Uniswap 的 ERC777 重入风险

4 月 18 日，黑客利用 DeFi 平台 Uniswap 和 ERC777 标准的兼容性问题缺陷，对 Uniswap 实施了重入攻击。具体而言，黑客在交易 ETH-imBTC 时，利用 ERC777 标准中进行转账的 tokensToSend 回调函数实现了重入攻击，总获利 34 万美元。（详解参阅：慢雾：详解 Uniswap 的 ERC777 重入风险）

DeFi 平台 Lendf.Me 遭受重入漏洞攻击

4 月 19 日，以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击，损失约 2500 万美元。后慢雾安全团队协助追回了被盗资产。（详解参阅：慢雾：DeFi 平台 Lendf.Me 被黑细节分析及防御建议）

DeFi 项目 Hegic 代码出现漏洞致用户资产被永久锁定

4 月 27 日，DeFi 项目 Hegic 代码出现漏洞导致用户资产被用户永久锁定。在该项目上线几小时后，其代码中的一个错误锁定了该平台智能合约价值 2.8 万美元的用户资金，由于该漏洞将资金锁定在了过期合约中，使其无法被访问。

Bancor 新合约出现安全漏洞

6 月 18 日，由于新的 Bancor Network 合约上未经验证的 safeTransferFrom () 函数，用户资金即将被耗尽。Bancor 团队表示：1. 两天前发布的新 Bancor Network v0.6 合约中发现了一个安全漏洞；2. 在发现漏洞之后团队进行了白帽攻击，以将资金转移到安全地址；3. 智能合约已完成审核。但还有 135,229 美元的资金被两个未知套利机器人抢先交易了。

Balancer 流动性池两次遭黑客闪电贷攻击

6 月 29 日，知名 DeFi 平台 Balancer 流动性池遭黑客闪电贷攻击，损失 50 万美金。Balancer 流动性池遭闪电贷攻击，损失 50 万美金，Balancer 上遭遇损失的为 STA 和 STONK 两个代币池，目前这两个代币池的流动性已枯竭。6 月 30 日，黑客再次利用 dYdX 的闪电贷攻击了 Balancer 部分流动性矿池中的 COMP 交易对，将池子中未领取的 COMP 奖励抽走，获利 10.8 ETH，约合 2408 美金。（详解参阅：慢雾：Balancer 第一次被黑详细分析）

Vether (VETH) 遭黑客攻击

7 月 1 日，VETH 在去中心化交易所 Uniswap 遭遇黑客攻击。黑客仅使用 0.9ETH 就盗走了 919,299 VETH (价值 90 万美元)。攻击事件发生后，VETH 官方表示，「该合约被其放置在 transferForm() 中的 UX 改进所利用，这是我们的过错。我们将重新部署 vether4，并将补偿所有受影响的 Uniswap 质押者。」（详解参阅：慢雾：VETH 合约被黑分析）

Opyn 看跌期权被外部参与者恶意利用

8 月 5 日，链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出，除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计，截至目前共有 371,260 枚 USDC 被盗。Opyn 团队根据 Convexity Protocol 进行的白帽黑客攻击，成功从未偿付的保险库中收回了 439,170 USDC，以进一步减轻损失。（详解参阅：慢雾：Opyn 合约被黑详细分析） (责任编辑：admin)