漏洞。 进入 2020 年，DeFi 因其高得离谱的年化率（超过传统银行存款）吸引了大量新用户，与此同时，此类攻击也呈上升趋势。

在 DeFi 社区中，一些人将闪贷视为危及用户资金的危险工具，而另一些人则认为闪贷只是更早地暴露协议漏洞。 如果有一件事是明确的，即闪电贷正在帮助清除弱点领域，尽管对某些用户来说成本很高。

据 Crypto Briefing 称，随着 2020 年接近尾声哪些国家支持usdt和美金互换，迄今为止，DeFi 协议已被盗窃 3.46 亿美元。 这些协议的下一步是与安全公司合作以追回损失的资金。