黑客从DeFi项目Akropolis、Value DeFi协议和Origin协议获得了价值1640万美元的ETH和Dai。黑客从DeFi项目Akropolis、Value DeFi协议和Origin协议获得了价值1640万美元的ETH和Dai。

价值DeFi的攻击者将闪电贷款获得的ETH兑换成DAI和USDT，并将DAI的一部分存入价值DeFi的多稳定货币机枪池。然后，他们在USDT、USDC和DAI之间进行了一系列稳定的货币互换，目的是利用Value DeFi机枪池抽取法的定价，在黑客返还200万美元之前造成了740万美元的损失。

Value DeFi已经停止了机枪池的运行，因为团队需要获取每个在攻击前存入资金的用户的账户余额来计算准确的赔偿金额。

至于被黑的价值700万美元的Origin Protocol，类似的方法继续在Uniswap等流动性平台上使用闪电贷款。与此同时，存放在机枪库的资金被冻结，因为该公司警告说，由于目前的价格不能反映其基本资产，它建议不要购买任何OUSD。如果Origin拿不回用户存入的钱，预计团队会制定出补偿用户的方案。

Akropolis损失200万美元的原因是在没有资产支持的情况下使用池令牌。Akropolis增加了对存款代币的检查和对存款和取款的再进入保护。下周，该团队计划进行额外的合同测试，并逐步重新开放AKRO ADEL认捐池。

通过闪电贷款，用户可以直接从DeFi协议借款，而无需提供抵押品，前提是贷款在同一区块偿还。这使得投机者能够在没有大量初始资本的情况下利用协议中的漏洞。随着2020年的到来，DeFi因其高而离谱的老化(超过传统银行储蓄)吸引了大量新用户，与此同时，此类攻击也呈上升趋势。

在DeFi社区，有人认为闪电贷是一种危险的工具，会危及用户资金，也有人认为闪电贷只是更早的暴露了协议的漏洞。如果有一点是明确的话，那就是闪电贷款正在帮助消除这一领域的弱点，尽管对一些用户来说成本很高。

根据加密简报，随着2020年即将结束，DeFi协议迄今已被窃取3.46亿美元。这些协议的下一步是与安全公司合作追回损失的资金。