区块链项目被盗现象已司空见怪，无论是火币，还是币安，还是众多的DAPP项目，币的盗的现象时有发生。这一切都说明了区块链世界的不成熟，仍然存在着很多瑕疵。

正是区块链项目存在着这样的安全漏洞，很多项目方在上线之前，都会进行安全方面的测试和评估，据说币乎在上线之前，咕噜就给币乎的安全性去国外做了一次测评，耗费了7位数的巨资，可见咕噜对于安全性的重视。安全性是一个项目的基础，是一个项目可不可靠的根本，没有安全性的项目最后都是一场空。

近几日，bZx闪电贷拒绝inch建议导致两次被盗3581枚ETH被推上了风口浪尖。

bZx是一个去中心化的贷款平台，1月11日，bZx的Fulcrum平台在以太网上发布其FlashFlash贷款功能。

当时加密货币兑换聚合器公司1inch.exchange当时就发现了其中的漏洞，并提醒bZx，其中有一笔交易可能会窃取3个池中的250万美元用户资金。向Fulcrum提供了指向黑客证明交易的链接，希望他们能够立即停止其智能合约。（这是行规，相比250万美元，3.5万美元只是小数目）

然而bZx并未同意1inch的建议，他们认为在构建和排队补丁的过程中，有必要冒着用户资金损失的风险，以避免造成负面关注。并打算给1inch3.5刀的费用使他们保持沉默并隐瞒此事。

同时bZx希望1inch能给出一个安全审计，1inch提出了2000美元费用，bZx认为太高，只愿意给1500美元，最终两家公司不欢而散。

而就是因为bZx不远给500美元的差额，导致了bZx两次被盗。

目前，bZx已发布公告透露第一次整个攻击过程：

1.攻击者从dydx借出1万枚ETH；

2. 将其中5500枚ETH 存入Compound作为抵押品，并借出112枚wBTC。

3.1300枚ETH被发送至Fulcrum pToken sETHBTC5x，开启一个针对ETH/BTC兑换比率的5倍空头头寸；

4.借入5637.6枚ETH，并通过Kyber的Uniswap储备库，兑换出51.3枚wbtc，这导致产生极大的滑点；

5.攻击者将从Compound借来的112wbct抛售，兑换成6871.4枚ETH，从而获利。

6.将3200枚ETH + 6800枚ETH（卖112枚BTC 获利）= 10000枚ETH 归还 dydx闪贷。

bZx指出，这一系列事件的总利润为1193枚ETH，价值 298250美元（以1枚ETH为250美元计算）。

2月28日，以太坊爱好者、Ethhub创始人Eric Conner发推称，bZx闪电贷（Flash Loan）攻击疑似再次出现，攻击者或获利2388枚ETH，价值约64.4 万美元。

bZx盗币事件是完全可以避免的，但是这次的bZx抱着侥幸的心理，不顾用户财产的损失，冒着巨大的风险进行系统升级。对于用户非常的不负责任。

莱特币创始人李启威针对该事件评论道，“这就是我不相信DeFi的原因。这对两个世界来说都很糟糕。大多数DeFi可被中心化的部门关闭，它只是一个去中心化的‘剧场’。除非我们增加更多的中心化，否则对于黑客攻击或漏洞的利用，人们就无能无力。”

@font-face{ font-family:"Times New Roman"; } @font-face{ font-family:"宋体"; } @font-face{ font-family:"Calibri"; } @font-face{ font-family:"微软雅黑"; } @list l0:level1{ mso-level-start-at:2; mso-level-number-format:decimal; mso-level-suffix:tab; mso-level-text:"%1."; mso-level-tab-stop:15.6000pt; mso-level-number-position:left; margin-left:0.0000pt; text-indent:0.0000pt; font-family:'Times New Roman';} p.MsoNormal{ mso-style-name:正文; mso-style-parent:""; margin:0pt; margin-bottom:.0001pt; mso-pagination:none; text-align:justify; text-justify:inter-ideograph; font-family:Calibri; mso-fareast-font-family:宋体; mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt; mso-font-kerning:1.0000pt; } h1{ mso-style-name:"标题 1"; mso-style-next:正文; margin-top:5.0000pt; margin-bottom:5.0000pt; mso-margin-top-alt:auto; mso-margin-bottom-alt:auto; mso-pagination:none; text-align:left; font-family:宋体; font-weight:bold; font-size:24.0000pt; mso-font-kerning:22.0000pt; } span.msoIns{ mso-style-type:export-only; mso-style-name:""; text-decoration:underline; text-underline:single; color:blue; } span.msoDel{ mso-style-type:export-only; mso-style-name:""; text-decoration:line-through; color:red; } @page{mso-page-border-surround-header:no; mso-page-border-surround-footer:no;}@page Section0{ } div.Section0{page:Section0;}

去中心化金融本可以解决人类之间信任的问题，然而假如安全性都无法保证，那么去中心化金融的又有何意义？都说去中心化是趋势，却不知去中心化仍存在着不少的缺陷。