如果未来全人类都有机会使用各种免费开放的DeFi服务，我们应该感谢在之前的黑客事件中受损的DeFi用户.“如果未来全人类都有机会使用各种免费开放的DeFi服务，我们要感谢在之前的黑客事件中受损的DeFi用户，感谢你们的孜孜不倦。不要忘记你的首创精神，这个激动人心的旅程总是从这些探险家和建设者迈出的第一步开始。

我想用这篇文章向所有的DeFi用户致敬

休斯顿，我们有问题

1970年4月13日21时07分，阿波罗13号登月发射后55小时52分，休斯顿地面控制中心向已经进入太空的宇宙飞船传送了开启风扇和搅拌低温氧气瓶的指令。

因此，阿波罗13号宇航员在飞船发射后55小时53分20秒打开了低温氧气瓶的风扇。

但是仅仅过了2.7秒，飞船就剧烈爆炸了。

阿波罗13号上的三名宇航员当时很困惑。宇航员斯威特立即向地面指挥中心报告，说出了无数人借用的名言：

“休斯顿，我们有麻烦了。(休斯顿，我们有个问题。)"

德菲的休斯顿时刻

阿波罗13号爆炸50年后的今天，人类对数字空间的探索已经到达休斯顿时间。Lendf。我，东半球最重要的DeFi贷款协议，今天遭到了猛烈攻击。

黑客攻击利用了Lendf中ERC777标准imBTC的漏洞。ME协议组合。

ImBTC是Tokenlon推出的区块链以太网中的BTC令牌，ERC777是在ERC20的基础上推出的令牌标准，与ERC20兼容，在ERC20的基础上增加了一些新特性。

ImBTC本身没有安全问题。但是，ERC-777代币和伦德的组合。Me合同会导致再入攻击漏洞。

黑客利用漏洞，在Lendf上反复铸造6700多个假imBTC，并以此为抵押，洗劫了Lendf上的资产。我，立即连续通过1inch.exchange、ParaSwap、Tokenlon等DEX平台将偷来的硬币兑换成ETH等代币，并将剩下的赃款转移到借贷平台Compound和Aave。

图：Lendf贷款余额中有6732.91个假imBTC

根据安全审计企业慢雾科技的初步统计分析，Lendf的累计亏损。Me约为24，696，616美元，具体被盗货币及金额为：

WETH: 55159.02134，

WBTC: 9.01152，

CHAI: 77930.93433，

HBTC: 320.27714，

HUSD: 432162.90569，

BUSD: 480787.88767，

PAX: 587014.60367，

TUSD: 459794.38763，

USDC: 698916.40348，

USDT: 7180525.08156，

USDx: 510868.16067，

imBTC: 291.3471

遭到攻击后，Lendf锁定资产的美元价值瞬间下跌100%，至6美元，而此前锁定资产的总价值超过2490万美元。这次攻击不仅造成了很多用户损失(包括我)，也严重损害了DeFi开发者和用户对DeFi应用的信心。

袭击发生后，全球加密界一片恐慌和愤怒，一些因为各种原因对DeFi抱有偏见的人甚至趁机落井下石，其中有一些狭隘的人根本不了解DeFi。

Lendf的事故有其自身的责任原因，所以在调查结果出来之前，我无意在此展开，但DeFi本身的发展阶段才是更关键的事故原因，所以我们必须认识到，DeFi的复杂程度已经超过了DeFi的成熟程度。

自去年上半年DeFi爆发以来，新的资产和新的协议在DeFi世界如雨后春笋般涌现。我每天通过推特和媒体监控最新的DeFi应用。在过去的三个月里，我看到DeFi的新应用和资产以每天至少两到三个的速度涌现，DeFi协议之间的可组合性使得DeFi的复杂性呈指数级增长，协议之间的相互影响已经超过了乐高积木的简单组合。

延伸阅读曹寅：DeFi将超越乐高时代，进入“涌现”时代

然而在https://www.chainnews.com/articles/115179010772.htm,与此同时，全球DeFi团队和用户对协议和操作安全的理解仍在以乐高积木的线性方式增长，所以我们只会看到最近越来越多的安全事故，包括但不限于bzx和MakerDAO 0DAI拍卖的雷击。

而Uniswap和Lendf的imBTC再入攻击，只是这种成熟度和复杂度增长曲线不匹配的又一个必然结果，就像当年阿波罗13号事故一样。

据NASA的调查小组介绍，阿波罗13号发射前，指挥舱做了很多改进，其中一个是将氧气瓶内的加热器电压从28伏提高到65伏，但加热器上的热稳定开关没有做相应的修改，电压还是28伏。工作的时候热稳定开关熔化了，于是悲剧发生了。

这和Lendf的imBTC再入攻击多么相似！都是新系统组件和旧系统不兼容导致的灾难。Lendf是根据开源的Compound协议开发的。当初开发者并没有意识到ERC777的出现。以ERC777格式访问imBTC的结果就像阿波罗13号的氧气瓶一样爆炸了。不过独立来说，imBTC和Lendf的代码，阿波罗13的氧气瓶和加热器开关都没问题。

阿波罗13号发射时期是人类航天技术大跃进的时代。在依靠极其原始的计算机设备甚至人工计算的时代，美国人花费数万亿美元开发了数万种太空设备和系统，并将其组合成阿波罗系列飞船和搭载飞船的土星五号火箭。以当时的技术水平，阿波罗计划不能称之为奇迹。

然而，即使阿波罗计划像美国一样强大，也很难避免复杂性指数曲线和成熟度线性曲线不匹配带来的灾难性后果。专注于社区发展力的DeFi如何避免必要的发展阶段挑战？

拓展阅读曹寅：DeFi繁荣生态背后的隐患及2020年展望

https://www.chainnews.com/articles/302312079307.htm向探险家致敬

我们不应该因为Lendf或者Maker的意外而对DeFi失去信心。阿波罗13号失败后，NASA没有取消阿波罗计划，美国人也没有停止太空探索的步伐。经过深思熟虑，NASA成功发射了几次阿波罗任务，然后建造并发射了更大的国际空间站。

区块链和DeFi对人类的重要性不亚于太空探索。太空探索是生产力的革命，让我们可以离开地球飞向太空，而区块链和DeFi是生产关系的革命，让我们摆脱集权的束缚，掌握自己的数据和财富主权。

DeFi协议是我们飞往自由空间的航天器组件。DeFi协议的开发者扮演着飞船工程师的角色，而最重要的宇航员是DeFi的用户。所有参与者，无论是开发者还是用户，都发挥了巨大的作用，无论结果如何，都值得尊重。

恕我直言，我们必须马上意识到，DeFi的发展已经进入了一个危险的领域，开发者应该抛开各种门户观点和利益，共同设计建造一个更安全的DeFi飞船，对飞船上的用户负责。

在Lendf遇袭后，很多DeFi开发商和交易所都主动帮助Lendf，但是Lendf的一些竞争对手不仅不愿意帮助，还在第一时间对Lendf进行了嘲讽。

阿波罗13号事故后，整个美国都在努力帮助三名宇航员，甚至美国的敌人苏联也主动帮助了美国。与苏联相比，Lendf竞争对手的行为不仅卑鄙，而且不明智。现在DeFi勘探已经进入深水区。世界上所有的项目方，不管有没有竞争关系，其实都是在飞船上。即使他们不帮忙，也不应该说讽刺的话。最后，伤害了所有用户对DeFi的信心。

没用过DeFi的围观者不用因为频繁的黑客攻击而对DeFi开发者和用户冷嘲热讽。没有DeFi开发者和用户的努力和牺牲，如何安全高效地打开金融应用？更何况很多DeFi用户都是DeFi开发者，工程师自己坐在飞船上。

如果后代到达远在月球之外的地方，他们会想到阿波罗13号的三名宇航员：詹姆斯A洛厄尔、杰克斯威特和弗雷德海斯，以及死在挑战者号和哥伦比亚号航天飞机上的宇航员。

未来，如果包括南美、印度、非洲在内的全人类都有机会使用各种免费开放的DeFi服务，也要感谢在之前的黑客事件中受损的DeFi用户，感谢你们所有人的不懈努力。不要忘记你的首创精神，这个激动人心的旅程总是从这些探险家和建设者迈出的第一步开始，向他们致敬，休斯顿，我们解决了问题。