尽管去中心化平台为区块链用户带来诸多优势，但平台资金安全仍存疑

• 哈克的顺序

• DeFi 黑客系列

另一种 DeFi 协议已成为黑客攻击的受害者。根据安全研究员Vahe Karapetyan 的说法，GrimFinance 的估计损失总额为 4000 万美元，并且存在与闪电贷款和流动性相关的漏洞。

哈克的顺序

首先，黑客抢了两个代币的闪电贷，并在 SpiritSwap 上增加了流动性，这使他或她可以铸造 SPIRIT 流动性奖励并进行存款通知。

然后各种命令的顺序让黑客能够控制大量的闪电借出的代币。通过使用精灵LP令牌，黑客可以进行重新存款，这让他可以堆叠大量额外的令牌。

目前，交易页面统计了在黑客序列期间进行的 40 多笔交易。通过将所有交易（包括比特币和包装好的 Fantom 代币）相加来计算估计损失。

上述资金尚未转入任何交易所或地址。由于大部分资金只保留在一个地址上，中心化交易所将能够像 Poly.Network 案例一样限制黑客的钱包。

DeFi 黑客系列

Grim.Finance 并不是市场上第一起资金被盗的案例。此前，Vee.Finance 合约被一名匿名个人窃取了 3500 万美元的各种加密货币。

相关以太坊联合创始人 Vitalik Buterin 会见阿根廷前总统

虽然这两个案例都可以被认为是非常重要的，但它们无法与产生 6 亿美元的Poly Network黑客竞争。被盗资金被退回，这引起了 DeFi 社区的众多担忧，认为整个情况是一场宣传噱头。

仅一个月前，由 Alameda Research 的ChainSwap支持的跨链去中心化平台 也成为区块链盗版的受害者，有 10 多个代币受到黑客攻击。大约 800 万美元的代币从用户那里被盗。