DeFi再遭重创 借贷协议被攻击损失惨重

4月19日，一个去中心化金融和货币协议平台的借贷协议遭受攻击，导致其站点被迫关闭。安全专家分析认为，此次攻击手法与前一天针对某DEX的攻击非常相似，很可能是同一批人所为。该平台的团队目前仍在调查具体情况。

链上数据显示，攻击者已将获取的资产转移到了两个主要的DeFi平台上。数据平台的统计显示，受攻击平台的锁仓额在24小时内急剧下降了99.9%。

在此前一天发生的攻击中，黑客利用了某DEX与ERC777代币标准之间的兼容性漏洞。在进行ETH与imBTC交易时，攻击者通过ERC777中的tokensToSend函数实现了重入攻击。据安全机构分析，这次攻击导致某DEX损失了约1,278个ETH，价值22万美元左右。此外，还有大约18.37个imBTC被两个地址以较低价格套利获取。

这两起连续发生的攻击事件再次凸显了DeFi领域面临的安全挑战。虽然去中心化金融为用户提供了更多金融自由，但其复杂的智能合约交互也增加了潜在的安全风险。开发者和用户都需要更加警惕，加强安全意识和防护措施。同时，这也提醒我们，在DeFi生态系统中，不同协议之间的交互可能会产生意想不到的漏洞，需要更全面的安全审计和测试。

随着DeFi行业的不断发展，类似的安全事件可能会继续发生。因此，建立更robust的安全机制，提高代码审计标准，以及改进跨协议兼容性将成为该领域未来发展的关键。同时，用户在参与DeFi项目时也应当保持警惕，了解潜在风险，并采取适当的风险管理策略。