近日，又一起恶意利用去中心化金融（DeFi）平台的事件发生，交易以太币期权的去中心化金融保护和风险管理工具Opyn遭恶意利用，造成未知金额的以太币损失。

https://twitter.com/udon_crypto/status/1290688662351392771

Twitter用户@udon_crypto首先觉察到情况不妙，该用户发现Opyn合约同时使用了以太币和USDC进行结算，但实际上只应向用户支付USDC。 

https://twitter.com/opyn_/status/1290692986024505344

发现情况后，Opyn立刻撤回了提供给所有期权交易的流动资金，同时努力寻找问题的原因。

去中心化金融的风险

近来，随着许多数字货币爱好者将去中心化金融投资视为赚快钱的捷径，去中心化金融成为了热门话题。去中心化金融就像是2017年的数字货币生态系统一样，没有多少人真正了解去中心化金融平台、数字货币和代币，但这并不妨碍其价值不断呈指数级增长。然而其中却蕴含着巨大风险。

Opyn并非首个遭到恶意利用的去中心化金融平台，今年已经发生了数起与去中心化金融平台有关的不法事件。算上这次Opyn的遭遇，目前为止，2020年共发生了六起恶意利用去中心化金融的事件，导致价值数千万美元的数字货币丢失。 

从MakerDAO抵押债仓（CDP）、Lendf.me、Uniswap、bZx、Balancer，到现在的Opyn，这些平台都遭到过恶意利用，蒙受的损失分别为400万美元、2500万美元、30万美元、99.5万美元和45万美元，Opyn方面尚未确定被盗金额。

纸牌屋

去中心化金融平台相当于纸牌搭出来的屋子，一个错误便可能导致整个生态系统随时崩塌。

问题在于，大多数去中心化金融平台都不安全，黑客能轻而易举地操纵进行借贷和对冲所使用的智能合约。在之前的恶意利用事件中，黑客并未攻击平台或入侵数据库。相反，他们对去中心化金融平台和智能合约了如指掌，能够利用平台来操控系统，敛走数百万美元，造成巨额损失。

我们建议你在使用去中心化金融平台时三思而行，尽管赚快钱很诱人，然而你的资金也有可能会在几无防备的情况下损失殆尽，也许下一次恶意利用的对象就是你所使用的交易平台。随着去中心化金融这个蜜罐越来越大（目前各去中心化金融平台上锁定的价值总额达42.7亿美元），去中心化金融协议只会成为愈发让攻击者垂涎的目标。