4月19日，Dforce旗下的DeFi服务的Lendf.me去中心化借贷平台，被黑客盗取了2,500万美元。换言之，Lendf.me的总资产被盗走了超过99%；因此，Lendf.me协议已暂停，直至另行通知。

就在这次黑客攻击的前一天，去中心化交易所Uniswap被盗取了30万美元，而数周前，MakerDao的DeFi借贷平台Compound则被盗取了超过400万美元。这两起事件唤起了基于以太坊的DeFi借贷平台的安全性，并可能改变去中心化借贷平台未来的保安问题和开展业务的方式。

DForce 黑客事件是如何发生的？

 通过众所周知的ERC-777 的安全漏洞，黑客窃取了Lendf.me协议中的几乎所有价值，总计2,500 万美元。ERC777安全漏洞允许攻击者在服务提供商更新其资产负债表以反映较前的提款前不断提取资金。DForce黑客执行该攻击，直到Dforce的资产负债表仅剩6美元。

取自：DeFi Pulse

4月18日，同一ERC777漏洞榨取了去中心化交易所Uniswap300,000 美元。据许多消息来源称，类似漏洞曾经在2016年以太坊DAO黑客事件中被使用，该漏洞攻击了以太坊网络，盗取了价值超过5,000 万美元的数字货币。随着以太坊网络的多次被盗，这使的以太坊网络的安全性，以及使用基于以太坊的DeFi借贷平台的安全性和风险备受质疑。

https://twitter.com/mwilcox/status/1251838519607099395?s=20

DeFi 服务安全吗?

 鉴于我们最近几周所看到的行动，如MakerDao被榨取超过400万美元，DeFi借贷平台bZx在2月被榨取了37万美元，Uniswap在4月18日被榨取了30万美元，现在，Lendf.me被榨取了2,500万美元，可以肯定地说，使用基于以太坊的DeFi平台存有很大的风险，它可能导致您存放在这些平台上资金被黑客盗走。

基于以太坊的DeFi服务仍处于初期阶段，而且在许多方面似乎存在缺陷。为了降低风险，在它们的漏洞得到修复并整理其问题之前，最好不参与这些平台。然而，对构建在以太坊的平台遇到相似问题不再感到意外。虽然软件开发人员被以太坊所吸引，但以太坊网络和代码是艰涩难懂的，且充满了缺陷...这些缺陷导致了过去几年，黑客盗取了数百万美元。

开发人员可能要考虑的是在比特币SV（BSV）上构建此类协议。因为在比特币BSV上构建时，您将能够追踪被盗资金，并将挪用资金的平台运营商告上法庭，这在其他区块链上几乎不可能做到。